Integrace Microsoft Defender for Endpoint s Microsoft Defender for Cloud Apps

Microsoft Defender for Endpoint je platforma zabezpečení pro inteligentní ochranu, detekci, šetření a reakci. Defender for Endpoint chrání koncové body před kybernetickými hrozbami, detekuje pokročilé útoky a úniky dat, automatizuje incidenty zabezpečení a zlepšuje stav zabezpečení.

Tento článek popisuje integraci, která je k dispozici mezi Microsoft Defender for Cloud Apps a Microsoft Defender for Endpoint, což zjednodušuje cloudové zjišťování a umožňuje šetření na základě zařízení.

Důležité

Tento článek se zaměřuje na možnosti zjišťování stínového IT z protokolů Defenderu for Endpoint. Další informace o možnostech řízení stínového IT prostřednictvím Defenderu for Endpoint najdete v tématu Řízení zjištěných aplikací pomocí Microsoft Defender for Endpoint.

Požadavky

• Microsoft Defender for Cloud Apps licence

• Jedna z následujících možností:

  • Microsoft Defender for Endpoint s plánem 2
  • Microsoft Defender pro firmy s prémiovou nebo samostatnou licencí

  Další informace najdete v tématu Porovnání plánů zabezpečení koncových bodů Microsoftu.

• Aplikace používající jeden z následujících operačních systémů:

  • Windows 10 verze 1709 (build operačního systému 16299.1085 s KB4493441)
  • Windows 10 verze 1803 (build operačního systému 17134.704 s KB4493464)
  • Windows 10 verze 1809 (build operačního systému 17763.379 s KB4489899) nebo novější verze Windows 10 a Windows 11
  • macOS na zařízeních s Defenderem for Endpoint verze 20.123072.25.0 nebo novější

• Pokud chcete podporovat integrace aplikací pro macOS, musíte zapnout možnosti ochrany sítě v Microsoft Defender for Endpoint. Vzhledem k tomu, že ochrana sítě audituje pouze události ukončení připojení TCP, nejsou protokoly UDP zahrnuty do podpory macOS. Další informace najdete v tématu Zapnutí ochrany sítě.

• (Doporučeno) Povolit Microsoft Defender Antivirus:

  • Ochrana v reálném čase povolená
  • Povolená cloudová ochrana
  • Ochrana sítě povolená a nakonfigurovaná pro režim blokování

Poznámka

I když se ke zjišťování důrazně doporučuje Microsoft Defender Antivirus, není to povinné. Některá data zjišťování jsou stále dostupná, i když je Antivirová ochrana v programu Defender zakázaná.

Jak to funguje…

Sám Defender for Cloud Apps shromažďuje protokoly z vašich koncových bodů pomocí protokolů, které nahrajete, nebo konfigurací automatického nahrávání protokolů. Připravená integrace umožňuje využívat protokoly, které agent Defenderu for Endpoint vytvoří při spuštění ve Windows a monitoruje síťové transakce. Tyto informace použijte ke zjišťování stínového IT napříč zařízeními s Windows ve vaší síti.

Integrace nevyžaduje další kroky nasazení ani směrování nebo zrcadlení provozu z koncových bodů a funguje takto:

• Protokoly z vašich koncových bodů, které se odesílají do Defender for Cloud Apps poskytují informace o uživatelích a zařízeních pro aktivity provozu. Spárování kontextu zařízení s uživatelským jménem poskytuje úplný přehled o celé síti, který vám umožní určit, který uživatel provedl jakou aktivitu ze kterého zařízení.
• Když identifikujete rizikového uživatele, zkontrolujte zařízení, ke kterým uživatel přistupoval, a zjistěte potenciální rizika. Pokud identifikujete rizikové zařízení, zkontrolujte všechny uživatele, kteří ho použili, a zjistěte další potenciální rizika.
• Jakmile se shromáždí informace o provozu, můžete se podrobně ponořit do používání cloudových aplikací ve vaší organizaci. Defender for Cloud Apps využívá funkce Defenderu for Endpoint Network Protection k blokování přístupu koncových zařízení ke cloudovým aplikacím. Další informace o řízení zjištěných aplikací najdete v tématu Řízení zjištěných aplikací pomocí Microsoft Defender for Endpoint.

Zákazníci, kteří integrují zařízení s macOS, můžou zaznamenat špičku ve spotřebě procesoru.

Tip

Podívejte se na naše videa, která ukazují výhody používání Defenderu for Endpoint s Defender for Cloud Apps.

Integrace Microsoft Defender for Endpoint s Defender for Cloud Apps

Povolení integrace Defenderu for Endpoint s Defender for Cloud Apps:

1. Na portálu Microsoft Defender v navigačním podokně vyberte Nastavení>Koncové body>Obecné>pokročilé funkce.
2. Přepněte Microsoft Defender for Cloud Apps na Zapnuto.
3. Vyberte Použít.

Poznámka

Po povolení integrace bude trvat až dvě hodiny, než se data zobrazí v Defender for Cloud Apps.

Konfigurace závažnosti výstrah odesílaných do Microsoft Defender for Endpoint:

1. Na portálu Microsoft Defender vyberte Nastavení>Cloud Apps>Cloud Discovery>Microsoft Defender for Endpoint.

2. V části Výstrahy vyberte globální úroveň závažnosti pro výstrahy.

3. Vyberte Uložit.

   

Další kroky

Zkoumání aplikací zjištěných Microsoft Defender for Endpoint

Řízení aplikací zjištěných Microsoft Defender for Endpoint

Související videa

Zjišťování a blokování stínového IT pomocí Defenderu for Endpoint

Stínové zjišťování IT mimo podnikovou síť

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.