Microsoft Defender voor Eindpunt integreren met Microsoft Defender for Cloud Apps

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor intelligente beveiliging, detectie, onderzoek en reactie. Defender for Endpoint beschermt eindpunten tegen cyberbedreigingen, detecteert geavanceerde aanvallen en gegevensschendingen, automatiseert beveiligingsincidenten en verbetert de beveiligingspostuur.

In dit artikel wordt de standaardintegratie beschreven die beschikbaar is tussen Microsoft Defender for Cloud Apps en Microsoft Defender voor Eindpunt, wat clouddetectie vereenvoudigt en onderzoek op basis van apparaten mogelijk maakt.

Belangrijk

Dit artikel is gericht op mogelijkheden voor schaduw-IT-detectie van Defender voor Eindpunt-logboeken. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie over mogelijkheden voor schaduw-IT-beheer via Defender voor Eindpunt.

Vereisten

• Microsoft Defender for Cloud Apps licentie

• Een van de volgende opties:

  • Microsoft Defender voor Eindpunt met abonnement 2
  • Microsoft Defender voor Bedrijven met een Premium- of zelfstandige licentie

  Zie Microsoft-eindpuntbeveiligingsplannen vergelijken voor meer informatie.

• Apps met een van de volgende besturingssystemen:

  • Windows 10 versie 1709 (OS-build 16299.1085 met KB4493441)
  • Windows 10 versie 1803 (OS-build 17134.704 met KB4493464)
  • Windows 10 versie 1809 (OS-build 17763.379 met KB4489899) of hoger Windows 10 en Windows 11 versies
  • macOS, op apparaten met Defender voor Eindpunt versie 20.123072.25.0 of hoger

• Als u integraties voor macOS-apps wilt ondersteunen, moet u netwerkbeveiligingsmogelijkheden inschakelen in Microsoft Defender voor Eindpunt. Omdat netwerkbeveiliging alleen gebeurtenissen voor het sluiten van TCP-verbindingen controleert, worden UDP-protocollen niet gedekt voor macOS-ondersteuning. Zie Netwerkbeveiliging inschakelen voor meer informatie.

• (Aanbevolen) Schakel Microsoft Defender Antivirus in:

  • Realtime-beveiliging ingeschakeld
  • Cloudbeveiliging ingeschakeld
  • Netwerkbeveiliging ingeschakeld en geconfigureerd om de modus te blokkeren

Opmerking

Hoewel Microsoft Defender Antivirus ten zeerste wordt aanbevolen voor detectie, is dit niet verplicht. Sommige detectiegegevens zijn nog steeds beschikbaar wanneer Defender Antivirus is uitgeschakeld.

Hoe het werkt

Op zichzelf verzamelt Defender for Cloud Apps logboeken van uw eindpunten met behulp van logboeken die u uploadt of door het automatisch uploaden van logboeken te configureren. Met de kant-en-klare integratie kunt u profiteren van de logboeken die de agent van Defender voor Eindpunt maakt wanneer deze wordt uitgevoerd op Windows en netwerktransacties bewaakt. Gebruik deze informatie voor schaduw-IT-detectie op de Windows-apparaten in uw netwerk.

De integratie vereist geen extra implementatiestappen of het routeren of spiegelen van verkeer van uw eindpunten en werkt als volgt:

• Logboeken van uw eindpunten die naar Defender for Cloud Apps worden verzonden, bieden gebruikers- en apparaatgegevens voor verkeersactiviteiten. Als u de context van het apparaat koppelt aan de gebruikersnaam, krijgt u een volledig beeld in uw netwerk, zodat u kunt bepalen welke gebruiker vanaf welk apparaat welke activiteit heeft uitgevoerd.
• Wanneer u een riskante gebruiker identificeert, controleert u de apparaten die de gebruiker heeft geopend om potentiële risico's te detecteren. Als u een riskant apparaat identificeert, controleert u alle gebruikers die het hebben gebruikt om verdere potentiële risico's te detecteren.
• Zodra verkeersinformatie is verzameld, kunt u dieper ingaan op het gebruik van cloud-apps in uw organisatie. Defender for Cloud Apps maakt gebruik van de mogelijkheden van Defender for Endpoint Network Protection om de toegang van eindpuntapparaten tot cloud-apps te blokkeren. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie over het beheren van de gedetecteerde apps.

Klanten die met macOS-apparaten integreren, kunnen een piek in het CPU-verbruik zien.

Tip

Bekijk onze video's over de voordelen van het gebruik van Defender voor Eindpunt met Defender for Cloud Apps.

Microsoft Defender voor Eindpunt integreren met Defender for Cloud Apps

Defender voor Eindpunt-integratie inschakelen met Defender for Cloud Apps:

1. Selecteer in de Microsoft Defender portal in het navigatiedeelvenster Instellingen>Eindpunten>Algemeen>Geavanceerde functies.
2. Zet de Microsoft Defender for Cloud Apps op Aan.
3. Selecteer Toepassen.

Opmerking

Het duurt maximaal twee uur nadat u de integratie hebt ingeschakeld voordat de gegevens worden weergegeven in Defender for Cloud Apps.

De ernst configureren voor waarschuwingen die naar Microsoft Defender voor Eindpunt worden verzonden:

1. Selecteer in de Microsoft Defender Portal Instellingen>Cloud Apps>Cloud Discovery>Microsoft Defender voor Eindpunt.

2. Selecteer onder Waarschuwingen het globale ernstniveau voor waarschuwingen.

3. Klik op Opslaan.

   

Volgende stappen

Apps onderzoeken die zijn gedetecteerd door Microsoft Defender voor Eindpunt

Apps beheren die zijn gedetecteerd door Microsoft Defender voor Eindpunt

Gerelateerde video's

Schaduw-IT detecteren en blokkeren met defender voor eindpunt

Schaduw-IT-detectie buiten het bedrijfsnetwerk

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.