Microsoft Defender for Cloud Apps dans Microsoft 365 Defender (préversion)
Remarque
Vous voulez essayer Microsoft 365 Defender ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft 365 Defender.
S’applique à :
Microsoft Defender for Cloud Apps fait maintenant partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un emplacement unique. Cela simplifie les flux de travail et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera la base de la surveillance et de la gestion de la sécurité de vos identités, données, appareils, applications et infrastructure Microsoft.
Les analystes SOC pourront trier, examiner et rechercher toutes les charges de travail Microsoft 365 Defender, y compris les applications cloud. Les alertes Defender for Cloud Apps continueront d’apparaître dans la file d’attente d’incidents et la file d’attente des alertes de Microsoft 365 Defender, mais désormais avec du contenu pertinent dans les pages d’alerte disponibles dans le portail Microsoft 365 Defender, dans un format unifié avec les adaptations appropriées à chaque type d’alerte.
Jetez un coup d’œil dans Microsoft 365 Defender à https://security.microsoft.com.
En savoir plus sur les avantages : Vue d’ensemble des Microsoft 365 Defender.
Informations de référence rapides
Les images et les tableaux ci-dessous répertorient les modifications apportées à la navigation entre Microsoft Defender for Cloud Apps et Microsoft 365 Defender.
Découvrir
Defender for Cloud Apps | Microsoft 365 Defender |
---|---|
Tableau de bord Cloud Discover | Applications cloud -> Découverte du cloud |
Applications découvertes | onglet de la page Cloud Discovery |
Ressources découvertes | onglet de la page Cloud Discovery |
Adresses IP | onglet de la page Cloud Discovery |
Utilisateurs | onglet de la page Cloud Discovery |
Appareils | onglet de la page Cloud Discovery |
Catalogue d’applications cloud | Applications cloud -> Catalogue d’applications cloud |
Créer un rapport d’instantané Cloud Discovery | Dans la page Cloud Discovery, sous Actions |
Examiner
Defender for Cloud Apps | Microsoft 365 Defender |
---|---|
Journal d’activité | Applications cloud -> Journal d’activité |
Fichiers | Applications cloud -> Fichiers |
Utilisateurs et comptes | Ressources -> Identités |
Configuration de la sécurité | disponible dans Microsoft Defender pour le cloud |
Posture de sécurité des identités | Évaluations de la sécurité des identités de Microsoft Defender for Identity |
Applications OAuth | Applications cloud -> Applications OAuth |
Applications connectées | Paramètres -> Applications cloud -> Applications connectées |
Contrôle
Defender for Cloud Apps | Microsoft 365 Defender |
---|---|
Politiques | Applications cloud -> Gestion des stratégies. Remarque : Les stratégies De protection des identités Azure AD seront supprimées progressivement de la liste des stratégies d’applications cloud. Pour configurer des alertes à partir de ces stratégies, consultez Configurer le service d’alerte IP AAD |
Modèles | Applications cloud -> Modèles de stratégie |
Paramètres
Defender for Cloud Apps | Microsoft 365 Defender |
---|---|
Paramètres | Paramètres -> Applications cloud |
Paramètres/Journal de gouvernance | Applications cloud -> Journal de gouvernance |
Extensions de sécurité -> Playbooks | Paramètres -> Applications cloud |
Extensions de sécurité -> Agents SIEM | Paramètres -> Applications cloud |
Extensions de sécurité -> DLP externe | Paramètres -> Applications cloud |
Extensions de sécurité -> Jetons d’API | Paramètres -> Applications cloud |
Gérer l’accès administrateur -> Administration rôles | Autorisations -> Applications cloud -> Rôles |
Gérer l’accès administrateur -> Autorisations de confidentialité de l’activité | Autorisations -> Applications cloud -> Autorisations de confidentialité de l’activité |
Rapports exportés | Rapports -> Applications cloud -> Rapports exportés |
Déploiement et confidentialité délimités | Paramètres -> Cloud Apps -> Déploiement et confidentialité délimités |
Applications connectées / Connecteurs d’application | Paramètres -> Applications cloud -> Applications connectées -> Connecteurs d’application |
Contrôle d’application d’accès conditionnel | Paramètres -> Applications cloud -> Applications connectées -> Applications de contrôle d’application par accès conditionnel |
Plages d'adresses IP | Paramètres -> Applications cloud |
Groupes d’utilisateurs | Paramètres -> Applications cloud |
Limites
La nouvelle expérience Defender for Cloud Apps dans le portail Microsoft 365 Defender est actuellement disponible pour tous les utilisateurs décrits dans Gérer l’accès administrateur, à l’exception des éléments suivants :
- Administrateur d’application/d’instance, administrateur de groupe d’utilisateurs, administrateur général Cloud Discovery et administrateur de rapports Cloud Discovery, comme défini dans Rôles d’administrateur intégrés dans Defender pour les applications cloud.
- Groupes de confidentialité des utilisateurs tels que définis dans Confidentialité de l’activité
La nouvelle expérience est actuellement disponible pour les licences Microsoft Defender for Cloud Apps complètes uniquement.
Les nouveaux clients doivent d’abord se connecter au portail Microsoft Defender for Cloud Apps.
Certains liens peuvent vous rediriger vers le portail Defender for Cloud Apps.
Fonctionnalités modifiées
Découvrez les modifications apportées à l’intégration de Defender for Cloud Apps et de Microsoft 365 Defender.
Recherche globale
La recherche globale dans Microsoft 365 Defender (à l’aide de la barre de recherche en haut de la page) inclut désormais une entité pouvant faire l’objet d’une recherche supplémentaire : elle vous permet de rechercher des applications connectées dans Defender for Cloud Apps.
Ressources et identités
Dans le cadre de la création d’une section Ressources dédiée qui couvre l’ensemble de l’expérience Microsoft 365 Defender, la section Utilisateurs et comptes de Defender for Cloud Apps est renommée section Identités. Aucune modification des fonctionnalités n’est attendue.
Fonctionnalités en préversion dans Defender for Cloud Apps
Activez le paramètre d’expérience de préversion pour être parmi les premiers à essayer les fonctionnalités à venir.
Remarque
Cette fonctionnalité est désormais disponible en préversion publique.
- Dans le volet de navigation, sélectionnez Paramètres.
- Sélectionnez Applications cloud.
- Sélectionnez Fonctionnalités> enpréversion Activer les fonctionnalités en préversion.
- Sélectionnez Enregistrer.
Vous saurez que les fonctionnalités d’aperçu sont activées lorsque vous voyez que la case Activer les fonctionnalités d’aperçu est cochée.
Pour plus d’informations, consultez Microsoft Defender for Cloud Apps fonctionnalités en préversion.
Vidéos connexes
Découvrez comment protéger vos applications cloud dans Microsoft 365 Defender :