Интеграция Microsoft Defender для конечной точки с приложениями Microsoft Defender для облака
Важно!
В этом документе основное внимание уделяется теневым возможностям обнаружения ИТ из журналов Defender для конечных точек. Дополнительные сведения о теневых возможностях управления ИТ через Defender для конечной точки см. в статье "Управление обнаруженными приложениями с помощью Microsoft Defender для конечной точки".
Microsoft Defender для облака Приложения интегрируются с Microsoft Defender для конечной точки в собственном коде. Интеграция упрощает развертывание Cloud Discovery и обеспечивает исследование на основе устройств. Microsoft Defender для конечной точки — это платформа безопасности для интеллектуальной защиты, обнаружения, исследования и реагирования. Defender для конечной точки защищает конечные точки от кибер-угроз, обнаруживает расширенные атаки и нарушения данных, автоматизирует инциденты безопасности и повышает уровень безопасности.
Defender для облака Приложения используют сведения о трафике, собранные Defender для конечной точки, о облачных приложениях и службах, к которым осуществляется доступ с ИТ-управляемых ит-устройств, указанных в предварительных требованиях ниже.
Интеграция не требует дополнительного развертывания и может быть включена непосредственно из параметров в Defender для конечной точки и XDR в Microsoft Defender. Вам не нужно маршрутизировать или зеркально отображать трафик с конечных точек или выполнять сложные действия для интеграции. Журналы из конечных точек, отправленных в приложения Defender для облака предоставляют сведения о пользователях и устройствах для действий трафика. Контекст сопряжения устройства с именем пользователя предоставляет полную картину в сети, что позволяет определить, какой пользователь сделал какое действие с какого устройства.
Кроме того, при обнаружении рискованного пользователя можно проверка все устройства, к которые пользователь обращается для обнаружения потенциальных рисков. Если вы определите рискованное устройство, проверка всех пользователей, которые использовали его для обнаружения дополнительных потенциальных рисков.
После сбора сведений о трафике вы можете подробно изучить использование облачного приложения в вашей организации. Defender для облака Приложения используют возможности Defender для конечной точки Network Protection для блокировки доступа к облачным приложениям на устройстве конечной точки. Дополнительные сведения об управлении обнаруженными приложениями см. в разделе "Управление обнаруженными приложениями" с помощью Microsoft Defender для конечной точки.
Необходимые компоненты
лицензия Microsoft Defender для облака Apps
Один из следующих:
- Microsoft Defender для конечной точки с планом 2
- Microsoft Defender для бизнеса с лицензией premium или автономной лицензией
Дополнительные сведения см. в разделе "Сравнение планов безопасности конечных точек Майкрософт".
Windows 10 версии 1709 (сборка ОС 16299.1085 с КБ4493441), Windows 10 версии 1803 (сборка ОС 17134.704 с КБ4493464), Windows 10 версии 1809 (сборка ОС 17763.379 с КБ4489899) или более поздней версии Windows 10 и Windows 11
Включите антивирусная программа в Microsoft Defender:
Примечание.
антивирусная программа в Microsoft Defender настоятельно рекомендуется для обнаружения, но не является обязательным. Некоторые данные обнаружения по-прежнему доступны при отключении антивирусной программы Defender.
Как это работает
Defender для облака Apps собирает журналы из конечных точек с помощью журналов, которые вы отправляете или настраиваете автоматическую отправку журналов. Встроенная интеграция позволяет воспользоваться преимуществами агента Defender журналов для конечной точки, который создается при запуске в Windows и отслеживает сетевые транзакции. Используйте эти сведения для обнаружения теневых ИТ-ресурсов на устройствах Windows в сети.
Просмотрите наши видеоролики с преимуществами использования Defender для конечной точки с Defender для облака приложениями.
Интеграция Microsoft Defender для конечной точки с приложениями Defender для облака
Чтобы включить интеграцию Defender для конечной точки с приложениями Defender для облака:
В XDR в Microsoft Defender в области навигации выберите Параметры.
Выберите Конечные точки.
В разделе "Общие" выберите дополнительные функции.
Переключение Microsoft Defender для облака приложений на включено.
Нажмите Применить.
Примечание.
После включения интеграции данных в приложениях Defender для облака занимает до двух часов.
Чтобы настроить серьезность оповещений, отправленных в Microsoft Defender для конечной точки, выполните следующие действия.
На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Cloud Discovery выберите Microsoft Defender для конечной точки.
В разделе "Оповещения" выберите глобальный уровень серьезности для оповещений.
Выберите Сохранить.
Следующие шаги
Связанные видео
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.