Microsoft Defender for Cloud Apps Microsoft Defender XDR
Megjegyzés:
Szeretne Microsoft Defender XDR-t használni? További információ arról, hogy hogyan értékelheti ki és próbálhatja ki a Microsoft Defender XDR-t.
Érintett szolgáltatás:
Microsoft Defender for Cloud Apps most már a Microsoft Defender XDR része. A Microsoft Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft Defender XDR szolgáltatás funkcióit. Microsoft Defender XDR a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonsági figyelésének és kezelésének az otthona.
Az SOC-elemzők az összes Microsoft Defender XDR számítási feladat, köztük a felhőalkalmazások osztályozására, vizsgálatára és keresésére is képesek lesznek.
A Defender for Cloud Apps-riasztások továbbra is megjelennek Microsoft Defender XDR incidensek várólistáján és a riasztások várólistáján, de mostantól a megfelelő tartalommal a Microsoft Defender portálon elérhető riasztási lapokon belül, egységes formátumban, az egyes riasztástípusok megfelelő adaptálásával. További információ: Incidensek vizsgálata Microsoft Defender XDR.
A Microsoft Defender XDR itt tekinthet meghttps://security.microsoft.com: .
További információ az előnyökről: A Microsoft Defender XDR áttekintése.
Gyorsreferencia
Az alábbi képek és táblázatok a Microsoft Defender for Cloud Apps és Microsoft Defender XDR közötti navigáció változásait sorolják fel.
Felfedezni
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Cloud Discover-irányítópult | Felhőalkalmazások –> Felhőfelderítés |
Felderített alkalmazások | A Cloud Discovery lapjának lapja |
Felderített erőforrások | A Cloud Discovery lapjának lapja |
IP-címek | A Cloud Discovery lapjának lapja |
Felhasználók | A Cloud Discovery lapjának lapja |
Eszközök | A Cloud Discovery lapjának lapja |
Felhőalkalmazás-katalógus | Felhőalkalmazások –> Felhőalkalmazás-katalógus |
Cloud Discovery-pillanatkép-jelentés létrehozása | A Cloud Discovery oldal Műveletek területén |
Vizsgálat
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Tevékenységnapló | Felhőalkalmazások –> Tevékenységnapló |
Fájlok | Felhőalkalmazások –> Fájlok |
Felhasználók és fiókok | Eszközök –> Identitások |
Biztonsági konfiguráció | a Microsoft Defender for Cloudban érhető el |
Identitásbiztonsági állapot | Microsoft Defender for Identity identitásbiztonsági állapotértékelései |
OAuth-alkalmazások | Felhőalkalmazások –> OAuth-alkalmazások |
Csatlakoztatott alkalmazások | Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások |
Ellenőrzés
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Irányelvek | Felhőalkalmazások –> Szabályzatkezelés. Megjegyzés: Microsoft Entra ID-védelem szabályzatok fokozatosan törlődnek a Felhőalkalmazások szabályzatainak listájából. A szabályzatokból származó riasztások konfigurálásához lásd: Microsoft Entra IP-riasztási szolgáltatás konfigurálása |
Sablonok | Felhőalkalmazások –> Szabályzatsablonok |
Beállítások
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Beállítások | Beállítások –> Felhőalkalmazások |
Beállítások/Irányítási napló | Felhőalkalmazások –> Irányítási napló |
Biztonsági bővítmények –> Forgatókönyvek | Beállítások –> Felhőalkalmazások |
Biztonsági bővítmények –> SIEM-ügynökök | Beállítások –> Felhőalkalmazások |
Biztonsági bővítmények –> Külső DLP | Beállítások –> Felhőalkalmazások |
Biztonsági bővítmények –> API-jogkivonatok | Beállítások –> Felhőalkalmazások |
Rendszergazdai hozzáférés kezelése –> Rendszergazda szerepkörök | Engedélyek –> Felhőalkalmazások –> Szerepkörök |
Rendszergazdai hozzáférés kezelése –> Tevékenység adatvédelmi engedélyei | Engedélyek –> Felhőalkalmazások –> Tevékenység adatvédelmi engedélyei |
Exportált jelentések | Jelentések –> Felhőalkalmazások –> Exportált jelentések |
Hatókörön belüli üzembe helyezés és adatvédelem | Beállítások –> Cloud Apps –> Hatókörön belüli üzembe helyezés és adatvédelem |
Csatlakoztatott alkalmazások /Alkalmazás-összekötők | Beállítások –> Cloud Apps –> Csatlakoztatott alkalmazások –> Alkalmazás-összekötők |
Feltételes hozzáférésű alkalmazásvezérlő | Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások –> Feltételes hozzáférésű alkalmazásvezérlő alkalmazások |
IP-címtartományok | Beállítások –> Felhőalkalmazások |
Felhasználói csoportok | Beállítások –> Felhőalkalmazások |
A következő oldalakon található képességek teljes mértékben integrálva vannak a Microsoft Defender XDR, ezért nem rendelkeznek saját önálló felhasználói felülettel a Microsoft Defender XDR:
- Beállítások > Microsoft Entra ID-védelem
- Beállítások > – Alkalmazásirányítás
- Beállítások > Microsoft Defender for Identity
Mi változott?
Ismerje meg a Defender for Cloud Apps és a Microsoft Defender XDR integrációjával kapcsolatos változásokat.
Globális keresés
A globális keresés a Microsoft Defender XDR -ban (a lap tetején található keresősáv használatával) mostantól tartalmaz egy további kereshető entitást: lehetővé teszi a csatlakoztatott alkalmazások keresését a Defender for Cloud Appsben.
Eszközök és identitások
A teljes Microsoft Defender XDR felületet felölelő dedikált Eszközök szakasz létrehozásának részeként a Defender for Cloud Apps Felhasználók és fiókok szakasza identitások szakaszként lesz újra létrehozva. Nem várható változás a funkciókban.
Előzetes verziójú funkciók a Defender for Cloud Appsben
Kapcsolja be az előnézeti felület beállítását, hogy az elsők között próbálja ki a közelgő funkciókat.
Megjegyzés:
Ez a funkció nyilvános előzetes verzióban érhető el.
Jelentkezzen be Microsoft Defender XDR globális rendszergazda, biztonsági rendszergazdaként vagy biztonsági operátorként.
Válassza a Beállítások>Felhőalkalmazások>előzetes verziójú funkciók>Előzetes verziójú funkciók engedélyezése lehetőséget.
A módosítások mentéshez válassza a Mentés gombot.
Ha az Előzetes verziójú funkciók engedélyezése jelölőnégyzet be van jelölve, tudni fogja, hogy be vannak kapcsolva az előzetes verziójú funkciók. Például:
További információ: Microsoft Defender for Cloud Apps előzetes verziójú funkciók.
Átirányítás a klasszikus Microsoft Defender for Cloud Apps portálról a Microsoft Defender XDR
A klasszikus Microsoft Defender for Cloud Apps portált továbbra is használó ügyfeleket a rendszer automatikusan átirányítja a Microsoft 365-be, és a klasszikus portál előzetes verziójú funkcióit használó ügyfeleknek most nincs lehetőségük visszaváltásra. Ha nem használ előzetes verziójú funkciókat, a rendszergazdák szükség szerint frissíthetik az átirányítási beállítást a klasszikus Defender for Cloud Apps portál használatának folytatásához.
Megjegyzés:
Ha valami nem működik az Ön számára, vagy ha valamit nem tud befejezni a Microsoft Defender XDR, szeretnénk hallani róla. Ha az átirányítással kapcsolatos problémákba ütközött, javasoljuk, hogy a Visszajelzés küldése beküldési űrlapon tudassa velünk.
A korábbi Microsoft Defender for Cloud Apps portálra való visszatéréshez:
Jelentkezzen be Microsoft Defender XDR globális rendszergazda, biztonsági rendszergazdaként vagy Felhőappbiztonság rendszergazdaként az Azure Active Directoryban, vagy helyi globális rendszergazdaként a következő helyen: Microsoft Defender for Cloud Apps.
Győződjön meg arról, hogy nincsenek bekapcsolva az előzetes verziójú funkciók a bérlőn. További információ: Az Microsoft Defender for Cloud Apps előzetes verziójú funkciói.
Lépjen a Beállítások>Cloud Apps>rendszerátirányítás> területre, Microsoft Defender XDR vagy lépjen közvetlenül az Átirányítás beállításhoz.
Állítsa az Automatikus átirányítás beállítást Ki értékre.
A kikapcsolás után a fiókok már nem lesznek átirányítva security.microsoft.com. Az aktív felhasználói munkamenetek nem fejeződnek be, és a frissítések csak akkor lépnek érvénybe, ha a felhasználó befejezi az aktuális munkamenetet, vagy új lapot nyit meg.
Előfordulhat, hogy a frissítés szinte azonnal érvénybe lép bizonyos fiókokban, de a szervezet minden fiókjába tovább tarthat a propagálás. Ez a beállítás bármikor újra bekapcsolható.
Kapcsolódó videók
Megtudhatja, hogyan védheti meg a felhőalkalmazásait a Microsoft Defender XDR:
Felhőalkalmazások védelme Microsoft Defender XDR:
A Defender for Cloud Apps a Microsoft Defender XDR-ben a klasszikus portálról migrált ügyfelek számára
Kapcsolódó információk
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: