Microsoft Defender for Cloud Apps Microsoft Defender XDR

Megjegyzés:

Szeretne Microsoft Defender XDR-t használni? További információ arról, hogy hogyan értékelheti ki és próbálhatja ki a Microsoft Defender XDR-t.

Érintett szolgáltatás:

Microsoft Defender for Cloud Apps most már a Microsoft Defender XDR része. A Microsoft Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft Defender XDR szolgáltatás funkcióit. Microsoft Defender XDR a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonsági figyelésének és kezelésének az otthona.

Az SOC-elemzők az összes Microsoft Defender XDR számítási feladat, köztük a felhőalkalmazások osztályozására, vizsgálatára és keresésére is képesek lesznek.

A Defender for Cloud Apps-riasztások továbbra is megjelennek Microsoft Defender XDR incidensek várólistáján és a riasztások várólistáján, de mostantól a megfelelő tartalommal a Microsoft Defender portálon elérhető riasztási lapokon belül, egységes formátumban, az egyes riasztástípusok megfelelő adaptálásával. További információ: Incidensek vizsgálata Microsoft Defender XDR.

A Microsoft Defender XDR itt tekinthet meghttps://security.microsoft.com: .

További információ az előnyökről: A Microsoft Defender XDR áttekintése.

Gyorsreferencia

Az alábbi képek és táblázatok a Microsoft Defender for Cloud Apps és Microsoft Defender XDR közötti navigáció változásait sorolják fel.

Felfedezni

A Cloud Discovery funkcióinak új helyei a Microsoft Defender portalon

Defender for Cloud Apps Microsoft Defender XDR
Cloud Discover-irányítópult Felhőalkalmazások –> Felhőfelderítés
Felderített alkalmazások A Cloud Discovery lapjának lapja
Felderített erőforrások A Cloud Discovery lapjának lapja
IP-címek A Cloud Discovery lapjának lapja
Felhasználók A Cloud Discovery lapjának lapja
Eszközök A Cloud Discovery lapjának lapja
Felhőalkalmazás-katalógus Felhőalkalmazások –> Felhőalkalmazás-katalógus
Cloud Discovery-pillanatkép-jelentés létrehozása A Cloud Discovery oldal Műveletek területén

Vizsgálat

A vizsgálati funkciók új helyei a Microsoft Defender portálon

Defender for Cloud Apps Microsoft Defender XDR
Tevékenységnapló Felhőalkalmazások –> Tevékenységnapló
Fájlok Felhőalkalmazások –> Fájlok
Felhasználók és fiókok Eszközök –> Identitások
Biztonsági konfiguráció a Microsoft Defender for Cloudban érhető el
Identitásbiztonsági állapot Microsoft Defender for Identity identitásbiztonsági állapotértékelései
OAuth-alkalmazások Felhőalkalmazások –> OAuth-alkalmazások
Csatlakoztatott alkalmazások Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások

Ellenőrzés

A vezérlési funkciók új helyei a Microsoft Defender portalon

Defender for Cloud Apps Microsoft Defender XDR
Irányelvek Felhőalkalmazások –> Szabályzatkezelés. Megjegyzés: Microsoft Entra ID-védelem szabályzatok fokozatosan törlődnek a Felhőalkalmazások szabályzatainak listájából. A szabályzatokból származó riasztások konfigurálásához lásd: Microsoft Entra IP-riasztási szolgáltatás konfigurálása
Sablonok Felhőalkalmazások –> Szabályzatsablonok

Beállítások

A beállítások új helyei a Microsoft Defender portálon

Defender for Cloud Apps Microsoft Defender XDR
Beállítások Beállítások –> Felhőalkalmazások
Beállítások/Irányítási napló Felhőalkalmazások –> Irányítási napló
Biztonsági bővítmények –> Forgatókönyvek Beállítások –> Felhőalkalmazások
Biztonsági bővítmények –> SIEM-ügynökök Beállítások –> Felhőalkalmazások
Biztonsági bővítmények –> Külső DLP Beállítások –> Felhőalkalmazások
Biztonsági bővítmények –> API-jogkivonatok Beállítások –> Felhőalkalmazások
Rendszergazdai hozzáférés kezelése –> Rendszergazda szerepkörök Engedélyek –> Felhőalkalmazások –> Szerepkörök
Rendszergazdai hozzáférés kezelése –> Tevékenység adatvédelmi engedélyei Engedélyek –> Felhőalkalmazások –> Tevékenység adatvédelmi engedélyei
Exportált jelentések Jelentések –> Felhőalkalmazások –> Exportált jelentések
Hatókörön belüli üzembe helyezés és adatvédelem Beállítások –> Cloud Apps –> Hatókörön belüli üzembe helyezés és adatvédelem
Csatlakoztatott alkalmazások /Alkalmazás-összekötők Beállítások –> Cloud Apps –> Csatlakoztatott alkalmazások –> Alkalmazás-összekötők
Feltételes hozzáférésű alkalmazásvezérlő Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások –> Feltételes hozzáférésű alkalmazásvezérlő alkalmazások
IP-címtartományok Beállítások –> Felhőalkalmazások
Felhasználói csoportok Beállítások –> Felhőalkalmazások

A következő oldalakon található képességek teljes mértékben integrálva vannak a Microsoft Defender XDR, ezért nem rendelkeznek saját önálló felhasználói felülettel a Microsoft Defender XDR:

Mi változott?

Ismerje meg a Defender for Cloud Apps és a Microsoft Defender XDR integrációjával kapcsolatos változásokat.

A globális keresés a Microsoft Defender XDR -ban (a lap tetején található keresősáv használatával) mostantól tartalmaz egy további kereshető entitást: lehetővé teszi a csatlakoztatott alkalmazások keresését a Defender for Cloud Appsben.

Csatlakoztatott alkalmazások keresése.

Eszközök és identitások

A teljes Microsoft Defender XDR felületet felölelő dedikált Eszközök szakasz létrehozásának részeként a Defender for Cloud Apps Felhasználók és fiókok szakasza identitások szakaszként lesz újra létrehozva. Nem várható változás a funkciókban.

Előzetes verziójú funkciók a Defender for Cloud Appsben

Kapcsolja be az előnézeti felület beállítását, hogy az elsők között próbálja ki a közelgő funkciókat.

Megjegyzés:

Ez a funkció nyilvános előzetes verzióban érhető el.

  1. Jelentkezzen be Microsoft Defender XDR globális rendszergazda, biztonsági rendszergazdaként vagy biztonsági operátorként.

  2. Válassza a Beállítások>Felhőalkalmazások>előzetes verziójú funkciók>Előzetes verziójú funkciók engedélyezése lehetőséget.

  3. A módosítások mentéshez válassza a Mentés gombot.

Ha az Előzetes verziójú funkciók engedélyezése jelölőnégyzet be van jelölve, tudni fogja, hogy be vannak kapcsolva az előzetes verziójú funkciók. Például:

Képernyőkép az előzetes verziójú funkciók engedélyezéséről.

További információ: Microsoft Defender for Cloud Apps előzetes verziójú funkciók.

Átirányítás a klasszikus Microsoft Defender for Cloud Apps portálról a Microsoft Defender XDR

A klasszikus Microsoft Defender for Cloud Apps portált továbbra is használó ügyfeleket a rendszer automatikusan átirányítja a Microsoft 365-be, és a klasszikus portál előzetes verziójú funkcióit használó ügyfeleknek most nincs lehetőségük visszaváltásra. Ha nem használ előzetes verziójú funkciókat, a rendszergazdák szükség szerint frissíthetik az átirányítási beállítást a klasszikus Defender for Cloud Apps portál használatának folytatásához.

Megjegyzés:

Ha valami nem működik az Ön számára, vagy ha valamit nem tud befejezni a Microsoft Defender XDR, szeretnénk hallani róla. Ha az átirányítással kapcsolatos problémákba ütközött, javasoljuk, hogy a Visszajelzés küldése beküldési űrlapon tudassa velünk.

A korábbi Microsoft Defender for Cloud Apps portálra való visszatéréshez:

  1. Jelentkezzen be Microsoft Defender XDR globális rendszergazda, biztonsági rendszergazdaként vagy Felhőappbiztonság rendszergazdaként az Azure Active Directoryban, vagy helyi globális rendszergazdaként a következő helyen: Microsoft Defender for Cloud Apps.

  2. Győződjön meg arról, hogy nincsenek bekapcsolva az előzetes verziójú funkciók a bérlőn. További információ: Az Microsoft Defender for Cloud Apps előzetes verziójú funkciói.

  3. Lépjen a Beállítások>Cloud Apps>rendszerátirányítás> területre, Microsoft Defender XDR vagy lépjen közvetlenül az Átirányítás beállításhoz.

  4. Állítsa az Automatikus átirányítás beállítást Ki értékre.

A kikapcsolás után a fiókok már nem lesznek átirányítva security.microsoft.com. Az aktív felhasználói munkamenetek nem fejeződnek be, és a frissítések csak akkor lépnek érvénybe, ha a felhasználó befejezi az aktuális munkamenetet, vagy új lapot nyit meg.

Előfordulhat, hogy a frissítés szinte azonnal érvénybe lép bizonyos fiókokban, de a szervezet minden fiókjába tovább tarthat a propagálás. Ez a beállítás bármikor újra bekapcsolható.

Megtudhatja, hogyan védheti meg a felhőalkalmazásait a Microsoft Defender XDR:

Felhőalkalmazások védelme Microsoft Defender XDR:


A Defender for Cloud Apps a Microsoft Defender XDR-ben a klasszikus portálról migrált ügyfelek számára

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.