Microsoft Defender for Cloud Apps em Microsoft Defender XDR
Nota
Quer experimentar o Microsoft Defender XDR? Saiba mais sobre como pode avaliar e testar o Microsoft Defender XDR.
Aplica-se a:
Microsoft Defender for Cloud Apps faz agora parte do Microsoft Defender XDR. O portal Microsoft Defender permite que os administradores de segurança realizem as suas tarefas de segurança numa única localização. Isto simplifica os fluxos de trabalho e adiciona a funcionalidade dos outros serviços Microsoft Defender XDR. Microsoft Defender XDR será a base para monitorizar e gerir a segurança em todas as identidades, dados, dispositivos, aplicações e infraestrutura da Microsoft.
Os analistas do SOC poderão fazer a triagem, investigar e investigar em todas as cargas de trabalho Microsoft Defender XDR, incluindo aplicações na cloud.
Os alertas do Defender para Cloud Apps continuarão a aparecer na fila de alertas e na fila de alertas de incidentes do Microsoft Defender XDR, mas agora com conteúdo relevante dentro das páginas de alerta disponíveis no portal do Microsoft Defender, num formato unificado com as adaptações adequadas a cada tipo de alerta. Para obter mais informações, veja Investigar incidentes no Microsoft Defender XDR.
Dê uma vista de olhos no Microsoft Defender XDR em https://security.microsoft.com.
Saiba mais sobre os benefícios: Descrição geral do Microsoft Defender XDR.
Referência rápida
As imagens e as tabelas abaixo listam as alterações na navegação entre Microsoft Defender for Cloud Apps e Microsoft Defender XDR.
Descobrir
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Dashboard de Deteção da Cloud | Aplicações na cloud –> Cloud Discovery |
| Aplicações Detetadas | na página da Cloud Discovery |
| Recursos detetados | na página da Cloud Discovery |
| Endereços IP | na página da Cloud Discovery |
| Utilizadores | na página da Cloud Discovery |
| Dispositivos | na página da Cloud Discovery |
| Catálogo de aplicações na cloud | Aplicações na cloud –> Catálogo de aplicações na cloud |
| Criar relatório de instantâneo da Cloud Discovery | Na página Cloud Discovery, em Ações |
Investigar
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Registo de atividades | Aplicações na cloud –> Registo de atividades |
| Ficheiros | Aplicações na cloud -> Ficheiros |
| Utilizadores e contas | Recursos -> Identidades |
| Configuração de segurança | disponível no Microsoft Defender para a Cloud |
| Postura de segurança de identidade | Avaliações da postura de segurança de identidade do Microsoft Defender para Identidade |
| Aplicações OAuth | Aplicações na cloud -> aplicações OAuth |
| Aplicações ligadas | Definições –> Aplicações na cloud –> Aplicações ligadas |
Controlo
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Políticas | Aplicações na cloud –> Gestão de políticas. Nota: Microsoft Entra ID Protection políticas serão removidas gradualmente da lista de políticas de aplicações na cloud. Para configurar alertas destas políticas, veja Configurar Microsoft Entra serviço de alertas de IP |
| Modelos | Aplicações na cloud -> Modelos de política |
Definições
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Definições | Definições -> Aplicações na cloud |
| Registo de Definições/Governação | Aplicações na cloud –> Registo de governação |
| Extensões de segurança -> Manuais de procedimentos | Definições -> Aplicações na cloud |
| Extensões de segurança –> agentes SIEM | Definições -> Aplicações na cloud |
| Extensões de segurança –> DLP Externo | Definições -> Aplicações na cloud |
| Extensões de segurança -> tokens de API | Definições -> Aplicações na cloud |
| Gerir o acesso de administrador –> Administração funções | Permissões –> Aplicações na cloud –> Funções |
| Gerir o acesso de administrador –> Permissões de privacidade da atividade | Permissões –> Aplicações na cloud –> Permissões de privacidade da atividade |
| Relatórios exportados | Relatórios –> Aplicações na cloud –> Relatórios exportados |
| Implementação e privacidade no âmbito | Definições –> Aplicações na Cloud –> Implementação e privacidade no âmbito |
| Aplicações Ligadas/Conectores de aplicações | Definições –> Aplicações na Cloud –> Aplicações ligadas –> Conectores de Aplicações |
| Controlo de Aplicações de Acesso Condicional | Definições –> Aplicações na cloud –> Aplicações ligadas –> Aplicações de Controlo de Aplicações de Acesso Condicional |
| Intervalos de endereços IP | Definições -> Aplicações na cloud |
| Grupos de utilizadores | Definições -> Aplicações na cloud |
As capacidades nas páginas seguintes estão totalmente integradas no Microsoft Defender XDR e, por conseguinte, não têm a sua própria experiência autónoma no Microsoft Defender XDR:
- Definições > Microsoft Entra ID Protection
- Definições Governação de Aplicações >
- Definições > Microsoft Defender para Identidade
O que mudou
Saiba mais sobre as alterações fornecidas com a integração do Defender para Cloud Apps e Microsoft Defender XDR.
Pesquisa global
A pesquisa global no Microsoft Defender XDR (através da barra de pesquisa na parte superior da página) inclui agora uma entidade pesquisável adicional: permite-lhe procurar aplicações ligadas no Defender para Cloud Apps.
Recursos e identidades
Como parte da criação de uma secção Recursos dedicados que abrange toda a experiência Microsoft Defender XDR, a secção Utilizadores e Contas do Defender para Cloud Apps é renomeada como a secção Identidades. Não são esperadas alterações à funcionalidade.
Funcionalidades de pré-visualização no Defender para Cloud Apps
Ative a definição da experiência de pré-visualização para estar entre as primeiras a experimentar as funcionalidades futuras.
Nota
Esta funcionalidade está agora disponível na pré-visualização pública.
Inicie sessão no Microsoft Defender XDR como Administrador global, Administrador de segurança ou Operador de Segurança.
Selecione Definições Funcionalidades> depré-visualização>de aplicações na cloud>Ativar funcionalidades de pré-visualização.
Selecione Guardar para guardar as alterações.
Saberá que tem as funcionalidades de pré-visualização ativadas quando vir que a caixa de verificação Ativar funcionalidades de pré-visualização está selecionada. Por exemplo:
Para obter mais informações, veja Microsoft Defender for Cloud Apps funcionalidades de pré-visualização.
Redirecionamento do portal de Microsoft Defender for Cloud Apps clássico para Microsoft Defender XDR
Os clientes que ainda utilizam o portal de Microsoft Defender for Cloud Apps clássico são redirecionados automaticamente para o Microsoft 365 e os clientes que utilizam funcionalidades de pré-visualização com o portal clássico não têm agora nenhuma opção para voltar atrás. Se não estiver a utilizar funcionalidades de pré-visualização, os administradores ainda podem atualizar a definição de redirecionamento conforme necessário para continuar a utilizar o portal clássico do Defender para Cloud Apps.
Nota
Se algo não estiver a funcionar para si ou se não conseguir concluir Microsoft Defender XDR, queremos saber mais sobre o mesmo. Se tiver encontrado problemas com o redirecionamento, recomendamos que nos informe através do formulário Enviar submissão de comentários.
Para reverter para o antigo portal do Microsoft Defender for Cloud Apps:
Inicie sessão no Microsoft Defender XDR como Administrador global, Administrador de segurança ou administrador Cloud App Security no Azure Active Directory ou administrador global local no Microsoft Defender for Cloud Apps.
Certifique-se de que não tem as funcionalidades de Pré-visualização ativadas para o seu inquilino. Para obter mais informações, consulte Funcionalidades de pré-visualização no Microsoft Defender for Cloud Apps.
Navegue para Definições> Redirecionamento doSistema> deAplicações> na Cloudpara Microsoft Defender XDR ou aceda diretamente à definição Redirecionamento.
Alterne a definição Redirecionamento automático para Desativado.
Depois de desativada, as contas já não são encaminhadas para security.microsoft.com. As sessões de utilizador ativo não são terminadas e as atualizações são aplicadas apenas após o utilizador terminar a sessão atual ou abrir um novo separador.
A atualização pode entrar em vigor quase imediatamente em algumas contas, mas pode demorar mais tempo a ser propagada para todas as contas na sua organização. Esta definição pode ser ativada novamente em qualquer altura.
Vídeos relacionados
Saiba como proteger as suas aplicações na cloud no Microsoft Defender XDR:
Proteger aplicações na cloud no Microsoft Defender XDR:
Defender para Cloud Apps no Microsoft Defender XDR para clientes que migram do portal clássico
Informações relacionadas
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários