Del via

Microsoft Defender for Cloud Apps i Oversikt over Defender for Endpoint

  • Artikkel

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft Defender for Cloud Apps er en omfattende løsning som gir innsyn i skyapper og -tjenester ved å gi deg mulighet til å kontrollere og begrense tilgangen til skyapper, samtidig som du håndhever samsvarskrav på data som er lagret i skyen. Hvis du vil ha mer informasjon, kan du se Defender for Cloud Apps.

Obs!

Denne funksjonen er tilgjengelig med en E5-lisens for Enterprise Mobility + Security på enheter som kjører Windows 10 versjon 1809 eller nyere, eller Windows 11.

integrering av Microsoft Defender for endepunkt og Defender for skyapper

Oppdagelse av Defender for Cloud Apps er avhengig av at skytrafikklogger videresendes til den fra bedriftens brannmur og proxy-servere. Microsoft Defender for endepunkt integreres med Defender for Cloud Apps ved å samle inn og videresende alle nettverksaktiviteter for skyapper, noe som gir enestående synlighet for bruk av skyapper. Overvåkingsfunksjonaliteten er innebygd i enheten, noe som gir fullstendig dekning av nettverksaktivitet.

Integreringen gir følgende store forbedringer i eksisterende Defender for Cloud Apps-oppdagelse:

  • Tilgjengelig overalt – Siden nettverksaktiviteten samles direkte fra endepunktet, er den tilgjengelig uansett hvor enheten er, på eller utenfor bedriftsnettverket, da den ikke lenger er avhengig av trafikk som rutes gjennom bedriftens brannmur eller proxy-servere.

  • Fungerer utenfor boksen, ingen konfigurasjon kreves – Videresending av skytrafikklogger til Defender for Cloud Apps krever brannmur og proxy-serverkonfigurasjon. Med integrasjonen Defender for Endpoint og Defender for Cloud Apps kreves det ingen konfigurasjon. Bare slå den på i Microsoft Defender XDR innstillinger, så er alt klart.

  • Enhetskontekst – skytrafikklogger mangler enhetskontekst. Nettverksaktiviteten Defender for Endpoint rapporteres med enhetskonteksten (hvilken enhet som fikk tilgang til skyappen), slik at du kan forstå nøyaktig hvor (enheten) nettverksaktiviteten fant sted, i tillegg til hvem (brukeren) som utførte den.

Hvis du vil ha mer informasjon om skyoppdagelse, kan du se Arbeide med oppdagede apper.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.