Microsoft Defender voor Eindpunt integreren met Microsoft Defender voor Cloud Apps

Belangrijk

Dit document is gericht op de mogelijkheden voor schaduw-IT-detectie vanuit Defender voor Eindpunt-logboeken. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie over schaduw-IT-mogelijkheden via Defender voor Eindpunt.

Microsoft Defender voor Cloud Apps kan systeemeigen worden geïntegreerd met Microsoft Defender voor Eindpunt. De integratie vereenvoudigt de implementatie van Cloud Discovery en maakt onderzoek op basis van apparaten mogelijk. Microsoft Defender voor Eindpunt is een beveiligingsplatform voor intelligente beveiliging, detectie, onderzoek en respons. Defender voor Eindpunt beschermt eindpunten tegen cyberbedreigingen, detecteert geavanceerde aanvallen en gegevensschendingen, automatiseert beveiligingsincidenten en verbetert de beveiligingspostuur.

Defender voor Cloud Apps gebruikt de verkeersinformatie die door Defender voor Eindpunt wordt verzameld over de cloud-apps en -services die worden geopend vanaf door IT beheerde apparaten die zijn opgegeven in de onderstaande vereisten.

De integratie vereist geen extra implementatie en kan rechtstreeks worden ingeschakeld vanuit de instellingen in Defender voor Eindpunt en Microsoft Defender XDR. U hoeft geen verkeer van uw eindpunten te routeren of spiegelen of complexe integratiestappen uit te voeren. Logboeken van uw eindpunten die worden verzonden naar Defender voor Cloud Apps bieden gebruikers- en apparaatgegevens voor verkeersactiviteiten. Het koppelen van de apparaatcontext met de gebruikersnaam biedt een volledig beeld in uw netwerk, zodat u kunt bepalen welke gebruiker welke activiteit heeft uitgevoerd vanaf welk apparaat.

Wanneer u een riskante gebruiker identificeert, kunt u bovendien alle apparaten controleren die de gebruiker heeft geopend om potentiële risico's te detecteren. Als u een riskant apparaat identificeert, controleert u alle gebruikers die het apparaat hebben gebruikt om verdere potentiële risico's te detecteren.

Zodra verkeersinformatie is verzameld, bent u klaar om dieper in te gaan op het gebruik van cloud-apps in uw organisatie. Defender voor Cloud Apps profiteren van de mogelijkheden van Defender for Endpoint Network Protection om de toegang van eindpuntapparaten tot cloud-apps te blokkeren. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie over het beheren van de gedetecteerde apps.

Vereisten

• Microsoft Defender voor Cloud Apps-licentie

• Een van de volgende:

  • Microsoft Defender voor Eindpunt met abonnement 2
  • Microsoft Defender voor Bedrijven met een premium- of zelfstandige licentie

  Zie Microsoft-eindpuntbeveiligingsplannen vergelijken voor meer informatie.

• Windows 10 versie 1709 (OS Build 16299.1085 met KB4493441), Windows 10 versie 1803 (OS Build 17134.704 met KB4493464), Windows 10 versie 1809 (OS Build 17763.379 met KB4489899) of nieuwere versies van Windows 10 en Windows 11

• Microsoft Defender Antivirus inschakelen:

  • Realtime-beveiliging ingeschakeld
  • Cloudbeveiliging ingeschakeld
  • Netwerkbeveiliging ingeschakeld en geconfigureerd voor de blokkeringsmodus

Notitie

Microsoft Defender Antivirus wordt ten zeerste aanbevolen voor detectie, maar niet verplicht; sommige detectiegegevens zijn nog steeds beschikbaar wanneer Defender Antivirus is uitgeschakeld.

Hoe het werkt

Op zichzelf verzamelt Defender voor Cloud Apps logboeken van uw eindpunten met behulp van logboeken die u uploadt of door automatische logboekupload te configureren. Met systeemeigen integratie kunt u profiteren van de logboeken die de agent van Defender voor Eindpunt maakt wanneer deze wordt uitgevoerd in Windows en netwerktransacties bewaakt. Gebruik deze informatie voor Schaduw-IT-detectie op de Windows-apparaten in uw netwerk.

Bekijk onze video's met de voordelen van het gebruik van Defender voor Eindpunt met Defender voor Cloud Apps.

Microsoft Defender voor Eindpunt integreren met Defender voor Cloud Apps

Defender for Endpoint-integratie met Defender voor Cloud-apps inschakelen:

1. Selecteer in Microsoft Defender XDR in het navigatiedeelvenster Instellingen.

2. Selecteer Eindpunten.

3. Selecteer Geavanceerde functies onder Algemeen.

4. Schakel de Microsoft Defender voor Cloud-apps in op Aan.

5. Selecteer Toepassen.

   Notitie

   Het duurt maximaal twee uur nadat u de integratie voor de gegevens hebt ingeschakeld in Defender voor Cloud Apps.

   

De ernst configureren voor waarschuwingen die naar Microsoft Defender voor Eindpunt worden verzonden:

1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer onder Cloud Discovery Microsoft Defender voor Eindpunt.

2. Selecteer onder Waarschuwingen het globale ernstniveau voor waarschuwingen.

3. Selecteer Opslaan.

   

Volgende stappen

Apps onderzoeken die zijn ontdekt door Microsoft Defender for Endpoint

Apps beheren die zijn gedetecteerd door Microsoft Defender voor Eindpunt

Verwante video's

Schaduw-IT detecteren en blokkeren met Defender voor Eindpunt

Schaduw-IT-detectie buiten het bedrijfsnetwerk

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.