Microsoft Defender for Cloud Appsを他のセキュリティ投資と統合して、統合された保護エコシステムを活用して強化することができます。 たとえば、外部モバイル デバイス管理ソリューション、UEBA ソリューション、外部脅威インテリジェンス フィードと統合できます。
Defender for Cloud Apps堅牢なプラットフォームを使用すると、次のようなさまざまな外部セキュリティ ソリューションと統合できます。
脅威インテリジェンス (TI) フィード (Bring Your Own TI)
Defender for Cloud Apps IP アドレス範囲 API を使用して、サードパーティの TI ソリューションによって識別される新しい危険な IP アドレス範囲を追加できます。 定義した IP アドレス範囲を使用すると、ログとアラートの表示方法と調査方法をタグ付け、分類、カスタマイズできます。モバイル デバイス管理 (MDM) / Mobile Threat Defense (MTD) ソリューション
Defender for Cloud Appsでは、リアルタイムで詳細なセッション 制御が提供されます。 セッションの評価と保護の重要な要素は、ユーザーが使用するデバイスであり、包括的な ID を構築するのに役立ちます。 デバイスの管理状態は、Microsoft Entra ID、Microsoft Intune、またはさまざまなサード パーティの MDM および MTD ソリューションとの統合を可能にするクライアント証明書の分析を通じて、デバイスの管理状態を直接識別できます。Defender for Cloud Appsは、外部 MDM および MTD ソリューションからの信号を利用して、デバイスの管理状態に基づいてセッション制御を適用できます。
UEBA ソリューション
複数の UEBA ソリューションを使用して、さまざまなワークロードとシナリオに対応できます。各 UEBA ソリューションは、疑わしいユーザーの動作や異常なユーザーの動作を特定するために複数のデータ ソースに依存しています。 さらに、外部 UEBA ソリューションは、Microsoft Entra ID 保護を通じて Microsoft のセキュリティ エコシステムと統合できます。統合されると、ポリシーを使用して危険なユーザーを特定し、アダプティブ コントロールを適用し、ユーザーのリスク レベルを高に設定することで危険なユーザーを自動的に修復できます。 ユーザーが高に設定されると、ユーザーのパスワードのリセット、MFA 認証の要求、マネージド デバイスの使用の強制など、関連するポリシー アクションが適用されます。
Defender for Cloud Appsを使用すると、セキュリティ チームは、侵害されたユーザーを自動的または手動で確認して、侵害されたユーザーを迅速に修復できます。
詳細については、「リスク フィードバックMicrosoft Entra ID使用する方法」を参照してください。
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。