共用方式為

整合 適用於端點的 Microsoft Defender 與 Microsoft Defender for Cloud Apps

  • 發行項

適用於端點的 Microsoft Defender 是智慧型手機保護、偵測、調查和回應的安全性平臺。 適用於端點的 Defender 可保護端點免於遭受網路威脅、偵測進階攻擊和數據外泄、自動化安全性事件,以及改善安全性狀態。

本文說明 Microsoft Defender for Cloud Apps 與 適用於端點的 Microsoft Defender 之間可用的現成整合,這可簡化雲端探索並啟用裝置型調查。

重要事項

本文著重於適用於端點的 Defender 記錄中的陰影 IT 探索功能。 如需透過適用於端點的 Defender 的影子 IT 治理功能的詳細資訊,請參閱使用 適用於端點的 Microsoft Defender 控管探索到的應用程式

必要條件

注意事項

雖然強烈建議 Microsoft Defender 防病毒軟體進行探索,但並非必要。 停用 Defender 防毒軟體 時,仍有一些探索數據可供使用。

運作方式

Defender for Cloud Apps 使用您上傳的記錄設定自動記錄上傳,自行從端點收集記錄。 現成整合可讓您利用適用於端點的Defender代理程式在Windows上執行並監視網路交易時所建立的記錄。 將此資訊用於在網路上的 Windows 裝置上進行陰影 IT 探索。

整合不需要額外的部署步驟,也不需要路由傳送或鏡像來自端點的流量,其運作方式如下:

  • 從傳送至 Defender for Cloud Apps 端點的記錄,提供流量活動的用戶和裝置資訊。 將裝置內容與用戶名稱配對可提供整個網路的完整圖片,讓您判斷哪個使用者從哪個裝置執行了哪個活動。
  • 當您識別出有風險的使用者時,請檢查使用者存取的裝置,以偵測潛在風險。 如果您識別出有風險的裝置,請檢查所有使用該裝置來偵測進一步潛在風險的使用者。
  • 收集流量信息之後,您就可以深入了解組織中的雲端應用程式使用。 Defender for Cloud Apps 利用適用於端點的Defender網路保護功能來封鎖端點裝置對雲端應用程式的存取。 如需管理探索到之應用程式的詳細資訊,請參閱使用 適用於端點的 Microsoft Defender 管理探索到的應用程式

與 macOS 裝置整合的客戶可能會發現 CPU 耗用量激增。

提示

觀看我們的影片,其中顯示搭配使用適用於端點的 Defender 與 Defender for Cloud Apps 的優點。

整合 適用於端點的 Microsoft Defender 與 Defender for Cloud Apps

若要啟用適用於端點的Defender與 Defender for Cloud Apps整合:

  1. Microsoft Defender 入口網站的瀏覽窗格中,選取 [設定>端點>一般>進階功能]
  2. Microsoft Defender for Cloud Apps 切換為 [開啟]
  3. 選取 [套用]

注意事項

啟用整合后,最多需要兩小時的時間,數據才會顯示在 Defender for Cloud Apps 中。

適用於端點的Defender設定的螢幕快照。

若要設定傳送至 適用於端點的 Microsoft Defender 警示的嚴重性:

  1. 在 Microsoft Defender 入口網站中,選取 [設定>Cloud Apps>Cloud Discovery>適用於端點的 Microsoft Defender] 。

  2. 在 [ 警示] 下,選取警示的全域嚴重性層級。

  3. 選取 [儲存]

    適用於端點的Defender警示設定的螢幕快照。

後續步驟

調查 適用於端點的 Microsoft Defender 探索到的應用程式

管理 適用於端點的 Microsoft Defender 探索到的應用程式

使用適用於端點的Defender探索及封鎖影子IT

公司網路以外的影子IT探索

如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證