Microsoft Defender for Cloud Apps in Microsoft Defender XDR
Van toepassing op:
Microsoft Defender for Cloud Apps maakt deel uit van Microsoft Defender XDR en maakt gebruik van de Microsoft Defender-portal om beveiligingsbeheerders in staat te stellen hun beveiligingstaken op één locatie uit te voeren. De Microsoft Defender-portal vereenvoudigt werkstromen en combineert functionaliteit van andere Microsoft Defender XDR-services tot Defender for Cloud Apps.
De Microsoft Defender-portal is de thuisbasis voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, -gegevens, -apparaten, -apps en -infrastructuur. SOC-analisten kunnen alle Microsoft Defender XDR-workloads, inclusief cloud-apps, sorteren, onderzoeken en opsporen. Defender for Cloud Apps-waarschuwingen worden bijvoorbeeld weergegeven in de wachtrij voor incidenten en waarschuwingen van Microsoft Defender XDR, met relevante inhoud op de waarschuwingspagina's, in een uniforme indeling met de juiste aanpassingen aan elk waarschuwingstype.
Alle gebruikers die toegang hebben tot de klassieke Microsoft Defender for Cloud Apps-portal, worden automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze zich kunnen afmelden. Dit artikel is bedoeld voor klanten die overstappen van de klassieke Defender for Cloud Apps-portal en meer willen weten over waar ze Defender for Cloud Apps-inhoud kunnen vinden in de Microsoft Defender-portal.
Kijk in Microsoft Defender XDR op https://security.microsoft.com.
Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR.
Snelzoekgids
In de onderstaande afbeeldingen en tabellen worden de wijzigingen in de navigatie tussen Microsoft Defender for Cloud Apps en Microsoft Defender XDR weergegeven.
Ontdekken
Defender voor Cloud-apps | Microsoft Defender XDR |
---|---|
Cloud Discover-dashboard | Cloud-apps -> Clouddetectie |
Gedetecteerde apps | op de pagina Cloud Discovery |
Gedetecteerde resources | op de pagina Cloud Discovery |
IP-adressen | op de pagina Cloud Discovery |
Gebruikers | op de pagina Cloud Discovery |
Apparaten | op de pagina Cloud Discovery |
Cloud-app-catalogus | Cloud-apps -> Catalogus met cloud-apps |
Cloud Discovery-momentopnamerapport maken | Op de pagina Cloud Discovery onder Acties |
Onderzoeken
Defender voor Cloud-apps | Microsoft Defender XDR |
---|---|
Activiteitenlogboek | Cloud-apps -> activiteitenlogboek |
Bestanden | Cloud-apps -> Bestanden |
Gebruikers en accounts | Assets -> Identiteiten |
Beveiligingsconfiguratie | beschikbaar in Microsoft Defender for Cloud |
Identiteitsbeveiligingspostuur | Evaluaties van identiteitsbeveiligingspostuur van Microsoft Defender for Identity |
OAuth-apps | Cloud-apps -> OAuth-apps |
Verbonden apps | Instellingen -> Cloud-apps -> Verbonden apps |
Besturingselement
Defender voor Cloud-apps | Microsoft Defender XDR |
---|---|
Beleid | Cloud-apps -> Beleidsbeheer. Opmerking: Microsoft Entra ID-beveiligingsbeleid wordt geleidelijk verwijderd uit de lijst met beleidsregels voor cloud-apps. Zie Microsoft Entra IP-waarschuwingsservice configureren als u waarschuwingen van dit beleid wilt configureren |
Sjablonen | Cloud-apps -> Beleidssjablonen |
Instellingen
Defender voor Cloud-apps | Microsoft Defender XDR |
---|---|
Instellingen | Instellingen -> Cloud-apps |
Instellingen/governancelogboek | Cloud-apps -> Governancelogboek |
Beveiligingsextensies -> Playbooks | Instellingen -> Cloud-apps |
Beveiligingsextensies -> SIEM-agents | Instellingen -> Cloud-apps |
Beveiligingsextensies -> Externe DLP | Instellingen -> Cloud-apps |
Beveiligingsextensies -> API-tokens | Instellingen -> Cloud-apps |
Beheerderstoegang beheren -> Beheerdersrollen | Machtigingen -> Cloud-apps -> Rollen |
Beheerderstoegang beheren -> Privacymachtigingen voor activiteiten | Machtigingen-> Cloud-apps-> Privacymachtigingen voor activiteit |
Geëxporteerde rapporten | Rapporten -> Cloud-apps -> Geëxporteerde rapporten |
Implementatie en privacy binnen bereik | Instellingen -> Cloud-apps -> Implementatie en privacy binnen bereik |
Verbonden apps/app-connectors | Instellingen -> Cloud-apps -> Verbonden apps -> App-connectors |
App-beheer voor voorwaardelijke toegang | Instellingen -> Cloud-apps -> Verbonden apps - Apps voor app-beheer voor> voorwaardelijke toegang |
IP-adresbereiken | Instellingen -> Cloud-apps |
Gebruikersgroepen | Instellingen -> Cloud-apps |
De mogelijkheden op de volgende pagina's zijn volledig geïntegreerd in Microsoft Defender XDR en hebben daarom geen eigen zelfstandige ervaring in Microsoft Defender XDR:
- Instellingen > Microsoft Entra ID Protection
- Instellingen > App Governance
- Instellingen > Voor Microsoft Defender for Identity
Wat is er gewijzigd
Meer informatie over de wijzigingen die zijn aangebracht bij de integratie van Defender for Cloud Apps en Microsoft Defender XDR.
Algemene zoekopdracht
Gebruik de algemene zoekbalk van de Microsoft Defender-portal bovenaan de pagina om te zoeken naar verbonden apps in Defender for Cloud Apps.
Assets en identiteiten
Als onderdeel van het maken van een speciale sectie Assets die de volledige Microsoft Defender XDR-ervaring omvat, wordt de sectie Gebruikers en accounts van Defender for Cloud Apps opnieuw van naam gemaakt als de sectie Identiteiten . Er worden geen wijzigingen in de functionaliteit verwacht.
Gerelateerde video's
Meer informatie over het beveiligen van uw cloud-apps in Microsoft Defender XDR:
Cloud-apps beveiligen in Microsoft Defender XDR:
Defender for Cloud Apps in Microsoft Defender XDR voor klanten die migreren vanuit de klassieke portal
Gerelateerde informatie
- Microsoft Defender XDR
- Incidenten onderzoeken in Microsoft Defender XDR
- Contact opnemen met de ondersteuning
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor