יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR

  • מאמר

הערה

רוצה להתנסות ב- Microsoft Defender XDR? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע פריסת ניסיון Microsoft Defender XDR.

חל על:

יישומי ענן של Microsoft Defender מהווה כעת חלק Microsoft Defender XDR. הפורטל Microsoft Defender מאפשר למנהלי אבטחה לבצע את משימות האבטחה שלהם במיקום אחד. פעולה זו הופכת את זרימות העבודה לפשוטות יותר ומוסיף את הפונקציונליות של שאר Microsoft Defender XDR היישומים. Microsoft Defender XDR יהיה הבית לניטור ולניהול של אבטחה בכל הזהויות, הנתונים, המכשירים, האפליקציות והתשתית של Microsoft.

אנליסטים של SOC יוכלו לקבוע סדר עדיפויות, לחקור ולצוד בכל עומסי Microsoft Defender XDR העבודה, כולל אפליקציות בענן.

התראות של Defender for Cloud Apps ימשיכו להופיע בתור האירועים וההתראות של Microsoft Defender XDR, אך כעת, עם תוכן רלוונטי בתוך דפי ההתראה הזמינים בפורטל Microsoft Defender, בתבנית מאוחדת עם ההתאמה המתאימה לכל סוג התראות. לקבלת מידע נוסף, ראה חקירת אירועים Microsoft Defender XDR.

עיין ב- Microsoft Defender XDR ב- https://security.microsoft.com.

קבל מידע נוסף על היתרונות: מבט כולל על Microsoft Defender XDR.

עיון מהיר

התמונות והטבלאות שלהלן מרשימות את השינויים בניווט בין יישומי ענן של Microsoft Defender לבין Microsoft Defender XDR.

לגלות

המיקומים החדשים עבור התכונות 'גילוי ענן' בפורטל Microsoft Defender ענן

Defender עבור יישומי ענן Microsoft Defender XDR
לוח מחוונים של גילוי ענן אפליקציות ענן -> גילוי ענן
אפליקציות שהתגלו בדף 'גילוי ענן'
משאבים שהתגלו בדף 'גילוי ענן'
כתובות IP בדף 'גילוי ענן'
משתמשים בדף 'גילוי ענן'
התקנים בדף 'גילוי ענן'
קטלוג יישומים בענן אפליקציות ענן - קטלוג> יישומי ענן
Create Cloud Discovery snapshot report בדף 'גילוי ענן', תחת 'פעולות'

חקירה

המיקומים החדשים עבור תכונות חקירה בפורטל Microsoft Defender החדש

Defender עבור יישומי ענן Microsoft Defender XDR
יומן פעילות אפליקציות ענן -> יומן פעילות
קבצים אפליקציות ענן -> קבצים
משתמשים וחשבונות נכסים -> זהויות
תצורת אבטחה זמין ב- Microsoft Defender עבור ענן
הצבת אבטחת זהויות Microsoft Defender עבור זהות ההערכות של אבטחת זהות
אפליקציות OAuth אפליקציות ענן -> אפליקציות OAuth
אפליקציות מחוברות הגדרות -> אפליקציות ענן -> אפליקציות מחוברות

שליטה

המיקומים החדשים עבור תכונות פקד בפורטל Microsoft Defender החדש

Defender עבור יישומי ענן Microsoft Defender XDR
מדיניות אפליקציות ענן -> ניהול מדיניות. הערה: הגנה למזהה Microsoft Entra המדיניות תוסר בהדרגה מרשימת פריטי המדיניות של יישומי ענן. כדי לקבוע תצורה של התראות ממדיניות זו, ראה קביעת תצורה Microsoft Entra של IP
תבניות אפליקציות ענן -> תבניות מדיניות

הגדרות

המיקומים החדשים עבור הגדרות בפורטל Microsoft Defender החדש

Defender עבור יישומי ענן Microsoft Defender XDR
הגדרות הגדרות -> אפליקציות ענן
הגדרות/יומן פיקוח אפליקציות ענן -> יומן פיקוח
הרחבות אבטחה -> ספרי משחקים הגדרות -> אפליקציות ענן
הרחבות אבטחה - סוכני> SIEM הגדרות -> אפליקציות ענן
הרחבות אבטחה -> DLP חיצוני הגדרות -> אפליקציות ענן
הרחבות אבטחה -> אסימוני API הגדרות -> אפליקציות ענן
ניהול גישת מנהל מערכת -> מרכז הניהול תפקידים הרשאות - אפליקציות> ענן -> תפקידים
ניהול גישת מנהל מערכת -> הרשאות פרטיות של פעילות הרשאות -> אפליקציות בענן -> הרשאות פרטיות של פעילות
דוחות מיוצאים דוחות -> אפליקציות ענן -> דוחות מיוצאים
פריסה ופרטיות בטווח הגדרות -> אפליקציות ענן - פריסה> ופרטיות בטווח
אפליקציות מחוברות / מחברי אפליקציות הגדרות -> אפליקציות ענן -> אפליקציות מחוברות -> מחברי אפליקציות
בקרת יישום גישה מותנית הגדרות - אפליקציות> ענן - אפליקציות מחוברות> - אפליקציות> בקרת אפליקציות של גישה מותנית
טווחי כתובות IP הגדרות -> אפליקציות ענן
קבוצות משתמשים הגדרות -> אפליקציות ענן

היכולות בדפים הבאים משולבות באופן מלא ב- Microsoft Defender XDR, ולכן אינן כוללות חוויה עצמאית משלהם ב- Microsoft Defender XDR:

מה השתנה

קבל מידע על השינויים שכוללים את השילוב של Defender for Cloud Apps ו- Microsoft Defender XDR.

החיפוש הכללי ב- Microsoft Defender XDR (באמצעות סרגל החיפוש בחלק העליון של הדף) כולל כעת ישות נוספת הניתנת לחיפוש: היא מאפשרת לך לחפש אפליקציות מחוברות ב- Defender for Cloud Apps.

חיפוש עבור אפליקציות מחוברות.

נכסים וזהויות

כחלק מהיצירה של מקטע נכסים ייעודי המשתרע על פני חוויית השימוש Microsoft Defender XDR, המקטע 'משתמשים וחשבונות' של Defender for Cloud Apps מופרך מחדש כמקטע 'זהויות'. לא נדרשים שינויים בפונקציונליות.

תכונות תצוגה מקדימה ב- Defender for Cloud Apps

הפעל את הגדרת חוויית התצוגה המקדימה כדי להיות בין הראשונים שמנסים את התכונות הקרובות.

הערה

תכונה זו זמינה כעת בתצוגה מקדימה ציבורית.

  1. היכנס אל Microsoft Defender XDR כמנהל מנהל מערכת כללי, כמנהל אבטחה או כמפעיל אבטחה.

  2. בחר הגדרות תכונות תצוגה>מקדימה של>אפליקציות ענן הפוך תכונות>תצוגה מקדימה לזמינות.

  3. לחצו על שמור כדי לשמור את השינויים שלכם.

תדע שתכונות תצוגה מקדימה מופעלות כאשר תראה שתיבת הסימון הפוך תכונות תצוגה מקדימה לזמינות נבחרה. לדוגמה:

צילום מסך שמראה כיצד להפוך תכונות תצוגה מקדימה לזמינות.

לקבלת מידע נוסף, ראה יישומי ענן של Microsoft Defender תצוגה מקדימה.

ניתוב מחדש מהפורטל יישומי ענן של Microsoft Defender הקלאסי Microsoft Defender XDR

לקוחות שעדיין משתמשים בפורטל הקלאסי יישומי ענן של Microsoft Defender נותבו מחדש באופן אוטומטי ל- Microsoft 365, ולקוחות המשתמשים בתכונות תצוגה מקדימה עם הפורטל הקלאסי אינם יכולים כעת לחזור. אם אינך משתמש בתכונות תצוגה מקדימה, מנהלי מערכת עדיין יכולים לעדכן את הגדרת הניתוב מחדש לפי הצורך כדי להמשיך להשתמש בפורטל הקלאסי של Defender for Cloud Apps.

הערה

אם משהו אינו עובד עבורך או אם יש משהו שאינך מצליח להשלים באמצעות Microsoft Defender XDR, אנחנו רוצים לשמוע על כך. אם נתקלת בבעיות כלשהן עם ניתוב מחדש, אנו ממליצים לך לספר לנו על כך באמצעות טופס שליחת המשוב.

כדי לחזור לפורטל יישומי ענן של Microsoft Defender הקודם:

  1. היכנס אל Microsoft Defender XDR כמנהל מערכת מנהל מערכת כללי אבטחה או כמנהל מערכת אבטחת יישומי ענן ב- Azure Active Directory, או כמנהל מערכת כללי מקומי ב- יישומי ענן של Microsoft Defender.

  2. ודא שתכונות Preview לא מופעלות עבור הדייר שלך. לקבלת מידע נוסף, ראה תצוגה מקדימה של תכונות ב- יישומי ענן של Microsoft Defender.

  3. נווט אל ניתוב>מחדש של מערכת>> אפליקציותענן של הגדרות Microsoft Defender XDRאו עבור ישירות אל ההגדרה ניתוב מחדש.

  4. העבר את ההגדרה ניתוב מחדש אוטומטי למצב כבוי.

לאחר הכיבוי, החשבונות כבר לא מנותב security.microsoft.com. הפעלות משתמש פעילות אינן מופסקות, והעדכונים מוחלים רק לאחר שהמשתמש מסיים את ההפעלה הנוכחית שלו או פותח כרטיסיה חדשה.

העדכון עשוי להיכנס לתוקף באופן כמעט מיידי בחשבונות מסוימים, אך ההפצה לכל חשבון בארגון עשויה להימשך זמן רב יותר. ניתן להפעיל הגדרה זו שוב בכל עת.

למד כיצד להגן על אפליקציות הענן שלך ב- Microsoft Defender XDR:

הגנה על אפליקציות ענן Microsoft Defender XDR:


Defender for Cloud Apps in Microsoft Defender XDR for customers migrating from the classic portal

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.