Microsoft Intune を使用した CrowdStrike Falcon for Mobile コネクタ
CrowdStrike Falcon for Mobile によって実施されたリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。 CrowdStrike Falcon は、Microsoft Intune と統合されるモバイル脅威防御ソリューションです。 リスクは、CrowdStrike Falcon アプリを実行しているデバイスから収集されたテレメトリに基づいて評価されます。
Intune デバイス コンプライアンス ポリシーを使用して、CloudStrike Falcon for Mobile リスク評価に基づいて条件付きアクセス ポリシーを構成できます。 これらのポリシーを使用すると、検出された脅威に基づいて非準拠デバイスが企業リソースにアクセスすることを許可またはブロックできます。
サポートされるプラットフォーム
Android 9.0 以降
iOS 15.0 以降
前提条件
Microsoft Entra ID P1
Microsoft Intune プラン 1 サブスクリプション
CrowdStrike Falcon for Mobile サブスクリプション。
CrowdStrike Falcon for Mobile の Web サイトを参照してください。
Intune と CrowdStrike Falcon for Mobile は、会社のリソースの保護にどのように役立ちますか?
Android および iOS/iPadOS 用の CrowdStrike Falcon アプリは、ファイル システム、ネットワーク スタック、デバイス、アプリケーションで利用できるテレメトリをキャプチャします。 キャプチャされたテレメトリ データは、CloudStrike Falcon for Mobile クラウド サービスに送信され、モバイルの脅威に対するデバイスのリスクを評価します。
Intune デバイス コンプライアンス ポリシーには、CloudStrike Falcon for Mobile Threat Defense の規則が含まれています。これは、CrowdStrike Falcon for Mobile リスク評価に基づいています。 このルールを有効にすると、Intune は、有効にされたポリシーに基づいてデバイスの準拠状態を評価します。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている CrowdStrike Falcon アプリからガイダンスを受け取り、問題を解決し、企業リソースへのアクセスを回復します。
一般的なシナリオを次に示します。
悪意のあるアプリの脅威に基づいてアクセスを制御する
マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。
会社の電子メールに接続する
OneDrive for Work アプリを使用して会社のファイルを同期する
会社のアプリにアクセスする
悪意のあるアプリが検出されたときにブロックする:
修復後、アクセスが与えられる:
ネットワークに対する脅威に基づいてアクセスを制御する
ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。
Wi-Fi 経由のネットワーク アクセスをブロックする:
修復後、アクセスが与えられる:
ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する
ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。
ネットワークの脅威が検出されたときに SharePoint Online をブロック:
修復後、アクセスが与えられる:
