Microsoft Defender for Cloud Apps Microsoft Defender XDR
Platí pro:
Microsoft Defender for Cloud Apps je teď součástí Microsoft Defender XDR. Portál Microsoft Defender umožňuje správcům zabezpečení provádět úlohy zabezpečení na jednom místě. To zjednodušuje pracovní postupy a přidává funkce ostatních Microsoft Defender XDR služeb. Microsoft Defender XDR bude domovem pro monitorování a správu zabezpečení napříč identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu.
Analytici SOC budou moct analyzovat, zkoumat a proaktivní vyhledávání napříč všemi Microsoft Defender XDR úlohami, včetně cloudových aplikací.
Výstrahy Defenderu for Cloud Apps se budou dál zobrazovat ve frontě incidentů a výstrahách Microsoft Defender XDR, ale teď s relevantním obsahem na stránkách upozornění, které jsou k dispozici na portálu Microsoft Defender, v jednotném formátu se správným přizpůsobením jednotlivých typů upozornění. Další informace najdete v tématu Vyšetřování incidentů v Microsoft Defender XDR.
Podívejte se do Microsoft Defender XDR na .https://security.microsoft.com
Další informace o výhodách: Přehled Microsoft Defender XDR.
Stručná referenční příručka
Na obrázcích a tabulkách níže jsou uvedené změny v navigaci mezi Microsoft Defender for Cloud Apps a Microsoft Defender XDR.
Objevte
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Řídicí panel Cloud Discover | Cloudové aplikace –> Cloud Discovery |
| Zjištěné aplikace | na stránce Cloud Discovery |
| Zjištěné prostředky | na stránce Cloud Discovery |
| IP adresy | na stránce Cloud Discovery |
| Uživatelé | na stránce Cloud Discovery |
| Zařízení | na stránce Cloud Discovery |
| Katalog cloudových aplikací | Cloudové aplikace –> Katalog cloudových aplikací |
| Create sestava snímků Cloud Discovery | Na stránce Cloud Discovery v části Akce |
Prověřování
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Protokol aktivit | Cloudové aplikace –> Protokol aktivit |
| Soubory | Cloudové aplikace –> Soubory |
| Uživatelé a účty | Prostředky –> identity |
| Konfigurace zabezpečení | k dispozici ve službě Microsoft Defender for Cloud |
| Stav zabezpečení identity | Posouzení stavu zabezpečení identity Microsoft Defender for Identity |
| Aplikace OAuth | Cloudové aplikace –> aplikace OAuth |
| Připojené aplikace | Nastavení –> Cloudové aplikace –> Připojené aplikace |
Ovládací prvek
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Zásady | Cloudové aplikace –> správa zásad. Poznámka: Microsoft Entra ID Protection zásady budou postupně odebrány ze seznamu zásad cloudových aplikací. Informace o konfiguraci výstrah z těchto zásad najdete v tématu Konfigurace služby upozornění Microsoft Entra IP. |
| Šablony | Cloudové aplikace –> šablony zásad |
Možnosti
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Možnosti | Nastavení –> Cloudové aplikace |
| Nastavení / protokol zásad správného řízení | Cloudové aplikace –> protokol zásad správného řízení |
| Rozšíření zabezpečení –> Playbooky | Nastavení –> Cloudové aplikace |
| Rozšíření zabezpečení –> agenti SIEM | Nastavení –> Cloudové aplikace |
| Rozšíření zabezpečení –> Externí ochrana před únikem informací | Nastavení –> Cloudové aplikace |
| Rozšíření zabezpečení –> tokeny rozhraní API | Nastavení –> Cloudové aplikace |
| Správa přístupu správce –> Správa rolí | Oprávnění –> Cloudové aplikace –> Role |
| Správa přístupu správce –> Oprávnění k ochraně osobních údajů aktivity | Oprávnění –> Cloudové aplikace –> Oprávnění k ochraně osobních údajů aktivit |
| Exportované sestavy | Sestavy –> Cloudové aplikace –> Exportované sestavy |
| Nasazení s vymezeným oborem a ochrana osobních údajů | Nastavení –> Cloud Apps –> Omezené nasazení a ochrana osobních údajů |
| Připojené aplikace / konektory aplikací | Nastavení –> Cloudové aplikace –> Připojené aplikace –> Konektory aplikací |
| Řízení podmíněného přístupu k aplikacím | Nastavení –> Cloudové aplikace –> Připojené aplikace –> Aplikace řízení podmíněného přístupu k aplikacím |
| Rozsahy IP adres | Nastavení –> Cloudové aplikace |
| Skupiny uživatelů | Nastavení –> Cloudové aplikace |
Funkce na následujících stránkách jsou plně integrované do Microsoft Defender XDR, a proto nemají vlastní samostatné prostředí Microsoft Defender XDR:
- Microsoft Entra ID Protection nastavení >
- Nastavení > Zásady správného řízení aplikací
- Microsoft Defender for Identity nastavení >
Co se změnilo
Přečtěte si o změnách, které byly součástí integrace Defenderu for Cloud Apps a Microsoft Defender XDR.
Globální vyhledávání
Globální vyhledávání v Microsoft Defender XDR (pomocí panelu hledání v horní části stránky) teď obsahuje další prohledávatelnou entitu: umožňuje vyhledávat připojené aplikace v Defenderu for Cloud Apps.
Prostředky a identity
V rámci vytvoření vyhrazené části Prostředky, která zahrnuje celé prostředí Microsoft Defender XDR, se část Uživatelé a účty defenderu for Cloud Apps přejmenuje na oddíl Identity. Neočekávají se žádné změny funkcí.
Funkce Preview v Defenderu for Cloud Apps
Zapněte nastavení prostředí ve verzi Preview, abyste mohli mezi prvními vyzkoušet nadcházející funkce.
Poznámka
Tato funkce je teď dostupná ve verzi Public Preview.
Přihlaste se k Microsoft Defender XDR jako Globální správce, správce zabezpečení nebo operátor zabezpečení.
Vyberte Nastavení>Cloudové aplikace>Funkce Preview>Povolit funkce ve verzi Preview.
Výběrem OK uložte změny.
Když uvidíte, že je zaškrtnuté políčko Povolit funkce verze Preview , budete vědět, že máte zapnuté funkce preview. Příklady:
Další informace najdete v tématu funkce Microsoft Defender for Cloud Apps preview.
Přesměrování z klasického portálu Microsoft Defender for Cloud Apps na Microsoft Defender XDR
Zákazníci, kteří stále používají klasický portál Microsoft Defender for Cloud Apps, jsou všichni automaticky přesměrováni na Microsoft 365 a zákazníci, kteří používají funkce Preview s klasickým portálem, teď nemají možnost přepnout zpět. Pokud nepoužíváte funkce ve verzi Preview, můžou správci podle potřeby aktualizovat nastavení přesměrování, aby mohli dál používat klasický portál Defender for Cloud Apps.
Poznámka
Pokud vám něco nefunguje nebo pokud něco nemůžete dokončit prostřednictvím Microsoft Defender XDR, rádi bychom o tom slyšeli. Pokud jste narazili na nějaké problémy s přesměrováním, doporučujeme, abyste nám dali vědět pomocí formuláře Poslat zpětnou vazbu.
Pokud se chcete vrátit k dřívějšímu portálu Microsoft Defender for Cloud Apps:
Přihlaste se k Microsoft Defender XDR jako Globální správce, správce zabezpečení nebo správce Cloud App Security v Azure Active Directory nebo jako místní globální správce v Microsoft Defender for Cloud Apps.
Ujistěte se, že pro svého tenanta nemáte zapnuté funkce Preview. Další informace najdete v tématu Funkce ve verzi Preview v Microsoft Defender for Cloud Apps.
Přejděte na Nastavení> Přesměrovánísystému>Cloud Apps>na Microsoft Defender XDR nebo přejděte přímo na nastavení Přesměrování.
Přepněte nastavení Automatické přesměrování na Vypnuto.
Po vypnutí se účty přestanou směrovat na security.microsoft.com. Aktivní uživatelské relace se neukončí a aktualizace se použijí až poté, co uživatel ukončí aktuální relaci nebo otevře novou kartu.
Aktualizace se u některých účtů může projevit téměř okamžitě, ale může trvat déle, než se rozšíří do všech účtů ve vaší organizaci. Toto nastavení můžete kdykoli znovu zapnout.
Související videa
Zjistěte, jak chránit cloudové aplikace v Microsoft Defender XDR:
Ochrana cloudových aplikací v Microsoft Defender XDR:
Defender for Cloud Apps v Microsoft Defender XDR pro zákazníky migrující z portálu Classic
Související informace
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro