将 Microsoft Defender 高级威胁防护 (MD ATP) 与 Endpoint Protection Mobile 集成
Endpoint Protection Mobile
集成关于集成
Microsoft Defender 高级威胁防护 (ATP) 是一个统一的平台,可用于预防性保护、入侵后检测以及自动化调查和响应。通过
Symantec Endpoint Protection Mobile
和 Microsoft Defender ATP 之间的集成,您可以实时了解移动威胁,从而快速有效地响应。Microsoft Defender ATP 门户中的集成结果
- 查看登录的 iOS 和 Android 设备中的新安全事件
- 将移动威胁信息集成到 Microsoft Defender ATP 门户,包括分析仪表板和相关指示视图(“活动提醒”和“机器处于风险中”视图)
如何配置集成
先决条件:在 Intune 中启用 Microsoft Defender ATP:
- 在 Intune 中启用 Windows Defender ATP。可以在以下位置获得说明:
第 1 步:从 Microsoft Azure 检索 Directory ID。
- 转到 Microsoft Azure 门户 > 在左侧导航窗格中,单击Azure Active Directory。
- 在受管类别扩展菜单上,单击属性。
- 复制 Directory ID 值(您可以单击旁边的复制图标)。
- >将 ID 粘贴到安全位置(Word 文件或您在本地管理的任何其他文本编辑器)。
第 2 步:在
Endpoint Protection Mobile
管理控制台中设置集成- 转到Endpoint Protection Mobile管理控制台 >设置>集成>EDR 平台。
- 选择Microsoft Defender 高级威胁防护 (ATP)。
- 将在步骤 1.3 中复制的 Directory ID 值粘贴到相关字段。
- 单击Azure Active directory 访问旁边的添加到 Active directory。
- 在打开的窗口中,使用 Azure Active Directory 凭据(Microsoft Office 365 帐户)登录。
- 单击接受,将访问权限添加到 Azure Active Directory。
- 单击应用更改以使配置生效。应用更改后,Endpoint Protection Mobile开始将信息报告给 Microsoft Defender ATP。