Microsoft Defender XDR'da Microsoft Defender for Cloud Apps

Not

Microsoft Defender XDR’yi denemek mi istiyorsunuz? Microsoft Defender XDR'yi değerlendirme ve denemehakkında daha fazla bilgi edinin.

Şunlar için geçerlidir:

Microsoft Defender for Cloud Apps artık Microsoft Defender XDR bir parçası. Microsoft Defender portalı, güvenlik yöneticilerinin güvenlik görevlerini tek bir konumda gerçekleştirmesine olanak tanır. Bu, iş akışlarını basitleştirir ve diğer Microsoft Defender XDR hizmetlerinin işlevselliğini ekler. Microsoft Defender XDR Microsoft kimlikleriniz, verileriniz, cihazlarınız, uygulamalarınız ve altyapınız genelinde güvenliği izlemeye ve yönetmeye ev sahipliği yapacaktır.

SOC analistleri bulut uygulamaları dahil olmak üzere tüm Microsoft Defender XDR iş yüklerini önceliklendirme, araştırma ve avlayabilme olanağına sahiptir.

Cloud Apps için Defender uyarıları Microsoft Defender XDR olay kuyruğunda ve uyarılar kuyruğunda görünmeye devam eder, ancak artık Microsoft Defender portalında bulunan uyarı sayfalarının içindeki ilgili içerik, her uyarı türüne uygun uyarlamalarla birleşik bir biçimde görünür. Daha fazla bilgi için bkz. Microsoft Defender XDR olayları araştırma.

Microsoft Defender XDR bir https://security.microsoft.comgöz atın.

Avantajlar hakkında daha fazla bilgi edinin: Microsoft Defender XDR genel bakış.

Hızlı başvuru

Aşağıdaki resimler ve tablolar, Microsoft Defender for Cloud Apps ve Microsoft Defender XDR arasındaki gezinti değişikliklerini listeler.

Keşfetmek

Microsoft Defender portalında Cloud Discovery özelliklerinin yeni konumları

Bulut Uygulamaları için Defender Microsoft Defender XDR
Cloud Discover panosu Bulut uygulamaları -> Bulut bulma
Bulunan Uygulamalar Cloud Discovery sayfasındaki sekme
Bulunan kaynaklar Cloud Discovery sayfasındaki sekme
IP adresleri Cloud Discovery sayfasındaki sekme
Kullanıcılar Cloud Discovery sayfasındaki sekme
Aygıtları Cloud Discovery sayfasındaki sekme
Bulut uygulaması kataloğu Bulut uygulamaları -> Bulut uygulaması kataloğu
Cloud Discovery anlık görüntü raporu oluşturma Cloud Discovery sayfasındaki Eylemler'in altında

Araştır

Microsoft Defender portalında Araştırma özellikleri için yeni konumlar

Bulut Uygulamaları için Defender Microsoft Defender XDR
Etkinlik günlüğü Bulut uygulamaları -> Etkinlik günlüğü
Dosyalar Bulut uygulamaları -> Dosyalar
Kullanıcılar ve hesaplar Varlıklar -> Kimlikler
Güvenlik yapılandırması Bulut için Microsoft Defender'da kullanılabilir
Kimlik güvenliği duruşu Kimlik için Microsoft Defender kimlik güvenliği duruş değerlendirmeleri
OAuth uygulamaları Bulut uygulamaları -> OAuth uygulamaları
Bağlı uygulamalar Ayarlar -> Bulut uygulamaları -> Bağlı uygulamalar

Denetim

Microsoft Defender portalındaki Denetim özellikleri için yeni konumlar

Bulut Uygulamaları için Defender Microsoft Defender XDR
İlkeler Bulut uygulamaları -> İlke yönetimi. Not: Microsoft Entra ID Koruması ilkeleri, Bulut uygulamaları ilkeleri listesinden aşamalı olarak kaldırılır. Bu ilkelerden uyarıları yapılandırmak için bkz. Microsoft Entra IP uyarı hizmetini yapılandırma
Şablonlar Bulut uygulamaları -> İlke şablonları

Ayarlar

Microsoft Defender portalındaki Ayarlar için yeni konumlar

Bulut Uygulamaları için Defender Microsoft Defender XDR
Ayarlar Ayarlar -> Bulut uygulamaları
Ayarlar/İdare günlüğü Bulut uygulamaları -> İdare günlüğü
Güvenlik uzantıları -> Playbook'lar Ayarlar -> Bulut uygulamaları
Güvenlik uzantıları -> SIEM aracıları Ayarlar -> Bulut uygulamaları
Güvenlik uzantıları -> Dış DLP Ayarlar -> Bulut uygulamaları
Güvenlik uzantıları -> API belirteçleri Ayarlar -> Bulut uygulamaları
Yönetici erişimini yönetme -> Yönetici rolleri İzinler-> Bulut uygulamaları-> Roller
Yönetici erişimini yönetme -> Etkinlik gizlilik izinleri İzinler-> Bulut uygulamaları-> Etkinlik gizlilik izinleri
Dışarı aktarılan raporlar Raporlar -> Bulut uygulamaları -> Dışarı aktarılan raporlar
Kapsamlı dağıtım ve gizlilik Ayarlar -> Cloud Apps -> Kapsamlı dağıtım ve gizlilik
Bağlı Uygulamalar / Uygulama bağlayıcıları Ayarlar -> Cloud Apps -> Bağlı uygulamalar -> Uygulama Bağlayıcıları
Koşullu Erişim Uygulama Denetimi Ayarlar -> Bulut uygulamaları -> Bağlı uygulamalar -> Koşullu Erişim Uygulama Denetimi uygulamaları
IP adresi aralıkları Ayarlar -> Bulut uygulamaları
Kullanıcı grupları Ayarlar -> Bulut uygulamaları

Aşağıdaki sayfalardaki özellikler Microsoft Defender XDR tamamen tümleşiktir ve bu nedenle Microsoft Defender XDR'da kendi tek başına deneyimi yoktur:

Sınırlamalar

  • Microsoft Defender portalındaki yeni Cloud Apps için Defender deneyimi, şu anda Yönetici erişimini yönetme bölümünde ayrıntılarıyla belirtilen tüm kullanıcılar tarafından kullanılabilir; aşağıdakiler dışında:

Değişenler

Cloud Apps için Defender ve Microsoft Defender XDR tümleştirmesiyle birlikte gelen değişiklikler hakkında bilgi edinin.

Microsoft Defender XDR'da genel arama (sayfanın üst kısmındaki arama çubuğunu kullanarak) artık ek bir aranabilir varlık içerir: Cloud Apps için Defender'da bağlı uygulamaları aramanıza olanak tanır.

Bağlı uygulamaları arayın.

Varlıklar ve kimlikler

Microsoft Defender XDR deneyiminin tamamına yayılan ayrılmış varlıklar bölümünün oluşturulması kapsamında, Bulut Uygulamaları için Defender'ın Kullanıcılar ve Hesaplar bölümü Kimlikler bölümü olarak yeniden adlandırılır. İşlevlerde değişiklik beklenmiyor.

Cloud Apps için Defender'daki önizleme özellikleri

Yaklaşan özellikleri ilk deneyenler arasında olmak için önizleme deneyimi ayarını açın.

Not

Bu özellik artık genel önizlemede kullanılabilir.

  1. Microsoft Defender XDR Genel yönetici, Güvenlik yöneticisi veya Güvenlik operatörü olarak oturum açın.

  2. Ayarlar>Bulut uygulamaları>Önizleme özellikleri Önizleme özelliklerini>etkinleştir'i seçin.

  3. Değişikliklerinizi kaydetmek için Tamam’ı seçin.

Önizleme özelliklerini etkinleştir onay kutusunun seçili olduğunu gördüğünüzde önizleme özelliklerinin açık olduğunu anlarsınız. Örneğin:

Önizleme özelliklerinin nasıl etkinleştirildiğini gösteren ekran görüntüsü.

Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps önizleme özellikleri.

Klasik Microsoft Defender for Cloud Apps portalından Microsoft Defender XDR'ye yeniden yönlendirme

Klasik Microsoft Defender for Cloud Apps portalını kullanmaya devam eden müşterilerin tümü otomatik olarak Microsoft 365'e yönlendirilir ve klasik portalda önizleme özelliklerini kullanan müşterilerin artık geri geçiş yapma seçeneği yoktur. Önizleme özelliklerini kullanmıyorsanız, yöneticiler klasik Cloud Apps için Defender portalını kullanmaya devam etmek için yeniden yönlendirme ayarını gerektiği gibi güncelleştirebilir.

Not

Sizin için bir şey çalışmıyorsa veya Microsoft Defender XDR tamamlayamadığınız bir şey varsa, bunu duymak isteriz. Yeniden yönlendirmeyle ilgili herhangi bir sorunla karşılaştıysanız, Geri bildirim gönder formunu kullanarak bize bildirmenizi öneririz.

Eski Microsoft Defender for Cloud Apps portalına geri dönmek için:

  1. Azure Active Directory'de Microsoft Defender XDR Genel yönetici, Güvenlik yöneticisi veya Bulut Uygulamaları Güvenliği yöneticisi ya da yerel genel yönetici olarak oturum açın Microsoft Defender for Cloud Apps.

  2. Kiracınız için Önizleme özelliklerinin açık olmadığından emin olun. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps'de önizleme özellikleri.

  3. Microsoft Defender XDR için Ayarlar>Cloud Apps>Sistem>Yeniden Yönlendirme'yegidin veya doğrudan Yeniden Yönlendirme ayarına gidin.

  4. Otomatik yeniden yönlendirme ayarını Kapalı olarak değiştirin.

Geçiş kapatıldıktan sonra hesaplar artık security.microsoft.com yönlendirilir. Etkin kullanıcı oturumları sonlandırılmaz ve güncelleştirmeler yalnızca kullanıcı geçerli oturumunu bitirdikten veya yeni bir sekme açtıktan sonra uygulanır.

Güncelleştirme bazı hesaplarda hemen geçerli olabilir, ancak kuruluşunuzdaki her hesaba yayılması daha uzun sürebilir. Bu ayar istediğiniz zaman yeniden açılabilir.

Microsoft Defender XDR'de bulut uygulamalarınızı korumayı öğrenin:

Microsoft Defender XDR'de bulut uygulamalarını koruma:


Klasik portaldan geçiş yapan müşteriler için Microsoft Defender XDR'de Bulut Uygulamaları için Defender

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.