Microsoft Defender for Cloud Apps en Información general de Defender para punto de conexión
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender for Cloud Apps es una solución completa que proporciona visibilidad sobre las aplicaciones y los servicios en la nube, ya que le permite controlar y limitar el acceso a las aplicaciones en la nube, a la vez que aplica los requisitos de cumplimiento en los datos almacenados en la nube. Para obtener más información, consulte Defender for Cloud Apps.
Nota:
Esta característica está disponible con una licencia E5 para Enterprise Mobility + Security en dispositivos que ejecutan Windows 10 versión 1809 o posterior, o Windows 11.
integración de Microsoft Defender para punto de conexión y Defender for Cloud Apps
La detección de Defender for Cloud Apps se basa en que los registros de tráfico en la nube se reenvían a él desde servidores proxy y firewall empresariales. Microsoft Defender para punto de conexión se integra con Defender for Cloud Apps mediante la recopilación y el reenvío de todas las actividades de redes de aplicaciones en la nube, lo que proporciona una visibilidad sin precedentes del uso de aplicaciones en la nube. La funcionalidad de supervisión está integrada en el dispositivo, lo que proporciona una cobertura completa de la actividad de red.
La integración proporciona las siguientes mejoras importantes en la detección existente de Defender for Cloud Apps:
Disponible en todas partes: dado que la actividad de red se recopila directamente desde el punto de conexión, está disponible siempre que el dispositivo esté, en la red corporativa o fuera de ella, ya que ya no depende del tráfico enrutado a través del firewall de empresa o de los servidores proxy.
Funciona de forma inmediata, no se requiere ninguna configuración: el reenvío de registros de tráfico en la nube a Defender for Cloud Apps requiere la configuración del firewall y del servidor proxy. Con la integración de Defender para punto de conexión y Defender for Cloud Apps, no se requiere ninguna configuración. Solo tiene que encenderlo en Microsoft Defender XDR configuración y ya está bien.
Contexto del dispositivo: los registros de tráfico en la nube carecen del contexto del dispositivo. La actividad de red de Defender para punto de conexión se notifica con el contexto del dispositivo (qué dispositivo accedió a la aplicación en la nube), por lo que puede comprender exactamente dónde (dispositivo) se realizó la actividad de red, además de quién (usuario) la realizó.
Para obtener más información sobre la detección de la nube, consulte Trabajar con aplicaciones detectadas.
Tema relacionado
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.