Microsoft Defender for Cloud Apps a Microsoft 365 Defender-ben (előzetes verzió)
Megjegyzés:
Szeretne Microsoft 365 Defender tapasztalni? További információ arról, hogyan értékelheti ki és tesztelheti a Microsoft 365 Defender.
Érintett szolgáltatás:
Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonsági figyelésének és kezelésének az otthona.
Az SOC-elemzők az összes Microsoft 365 Defender számítási feladat, köztük a felhőalkalmazások osztályozására, vizsgálatára és keresésére is képesek lesznek. A Defender for Cloud Apps-riasztások továbbra is megjelennek Microsoft 365 Defender incidensek várólistáján és a riasztások várólistáján, de mostantól a releváns tartalmak a Microsoft 365 Defender portálon elérhető riasztási lapokon belül, egységes formátumban jelennek meg, az egyes riasztástípusok megfelelő adaptálásával.
A Microsoft 365 Defender itt tekinthet meghttps://security.microsoft.com: .
További információ az előnyökről: A Microsoft 365 Defender áttekintése.
Gyorsreferencia
Az alábbi képek és táblázatok a Microsoft Defender for Cloud Apps és Microsoft 365 Defender közötti navigáció változásait sorolják fel.
Felfedezni
| Defender for Cloud Apps | Microsoft 365 Defender |
|---|---|
| Cloud Discover-irányítópult | Felhőalkalmazások –> Felhőfelderítés |
| Felderített alkalmazások | A Cloud Discovery lapjának lapja |
| Felderített erőforrások | A Cloud Discovery lapjának lapja |
| IP-címek | A Cloud Discovery lapjának lapja |
| Felhasználók | A Cloud Discovery lapjának lapja |
| Eszközök | A Cloud Discovery lapjának lapja |
| Felhőalkalmazás-katalógus | Felhőalkalmazások –> Felhőalkalmazás-katalógus |
| Cloud Discovery-pillanatkép-jelentés létrehozása | A Cloud Discovery oldal Műveletek területén |
Vizsgálat
| Defender for Cloud Apps | Microsoft 365 Defender |
|---|---|
| Tevékenységnapló | Felhőalkalmazások –> Tevékenységnapló |
| Fájlok | Felhőalkalmazások –> Fájlok |
| Felhasználók és fiókok | Eszközök –> Identitások |
| Biztonsági konfiguráció | a Microsoft Defender for Cloudban érhető el |
| Identitásbiztonsági állapot | Microsoft Defender for Identity identitásbiztonsági állapotértékelései |
| OAuth-alkalmazások | Felhőalkalmazások –> OAuth-alkalmazások |
| Csatlakoztatott alkalmazások | Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások |
Ellenőrzés
| Defender for Cloud Apps | Microsoft 365 Defender |
|---|---|
| Irányelvek | Felhőalkalmazások –> Szabályzatkezelés. Megjegyzés: Azure AD identitásvédelmi szabályzatok fokozatosan törlődnek a Felhőalkalmazások szabályzatainak listájából. A szabályzatokból származó riasztások konfigurálásához lásd: AAD IP-riasztási szolgáltatás konfigurálása |
| Sablonok | Felhőalkalmazások –> Szabályzatsablonok |
Beállítások
| Defender for Cloud Apps | Microsoft 365 Defender |
|---|---|
| Beállítások | Beállítások –> Felhőalkalmazások |
| Beállítások/Irányítási napló | Felhőalkalmazások –> Irányítási napló |
| Biztonsági bővítmények –> Forgatókönyvek | Beállítások –> Felhőalkalmazások |
| Biztonsági bővítmények –> SIEM-ügynökök | Beállítások –> Felhőalkalmazások |
| Biztonsági bővítmények –> Külső DLP | Beállítások –> Felhőalkalmazások |
| Biztonsági bővítmények –> API-jogkivonatok | Beállítások –> Felhőalkalmazások |
| Rendszergazdai hozzáférés kezelése –> Rendszergazda szerepkörök | Engedélyek –> Felhőalkalmazások –> Szerepkörök |
| Rendszergazdai hozzáférés kezelése –> Tevékenység adatvédelmi engedélyei | Engedélyek –> Felhőalkalmazások –> Tevékenység adatvédelmi engedélyei |
| Exportált jelentések | Jelentések –> Felhőalkalmazások –> Exportált jelentések |
| Hatókörön belüli üzembe helyezés és adatvédelem | Beállítások –> Cloud Apps –> Hatókörön belüli üzembe helyezés és adatvédelem |
| Csatlakoztatott alkalmazások /Alkalmazás-összekötők | Beállítások –> Cloud Apps –> Csatlakoztatott alkalmazások –> Alkalmazás-összekötők |
| Feltételes hozzáférésű alkalmazásvezérlő | Beállítások –> Felhőalkalmazások –> Csatlakoztatott alkalmazások –> Feltételes hozzáférésű alkalmazásvezérlő alkalmazások |
| IP-címtartományok | Beállítások –> Felhőalkalmazások |
| Felhasználói csoportok | Beállítások –> Felhőalkalmazások |
Korlátozások
Az új Defender for Cloud Apps-felület a Microsoft 365 Defender portálon jelenleg a rendszergazdai hozzáférés kezelése című szakaszban részletezett összes felhasználó számára elérhető, kivéve a következőket:
- Alkalmazás-/példányadminisztrátor, felhasználóicsoport-rendszergazda, Cloud Discovery globális rendszergazda és Cloud Discovery-jelentés rendszergazdája, a Defender for Cloud Apps beépített rendszergazdai szerepköreiben meghatározottak szerint.
- Felhasználói adatvédelmi csoportok a tevékenység adatvédelmi nyilatkozatában meghatározottak szerint
Az új felület jelenleg csak teljes Microsoft Defender for Cloud Apps licencek esetén érhető el.
Az új ügyfeleknek először be kell jelentkeznie a Microsoft Defender for Cloud Apps portálra.
Egyes hivatkozások átirányíthatják a Defender for Cloud Apps portálra.
Mi változott?
Ismerje meg a Defender for Cloud Apps és a Microsoft 365 Defender integrációjával kapcsolatos változásokat.
Globális keresés
A Microsoft 365 Defender globális keresése (a lap tetején található keresősáv használatával) mostantól egy további kereshető entitást is tartalmaz: lehetővé teszi a csatlakoztatott alkalmazások keresését a Defender for Cloud Appsben.
Eszközök és identitások
A teljes Microsoft 365 Defender felületet lefedő dedikált Eszközök szakasz létrehozásának részeként a Defender for Cloud Apps Felhasználók és fiókok szakaszát az Identitások szakaszra nevezik át. Nem várható változás a funkciókban.
Előzetes verziójú funkciók a Defender for Cloud Appsben
Kapcsolja be az előnézeti felület beállítását, hogy az elsők között próbálja ki a közelgő funkciókat.
Megjegyzés:
Ez a funkció nyilvános előzetes verzióban érhető el.
- A navigációs ablakban válassza a Beállítások lehetőséget.
- Válassza a Felhőalkalmazások lehetőséget.
- Válassza az Előzetes verziójú funkciókElőzetes verziójú funkciók> engedélyezése lehetőséget.
- Válassza a Mentés elemet.
Ha az Előzetes verziójú funkciók engedélyezése jelölőnégyzet be van jelölve, tudni fogja, hogy be vannak kapcsolva az előzetes verziójú funkciók.
További információ: Microsoft Defender for Cloud Apps előzetes verziójú funkciók.
Kapcsolódó videók
Megtudhatja, hogyan védheti meg a felhőalkalmazásokat a Microsoft 365 Defender: