整合 Microsoft Defender Advanced Threat Protection (MD ATP) 與 Endpoint Protection Mobile
Endpoint Protection Mobile
關於整合
Microsoft Defender Advanced Threat Protection (ATP) 是一種統一平台,可用於預防性防護、違規後偵測、自動化調查和回應。
Symantec Endpoint Protection Mobile
與 Microsoft Defender ATP 之間的整合可讓您即時檢視行動威脅,以快速且有效地回應。Microsoft Defender ATP 入口網站中的整合結果
- 檢視來自已上線 iOS 和 Android 裝置的新安全性事件
- 將行動威脅資訊整合至 Microsoft Defender ATP 入口網站 (包括分析儀表板) 和相關指示檢視 (「作用中警示」和「有風險的機器」檢視)
如何架構整合
先決條件:在 Intune 中啟用 Microsoft Defender ATP:
- 在 Intune 中啟用 Windows Defender ATP。您可以在下列位置取得指示:
步驟 1:從 Microsoft Azure 中擷取目錄 ID。
- 前往 Microsoft Azure 入口網站 > 在左側導覽窗格上,按一下「Azure Active Directory」。
- 在「受管類別」延伸功能表上,按一下「屬性」。
- 複製「目錄 ID」值 (您可以按一下其旁邊的複製圖示)。
- >將 ID 貼到安全的位置 (Word 檔案或您在本機管理的任何其他文字編輯器)。
步驟 2:在
Endpoint Protection Mobile
管理主控台中設定整合- 前往Endpoint Protection Mobile管理主控台 >「設定」>「整合」>「EDR Platform」。
- 選取「Microsoft Defender Advanced Threat Protection (ATP)」。
- 將您在步驟 1.3 複製的「目錄 ID」值貼入相關欄位。
- 按一下「Azure Active Directory 存取」旁邊的「新增至 Active Directory」。
- 在開啟的視窗中,使用 Microsoft Office 365 帳戶的 Azure Active Directory 憑證登入。
- 按一下「接受」,以新增 Azure Active Directory 存取權。
- 按一下「套用變更」,以讓架構生效。在您套用變更之後,Endpoint Protection Mobile會開始將資訊報告給 Microsoft Defender ATP。