Microsoft Defender for Cloud Apps en Microsoft Defender XDR
Se aplica a:
Microsoft Defender for Cloud Apps ahora forma parte de Microsoft Defender XDR. El portal de Microsoft Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplifica los flujos de trabajo y agrega la funcionalidad de los demás servicios de Microsoft Defender XDR. Microsoft Defender XDR será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft.
Los analistas de SOC podrán evaluar, investigar y buscar todas las cargas de trabajo Microsoft Defender XDR, incluidas las aplicaciones en la nube.
Las alertas de Defender for Cloud Apps seguirán apareciendo en la cola de incidentes y en la cola de alertas de Microsoft Defender XDR, pero ahora con contenido relevante dentro de las páginas de alertas disponibles en el portal de Microsoft Defender, en un formato unificado con las adaptaciones adecuadas a cada tipo de alerta. Para obtener más información, consulte Investigación de incidentes en Microsoft Defender XDR.
Eche un vistazo a Microsoft Defender XDR en https://security.microsoft.com.
Más información sobre las ventajas: Información general de Microsoft Defender XDR.
Referencia rápida
Las imágenes y las tablas siguientes muestran los cambios en la navegación entre Microsoft Defender for Cloud Apps y Microsoft Defender XDR.
Detectar
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Panel de Detección en la nube | Aplicaciones en la nube:> detección de la nube |
| Aplicaciones detectadas | pestaña de la página Cloud Discovery |
| Recursos detectados | pestaña de la página Cloud Discovery |
| Direcciones IP | pestaña de la página Cloud Discovery |
| Usuarios | pestaña de la página Cloud Discovery |
| Dispositivos | pestaña de la página Cloud Discovery |
| Catálogo de aplicaciones en la nube | Aplicaciones en la nube:> catálogo de aplicaciones en la nube |
| Create informe de instantáneas de Cloud Discovery | En la página Cloud Discovery, en Acciones |
Investigación
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Registro de actividad | Aplicaciones en la nube:> registro de actividad |
| Archivos | Aplicaciones en la nube:> archivos |
| Usuarios y cuentas | Activos:> identidades |
| Configuración de seguridad | disponible en Microsoft Defender for Cloud |
| Posición de seguridad de identidad | Evaluaciones de la postura de posición de seguridad de identidad de Microsoft Defender for Identity |
| Aplicaciones OAuth | Aplicaciones en la nube:> aplicaciones de OAuth |
| Aplicaciones conectadas | Configuración:> aplicaciones en la nube:> aplicaciones conectadas |
Control
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Directivas | Aplicaciones en la nube:> administración de directivas. Nota: Protección de Microsoft Entra ID directivas se quitarán gradualmente de la lista Directivas de aplicaciones en la nube. Para configurar alertas de estas directivas, consulte Configuración de Microsoft Entra servicio de alertas IP. |
| Plantillas | Aplicaciones en la nube:> plantillas de directiva |
Configuración
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Configuración | Configuración:> aplicaciones en la nube |
| Configuración/registro de gobernanza | Aplicaciones en la nube:> registro de gobernanza |
| Extensiones de seguridad:> cuadernos de estrategias | Configuración:> aplicaciones en la nube |
| Extensiones de seguridad:> agentes SIEM | Configuración:> aplicaciones en la nube |
| Extensiones de seguridad:> DLP externa | Configuración:> aplicaciones en la nube |
| Extensiones de seguridad:> tokens de API | Configuración:> aplicaciones en la nube |
| Administración del acceso de administrador:> roles de Administración | Permisos:> aplicaciones en la nube:> roles |
| Administración del acceso de administrador:> permisos de privacidad de actividad | Permisos:> aplicaciones en la nube:> permisos de privacidad de actividad |
| Informes exportados | Informes:> aplicaciones en la nube:> informes exportados |
| Implementación y privacidad con ámbito | Configuración:> Aplicaciones en la nube:> Implementación y privacidad con ámbito |
| Aplicaciones conectadas/Conectores de aplicaciones | Configuración:> Aplicaciones en la nube:> aplicaciones conectadas:> conectores de aplicaciones |
| Control de aplicaciones de acceso condicional | Configuración:> aplicaciones en la nube:> aplicaciones conectadas:> aplicaciones de control de aplicaciones de acceso condicional |
| Intervalos de direcciones IP | Configuración:> aplicaciones en la nube |
| Grupos de usuario | Configuración:> aplicaciones en la nube |
Las funcionalidades de las páginas siguientes están totalmente integradas en Microsoft Defender XDR y, por lo tanto, no tienen su propia experiencia independiente en Microsoft Defender XDR:
- Configuración > Protección de Microsoft Entra ID
- Configuración de la > gobernanza de aplicaciones
- Configuración > Microsoft Defender for Identity
Modificaciones
Obtenga información sobre los cambios que se han producido con la integración de Defender for Cloud Apps y Microsoft Defender XDR.
Búsqueda global
La búsqueda global en Microsoft Defender XDR (con la barra de búsqueda de la parte superior de la página) ahora incluye una entidad de búsqueda adicional: permite buscar aplicaciones conectadas en Defender for Cloud Apps.
Recursos e identidades
Como parte de la creación de una sección de recursos dedicados que abarca toda la experiencia de Microsoft Defender XDR, la sección Usuarios y cuentas de Defender for Cloud Apps se cambia de nombre como la sección Identidades. No se espera ningún cambio en la funcionalidad.
Características de versión preliminar en Defender for Cloud Apps
Active la configuración de la experiencia de la versión preliminar para estar entre los primeros en probar las próximas características.
Nota:
Esta característica ya está disponible en versión preliminar pública.
Inicie sesión en Microsoft Defender XDR como Administrador global, administrador de seguridad o operador de seguridad.
Seleccione Configuración Características>de la versión preliminar>de aplicaciones> en lanube Habilitar características en versión preliminar.
Seleccione Guardar para guardar los cambios.
Sabrá que tiene activadas las características de vista previa cuando vea que la casilla Habilitar características de vista previa está activada. Por ejemplo:
Para obtener más información, consulte Microsoft Defender for Cloud Apps características en versión preliminar.
Redirección desde el portal de Microsoft Defender for Cloud Apps clásico a Microsoft Defender XDR
Los clientes que siguen usando el portal de Microsoft Defender for Cloud Apps clásico se redirigen automáticamente a Microsoft 365 y los clientes que usan características en versión preliminar con el portal clásico ahora no tienen ninguna opción para volver a cambiar. Si no usa características en versión preliminar, los administradores pueden actualizar la configuración de redirección según sea necesario para seguir usando el portal clásico de Defender for Cloud Apps.
Nota:
Si algo no funciona para usted o si hay algo que no puede completar a través de Microsoft Defender XDR, queremos oírlo. Si ha encontrado algún problema con el redireccionamiento, le recomendamos que nos lo informe mediante el formulario Enviar comentarios.
Para volver al portal de Microsoft Defender for Cloud Apps anterior:
Inicie sesión en Microsoft Defender XDR como Administrador global, administrador de seguridad o administrador de Cloud App Security en Azure Active Directory o como administrador global local en Microsoft Defender for Cloud Apps.
Asegúrese de que no tiene activadas las características de versión preliminar para el inquilino. Para obtener más información, consulte Características de vista previa en Microsoft Defender for Cloud Apps.
Vaya a Configuración Redirección>del sistema> deCloud Apps>para Microsoft Defender XDR o vaya directamente a la configuración Redirección.
Cambie la configuración de redireccionamiento automático a Desactivado.
Una vez desactivadas, las cuentas ya no se enrutan a security.microsoft.com. Las sesiones de usuario activas no finalizan y las actualizaciones se aplican solo después de que el usuario finaliza su sesión actual o abre una nueva pestaña.
La actualización puede surtir efecto casi inmediatamente en algunas cuentas, pero puede tardar más tiempo en propagarse a todas las cuentas de la organización. Esta configuración se puede volver a activar en cualquier momento.
Vídeos relacionados
Aprenda a proteger las aplicaciones en la nube en Microsoft Defender XDR:
Protección de aplicaciones en la nube en Microsoft Defender XDR:
Defender for Cloud Apps en Microsoft Defender XDR para clientes que migran desde el portal clásico
Información relacionada
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de