Integrieren von Defender for Cloud Apps in Menlo Security
Wenn Sie sowohl mit Defender for Cloud Apps als auch mit Menlo Security arbeiten, können Sie die beiden Produkte integrieren, um Ihre Cloud Discovery-Erfahrung für Sicherheit zu verbessern. Menlo Security überwacht als eigenständiges sicheres Webgateway den Datenverkehr Ihrer organization, sodass Sie Richtlinien zum Blockieren von Transaktionen festlegen können. Zusammen stellen Defender for Cloud Apps und Menlo Security die folgenden Funktionen bereit:
- Nahtlose Bereitstellung von Cloud Discovery: Verwenden Sie Menlo Security, um Ihren Datenverkehr zu proxyn und an Defender for Cloud Apps zu senden. Dadurch entfällt die Installation von Protokollsammlern auf Ihren Netzwerkendpunkten, um cloud discovery zu ermöglichen.
- Die Blockfunktionen von Menlo Security werden automatisch auf Apps angewendet, die Sie in Defender for Cloud Apps als nicht sanktioniert festlegen.
Voraussetzungen
- Eine gültige Lizenz für Microsoft Defender for Cloud Apps oder eine gültige Lizenz für Microsoft Entra ID P1
- Eine gültige Lizenz für Menlo Security
Bereitstellung)
Melden Sie sich bei Ihrem Menlo Admin-Portal an, und verwenden Sie den Einrichtungsleitfaden für die Menlo-Sicherheitsintegration in Microsoft Cloud Access Security, um die Produkte zu integrieren.
Untersuchen Sie Cloud-Apps, die in Ihrem Netzwerk ermittelt wurden. Weitere Informationen und Untersuchungsschritte finden Sie unter Arbeiten mit Cloud Discovery.
Jede App, die Sie in Defender for Cloud Apps als nicht sanktioniert festlegen, wird alle zwei Stunden von Menlo Security angepingt und dann automatisch von Menlo Security blockiert. Weitere Informationen zum Aufheben der Sanktionierung von Apps finden Sie unter Sanktionieren/Aufheben der Sanktionierung einer App.
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.