Microsoft Defender для облачных приложений в Microsoft Defender XDR
Область применения:
Microsoft Defender for Cloud Apps является частью Microsoft Defender XDR и использует портал Microsoft Defender, чтобы разрешить администраторам безопасности выполнять свои задачи безопасности в одном расположении. Портал Microsoft Defender упрощает рабочие процессы и объединяет функциональные возможности других служб XDR в Defender for Cloud Apps.
Портал Microsoft Defender — это домашняя страница для мониторинга и управления безопасностью удостоверений, данных, устройств, приложений и инфраструктуры Майкрософт. Аналитики SOC могут рассматривать, исследовать и просматривать все рабочие нагрузки XDR в Microsoft Defender, включая облачные приложения. Например, оповещения Defender for Cloud Apps отображаются в очереди инцидентов XDR Microsoft Defender и очереди оповещений с соответствующим содержимым на страницах оповещений в едином формате с соответствующими изменениями для каждого типа оповещений.
Все пользователи, обращаюющиеся к классическому порталу Microsoft Defender для облачных приложений, автоматически перенаправляются на портал Microsoft Defender без возможности отказаться. Эта статья предназначена для клиентов, переходящих с классического портала Defender для облачных приложений и желающих узнать больше о том, где найти содержимое Defender for Cloud Apps на портале Microsoft Defender.
Ознакомьтесь с XDR в Microsoft Defender по адресу https://security.microsoft.com.
Дополнительные сведения о преимуществах см. в статье Обзор XDR в Microsoft Defender.
Краткий справочник
На изображениях и таблицах ниже перечислены изменения в навигации между Microsoft Defender for Cloud Apps и XDR в Microsoft Defender.
Обнаружение
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Панель мониторинга Cloud Discover | Облачные приложения —> обнаружение в облаке |
Обнаруженные приложения | вкладка на странице Cloud Discovery |
Обнаруженные ресурсы | вкладка на странице Cloud Discovery |
IP-адреса | вкладка на странице Cloud Discovery |
Пользователи | вкладка на странице Cloud Discovery |
Устройства | вкладка на странице Cloud Discovery |
Каталог облачных приложений | Облачные приложения —> каталог облачных приложений |
Создание отчета о моментальном снимке Cloud Discovery | На странице Cloud Discovery в разделе Действия |
Исследование
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Журнал действий | Облачные приложения —> журнал действий |
Файлы | Облачные приложения —> файлы |
Пользователи и учетные записи | Ресурсы —> удостоверения |
Конфигурация безопасности | доступно в Microsoft Defender для облака |
Состояние безопасности удостоверений | Оценки безопасности удостоверений в Microsoft Defender для удостоверений |
Приложения OAuth | Облачные приложения —> приложения OAuth |
Подключенные приложения | Параметры —> облачные приложения —> подключенные приложения |
Control
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Политики | Облачные приложения —> управление политиками. Примечание. Политики защиты идентификаторов Microsoft Entra будут постепенно удаляться из списка политик облачных приложений. Сведения о настройке оповещений из этих политик см. в статье Настройка службы оповещений Microsoft Entra IP. |
Шаблоны | Облачные приложения —> шаблоны политик |
Параметры
Defender for Cloud Apps | Microsoft Defender XDR |
---|---|
Параметры | Параметры —> облачные приложения |
Параметры и журнал управления | Облачные приложения —> журнал управления |
Расширения безопасности —> сборники схем | Параметры —> облачные приложения |
Расширения безопасности —> агенты SIEM | Параметры —> облачные приложения |
Расширения безопасности —> внешние DLP | Параметры —> облачные приложения |
Расширения безопасности —> маркеры API | Параметры —> облачные приложения |
Управление доступом администратора —> роли администратора | Разрешения—> облачные приложения —> роли |
Управление доступом администратора —> разрешения конфиденциальности действий | Разрешения—> облачные приложения —> разрешения конфиденциальности действий |
Экспортированные отчеты | Отчеты —> облачные приложения —> экспортированные отчеты |
Развертывание с заданной областью и конфиденциальность | Параметры —> облачные приложения —> развертывание и конфиденциальность с заданной областью |
Подключенные приложения и соединители приложений | Параметры —> облачные приложения —> подключенные приложения —> соединители приложений |
Элемент управления условным доступом приложений | Параметры —> облачные приложения —> подключенные приложения —> приложения управления условным доступом |
Диапазоны IP-адресов | Параметры —> облачные приложения |
Группы пользователей | Параметры —> облачные приложения |
Возможности на следующих страницах полностью интегрированы в XDR в Microsoft Defender и, следовательно, не имеют собственного автономного интерфейса XDR в Microsoft Defender:
- Параметры > Защиты идентификаторов Microsoft Entra
- Параметры Управление приложениями >
- Параметры > Microsoft Defender для удостоверений
Что изменилось
Узнайте об изменениях, внесенных в интеграцию Defender for Cloud Apps и Microsoft Defender XDR.
Глобальный поиск
Используйте глобальную панель поиска на портале Microsoft Defender в верхней части страницы, чтобы найти подключенные приложения в Defender for Cloud Apps.
Ресурсы и удостоверения
В рамках создания выделенного раздела "Ресурсы" , охватывающего весь интерфейс XDR в Microsoft Defender, раздел "Пользователи и учетные записи " в Defender for Cloud Apps переименован в раздел "Удостоверения ". Никаких изменений в функциональных возможностях не ожидается.
Связанные видео
Узнайте, как защитить облачные приложения в Microsoft Defender XDR:
Защита облачных приложений в XDR в Microsoft Defender:
Defender for Cloud Apps в Microsoft Defender XDR для клиентов, которые переносятся с классического портала
Статьи по теме
- Microsoft Defender XDR
- Исследование инцидентов в XDR в Microsoft Defender
- Обращение в службу поддержки
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по