Microsoft Defender for Cloud Apps i Microsoft Defender XDR
Gælder for:
Microsoft Defender for Cloud Apps er nu en del af Microsoft Defender XDR. På Microsoft Defender-portalen kan sikkerhedsadministratorer udføre deres sikkerhedsopgaver på én placering. Dette forenkler arbejdsprocesser og tilføjer funktionaliteten af de andre Microsoft Defender XDR tjenester. Microsoft Defender XDR er hjemsted for overvågning og administration af sikkerhed på tværs af dine Microsoft-identiteter, -data, -enheder, -apps og -infrastruktur.
SOC-analytikere vil kunne triage, undersøge og jage på tværs af alle Microsoft Defender XDR arbejdsbelastninger, herunder cloudapps.
Defender for Cloud Apps-beskeder vises fortsat i Microsoft Defender XDR hændelseskø og beskedkøen, men nu med relevant indhold på beskedsiderne, der er tilgængelige på Microsoft Defender portalen, i et samlet format med de rette tilpasninger af hver beskedtype. Du kan få flere oplysninger under Undersøg hændelser i Microsoft Defender XDR.
Se nærmere på Microsoft Defender XDR på https://security.microsoft.com.
Få mere at vide om fordelene: Oversigt over Microsoft Defender XDR.
Hurtig reference
Billederne og tabellerne nedenfor viser ændringerne i navigationen mellem Microsoft Defender for Cloud Apps og Microsoft Defender XDR.
Oplev
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover-dashboard | Cloudapps –> Cloudregistrering |
| Registrerede apps | på siden Cloud Discovery |
| Fundne ressourcer | på siden Cloud Discovery |
| IP-adresser | på siden Cloud Discovery |
| Brugere | på siden Cloud Discovery |
| Enheder | på siden Cloud Discovery |
| Katalog over cloudapps | Cloudapps –> Cloud app-katalog |
| Create Cloud Discovery-snapshotrapport | På siden Cloud Discovery under Handlinger |
Undersøg
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Aktivitetslog | Cloudapps –> aktivitetslog |
| Filer | Cloudapps –> filer |
| Brugere og konti | Assets –> Identiteter |
| Sikkerhedskonfiguration | tilgængelig i Microsoft Defender til Cloud |
| Sikkerhedsholdning for identitet | vurderinger af Microsoft Defender for Identity identitetssikkerhedsholdning |
| OAuth-apps | Cloudapps –> OAuth-apps |
| Forbundne apps | Indstillinger –> Cloudapps –> Forbundne apps |
Kontrol
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Politikker | Cloudapps –> politikadministration. Bemærk! Microsoft Entra ID-beskyttelse politikker fjernes gradvist fra listen over cloudapps. Hvis du vil konfigurere beskeder fra disse politikker, skal du se Konfigurer Microsoft Entra IP-beskedtjeneste |
| Skabeloner | Cloudapps –> politikskabeloner |
Indstillinger
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Indstillinger | Indstillinger –> Cloudapps |
| Indstillinger/styringslog | Cloudapps –> styringslog |
| Sikkerhedsudvidelser –> playbooks | Indstillinger –> Cloudapps |
| Sikkerhedsudvidelser –> SIEM-agenter | Indstillinger –> Cloudapps |
| Sikkerhedsudvidelser –> ekstern DLP | Indstillinger –> Cloudapps |
| Sikkerhedsudvidelser –> API-tokens | Indstillinger –> Cloudapps |
| Administrer administratoradgang –> Administration roller | Tilladelser –> cloudapps –> roller |
| Administrer administratoradgang –> aktivitetstilladelser til beskyttelse af personlige oplysninger | Tilladelser –> Cloudapps –> tilladelser til beskyttelse af personlige oplysninger for aktivitet |
| Eksporterede rapporter | Rapporter –> Cloudapps –> Eksporterede rapporter |
| Begrænset udrulning og beskyttelse af personlige oplysninger | Indstillinger –> Cloud Apps –> Begrænset udrulning og beskyttelse af personlige oplysninger |
| Tilsluttede apps/appconnectors | Indstillinger –> CloudApps –> Tilsluttede apps –> App-connectors |
| Appkontrol med betinget adgang | Indstillinger –> Cloudapps –> Tilsluttede apps –> Appkontrolapps med betinget adgang |
| IP-adresseområder | Indstillinger –> Cloudapps |
| Brugergrupper | Indstillinger –> Cloudapps |
Funktionerne på følgende sider er fuldt integreret i Microsoft Defender XDR og har derfor ikke deres egen separate oplevelse i Microsoft Defender XDR:
- Indstillinger > Microsoft Entra ID-beskyttelse
- Indstillinger for > appstyring
- Indstillinger > Microsoft Defender for Identity
Hvad er ændret
Få mere at vide om de ændringer, der følger med integrationen af Defender for Cloud Apps og Microsoft Defender XDR.
Global søgning
Global søgning i Microsoft Defender XDR (ved hjælp af søgelinjen øverst på siden) indeholder nu et ekstra objekt, der kan søges i: Det giver dig mulighed for at søge efter forbundne apps i Defender for Cloud Apps.
Aktiver og identiteter
Som en del af oprettelsen af et afsnit om dedikerede aktiver, der strækker sig over hele Microsoft Defender XDR oplevelse, bliver sektionen Brugere og konti i Defender for Cloud Apps omdøbt til sektionen Identiteter. Der forventes ingen ændringer af funktionaliteten.
Prøveversionsfunktioner i Defender for Cloud Apps
Slå indstillingen for prøveversionsoplevelsen til for at være blandt de første til at prøve kommende funktioner.
Bemærk!
Denne funktion er nu tilgængelig i en offentlig prøveversion.
Log på Microsoft Defender XDR som en Global administrator, sikkerhedsadministrator eller sikkerhedsoperatør.
Vælg Indstillinger>Prøveversionsfunktioner>til cloudapps>Aktivér prøveversionsfunktioner.
Vælg Gem for at gemme dine ændringer.
Du ved, at prøveversionsfunktioner er slået til, når du kan se, at afkrydsningsfeltet Aktivér prøveversionsfunktioner er markeret. Det kan f.eks. være:
Du kan få flere oplysninger under Microsoft Defender for Cloud Apps prøveversionsfunktioner.
Omdirigering fra den klassiske Microsoft Defender for Cloud Apps portal til Microsoft Defender XDR
Kunder, der stadig bruger den klassiske Microsoft Defender for Cloud Apps-portal, omdirigeres alle automatisk til Microsoft 365, og kunder, der bruger prøveversionsfunktioner med den klassiske portal, har nu ingen mulighed for at skifte tilbage. Hvis du ikke bruger prøveversionsfunktioner, kan administratorer stadig opdatere omdirigeringsindstillingen efter behov for at fortsætte med at bruge den klassiske Defender for Cloud Apps-portal.
Bemærk!
Hvis noget ikke fungerer for dig, eller hvis der er noget, du ikke kan fuldføre gennem Microsoft Defender XDR, vil vi gerne høre om det. Hvis du har oplevet problemer med omdirigering, opfordrer vi dig til at fortælle os det ved hjælp af formularen Send feedback.
Sådan vender du tilbage til den tidligere Microsoft Defender for Cloud Apps portal:
Log på Microsoft Defender XDR som Global administrator, sikkerhedsadministrator eller Cloud App Security administrator i Azure Active Directory eller en lokal global administrator i Microsoft Defender for Cloud Apps.
Sørg for, at prøveversionsfunktionerne ikke er slået til for din lejer. Du kan få flere oplysninger under Prøveversionsfunktioner i Microsoft Defender for Cloud Apps.
Gå til Indstillinger>Cloud Apps>System>Redirection til Microsoft Defender XDR eller gå direkte til indstillingen Omdirigering.
Slå indstillingen Automatisk omdirigering til Fra.
Når de er slået fra, dirigeres konti ikke længere til security.microsoft.com. Aktive brugersessioner afsluttes ikke, og opdateringerne anvendes kun, når brugeren har afsluttet sin aktuelle session eller åbner en ny fane.
Opdateringen kan træde i kraft næsten med det samme på nogle konti, men det kan tage længere tid at overføre til alle konti i din organisation. Denne indstilling kan til enhver tid aktiveres igen.
Relaterede videoer
Få mere at vide om, hvordan du beskytter dine cloudapps i Microsoft Defender XDR:
Beskyttelse af cloudapps i Microsoft Defender XDR:
Defender for Cloud Apps i Microsoft Defender XDR for kunder, der migrerer fra den klassiske portal
Relaterede oplysninger
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om