Microsoft Defender for Cloud Apps i Microsoft Defender XDR
Gjelder for:
Microsoft Defender for Cloud Apps er nå en del av Microsoft Defender XDR. Med Microsoft Defender-portalen kan sikkerhetsadministratorer utføre sikkerhetsoppgavene sine på ett sted. Dette forenkler arbeidsflyter og legger til funksjonaliteten til de andre Microsoft Defender XDR tjenestene. Microsoft Defender XDR vil være hjemmet for overvåking og administrasjon av sikkerhet på tvers av Microsoft-identiteter, data, enheter, apper og infrastruktur.
SOC-analytikere vil kunne triage, undersøke og jakte på tvers av alle Microsoft Defender XDR arbeidsbelastninger, inkludert skyapper.
Defender for Cloud Apps-varsler vil fortsatt vises i Microsoft Defender XDR kø for hendelser og varsler, men nå med relevant innhold i varselsidene som er tilgjengelige i Microsoft Defender portalen, i et enhetlig format med de riktige tilpasningene til hver varslingstype. Hvis du vil ha mer informasjon, kan du se Undersøke hendelser i Microsoft Defender XDR.
Ta en titt i Microsoft Defender XDR på https://security.microsoft.com.
Mer informasjon om fordelene: Oversikt over Microsoft Defender XDR.
Hurtigreferanse
Bildene og tabellene nedenfor viser endringene i navigasjonen mellom Microsoft Defender for Cloud Apps og Microsoft Defender XDR.
Oppdage
Defender for skyapper | Microsoft Defender XDR |
---|---|
Cloud Discover-instrumentbord | Skyapper –> skyoppdagelse |
Oppdagede apper | fanen på Skysøk-siden |
Oppdagede ressurser | fanen på Skysøk-siden |
IP-adresser | fanen på Skysøk-siden |
Brukere | fanen på Skysøk-siden |
Enheter | fanen på Skysøk-siden |
Katalog for skyapp | Skyapper –> katalog for skyapper |
øyeblikksbilderapport for Opprett Cloud Discovery | Under Handlinger på Skysøk-siden |
Undersøk
Defender for skyapper | Microsoft Defender XDR |
---|---|
Aktivitetslogg | Skyapper –> aktivitetslogg |
Filer | Skyapper –> Filer |
Brukere og kontoer | Aktiva –> identiteter |
Sikkerhetskonfigurasjon | tilgjengelig i Microsoft Defender for Cloud |
Identitetssikkerhetsstilling | Microsoft Defender for identitet sin identitet sikkerhet holdning vurderinger |
OAuth-apper | Skyapper –> OAuth-apper |
Tilkoblede apper | Innstillinger –> Skyapper –> tilkoblede apper |
Kontroll
Defender for skyapper | Microsoft Defender XDR |
---|---|
Retningslinjer | Skyapper –> Policyadministrasjon. Obs! Microsoft Entra ID-beskyttelse policyer fjernes gradvis fra listen over policyer for skyapper. Hvis du vil konfigurere varsler fra disse policyene, kan du se Konfigurere Microsoft Entra IP-varslingstjeneste |
Maler | Skyapper –> policymaler |
Innstillinger
Defender for skyapper | Microsoft Defender XDR |
---|---|
Innstillinger | Innstillinger –> Skyapper |
Innstillinger/styringslogg | Skyapper –> styringslogg |
Sikkerhetsutvidelser –> playbooks | Innstillinger –> Skyapper |
Sikkerhetsutvidelser –> SIEM-agenter | Innstillinger –> Skyapper |
Sikkerhetsutvidelser –> ekstern DLP | Innstillinger –> Skyapper |
Sikkerhetsutvidelser –> API-tokener | Innstillinger –> Skyapper |
Behandle administratortilgang –> Admin roller | Tillatelser–> Skyapper –> Roller |
Administrer administratortilgang –> personverntillatelser for aktivitet | Tillatelser–> Skyapper –> personverntillatelser for aktivitet |
Eksporterte rapporter | Rapporter –> skyapper –> eksporterte rapporter |
Omfangsdistribusjon og personvern | Innstillinger –> Skyapper –> omfangsdistribusjon og personvern |
Tilkoblede apper / App-koblinger | Innstillinger –> Skyapper –> tilkoblede apper –> Appkoblinger |
Appkontroll for betinget tilgang | Innstillinger –> Skyapper –> tilkoblede apper –> appkontrollapper for betinget tilgang |
IP-adresseområder | Innstillinger –> Skyapper |
Brukergrupper | Innstillinger –> Skyapper |
Funksjonene på følgende sider er fullstendig integrert i Microsoft Defender XDR, og har derfor ikke sin egen frittstående opplevelse i Microsoft Defender XDR:
- Innstillinger > Microsoft Entra ID-beskyttelse
- Appstyring for innstillinger >
- Innstillinger > Microsoft Defender for identitet
Hva som er endret
Finn ut mer om endringene som følger med integreringen av Defender for Cloud Apps og Microsoft Defender XDR.
Globalt søk
Globalt søk i Microsoft Defender XDR (ved hjelp av søkefeltet øverst på siden) inneholder nå en ekstra søkbar enhet: den lar deg søke etter tilkoblede apper i Defender for Cloud Apps.
Aktiva og identiteter
Som en del av opprettingen av en dedikert Aktiva-del som strekker seg over hele Microsoft Defender XDR opplevelse, er delen Brukere og kontoer i Defender for Cloud Apps rebranded som Identiteter-delen. Det forventes ingen endringer i funksjonaliteten.
Omadressering fra den klassiske Microsoft Defender for Cloud Apps-portalen til Microsoft Defender XDR
Kunder som fortsatt bruker den klassiske Microsoft Defender for Cloud Apps-portalen, omdirigeres automatisk til Microsoft 365, og kunder som bruker forhåndsvisningsfunksjoner med den klassiske portalen, har nå ikke noe alternativ for å bytte tilbake. Hvis du ikke bruker forhåndsvisningsfunksjoner, kan administratorer fortsatt oppdatere omadresseringsinnstillingen etter behov for å fortsette å bruke den klassiske Portalen for Defender for Cloud Apps.
Obs!
Hvis noe ikke fungerer for deg, eller hvis det er noe du ikke kan fullføre gjennom Microsoft Defender XDR, ønsker vi å høre om det. Hvis du har støtt på problemer med omadressering, oppfordrer vi deg til å gi oss beskjed ved hjelp av skjemaet for sending av tilbakemelding.
Slik går du tilbake til den tidligere Microsoft Defender for Cloud Apps-portalen:
Logg på Microsoft Defender XDR som en global administrator,sikkerhetsadministrator eller Cloud App Security administrator i Azure Active Directory, eller en lokal global administrator i Microsoft Defender for Cloud Apps.
Kontroller at du ikke har forhåndsvisningsfunksjoner aktivert for leieren. Hvis du vil ha mer informasjon, kan du se Microsoft Defender XDR forhåndsvisningsfunksjoner.
Gå tilSystemomadressering for innstillinger> forskyapper>> for å Microsoft Defender XDR eller gå direkte til omadresseringsinnstillingen.
Sett innstillingen for automatisk omadressering til Av.
Når deaktivert, blir kontoer ikke lenger rutet til security.microsoft.com. Aktive brukerøkter avsluttes ikke, og oppdateringene brukes bare etter at brukeren avslutter sin gjeldende økt eller åpner en ny fane.
Oppdateringen kan tre i kraft nesten umiddelbart i enkelte kontoer, men det kan ta lengre tid å overføre til alle kontoene i organisasjonen. Denne innstillingen kan aktiveres på nytt når som helst.
Relaterte videoer
Finn ut hvordan du beskytter skyappene dine i Microsoft Defender XDR:
Beskytte skyapper i Microsoft Defender XDR:
Defender for Cloud Apps i Microsoft Defender XDR for kunder som overfører fra den klassiske portalen
Relatert informasjon
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for