Microsoft Defender for Cloud Apps in Microsoft Defender XDR
Koskee seuraavia:
Microsoft Defender for Cloud Apps kuuluu nyt Microsoft Defender XDR. Microsoft Defender portaalin avulla suojauksen järjestelmänvalvojat voivat suorittaa suojaustehtäviään yhdessä sijainnissa. Tämä yksinkertaistaa työnkulkuja ja lisää muiden Microsoft Defender XDR palvelujen toimintoja. Microsoft Defender XDR on koti microsoftin käyttäjätietojen, tietojen, laitteiden, sovellusten ja infrastruktuurin suojauksen valvontaan ja hallintaan.
SOC-analyytikot voivat trikoida, tutkia ja metsästää kaikkia Microsoft Defender XDR kuormituksia, myös pilvisovelluksia.
Defender for Cloud Apps -hälytykset näkyvät edelleen Microsoft Defender XDR-tapahtumien jonossa ja hälytysjonossa, mutta nyt olennainen sisältö Microsoft Defender portaalissa käytettävissä olevien ilmoitussivujen sisällä yhtenäisessä muodossa, jossa on asianmukaiset mukautukset kuhunkin ilmoitustyyppiin. Lisätietoja on artikkelissa Microsoft Defender XDR tapausten tutkiminen.
Katso Microsoft Defender XDR osoitteesta https://security.microsoft.com.
Lue lisätietoja eduista: yleiskatsaus Microsoft Defender XDR.
Pikaopas
Kuvat ja alla olevat taulukot luetteloivat Microsoft Defender for Cloud Apps ja Microsoft Defender XDR välisen siirtymisen muutokset.
Löydä
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Tutustu pilvipalveluun -koontinäyttö | Pilvisovellukset –> pilvipalveluetsintä |
| Löydetyt sovellukset | -välilehti Cloud Discovery -sivulla |
| Löydetyt resurssit | -välilehti Cloud Discovery -sivulla |
| IP-osoitteet | -välilehti Cloud Discovery -sivulla |
| Käyttäjät | -välilehti Cloud Discovery -sivulla |
| Laitteet | -välilehti Cloud Discovery -sivulla |
| Pilvisovellusluettelo | Pilvisovellukset –> Pilvisovellusluettelo |
| Create Cloud Discovery -tilannevedosraportti | Pilven etsintä -sivun Toiminnot-kohdassa |
Tutki
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Toimintoloki | Pilvisovellukset –> toimintoloki |
| Tiedostot | Pilvisovellukset –> tiedostot |
| Käyttäjät ja tilit | Assets -> Käyttäjätiedot |
| Suojausmääritykset | käytettävissä Microsoft Defender for Cloudissa |
| Käyttäjätietojen suojausasente | Microsoft Defender for Identity käyttäjätietojen suojausasennon arvioinnit |
| OAuth-sovellukset | Pilvisovellukset –> OAuth-sovellukset |
| Yhdistetyt sovellukset | Asetukset –> Pilvisovellukset –> Yhdistetyt sovellukset |
Valvonta
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Käytännöt | Pilvisovellukset –> Käytännön hallinta. Huomautus: Microsoft Entra ID -tunnuksien suojaus käytännöt poistetaan vähitellen pilvisovellusten käytäntöluettelosta. Lisätietoja näiden käytäntöjen ilmoitusten määrittämisestä on kohdassa Microsoft Entra IP-ilmoituspalvelun määrittäminen |
| Mallit | Pilvisovellukset –> käytäntömallit |
Asetukset
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Asetukset | Asetukset –> Pilvisovellukset |
| Asetukset/Hallintaloki | Pilvisovellukset –> hallintoloki |
| Suojauslaajennukset –> Playbooks | Asetukset –> Pilvisovellukset |
| Suojauslaajennukset –> SIEM-agentit | Asetukset –> Pilvisovellukset |
| Suojauslaajennukset –> ulkoinen DLP | Asetukset –> Pilvisovellukset |
| Suojauslaajennukset –> ohjelmointirajapinnan tunnukset | Asetukset –> Pilvisovellukset |
| Järjestelmänvalvojan käyttöoikeuksien hallinta –> Hallinta rooleja | Käyttöoikeudet –> Pilvisovellukset –> roolit |
| Järjestelmänvalvojan käyttöoikeuksien hallinta –> toiminnon tietosuojaoikeudet | Käyttöoikeudet –> Pilvisovellukset –> Toimintojen tietosuojan käyttöoikeudet |
| Viedyt raportit | Raportit –> pilvisovellukset –> viedyt raportit |
| Vaikutusalueen käyttöönotto ja tietosuoja | Asetukset –> Pilvisovellukset –> Suodatettu käyttöönotto ja tietosuoja |
| Yhdistetyt sovellukset / sovellusliittimet | Asetukset –> Pilvisovellukset –> Yhdistetyt sovellukset –> sovellusliittimet |
| Ehdollisen käyttöoikeuden sovelluksen hallinta | Asetukset –> Pilvisovellukset –> Yhdistetyt sovellukset –> Ehdollisen käytön sovellusten hallintasovellukset |
| IP-osoitealueet | Asetukset –> Pilvisovellukset |
| Käyttäjäryhmät | Asetukset –> Pilvisovellukset |
Seuraavien sivujen ominaisuudet on integroitu täysin Microsoft Defender XDR, joten niillä ei ole omaa itsenäistä kokemusta Microsoft Defender XDR:
- Asetusten > Microsoft Entra ID -tunnuksien suojaus
- Asetukset > Sovellusten hallinta
- Asetusten > Microsoft Defender for Identity
Muuttuneet muutokset
Lue lisätietoja muutoksista, jotka ovat tulleet Defender for Cloud Appsin ja Microsoft Defender XDR integroinnin myötä.
Yleinen haku
Yleinen haku Microsoft Defender XDR (sivun yläreunassa olevan hakupalkin avulla) sisältää nyt muun haettavan entiteetin: sen avulla voit etsiä yhdistettyjä sovelluksia Defender for Cloud Appsissa.
Resurssit ja käyttäjätiedot
Osana erillisen Assets-osion luomista, joka kattaa koko Microsoft Defender XDR käyttökokemuksen, Defender for Cloud Appsin Käyttäjät ja tilit -osa nimetään uudelleen Käyttäjätiedot-osioksi. Toimintoihin ei odoteta muutoksia.
Defender for Cloud Appsin esikatselutoiminnot
Ota esikatselukokemus käyttöön, jotta voit kokeilla tulevia ominaisuuksia ensimmäisten joukossa.
Huomautus
Tämä ominaisuus on nyt käytettävissä julkisessa esikatselussa.
Kirjaudu Microsoft Defender XDR yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvojana tai suojausoperaattorina.
Valitse Asetukset>Pilvisovellusten>esikatseluominaisuudet>Ota esikatselutoiminnot käyttöön.
Tallenna muutokset valitsemalla Tallenna.
Tiedät, että esikatselutoiminnot on otettu käyttöön, kun huomaat, että Ota esikatselutoiminnot käyttöön -valintaruutu on valittuna. Esimerkki:
Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps esiversiotoiminnot.
Uudelleenohjaus perinteisestä Microsoft Defender for Cloud Apps-portaalista Microsoft Defender XDR
Asiakkaat, jotka käyttävät edelleen perinteistä Microsoft Defender for Cloud Apps-portaalia, ohjataan kaikki automaattisesti Microsoft 365:een, eivätkä asiakkaat voi enää vaihtaa takaisin perinteisen portaalin esikatseluominaisuuksia käyttämällä. Jos et käytä esiversio-ominaisuuksia, järjestelmänvalvojat voivat silti päivittää uudelleenohjausasetuksen tarpeen mukaan jatkaakseen perinteisen Defender for Cloud Apps -portaalin käyttöä.
Huomautus
Jos jokin ei toimi tai jos jokin ei onnistu Microsoft Defender XDR kautta, haluamme kuulla siitä. Jos uudelleenohjauksen kanssa on ilmennyt ongelmia, suosittelemme, että ilmoitat meille käyttämällä Anna palautetta -lähetyslomaketta.
Voit palata aiempaan Microsoft Defender for Cloud Apps portaaliin seuraavasti:
Kirjaudu sisään Microsoft Defender XDR yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvojana tai Cloud App Security järjestelmänvalvojana Azure Active Directoryssa tai paikallisena yleisenä järjestelmänvalvojana kohteessa Microsoft Defender for Cloud Apps.
Varmista, että sinulla ei ole vuokraajan esikatselutoimintoja käytössä. Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps esiversiotoiminnot.
Siirry kohtaan Asetukset>Pilvisovellukset>Järjestelmä>Uudelleenohjaus, jos haluat Microsoft Defender XDR tai siirtyä suoraan uudelleenohjausasetukseen.
Vaihda Automaattisen uudelleenohjauksen asetuksen arvoksi Ei käytössä.
Kun tilit on poistettu käytöstä, niitä ei enää reititetä security.microsoft.com. Aktiiviset käyttäjäistunnot eivät pääty, ja päivitykset otetaan käyttöön vasta, kun käyttäjä lopettaa nykyisen istunnon tai avaa uuden välilehden.
Päivitys saattaa tulla voimaan lähes välittömästi joillakin tileillä, mutta sen levittyminen organisaation jokaiselle tilille voi kestää kauemmin. Tämä asetus voidaan palauttaa käyttöön milloin tahansa.
Aiheeseen liittyvät videot
Lue, miten voit suojata pilvisovelluksia Microsoft Defender XDR:
Pilvisovellusten suojaaminen Microsoft Defender XDR:
Defender for Cloud Apps in Microsoft Defender XDR perinteisestä portaalista siirtyville asiakkaille
Aiheeseen liittyvät tiedot
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle