Współpraca pomiędzy Microsoftem, a Bitdefenderem zaowocowała integracją ich rozwiązań bezpieczeństwa: GravityZone Ultra Security, oraz Microsoft Windows Defender ATP. Ta integracja umożliwia użytkownikom Windows Defender ATP wykrywanie, oraz reagowanie na zaawansowane ataki cybernetyczne, na punkty końcowe Mac, oraz Linux, bezpośrednio z Centrum Zabezpieczeń Microsoft Windows.
GravityZone integruje się z Microsoft Windows Defender ATP za pośrednictwem publicznych interfejsów API, w oparciu o unikalny klucz API, dla każdej firmy. Ten artykuł celuje w wyjaśnienie procesu tej integracji.
Wymagania wstępne
– Konto z administracyjnym dostępem do Microsoft Windows Defender Security Center.
2. Kliknij menu użytkownika w prawym, górnym rogu konsoli, a następnie wybierz Moje Konto.
3. Stwórz nowy Klucz GravityZone API:
1) W polu API, kliknij Dodaj.
2) W oknie konfiguracji, wybierz wszystkie pola wyboru.
3) Kliknij Zapisz.
Możesz zobaczyć nowy klucz w tabeli Klucze API.
4. Skopiuj klucz:
1) W tabeli klucze, kliknij na nowo utworzony klucz, aby otworzyć okno konfiguracyjne.
2) Wybierz ciąg znaków w polu Klucz.
3) Skopiuj ciąg znaków do Schowka (Ctrl+C).
4) Kliknij Anuluj, aby zamknąć okno.
Integracja rozwiązania
1. Otwórz stronę onboarding na innej karcie przeglądarki.
2. Wklej klucz ze Schowka w polu Klucz API (Crtl+V)
3. Kliknij Submit, aby kontynuować.
4. Na nowej stronie postępuj zgodnie z komunikatem Kliknij tutaj, aby rozpocząć proces autoryzacji.
Link przekieruje Cię do strony autoryzacji Microsoftu.
5. Zaloguj się do swojego konta Microsoft.
6. Przeczytaj żądanie uprawnień.
7. Kliknij na Akceptuj, aby zakończyć proces.
Aktywacja może potrwać do 10 minut. Po zintegrowaniu możesz przeglądać zdarzenia bezpieczeństwa z GravityZone w Microsoft Windows Defender Security Center.
Ważne:
Dodawanie integracji ze strony Integracje jest przestarzałe.
Testowanie integracji
Aby sprawdzić czy integracja pomiędzy GravityZone ,a Windows Defender Security Center powiodła się:
1. Zainstaluj Bitdefender Endpoint Security Tools na punkcie końcowym Mac, lub Linux. Po szczegóły na temat instalacji zajrzyj do Przewodnika Instalacji GravityZone.
2. Pobierz plik testowy EICAR na chroniony punkt końcowy.
Oba rozwiązania potwierdzą wykrycie w następujący sposób:
–Zdarzenie wykrycia malware pojawia się w Windows Defender Security Center.
– Na chronionym punkcie końcowym pojawia się powiadomienie.
– Zdarzenie w historii/lini czasowej w agencie bezpieczeństwa.
– Wpis w raporcie aktywności szkodliwego oprogramowania GravityZone.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.