将 Defender for Cloud Apps 与 Menlo Security 集成
如果同时使用 Defender for Cloud Apps 和 Menlo Security,则可以集成这两种产品来增强安全云发现体验。 Menlo Security 作为独立的安全 Web 网关,可监视组织的流量,使你能够设置阻止事务的策略。 Defender for Cloud Apps和 Menlo Security 共同提供以下功能:
- 无缝部署云发现 - 使用 Menlo Security 代理流量并将其发送到Defender for Cloud Apps。 这样就无需在网络终结点上安装日志收集器来启用云发现。
- Menlo Security 的阻止功能会自动应用于在 Defender for Cloud Apps 中设置为未批准的应用。
先决条件
- Microsoft Defender for Cloud Apps的有效许可证,或Microsoft Entra ID P1 的有效许可证
- Menlo Security 有效的许可证
部署
登录到 Menlo 管理员 门户,并使用 Menlo Security Integration with Microsoft Cloud Access Security Setup Guide(Microsoft Cloud Access Security Setup Guide)来集成产品。
调查在网络上发现的云应用。 有关详细信息和调查步骤,请参阅 使用云发现。
在 Defender for Cloud Apps 中设置为未批准的任何应用将每两小时由 Menlo Security ping 一次,然后由 Menlo Security 自动阻止。 有关取消批准应用的详细信息,请参阅 批准/取消批准应用。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。