Integrar o Microsoft Defender para Ponto de Extremidade ao Microsoft Defender para Aplicativos de Nuvem

Importante

Este documento se concentra nas capacidades do Shadow IT Discovery para logs do Defender para Ponto de Extremidade. Para obter mais informações sobre os recursos para controlar shadow IT por meio do Defender para Ponto de Extremidade, consulte Controlar aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade.

O Microsoft Defender para Aplicativos de Nuvem é integrado ao Microsoft Defender para Ponto de Extremidade. Essa integração simplifica a implantação do Cloud Discovery e permite a investigação baseada em dispositivos. O Microsoft Defender para Ponto de Extremidade é uma plataforma unificada de segurança de ponto de extremidade para proteção, detecção, investigação e resposta. O Defender para Ponto de Extremidade protege pontos de extremidade contra ameaças cibernéticas, detecta violações de dados e ataques avançados, automatiza os incidentes de segurança e melhora a postura de segurança.

O Defender para Aplicativos de Nuvem usa as informações de tráfego coletadas pelo Defender para Ponto de Extremidade sobre os serviços e aplicativos na nuvem acessados de dispositivos gerenciados por TI especificados nos pré-requisitos abaixo.

A integração não requer nenhuma implantação adicional e pode ser habilitada diretamente das configurações no Defender para Ponto de Extemidade e no Microsoft Defender XDR. Você não precisa rotear nem espelhar o tráfego dos pontos de extremidade, nem executar etapas de integração complexas. Os logs de seus pontos de extremidade enviados ao Defender para Aplicativos de Nuvem fornecem informações de usuário e dispositivo para atividades de tráfego. Emparelhar o contexto de dispositivo com o nome de usuário fornece uma visão completa da rede, permitindo que você determine na qual usuário executou uma atividade específica de um dispositivo específico.

Além disso, ao identificar um usuário de risco, você poderá verificar todos os dispositivos acessados por esse usuário para detectar riscos potenciais. Caso identifique um dispositvo de risco, verifique todos os usuários que o utilizaram para detectar riscos potenciais adicionais.

Depois da coleta das informações de tráfego, você estará pronto para mergulhar fundo no uso de aplicativos de nuvem em sua organização. O Defender para Aplicativos de Nuvem usufrui dos recursos da Proteção de Rede do Defender para Ponto de Extremidade para bloquear o acesso de dispositivos de ponto de extremidade a aplicativos em nuvem. Para obter mais informações sobre o controle dos aplicativos descobertos, confira Controlar aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade.

Pré-requisitos

• Licença do Microsoft Defender para Aplicativos de Nuvem

• Um dos seguintes:

  • Microsoft Defender para Ponto de Extremidade com Plano 2
  • Microsoft Defender para Empresas com uma licença premium ou autônoma

  Para obter mais informações, confira Comparar planos de segurança para ponto de extremidade da Microsoft.

• Windows 10 versão 1709 (compilação do SO 16299.1085 com KB4493441), Windows 10 versão 1803 (compilação do SO 17134.704 com KB4493464), Windows 10 versão 1809 (compilação do SO 17763.379 com KB4489899) ou versões posteriores do Windows 10 e Windows 11

• Habilitar o Microsoft Defender Antivírus:

  • Proteção em tempo real habilitada
  • Proteção fornecida pela nuvem habilitada
  • Proteção de rede habilitada e configurada para o modo de bloqueio

Observação

O Microsoft Defender Antivírus é altamente recomendado para o Discovery, mas não obrigatório; alguns dados do Discovery continuam disponíveis quando o Defender Antivírus está desabilitado.

Como ele funciona

Por conta própria, o Defender para Aplicativos de Nuvem coleta logs dos seus pontos de extremidade usando logs carregados por você ou configurando o upload de log automático. A integração nativa permite que você aproveite os logs criados pelo agente do Defender para Ponto de Extremidade quando ele é executado no Windows e monitora as transações de rede. Use essas informações para a descoberta de shadow IT nos dispositivos Windows da sua rede.

Assista aos nossos vídeos mostrando os benefícios de usar o Defender para Ponto de Extremidade com o Defender para Aplicativos de Nuvem.

Como integrar o Microsoft Defender para Ponto de Extremidade com o Defender para Aplicativos de Nuvem

Para habilitar a integração do Defender para Ponto de Extremidade com o Defender para Aplicativos de Nuvem:

1. No painel de navegação do Microsoft Defender XDR, selecione Configurações.

2. Selecione Pontos de extremidade.

3. Em Geral, selecione Recursos avançados.

4. Defina o Microsoft Defender para Aplicativos de Nuvem como Ativado.

5. Escolha Aplicar.

   Observação

   Demora até duas horas para os dados serem exibidos no Defender para Aplicativos de Nuvem.

   

Para configurar a gravidade dos alertas enviados ao Microsoft Defender para Ponto de Extremidade:

1. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Cloud Discovery, selecione Microsoft Defender para Ponto de Extremidade.

2. Em Alertas, selecione o nível de gravidade global dos alertas.

3. Selecione Salvar.

   

Próximas etapas

Investigar aplicativos descobertos pelo Microsoft Defender para Ponto de Extremidade

Controlar aplicativos descobertos pelo Microsoft Defender para Ponto de Extremidade

Vídeos relacionados

Descobrir e bloquear o shadow IT usando o Defender para Ponto de Extremidade

Descoberta de shadow IT além da rede corporativa

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.