Aracılığıyla paylaş

Uç Nokta için Microsoft Defender Bulut için Microsoft Defender Uygulamaları ile tümleştirme

  • Makale

Uç Nokta için Microsoft Defender akıllı koruma, algılama, araştırma ve yanıt için bir güvenlik platformudur. Uç Nokta için Defender uç noktaları siber tehditlere karşı korur, gelişmiş saldırıları ve veri ihlallerini algılar, güvenlik olaylarını otomatikleştirir ve güvenlik duruşunu geliştirir.

Bu makalede, bulut bulmayı basitleştiren ve cihaz tabanlı araştırmayı etkinleştiren Bulut için Microsoft Defender Uygulamaları ile Uç Nokta için Microsoft Defender arasında kullanıma hazır tümleştirme açıklanmaktadır.

Önemli

Bu makale, Uç Nokta için Defender günlüklerindeki gölge BT bulma özelliklerine odaklanır. Uç Nokta için Defender aracılığıyla gölge BT idare özellikleri hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme.

Önkoşullar

  • Bulut için Microsoft Defender Apps lisansı

  • Aşağıdakilerden biri:

    • Plan 2 ile Uç Nokta için Microsoft Defender
    • Premium veya tek başına lisansla İş için Microsoft Defender

    Daha fazla bilgi için bkz . Microsoft uç nokta güvenlik planlarını karşılaştırma.

  • Aşağıdaki işletim sistemlerinden birini kullanan uygulamalar:

    • Windows 10 sürüm 1709 (KB4493441 ile İs Derlemesi 16299.1085)
    • Windows 10 sürüm 1803 (KB4493464 ile İs Derlemesi 17134.704)
    • Windows 10 sürüm 1809 (KB4489899 ile İs Derlemesi 17763.379) veya sonraki Windows 10 ve Windows 11 sürümleri
    • macOS, Uç Nokta için Defender sürüm 20.123072.25.0 veya üzeri olan cihazlarda

  • macOS uygulamalarının tümleştirmelerini desteklemek için Uç Nokta için Microsoft Defender'de ağ koruma özelliklerini açmanız gerekir. Ağ koruması yalnızca TCP bağlantısı kapatma olaylarını denetlediğinden, udp protokolleri macOS desteği kapsamında değildir. Daha fazla bilgi için bkz . Ağ korumasını açma

  • (Önerilen) Microsoft Defender Virüsten Koruma etkinleştir:

Not

bulma için Microsoft Defender Virüsten Koruma kesinlikle önerilir, ancak zorunlu değildir. Defender Virüsten Koruma devre dışı bırakıldığında bazı bulma verileri hala kullanılabilir.

Nasıl çalışır?

Bulut için Defender Uygulamaları kendi başına, yüklediğiniz günlükleri kullanarak veya otomatik günlük yükleme yapılandırarak uç noktalarınızdan günlükleri toplar. Kullanıma hazır tümleştirme, Uç Nokta için Defender aracısının Windows üzerinde çalıştığında ve ağ işlemlerini izlediğinde oluşturduğu günlüklerden yararlanmanızı sağlar. Ağınızdaki Windows cihazlarında Gölge BT bulma için bu bilgileri kullanın.

Tümleştirme için ek dağıtım adımları veya uç noktalarınızdan gelen trafiği yönlendirme veya yansıtma gerekmez ve aşağıdaki gibi çalışır:

  • Bulut için Defender Uygulamalarına gönderilen uç noktalarınızdaki günlükler, trafik etkinlikleri için kullanıcı ve cihaz bilgileri sağlar. Cihaz bağlamını kullanıcı adıyla eşleştirmek, ağınızda hangi kullanıcının hangi cihazdan hangi etkinliği yaptığını belirlemenizi sağlayan tam bir resim sağlar.
  • Riskli bir kullanıcıyı tanımladığınızda, olası riskleri algılamak için kullanıcının eriştiği cihazları denetleyin. Riskli bir cihaz tanımlarsanız, diğer olası riskleri algılamak için cihazı kullanan tüm kullanıcıları denetleyin.
  • Trafik bilgileri toplandıktan sonra, kuruluşunuzda bulut uygulaması kullanımına ayrıntılı bir şekilde göz atabilirsiniz. Bulut için Defender Uygulamaları, uç nokta cihazının bulut uygulamalarına erişimini engellemek için Uç Nokta Için Defender Ağ Koruması özelliklerinden yararlanır. Bulunan uygulamaları yönetme hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme.

macOS cihazlarıyla tümleştiren müşteriler CPU tüketiminde ani bir artış gözlemlenebilir.

İpucu

Uç Nokta için Defender'ın Bulut için Defender Uygulamaları ile kullanılmasının avantajlarını gösteren videolarımızı izleyin.

Uç Nokta için Microsoft Defender Bulut için Defender Uygulamaları ile tümleştirme

Bulut için Defender Uygulamaları ile Uç Nokta için Defender tümleştirmesini etkinleştirmek için:

  1. Microsoft Defender portalında, gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler'i seçin.
  2. Bulut için Microsoft Defender Uygulamaları Açık olarak değiştirin.
  3. Uygula'yı seçin.

Not

Verilerin Bulut için Defender Uygulamalarında gösterilmesi için tümleştirmeyi etkinleştirmeniz iki saat kadar sürer.

Uç Nokta için Defender ayarlarının ekran görüntüsü.

Uç Nokta için Microsoft Defender gönderilen uyarıların önem derecesini yapılandırmak için:

  1. Microsoft Defender Portalı'nda Ayarlar>Cloud Apps>Cloud Discovery> Uç Nokta için Microsoft Defender öğesini seçin.

  2. Uyarılar'ın altında, uyarılar için genel önem düzeyini seçin.

  3. Kaydet'i seçin.

    Uç Nokta için Defender uyarı ayarlarının ekran görüntüsü.

Sonraki adımlar

Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları araştırma

Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları yönetme

Uç Nokta için Defender'ı kullanarak Gölge BT'sini bulma ve engelleme

Kurumsal ağın ötesinde gölge BT bulma

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.