Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede integrar Microsoft Defender for Cloud Apps con otras inversiones en seguridad para aprovechar y mejorar un ecosistema de protección integrado. Por ejemplo, puede integrarse con soluciones externas de administración de dispositivos móviles, soluciones UEBA y fuentes de inteligencia sobre amenazas externas.
La Defender for Cloud Apps sólida plataforma le permite integrarse con una amplia variedad de soluciones de seguridad externas, entre las que se incluyen:
Fuentes de Inteligencia sobre amenazas (TI) (Traiga su propio TI)
Puede usar la API de intervalo de direcciones IP Defender for Cloud Apps para agregar nuevos intervalos de direcciones IP de riesgo identificados por soluciones de TI de terceros. Una vez definidos, los intervalos de direcciones IP le permiten etiquetar, clasificar y personalizar cómo se muestran e investigan los registros y las alertas.Soluciones de Mobile Administración de dispositivos (MDM) /Mobile Threat Defense (MTD)
Defender for Cloud Apps proporciona controles de sesión granulares en tiempo real. Un factor crítico en la evaluación y protección de las sesiones es el dispositivo utilizado por el usuario, lo que ayuda a crear una identidad completa. El estado de administración de un dispositivo se puede identificar directamente a través del estado de administración de dispositivos en Microsoft Entra ID, Microsoft Intune o de forma más genérica mediante el análisis de certificados de cliente que permiten la integración con una variedad de soluciones de MDM y MTD de terceros.Defender for Cloud Apps puede aprovechar las señales de soluciones externas de MDM y MTD para aplicar controles de sesión en función del estado de administración de un dispositivo.
Soluciones de UEBA
Puede usar varias soluciones de UEBA para satisfacer diferentes cargas de trabajo y escenarios, donde cada solución de UEBA se basa en varios orígenes de datos para identificar comportamientos de usuario sospechosos y anómalos. Además, las soluciones externas de UEBA se pueden integrar con el ecosistema de seguridad de Microsoft a través de Protección de Microsoft Entra ID.Una vez integradas, las directivas se pueden usar para identificar usuarios de riesgo, aplicar controles adaptables y corregir automáticamente los usuarios peligrosos estableciendo el nivel de riesgo del usuario en alto. Una vez que un usuario se establece en alto, se aplican las acciones de directiva pertinentes, como restablecer la contraseña de un usuario, requerir autenticación MFA o forzar a un usuario a usar un dispositivo administrado.
Defender for Cloud Apps permite a los equipos de seguridad confirmar de forma automática o manual que un usuario está en peligro para garantizar una corrección rápida de los usuarios en peligro.
Para obtener más información, consulte Cómo usa Microsoft Entra id. mis comentarios de riesgo.
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.