Integrar Microsoft Defender para Ponto de Extremidade com Microsoft Defender para Aplicativos de Nuvem

Microsoft Defender para Ponto de Extremidade é uma plataforma de segurança para proteção inteligente, deteção, investigação e resposta. O Defender para Endpoint protege os pontos finais de ameaças cibernéticas, deteta ataques avançados e violações de dados, automatiza incidentes de segurança e melhora a postura de segurança.

Este artigo descreve a integração inicial disponível entre Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para Ponto de Extremidade, o que simplifica a deteção da cloud e a ativação da investigação baseada em dispositivos.

Importante

Este artigo centra-se nas capacidades de deteção de TI sombra dos registos do Defender para Endpoint. Para obter mais informações sobre as capacidades de governação de TI sombra através do Defender para Endpoint, veja Governar aplicações detetadas com Microsoft Defender para Ponto de Extremidade.

Pré-requisitos

• Licença do Microsoft Defender para Aplicativos na Nuvem

• Uma das seguintes opções:

  • Microsoft Defender para Ponto de Extremidade com o Plano 2
  • Microsoft Defender para Empresas com uma licença premium ou autónoma

  Para obter mais informações, veja Comparar planos de segurança de pontos finais da Microsoft.

• Aplicações que utilizam um dos seguintes sistemas operativos:

  • Windows 10 versão 1709 (Compilação 16299.1085 do SO com KB4493441)
  • Windows 10 versão 1803 (Compilação 17134.704 do SO com KB4493464)
  • Windows 10 versão 1809 (Compilação 17763.379 do SO com KB4489899) ou versões Windows 10 e Windows 11 posteriores
  • macOS, em dispositivos com a versão 20.123072.25.0 ou superior do Defender para Endpoint

• Para suportar integrações para aplicações macOS, tem de ativar as capacidades de proteção de rede no Microsoft Defender para Ponto de Extremidade. Uma vez que a proteção de rede apenas audita eventos de fecho da ligação TCP, os protocolos UDP não são abrangidos pelo suporte para macOS. Para obter mais informações, veja Ativar a proteção de rede

• (Recomendado) Ativar o Antivírus do Microsoft Defender:

  • Proteção em tempo real ativada
  • Proteção fornecida pela cloud ativada
  • Proteção de rede ativada e configurada para bloquear o modo

Observação

Embora Microsoft Defender Antivírus seja altamente recomendado para a deteção, não é obrigatório. Alguns dados de deteção ainda estão disponíveis quando Defender Antivírus está desativada.

Como funciona

Por si só, Defender para Aplicativos de Nuvem recolhe registos dos pontos finais através dos registos que carrega ou ao configurar o carregamento automático de registos. A integração inicial permite-lhe tirar partido dos registos que o agente do Defender para Endpoint cria quando é executado no Windows e monitoriza as transações de rede. Utilize estas informações para a deteção de TI Sombra nos dispositivos Windows na sua rede.

A integração não requer passos de implementação adicionais, encaminhamento ou espelhamento de tráfego dos pontos finais e funciona da seguinte forma:

• Os registos dos pontos finais que são enviados para Defender para Aplicativos de Nuvem fornecem informações do utilizador e do dispositivo para atividades de tráfego. Emparelhar o contexto do dispositivo com o nome de utilizador fornece uma imagem completa em toda a rede, permitindo-lhe determinar que utilizador efetuou a atividade a partir de que dispositivo.
• Quando identifica um utilizador de risco, marcar os dispositivos aos quais o utilizador acedeu para detetar potenciais riscos. Se identificar um dispositivo de risco, marcar todos os utilizadores que o utilizaram para detetar mais riscos potenciais.
• Assim que as informações de tráfego forem recolhidas, estará pronto para aprofundar a utilização de aplicações na cloud na sua organização. Defender para Aplicativos de Nuvem tira partido das capacidades do Defender para Endpoint Network Protection para bloquear o acesso de dispositivos de ponto final a aplicações na cloud. Para obter mais informações sobre como governar as aplicações detetadas, veja Governar aplicações detetadas com Microsoft Defender para Ponto de Extremidade.

Os clientes que se integram com dispositivos macOS podem observar um pico no consumo da CPU.

Dica

Veja os nossos vídeos a mostrar as vantagens de utilizar o Defender para Endpoint com Defender para Aplicativos de Nuvem.

Integrar Microsoft Defender para Ponto de Extremidade com Defender para Aplicativos de Nuvem

Para ativar a integração do Defender para Endpoint com Defender para Aplicativos de Nuvem:

1. No portal Microsoft Defender, no painel de navegação, selecione Definições>Pontos finais Funcionalidades Avançadas>Gerais>.
2. Alterne a Microsoft Defender para Aplicativos de Nuvem para Ativado.
3. Selecione Aplicar.

Observação

Demora até duas horas depois de ativar a integração para que os dados sejam apresentados no Defender para Aplicativos de Nuvem.

Para configurar a gravidade dos alertas enviados para Microsoft Defender para Ponto de Extremidade:

1. No Portal Microsoft Defender, selecione Definições>Cloud Apps>Cloud Discovery>Microsoft Defender para Ponto de Extremidade.

2. Em Alertas, selecione o nível de gravidade global para alertas.

3. Selecione Salvar.

   

Próximas etapas

Investigar aplicações detetadas por Microsoft Defender para Ponto de Extremidade

Governar aplicações detetadas por Microsoft Defender para Ponto de Extremidade

Related videos

Detetar e bloquear TI Sombra com o Defender para Endpoint

Deteção de TI sombra para além da rede empresarial

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.