panoramica di Microsoft Defender for Cloud Apps in Defender per endpoint

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Si applica a:

• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender for Cloud Apps è una soluzione completa che offre visibilità su app e servizi cloud consentendo di controllare e limitare l'accesso alle app cloud, applicando al tempo stesso i requisiti di conformità per i dati archiviati nel cloud. Per altre informazioni, vedere Defender for Cloud Apps.

Nota

Questa funzionalità è disponibile con una licenza E5 per Enterprise Mobility + Security nei dispositivi che eseguono Windows 10 versione 1809 o successiva o Windows 11.

integrazione Microsoft Defender per endpoint e Defender for Cloud Apps

Defender for Cloud Apps'individuazione si basa sull'inoltro dei log del traffico cloud da server proxy e firewall aziendali. Microsoft Defender per endpoint si integra con Defender for Cloud Apps raccogliendo e inoltrando tutte le attività di rete delle app cloud, offrendo una visibilità senza precedenti sull'utilizzo delle app cloud. La funzionalità di monitoraggio è integrata nel dispositivo, offrendo una copertura completa dell'attività di rete.

L'integrazione offre i miglioramenti principali seguenti per l'individuazione Defender for Cloud Apps esistente:

• Disponibile ovunque: poiché l'attività di rete viene raccolta direttamente dall'endpoint, è disponibile ovunque si trovi il dispositivo, all'interno o all'esterno della rete aziendale, in quanto non dipende più dal traffico instradato attraverso il firewall aziendale o i server proxy.

• Non è necessaria alcuna configurazione: l'inoltro dei log del traffico cloud a Defender for Cloud Apps richiede la configurazione del firewall e del server proxy. Con Defender per endpoint e l'integrazione Defender for Cloud Apps, non è necessaria alcuna configurazione. Basta accenderlo in Microsoft Defender XDR impostazioni e sei a posto.

• Contesto del dispositivo: i log del traffico cloud non hanno contesto di dispositivo. L'attività di rete di Defender per endpoint viene segnalata con il contesto del dispositivo (quale dispositivo ha eseguito l'accesso all'app cloud), quindi è possibile comprendere esattamente dove (dispositivo) si è svolta l'attività di rete, oltre a chi (utente) l'ha eseguita.

Per altre informazioni sull'individuazione cloud, vedere Uso delle app individuate.

Argomento correlato

• Configurare l'integrazione di Microsoft Defender for Cloud Apps

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.