Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете интегрировать Microsoft Defender for Cloud Apps с другими инвестициями в безопасность, чтобы использовать и улучшить интегрированную экосистему защиты. Например, можно интегрировать с внешними решениями управления мобильными устройствами, решениями UEBA и внешними каналами аналитики угроз.
Надежная платформа Defender for Cloud Apps позволяет интегрироваться с широким спектром внешних решений по обеспечению безопасности, включая:
Ленты разведданных об угрозах (TI) (использование собственных TI-данных)
API диапазонов IP-адресов Defender for Cloud Apps можно использовать для добавления новых рискованных диапазонов IP-адресов, выявленных сторонними решениями TI. После определения диапазоны IP-адресов позволяют добавлять теги, классифицировать и настраивать отображение и исследование журналов и оповещений.Решения для управления мобильными устройствами (MDM) / защиты от мобильных угроз (MTD)
Defender for Cloud Apps предоставляет детализированные элементы управления сеансами в режиме реального времени. Критически важным фактором при оценке и защите сеансов является устройство, используемое пользователем, которое помогает сформировать целостное представление об идентичности пользователя. Состояние управления устройством можно определить непосредственно с помощью состояния управления устройством в Microsoft Entra ID, Microsoft Intune или в более общем виде с помощью анализа сертификатов клиента, которые позволяют интегрироваться с различными сторонними решениями MDM и MTD.Defender for Cloud Apps может использовать сигналы из внешних решений MDM и MTD для применения элементов управления сеансом на основе статуса управления устройством.
Решения UEBA
Вы можете использовать несколько решений UEBA для различных рабочих нагрузок и сценариев, в которых каждое решение UEBA использует несколько источников данных для выявления подозрительного и аномального поведения пользователей. Кроме того, внешние решения UEBA могут быть интегрированы с экосистемой безопасности Microsoft через Защита Microsoft Entra ID.После интеграции политики можно использовать для выявления пользователей, подверженных риску, применения адаптивных элементов управления и автоматического исправления опасных пользователей путем установки высокого уровня риска пользователя. Когда пользователю присваивается высокий уровень риска, применяются соответствующие меры политики, такие как сброс пароля пользователя, требование пройти многофакторную аутентификацию (MFA) или требование использовать управляемое устройство.
Defender for Cloud Apps позволяет группам безопасности автоматически или вручную подтвердить компрометацию пользователя, чтобы обеспечить быстрое исправление скомпрометированных пользователей.
Дополнительные сведения см. в разделе Как идентификатор Microsoft Entra использует мои отзывы о рисках.
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.