Dış çözümlerle ek tümleştirmeler

  • Makale

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.

Tümleşik koruma ekosistemini kullanmak ve geliştirmek için Bulut için Microsoft Defender Uygulamalarını diğer güvenlik yatırımlarınızla tümleştirebilirsiniz. Örneğin, dış mobil cihaz yönetimi çözümleri, UEBA çözümleri ve dış tehdit bilgileri akışlarıyla tümleştirebilirsiniz.

Bulut için Defender Apps sağlam platformu, aşağıdakiler dahil olmak üzere çok çeşitli dış güvenlik çözümleriyle tümleştirmenize olanak tanır:

  • Tehdit Bilgileri (TI) akışları (Kendi TI'sini Getir)
    üçüncü taraf TI çözümleri tarafından tanımlanan yeni riskli IP adresi aralıkları eklemek için Bulut için Defender Uygulamaları IP adresi aralığı API'sini kullanabilirsiniz. Tanımlandıktan sonra, IP adresi aralıkları günlüklerin ve uyarıların görüntülenme ve araştırılma şeklini etiketlemenize, kategorilere ayırmanıza ve özelleştirmenize olanak sağlar.

  • Mobil Cihaz Yönetimi (MDM) / Mobile Threat Defense (MTD) çözümleri
    Bulut için Defender Uygulamaları gerçek zamanlı, ayrıntılı oturum denetimleri sağlar. Oturumların değerlendirilmesinde ve korunmasında kritik bir faktör, kullanıcı tarafından kullanılan ve kapsamlı bir kimlik oluşturmaya yardımcı olan cihazdır. Bir cihazın yönetim durumu doğrudan Azure Active Directory (Azure AD), Microsoft Intune'daki cihaz yönetimi durumu aracılığıyla veya çeşitli üçüncü taraf MDM ve MTD çözümleriyle tümleştirmeye olanak sağlayan istemci sertifikalarının analizi aracılığıyla daha genel olarak tanımlanabilir.

    Bulut için Defender Uygulamalar, bir cihazın yönetim durumuna göre oturum denetimleri uygulamak için dış MDM ve MTD çözümlerinden gelen sinyallerden yararlanabilir.

  • UEBA çözümleri
    Her UEBA çözümünün şüpheli ve anormal kullanıcı davranışını belirlemek için birden çok veri kaynağına bağlı olduğu farklı iş yüklerini ve senaryoları karşılamak için birden çok UEBA çözümü kullanabilirsiniz. Ayrıca, dış UEBA çözümleri Azure AD Kimlik Koruması aracılığıyla Microsoft'un güvenlik ekosistemiyle tümleştirilebilir.

    Tümleştirildikten sonra ilkeler riskli kullanıcıları tanımlamak, uyarlamalı denetimler uygulamak ve kullanıcının risk düzeyini yüksek olarak ayarlayarak tehlikeli kullanıcıları otomatik olarak düzeltmek için kullanılabilir. Kullanıcı yüksek olarak ayarlandıktan sonra, kullanıcının parolasını sıfırlama, MFA kimlik doğrulaması gerektirme veya kullanıcıyı yönetilen cihaz kullanmaya zorlama gibi ilgili ilke eylemleri uygulanır.

    Bulut için Defender Uygulamaları, güvenlik ekiplerinin güvenliği aşılmış kullanıcıların hızlı bir şekilde düzeltilmesini sağlamak için kullanıcının güvenliğinin ihlal edildiğini otomatik olarak veya el ile onaylamasına olanak tanır.

    Daha fazla bilgi için bkz . Azure AD risk geri bildirimimi ve İdare eylemlerimi nasıl kullanır?

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.