Microsoft Defender for Cloud Apps in Microsoft Defender XDR
Nota
Vuoi provare Microsoft Defender XDR? Altre informazioni su come valutare e pilotare Microsoft Defender XDR.
Si applica a:
Microsoft Defender for Cloud Apps fa ora parte di Microsoft Defender XDR. Il portale Microsoft Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. Ciò semplifica i flussi di lavoro e aggiunge la funzionalità degli altri servizi Microsoft Defender XDR. Microsoft Defender XDR sarà la sede per il monitoraggio e la gestione della sicurezza in identità, dati, dispositivi, app e infrastruttura Microsoft.
Gli analisti SOC saranno in grado di valutare, analizzare e cercare tutti i carichi di lavoro Microsoft Defender XDR, incluse le app cloud.
Gli avvisi di Defender for Cloud Apps continueranno a essere visualizzati nella coda degli eventi imprevisti e nella coda degli avvisi di Microsoft Defender XDR, ma ora con il contenuto pertinente all'interno delle pagine di avviso disponibili nel portale di Microsoft Defender, in un formato unificato con gli adattamenti appropriati per ogni tipo di avviso. Per altre informazioni, vedere Analizzare gli eventi imprevisti in Microsoft Defender XDR.
Esaminare Microsoft Defender XDR all'indirizzo https://security.microsoft.com.
Altre informazioni sui vantaggi: Panoramica di Microsoft Defender XDR.
Riferimento rapido
Le immagini e le tabelle seguenti elencano le modifiche nella navigazione tra Microsoft Defender for Cloud Apps e Microsoft Defender XDR.
Individuazione
Defender per app cloud | Microsoft Defender XDR |
---|---|
Dashboard di Cloud Discover | App cloud -> Cloud Discovery |
App individuate | nella pagina Cloud Discovery |
Risorse individuate | nella pagina Cloud Discovery |
Indirizzi IP | nella pagina Cloud Discovery |
Utenti | nella pagina Cloud Discovery |
Dispositivi | nella pagina Cloud Discovery |
Catalogo di app cloud | App cloud -> Catalogo app cloud |
Creare un report snapshot di Cloud Discovery | Nella pagina Cloud Discovery, in Azioni |
Investigare
Defender per app cloud | Microsoft Defender XDR |
---|---|
Log attività | App cloud -> Log attività |
File | App cloud -> File |
Utenti e account | Asset -> Identità |
Configurazione della sicurezza | disponibile in Microsoft Defender per il cloud |
Comportamento di sicurezza dell'identità | valutazioni del comportamento di sicurezza delle identità di Microsoft Defender per identità |
App OAuth | App cloud -> App OAuth |
App connesse | Impostazioni -> App cloud -> App connesse |
Controllo
Defender per app cloud | Microsoft Defender XDR |
---|---|
Criteri | App cloud -> Gestione dei criteri. Nota: Microsoft Entra ID Protection criteri verranno rimossi gradualmente dall'elenco dei criteri delle app cloud. Per configurare gli avvisi da questi criteri, vedere Configurare Microsoft Entra servizio di avviso IP |
Modelli | App cloud -> Modelli di criteri |
Impostazioni
Defender per app cloud | Microsoft Defender XDR |
---|---|
Impostazioni | Impostazioni -> App cloud |
Impostazioni/Log di governance | App cloud -> Log di governance |
Estensioni di sicurezza -> Playbook | Impostazioni -> App cloud |
Estensioni di sicurezza -> Agenti SIEM | Impostazioni -> App cloud |
Estensioni di sicurezza -> Prevenzione della perdita dei dati esterna | Impostazioni -> App cloud |
Estensioni di sicurezza -> Token API | Impostazioni -> App cloud |
Gestire l'accesso amministratore -> ruoli di Amministrazione | Autorizzazioni-> App cloud-> Ruoli |
Gestire l'accesso amministratore -> Autorizzazioni per la privacy delle attività | Autorizzazioni-> App cloud -> Autorizzazioni per la privacy delle attività |
Report esportati | Report -> App cloud -> Report esportati |
Distribuzione e privacy con ambito | Impostazioni -> App cloud -> Distribuzione e privacy con ambito |
App connesse/connettori di app | Impostazioni -> App cloud -> App connesse -> Connettori app |
Controllo delle app tramite l'accesso condizionale | Impostazioni -> App cloud -> App connesse -> App di controllo app per l'accesso condizionale |
Intervalli di indirizzi IP | Impostazioni -> App cloud |
Gruppi di utenti | Impostazioni -> App cloud |
Le funzionalità nelle pagine seguenti sono completamente integrate in Microsoft Defender XDR e pertanto non hanno una propria esperienza autonoma in Microsoft Defender XDR:
- Impostazioni > Microsoft Entra ID Protection
- Impostazioni > Governance app
- Impostazioni > Microsoft Defender per identità
Modifiche
Informazioni sulle modifiche introdotte con l'integrazione di Defender per le app cloud e Microsoft Defender XDR.
Ricerca globale
La ricerca globale in Microsoft Defender XDR (usando la barra di ricerca nella parte superiore della pagina) include ora un'entità ricercabile aggiuntiva: consente di cercare le app connesse in Defender per le app cloud.
Asset e identità
Come parte della creazione di una sezione Asset dedicata che si estende sull'intera esperienza Microsoft Defender XDR, la sezione Utenti e account di Defender per app cloud viene rinominata come sezione Identità. Non sono previste modifiche alla funzionalità.
Funzionalità di anteprima in Defender per app cloud
Attivare l'opzione esperienza di anteprima per essere tra i primi a provare le funzionalità che saranno introdotte.
Nota
Questa funzionalità è ora disponibile in anteprima pubblica.
Accedere Microsoft Defender XDR come amministratore globale, amministratore della sicurezza o operatore di sicurezza.
Selezionare Impostazioni>App> cloudFunzionalità> dianteprima Abilita funzionalità di anteprima.
Seleziona Salva per salvare le modifiche.
Si noterà che le funzionalità di anteprima sono attivate quando viene visualizzata la casella di controllo Abilita funzionalità di anteprima selezionata. Ad esempio:
Per altre informazioni, vedere Microsoft Defender for Cloud Apps funzionalità di anteprima.
Reindirizzamento dal portale di Microsoft Defender for Cloud Apps classico a Microsoft Defender XDR
I clienti che usano ancora il portale di Microsoft Defender for Cloud Apps classico vengono tutti reindirizzati automaticamente a Microsoft 365 e i clienti che usano le funzionalità di anteprima con il portale classico ora non hanno la possibilità di tornare indietro. Se non si usano le funzionalità di anteprima, gli amministratori possono comunque aggiornare l'impostazione di reindirizzamento in base alle esigenze per continuare a usare il portale classico di Defender per app cloud.
Nota
Se qualcosa non funziona per te o se c'è qualcosa che non sei in grado di completare tramite Microsoft Defender XDR, vogliamo sentirne parlare. Se si sono verificati problemi con il reindirizzamento, è consigliabile comunicarlo tramite il modulo Di invio commenti e suggerimenti.
Per ripristinare il portale di Microsoft Defender for Cloud Apps precedente:
Accedere a Microsoft Defender XDR come amministratore globale, amministratore della sicurezza o amministratore Cloud App Security in Azure Active Directory o amministratore globale locale in Microsoft Defender for Cloud Apps.
Assicurarsi di non avere funzionalità di anteprima attivate per il tenant. Per altre informazioni, vedere Funzionalità di anteprima in Microsoft Defender for Cloud Apps.
Passare a Impostazioni>Cloud AppsSystem>Redirection (Reindirizzamento sistema app > cloud) per Microsoft Defender XDR o passare direttamente all'impostazione Reindirizzamento.
Attivare o disattivare l'impostazione Reindirizzamento automatico.
Una volta disattivato, gli account non vengono più indirizzati a security.microsoft.com. Le sessioni utente attive non vengono terminate e gli aggiornamenti vengono applicati solo dopo che l'utente termina la sessione corrente o apre una nuova scheda.
L'aggiornamento potrebbe avere effetto quasi immediatamente in alcuni account, ma potrebbe richiedere più tempo per propagarsi a ogni account dell'organizzazione. Questa impostazione può essere riaccesa in qualsiasi momento.
Video correlati
Informazioni su come proteggere le app cloud in Microsoft Defender XDR:
Protezione delle app cloud in Microsoft Defender XDR:
Defender per le app cloud in Microsoft Defender XDR per i clienti che ese necessario eseguire la migrazione dal portale classico
Informazioni correlate
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per