Microsoft Defender for Cloud Apps dans Microsoft Defender XDR
Remarque
Vous voulez découvrir Microsoft Defender XDR ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft Defender XDR.
S’applique à :
Microsoft Defender for Cloud Apps fait maintenant partie de Microsoft Defender XDR. Le portail Microsoft Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un emplacement unique. Cela simplifie les flux de travail et ajoute les fonctionnalités des autres services Microsoft Defender XDR. Microsoft Defender XDR abritera la surveillance et la gestion de la sécurité de vos identités, données, appareils, applications et infrastructure Microsoft.
Les analystes SOC pourront trier, examiner et rechercher toutes les charges de travail Microsoft Defender XDR, y compris les applications cloud.
Les alertes Defender for Cloud Apps continueront d’apparaître dans la file d’attente d’incidents et la file d’attente d’alertes de Microsoft Defender XDR, mais désormais avec du contenu pertinent dans les pages d’alerte disponibles dans le portail Microsoft Defender, dans un format unifié avec les adaptations appropriées à chaque type d’alerte. Pour plus d’informations, consultez Examiner les incidents dans Microsoft Defender XDR.
Jetez un coup d’œil dans Microsoft Defender XDR à https://security.microsoft.com.
En savoir plus sur les avantages : Vue d’ensemble de Microsoft Defender XDR.
Informations de référence rapides
Les images et les tableaux ci-dessous répertorient les modifications apportées à la navigation entre Microsoft Defender for Cloud Apps et Microsoft Defender XDR.
Découvrir
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Tableau de bord Cloud Discover | Applications cloud -> Découverte du cloud |
Applications découvertes | onglet de la page Cloud Discovery |
Ressources découvertes | onglet de la page Cloud Discovery |
Adresses IP | onglet de la page Cloud Discovery |
Utilisateurs | onglet de la page Cloud Discovery |
Appareils | onglet de la page Cloud Discovery |
Catalogue d’applications cloud | Applications cloud -> Catalogue d’applications cloud |
Créer un rapport de instantané Cloud Discovery | Dans la page Cloud Discovery, sous Actions |
Examiner
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Journal d’activité | Applications cloud -> Journal d’activité |
Fichiers | Applications cloud -> Fichiers |
Utilisateurs et comptes | Ressources -> Identités |
Configuration de la sécurité | disponible dans Microsoft Defender pour le cloud |
Posture de sécurité des identités | Évaluations de la sécurité des identités de Microsoft Defender for Identity |
Applications OAuth | Applications cloud -> Applications OAuth |
Applications connectées | Paramètres -> Applications cloud -> Applications connectées |
Contrôle
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Politiques | Applications cloud -> Gestion des stratégies. Remarque : les stratégies Protection Microsoft Entra ID seront supprimées progressivement de la liste des stratégies d’applications cloud. Pour configurer des alertes à partir de ces stratégies, consultez Configurer Microsoft Entra service d’alerte IP |
Modèles | Applications cloud -> Modèles de stratégie |
Paramètres
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Paramètres | Paramètres -> Applications cloud |
Paramètres/Journal de gouvernance | Applications cloud -> Journal de gouvernance |
Extensions de sécurité -> Playbooks | Paramètres -> Applications cloud |
Extensions de sécurité -> Agents SIEM | Paramètres -> Applications cloud |
Extensions de sécurité -> DLP externe | Paramètres -> Applications cloud |
Extensions de sécurité -> Jetons d’API | Paramètres -> Applications cloud |
Gérer l’accès administrateur -> Administration rôles | Autorisations -> Applications cloud -> Rôles |
Gérer l’accès administrateur -> Autorisations de confidentialité de l’activité | Autorisations -> Applications cloud -> Autorisations de confidentialité de l’activité |
Rapports exportés | Rapports -> Applications cloud -> Rapports exportés |
Déploiement et confidentialité délimités | Paramètres -> Cloud Apps -> Déploiement et confidentialité délimités |
Applications connectées / Connecteurs d’application | Paramètres -> Applications cloud -> Applications connectées -> Connecteurs d’application |
Contrôle d’application d’accès conditionnel | Paramètres -> Applications cloud -> Applications connectées -> Applications de contrôle d’application par accès conditionnel |
Plages d'adresses IP | Paramètres -> Applications cloud |
Groupes d’utilisateurs | Paramètres -> Applications cloud |
Les fonctionnalités des pages suivantes sont entièrement intégrées à Microsoft Defender XDR et n’ont donc pas leur propre expérience autonome dans Microsoft Defender XDR :
- Paramètres > Protection Microsoft Entra ID
- Paramètres > Gouvernance des applications
- Paramètres > Microsoft Defender pour Identity
Fonctionnalités modifiées
Découvrez les modifications apportées à l’intégration de Defender for Cloud Apps et de Microsoft Defender XDR.
Recherche globale
La recherche globale dans Microsoft Defender XDR (à l’aide de la barre de recherche en haut de la page) inclut désormais une entité pouvant faire l’objet d’une recherche supplémentaire : elle vous permet de rechercher des applications connectées dans Defender for Cloud Apps.
Ressources et identités
Dans le cadre de la création d’une section Ressources dédiée qui couvre l’ensemble de l’expérience Microsoft Defender XDR, la section Utilisateurs et comptes de Defender for Cloud Apps est renommée section Identités. Aucune modification des fonctionnalités n’est attendue.
Fonctionnalités en préversion dans Defender for Cloud Apps
Activez le paramètre d’expérience de préversion pour être parmi les premiers à essayer les fonctionnalités à venir.
Remarque
Cette fonctionnalité est désormais disponible en préversion publique.
Connectez-vous à Microsoft Defender XDR en tant que Administrateur général, administrateur de la sécurité ou opérateur de sécurité.
Sélectionnez Paramètres Fonctionnalités> enpréversion> desapplications> cloudActiver les fonctionnalités en préversion.
Sélectionnez Enregistrer pour enregistrer vos modifications.
Vous saurez que les fonctionnalités en préversion sont activées lorsque vous voyez que la zone Activer les fonctionnalités en préversion case activée est cochée. Par exemple :
Pour plus d’informations, consultez Microsoft Defender for Cloud Apps fonctionnalités en préversion.
Redirection à partir du portail classic Microsoft Defender for Cloud Apps vers Microsoft Defender XDR
Les clients qui utilisent toujours le portail classic Microsoft Defender for Cloud Apps sont tous redirigés automatiquement vers Microsoft 365, et les clients qui utilisent des fonctionnalités en préversion avec le portail classic n’ont désormais pas la possibilité de revenir en arrière. Si vous n’utilisez pas les fonctionnalités en préversion, les administrateurs peuvent toujours mettre à jour le paramètre de redirection en fonction des besoins pour continuer à utiliser le portail Defender for Cloud Apps classique.
Remarque
Si quelque chose ne fonctionne pas pour vous ou s’il y a quelque chose que vous ne pouvez pas effectuer via Microsoft Defender XDR, nous voulons en savoir plus. Si vous avez rencontré des problèmes de redirection, nous vous encourageons à nous le faire savoir à l’aide du formulaire Envoyer des commentaires.
Pour revenir à l’ancien portail Microsoft Defender for Cloud Apps :
Connectez-vous à Microsoft Defender XDR en tant que Administrateur général, administrateur de la sécurité ou administrateur Sécurité des applications cloud dans Azure Active Directory, ou administrateur général local dans Microsoft Defender for Cloud Apps.
Assurez-vous que les fonctionnalités d’évaluation ne sont pas activées pour votre locataire. Pour plus d’informations, consultez Fonctionnalités en préversion dans Microsoft Defender for Cloud Apps.
Accédez à Paramètres> Redirectiondu système>Cloud Apps>pour Microsoft Defender XDR ou accédez directement au paramètre Redirection.
Basculez le paramètre Redirection automatique sur Désactivé.
Une fois désactivés, les comptes ne sont plus routés vers security.microsoft.com. Les sessions utilisateur actives ne sont pas terminées et les mises à jour sont appliquées uniquement après que l’utilisateur a mis fin à sa session active ou ouvert un nouvel onglet.
La mise à jour peut prendre effet presque immédiatement dans certains comptes, mais sa propagation à tous les comptes de votre organization peut prendre plus de temps. Ce paramètre peut être réactivé à tout moment.
Vidéos connexes
Découvrez comment protéger vos applications cloud dans Microsoft Defender XDR :
Protection des applications cloud dans Microsoft Defender XDR :
Defender for Cloud Apps dans Microsoft Defender XDR pour les clients effectuant une migration à partir du portail Classic
Informations connexes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour