Microsoft Defender for Cloud Apps в Microsoft Defender XDR
Примечание.
Хотите испытать Microsoft Defender XDR? Узнайте больше о том, как оценивать и пилотно Microsoft Defender XDR.
Область применения:
Microsoft Defender for Cloud Apps теперь является частью Microsoft Defender XDR. Портал Microsoft Defender позволяет администраторам безопасности выполнять свои задачи по обеспечению безопасности в одном расположении. Это упрощает рабочие процессы и добавляет функциональные возможности других служб Microsoft Defender XDR. Microsoft Defender XDR будет домом для мониторинга и управления безопасностью в удостоверениях, данных, устройствах, приложениях и инфраструктуре Майкрософт.
Аналитики SOC смогут рассматривать, исследовать и охотиться во всех Microsoft Defender XDR рабочих нагрузок, включая облачные приложения.
Оповещения Defender для облачных приложений будут по-прежнему отображаться в очереди инцидентов и оповещений Microsoft Defender XDR, но теперь с соответствующим содержимым на страницах оповещений, доступных на портале Microsoft Defender, в едином формате с правильной адаптацией к каждому типу оповещений. Дополнительные сведения см. в статье Исследование инцидентов в Microsoft Defender XDR.
Ознакомьтесь с Microsoft Defender XDR по адресу https://security.microsoft.com.
Дополнительные сведения о преимуществах см. в статье Обзор Microsoft Defender XDR.
Краткий справочник
На изображениях и таблицах ниже перечислены изменения в навигации между Microsoft Defender for Cloud Apps и Microsoft Defender XDR.
Обнаружение
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Панель мониторинга Cloud Discover | Облачные приложения —> обнаружение в облаке |
| Обнаруженные приложения | вкладка на странице Cloud Discovery |
| Обнаруженные ресурсы | вкладка на странице Cloud Discovery |
| IP-адреса | вкладка на странице Cloud Discovery |
| Пользователи | вкладка на странице Cloud Discovery |
| Устройства | вкладка на странице Cloud Discovery |
| Каталог облачных приложений | Облачные приложения —> каталог облачных приложений |
| Создание отчета snapshot Cloud Discovery | На странице Cloud Discovery в разделе Действия |
Исследование
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Журнал действий | Облачные приложения —> журнал действий |
| Файлы | Облачные приложения —> файлы |
| Пользователи и учетные записи | Ресурсы —> удостоверения |
| Конфигурация безопасности | доступно в Microsoft Defender для облака |
| Состояние безопасности удостоверений | Microsoft Defender для удостоверений оценки состояния безопасности удостоверений |
| Приложения OAuth | Облачные приложения —> приложения OAuth |
| Подключенные приложения | Параметры —> облачные приложения —> подключенные приложения |
Control
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Политики | Облачные приложения —> управление политиками. Примечание. Политики Защита Microsoft Entra ID будут постепенно удаляться из списка политик облачных приложений. Сведения о настройке оповещений из этих политик см. в статье Настройка службы оповещений Microsoft Entra IP-адресов. |
| Шаблоны | Облачные приложения —> шаблоны политик |
Settings
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Settings | Параметры —> облачные приложения |
| Параметры и журнал управления | Облачные приложения —> журнал управления |
| Расширения безопасности —> сборники схем | Параметры —> облачные приложения |
| Расширения безопасности —> агенты SIEM | Параметры —> облачные приложения |
| Расширения безопасности —> внешние DLP | Параметры —> облачные приложения |
| Расширения безопасности —> маркеры API | Параметры —> облачные приложения |
| Управление доступом администратора —> роли Администратор | Разрешения—> облачные приложения —> роли |
| Управление доступом администратора —> разрешения конфиденциальности действий | Разрешения—> облачные приложения —> разрешения конфиденциальности действий |
| Экспортированные отчеты | Отчеты —> облачные приложения —> экспортированные отчеты |
| Развертывание с заданной областью и конфиденциальность | Параметры —> облачные приложения —> развертывание и конфиденциальность с заданной областью |
| Подключенные приложения и соединители приложений | Параметры —> облачные приложения —> подключенные приложения —> соединители приложений |
| Элемент управления условным доступом приложений | Параметры —> облачные приложения —> подключенные приложения —> приложения управления условным доступом |
| Диапазоны IP-адресов | Параметры —> облачные приложения |
| Группы пользователей | Параметры —> облачные приложения |
Возможности на следующих страницах полностью интегрированы в Microsoft Defender XDR и, следовательно, не имеют собственного автономного интерфейса в Microsoft Defender XDR:
- Параметры > Защита Microsoft Entra ID
- Параметры Управление приложениями >
- > Параметры Microsoft Defender для удостоверений
Ограничения
- Новый интерфейс Defender для облачных приложений на портале Microsoft Defender в настоящее время доступен для всех пользователей, подробно описанных в разделе Управление доступом администратора, за исключением следующих случаев:
- Администратор приложений или экземпляров, администратор группы пользователей, глобальный администратор Cloud Discovery и администратор отчетов Cloud Discovery, как определено в разделе Встроенные роли администратора в Defender for Cloud Apps.
Что изменилось
Узнайте об изменениях, внесенных в интеграцию Defender for Cloud Apps и Microsoft Defender XDR.
Глобальный поиск
Глобальный поиск в Microsoft Defender XDR (с помощью панели поиска в верхней части страницы) теперь включает дополнительную сущность с возможностью поиска: она позволяет искать подключенные приложения в Defender for Cloud Apps.
Ресурсы и удостоверения
В рамках создания выделенного раздела "Ресурсы", охватывающего весь интерфейс Microsoft Defender XDR, раздел "Пользователи и учетные записи" в Defender для облачных приложений переименован в раздел "Удостоверения". Никаких изменений в функциональных возможностях не ожидается.
Перенаправление с классического портала Microsoft Defender for Cloud Apps на Microsoft Defender XDR
Клиенты, все еще использующие классический портал Microsoft Defender for Cloud Apps, теперь автоматически перенаправляются в Microsoft 365. Администраторы по-прежнему могут обновить параметр перенаправления по мере необходимости, чтобы продолжить работу с классическим порталом Defender for Cloud Apps.
Примечание.
Если что-то не работает или есть что-то, что вы не можете завершить через Microsoft Defender XDR, мы хотим услышать об этом. Если у вас возникли проблемы с перенаправлением, мы рекомендуем сообщить нам об этом с помощью формы отправки отзывов.
Чтобы отменить изменения на предыдущий портал Microsoft Defender for Cloud Apps, выполните следующие действия:
Войдите в Microsoft Defender XDR в качестве глобальный администратор, администратора безопасности или Cloud App Security администратора в Azure Active Directory или локального глобального администратора в azure Active Directory. Microsoft Defender for Cloud Apps.
Перейдите в раздел ПараметрыПеренаправлениесистемы>облачных>приложений>, чтобы Microsoft 365 Defender или перейдите непосредственно к параметру Перенаправление.
Переключите параметр Автоматическое перенаправление в значение Выкл.
После отключения учетные записи больше не направляются в security.microsoft.com. Активные сеансы пользователей не завершаются, а обновления применяются только после завершения текущего сеанса или открытия новой вкладки.
Обновление может ввести в силу практически сразу же в некоторых учетных записях, но его распространение на каждую учетную запись в вашей организации может занять больше времени. Этот параметр можно снова включить в любое время.
Предварительные версии функций в Defender for Cloud Apps
Включите параметр предварительной версии, чтобы быть в числе тех, кто первым попробует новые функции.
Примечание.
Эта функция теперь доступна в общедоступной предварительной версии.
Войдите в Microsoft Defender XDR в качестве глобальный администратор, администратора безопасности или оператора безопасности.
Выберите Параметры Облачные>приложения>Предварительные версии функции>Включить предварительные версии функций.
Нажмите кнопку Сохранить, чтобы сохранить изменения.
Вы будете знать, что у вас есть предварительные версии функций, если вы увидите, что вы увидите, что установлен флажок Включить предварительный просмотр функций проверка. Например:
Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps предварительных версий функций.
Связанные видео
Узнайте, как защитить облачные приложения в Microsoft Defender XDR:
Защита облачных приложений в Microsoft 365 Defender:
Defender for Cloud Apps в Microsoft 365 Defender для клиентов, которые переносятся с классического портала
Статьи по теме
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender XDR технического сообщества.
Обратная связь
Отправить и просмотреть отзыв по