Microsoft Defender for Cloud Apps a Microsoft Defender XDR-ben
Érintett szolgáltatás:
A Microsoft Defender for Cloud Apps a Microsoft Defender XDR része, és a Microsoft Defender portál használatával teszi lehetővé, hogy a biztonsági rendszergazdák egyetlen helyen végezhessék el a biztonsági feladataikat. A Microsoft Defender portál leegyszerűsíti a munkafolyamatokat, és kombinálja a többi Microsoft Defender XDR-szolgáltatás funkcióit a Defender for Cloud Apps szolgáltatással.
A Microsoft Defender portálon figyelheti és kezelheti a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságát. Az SOC-elemzők az összes Microsoft Defender XDR számítási feladat, köztük a felhőalkalmazások osztályozására, vizsgálatára és keresésre is képesek. A Defender for Cloud Apps riasztásai például a Microsoft Defender XDR incidensek várólistáján és a riasztások várólistáján jelennek meg, a riasztási lapokon belül releváns tartalommal, egységes formátumban, az egyes riasztástípusok megfelelő adaptálásával.
A klasszikus Microsoft Defender for Cloud Apps portálhoz hozzáférő összes felhasználó automatikusan át lesz átirányítva a Microsoft Defender portálra, és nincs lehetőség a lemondásra. Ez a cikk a klasszikus Defender for Cloud Apps portálról átköltöző ügyfelek számára készült, és szeretne többet megtudni arról, hogy hol találhatók a Defender for Cloud Apps-tartalmak a Microsoft Defender portálon.
Tekintse meg a Microsoft Defender XDR-t a következő helyen: https://security.microsoft.com.
További információ az előnyökről: A Microsoft Defender XDR áttekintése.
Gyorsreferencia
Az alábbi képek és táblázatok a Microsoft Defender for Cloud Apps és a Microsoft Defender XDR közötti navigáció változásait sorolják fel.
Felfedez
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Cloud Discover-irányítópult | Felhőalkalmazások –> Felhőfelderítés |
Felderített alkalmazások | A Cloud Discovery lapjának lapja |
Felderített erőforrások | A Cloud Discovery lapjának lapja |
IP-címek | A Cloud Discovery lapjának lapja |
Felhasználók | A Cloud Discovery lapjának lapja |
Eszközök | A Cloud Discovery lapjának lapja |
Felhőalkalmazás-katalógus | Felhőalkalmazások –> Felhőalkalmazás-katalógus |
Cloud Discovery-pillanatkép-jelentés létrehozása | A Cloud Discovery oldal Műveletek területén |
Vizsgálat
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Tevékenységnapló | Felhőalkalmazások –> Tevékenységnapló |
Fájlok | Felhőalkalmazások –> Fájlok |
Felhasználók és fiókok | Eszközök –> Identitások |
Biztonsági konfiguráció | elérhető a Felhőhöz készült Microsoft Defenderben |
Identitásbiztonsági állapot | A Microsoft Defender for Identity identitásbiztonsági állapotának értékelései |
OAuth-alkalmazások | Felhőalkalmazások –> OAuth-alkalmazások |
Csatlakoztatott alkalmazások | Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások |
Vezérlő
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Irányelvek | Felhőalkalmazások –> Szabályzatkezelés. Megjegyzés: A Microsoft Entra ID Protection-szabályzatok fokozatosan törlődnek a Felhőalkalmazások szabályzatainak listájából. A szabályzatokból származó riasztások konfigurálásához lásd: A Microsoft Entra IP-riasztási szolgáltatás konfigurálása |
Sablonok | Felhőalkalmazások –> Szabályzatsablonok |
Beállítások
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Beállítások | Beállítások –> Felhőalkalmazások |
Beállítások/Irányítási napló | Felhőalkalmazások –> Irányítási napló |
Biztonsági bővítmények –> Forgatókönyvek | Beállítások –> Felhőalkalmazások |
Biztonsági bővítmények –> SIEM-ügynökök | Beállítások –> Felhőalkalmazások |
Biztonsági bővítmények –> Külső DLP | Beállítások –> Felhőalkalmazások |
Biztonsági bővítmények –> API-jogkivonatok | Beállítások –> Felhőalkalmazások |
Rendszergazdai hozzáférés kezelése –> Rendszergazdai szerepkörök | Engedélyek –> Felhőalkalmazások –> Szerepkörök |
Rendszergazdai hozzáférés kezelése –> Tevékenység adatvédelmi engedélyei | Engedélyek –> Felhőalkalmazások –> Tevékenység adatvédelmi engedélyei |
Exportált jelentések | Jelentések –> Felhőalkalmazások –> Exportált jelentések |
Hatókörön belüli üzembe helyezés és adatvédelem | Beállítások –> Cloud Apps –> Hatókörön belüli üzembe helyezés és adatvédelem |
Csatlakoztatott alkalmazások /Alkalmazás-összekötők | Beállítások –> Cloud Apps –> Csatlakoztatott alkalmazások –> Alkalmazás-összekötők |
Feltételes hozzáférésű alkalmazásvezérlő | Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások –> Feltételes hozzáférésű alkalmazásvezérlő alkalmazások |
IP-címtartományok | Beállítások –> Felhőalkalmazások |
Felhasználói csoportok | Beállítások –> Felhőalkalmazások |
A következő oldalakon található képességek teljes mértékben integrálva vannak a Microsoft Defender XDR-be, ezért nem rendelkeznek saját önálló felhasználói felülettel a Microsoft Defender XDR-ben:
- Beállítások > Microsoft Entra ID Protection
- Beállítások > – Alkalmazásirányítás
- Beállítások > – Microsoft Defender for Identity
Mi változott?
Ismerje meg a Defender for Cloud Apps és a Microsoft Defender XDR integrációjával kapcsolatos változásokat.
Globális keresés
A Lap tetején található Microsoft Defender portál globális keresősávjának használatával keressen csatlakoztatott alkalmazásokat a Defender for Cloud Appsben.
Eszközök és identitások
A Microsoft Defender XDR teljes felületére kiterjedő dedikált Eszközök szakasz létrehozásának részeként a Defender for Cloud Apps Felhasználók és fiókok szakasza az Identitások szakaszra kerül át. Nem várható változás a funkciókban.
Kapcsolódó videók
Megtudhatja, hogyan védheti meg felhőalkalmazásait a Microsoft Defender XDR-ben:
Felhőalkalmazások védelme a Microsoft Defender XDR-ben:
Defender for Cloud Apps a Microsoft Defender XDR-ben a klasszikus portálról migrált ügyfelek számára
Kapcsolódó információk
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: