Integre o Microsoft Defender for Endpoint com o Microsoft Defender for Cloud Apps

Importante

Este documento se concentra nos recursos de descoberta de TI sombra dos logs do Defender for Endpoint. Para obter mais informações sobre os recursos de governança de TI sombra por meio do Defender for Endpoint, consulte Governar aplicativos descobertos usando o Microsoft Defender for Endpoint.

O Microsoft Defender for Cloud Apps integra-se com o Microsoft Defender for Endpoint nativamente. A integração simplifica a implantação do Cloud Discovery e permite a investigação baseada em dispositivos. O Microsoft Defender for Endpoint é uma plataforma de segurança para proteção, deteção, investigação e resposta inteligentes. O Defender for Endpoint protege os endpoints contra ameaças cibernéticas, deteta ataques avançados e violações de dados, automatiza incidentes de segurança e melhora a postura de segurança.

O Defender for Cloud Apps usa as informações de tráfego coletadas pelo Defender for Endpoint sobre os aplicativos e serviços na nuvem que estão sendo acessados a partir de dispositivos gerenciados por TI especificados nos pré-requisitos abaixo.

A integração não requer nenhuma implantação adicional e pode ser habilitada diretamente nas configurações do Defender for Endpoint e do Microsoft Defender XDR. Você não precisa rotear ou espelhar o tráfego de seus endpoints ou executar etapas de integração complexas. Os registros de seus endpoints enviados para o Defender for Cloud Apps fornecem informações de usuário e dispositivo para atividades de tráfego. O emparelhamento do contexto do dispositivo com o nome de usuário fornece uma imagem completa em toda a rede, permitindo que você determine qual usuário fez qual atividade de qual dispositivo.

Além disso, quando você identifica um usuário de risco, você pode verificar todos os dispositivos que o usuário acessou para detetar riscos potenciais. Se você identificar um dispositivo de risco, verifique todos os usuários que o usaram para detetar outros riscos potenciais.

Depois que as informações de tráfego forem coletadas, você estará pronto para se aprofundar no uso de aplicativos na nuvem em sua organização. O Defender for Cloud Apps tira partido das capacidades do Defender for Endpoint Network Protection para bloquear o acesso de dispositivos terminais a aplicações na nuvem. Para obter mais informações sobre como controlar os aplicativos descobertos, consulte Governar aplicativos descobertos usando o Microsoft Defender for Endpoint.

Pré-requisitos

• Licença do Microsoft Defender for Cloud Apps

• Um dos seguintes:

  • Microsoft Defender for Endpoint com Plano 2
  • Microsoft Defender for Business com uma licença premium ou independente

  Para obter mais informações, consulte Comparar planos de segurança de ponto de extremidade da Microsoft.

• Windows 10 versão 1709 (Compilação do SO 16299.1085 com KB4493441), Windows 10 versão 1803 (Compilação do SO 17134.704 com KB4493464), Windows 10 versão 1809 (Compilação do SO 17763.379 com KB4489899) ou versões posteriores do Windows 10 e Windows 11

• Habilite o Microsoft Defender Antivirus:

  • Proteção em tempo real ativada
  • Proteção fornecida na nuvem ativada
  • Proteção de rede ativada e configurada para o modo de bloqueio

Nota

O Microsoft Defender Antivirus é altamente recomendado para Descoberta, mas não obrigatório; alguns dados de descoberta ainda estão disponíveis quando o Defender Antivirus está desativado.

Como funciona

Por si só, o Defender for Cloud Apps coleta logs de seus endpoints usando logs que você carrega ou configurando o upload automático de logs. A integração nativa permite que você aproveite os logs que o agente do Defender for Endpoint cria quando é executado no Windows e monitora as transações de rede. Use essas informações para a descoberta do Shadow IT nos dispositivos Windows em sua rede.

Assista aos nossos vídeos que mostram os benefícios de usar o Defender for Endpoint com o Defender for Cloud Apps.

Como integrar o Microsoft Defender for Endpoint com o Defender for Cloud Apps

Para habilitar a integração do Defender for Endpoint com o Defender for Cloud Apps:

1. No Microsoft Defender XDR, no painel de navegação, selecione Configurações.

2. Selecione Pontos finais.

3. Em Geral, selecione Recursos avançados.

4. Ative o Microsoft Defender for Cloud Apps.

5. Selecione Aplicar.

   Nota

   Demora até duas horas depois de ativar a integração para que os dados apareçam no Defender for Cloud Apps.

   

Para configurar a gravidade dos alertas enviados ao Microsoft Defender for Endpoint:

1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Cloud Discovery, selecione Microsoft Defender for Endpoint.

2. Em Alertas, selecione o nível de gravidade global dos alertas.

3. Selecione Guardar.

   

Próximos passos

Investigar aplicações detetadas pelo Microsoft Defender para Endpoint

Governar aplicativos descobertos pelo Microsoft Defender for Endpoint

Vídeos relacionados

Descubra e bloqueie o Shadow IT usando o Defender for Endpoint

Descoberta de TI sombra além da rede corporativa

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.