Integrar o Microsoft Defender para Ponto de Extremidade ao Microsoft Defender para Aplicativos de Nuvem

O Microsoft Defender para Ponto de Extremidade é uma plataforma unificada de segurança de ponto de extremidade para proteção, detecção, investigação e resposta. O Defender para Ponto de Extremidade protege pontos de extremidade contra ameaças cibernéticas, detecta violações de dados e ataques avançados, automatiza os incidentes de segurança e melhora a postura de segurança.

Este artigo descreve a integração pronta para uso disponível entre o Microsoft Defender para Aplicativos em Nuvem e o Microsoft Defender para Endpoint, que simplifica a descoberta na nuvem e habilita a investigação baseada em dispositivo.

Importante

Este artigo se concentra nas capacidades do Shadow IT Discovery para logs do Defender para Endpoint. Para obter mais informações sobre os recursos para controlar shadow IT por meio do Defender para Ponto de Extremidade, consulte Controlar aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade.

Pré-requisitos

• Licença do Microsoft Defender para Aplicativos de Nuvem

• Um dos seguintes:

  • Microsoft Defender para Ponto de Extremidade com Plano 2
  • Microsoft Defender para Empresas com uma licença premium ou autônoma

  Para obter mais informações, confira Comparar planos de segurança para ponto de extremidade da Microsoft.

• Aplicativos usando um dos seguintes sistemas operacionais:

  • Windows 10 versão 1709 (compilação 16299.1085 do sistema operacional com KB4493441)
  • Windows 10 versão 1803 (compilação 17134.704 do sistema operacional com KB4493464)
  • Windows 10 versão 1809 (compilação do sistema operacional 17763.379 com KB4489899), ou versões posteriores do Windows 10 e Windows 11
  • macOS, em dispositivos com o Defender para Endpoint versão 20.123072.25.0 ou superior

• Para oferecer suporte a integrações para aplicativos macOS, você deve ativar os recursos de proteção de rede no Microsoft Defender para Endpoint. Como a proteção de rede audita apenas eventos de fechamento de conexão TCP, os protocolos UDP não são cobertos para suporte ao macOS. Para obter mais informações, consulte Ative a proteção de rede.

• (Recomendado) Habilite o Microsoft Defender Antivírus:

  • Proteção em tempo real habilitada
  • Proteção fornecida pela nuvem habilitada
  • Proteção de rede habilitada e configurada para o modo de bloqueio

Observação

Embora o Microsoft Defender Antivírus seja altamente recomendado para descoberta, ele não é obrigatório. Alguns dados de descoberta ainda estão disponíveis quando o Defender Antivírus está desabilitado.

Como ele funciona

Por conta própria, o Defender para Aplicativos de Nuvem coleta logs dos seus pontos de extremidade usando logs carregados por você ou configurando o upload de log automático. A integração nativa permite que você aproveite os logs criados pelo agente do Defender para Ponto de Extremidade quando ele é executado no Windows e monitora as transações de rede. Use essas informações para a descoberta de shadow IT nos dispositivos Windows da sua rede.

A integração não requer etapas extras de implantação ou roteamento ou espelhamento de tráfego de seus pontos de extremidade e funciona da seguinte maneira:

• Os logs de seus pontos de extremidade enviados ao Defender para Aplicativos em Nuvem fornecem informações de usuário e dispositivo para atividades de tráfego. Emparelhar o contexto de dispositivo com o nome de usuário fornece uma visão completa da rede, permitindo que você determine na qual usuário executou uma atividade específica de um dispositivo específico.
• Ao identificar um usuário de risco, você poderá verificar todos os dispositivos acessados por esse usuário para detectar riscos potenciais. Caso identifique um dispositvo de risco, verifique todos os usuários que o utilizaram para detectar riscos potenciais adicionais.
• Depois que as informações de trânsito forem coletadas, você estará pronto para aprofundar-se no uso de aplicativos em nuvem em sua organização. O Defender para Aplicativos de Nuvem usufrui dos recursos da Proteção de Rede do Defender para Ponto de Extremidade para bloquear o acesso de dispositivos de ponto de extremidade a aplicativos em nuvem. Para obter mais informações sobre o controle dos aplicativos descobertos, confira Controlar aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade.

Os clientes que se integram com dispositivos macOS podem observar um pico no consumo de CPU.

Dica

Assista aos nossos vídeos mostrando os benefícios de usar o Defender para Ponto de Extremidade com o Defender para Aplicativos de Nuvem.

Integre o Microsoft Defender para Endpoint com o Defender para Aplicativos em Nuvem

Para habilitar a integração do Defender para Ponto de Extremidade com o Defender para Aplicativos de Nuvem:

1. No portal do Microsoft Defender, no painel de navegação, selecioneConfigurações Pontos de extremidade>Recursos avançados gerais>.>
2. Defina o Microsoft Defender para Aplicativos de Nuvem como Ativado.
3. Escolha Aplicar.

Observação

Demora até duas horas para os dados serem exibidos no Defender para Aplicativos de Nuvem.

Para configurar a gravidade dos alertas enviados ao Microsoft Defender para Ponto de Extremidade:

1. No Portal do Microsoft Defender, selecione Configurações>Aplicativos em Nuvem>Cloud Discovery>Microsoft Defender para Endpoint.

2. Em Alertas, selecione o nível de gravidade global para os alertas.

3. Selecione Salvar.

   

Próximas etapas

Investigar aplicativos descobertos pelo Microsoft Defender para Ponto de Extremidade

Controlar aplicativos descobertos pelo Microsoft Defender para Ponto de Extremidade

Vídeos relacionados

Descobrir e bloquear o shadow IT usando o Defender para Ponto de Extremidade

Descoberta de shadow IT além da rede corporativa

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.