Microsoft Defender 全面偵測回應中的 Microsoft Defender for Cloud Apps
適用於:
Microsoft Defender for Cloud Apps 現在是 Microsoft Defender 全面偵測回應 的一部分。 Microsoft Defender 入口網站可讓安全性系統管理員在一個位置執行其安全性工作。 這可簡化工作流程,並新增其他 Microsoft Defender 全面偵測回應 服務的功能。 Microsoft Defender 全面偵測回應 將會是監視和管理 Microsoft 身分識別、資料、裝置、應用程式和基礎結構安全性的首頁。
SOC 分析師將能夠分級、調查及搜捕所有 Microsoft Defender 全面偵測回應 工作負載,包括雲端應用程式。
適用於雲端應用程式的 Defender 警示會繼續出現在 Microsoft Defender 全面偵測回應 的事件佇列和警示佇列中,但現在在 Microsoft Defender 入口網站中可用的警示頁面內具有相關內容,且格式統一,且每種警示類型都有適當的調整。 如需詳細資訊,請參閱調查 Microsoft Defender 全面偵測回應 中的事件。
請參閱 Microsoft Defender 全面偵測回應。https://security.microsoft.com
深入瞭解優點:Microsoft Defender 全面偵測回應 概觀。
快速參考
影像和下表列出 Microsoft Defender for Cloud Apps 與 Microsoft Defender 全面偵測回應 之間的瀏覽變更。
探索
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 雲端探索儀錶板 | 雲端應用程式 -> 雲端探索 |
| 探索到的應用程式 | Cloud Discovery 頁面上的索引標籤 |
| 探索到的資源 | Cloud Discovery 頁面上的索引標籤 |
| IP 位址 | Cloud Discovery 頁面上的索引標籤 |
| 使用者 | Cloud Discovery 頁面上的索引標籤 |
| 裝置 | Cloud Discovery 頁面上的索引標籤 |
| 雲端應用程式目錄 | 雲端應用程式 -> 雲端應用程式目錄 |
| Create Cloud Discovery 快照集報告 | 在 [Cloud Discovery] 頁面的 [動作] 底下 |
調查
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 活動記錄 | 雲端應用程式 -> 活動記錄 |
| 檔案 | 雲端應用程式 -> 檔案 |
| 用戶和帳戶 | 資產 -> 身分識別 |
| 安全性設定 | 適用於雲端的 Microsoft Defender 中提供 |
| 身分識別安全性狀態 | 適用於身分識別的 Microsoft Defender的身分識別安全性狀態評估 |
| OAuth 應用程式 | 雲端應用程式 -> OAuth 應用程式 |
| 線上的應用程式 | 設定 -> 雲端應用程式 -> 連線的應用程式 |
控制項
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 原則 | 雲端應用程式 -> 原則管理。 注意:Microsoft Entra ID Protection 原則將會逐漸從雲端應用程式原則清單中移除。 若要從這些原則設定警示,請參閱設定 Microsoft Entra IP 警示服務 |
| 範本 | 雲端應用程式 -> 原則範本 |
設定
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 設定 | 設定 -> 雲端應用程式 |
| 設定/治理記錄 | 雲端應用程式 -> 治理記錄 |
| 安全性延伸模組 -> 劇本 | 設定 -> 雲端應用程式 |
| 安全性延伸模組 -> SIEM 代理程式 | 設定 -> 雲端應用程式 |
| 安全性延伸模組 -> 外部 DLP | 設定 -> 雲端應用程式 |
| 安全性延伸模組 -> API 令牌 | 設定 -> 雲端應用程式 |
| 管理系統管理員存取權 -> 管理員 角色 | 許可權 -> 雲端應用程式 -> 角色 |
| 管理系統管理員存取權 -> 活動隱私權許可權 | 許可權 -> 雲端應用程式 -> 活動隱私權許可權 |
| 導出的報表 | 報表 -> 雲端應用程式 -> 匯出的報表 |
| 限域部署和隱私權 | 設定 -> Cloud Apps -> 限域部署和隱私權 |
| 已連線的應用程式/應用程式連接器 | 設定 -> 雲端應用程式 -> 已連線的應用程式 -> 應用程式連接器 |
| 條件式存取應用程式控制 | 設定 -> 雲端應用程式 -> 連線的應用程式 -> 條件式存取應用程控應用程式 |
| IP 位址範圍 | 設定 -> 雲端應用程式 |
| 使用者群組 | 設定 -> 雲端應用程式 |
下列頁面上的功能已完全整合到 Microsoft Defender 全面偵測回應 中,因此在 Microsoft Defender 全面偵測回應 中沒有自己的獨立體驗:
變更的項目
瞭解適用於雲端應用程式的Defender與 Microsoft Defender 全面偵測回應整合所隨附的變更。
全域搜尋
使用頁面頂端搜尋列 Microsoft Defender 全面偵測回應 (中的全局搜尋) 現在包含其他可搜尋的實體:它可讓您在適用於雲端應用程式的 Defender 中搜尋連線的應用程式。
資產和身分識別
在建立橫跨整個 Microsoft Defender 全面偵測回應 體驗的專用 Assets 區段時,適用於雲端應用程式的 Defender 的 [使用者和帳戶] 區段會重新命名為 [身分識別] 區段。 預期不會對功能進行任何變更。
適用於雲端應用程式的Defender中的預覽功能
開啟預覽體驗設定,成為第一批嘗試即將推出的功能的人。
注意事項
這項功能現在已在公開預覽版中提供。
以 全域管理員、安全性系統管理員或安全性操作員的身分登入 Microsoft Defender 全面偵測回應。
選 取 [設定雲端>應用程式>預覽功能>啟用預覽功能]。
選取 [儲存] 以儲存變更。
當您看到已選取 [ 啟用預覽功能 ] 複選框時,就會知道您已開啟預覽功能。 例如:
如需詳細資訊,請參閱 Microsoft Defender for Cloud Apps 預覽功能。
從傳統 Microsoft Defender for Cloud Apps 入口網站重新導向至 Microsoft Defender 全面偵測回應
仍在使用傳統 Microsoft Defender for Cloud Apps 入口網站的客戶都會自動重新導向至 Microsoft 365,而使用預覽功能與傳統入口網站的客戶現在沒有切換回的選項。 如果您未使用預覽功能,系統管理員仍可視需要更新重新導向設定,以繼續使用傳統適用於雲端應用程式的 Defender 入口網站。
注意事項
如果某些項目無法為您運作,或您無法透過 Microsoft Defender 全面偵測回應 完成任何作業,我們想要聽聽。 如果您在重新導向時遇到任何問題,建議您使用 [提供意見反應提交] 窗體讓我們知道。
若要還原為先前的 Microsoft Defender for Cloud Apps 入口網站:
以 Azure Active directory 中的 全域管理員、安全性系統管理員或 雲端 App 安全性 系統管理員身分登入 Microsoft Defender 全面偵測回應,或在 Microsoft Defender for Cloud Apps 中登入本機全域系統管理員。
請確定您的租用戶未開啟預覽功能。 如需詳細資訊,請參閱 Microsoft Defender for Cloud Apps 中的預覽功能。
流覽至 [設定>] [Cloud Apps>系統>重新導向] 以 Microsoft Defender 全面偵測回應 或直接移至 [重新導向] 設定。
將 [ 自動重新導向] 設定切換為 [關閉]。
關閉后,帳戶就不會再路由傳送至 security.microsoft.com。 作用中的用戶會話不會終止,而且只有在用戶結束其目前的會話或開啟新的索引標籤之後,才會套用更新。
更新在某些帳戶中幾乎會立即生效,但傳播到組織中的每個帳戶可能需要較長的時間。 此設定可以隨時重新開啟。
Related videos
瞭解如何在 Microsoft Defender 全面偵測回應 中保護您的雲端應用程式:
保護 Microsoft Defender 全面偵測回應 中的雲端應用程式:
Microsoft Defender 全面偵測回應 中適用於客戶的適用於雲端應用程式的Defender從傳統入口網站移轉
相關資訊
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應