Microsoft Defender for Cloud Apps in Microsoft Defender XDR
Van toepassing op:
Microsoft Defender for Cloud Apps maakt nu deel uit van Microsoft Defender XDR. Met de Microsoft Defender portal kunnen beveiligingsbeheerders hun beveiligingstaken op één locatie uitvoeren. Dit vereenvoudigt werkstromen en voegt de functionaliteit van de andere Microsoft Defender XDR services toe. Microsoft Defender XDR is de thuisbasis voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur.
SOC-analisten kunnen alle Microsoft Defender XDR workloads, inclusief cloud-apps, sorteren, onderzoeken en opsporen.
Defender for Cloud Apps-waarschuwingen blijven worden weergegeven in de wachtrij voor incidenten en waarschuwingen van Microsoft Defender XDR, maar nu met relevante inhoud op de waarschuwingspagina's die beschikbaar zijn in de Microsoft Defender-portal, in een uniforme indeling met de juiste aanpassingen aan elk waarschuwingstype. Zie Incidenten onderzoeken in Microsoft Defender XDR voor meer informatie.
Kijk in Microsoft Defender XDR op https://security.microsoft.com.
Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR.
Snelzoekgids
In de onderstaande afbeeldingen en tabellen worden de wijzigingen in de navigatie tussen Microsoft Defender for Cloud Apps en Microsoft Defender XDR weergegeven.
Ontdekken
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover-dashboard | Cloud-apps -> Clouddetectie |
| Gedetecteerde apps | op de pagina Cloud Discovery |
| Gedetecteerde resources | op de pagina Cloud Discovery |
| IP-adressen | op de pagina Cloud Discovery |
| Gebruikers | op de pagina Cloud Discovery |
| Apparaten | op de pagina Cloud Discovery |
| Cloud-app-catalogus | Cloud-apps -> Catalogus met cloud-apps |
| Creatie Cloud Discovery-momentopnamerapport | Op de pagina Cloud Discovery onder Acties |
Onderzoeken
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Activiteitenlogboek | Cloud-apps -> activiteitenlogboek |
| Bestanden | Cloud-apps -> Bestanden |
| Gebruikers en accounts | Assets -> Identiteiten |
| Beveiligingsconfiguratie | beschikbaar in Microsoft Defender voor Cloud |
| Identiteitsbeveiligingspostuur | identiteitsbeveiligingspostuur van Microsoft Defender for Identity |
| OAuth-apps | Cloud-apps -> OAuth-apps |
| Verbonden apps | Instellingen -> Cloud-apps -> Verbonden apps |
Besturingselement
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Beleid | Cloud-apps -> Beleidsbeheer. Opmerking: Microsoft Entra ID Protection beleid wordt geleidelijk verwijderd uit de lijst met beleidsregels voor cloud-apps. Zie Microsoft Entra IP-waarschuwingsservice configureren als u waarschuwingen van deze beleidsregels wilt configureren |
| Sjablonen | Cloud-apps -> Beleidssjablonen |
Instellingen
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Instellingen | Instellingen -> Cloud-apps |
| Instellingen/governancelogboek | Cloud-apps -> Governancelogboek |
| Beveiligingsextensies -> Playbooks | Instellingen -> Cloud-apps |
| Beveiligingsextensies -> SIEM-agents | Instellingen -> Cloud-apps |
| Beveiligingsextensies -> Externe DLP | Instellingen -> Cloud-apps |
| Beveiligingsextensies -> API-tokens | Instellingen -> Cloud-apps |
| Beheerderstoegang beheren -> Beheer rollen | Machtigingen -> Cloud-apps -> Rollen |
| Beheerderstoegang beheren -> Privacymachtigingen voor activiteiten | Machtigingen-> Cloud-apps-> Privacymachtigingen voor activiteit |
| Geëxporteerde rapporten | Rapporten -> Cloud-apps -> Geëxporteerde rapporten |
| Implementatie en privacy binnen bereik | Instellingen -> Cloud-apps -> Implementatie en privacy binnen bereik |
| Verbonden apps/app-connectors | Instellingen -> Cloud-apps -> Verbonden apps -> App-connectors |
| App-beheer voor voorwaardelijke toegang | Instellingen -> Cloud-apps -> Verbonden apps - Apps voor app-beheer voor> voorwaardelijke toegang |
| IP-adresbereiken | Instellingen -> Cloud-apps |
| Gebruikersgroepen | Instellingen -> Cloud-apps |
De mogelijkheden op de volgende pagina's zijn volledig geïntegreerd in Microsoft Defender XDR en hebben daarom geen eigen zelfstandige ervaring in Microsoft Defender XDR:
- Instellingen > Microsoft Entra ID Protection
- Instellingen > App Governance
- Instellingen > Microsoft Defender for Identity
Wat is er gewijzigd
Meer informatie over de wijzigingen die zijn aangebracht bij de integratie van Defender for Cloud Apps en Microsoft Defender XDR.
Algemene zoekopdracht
Gebruik de algemene zoekopdracht balk van de Microsoft Defender portal bovenaan de pagina om te zoeken naar verbonden apps in Defender for Cloud Apps.
Assets en identiteiten
Als onderdeel van het maken van een toegewezen sectie Activa die de hele Microsoft Defender XDR ervaring beslaat, wordt de sectie Gebruikers en accounts van Defender for Cloud Apps opnieuw van naam gemaakt als de sectie Identiteiten. Er worden geen wijzigingen in de functionaliteit verwacht.
Omleiding van de klassieke Microsoft Defender for Cloud Apps-portal naar Microsoft Defender XDR
De Defender for Cloud Apps-ervaring in de Microsoft Defender portal is algemeen beschikbaar en de automatische omleiding vanuit de klassieke portal is standaard ingeschakeld voor alle klanten. Klanten die gebruikmaken van preview-functies met de klassieke portal, kunnen niet terugschakelen. Als u geen preview-functies gebruikt, kunnen beheerders de omleidingsinstelling nog steeds bijwerken om de klassieke Defender for Cloud Apps-portal te blijven gebruiken.
Vanaf 16 juni 2024 is de wisselknop voor omleiding niet meer beschikbaar voor klanten. Vanaf dan worden alle gebruikers die toegang hebben tot de klassieke Microsoft Defender for Cloud Apps-portal automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze zich kunnen afmelden.
Ter voorbereiding op deze wijziging raden we klanten die nog steeds de klassieke portal gebruiken, aan bewerkingen te verplaatsen naar de Microsoft Defender portal.
Opmerking
Als iets niet voor u werkt of als er iets is dat u niet kunt voltooien met behulp van de Microsoft Defender-portal, willen we dit graag weten. Als u problemen met omleiding hebt ondervonden, raden we u aan ons dit te laten weten via het formulier Feedback verzenden.
Ga als volgt te werk om terug te keren naar de vorige Microsoft Defender for Cloud Apps-portal:
Meld u aan bij Microsoft Defender XDR als Globale beheerder, beveiligingsbeheerder of Cloud App Security-beheerder in Azure Active Directory, of als een lokale globale beheerder in Microsoft Defender for Cloud Apps.
Zorg ervoor dat preview-functies niet zijn ingeschakeld voor uw tenant. Zie Microsoft Defender XDR preview-functies voor meer informatie.
Navigeer naar Instellingen>CloudApps-systeemomleiding>>naar Microsoft Defender XDR of ga rechtstreeks naar de instelling Omleiding.
Zet de instelling Automatische omleiding op Uit.
Zodra deze optie is uitgeschakeld, worden accounts niet meer doorgestuurd naar security.microsoft.com. Actieve gebruikerssessies worden niet beëindigd en de updates worden pas toegepast nadat de gebruiker de huidige sessie heeft beëindigd of een nieuw tabblad opent.
De update kan bijna onmiddellijk van kracht worden in sommige accounts, maar het kan langer duren voordat deze wordt doorgegeven aan elk account in uw organisatie. Deze instelling kan op elk gewenst moment weer worden ingeschakeld.
Gerelateerde video's
Meer informatie over het beveiligen van uw cloud-apps in Microsoft Defender XDR:
Cloud-apps beveiligen in Microsoft Defender XDR:
Defender for Cloud Apps in Microsoft Defender XDR voor klanten die migreren vanuit de klassieke portal
Gerelateerde informatie
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor