Microsoft Defender for Cloud Apps w usłudze Defender for Endpoint — omówienie

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie, które zapewnia wgląd w aplikacje i usługi w chmurze, umożliwiając kontrolowanie i ograniczanie dostępu do aplikacji w chmurze przy jednoczesnym wymuszaniu wymagań dotyczących zgodności danych przechowywanych w chmurze. Aby uzyskać więcej informacji, zobacz Defender for Cloud Apps.

Uwaga

Ta funkcja jest dostępna z licencją E5 na Enterprise Mobility + Security na urządzeniach z systemem Windows 10 wersji 1809 lub nowszej lub Windows 11.

integracja usług Ochrona punktu końcowego w usłudze Microsoft Defender i Defender for Cloud Apps

Odnajdywanie usługi Defender for Cloud Apps opiera się na przekazywaniu do niego dzienników ruchu w chmurze z zapory przedsiębiorstwa i serwerów proxy. Ochrona punktu końcowego w usłudze Microsoft Defender integruje się z usługą Defender for Cloud Apps, zbierając i przekazując wszystkie działania sieciowe aplikacji w chmurze, zapewniając niezrównany wgląd w użycie aplikacji w chmurze. Funkcja monitorowania jest wbudowana w urządzenie, zapewniając pełne pokrycie aktywności sieciowej.

Integracja zapewnia następujące główne ulepszenia istniejącego odnajdywania usługi Defender for Cloud Apps:

  • Dostępne wszędzie — ponieważ działanie sieciowe jest zbierane bezpośrednio z punktu końcowego, jest dostępne wszędzie tam, gdzie urządzenie jest w sieci firmowej lub poza nią, ponieważ nie jest już zależne od ruchu kierowanego przez zaporę przedsiębiorstwa lub serwery proxy.

  • Działa od podstaw, nie jest wymagana żadna konfiguracja — przekazywanie dzienników ruchu w chmurze do usługi Defender for Cloud Apps wymaga konfiguracji zapory i serwera proxy. Integracja usług Defender for Endpoint i Defender for Cloud Apps nie wymaga żadnej konfiguracji. Po prostu włącz go w ustawieniach Microsoft Defender XDR i dobrze ci się udać.

  • Kontekst urządzenia — dzienniki ruchu w chmurze nie mają kontekstu urządzenia. Działanie sieciowe usługi Defender for Endpoint jest zgłaszane z kontekstem urządzenia (które urządzenie uzyskało dostęp do aplikacji w chmurze), dzięki czemu można dokładnie zrozumieć, gdzie (urządzenie) miało miejsce działanie sieciowe, oprócz tego, kto (użytkownik) wykonał to działanie.

Aby uzyskać więcej informacji na temat odnajdywania w chmurze, zobacz Praca z odnalezionymi aplikacjami.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.