Интеграция Microsoft Defender для конечной точки с приложениями Microsoft Defender для облака

Важно!

В этом документе основное внимание уделяется теневым возможностям обнаружения ИТ из журналов Defender для конечных точек. Дополнительные сведения о теневых возможностях управления ИТ через Defender для конечной точки см. в статье "Управление обнаруженными приложениями с помощью Microsoft Defender для конечной точки".

Microsoft Defender для облака Приложения интегрируются с Microsoft Defender для конечной точки в собственном коде. Интеграция упрощает развертывание Cloud Discovery и обеспечивает исследование на основе устройств. Microsoft Defender для конечной точки — это платформа безопасности для интеллектуальной защиты, обнаружения, исследования и реагирования. Defender для конечной точки защищает конечные точки от кибер-угроз, обнаруживает расширенные атаки и нарушения данных, автоматизирует инциденты безопасности и повышает уровень безопасности.

Defender для облака Приложения используют сведения о трафике, собранные Defender для конечной точки, о облачных приложениях и службах, к которым осуществляется доступ с ИТ-управляемых ит-устройств, указанных в предварительных требованиях ниже.

Интеграция не требует дополнительного развертывания и может быть включена непосредственно из параметров в Defender для конечной точки и XDR в Microsoft Defender. Вам не нужно маршрутизировать или зеркально отображать трафик с конечных точек или выполнять сложные действия для интеграции. Журналы из конечных точек, отправленных в приложения Defender для облака предоставляют сведения о пользователях и устройствах для действий трафика. Контекст сопряжения устройства с именем пользователя предоставляет полную картину в сети, что позволяет определить, какой пользователь сделал какое действие с какого устройства.

Кроме того, при обнаружении рискованного пользователя можно проверка все устройства, к которые пользователь обращается для обнаружения потенциальных рисков. Если вы определите рискованное устройство, проверка всех пользователей, которые использовали его для обнаружения дополнительных потенциальных рисков.

После сбора сведений о трафике вы можете подробно изучить использование облачного приложения в вашей организации. Defender для облака Приложения используют возможности Defender для конечной точки Network Protection для блокировки доступа к облачным приложениям на устройстве конечной точки. Дополнительные сведения об управлении обнаруженными приложениями см. в разделе "Управление обнаруженными приложениями" с помощью Microsoft Defender для конечной точки.

Необходимые компоненты

• лицензия Microsoft Defender для облака Apps

• Один из следующих:

  • Microsoft Defender для конечной точки с планом 2
  • Microsoft Defender для бизнеса с лицензией premium или автономной лицензией

  Дополнительные сведения см. в разделе "Сравнение планов безопасности конечных точек Майкрософт".

• Windows 10 версии 1709 (сборка ОС 16299.1085 с КБ4493441), Windows 10 версии 1803 (сборка ОС 17134.704 с КБ4493464), Windows 10 версии 1809 (сборка ОС 17763.379 с КБ4489899) или более поздней версии Windows 10 и Windows 11

• Включите антивирусная программа в Microsoft Defender:

  • Включена защита в режиме реального времени
  • Включена защита, предоставляемая облаком
  • Включена и настроена защита сети в режиме блокировки

Примечание.

антивирусная программа в Microsoft Defender настоятельно рекомендуется для обнаружения, но не является обязательным. Некоторые данные обнаружения по-прежнему доступны при отключении антивирусной программы Defender.

Как это работает

Defender для облака Apps собирает журналы из конечных точек с помощью журналов, которые вы отправляете или настраиваете автоматическую отправку журналов. Встроенная интеграция позволяет воспользоваться преимуществами агента Defender журналов для конечной точки, который создается при запуске в Windows и отслеживает сетевые транзакции. Используйте эти сведения для обнаружения теневых ИТ-ресурсов на устройствах Windows в сети.

Просмотрите наши видеоролики с преимуществами использования Defender для конечной точки с Defender для облака приложениями.

Интеграция Microsoft Defender для конечной точки с приложениями Defender для облака

Чтобы включить интеграцию Defender для конечной точки с приложениями Defender для облака:

1. В XDR в Microsoft Defender в области навигации выберите Параметры.

2. Выберите Конечные точки.

3. В разделе "Общие" выберите дополнительные функции.

4. Переключение Microsoft Defender для облака приложений на включено.

5. Нажмите Применить.

   Примечание.

   После включения интеграции данных в приложениях Defender для облака занимает до двух часов.

   

Чтобы настроить серьезность оповещений, отправленных в Microsoft Defender для конечной точки, выполните следующие действия.

1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Cloud Discovery выберите Microsoft Defender для конечной точки.

2. В разделе "Оповещения" выберите глобальный уровень серьезности для оповещений.

3. Выберите Сохранить.

   

Следующие шаги

Исследование приложений, обнаруженных Microsoft Defender для конечной точки

Управление приложениями, обнаруженными Microsoft Defender для конечной точки

Связанные видео

Обнаружение и блокировка теневых ИТ с помощью Defender для конечной точки

Теневое обнаружение ИТ за пределами корпоративной сети

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.