Microsoft Defender voor Eindpunt integreren met Microsoft Defender voor Cloud Apps

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor intelligente beveiliging, detectie, onderzoek en respons. Defender voor Eindpunt beschermt eindpunten tegen cyberbedreigingen, detecteert geavanceerde aanvallen en gegevensschendingen, automatiseert beveiligingsincidenten en verbetert de beveiligingspostuur.

In dit artikel wordt de out-of-the-box-integratie beschreven die beschikbaar is tussen Microsoft Defender voor Cloud Apps en Microsoft Defender voor Eindpunt, wat clouddetectie vereenvoudigt en onderzoek op basis van apparaten mogelijk maakt.

Belangrijk

Dit artikel is gericht op mogelijkheden voor schaduw-IT-detectie vanuit Defender voor Eindpunt-logboeken. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie over schaduw-IT-mogelijkheden via Defender voor Eindpunt.

Vereisten

• Microsoft Defender voor Cloud Apps-licentie

• Een van de volgende:

  • Microsoft Defender voor Eindpunt met abonnement 2
  • Microsoft Defender voor Bedrijven met een premium- of zelfstandige licentie

  Zie Microsoft-eindpuntbeveiligingsplannen vergelijken voor meer informatie.

• Apps die een van de volgende besturingssystemen gebruiken:

  • Windows 10 versie 1709 (OS Build 16299.1085 met KB4493441)
  • Windows 10 versie 1803 (os build 17134.704 met KB4493464)
  • Windows 10 versie 1809 (os build 17763.379 met KB4489899) of nieuwere versies van Windows 10 en Windows 11
  • macOS, op apparaten met Defender voor Eindpunt versie 20.123072.25.0 of hoger

• Als u integraties voor macOS-apps wilt ondersteunen, moet u netwerkbeveiligingsmogelijkheden inschakelen in Microsoft Defender voor Eindpunt. Omdat netwerkbeveiliging alleen gebeurtenissen voor het sluiten van TCP-verbindingen controleert, worden UDP-protocollen niet behandeld voor macOS-ondersteuning. Zie Netwerkbeveiliging inschakelen voor meer informatie

• (Aanbevolen) Microsoft Defender Antivirus inschakelen:

  • Realtime-beveiliging ingeschakeld
  • Cloudbeveiliging ingeschakeld
  • Netwerkbeveiliging ingeschakeld en geconfigureerd voor de blokkeringsmodus

Notitie

Hoewel Microsoft Defender Antivirus ten zeerste wordt aanbevolen voor detectie, is dit niet verplicht. Sommige detectiegegevens zijn nog steeds beschikbaar wanneer Defender Antivirus is uitgeschakeld.

Hoe het werkt

Op zichzelf verzamelt Defender voor Cloud Apps logboeken van uw eindpunten met behulp van logboeken die u uploadt of door automatische logboekupload te configureren. Met de kant-en-klare integratie kunt u profiteren van de logboeken die de agent van Defender voor Eindpunt maakt wanneer deze wordt uitgevoerd op Windows en netwerktransacties bewaakt. Gebruik deze informatie voor Schaduw-IT-detectie op de Windows-apparaten in uw netwerk.

De integratie vereist geen extra implementatiestappen of routering of spiegeling van verkeer vanaf uw eindpunten en werkt als volgt:

• Logboeken van uw eindpunten die worden verzonden naar Defender voor Cloud Apps bieden gebruikers- en apparaatgegevens voor verkeersactiviteiten. Het koppelen van de apparaatcontext met de gebruikersnaam biedt een volledig beeld in uw netwerk, zodat u kunt bepalen welke gebruiker welke activiteit heeft uitgevoerd vanaf welk apparaat.
• Wanneer u een riskante gebruiker identificeert, controleert u de apparaten waartoe de gebruiker toegang heeft om potentiële risico's te detecteren. Als u een riskant apparaat identificeert, controleert u alle gebruikers die het apparaat hebben gebruikt om verdere potentiële risico's te detecteren.
• Zodra verkeersinformatie is verzameld, bent u klaar om dieper in te gaan op het gebruik van cloud-apps in uw organisatie. Defender voor Cloud Apps profiteren van de mogelijkheden van Defender for Endpoint Network Protection om de toegang van eindpuntapparaten tot cloud-apps te blokkeren. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie over het beheren van de gedetecteerde apps.

Klanten die integreren met macOS-apparaten kunnen een piek in cpu-verbruik observeren.

Tip

Bekijk onze video's met de voordelen van het gebruik van Defender voor Eindpunt met Defender voor Cloud Apps.

Microsoft Defender voor Eindpunt integreren met Defender voor Cloud Apps

Defender for Endpoint-integratie met Defender voor Cloud-apps inschakelen:

1. Selecteer in de Microsoft Defender-portal in het navigatiedeelvenster Instellingeneindpunten>>Algemene>geavanceerde functies.
2. Schakel de Microsoft Defender voor Cloud-apps in op Aan.
3. Selecteer Toepassen.

Notitie

Het duurt maximaal twee uur nadat u de integratie voor de gegevens hebt ingeschakeld in Defender voor Cloud Apps.

De ernst configureren voor waarschuwingen die naar Microsoft Defender voor Eindpunt worden verzonden:

1. Selecteer In de Microsoft Defender-portal de optie Cloud>Apps>Cloud Discovery> Microsoft Defender voor Eindpunt.

2. Selecteer onder Waarschuwingen het globale ernstniveau voor waarschuwingen.

3. Selecteer Opslaan.

   

Volgende stappen

Apps onderzoeken die zijn ontdekt door Microsoft Defender for Endpoint

Apps beheren die zijn gedetecteerd door Microsoft Defender voor Eindpunt

Verwante video's

Schaduw-IT detecteren en blokkeren met Defender voor Eindpunt

Schaduw-IT-detectie buiten het bedrijfsnetwerk

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.