Defender for Endpoint 中的Microsoft Defender for Cloud Apps概述
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Cloud Apps是一种全面的解决方案,允许你控制和限制对云应用的访问,同时对云中存储的数据强制执行合规性要求,从而提供云应用和服务可见性。 有关详细信息,请参阅 Defender for Cloud Apps。
注意
在运行 Windows 10 版本 1809 或更高版本或 Windows 11 的设备上,可以使用 E5 许可证企业移动性 + 安全性此功能。
Microsoft Defender for Endpoint 和 Defender for Cloud Apps 集成
Defender for Cloud Apps 发现依赖于从企业防火墙和代理服务器转发到它的云流量日志。 Microsoft Defender for Endpoint通过收集和转发所有云应用网络活动与 Defender for Cloud Apps 集成,为云应用使用情况提供无与伦比的可见性。 监视功能内置于设备中,可全面覆盖网络活动。
该集成对现有 Defender for Cloud Apps 发现进行了以下重大改进:
随处可用 - 由于网络活动直接从终结点收集,因此无论设备在何处、在公司网络上或公司网络外,它都可用,因为它不再依赖于通过企业防火墙或代理服务器路由的流量。
开箱即用,无需配置 - 将云流量日志转发到 Defender for Cloud Apps 需要防火墙和代理服务器配置。 使用 Defender for Endpoint 和 Defender for Cloud Apps 集成,无需配置。 只需在Microsoft Defender XDR设置中将其打开即可。
设备上下文 - 云流量日志缺少设备上下文。 使用设备上下文报告 Defender for Endpoint 网络活动, (哪些设备) 访问了云应用,因此除了 (用户) 执行网络活动外,还可以准确了解 (设备) 网络活动的发生位置。
有关云发现的详细信息,请参阅 使用发现的应用。
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈