Share via


Microsoft Defender for Cloud Apps in Microsoft Defender XDR

Gilt für:

Microsoft Defender for Cloud Apps ist jetzt Teil von Microsoft Defender XDR. Im Microsoft Defender-Portal können Sicherheitsadministratoren ihre Sicherheitsaufgaben an einem Ort ausführen. Dies vereinfacht Workflows und fügt die Funktionalität der anderen Microsoft Defender XDR Dienste hinzu. Microsoft Defender XDR ist das Zuhause für die Überwachung und Verwaltung der Sicherheit für Ihre Microsoft-Identitäten, -Daten, -Geräte, -Apps und -Infrastruktur.

SOC-Analysten können alle Microsoft Defender XDR Workloads, einschließlich Cloud-Apps, selektieren, untersuchen und suchen.

Defender for Cloud Apps-Warnungen werden weiterhin in Microsoft Defender XDR Incidents- und Warnungswarteschlange angezeigt, aber jetzt mit relevanten Inhalten auf den Warnungsseiten, die im Microsoft Defender-Portal verfügbar sind, in einem einheitlichen Format mit den richtigen Anpassungen an jeden Warnungstyp. Weitere Informationen finden Sie unter Untersuchen von Vorfällen in Microsoft Defender XDR.

Sehen Sie sich Microsoft Defender XDR unter https://security.microsoft.coman.

Weitere Informationen zu den Vorteilen: Übersicht über Microsoft Defender XDR.

Kurzübersicht

In den folgenden Bildern und Tabellen sind die Änderungen bei der Navigation zwischen Microsoft Defender for Cloud Apps und Microsoft Defender XDR aufgeführt.

Ermittlung

Die neuen Speicherorte für Cloud Discovery-Features im Microsoft Defender-Portal

Defender for Cloud Apps Microsoft Defender XDR
Cloud Discover Dashboard Cloud-Apps –> Cloud Discovery
Ermittelte Apps Registerkarte auf der Seite "Cloud Discovery"
Ermittelte Ressourcen Registerkarte auf der Seite "Cloud Discovery"
IP-Adressen Registerkarte auf der Seite "Cloud Discovery"
Benutzer Registerkarte auf der Seite "Cloud Discovery"
Geräte Registerkarte auf der Seite "Cloud Discovery"
Cloud-App-Katalog Cloud-Apps –> Cloud-App-Katalog
bericht Create Cloud Discovery Momentaufnahme Klicken Sie auf der Seite Cloud Discovery unter Aktionen.

Untersuchen

Die neuen Speicherorte für Untersuchungsfeatures im Microsoft Defender-Portal

Defender for Cloud Apps Microsoft Defender XDR
Aktivitätsprotokoll Cloud-Apps –> Aktivitätsprotokoll
Dateien Cloud-Apps –> Dateien
Benutzer und Konten Assets –> Identitäten
Sicherheitskonfiguration verfügbar in Microsoft Defender für Cloud
Identitätssicherheitsstatus Bewertungen der Identitätssicherheitslage von Microsoft Defender for Identity
OAuth-Apps Cloud-Apps –> OAuth-Apps
Verbundene Apps Einstellungen –> Cloud-Apps –> Verbundene Apps

Control

Die neuen Speicherorte für Steuerelementfeatures im Microsoft Defender-Portal

Defender for Cloud Apps Microsoft Defender XDR
Richtlinien Cloud-Apps:> Richtlinienverwaltung. Hinweis: Microsoft Entra ID Protection Richtlinien werden schrittweise aus der Richtlinienliste für Cloud-Apps entfernt. Informationen zum Konfigurieren von Warnungen aus diesen Richtlinien finden Sie unter Konfigurieren Microsoft Entra IP-Warnungsdiensts.
Vorlagen Cloud-Apps –> Richtlinienvorlagen

Einstellungen

Die neuen Speicherorte für Einstellungen im Microsoft Defender-Portal

Defender for Cloud Apps Microsoft Defender XDR
Einstellungen Einstellungen –> Cloud-Apps
Einstellungen/Governanceprotokoll Cloud-Apps–> Governanceprotokoll
Sicherheitserweiterungen –> Playbooks Einstellungen –> Cloud-Apps
Sicherheitserweiterungen –> SIEM-Agents Einstellungen –> Cloud-Apps
Sicherheitserweiterungen –> Externe DLP Einstellungen –> Cloud-Apps
Sicherheitserweiterungen:> API-Token Einstellungen –> Cloud-Apps
Verwalten des Administratorzugriffs–> Admin Rollen Berechtigungen:> Cloud-Apps:> Rollen
Verwalten des Administratorzugriffs:> Aktivitäts-Datenschutzberechtigungen Berechtigungen–> Cloud-Apps–> Aktivitäts-Datenschutzberechtigungen
Exportierte Berichte Berichte –> Cloud-Apps –> Exportierte Berichte
Bereichsbezogene Bereitstellung und Datenschutz Einstellungen –> Cloud-Apps –> Bereichsbezogene Bereitstellung und Datenschutz
Verbundene Apps/App-Connectors Einstellungen –> Cloud-Apps –> Verbundene Apps –> App-Connectors
App-Steuerung für bedingten Zugriff Einstellungen –> Cloud-Apps –> Verbundene Apps – App-Steuerungs-Apps für bedingten> Zugriff
IP-Adressbereiche Einstellungen –> Cloud-Apps
Benutzergruppen Einstellungen –> Cloud-Apps

Die Funktionen auf den folgenden Seiten sind vollständig in Microsoft Defender XDR integriert und verfügen daher nicht über eine eigene eigenständige Erfahrung in Microsoft Defender XDR:

Änderungen

Erfahren Sie mehr über die Änderungen, die mit der Integration von Defender for Cloud Apps und Microsoft Defender XDR einhergehen.

Verwenden Sie die globale Suche leiste des Microsoft Defender Portals oben auf der Seite, um in Defender für Cloud-Apps nach verbundenen Apps zu suchen.

Suchen Sie nach verbundenen Apps.

Ressourcen und Identitäten

Im Rahmen der Erstellung eines dedizierten Ressourcenabschnitts, der die gesamte Microsoft Defender XDR Erfahrung umfasst, wird der Abschnitt Benutzer und Konten von Defender for Cloud Apps in den Abschnitt Identitäten umbenannt. Es sind keine Änderungen an der Funktionalität zu erwarten.

Umleitung vom klassischen Microsoft Defender for Cloud Apps-Portal zu Microsoft Defender XDR

Die Defender für Cloud-Apps-Benutzeroberfläche im Microsoft Defender-Portal ist allgemein verfügbar, und die automatische Umleitung vom klassischen Portal ist standardmäßig für alle Kunden aktiviert. Kunden, die Vorschaufeatures mit dem klassischen Portal verwenden, haben keine Möglichkeit, zurück zu wechseln. Wenn Sie keine Vorschaufeatures verwenden, können Administratoren die Umleitungseinstellung nach Bedarf aktualisieren, um das klassische Defender for Cloud Apps-Portal weiterhin zu verwenden.

Ab dem 16. Juni 2024 ist der Umleitungsumschalter nicht mehr für Kunden verfügbar. Von da an werden alle Benutzer, die auf das klassische Microsoft Defender for Cloud Apps-Portal zugreifen, automatisch an das Microsoft Defender-Portal umgeleitet, ohne sich abzumelden.

Zur Vorbereitung auf diese Änderung empfehlen wir allen Kunden, die noch das klassische Portal verwenden, Vorgänge in das Microsoft Defender-Portal zu verschieben.

Hinweis

Wenn etwas für Sie nicht funktioniert oder wenn Sie etwas nicht über das Microsoft Defender-Portal abschließen können, möchten wir uns darüber informieren. Wenn Probleme mit der Umleitung aufgetreten sind, empfehlen wir Ihnen, uns dies mithilfe des Formulars Feedback senden mitzuteilen.

So rückgängig machen Sie zum ehemaligen Microsoft Defender for Cloud Apps-Portal:

  1. Melden Sie sich bei Microsoft Defender XDR als globaler Administrator, Sicherheitsadministrator oder Cloud App Security Administrator in Azure Active Directory oder als lokaler globaler Administrator in an. Microsoft Defender for Cloud Apps.

  2. Stellen Sie sicher, dass für Ihren Mandanten keine Vorschaufeatures aktiviert sind. Weitere Informationen finden Sie unter Microsoft Defender XDR Vorschaufeatures.

  3. Navigieren Sie zu Einstellungen>Cloud Apps>Systemumleitung>, um Microsoft Defender XDR, oder wechseln Sie direkt zur Einstellung Umleitung.

  4. Schalten Sie die Einstellung Automatische Umleitung auf Aus um.

Nach dem Deaktivieren werden Konten nicht mehr an security.microsoft.com weitergeleitet. Aktive Benutzersitzungen werden nicht beendet, und die Updates werden erst angewendet, nachdem der Benutzer seine aktuelle Sitzung beendet oder eine neue Registerkarte öffnet.

Das Update kann in einigen Konten fast sofort wirksam werden, aber es kann länger dauern, bis es an jedes Konto in Ihrer organization weitergegeben wird. Diese Einstellung kann jederzeit wieder aktiviert werden.

Erfahren Sie, wie Sie Ihre Cloud-Apps in Microsoft Defender XDR schützen:

Schützen von Cloud-Apps in Microsoft Defender XDR:


Defender für Cloud-Apps in Microsoft Defender XDR für Kunden, die vom klassischen Portal migrieren

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.