Microsoft Defender for Cloud Apps en Microsoft Defender XDR
Se aplica a:
Microsoft Defender for Cloud Apps ahora forma parte de Microsoft Defender XDR. El portal de Microsoft Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplifica los flujos de trabajo y agrega la funcionalidad de los demás servicios de Microsoft Defender XDR. Microsoft Defender XDR es el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft.
Los analistas de SOC pueden evaluar, investigar y buscar todas las cargas de trabajo Microsoft Defender XDR, incluidas las aplicaciones en la nube.
Las alertas de Defender for Cloud Apps seguirán apareciendo en la cola de incidentes y en la cola de alertas de Microsoft Defender XDR, pero ahora con contenido relevante dentro de las páginas de alertas disponibles en el portal de Microsoft Defender, en un formato unificado con las adaptaciones adecuadas a cada tipo de alerta. Para obtener más información, consulte Investigación de incidentes en Microsoft Defender XDR.
Eche un vistazo a Microsoft Defender XDR en https://security.microsoft.com.
Más información sobre las ventajas: Información general de Microsoft Defender XDR.
Referencia rápida
Las imágenes y las tablas siguientes muestran los cambios en la navegación entre Microsoft Defender for Cloud Apps y Microsoft Defender XDR.
Detectar
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Panel de Detección en la nube | Aplicaciones en la nube:> detección de la nube |
| Aplicaciones detectadas | pestaña de la página Cloud Discovery |
| Recursos detectados | pestaña de la página Cloud Discovery |
| Direcciones IP | pestaña de la página Cloud Discovery |
| Usuarios | pestaña de la página Cloud Discovery |
| Dispositivos | pestaña de la página Cloud Discovery |
| Catálogo de aplicaciones en la nube | Aplicaciones en la nube:> catálogo de aplicaciones en la nube |
| Create informe de instantáneas de Cloud Discovery | En la página Cloud Discovery, en Acciones |
Investigación
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Registro de actividad | Aplicaciones en la nube:> registro de actividad |
| Archivos | Aplicaciones en la nube:> archivos |
| Usuarios y cuentas | Activos:> identidades |
| Configuración de seguridad | disponible en Microsoft Defender for Cloud |
| Posición de seguridad de identidad | Evaluaciones de la postura de posición de seguridad de identidad de Microsoft Defender for Identity |
| Aplicaciones OAuth | Aplicaciones en la nube:> aplicaciones de OAuth |
| Aplicaciones conectadas | Configuración:> aplicaciones en la nube:> aplicaciones conectadas |
Control
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Directivas | Aplicaciones en la nube:> administración de directivas. Nota: Protección de Microsoft Entra ID directivas se quitarán gradualmente de la lista Directivas de aplicaciones en la nube. Para configurar alertas de estas directivas, consulte Configuración de Microsoft Entra servicio de alertas IP. |
| Plantillas | Aplicaciones en la nube:> plantillas de directiva |
Configuración
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Configuración | Configuración:> aplicaciones en la nube |
| Configuración/registro de gobernanza | Aplicaciones en la nube:> registro de gobernanza |
| Extensiones de seguridad:> cuadernos de estrategias | Configuración:> aplicaciones en la nube |
| Extensiones de seguridad:> agentes SIEM | Configuración:> aplicaciones en la nube |
| Extensiones de seguridad:> DLP externa | Configuración:> aplicaciones en la nube |
| Extensiones de seguridad:> tokens de API | Configuración:> aplicaciones en la nube |
| Administración del acceso de administrador:> roles de Administración | Permisos:> aplicaciones en la nube:> roles |
| Administración del acceso de administrador:> permisos de privacidad de actividad | Permisos:> aplicaciones en la nube:> permisos de privacidad de actividad |
| Informes exportados | Informes:> aplicaciones en la nube:> informes exportados |
| Implementación y privacidad con ámbito | Configuración:> Aplicaciones en la nube:> Implementación y privacidad con ámbito |
| Aplicaciones conectadas/Conectores de aplicaciones | Configuración:> Aplicaciones en la nube:> aplicaciones conectadas:> conectores de aplicaciones |
| Control de aplicaciones de acceso condicional | Configuración:> aplicaciones en la nube:> aplicaciones conectadas:> aplicaciones de control de aplicaciones de acceso condicional |
| Intervalos de direcciones IP | Configuración:> aplicaciones en la nube |
| Grupos de usuario | Configuración:> aplicaciones en la nube |
Las funcionalidades de las páginas siguientes están totalmente integradas en Microsoft Defender XDR y, por lo tanto, no tienen su propia experiencia independiente en Microsoft Defender XDR:
- Configuración > Protección de Microsoft Entra ID
- Configuración de la > gobernanza de aplicaciones
- Configuración > Microsoft Defender for Identity
Modificaciones
Obtenga información sobre los cambios que se han producido con la integración de Defender for Cloud Apps y Microsoft Defender XDR.
Búsqueda global
Use la barra de búsqueda global del portal de Microsoft Defender en la parte superior de la página para buscar aplicaciones conectadas en Defender for Cloud Apps.
Recursos e identidades
Como parte de la creación de una sección de recursos dedicados que abarca toda la experiencia de Microsoft Defender XDR, la sección Usuarios y cuentas de Defender for Cloud Apps se cambia de nombre como la sección Identidades. No se espera ningún cambio en la funcionalidad.
Redirección desde el portal de Microsoft Defender for Cloud Apps clásico a Microsoft Defender XDR
La experiencia de Defender for Cloud Apps en el portal de Microsoft Defender está disponible con carácter general y el redireccionamiento automático desde el portal clásico está activado de forma predeterminada para todos los clientes. Los clientes que usan características en versión preliminar con el portal clásico no tienen ninguna opción para volver a cambiar. Si no usa características en versión preliminar, los administradores pueden actualizar la configuración de redirección según sea necesario para seguir usando el portal clásico de Defender for Cloud Apps.
A partir del 16 de junio de 2024, el botón de alternancia de redirección ya no estará disponible para ningún cliente. A partir de ese momento, todos los usuarios que accedan al portal de Microsoft Defender for Cloud Apps clásico se redirigirán automáticamente al portal de Microsoft Defender, sin opción de no participar.
Para prepararse para este cambio, se recomienda que todos los clientes que sigan usando el portal clásico muevan las operaciones al portal de Microsoft Defender.
Nota:
Si algo no funciona para usted o si hay algo que no puede completar mediante el portal de Microsoft Defender, queremos conocerlo. Si ha encontrado algún problema con el redireccionamiento, le recomendamos que nos lo informe mediante el formulario Enviar comentarios .
Para volver al portal de Microsoft Defender for Cloud Apps anterior:
Inicie sesión en Microsoft Defender XDR como Administrador global, administrador de seguridad o administrador de Cloud App Security en Azure Active Directory o como administrador global local en Microsoft Defender for Cloud Apps.
Asegúrese de que no tiene activadas las características de versión preliminar para el inquilino. Para obtener más información, consulte Microsoft Defender XDR características en versión preliminar.
Vaya a Configuración Redirección>del sistema> deCloud Apps>para Microsoft Defender XDR o vaya directamente a la configuración Redirección.
Cambie la configuración de redireccionamiento automático a Desactivado.
Una vez desactivadas, las cuentas ya no se enrutan a security.microsoft.com. Las sesiones de usuario activas no finalizan y las actualizaciones se aplican solo después de que el usuario finaliza su sesión actual o abre una nueva pestaña.
La actualización puede surtir efecto casi inmediatamente en algunas cuentas, pero puede tardar más tiempo en propagarse a todas las cuentas de la organización. Esta configuración se puede volver a activar en cualquier momento.
Vídeos relacionados
Aprenda a proteger las aplicaciones en la nube en Microsoft Defender XDR:
Protección de aplicaciones en la nube en Microsoft Defender XDR:
Defender for Cloud Apps en Microsoft Defender XDR para clientes que migran desde el portal clásico
Información relacionada
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de