Microsoft Defender XDR中的Microsoft Defender for Cloud Apps
注意
想要体验Microsoft Defender XDR? 详细了解如何评估和试点Microsoft Defender XDR。
适用于:
Microsoft Defender for Cloud Apps现在是Microsoft Defender XDR的一部分。 Microsoft Defender门户允许安全管理员在一个位置执行其安全任务。 这简化了工作流,并添加了其他Microsoft Defender XDR服务的功能。 Microsoft Defender XDR将是监视和管理 Microsoft 标识、数据、设备、应用和基础结构安全性的主场。
SOC 分析师将能够对所有Microsoft Defender XDR工作负载(包括云应用)进行会审、调查和搜寻。
Defender for Cloud Apps 警报将继续出现在Microsoft Defender XDR的事件队列和警报队列中,但现在,Microsoft Defender门户中提供的警报页中具有相关内容,采用统一格式,并针对每种警报类型进行适当调整。 有关详细信息,请参阅调查Microsoft Defender XDR中的事件。
查看 Microsoft Defender XDR https://security.microsoft.com。
详细了解优势:Microsoft Defender XDR概述。
快速参考
图像和下表列出了Microsoft Defender for Cloud Apps和Microsoft Defender XDR之间的导航更改。
发现
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover 仪表板 | 云应用 -> 云发现 |
| 发现的应用 | “云发现”页上的选项卡 |
| 发现的资源 | “云发现”页上的选项卡 |
| IP 地址 | “云发现”页上的选项卡 |
| 用户 | “云发现”页上的选项卡 |
| 设备 | “云发现”页上的选项卡 |
| 云应用目录 | 云应用 -> 云应用目录 |
| 创建 Cloud Discovery 快照 报表 | 在“云发现”页上的“操作”下 |
调查
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 活动日志 | 云应用 -> 活动日志 |
| 文件 | 云应用 -> 文件 |
| 用户和帐户 | 资产 -> 标识 |
| 安全配置 | 在 Microsoft Defender for Cloud 中可用 |
| 标识安全态势 | Microsoft Defender for Identity的标识安全状况评估 |
| OAuth 应用 | 云应用 -> OAuth 应用 |
| 连接的应用 | 设置 -> 云应用 -> 连接的应用 |
控制
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 策略 | 云应用 -> 策略管理。 注意:Microsoft Entra ID 保护策略将从云应用策略列表中逐步删除。 若要配置来自这些策略的警报,请参阅配置Microsoft Entra IP 警报服务 |
| 模板 | 云应用 -> 策略模板 |
设置
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 设置 | 设置 -> 云应用 |
| 设置/治理日志 | 云应用 -> 治理日志 |
| 安全扩展 -> Playbook | 设置 -> 云应用 |
| 安全扩展 -> SIEM 代理 | 设置 -> 云应用 |
| 安全扩展插件 -> 外部 DLP | 设置 -> 云应用 |
| 安全扩展插件 -> API 令牌 | 设置 -> 云应用 |
| 管理管理员访问权限 -> 管理员角色 | 权限 -> 云应用 -> 角色 |
| 管理管理员访问权限 -> 活动隐私权限 | 权限 -> 云应用 -> 活动隐私权限 |
| 导出的报表 | 报表 -> 云应用 -> 导出的报表 |
| 限定范围的部署和隐私 | 设置 -> 云应用 -> 范围部署和隐私 |
| 连接的应用/应用连接器 | 设置 -> 云应用 -> 连接的应用 -> 应用连接器 |
| 条件访问应用控制 | 设置 -> 云应用 -> 连接的应用 -> 条件访问应用控制应用 |
| IP 地址范围 | 设置 -> 云应用 |
| 用户组 | 设置 -> 云应用 |
以下页面上的功能已完全集成到Microsoft Defender XDR中,因此在Microsoft Defender XDR方面没有自己的独立体验:
更改内容
了解 Defender for Cloud Apps 和 Microsoft Defender XDR 集成带来的更改。
全局搜索
使用页面顶部的搜索栏Microsoft Defender XDR (中的全局搜索) 现在包括一个附加的可搜索实体:它允许你在 Defender for Cloud Apps 中搜索连接的应用。
资产和标识
作为创建跨整个Microsoft Defender XDR体验的专用资产部分的一部分,Defender for Cloud Apps 的“用户和帐户”部分将更名为“标识”部分。 预期不会更改功能。
Defender for Cloud Apps 中的预览功能
启用预览体验设置,以率先体验即将推出的功能。
注意
此功能现已以公共预览版提供。
以全局管理员、安全管理员或安全操作员身份登录Microsoft Defender XDR。
选择 “设置”>“云应用>预览功能>”“启用预览功能”。
选择保存以保存所做的更改。
当你看到“启用预览功能检查”框处于选中状态时,你就会知道预览功能处于打开状态。 例如:
有关详细信息,请参阅Microsoft Defender for Cloud Apps预览功能。
从经典Microsoft Defender for Cloud Apps门户重定向到Microsoft Defender XDR
仍在使用经典Microsoft Defender for Cloud Apps门户的客户都会自动重定向到 Microsoft 365,并且通过经典门户使用预览功能的客户现在无法切换回去。 如果不使用预览功能,管理员仍可根据需要更新重定向设置,以继续使用经典 Defender for Cloud Apps 门户。
注意
如果某些内容对你不起作用,或者你无法通过Microsoft Defender XDR完成任何内容,我们希望了解相关信息。 如果遇到重定向问题,建议使用“提供反馈提交”表单告知我们。
若要还原以前的 Microsoft Defender for Cloud Apps 门户,请执行以下操作:
以 Azure Active directory 中的全局管理员、安全管理员或云应用安全管理员或 Microsoft Defender for Cloud Apps 中的本地全局管理员身份登录 Microsoft Defender XDR。
确保未为租户启用预览功能。 有关详细信息,请参阅 Microsoft Defender for Cloud Apps 中的预览功能。
导航到“设置”>“云应用>系统>重定向”以Microsoft Defender XDR或直接转到“重定向”设置。
将 “自动重定向 ”设置切换为 “关闭”。
关闭后,帐户将不再路由到 security.microsoft.com。 活动用户会话不会终止,并且仅在用户结束其当前会话或打开新选项卡后应用更新。
更新可能在某些帐户中几乎立即生效,但传播到组织中的每个帐户可能需要更长的时间。 可以随时重新打开此设置。
相关视频
了解如何在 Microsoft Defender XDR 中保护云应用:
保护 Microsoft Defender XDR 中的云应用:
Microsoft Defender XDR中的 Defender for Cloud Apps,适合从经典门户迁移的客户
相关信息
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈