整合 適用於端點的 Microsoft Defender 與 適用於雲端的 Microsoft Defender Apps

  • 發行項

重要

本檔著重於適用於端點的 Defender 記錄的影子 IT 探索功能。 如需透過適用於端點的Defender的影子IT控管功能的詳細資訊,請參閱使用 適用於端點的 Microsoft Defender控管探索到的應用程式。

適用於雲端的 Microsoft Defender Apps 與原生 適用於端點的 Microsoft Defender 整合。 整合可簡化 Cloud Discovery 的推出,並啟用以裝置為基礎的調查。 適用於端點的 Microsoft Defender 是智慧型手機保護、偵測、調查和回應的安全性平臺。 適用於端點的 Defender 會保護端點不受網路威脅、偵測進階攻擊和資料外洩、自動化安全性事件,以及改善安全性狀態。

適用於雲端的 Defender 應用程式會使用適用於端點的Defender所收集的流量資訊,瞭解從下列必要條件中指定的IT受控裝置存取雲端應用程式和服務的流量資訊。

整合不需要任何額外的部署,可以直接從適用於端點的Defender和 Microsoft Defender 全面偵測回應中的設定啟用。 您不需要從端點路由或鏡像流量,或是執行複雜的整合步驟。 從傳送至 適用於雲端的 Defender Apps 的端點記錄會提供流量活動的用戶和裝置資訊。 將裝置內容與用戶名稱配對可提供整個網路的完整畫面,讓您判斷哪些使用者執行了哪個裝置的活動。

此外,當您識別有風險的使用者時,您可以檢查使用者存取的所有裝置來偵測潛在風險。 如果您識別有風險的裝置,請檢查用來偵測進一步潛在風險的所有使用者。

收集流量信息之後,您就可以 深入探討組織中的雲端應用程式使用 方式。 適用於雲端的 Defender Apps 利用適用於端點的 Defender 網路保護功能來封鎖端點裝置對雲端應用程式的存取。 如需管理探索到應用程式的詳細資訊,請參閱使用 適用於端點的 Microsoft Defender 控管探索到的應用程式。

必要條件

  • 適用於雲端的 Microsoft Defender Apps 授權

  • 下列其中一項:

    • 使用方案 2 的 適用於端點的 Microsoft Defender
    • 具有進階或獨立授權的 適用於企業的 Microsoft Defender

    如需詳細資訊,請參閱 比較 Microsoft 端點安全性方案

  • Windows 10 版本 1709(操作系統組建 16299.1085 含 KB4493441)、Windows 10 版本 1803 (操作系統組建 17134.704 含 KB4493464)、Windows 10 版本 1809 (操作系統組建 17763.379 含 KB4489899) 或更新版本的 Windows 10 和 Windows 11 版本

  • 開啟 Microsoft Defender 防毒軟體:

注意

強烈建議您 Microsoft Defender 防毒軟體 探索,但並非必要;停用Defender防病毒軟體時,仍有一些探索數據可供使用。

運作方式

適用於雲端的 Defender 應用程式會使用您上傳的記錄或設定自動記錄上傳,從端點收集記錄。 原生整合可讓您利用適用於端點的Defender代理程式在Windows上執行並監視網路交易時所建立的記錄。 在網路上的 Windows 裝置上,使用這項資訊進行影子 IT 探索。

觀看我們的影片,其中顯示搭配 適用於雲端的 Defender Apps 使用適用於端點的 Defender 的優點。

如何整合 適用於端點的 Microsoft Defender 與 適用於雲端的 Defender Apps

若要啟用適用於端點的 Defender 與 適用於雲端的 Defender Apps 整合:

  1. [Microsoft Defender 全面偵測回應] 的瀏覽窗格中,選取 [設定]。

  2. 選取端點

  3. 在 [一般] 下,選取 [進階功能]。

  4. [適用於雲端的 Microsoft Defender 應用程式] 切換為 [開啟]。

  5. 選取 [套用] 。

    注意

    啟用數據整合後最多需要兩個小時,才能在 適用於雲端的 Defender Apps 中顯示。

    Defender for Endpoint settings.

若要設定傳送至 適用於端點的 Microsoft Defender 警示的嚴重性:

  1. 在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [Cloud Discovery] 底下,選取 [適用於端點的 Microsoft Defender]。

  2. 在 [警示]下,選取警示的全域嚴重性層級。

  3. 選取 [儲存]。

    Defender for Endpoint alert settings.

下一步

調查適用於端點的 Microsoft Defender 探索到的應用程式

控管 適用於端點的 Microsoft Defender 探索到的應用程式

使用適用於端點的Defender探索和封鎖影子IT

公司網路以外的影子IT探索

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證