将 Microsoft Defender 高级威胁防护 (MD ATP) 与
Endpoint Protection Mobile
集成

关于集成
Microsoft Defender 高级威胁防护 (ATP) 是一个统一的平台,可用于预防性保护、入侵后检测以及自动化调查和响应。通过
Symantec Endpoint Protection Mobile
和 Microsoft Defender ATP 之间的集成,您可以实时了解移动威胁,从而快速有效地响应。
Microsoft Defender ATP 门户中的集成结果
  • 查看登录的 iOS 和 Android 设备中的新安全事件
  • 将移动威胁信息集成到 Microsoft Defender ATP 门户,包括分析仪表板和相关指示视图(“活动提醒”和“机器处于风险中”视图)
如何配置集成
先决条件:在 Intune 中启用 Microsoft Defender ATP:
  1. 在 Intune 中启用 Windows Defender ATP。可以在以下位置获得说明:
第 1 步:从 Microsoft Azure 检索 Directory ID。
  1. 转到 Microsoft Azure 门户 > 在左侧导航窗格中,单击
    Azure Active Directory
  2. 受管类别
    扩展菜单上,单击
    属性
  3. 复制 Directory ID 值(您可以单击旁边的复制图标)。
  4. >将 ID 粘贴到安全位置(Word 文件或您在本地管理的任何其他文本编辑器)。
第 2 步:在
Endpoint Protection Mobile
管理控制台中设置集成
  1. 转到
    Endpoint Protection Mobile
    管理控制台 >
    设置
    >
    集成
    >
    EDR 平台
  2. 选择
    Microsoft Defender 高级威胁防护 (ATP)
  3. 将在步骤 1.3 中复制的 Directory ID 值粘贴到相关字段。
  4. 单击
    Azure Active directory 访问
    旁边的
    添加到 Active directory
  5. 在打开的窗口中,使用 Azure Active Directory 凭据(Microsoft Office 365 帐户)登录。
  6. 单击
    接受
    ,将访问权限添加到 Azure Active Directory。
  7. 单击
    应用更改
    以使配置生效。
    应用更改后,
    Endpoint Protection Mobile
    开始将信息报告给 Microsoft Defender ATP。