整合 Microsoft Defender Advanced Threat Protection (MD ATP) 與
Endpoint Protection Mobile

關於整合
Microsoft Defender Advanced Threat Protection (ATP) 是一種統一平台,可用於預防性防護、違規後偵測、自動化調查和回應。
Symantec Endpoint Protection Mobile
與 Microsoft Defender ATP 之間的整合可讓您即時檢視行動威脅,以快速且有效地回應。
Microsoft Defender ATP 入口網站中的整合結果
  • 檢視來自已上線 iOS 和 Android 裝置的新安全性事件
  • 將行動威脅資訊整合至 Microsoft Defender ATP 入口網站 (包括分析儀表板) 和相關指示檢視 (「作用中警示」和「有風險的機器」檢視)
如何架構整合
先決條件:在 Intune 中啟用 Microsoft Defender ATP:
  1. 在 Intune 中啟用 Windows Defender ATP。您可以在下列位置取得指示:
步驟 1:從 Microsoft Azure 中擷取目錄 ID。
  1. 前往 Microsoft Azure 入口網站 > 在左側導覽窗格上,按一下「
    Azure Active Directory
    」。
  2. 在「
    受管類別
    」延伸功能表上,按一下「
    屬性
    」。
  3. 複製「目錄 ID」值 (您可以按一下其旁邊的複製圖示)。
  4. >將 ID 貼到安全的位置 (Word 檔案或您在本機管理的任何其他文字編輯器)。
步驟 2:在
Endpoint Protection Mobile
管理主控台中設定整合
  1. 前往
    Endpoint Protection Mobile
    管理主控台 >「
    設定
    」>「
    整合
    」>「
    EDR Platform
    」。
  2. 選取「
    Microsoft Defender Advanced Threat Protection (ATP)
    」。
  3. 將您在步驟 1.3 複製的「目錄 ID」值貼入相關欄位。
  4. 按一下「
    Azure Active Directory 存取
    」旁邊的「
    新增至 Active Directory
    」。
  5. 在開啟的視窗中,使用 Microsoft Office 365 帳戶的 Azure Active Directory 憑證登入。
  6. 按一下「
    接受
    」,以新增 Azure Active Directory 存取權。
  7. 按一下「
    套用變更
    」,以讓架構生效。
    在您套用變更之後,
    Endpoint Protection Mobile
    會開始將資訊報告給 Microsoft Defender ATP。