Integroi Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps kanssa

Microsoft Defender for Endpoint on älykkään suojauksen, tunnistamisen, tutkinnan ja reagoimisen suojausympäristö. Defender for Endpoint suojaa päätepisteitä kyberuhilta, havaitsee kehittyneet hyökkäykset ja tietomurrot, automatisoi tietoturvatapaukset ja parantaa suojausasentoja.

Tässä artikkelissa kuvataan Microsoft Defender for Cloud Apps ja Microsoft Defender for Endpoint välinen valmis integrointi, joka yksinkertaistaa pilvipalvelujen etsimistä ja laitepohjaisen tutkimuksen käyttöönottoa.

Tärkeää

Tässä artikkelissa keskitytään Defender for Endpoint -lokien varjo-IT-etsintätoimintoihin. Lisätietoja varjostamisesta IT-hallinnoissa Defender for Endpointin kautta on kohdassa Hallitse löydettyjä sovelluksia Microsoft Defender for Endpoint avulla.

Ennakkovaatimukset

• Microsoft Defender for Cloud Apps käyttöoikeus

• Jokin seuraavista:

  • Microsoft Defender for Endpoint palvelupaketin 2 kanssa
  • Microsoft Defender for Business premium- tai erillisellä käyttöoikeudella

  Lisätietoja on artikkelissa Microsoftin päätepisteiden suojaussuunnitelmien vertaaminen.

• Sovellukset, jotka käyttävät jotakin seuraavista käyttöjärjestelmistä:

  • Windows 10 versio 1709 (käyttöjärjestelmän koontiversio 16299.1085 ja KB4493441)
  • Windows 10 versio 1803 (käyttöjärjestelmän koontiversio 17134.704 ja KB4493464)
  • Windows 10 versio 1809 (käyttöjärjestelmän koontiversio 17763.379, jossa on KB4489899) tai uudempi Windows 10- ja Windows 11-versio
  • macOS, laitteissa, joissa on Defender for Endpoint -versio 20.123072.25.0 tai uudempi

• Jos haluat tukea macOS-sovellusten integrointeja, sinun on otettava verkkosuojaustoiminnot käyttöön Microsoft Defender for Endpoint. Koska verkkosuojaus vain seuraa TCP-yhteyden sulkemistapahtumia, UDP-protokollia ei kateta macOS-tuen osalta. Lisätietoja on artikkelissa Verkon suojauksen ottaminen käyttöön

• (Suositus) Ota Microsoft Defender virustentorjunta käyttöön:

  • Reaaliaikainen suojaus käytössä
  • Pilvipalveluun toimitettu suojaus käytössä
  • Verkon suojaus käytössä ja määritetty estämään tila

Huomautus

Virustentorjunta Microsoft Defender on erittäin suositeltavaa, mutta se ei ole pakollista. Jotkin etsintätiedot ovat edelleen käytettävissä, kun Defenderin virustentorjunta on poistettu käytöstä.

Miten se toimii?

Defender for Cloud Apps kerää lokeja päätepisteistäsi joko lataamiasi lokeja käyttämällä tai määrittämällä automaattisen lokin latauksen. Valmiilla integroinnilla voit hyödyntää Defender for Endpointin agentin luomia lokeja, kun se suoritetaan Windowsissa ja valvoo verkkotapahtumia. Käytä näitä tietoja varjostamiseen IT-etsinnässä verkon Windows-laitteissa.

Integrointi ei edellytä ylimääräisiä käyttöönottovaiheita, reititystä tai peilausta liikennettä päätepisteistäsi, ja se toimii seuraavasti:

• Defender for Cloud Apps lähetettävät lokit päätepisteistäsi antavat käyttäjä- ja laitetietoja liikennetoimintoja varten. Laitekontekstin yhdistäminen käyttäjänimeen antaa koko kuvan koko verkossa, jonka avulla voit määrittää, kuka käyttäjä teki minkäkin toiminnon mistäkin laitteesta.
• Kun tunnistat riskialttiin käyttäjän, tarkista laitteet, joita käyttäjä käyttää mahdollisten riskien havaitsemiseksi. Jos tunnistat riskialttiin laitteen, tarkista kaikki sitä käyttäneet käyttäjät, jotta voit havaita lisää mahdollisia riskejä.
• Kun liikennetiedot on kerätty, voit perehtyä tarkemmin pilvisovellusten käyttöön organisaatiossasi. Defender for Cloud Apps hyödyntää Defender for Endpoint network Protection -ominaisuuksia estääkseen päätepistelaitteen pääsyn pilvisovelluksiin. Lisätietoja löydettyjen sovellusten käyttämisestä on kohdassa Hallinnoi löydettyjä sovelluksia Microsoft Defender for Endpoint avulla.

Asiakkaat, jotka integroivat macOS-laitteita, voivat havaita piikin suorittimen kulutuksessa.

Vihje

Katso videomme, joissa näytetään Defender for Endpointin käytön edut Defender for Cloud Apps kanssa.

Integroi Microsoft Defender for Endpoint Defender for Cloud Apps kanssa

Defender for Endpoint -integroinnin ottaminen käyttöön Defender for Cloud Apps kanssa:

1. Valitse Microsoft Defender portaalin siirtymisruudusta Asetukset>PäätepisteetYleiset>lisäominaisuudet>.
2. Vaihda Microsoft Defender for Cloud Appskäytössä-asemeksi.
3. Valitse Käytä.

Huomautus

Kestää jopa kaksi tuntia siitä, kun otat tietojen integroinnin käyttöön Defender for Cloud Apps.

Voit määrittää Microsoft Defender for Endpoint lähetettyjen ilmoitusten vakavuuden seuraavasti:

1. Valitse Microsoft Defender-portaalissa Asetukset>Pilvisovellukset>Pilvipalvelun etsintä>Microsoft Defender for Endpoint.

2. Valitse Hälytykset-kohdassa ilmoitusten yleinen vakavuustaso.

3. Valitse Tallenna.

   

Seuraavat vaiheet

Tutki Microsoft Defender for Endpoint löytämiä sovelluksia

Hallitse Microsoft Defender for Endpoint löytämiä sovelluksia

Aiheeseen liittyvät videot

Etsi varjo-IT ja estä se Defender for Endpointin avulla

Varjosta IT-löytö yritysverkon ulkopuolella

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.