Integrer Microsoft Defender for Endpoint med Microsoft Defender for Cloud Apps

Microsoft Defender for Endpoint er en sikkerhedsplatform til intelligent beskyttelse, registrering, undersøgelse og svar. Defender for Endpoint beskytter slutpunkter mod cybertrusler, registrerer avancerede angreb og brud på datasikkerheden, automatiserer sikkerhedshændelser og forbedrer sikkerhedsholdning.

I denne artikel beskrives den indbyggede integration, der er tilgængelig mellem Microsoft Defender for Cloud Apps og Microsoft Defender for Endpoint, hvilket forenkler cloudregistrering og aktivering af enhedsbaseret undersøgelse.

Vigtigt!

I denne artikel fokuseres der på skygge-it-registreringsfunktioner fra Defender for Endpoint-logge. Du kan finde flere oplysninger om skygge-it-styringsfunktioner via Defender for Endpoint under Styr fundne apps ved hjælp af Microsoft Defender for Endpoint.

Forudsætninger

• Microsoft Defender for Cloud Apps licens

• Et af følgende:

  • Microsoft Defender for Endpoint med Plan 2
  • Microsoft Defender til virksomheder med en Premium- eller enkeltstående licens

  Du kan finde flere oplysninger under Sammenlign Microsoft-slutpunktssikkerhedsplaner.

• Apps, der bruger et af følgende operativsystemer:

  • Windows 10 version 1709 (OS Build 16299.1085 med KB4493441)
  • Windows 10 version 1803 (OS Build 17134.704 med KB4493464)
  • Windows 10 version 1809 (OS Build 17763.379 med KB4489899) eller nyere Windows 10 og Windows 11 versioner
  • macOS på enheder med Defender for Endpoint version 20.123072.25.0 eller nyere

• Hvis du vil understøtte integrationer til macOS-apps, skal du slå netværksbeskyttelsesfunktioner til i Microsoft Defender for Endpoint. Da netværksbeskyttelse kun overvåger hændelser for lukning af TCP-forbindelse, dækkes UDP-protokoller ikke til macOS-understøttelse. Du kan få flere oplysninger under Slå netværksbeskyttelse til

• (Anbefalet) Aktivér Microsoft Defender Antivirus:

  • Beskyttelse i realtid er aktiveret
  • Skybaseret beskyttelse er aktiveret
  • Netværksbeskyttelse er aktiveret og konfigureret til at blokere tilstand

Bemærk!

Selvom Microsoft Defender Antivirus kraftigt anbefales til registrering, er det ikke obligatorisk. Nogle registreringsdata er stadig tilgængelige, når Defender Antivirus er deaktiveret.

Sådan fungerer det

Defender for Cloud Apps indsamler logge fra dine slutpunkter ved hjælp af enten logfiler, du uploader, eller ved at konfigurere automatisk overførsel af logfiler. Den køreklare integration giver dig mulighed for at drage fordel af de logfiler, som Defender for Endpoints agent opretter, når den kører på Windows og overvåger netværkstransaktioner. Brug disse oplysninger til skygge-it-registrering på tværs af Windows-enheder på netværket.

Integrationen kræver ikke ekstra udrulningstrin eller routing eller spejling af trafik fra dine slutpunkter og fungerer på følgende måde:

• Logfiler fra dine slutpunkter, der sendes til Defender for Cloud Apps angive bruger- og enhedsoplysninger for trafikaktiviteter. Hvis du parrer enhedskontekst med brugernavnet, får du et komplet billede på tværs af dit netværk, så du kan afgøre, hvilken bruger der udførte hvilken aktivitet fra hvilken enhed.
• Når du identificerer en risikabel bruger, skal du kontrollere de enheder, som brugeren har fået adgang til, for at registrere potentielle risici. Hvis du identificerer en risikable enhed, skal du kontrollere alle de brugere, der brugte den, for at registrere yderligere potentielle risici.
• Når der indsamles trafikoplysninger, er du klar til at dykke dybt ned i brugen af cloudapps i din organisation. Defender for Cloud Apps udnytter funktionerne i Defender for Endpoint Network Protection til at blokere slutpunktsenhedsadgang til cloudapps. Du kan finde flere oplysninger om, hvordan du styrer de fundne apps, under Styr registrerede apps ved hjælp af Microsoft Defender for Endpoint.

Kunder, der integrerer med macOS-enheder, kan opleve en stigning i CPU-forbruget.

Tip

Se vores videoer, der viser fordelene ved at bruge Defender for Endpoint med Defender for Cloud Apps.

Integrer Microsoft Defender for Endpoint med Defender for Cloud Apps

Sådan aktiverer du Defender for Endpoint-integration med Defender for Cloud Apps:

1. Vælg Indstillinger>Slutpunkter>Generelle>avancerede funktioner i navigationsruden i Microsoft Defender portal.
2. Slå Microsoft Defender for Cloud Apps til Til.
3. Vælg Gem indstillinger.

Bemærk!

Det tager op til to timer, efter at du har aktiveret integrationen, så dataene vises i Defender for Cloud Apps.

Sådan konfigurerer du alvorsgraden for beskeder, der sendes til Microsoft Defender for Endpoint:

1. På Microsoft Defender Portal skal du vælge Indstillinger>Cloud Apps>Cloud Discovery>Microsoft Defender for Endpoint.

2. Under Beskeder skal du vælge det globale alvorsgradsniveau for beskeder.

3. Vælg Gem.

   

Næste trin

Undersøg de apps, der er registreret af Microsoft Defender for Endpoint

Styr de apps, der registreres af Microsoft Defender for Endpoint

Relaterede videoer

Find og bloker Shadow IT ved hjælp af Defender for Endpoint

Skygge-it-søgning uden for virksomhedens netværk

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.