Microsoft Defender XDRのMicrosoft Defender for Cloud Apps
適用対象:
Microsoft Defender for Cloud AppsがMicrosoft Defender XDRの一部になりました。 Microsoft Defender ポータルを使用すると、セキュリティ管理者はセキュリティ タスクを 1 か所で実行できます。 これにより、ワークフローが簡略化され、他のMicrosoft Defender XDR サービスの機能が追加されます。 Microsoft Defender XDRは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのホームになります。
SOC アナリストは、クラウド アプリを含むすべてのMicrosoft Defender XDRワークロードをトリアージ、調査、およびハンティングできます。
Defender for Cloud Apps アラートは引き続きMicrosoft Defender XDRのインシデント キューとアラート キューに表示されますが、Microsoft Defender ポータルで使用可能なアラート ページ内の関連コンテンツが、各アラートの種類に適切に適応された統合形式で表示されるようになりました。 詳細については、「Microsoft Defender XDRでのインシデントの調査」を参照してください。
のMicrosoft Defender XDRを見https://security.microsoft.comてみましょう。
利点の詳細については、「Microsoft Defender XDRの概要」を参照してください。
クイック リファレンス
以下の画像と表は、Microsoft Defender for Cloud AppsとMicrosoft Defender XDRの間のナビゲーションの変更を示しています。
検索
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Cloud Discover ダッシュボード | クラウド アプリ -> クラウド検出 |
検出されたアプリ | [Cloud Discovery]\(クラウド検出\) ページのタブ |
検出されたリソース | [Cloud Discovery]\(クラウド検出\) ページのタブ |
IP アドレス | [Cloud Discovery]\(クラウド検出\) ページのタブ |
ユーザー | [Cloud Discovery]\(クラウド検出\) ページのタブ |
デバイス | [Cloud Discovery]\(クラウド検出\) ページのタブ |
クラウド アプリ カタログ | クラウド アプリ -> クラウド アプリ カタログ |
Cloud Discovery スナップショット レポートのCreate | [Cloud Discovery]\(クラウド検出\) ページの [アクション] の下の |
調査
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
アクティビティ ログ | クラウド アプリ -> アクティビティ ログ |
Files | クラウド アプリ -> ファイル |
ユーザーとアカウント | 資産 -> ID |
セキュリティ構成 | Microsoft Defender for Cloud で利用可能 |
ID セキュリティ体制 | Microsoft Defender for Identityの ID セキュリティ体制評価 |
OAuth アプリ | クラウド アプリ -> OAuth アプリ |
接続されているアプリ | 設定 -> クラウド アプリ -> 接続済みアプリ |
コントロール
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
ポリシー | クラウド アプリ -> ポリシー管理。 注: Microsoft Entra ID 保護ポリシーは、クラウド アプリ ポリシーの一覧から徐々に削除されます。 これらのポリシーからアラートを構成するには、「ip アラート サービスMicrosoft Entra構成する」を参照してください。 |
テンプレート | クラウド アプリ -> ポリシー テンプレート |
Settings
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Settings | 設定 -> クラウド アプリ |
設定/ガバナンス ログ | クラウド アプリ -> ガバナンス ログ |
セキュリティ拡張機能 -> プレイブック | 設定 -> クラウド アプリ |
セキュリティ拡張機能 -> SIEM エージェント | 設定 -> クラウド アプリ |
セキュリティ拡張機能 -> 外部 DLP | 設定 -> クラウド アプリ |
セキュリティ拡張機能 -> API トークン | 設定 -> クラウド アプリ |
管理者アクセスの管理 -> 管理 ロール | アクセス許可 -> クラウド アプリ -> ロール |
管理者アクセスの管理 -> アクティビティのプライバシーのアクセス許可 | アクセス許可 -> クラウド アプリ -> アクティビティのプライバシーのアクセス許可 |
エクスポートされたレポート | レポート -> クラウド アプリ -> エクスポートされたレポート |
スコープ付きデプロイとプライバシー | 設定 -> Cloud Apps -> スコープ付きデプロイとプライバシー |
接続済みアプリ/アプリ コネクタ | 設定 -> Cloud Apps -> 接続済みアプリ -> アプリ コネクタ |
アプリの条件付きアクセスを制御する | 設定 -> クラウド アプリ -> 接続済みアプリ -> 条件付きアクセス アプリ制御アプリ |
IP アドレスの範囲 | 設定 -> クラウド アプリ |
ユーザー グループ | 設定 -> クラウド アプリ |
次のページの機能は、Microsoft Defender XDRに完全に統合されているため、Microsoft Defender XDRでの独自のスタンドアロン エクスペリエンスはありません。
変更内容
Defender for Cloud Apps と Microsoft Defender XDR の統合に伴う変更について説明します。
グローバル検索
Microsoft Defender XDRのグローバル検索 (ページ上部の検索バーを使用) に、追加の検索可能なエンティティが含まれるようになりました。これにより、Defender for Cloud Apps で接続されているアプリを検索できます。
資産と ID
Microsoft Defender XDR エクスペリエンス全体にわたる専用の Assets セクションの作成の一環として、Defender for Cloud Apps の [ユーザーとアカウント] セクションが [ID] セクションとして再ブランド化されます。 機能に対する変更は必要ありません。
Defender for Cloud Apps のプレビュー機能
プレビュー機能設定をオンにして、今後の機能をいち早く試します。
注:
この機能はパブリック プレビューで利用できるようになりました。
グローバル管理者、セキュリティ管理者、またはセキュリティ オペレーターとしてMicrosoft Defender XDRにサインインします。
[設定]>[クラウド アプリの>プレビュー機能][プレビュー機能を有効にする] の順に選択します。>
[保存] を選択し、変更内容を保存します。
[プレビュー機能を有効にする] チェックボックスが選択されているのを確認すると、プレビュー機能がオンになっていることがわかります。 以下に例を示します。
詳細については、「Microsoft Defender for Cloud Apps プレビュー機能」を参照してください。
クラシック Microsoft Defender for Cloud Apps ポータルから Microsoft Defender XDR へのリダイレクト
クラシック Microsoft Defender for Cloud Apps ポータルを引き続き使用しているお客様は、すべて Microsoft 365 に自動的にリダイレクトされ、クラシック ポータルでプレビュー機能を使用しているお客様には、切り替えるオプションがなくなりました。 プレビュー機能を使用していない場合でも、管理者は必要に応じてリダイレクト設定を更新して、従来の Defender for Cloud Apps ポータルを引き続き使用できます。
注:
何かがうまくいっていない場合、またはMicrosoft Defender XDRを完了できない場合は、そのことについてお聞きになりたいと思います。 リダイレクトに関する問題が発生した場合は、フィードバックの送信フォームを使用してお知らせください。
以前のMicrosoft Defender for Cloud Apps ポータルに戻すには:
azure Active Directory のグローバル管理者、セキュリティ管理者、またはCloud App Security管理者、またはMicrosoft Defender for Cloud Appsのローカル グローバル管理者としてMicrosoft Defender XDRにサインインします。
テナントに対してプレビュー機能が有効になっていないことを確認します。 詳細については、「Microsoft Defender for Cloud Appsのプレビュー機能」を参照してください。
[設定] [Cloud Apps>システム> リダイレクト] >の順に移動してMicrosoft Defender XDRするか、[リダイレクト] 設定に直接移動します。
[自動リダイレクト] 設定を [オフ] に切り替えます。
オフに切り替えると、アカウントは security.microsoft.com にルーティングされなくなります。 アクティブなユーザー セッションは終了されず、更新プログラムは、ユーザーが現在のセッションを終了した後、または新しいタブを開いた後にのみ適用されます。
更新プログラムは、一部のアカウントでほぼすぐに有効になる場合がありますが、organization内のすべてのアカウントに反映されるまでに時間がかかる場合があります。 この設定は、いつでも再度オンにすることができます。
関連するビデオ
Microsoft Defender XDRでクラウド アプリを保護する方法について説明します。
Microsoft Defender XDRでのクラウド アプリの保護:
クラシック ポータルから移行するお客様向けのMicrosoft Defender XDRの Defender for Cloud Apps
関連情報
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示