Microsoft Defender for Cloud Apps in Microsoft Defender XDR
Opmerking
Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.
Van toepassing op:
Microsoft Defender for Cloud Apps maakt nu deel uit van Microsoft Defender XDR. Met de Microsoft Defender portal kunnen beveiligingsbeheerders hun beveiligingstaken op één locatie uitvoeren. Dit vereenvoudigt werkstromen en voegt de functionaliteit van de andere Microsoft Defender XDR services toe. Microsoft Defender XDR is de basis voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, -gegevens, -apparaten, -apps en -infrastructuur.
SOC-analisten kunnen alle Microsoft Defender XDR workloads, inclusief cloud-apps, sorteren, onderzoeken en opsporen.
Defender for Cloud Apps-waarschuwingen blijven worden weergegeven in de wachtrij voor incidenten en waarschuwingen van Microsoft Defender XDR, maar nu met relevante inhoud op de waarschuwingspagina's die beschikbaar zijn in de Microsoft Defender-portal, in een uniforme indeling met de juiste aanpassingen aan elk waarschuwingstype. Zie Incidenten onderzoeken in Microsoft Defender XDR voor meer informatie.
Kijk in Microsoft Defender XDR op https://security.microsoft.com.
Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR.
Snelzoekgids
In de onderstaande afbeeldingen en tabellen worden de wijzigingen in de navigatie tussen Microsoft Defender for Cloud Apps en Microsoft Defender XDR weergegeven.
Ontdekken
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover-dashboard | Cloud-apps -> Clouddetectie |
| Gedetecteerde apps | op de pagina Cloud Discovery |
| Gedetecteerde resources | op de pagina Cloud Discovery |
| IP-adressen | op de pagina Cloud Discovery |
| Gebruikers | op de pagina Cloud Discovery |
| Apparaten | op de pagina Cloud Discovery |
| Cloud-app-catalogus | Cloud-apps -> Catalogus met cloud-apps |
| Cloud Discovery-momentopnamerapport maken | Op de pagina Cloud Discovery onder Acties |
Onderzoeken
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Activiteitenlogboek | Cloud-apps -> activiteitenlogboek |
| Bestanden | Cloud-apps -> Bestanden |
| Gebruikers en accounts | Assets -> Identiteiten |
| Beveiligingsconfiguratie | beschikbaar in Microsoft Defender voor Cloud |
| Identiteitsbeveiligingspostuur | identiteitsbeveiligingspostuur van Microsoft Defender for Identity |
| OAuth-apps | Cloud-apps -> OAuth-apps |
| Verbonden apps | Instellingen -> Cloud-apps -> Verbonden apps |
Besturingselement
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Beleid | Cloud-apps -> Beleidsbeheer. Opmerking: Microsoft Entra ID Protection beleid wordt geleidelijk verwijderd uit de lijst met beleidsregels voor cloud-apps. Zie Microsoft Entra IP-waarschuwingsservice configureren als u waarschuwingen van deze beleidsregels wilt configureren |
| Sjablonen | Cloud-apps -> Beleidssjablonen |
Instellingen
| Defender voor Cloud-apps | Microsoft Defender XDR |
|---|---|
| Instellingen | Instellingen -> Cloud-apps |
| Instellingen/governancelogboek | Cloud-apps -> Governancelogboek |
| Beveiligingsextensies -> Playbooks | Instellingen -> Cloud-apps |
| Beveiligingsextensies -> SIEM-agents | Instellingen -> Cloud-apps |
| Beveiligingsextensies -> Externe DLP | Instellingen -> Cloud-apps |
| Beveiligingsextensies -> API-tokens | Instellingen -> Cloud-apps |
| Beheerderstoegang beheren -> Beheer rollen | Machtigingen -> Cloud-apps -> Rollen |
| Beheerderstoegang beheren -> Privacymachtigingen voor activiteiten | Machtigingen-> Cloud-apps-> Privacymachtigingen voor activiteit |
| Geëxporteerde rapporten | Rapporten -> Cloud-apps -> Geëxporteerde rapporten |
| Implementatie en privacy binnen bereik | Instellingen -> Cloud-apps -> Implementatie en privacy binnen bereik |
| Verbonden apps/app-connectors | Instellingen -> Cloud-apps -> Verbonden apps -> App-connectors |
| App-beheer voor voorwaardelijke toegang | Instellingen -> Cloud-apps -> Verbonden apps - Apps voor app-beheer voor> voorwaardelijke toegang |
| IP-adresbereiken | Instellingen -> Cloud-apps |
| Gebruikersgroepen | Instellingen -> Cloud-apps |
De mogelijkheden op de volgende pagina's zijn volledig geïntegreerd in Microsoft Defender XDR en hebben daarom geen eigen zelfstandige ervaring in Microsoft Defender XDR:
- Instellingen > Microsoft Entra ID Protection
- Instellingen > App Governance
- Instellingen > Microsoft Defender for Identity
Wat is er gewijzigd
Meer informatie over de wijzigingen die zijn aangebracht bij de integratie van Defender for Cloud Apps en Microsoft Defender XDR.
Algemene zoekopdracht
Globale zoekopdrachten in Microsoft Defender XDR (met behulp van de zoekbalk bovenaan de pagina) bevat nu een extra doorzoekbare entiteit: hiermee kunt u zoeken naar verbonden apps in Defender for Cloud Apps.
Assets en identiteiten
Als onderdeel van het maken van een toegewezen sectie Activa die de hele Microsoft Defender XDR ervaring beslaat, wordt de sectie Gebruikers en accounts van Defender for Cloud Apps opnieuw van naam gemaakt als de sectie Identiteiten. Er worden geen wijzigingen in de functionaliteit verwacht.
Preview-functies in Defender for Cloud Apps
Schakel de preview-ervaringsinstelling in om een van de eersten te zijn om nieuwe functies uit te proberen.
Opmerking
Deze functie is nu beschikbaar in openbare preview.
Meld u aan bij Microsoft Defender XDR als Globale beheerder, beveiligingsbeheerder of beveiligingsoperator.
Selecteer Instellingen>Cloud-apps>Preview-functies Preview-functies>inschakelen.
Selecteer Opslaan om de wijzigingen op te slaan.
U weet dat u preview-functies hebt ingeschakeld wanneer u ziet dat het selectievakje Preview-functies inschakelen is ingeschakeld. Bijvoorbeeld:
Zie Microsoft Defender for Cloud Apps preview-functies voor meer informatie.
Omleiding van de klassieke Microsoft Defender for Cloud Apps-portal naar Microsoft Defender XDR
Klanten die nog steeds de klassieke Microsoft Defender for Cloud Apps-portal gebruiken, worden allemaal automatisch omgeleid naar Microsoft 365 en klanten die preview-functies gebruiken met de klassieke portal hebben nu geen optie om terug te schakelen. Als u geen preview-functies gebruikt, kunnen beheerders de omleidingsinstelling nog steeds bijwerken om de klassieke Defender for Cloud Apps-portal te blijven gebruiken.
Opmerking
Als iets niet voor u werkt of als er iets is dat u niet kunt voltooien via Microsoft Defender XDR, willen we dit graag weten. Als u problemen met omleiding hebt ondervonden, raden we u aan ons dit te laten weten via het formulier Feedback verzenden.
Ga als volgt te werk om terug te keren naar de vorige Microsoft Defender for Cloud Apps-portal:
Meld u aan bij Microsoft Defender XDR als Globale beheerder, beveiligingsbeheerder of Cloud App Security-beheerder in Azure Active Directory, of als een lokale globale beheerder in Microsoft Defender for Cloud Apps.
Zorg ervoor dat preview-functies niet zijn ingeschakeld voor uw tenant. Zie Preview-functies in Microsoft Defender for Cloud Apps voor meer informatie.
Navigeer naar Instellingen>CloudApps-systeemomleiding>>naar Microsoft Defender XDR of ga rechtstreeks naar de instelling Omleiding.
Zet de instelling Automatische omleiding op Uit.
Zodra deze optie is uitgeschakeld, worden accounts niet meer doorgestuurd naar security.microsoft.com. Actieve gebruikerssessies worden niet beëindigd en de updates worden pas toegepast nadat de gebruiker de huidige sessie heeft beëindigd of een nieuw tabblad opent.
De update kan bijna onmiddellijk van kracht worden in sommige accounts, maar het kan langer duren voordat deze wordt doorgegeven aan elk account in uw organisatie. Deze instelling kan op elk gewenst moment weer worden ingeschakeld.
Gerelateerde video's
Meer informatie over het beveiligen van uw cloud-apps in Microsoft Defender XDR:
Cloud-apps beveiligen in Microsoft Defender XDR:
Defender for Cloud Apps in Microsoft Defender XDR voor klanten die migreren vanuit de klassieke portal
Gerelateerde informatie
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor