Microsoft Defender XDR 中的 Microsoft Defender for Cloud Apps
适用于:
Microsoft Defender for Cloud Apps 是 Microsoft Defender XDR 的一部分,它使用 Microsoft Defender 门户允许安全管理员在一个位置执行其安全任务。 Microsoft Defender 门户简化了工作流,并将其他Microsoft Defender XDR 服务的功能合并到 Defender for Cloud Apps。
Microsoft Defender 门户是监视和管理Microsoft标识、数据、设备、应用和基础结构安全性的主页。 SOC 分析师可以跨所有Microsoft Defender XDR 工作负载(包括云应用)进行会审、调查和搜寻。 例如,Defender for Cloud Apps 警报以统一格式显示在 Microsoft Defender XDR 的事件队列和警报队列中,警报页中具有相关内容,并针对每种警报类型进行适当调整。
访问经典 Microsoft Defender for Cloud Apps 门户的所有用户都会自动重新路由到 Microsoft Defender 门户,没有选择退出的选项。本文适用于从经典 Defender for Cloud Apps 门户迁移并想要详细了解在 Microsoft Defender 门户中查找 Defender for Cloud Apps 内容的客户。
查看 Microsoft Defender XDR 中的 https://security.microsoft.com。
详细了解优势: Microsoft Defender XDR 概述。
快速参考
图像和下表列出了 Microsoft Defender for Cloud Apps 与 Microsoft Defender XDR 之间的导航更改。
发现
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover 仪表板 | 云应用 -> 云发现 |
| 发现的应用 | “云发现”页上的选项卡 |
| 发现的资源 | “云发现”页上的选项卡 |
| IP 地址 | “云发现”页上的选项卡 |
| 用户 | “云发现”页上的选项卡 |
| 设备 | “云发现”页上的选项卡 |
| 云应用目录 | 云应用 -> 云应用目录 |
| 创建 Cloud Discovery 快照报表 | 在“云发现”页上的“操作”下 |
调查
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 活动日志 | 云应用 -> 活动日志 |
| 文件 | 云应用 -> 文件 |
| 用户和帐户 | 资产 -> 标识 |
| 安全配置 | 可在 Microsoft Defender for Cloud 中使用 |
| 标识安全态势 | Microsoft Defender for Identity 的标识安全状况评估 |
| OAuth 应用 | 云应用 -> OAuth 应用 |
| 连接的应用 | 设置 -> 云应用 -> 连接的应用 |
控制
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 策略 | 云应用 -> 策略管理。 注意:Microsoft Entra ID 保护策略将从云应用策略列表中逐步删除。 若要配置来自这些策略的警报,请参阅 配置 Microsoft Entra IP 警报服务 |
| 模板 | 云应用 -> 策略模板 |
设置
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 设置 | 设置 -> 云应用 |
| 设置/治理日志 | 云应用 -> 治理日志 |
| 安全扩展 -> Playbook | 设置 -> 云应用 |
| 安全扩展 -> SIEM 代理 | 设置 -> 云应用 |
| 安全扩展插件 -> 外部 DLP | 设置 -> 云应用 |
| 安全扩展插件 -> API 令牌 | 设置 -> 云应用 |
| 管理管理员访问权限 -> 管理员角色 | 权限 -> 云应用 -> 角色 |
| 管理管理员访问权限 -> 活动隐私权限 | 权限 -> 云应用 -> 活动隐私权限 |
| 导出的报表 | 报表 -> 云应用 -> 导出的报表 |
| 限定范围的部署和隐私 | 设置 -> 云应用 -> 范围部署和隐私 |
| 连接的应用/应用连接器 | 设置 -> 云应用 -> 连接的应用 -> 应用连接器 |
| 条件访问应用控制 | 设置 -> 云应用 -> 连接的应用 -> 条件访问应用控制应用 |
| IP 地址范围 | 设置 -> 云应用 |
| 用户组 | 设置 -> 云应用 |
以下页面上的功能已完全集成到 Microsoft Defender XDR 中,因此在 Microsoft Defender XDR 中没有自己的独立体验:
更改内容
了解 Defender for Cloud Apps 和 Microsoft Defender XDR 集成带来的更改。
全局搜索
使用页面顶部Microsoft Defender 门户的全局搜索栏在 Defender for Cloud Apps 中搜索连接的应用。
资产和标识
作为创建跨整个 Microsoft Defender XDR 体验的专用 资产 部分的一部分,Defender for Cloud Apps 的 “用户和帐户” 部分将更名为“ 标识 ”部分。 预期不会更改功能。
相关视频
了解如何在 Microsoft Defender XDR 中保护云应用:
保护 Microsoft Defender XDR 中的云应用:
Microsoft Defender XDR 中的 Defender for Cloud Apps,适合从经典门户迁移的客户
相关信息
提示
想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈