Microsoft 365 DefenderでのMicrosoft Defender for Cloud Apps (プレビュー)

注:

Microsoft 365 Defender を体験してみませんか? Microsoft 365 Defenderを評価およびパイロットする方法について詳しくは、こちらをご覧ください。

適用対象:

Microsoft Defender for Cloud AppsがMicrosoft 365 Defenderの一部になりました。 Microsoft 365 Defender ポータルを使用すると、セキュリティ管理者はセキュリティ タスクを 1 か所で実行できます。 これにより、ワークフローが簡略化され、他のMicrosoft 365 Defender サービスの機能が追加されます。 Microsoft 365 Defenderは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのホームになります。

SOC アナリストは、クラウド アプリを含むすべてのMicrosoft 365 Defenderワークロードをトリアージ、調査、および調査できます。 Defender for Cloud Apps アラートは引き続きMicrosoft 365 Defenderのインシデント キューとアラート キューに表示されますが、Microsoft 365 Defender ポータルで使用可能なアラート ページ内の関連コンテンツが、各アラートの種類に適切に適応された統合された形式で表示されるようになりました。

のMicrosoft 365 Defenderを見https://security.microsoft.comてみましょう。

利点の詳細については、「Microsoft 365 Defenderの概要」を参照してください。

クイック リファレンス

以下の画像と表は、Microsoft Defender for Cloud AppsとMicrosoft 365 Defender間のナビゲーションの変更を示しています。

検出

Microsoft 365 Defender ポータルの Cloud Discovery 機能の新しい場所

Defender for Cloud Apps Microsoft 365 Defender
Cloud Discover ダッシュボード クラウド アプリ -> クラウド検出
検出されたアプリ [Cloud Discovery]\(クラウド検出\) ページのタブ
検出されたリソース [Cloud Discovery]\(クラウド検出\) ページのタブ
IP アドレス [Cloud Discovery]\(クラウド検出\) ページのタブ
ユーザー [Cloud Discovery]\(クラウド検出\) ページのタブ
デバイス [Cloud Discovery]\(クラウド検出\) ページのタブ
クラウド アプリ カタログ クラウド アプリ -> クラウド アプリ カタログ
Cloud Discovery スナップショット レポートを作成する [Cloud Discovery]\(クラウド検出\) ページの [アクション] の下の

調査

Microsoft 365 Defender ポータルの調査機能の新しい場所

Defender for Cloud Apps Microsoft 365 Defender
アクティビティ ログ クラウド アプリ -> アクティビティ ログ
Files クラウド アプリ -> ファイル
ユーザーとアカウント 資産 -> ID
セキュリティ構成 Microsoft Defender for Cloud で利用可能
ID セキュリティ体制 Microsoft Defender for Identityの ID セキュリティ体制評価
OAuth アプリ クラウド アプリ -> OAuth アプリ
接続されているアプリ 設定 -> クラウド アプリ -> 接続済みアプリ

コントロール

Microsoft 365 Defender ポータルのコントロール機能の新しい場所

Defender for Cloud Apps Microsoft 365 Defender
ポリシー クラウド アプリ -> ポリシー管理。 注: Azure AD ID 保護ポリシーは、クラウド アプリ ポリシーの一覧から徐々に削除されます。 これらのポリシーからアラートを構成するには、「AAD IP アラート サービスの構成」を参照してください。
テンプレート クラウド アプリ -> ポリシー テンプレート

Settings

Microsoft 365 Defender ポータルの [設定] の新しい場所

Defender for Cloud Apps Microsoft 365 Defender
Settings 設定 -> クラウド アプリ
設定/ガバナンス ログ クラウド アプリ -> ガバナンス ログ
セキュリティ拡張機能 -> プレイブック 設定 -> クラウド アプリ
セキュリティ拡張機能 -> SIEM エージェント 設定 -> クラウド アプリ
セキュリティ拡張機能 -> 外部 DLP 設定 -> クラウド アプリ
セキュリティ拡張機能 -> API トークン 設定 -> クラウド アプリ
管理者アクセスの管理 -> 管理 ロール アクセス許可 -> クラウド アプリ -> ロール
管理者アクセスの管理 -> アクティビティのプライバシーのアクセス許可 アクセス許可 -> クラウド アプリ -> アクティビティのプライバシーのアクセス許可
エクスポートされたレポート レポート -> クラウド アプリ -> エクスポートされたレポート
スコープ付きデプロイとプライバシー 設定 -> Cloud Apps -> スコープ付きデプロイとプライバシー
接続済みアプリ/アプリ コネクタ 設定 -> Cloud Apps -> 接続済みアプリ -> アプリ コネクタ
アプリの条件付きアクセスを制御する 設定 -> クラウド アプリ -> 接続済みアプリ -> 条件付きアクセス アプリ制御アプリ
IP アドレスの範囲 設定 -> クラウド アプリ
ユーザー グループ 設定 -> クラウド アプリ

制限事項

  • Microsoft 365 Defender ポータルの新しい Defender for Cloud Apps エクスペリエンスは、現在、「管理者アクセスの管理」で詳しく説明されているすべてのユーザーで使用できます。ただし、次の場合を除きます。

  • 新しいエクスペリエンスは現在、完全なMicrosoft Defender for Cloud Apps ライセンスでのみ使用できます。

  • 新規のお客様は、まずMicrosoft Defender for Cloud Apps ポータルにサインインする必要があります。

  • 一部のリンクでは、Defender for Cloud Apps ポータルにリダイレクトされる場合があります。

変更内容

Defender for Cloud Apps と Microsoft 365 Defender の統合に伴う変更について説明します。

Microsoft 365 Defenderのグローバル検索 (ページ上部の検索バーを使用) に、追加の検索可能なエンティティが含まれるようになりました。これにより、Defender for Cloud Apps で接続されているアプリを検索できます。

接続されているアプリを検索します。

資産と ID

Microsoft 365 Defender エクスペリエンス全体にわたる専用の Assets セクションの作成の一環として、Defender for Cloud Apps の [ユーザーとアカウント] セクションが [ID] セクションとして再ブランド化されます。 機能に対する変更は必要ありません。

Defender for Cloud Apps のプレビュー機能

プレビュー機能設定をオンにして、今後の機能をいち早く試します。

注:

この機能はパブリック プレビューで利用できるようになりました。

  1. ナビゲーション ウィンドウで、[設定] を選びます。
  2. [ クラウド アプリ] を選択します。
  3. [ プレビュー機能] [プレビュー機能>を有効にする] を選択します
  4. [保存] を選択します。

[プレビュー機能を有効にする] チェック ボックスがオンになっていると、 プレビュー機能 がオンになっていることがわかります。

プレビュー機能を有効にする方法を示すスクリーンショット。

詳細については、「Microsoft Defender for Cloud Apps プレビュー機能」を参照してください。

Microsoft 365 Defenderでクラウド アプリを保護する方法について説明します。