общие сведения о Microsoft Defender for Cloud Apps в Defender для конечной точки

  • Статья

Важно!

Некоторые сведения в этой статье относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender for Cloud Apps — это комплексное решение, которое позволяет просматривать облачные приложения и службы, позволяя контролировать и ограничивать доступ к облачным приложениям, одновременно применяя требования к соответствию данным, хранящимся в облаке. Дополнительные сведения см. в разделе Defender for Cloud Apps.

Примечание.

Эта функция доступна с лицензией E5 для Enterprise Mobility + Security на устройствах с Windows 10 версии 1809 или более поздней или Windows 11.

интеграция Microsoft Defender для конечной точки и Defender for Cloud Apps

Обнаружение в Defender для облачных приложений использует журналы облачного трафика, пересылаемые в него с корпоративного брандмауэра и прокси-серверов. Microsoft Defender для конечной точки интегрируется с Defender for Cloud Apps, собирая и пересылая все сетевые действия облачных приложений, обеспечивая непревзойденную видимость использования облачных приложений. Функция мониторинга встроена в устройство, обеспечивая полный охват сетевой активности.

Интеграция обеспечивает следующие основные улучшения существующего обнаружения Defender for Cloud Apps:

  • Доступно везде. Так как сетевое действие собирается непосредственно из конечной точки, оно доступно везде, где устройство находится, в корпоративной сети или вне ее, так как оно больше не зависит от трафика, направляемого через брандмауэр предприятия или прокси-серверы.

  • Не требуется настройка. Для переадресации журналов облачного трафика в Defender for Cloud Apps требуется настройка брандмауэра и прокси-сервера. При интеграции Defender для конечной точки и Defender для облачных приложений настройка не требуется. Просто включите его в Microsoft Defender XDR параметрах, и вы хорошо, чтобы пойти.

  • Контекст устройства. В журналах облачного трафика отсутствует контекст устройства. Сетевая активность Defender для конечной точки сообщается с помощью контекста устройства (с которого устройство обращается к облачному приложению), поэтому вы можете точно понять, где (устройство) произошло сетевое действие, а также кто (пользователь) выполнил ее.

Дополнительные сведения об обнаружении в облаке см. в статье Работа с обнаруженными приложениями.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.