Defender for Endpoint のMicrosoft Defender for Cloud Appsの概要

  • [アーティクル]

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft Defender for Cloud Appsは、クラウド アプリへのアクセスを制御および制限しながら、クラウドに格納されているデータにコンプライアンス要件を適用することで、クラウド アプリとサービスを可視化する包括的なソリューションです。 詳細については、「 Defender for Cloud Apps」を参照してください。

注:

この機能は、バージョン 1809 以降、またはWindows 11を実行しているデバイスでEnterprise Mobility + Securityの E5 ライセンスWindows 10使用できます。

Microsoft Defender for Endpointと Defender for Cloud Apps の統合

Defender for Cloud Apps 検出は、エンタープライズ ファイアウォールとプロキシ サーバーから転送されるクラウド トラフィック ログに依存します。 Microsoft Defender for Endpointは、すべてのクラウド アプリ ネットワーク アクティビティを収集して転送することで、Defender for Cloud Apps と統合され、クラウド アプリの使用状況を比類のない可視性で把握できます。 監視機能は、ネットワーク アクティビティの完全なカバレッジを提供するデバイスに組み込まれています。

この統合により、既存の Defender for Cloud Apps 検出に次の主な機能強化が提供されます。

  • すべての場所で使用できる - ネットワーク アクティビティはエンドポイントから直接収集されるため、エンタープライズ ファイアウォールまたはプロキシ サーバーを介してルーティングされるトラフィックに依存しなくなったため、デバイスが企業ネットワークのオンとオフの任意の場所で使用できます。

  • すぐに動作し、構成は必要ありません - クラウド トラフィック ログを Defender for Cloud Apps に転送するには、ファイアウォールとプロキシ サーバーの構成が必要です。 Defender for Endpoint と Defender for Cloud Apps の統合では、構成は必要ありません。 Microsoft Defender XDR設定でそれをオンにするだけで、あなたは行くのが良いです。

  • デバイス コンテキスト - クラウド トラフィック ログにはデバイス コンテキストがありません。 Defender for Endpoint ネットワーク アクティビティは、デバイス コンテキスト (クラウド アプリにアクセスしたデバイス) と共に報告されるため、ネットワーク アクティビティが実行された場所 (デバイス) を正確に把握できます。また、ネットワーク アクティビティを実行したユーザーも正確に把握できます。

クラウド検出の詳細については、「 検出されたアプリの操作」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。