Intune ile SentinelOne Mobile Threat Defense bağlayıcısı
Microsoft Intune ile tümleşen bir Mobil Tehdit Savunması (MTD) çözümü olan SentinelOne tarafından gerçekleştirilen risk değerlendirmesine bağlı olarak Koşullu Erişim'i kullanarak kurumsal kaynaklara mobil cihaz erişimini denetleyebilirsiniz. Risk, SentinelOne uygulamasını çalıştıran cihazlardan toplanan telemetriye göre değerlendirilir.
Kayıtlı cihazlar için Intune cihaz uyumluluk ilkeleri aracılığıyla etkinleştirilen SentinelOne risk değerlendirmesine göre Koşullu Erişim ilkeleri yapılandırabilirsiniz. Bu ilkeyi, uyumsuz cihazların algılanan tehditlere göre şirket kaynaklarına erişmesine izin vermek veya bunları engellemek için kullanabilirsiniz. Kaydı kaldırılan cihazlarda, algılanan tehditlere göre blok veya seçmeli silmeyi zorlamak için uygulama koruma ilkelerini kullanabilirsiniz.
Desteklenen platformlar
- Android 5.0 ve üzeri
- iOS 10.0 ve üzeri
Önkoşullar
- Microsoft Entra ID P1
- Microsoft Intune Plan 1 aboneliği
- SentinelOne Mobile Threat Defense aboneliği
- Daha fazla bilgi için bkz . SentinelOne web sitesi.
Intune ve SentinelOne, şirket kaynaklarınızın korunmasına nasıl yardımcı olur?
Android ve iOS/iPadOS için SentinelOne uygulaması kullanılabilir olduğunda dosya sistemini, ağ yığınını, cihazı ve uygulama telemetrisini yakalar, ardından cihazın mobil tehdit riskini değerlendirmek için telemetri verilerini SentinelOne bulut hizmetine gönderir.
Kayıtlı cihazlar için destek - Intune cihaz uyumluluk ilkesi, SentinelOne'daki risk değerlendirmesi bilgilerini kullanabilen Mobile Threat Defense (MTD) kuralı içerir. MTD kuralı etkinleştirildiğinde, Intune cihaz uyumluluğunu etkinleştirdiğiniz ilkeyle değerlendirir. Cihaz uyumsuz bulunursa, kullanıcıların Exchange Online ve SharePoint Online gibi şirket kaynaklarına erişimi engellenir. Kullanıcılar ayrıca, sorunu çözmek ve şirket kaynaklarına yeniden erişim kazanmak için cihazlarında yüklü SentinelOne uygulamasından da rehberlik alır. SentinelOne'ın kayıtlı cihazlarla kullanılmasını desteklemek için:
Kaydı kaldırılan cihazlar için destek - Intune uygulama koruma ilkelerini kullandığınızda Intune, sentinelOne uygulamasındaki risk değerlendirme verilerini kaydı kaldırılmış cihazlarda kullanabilir. Yöneticiler, Microsoft Intune korumalı bir uygulama içindeki kurumsal verilerin korunmasına yardımcı olmak için bu birleşimi kullanabilir. Yöneticiler ayrıca bu kaydedilmemiş cihazlardaki kurumsal veriler için bir engelleme veya seçmeli temizleme de yapabilir. SentinelOne'ın kaydı kaldırılmış cihazlarla kullanılmasını desteklemek için:
Örnek senaryolar
SentinelOne'u Intune ile tümleştirirken aşağıdaki senaryolara bakın:
Kötü amaçlı uygulamalardan gelen tehditlere göre erişimi denetleme
Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdit çözülene kadar cihazları engelleyebilirsiniz:
- Kurumsal e-postaya bağlanma
- Şirket dosyalarını OneDrive for Work uygulamasıyla eşitleme
- Şirket uygulamalarına erişme
Kötü amaçlı uygulamalar algılandığında engelle:
Düzeltmede erişim verildi:
Ağa yönelik tehdit temelinde erişimi denetleme
Ağda ortadaki adam gibi tehditleri algılayın ve cihaz riskine göre Wi-Fi ağlara erişimi koruyun.
Wi-Fi üzerinden ağ erişimini engelle:
Düzeltmede erişim verildi:
Ağa yönelik tehdit temelinde SharePoint Online erişimini denetleme
Ağda ortadaki adam gibi tehditleri algılayın ve cihaz riskine göre şirket dosyalarının eşitlenmesini engelleyin.
Ağ tehditleri algılandığında SharePoint Online'ın engellenmesi:
Düzeltmede erişim verildi:
Kötü amaçlı uygulamalardan gelen tehditlere göre kaydı kaldırılmış cihazlarda erişimi denetleme
Sentinelone Mobile Threat Defense çözümü bir cihazın virüslü olduğunu kabul ettiğinde:
Erişim düzeltmede verilir:
