Microsoft Defender for Cloud Apps dans Microsoft 365 Defender (préversion)

Remarque

Vous voulez essayer Microsoft 365 Defender ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft 365 Defender.

S’applique à :

Microsoft Defender for Cloud Apps fait maintenant partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un emplacement unique. Cela simplifie les flux de travail et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera la base de la surveillance et de la gestion de la sécurité de vos identités, données, appareils, applications et infrastructure Microsoft.

Les analystes SOC pourront trier, examiner et rechercher toutes les charges de travail Microsoft 365 Defender, y compris les applications cloud. Les alertes Defender for Cloud Apps continueront d’apparaître dans la file d’attente d’incidents et la file d’attente des alertes de Microsoft 365 Defender, mais désormais avec du contenu pertinent dans les pages d’alerte disponibles dans le portail Microsoft 365 Defender, dans un format unifié avec les adaptations appropriées à chaque type d’alerte.

Jetez un coup d’œil dans Microsoft 365 Defender à https://security.microsoft.com.

En savoir plus sur les avantages : Vue d’ensemble des Microsoft 365 Defender.

Informations de référence rapides

Les images et les tableaux ci-dessous répertorient les modifications apportées à la navigation entre Microsoft Defender for Cloud Apps et Microsoft 365 Defender.

Découvrir

Nouveaux emplacements pour les fonctionnalités Cloud Discovery dans le portail Microsoft 365 Defender

Defender for Cloud Apps Microsoft 365 Defender
Tableau de bord Cloud Discover Applications cloud -> Découverte du cloud
Applications découvertes onglet de la page Cloud Discovery
Ressources découvertes onglet de la page Cloud Discovery
Adresses IP onglet de la page Cloud Discovery
Utilisateurs onglet de la page Cloud Discovery
Appareils onglet de la page Cloud Discovery
Catalogue d’applications cloud Applications cloud -> Catalogue d’applications cloud
Créer un rapport d’instantané Cloud Discovery Dans la page Cloud Discovery, sous Actions

Examiner

Nouveaux emplacements pour les fonctionnalités d’investigation dans le portail Microsoft 365 Defender

Defender for Cloud Apps Microsoft 365 Defender
Journal d’activité Applications cloud -> Journal d’activité
Fichiers Applications cloud -> Fichiers
Utilisateurs et comptes Ressources -> Identités
Configuration de la sécurité disponible dans Microsoft Defender pour le cloud
Posture de sécurité des identités Évaluations de la sécurité des identités de Microsoft Defender for Identity
Applications OAuth Applications cloud -> Applications OAuth
Applications connectées Paramètres -> Applications cloud -> Applications connectées

Contrôle

Nouveaux emplacements pour les fonctionnalités de contrôle dans le portail Microsoft 365 Defender

Defender for Cloud Apps Microsoft 365 Defender
Politiques Applications cloud -> Gestion des stratégies. Remarque : Les stratégies De protection des identités Azure AD seront supprimées progressivement de la liste des stratégies d’applications cloud. Pour configurer des alertes à partir de ces stratégies, consultez Configurer le service d’alerte IP AAD
Modèles Applications cloud -> Modèles de stratégie

Paramètres

Nouveaux emplacements pour Paramètres dans le portail Microsoft 365 Defender

Defender for Cloud Apps Microsoft 365 Defender
Paramètres Paramètres -> Applications cloud
Paramètres/Journal de gouvernance Applications cloud -> Journal de gouvernance
Extensions de sécurité -> Playbooks Paramètres -> Applications cloud
Extensions de sécurité -> Agents SIEM Paramètres -> Applications cloud
Extensions de sécurité -> DLP externe Paramètres -> Applications cloud
Extensions de sécurité -> Jetons d’API Paramètres -> Applications cloud
Gérer l’accès administrateur -> Administration rôles Autorisations -> Applications cloud -> Rôles
Gérer l’accès administrateur -> Autorisations de confidentialité de l’activité Autorisations -> Applications cloud -> Autorisations de confidentialité de l’activité
Rapports exportés Rapports -> Applications cloud -> Rapports exportés
Déploiement et confidentialité délimités Paramètres -> Cloud Apps -> Déploiement et confidentialité délimités
Applications connectées / Connecteurs d’application Paramètres -> Applications cloud -> Applications connectées -> Connecteurs d’application
Contrôle d’application d’accès conditionnel Paramètres -> Applications cloud -> Applications connectées -> Applications de contrôle d’application par accès conditionnel
Plages d'adresses IP Paramètres -> Applications cloud
Groupes d’utilisateurs Paramètres -> Applications cloud

Limites

  • La nouvelle expérience Defender for Cloud Apps dans le portail Microsoft 365 Defender est actuellement disponible pour tous les utilisateurs décrits dans Gérer l’accès administrateur, à l’exception des éléments suivants :

  • La nouvelle expérience est actuellement disponible pour les licences Microsoft Defender for Cloud Apps complètes uniquement.

  • Les nouveaux clients doivent d’abord se connecter au portail Microsoft Defender for Cloud Apps.

  • Certains liens peuvent vous rediriger vers le portail Defender for Cloud Apps.

Fonctionnalités modifiées

Découvrez les modifications apportées à l’intégration de Defender for Cloud Apps et de Microsoft 365 Defender.

La recherche globale dans Microsoft 365 Defender (à l’aide de la barre de recherche en haut de la page) inclut désormais une entité pouvant faire l’objet d’une recherche supplémentaire : elle vous permet de rechercher des applications connectées dans Defender for Cloud Apps.

Recherchez les applications connectées.

Ressources et identités

Dans le cadre de la création d’une section Ressources dédiée qui couvre l’ensemble de l’expérience Microsoft 365 Defender, la section Utilisateurs et comptes de Defender for Cloud Apps est renommée section Identités. Aucune modification des fonctionnalités n’est attendue.

Fonctionnalités en préversion dans Defender for Cloud Apps

Activez le paramètre d’expérience de préversion pour être parmi les premiers à essayer les fonctionnalités à venir.

Remarque

Cette fonctionnalité est désormais disponible en préversion publique.

  1. Dans le volet de navigation, sélectionnez Paramètres.
  2. Sélectionnez Applications cloud.
  3. Sélectionnez Fonctionnalités> enpréversion Activer les fonctionnalités en préversion.
  4. Sélectionnez Enregistrer.

Vous saurez que les fonctionnalités d’aperçu sont activées lorsque vous voyez que la case Activer les fonctionnalités d’aperçu est cochée.

Capture d’écran montrant comment activer les fonctionnalités en préversion.

Pour plus d’informations, consultez Microsoft Defender for Cloud Apps fonctionnalités en préversion.

Découvrez comment protéger vos applications cloud dans Microsoft 365 Defender :