Microsoft Defender XDR'da Microsoft Defender for Cloud Apps
Şunlar için geçerlidir:
Microsoft Defender for Cloud Apps artık Microsoft Defender XDR bir parçası. Microsoft Defender portalı, güvenlik yöneticilerinin güvenlik görevlerini tek bir konumda gerçekleştirmesine olanak tanır. Bu, iş akışlarını basitleştirir ve diğer Microsoft Defender XDR hizmetlerinin işlevselliğini ekler. Microsoft Defender XDR, Microsoft kimlikleriniz, verileriniz, cihazlarınız, uygulamalarınız ve altyapınız genelinde güvenliği izlemeye ve yönetmeye ev sahipliği yapıyor.
SOC analistleri bulut uygulamaları da dahil olmak üzere tüm Microsoft Defender XDR iş yüklerini önceliklendirme, araştırma ve avlayabilir.
Cloud Apps için Defender uyarıları Microsoft Defender XDR olay kuyruğunda ve uyarılar kuyruğunda görünmeye devam eder, ancak artık Microsoft Defender portalında bulunan uyarı sayfalarının içindeki ilgili içerik, her uyarı türüne uygun uyarlamalarla birleşik bir biçimde görünür. Daha fazla bilgi için bkz. Microsoft Defender XDR olayları araştırma.
Microsoft Defender XDR bir https://security.microsoft.comgöz atın.
Avantajlar hakkında daha fazla bilgi edinin: Microsoft Defender XDR genel bakış.
Hızlı başvuru
Aşağıdaki resimler ve tablolar, Microsoft Defender for Cloud Apps ve Microsoft Defender XDR arasındaki gezinti değişikliklerini listeler.
Keşfetmek
Bulut Uygulamaları için Defender | Microsoft Defender XDR |
---|---|
Cloud Discover panosu | Bulut uygulamaları -> Bulut bulma |
Bulunan Uygulamalar | Cloud Discovery sayfasındaki sekme |
Bulunan kaynaklar | Cloud Discovery sayfasındaki sekme |
IP adresleri | Cloud Discovery sayfasındaki sekme |
Kullanıcılar | Cloud Discovery sayfasındaki sekme |
Aygıtları | Cloud Discovery sayfasındaki sekme |
Bulut uygulaması kataloğu | Bulut uygulamaları -> Bulut uygulaması kataloğu |
Cloud Discovery anlık görüntü raporunu İçerik Oluşturucu | Cloud Discovery sayfasındaki Eylemler'in altında |
Araştır
Bulut Uygulamaları için Defender | Microsoft Defender XDR |
---|---|
Etkinlik günlüğü | Bulut uygulamaları -> Etkinlik günlüğü |
Dosyalar | Bulut uygulamaları -> Dosyalar |
Kullanıcılar ve hesaplar | Varlıklar -> Kimlikler |
Güvenlik yapılandırması | Bulut için Microsoft Defender'da kullanılabilir |
Kimlik güvenliği duruşu | Kimlik için Microsoft Defender kimlik güvenliği duruş değerlendirmeleri |
OAuth uygulamaları | Bulut uygulamaları -> OAuth uygulamaları |
Bağlı uygulamalar | Ayarlar -> Bulut uygulamaları -> Bağlı uygulamalar |
Denetim
Bulut Uygulamaları için Defender | Microsoft Defender XDR |
---|---|
İlkeler | Bulut uygulamaları -> İlke yönetimi. Not: Microsoft Entra ID Koruması ilkeleri, Bulut uygulamaları ilkeleri listesinden aşamalı olarak kaldırılır. Bu ilkelerden uyarıları yapılandırmak için bkz. Microsoft Entra IP uyarı hizmetini yapılandırma |
Şablonlar | Bulut uygulamaları -> İlke şablonları |
Ayarlar
Bulut Uygulamaları için Defender | Microsoft Defender XDR |
---|---|
Ayarlar | Ayarlar -> Bulut uygulamaları |
Ayarlar/İdare günlüğü | Bulut uygulamaları -> İdare günlüğü |
Güvenlik uzantıları -> Playbook'lar | Ayarlar -> Bulut uygulamaları |
Güvenlik uzantıları -> SIEM aracıları | Ayarlar -> Bulut uygulamaları |
Güvenlik uzantıları -> Dış DLP | Ayarlar -> Bulut uygulamaları |
Güvenlik uzantıları -> API belirteçleri | Ayarlar -> Bulut uygulamaları |
Yönetici erişimini yönetme -> Yönetici rolleri | İzinler-> Bulut uygulamaları-> Roller |
Yönetici erişimini yönetme -> Etkinlik gizlilik izinleri | İzinler-> Bulut uygulamaları-> Etkinlik gizlilik izinleri |
Dışarı aktarılan raporlar | Raporlar -> Bulut uygulamaları -> Dışarı aktarılan raporlar |
Kapsamlı dağıtım ve gizlilik | Ayarlar -> Cloud Apps -> Kapsamlı dağıtım ve gizlilik |
Bağlı Uygulamalar / Uygulama bağlayıcıları | Ayarlar -> Cloud Apps -> Bağlı uygulamalar -> Uygulama Bağlayıcıları |
Koşullu Erişim Uygulama Denetimi | Ayarlar -> Bulut uygulamaları -> Bağlı uygulamalar -> Koşullu Erişim Uygulama Denetimi uygulamaları |
IP adresi aralıkları | Ayarlar -> Bulut uygulamaları |
Kullanıcı grupları | Ayarlar -> Bulut uygulamaları |
Aşağıdaki sayfalardaki özellikler Microsoft Defender XDR tamamen tümleşiktir ve bu nedenle Microsoft Defender XDR'da kendi tek başına deneyimi yoktur:
- Ayarlar > Microsoft Entra ID Koruması
- Ayarlar > Uygulama İdaresi
- Ayarlar > Kimlik için Microsoft Defender
Değişenler
Cloud Apps için Defender ve Microsoft Defender XDR tümleştirmesiyle birlikte gelen değişiklikler hakkında bilgi edinin.
Genel arama
Cloud Apps için Defender'da bağlı uygulamaları aramak için sayfanın üst kısmındaki Microsoft Defender portalın genel arama çubuğunu kullanın.
Varlıklar ve kimlikler
Microsoft Defender XDR deneyiminin tamamına yayılan ayrılmış varlıklar bölümünün oluşturulması kapsamında, Bulut Uygulamaları için Defender'ın Kullanıcılar ve Hesaplar bölümü Kimlikler bölümü olarak yeniden adlandırılır. İşlevlerde değişiklik beklenmiyor.
Klasik Microsoft Defender for Cloud Apps portalından Microsoft Defender XDR'ye yeniden yönlendirme
Microsoft Defender portalındaki Cloud Apps için Defender deneyimi genel kullanıma sunulmuştur ve klasik portaldan otomatik yeniden yönlendirme tüm müşteriler için varsayılan olarak açıktır. Klasik portalda önizleme özelliklerini kullanan müşterilerin geri geçiş yapma seçeneği yoktur. Önizleme özelliklerini kullanmıyorsanız, yöneticiler klasik Cloud Apps için Defender portalını kullanmaya devam etmek için yeniden yönlendirme ayarını gerektiği gibi güncelleştirebilir.
16 Haziran 2024'den itibaren yeniden yönlendirme iki durumlu düğmesi artık hiçbir müşteri tarafından kullanılamayacaktır. Bundan sonra klasik Microsoft Defender for Cloud Apps portalına erişen tüm kullanıcılar, geri çevirme seçeneği olmadan otomatik olarak Microsoft Defender portalına yeniden yönlendirilecektir.
Bu değişikliğe hazırlanmak için klasik portalı kullanan tüm müşterilerin işlemleri Microsoft Defender portalına taşımasını öneririz.
Not
Sizin için bir şey çalışmıyorsa veya Microsoft Defender portalını kullanarak tamamlayamadığınız bir şey varsa, bunu duymak istiyoruz. Yeniden yönlendirmeyle ilgili herhangi bir sorunla karşılaştıysanız , Geri bildirim gönder formunu kullanarak bize bildirmenizi öneririz.
Eski Microsoft Defender for Cloud Apps portalına geri dönmek için:
Azure Active Directory'de Microsoft Defender XDR Genel yönetici, Güvenlik yöneticisi veya Bulut Uygulamaları Güvenliği yöneticisi ya da yerel genel yönetici olarak oturum açın Microsoft Defender for Cloud Apps.
Kiracınız için Önizleme özelliklerinin açık olmadığından emin olun. Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri.
Microsoft Defender XDR için Ayarlar>Cloud Apps>Sistem>Yeniden Yönlendirme'yegidin veya doğrudan Yeniden Yönlendirme ayarına gidin.
Otomatik yeniden yönlendirme ayarını Kapalı olarak değiştirin.
Geçiş kapatıldıktan sonra hesaplar artık security.microsoft.com yönlendirilir. Etkin kullanıcı oturumları sonlandırılamaz ve güncelleştirmeler yalnızca kullanıcı geçerli oturumunu bitirdikten veya yeni bir sekme açtıktan sonra uygulanır.
Güncelleştirme bazı hesaplarda hemen geçerli olabilir, ancak kuruluşunuzdaki her hesaba yayılması daha uzun sürebilir. Bu ayar istediğiniz zaman yeniden açılabilir.
İlgili videolar
Microsoft Defender XDR'de bulut uygulamalarınızı korumayı öğrenin:
Microsoft Defender XDR'de bulut uygulamalarını koruma:
Klasik portaldan geçiş yapan müşteriler için Microsoft Defender XDR'de Bulut Uygulamaları için Defender
İlgili bilgiler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin