Intuneを備えた SentinelOne Mobile Threat Defense コネクタ

  • [アーティクル]

Microsoft Intuneと統合されたモバイル脅威防御 (MTD) ソリューションである SentinelOne によって行われたリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。 リスクは、SentinelOne アプリを実行しているデバイスから収集されたテレメトリに基づいて評価されます。

登録されたデバイスのデバイス コンプライアンス ポリシーをIntuneして有効にした SentinelOne リスク評価に基づいて条件付きアクセス ポリシーを構成できます。これを使用すると、非準拠デバイスが検出された脅威に基づいて企業リソースにアクセスすることを許可またはブロックできます。 登録されていないデバイスの場合、アプリ保護ポリシーを使用して、検出された脅威に基づいてブロックまたは選択的ワイプを強制することができます。

サポートされるプラットフォーム

  • Android 5.0 以降
  • iOS 10.0 以降

前提条件

  • Microsoft Entra ID P1
  • プラン 1 サブスクリプションのMicrosoft Intune
  • SentinelOne Mobile Threat Defense サブスクリプション

Intuneと SentinelOne は、会社のリソースの保護にどのように役立ちますか?

Android および iOS/iPadOS 用 SentinelOne アプリは、ファイル システム、ネットワーク スタック、デバイス、アプリケーションのテレメトリを可能な場合にキャプチャし、テレメトリ データを SentinelOne クラウド サービスに送信して、モバイル脅威に対するデバイスのリスクを評価します。

サンプル シナリオ

SentinelOne とIntuneを統合する場合のシナリオをいくつか以下に示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

  • 会社の電子メールに接続する
  • OneDrive for Work アプリを使用して会社のファイルを同期する
  • 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

悪意のあるアプリによるアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

悪意のあるアプリが修復されたときにアクセスを許可するための製品フロー。

ネットワークに対する脅威に基づいてアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

アラートが原因で Wi-Fi 経由でアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

アラートが修復された後、Wi-Fi 経由でアクセスを許可するための製品フロー。

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

アラートが原因で組織ファイルへのアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

アラートの修復後に組織ファイルへのアクセスを許可するための製品フロー。

悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する

sentinelone Mobile Threat Defense ソリューションがデバイスが感染したと見なす場合:

マルウェアによるアクセスをブロックするためのアプリ保護 ポリシーの製品フロー。

修復時にアクセス権が付与されます

マルウェアの修復後にアクセスを許可するアプリ保護 ポリシーの製品フロー。

次の手順