Microsoft Defender for Cloud Apps a Microsoft 365 Defender-ben (előzetes verzió)

Megjegyzés:

Szeretne Microsoft 365 Defender tapasztalni? További információ arról, hogyan értékelheti ki és tesztelheti a Microsoft 365 Defender.

Érintett szolgáltatás:

Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonsági figyelésének és kezelésének az otthona.

Az SOC-elemzők az összes Microsoft 365 Defender számítási feladat, köztük a felhőalkalmazások osztályozására, vizsgálatára és keresésére is képesek lesznek. A Defender for Cloud Apps-riasztások továbbra is megjelennek Microsoft 365 Defender incidensek várólistáján és a riasztások várólistáján, de mostantól a releváns tartalmak a Microsoft 365 Defender portálon elérhető riasztási lapokon belül, egységes formátumban jelennek meg, az egyes riasztástípusok megfelelő adaptálásával.

A Microsoft 365 Defender itt tekinthet meghttps://security.microsoft.com: .

További információ az előnyökről: A Microsoft 365 Defender áttekintése.

Gyorsreferencia

Az alábbi képek és táblázatok a Microsoft Defender for Cloud Apps és Microsoft 365 Defender közötti navigáció változásait sorolják fel.

Felfedezni

A Cloud Discovery funkcióinak új helyei a Microsoft 365 Defender portálon

Defender for Cloud Apps Microsoft 365 Defender
Cloud Discover-irányítópult Felhőalkalmazások –> Felhőfelderítés
Felderített alkalmazások A Cloud Discovery lapjának lapja
Felderített erőforrások A Cloud Discovery lapjának lapja
IP-címek A Cloud Discovery lapjának lapja
Felhasználók A Cloud Discovery lapjának lapja
Eszközök A Cloud Discovery lapjának lapja
Felhőalkalmazás-katalógus Felhőalkalmazások –> Felhőalkalmazás-katalógus
Cloud Discovery-pillanatkép-jelentés létrehozása A Cloud Discovery oldal Műveletek területén

Vizsgálat

A vizsgálati funkciók új helyei a Microsoft 365 Defender portálon

Defender for Cloud Apps Microsoft 365 Defender
Tevékenységnapló Felhőalkalmazások –> Tevékenységnapló
Fájlok Felhőalkalmazások –> Fájlok
Felhasználók és fiókok Eszközök –> Identitások
Biztonsági konfiguráció a Microsoft Defender for Cloudban érhető el
Identitásbiztonsági állapot Microsoft Defender for Identity identitásbiztonsági állapotértékelései
OAuth-alkalmazások Felhőalkalmazások –> OAuth-alkalmazások
Csatlakoztatott alkalmazások Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások

Ellenőrzés

A vezérlési funkciók új helyei a Microsoft 365 Defender portálon

Defender for Cloud Apps Microsoft 365 Defender
Irányelvek Felhőalkalmazások –> Szabályzatkezelés. Megjegyzés: Azure AD identitásvédelmi szabályzatok fokozatosan törlődnek a Felhőalkalmazások szabályzatainak listájából. A szabályzatokból származó riasztások konfigurálásához lásd: AAD IP-riasztási szolgáltatás konfigurálása
Sablonok Felhőalkalmazások –> Szabályzatsablonok

Beállítások

A beállítások új helyei a Microsoft 365 Defender portálon

Defender for Cloud Apps Microsoft 365 Defender
Beállítások Beállítások –> Felhőalkalmazások
Beállítások/Irányítási napló Felhőalkalmazások –> Irányítási napló
Biztonsági bővítmények –> Forgatókönyvek Beállítások –> Felhőalkalmazások
Biztonsági bővítmények –> SIEM-ügynökök Beállítások –> Felhőalkalmazások
Biztonsági bővítmények –> Külső DLP Beállítások –> Felhőalkalmazások
Biztonsági bővítmények –> API-jogkivonatok Beállítások –> Felhőalkalmazások
Rendszergazdai hozzáférés kezelése –> Rendszergazda szerepkörök Engedélyek –> Felhőalkalmazások –> Szerepkörök
Rendszergazdai hozzáférés kezelése –> Tevékenység adatvédelmi engedélyei Engedélyek –> Felhőalkalmazások –> Tevékenység adatvédelmi engedélyei
Exportált jelentések Jelentések –> Felhőalkalmazások –> Exportált jelentések
Hatókörön belüli üzembe helyezés és adatvédelem Beállítások –> Cloud Apps –> Hatókörön belüli üzembe helyezés és adatvédelem
Csatlakoztatott alkalmazások /Alkalmazás-összekötők Beállítások –> Cloud Apps –> Csatlakoztatott alkalmazások –> Alkalmazás-összekötők
Feltételes hozzáférésű alkalmazásvezérlő Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások –> Feltételes hozzáférésű alkalmazásvezérlő alkalmazások
IP-címtartományok Beállítások –> Felhőalkalmazások
Felhasználói csoportok Beállítások –> Felhőalkalmazások

Korlátozások

  • Az új Defender for Cloud Apps-felület a Microsoft 365 Defender portálon jelenleg a rendszergazdai hozzáférés kezelése című szakaszban részletezett összes felhasználó számára elérhető, kivéve a következőket:

  • Az új felület jelenleg csak teljes Microsoft Defender for Cloud Apps licencek esetén érhető el.

  • Az új ügyfeleknek először be kell jelentkeznie a Microsoft Defender for Cloud Apps portálra.

  • Egyes hivatkozások átirányíthatják a Defender for Cloud Apps portálra.

Mi változott?

Ismerje meg a Defender for Cloud Apps és a Microsoft 365 Defender integrációjával kapcsolatos változásokat.

A Microsoft 365 Defender globális keresése (a lap tetején található keresősáv használatával) mostantól egy további kereshető entitást is tartalmaz: lehetővé teszi a csatlakoztatott alkalmazások keresését a Defender for Cloud Appsben.

Csatlakoztatott alkalmazások keresése.

Eszközök és identitások

A teljes Microsoft 365 Defender felületet lefedő dedikált Eszközök szakasz létrehozásának részeként a Defender for Cloud Apps Felhasználók és fiókok szakaszát az Identitások szakaszra nevezik át. Nem várható változás a funkciókban.

Előzetes verziójú funkciók a Defender for Cloud Appsben

Kapcsolja be az előnézeti felület beállítását, hogy az elsők között próbálja ki a közelgő funkciókat.

Megjegyzés:

Ez a funkció nyilvános előzetes verzióban érhető el.

  1. A navigációs ablakban válassza a Beállítások lehetőséget.
  2. Válassza a Felhőalkalmazások lehetőséget.
  3. Válassza az Előzetes verziójú funkciókElőzetes verziójú funkciók> engedélyezése lehetőséget.
  4. Válassza a Mentés elemet.

Ha az Előzetes verziójú funkciók engedélyezése jelölőnégyzet be van jelölve, tudni fogja, hogy be vannak kapcsolva az előzetes verziójú funkciók.

Képernyőkép az előzetes verziójú funkciók engedélyezéséről.

További információ: Microsoft Defender for Cloud Apps előzetes verziójú funkciók.

Megtudhatja, hogyan védheti meg a felhőalkalmazásokat a Microsoft 365 Defender: