Integrar Microsoft Defender para Ponto de Extremidade ao Microsoft Defender para Aplicativos de Nuvem

Observação

Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender e pode ser acessado por meio de seu portal em: https://security.microsoft.com. Microsoft 365 Defender correlaciona sinais do conjunto de Microsoft Defender entre pontos de extremidade, identidades, email e aplicativos SaaS para fornecer recursos avançados de detecção, investigação e resposta no nível de incidentes. Ele melhora sua eficiência operacional com melhor priorização e tempos de resposta mais curtos que protegem sua organização com mais eficiência. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

Importante

Este documento se concentra nos recursos de descoberta de TI de sombra dos logs do Defender para Ponto de Extremidade. Para obter mais informações sobre os recursos de controle de TI de sombra por meio do Defender para Ponto de Extremidade, consulte Controlar aplicativos descobertos usando Microsoft Defender para Ponto de Extremidade.

Microsoft Defender para Aplicativos de Nuvem integra-se com Microsoft Defender para Ponto de Extremidade nativamente. A integração simplifica a implantação do Cloud Discovery e permite a investigação baseada em dispositivo. Microsoft Defender para Ponto de Extremidade é uma plataforma de segurança para proteção inteligente, detecção, investigação e resposta. O Defender para Ponto de Extremidade protege pontos de extremidade contra ameaças cibernéticas, detecta violações de dados e ataques avançados, automatiza os incidentes de segurança e melhora a postura de segurança.

O Defender for Cloud Apps usa as informações de tráfego coletadas pelo Defender para Ponto de Extremidade sobre os aplicativos e serviços de nuvem que estão sendo acessados de dispositivos gerenciados por TI especificados nos pré-requisitos abaixo.

A integração não requer nenhuma implantação adicional e pode ser habilitada diretamente das configurações no Defender para Ponto de Extremidade e Microsoft 365 Defender. Você não precisa rotear nem espelhar o tráfego dos pontos de extremidade, nem executar etapas de integração complexas. Os logs de seus pontos de extremidade enviados para o Defender for Cloud Apps fornecem informações de usuário e dispositivo para atividades de tráfego. O contexto do dispositivo de emparelhamento com o nome de usuário fornece uma imagem completa em toda a rede, permitindo que você determine qual usuário fez qual atividade de qual dispositivo.

Além disso, ao identificar um usuário arriscado, você pode marcar todos os dispositivos acessados pelo usuário para detectar possíveis riscos. Se você identificar um dispositivo arriscado, marcar todos os usuários que o usaram para detectar mais riscos potenciais.

Depois que as informações de tráfego forem coletadas, você estará pronto para se aprofundar no uso do aplicativo de nuvem em sua organização. O Defender for Cloud Apps aproveita os recursos do Defender para Endpoint Network Protection para bloquear o acesso do dispositivo de ponto de extremidade a aplicativos de nuvem. Para obter mais informações sobre como controlar os aplicativos descobertos, consulte Controlar aplicativos descobertos usando Microsoft Defender para Ponto de Extremidade.

Pré-requisitos

Observação

Microsoft Defender Antivírus é altamente recomendado para Descoberta, mas não obrigatório; alguns dados de descoberta ainda estão disponíveis quando o Defender Antivírus está desabilitado.

Como ele funciona

Por conta própria, o Defender for Cloud Apps coleta logs de seus pontos de extremidade usando logs carregados ou configurando o upload automático de log. A integração nativa permite que você aproveite os logs que o agente do Defender para Ponto de Extremidade cria quando é executado no Windows e monitora transações de rede. Use essas informações para a descoberta de TI sombra nos dispositivos Windows em sua rede.

Assista aos nossos vídeos mostrando os benefícios de usar o Defender para Ponto de Extremidade com o Defender para Aplicativos na Nuvem.

Como integrar Microsoft Defender para Ponto de Extremidade ao Defender for Cloud Apps

Para habilitar a integração do Defender para Ponto de Extremidade com o Defender para Aplicativos de Nuvem:

  1. Em Microsoft 365 Defender, no painel de navegação, selecione Configurações.

  2. Selecione Pontos de extremidade.

  3. Em Geral, selecione Recursos avançados.

  4. Alterne o Microsoft Defender para Aplicativos de Nuvem para Ativado.

  5. Escolha Aplicar.

    Observação

    Leva até duas horas depois que você habilita a integração para que os dados apareçam no Defender for Cloud Apps.

    Configurações do Defender para Ponto de Extremidade.

Para configurar a gravidade dos alertas enviados para Microsoft Defender para Ponto de Extremidade:

  1. No portal Microsoft 365 Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Cloud Discovery, selecione Microsoft Defender para Ponto de Extremidade.

  2. Em Alertas, selecione o nível de gravidade global para alertas.

  3. Selecione Salvar.

    Configurações de alerta do Defender para Ponto de Extremidade.

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto.