Übersicht über Microsoft Defender for Cloud Apps in Defender für Endpunkt
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Microsoft Defender for Cloud Apps ist eine umfassende Lösung, die Einblick in Cloud-Apps und -Dienste bietet, indem Sie den Zugriff auf Cloud-Apps steuern und einschränken und gleichzeitig Complianceanforderungen für in der Cloud gespeicherte Daten erzwingen können. Weitere Informationen finden Sie unter Defender für Cloud-Apps.
Hinweis
Dieses Feature ist mit einer E5-Lizenz für Enterprise Mobility + Security auf Geräten mit Windows 10 Version 1809 oder höher oder Windows 11 verfügbar.
Integration von Microsoft Defender for Endpoint und Defender for Cloud Apps
Die Defender for Cloud Apps-Ermittlung basiert darauf, dass Clouddatenverkehrsprotokolle von unternehmensweiten Firewall- und Proxyservern an sie weitergeleitet werden. Microsoft Defender for Endpoint lässt sich in Defender for Cloud Apps integrieren, indem alle Netzwerkaktivitäten von Cloud-Apps gesammelt und weitergeleitet werden, wodurch eine unvergleichliche Transparenz für die Nutzung von Cloud-Apps bereitgestellt wird. Die Überwachungsfunktion ist in das Gerät integriert und bietet eine vollständige Abdeckung der Netzwerkaktivität.
Die Integration bietet die folgenden wesentlichen Verbesserungen an der vorhandenen Defender for Cloud Apps-Ermittlung:
Überall verfügbar: Da die Netzwerkaktivität direkt vom Endpunkt erfasst wird, ist sie überall verfügbar, wo sich das Gerät befindet, im oder außerhalb des Unternehmensnetzwerks, da es nicht mehr vom Datenverkehr abhängig ist, der über die Unternehmensfirewall oder Proxyserver geleitet wird.
Funktioniert sofort einsatzbereit, keine Konfiguration erforderlich: Für die Weiterleitung von Clouddatenverkehrsprotokollen an Defender for Cloud Apps ist eine Firewall- und Proxyserverkonfiguration erforderlich. Mit der Integration von Defender für Endpunkt und Defender für Cloud Apps ist keine Konfiguration erforderlich. Schalten Sie es einfach in Microsoft Defender XDR Einstellungen ein, und Sie können losfahren.
Gerätekontext: Clouddatenverkehrsprotokollen fehlt der Gerätekontext. Die Defender für Endpunkt-Netzwerkaktivität wird mit dem Gerätekontext (welches Gerät auf die Cloud-App zugegriffen hat) gemeldet, sodass Sie genau verstehen können, wo (Gerät) die Netzwerkaktivität stattgefunden hat, zusätzlich zu dem, wer (Benutzer) sie ausgeführt hat.
Weitere Informationen zur Cloud Discovery finden Sie unter Arbeiten mit ermittelten Apps.
Verwandtes Thema
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.