您可以將Microsoft Defender for Cloud Apps與其他安全投資整合,以利用和增強整合式保護生態系統。 例如,您可以與外部行動裝置管理解決方案、UEBA 解決方案和外部威脅情報摘要整合。
Defender for Cloud Apps 強大的平臺可讓您與各種外部安全性解決方案整合,包括:
威脅情報 (TI) 摘要 (自帶 TI)
您可以使用適用於 Defender for Cloud Apps 的 IP 位址範圍 API,來新增第三方 TI 解決方案所識別的有風險的 IP 位址範圍。 定義後,IP 位址範圍可讓您標記、分類和自訂記錄和警示的顯示和調查方式。行動裝置管理 (MDM) /行動威脅防禦 (MTD) 解決方案
Defender for Cloud Apps 提供即時、細微的工作階段控制項。 評估和保護會話的關鍵因素是使用者使用的設備,這有助於建立全面的身分。 裝置的管理狀態可以直接透過 Microsoft Entra ID、Microsoft Intune 中的裝置管理狀態來識別,或更一般地透過分析允許與各種第三方 MDM 和 MTD 解決方案整合的用戶端憑證來識別。Defender for Cloud Apps 可以利用來自外部 MDM 和 MTD 解決方案的訊號,根據裝置的管理狀態套用會話控制項。
UEBA 解決方案
您可以使用多個 UEBA 解決方案來滿足不同的工作負載和場景,其中每個 UEBA 解決方案都依賴多個數據源來識別可疑和異常的用戶行為。 此外,外部 UEBA 解決方案可以透過 Microsoft Entra ID Protection 與 Microsoft 的安全性生態系統整合。整合之後,原則可用來識別有風險的使用者、套用調適性控制,以及將使用者的風險層級設定為高,以自動補救危險使用者。 將使用者設定為高後,就會強制執行相關的原則動作,例如重設使用者的密碼、要求 MFA 驗證,或強制使用者使用受管理裝置。
Defender for Cloud Apps 可讓安全性小組自動或手動確認使用者遭到入侵,以確保快速補救遭入侵的使用者。
如需詳細資訊,請參閱 Microsoft Entra ID 如何使用我的風險意見反應。
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證