Microsoft Defender for Cloud Apps in Microsoft Defender XDR
Gilt für:
Microsoft Defender for Cloud Apps ist jetzt Teil von Microsoft Defender XDR. Im Microsoft Defender-Portal können Sicherheitsadministratoren ihre Sicherheitsaufgaben an einem Ort ausführen. Dies vereinfacht Workflows und fügt die Funktionalität der anderen Microsoft Defender XDR Dienste hinzu. Microsoft Defender XDR dient zum Überwachen und Verwalten der Sicherheit für Ihre Microsoft-Identitäten, -Daten, -Geräte, -Apps und -Infrastruktur.
SOC-Analysten werden in der Lage sein, alle Microsoft Defender XDR Workloads, einschließlich Cloud-Apps, zu selektieren, zu untersuchen und zu suchen.
Defender for Cloud Apps-Warnungen werden weiterhin in Microsoft Defender XDR Incidents- und Warnungswarteschlange angezeigt, aber jetzt mit relevanten Inhalten auf den Warnungsseiten, die im Microsoft Defender-Portal verfügbar sind, in einem einheitlichen Format mit den richtigen Anpassungen an jeden Warnungstyp. Weitere Informationen finden Sie unter Untersuchen von Vorfällen in Microsoft Defender XDR.
Sehen Sie sich Microsoft Defender XDR unter https://security.microsoft.coman.
Weitere Informationen zu den Vorteilen: Übersicht über Microsoft Defender XDR.
Kurzübersicht
In den folgenden Bildern und Tabellen sind die Änderungen bei der Navigation zwischen Microsoft Defender for Cloud Apps und Microsoft Defender XDR aufgeführt.
Ermittlung
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover Dashboard | Cloud-Apps –> Cloud Discovery |
| Ermittelte Apps | Registerkarte auf der Seite "Cloud Discovery" |
| Ermittelte Ressourcen | Registerkarte auf der Seite "Cloud Discovery" |
| IP-Adressen | Registerkarte auf der Seite "Cloud Discovery" |
| Benutzer | Registerkarte auf der Seite "Cloud Discovery" |
| Geräte | Registerkarte auf der Seite "Cloud Discovery" |
| Cloud-App-Katalog | Cloud-Apps –> Cloud-App-Katalog |
| bericht Create Cloud Discovery Momentaufnahme | Klicken Sie auf der Seite Cloud Discovery unter Aktionen. |
Untersuchen
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Aktivitätsprotokoll | Cloud-Apps –> Aktivitätsprotokoll |
| Dateien | Cloud-Apps –> Dateien |
| Benutzer und Konten | Assets –> Identitäten |
| Sicherheitskonfiguration | verfügbar in Microsoft Defender für Cloud |
| Identitätssicherheitsstatus | Bewertungen der Identitätssicherheitslage von Microsoft Defender for Identity |
| OAuth-Apps | Cloud-Apps –> OAuth-Apps |
| Verbundene Apps | Einstellungen –> Cloud-Apps –> Verbundene Apps |
Control
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Richtlinien | Cloud-Apps:> Richtlinienverwaltung. Hinweis: Microsoft Entra ID Protection Richtlinien werden schrittweise aus der Richtlinienliste für Cloud-Apps entfernt. Informationen zum Konfigurieren von Warnungen aus diesen Richtlinien finden Sie unter Konfigurieren Microsoft Entra IP-Warnungsdiensts. |
| Vorlagen | Cloud-Apps –> Richtlinienvorlagen |
Einstellungen
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Einstellungen | Einstellungen –> Cloud-Apps |
| Einstellungen/Governanceprotokoll | Cloud-Apps–> Governanceprotokoll |
| Sicherheitserweiterungen –> Playbooks | Einstellungen –> Cloud-Apps |
| Sicherheitserweiterungen –> SIEM-Agents | Einstellungen –> Cloud-Apps |
| Sicherheitserweiterungen –> Externe DLP | Einstellungen –> Cloud-Apps |
| Sicherheitserweiterungen:> API-Token | Einstellungen –> Cloud-Apps |
| Verwalten des Administratorzugriffs–> Admin Rollen | Berechtigungen:> Cloud-Apps:> Rollen |
| Verwalten des Administratorzugriffs:> Aktivitäts-Datenschutzberechtigungen | Berechtigungen–> Cloud-Apps–> Aktivitäts-Datenschutzberechtigungen |
| Exportierte Berichte | Berichte –> Cloud-Apps –> Exportierte Berichte |
| Bereichsbezogene Bereitstellung und Datenschutz | Einstellungen –> Cloud-Apps –> Bereichsbezogene Bereitstellung und Datenschutz |
| Verbundene Apps/App-Connectors | Einstellungen –> Cloud-Apps –> Verbundene Apps –> App-Connectors |
| App-Steuerung für bedingten Zugriff | Einstellungen –> Cloud-Apps –> Verbundene Apps – App-Steuerungs-Apps für bedingten> Zugriff |
| IP-Adressbereiche | Einstellungen –> Cloud-Apps |
| Benutzergruppen | Einstellungen –> Cloud-Apps |
Die Funktionen auf den folgenden Seiten sind vollständig in Microsoft Defender XDR integriert und verfügen daher nicht über eine eigene eigenständige Erfahrung in Microsoft Defender XDR:
- Einstellungen > Microsoft Entra ID Protection
- Einstellungen > App Governance
- einstellungen > Microsoft Defender for Identity
Änderungen
Erfahren Sie mehr über die Änderungen, die mit der Integration von Defender for Cloud Apps und Microsoft Defender XDR einhergehen.
Globale Suche
Die globale Suche in Microsoft Defender XDR (über die Suchleiste oben auf der Seite) enthält jetzt eine zusätzliche durchsuchbare Entität: Sie ermöglicht ihnen die Suche nach verbundenen Apps in Defender for Cloud Apps.
Ressourcen und Identitäten
Im Rahmen der Erstellung eines dedizierten Ressourcenabschnitts, der die gesamte Microsoft Defender XDR Erfahrung umfasst, wird der Abschnitt Benutzer und Konten von Defender for Cloud Apps in den Abschnitt Identitäten umbenannt. Es sind keine Änderungen an der Funktionalität zu erwarten.
Vorschaufeatures in Defender für Cloud-Apps
Aktivieren Sie die Einstellung für die Vorschauerfahrung, um zu den ersten zu gehören, die kommende Features ausprobieren.
Hinweis
Dieses Feature ist jetzt in der öffentlichen Vorschau verfügbar.
Melden Sie sich bei Microsoft Defender XDR als globaler Administrator, Sicherheitsadministrator oder Sicherheitsoperator an.
Wählen Sie Einstellungen>Cloud-Apps>Vorschaufeatures>Vorschaufeatures aktivieren aus.
Wählen Sie Speichern aus, um Ihre Änderungen zu speichern.
Sie wissen, dass Vorschaufeatures aktiviert sind, wenn das Kontrollkästchen Vorschaufeatures aktivieren aktiviert ist. Zum Beispiel:
Weitere Informationen finden Sie unter Microsoft Defender for Cloud Apps Vorschaufeatures.
Umleitung vom klassischen Microsoft Defender for Cloud Apps-Portal zu Microsoft Defender XDR
Kunden, die weiterhin das klassische Microsoft Defender for Cloud Apps-Portal verwenden, werden automatisch zu Microsoft 365 umgeleitet, und Kunden, die Vorschaufeatures mit dem klassischen Portal verwenden, haben jetzt keine Möglichkeit, zurück zu wechseln. Wenn Sie keine Vorschaufeatures verwenden, können Administratoren die Umleitungseinstellung nach Bedarf aktualisieren, um das klassische Defender for Cloud Apps-Portal weiterhin zu verwenden.
Hinweis
Wenn etwas für Sie nicht funktioniert oder wenn es etwas gibt, das Sie nicht über Microsoft Defender XDR abschließen können, möchten wir uns darüber informieren. Wenn Probleme mit der Umleitung aufgetreten sind, empfehlen wir Ihnen, uns dies mithilfe des Formulars Feedback senden mitzuteilen.
So rückgängig machen Sie zum ehemaligen Microsoft Defender for Cloud Apps-Portal:
Melden Sie sich bei Microsoft Defender XDR als globaler Administrator, Sicherheitsadministrator oder Cloud App Security Administrator in Azure Active Directory oder als lokaler globaler Administrator in an. Microsoft Defender for Cloud Apps.
Stellen Sie sicher, dass für Ihren Mandanten keine Vorschaufeatures aktiviert sind. Weitere Informationen finden Sie unter Vorschaufunktionen in Microsoft Defender for Cloud Apps.
Navigieren Sie zu Einstellungen>Cloud Apps>Systemumleitung>, um Microsoft Defender XDR, oder wechseln Sie direkt zur Einstellung Umleitung.
Schalten Sie die Einstellung Automatische Umleitung auf Aus um.
Nach dem Deaktivieren werden Konten nicht mehr an security.microsoft.com weitergeleitet. Aktive Benutzersitzungen werden nicht beendet, und die Updates werden erst angewendet, nachdem der Benutzer seine aktuelle Sitzung beendet oder eine neue Registerkarte öffnet.
Das Update kann in einigen Konten fast sofort wirksam werden, aber es kann länger dauern, bis es an jedes Konto in Ihrer organization weitergegeben wird. Diese Einstellung kann jederzeit wieder aktiviert werden.
Verwandte Videos
Erfahren Sie, wie Sie Ihre Cloud-Apps in Microsoft Defender XDR schützen:
Schützen von Cloud-Apps in Microsoft Defender XDR:
Defender für Cloud-Apps in Microsoft Defender XDR für Kunden, die vom klassischen Portal migrieren
Verwandte Informationen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für