Microsoft Defender for Cloud Apps в Microsoft Defender XDR
Область применения:
Microsoft Defender for Cloud Apps теперь является частью Microsoft Defender XDR. Портал Microsoft Defender позволяет администраторам безопасности выполнять свои задачи по обеспечению безопасности в одном расположении. Это упрощает рабочие процессы и добавляет функциональные возможности других служб Microsoft Defender XDR. Microsoft Defender XDR будет домом для мониторинга и управления безопасностью в удостоверениях, данных, устройствах, приложениях и инфраструктуре Майкрософт.
Аналитики SOC смогут рассматривать, исследовать и охотиться во всех Microsoft Defender XDR рабочих нагрузок, включая облачные приложения.
Оповещения Defender для облачных приложений будут по-прежнему отображаться в очереди инцидентов и оповещений Microsoft Defender XDR, но теперь с соответствующим содержимым на страницах оповещений, доступных на портале Microsoft Defender, в едином формате с правильной адаптацией к каждому типу оповещений. Дополнительные сведения см. в статье Исследование инцидентов в Microsoft Defender XDR.
Ознакомьтесь с Microsoft Defender XDR по адресу https://security.microsoft.com.
Дополнительные сведения о преимуществах см. в статье Обзор Microsoft Defender XDR.
Краткий справочник
На изображениях и таблицах ниже перечислены изменения в навигации между Microsoft Defender for Cloud Apps и Microsoft Defender XDR.
Обнаружение
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Панель мониторинга Cloud Discover | Облачные приложения —> обнаружение в облаке |
| Обнаруженные приложения | вкладка на странице Cloud Discovery |
| Обнаруженные ресурсы | вкладка на странице Cloud Discovery |
| IP-адреса | вкладка на странице Cloud Discovery |
| Пользователи | вкладка на странице Cloud Discovery |
| Устройства | вкладка на странице Cloud Discovery |
| Каталог облачных приложений | Облачные приложения —> каталог облачных приложений |
| Отчет Create Cloud Discovery snapshot | На странице Cloud Discovery в разделе Действия |
Исследование
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Журнал действий | Облачные приложения —> журнал действий |
| Файлы | Облачные приложения —> файлы |
| Пользователи и учетные записи | Ресурсы —> удостоверения |
| Конфигурация безопасности | доступно в Microsoft Defender для облака |
| Состояние безопасности удостоверений | Microsoft Defender для удостоверений оценки состояния безопасности удостоверений |
| Приложения OAuth | Облачные приложения —> приложения OAuth |
| Подключенные приложения | Параметры —> облачные приложения —> подключенные приложения |
Control
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Политики | Облачные приложения —> управление политиками. Примечание. Политики Защита Microsoft Entra ID будут постепенно удаляться из списка политик облачных приложений. Сведения о настройке оповещений из этих политик см. в статье Настройка службы оповещений Microsoft Entra IP-адресов. |
| Шаблоны | Облачные приложения —> шаблоны политик |
Параметры
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Параметры | Параметры —> облачные приложения |
| Параметры и журнал управления | Облачные приложения —> журнал управления |
| Расширения безопасности —> сборники схем | Параметры —> облачные приложения |
| Расширения безопасности —> агенты SIEM | Параметры —> облачные приложения |
| Расширения безопасности —> внешние DLP | Параметры —> облачные приложения |
| Расширения безопасности —> маркеры API | Параметры —> облачные приложения |
| Управление доступом администратора —> роли Администратор | Разрешения—> облачные приложения —> роли |
| Управление доступом администратора —> разрешения конфиденциальности действий | Разрешения—> облачные приложения —> разрешения конфиденциальности действий |
| Экспортированные отчеты | Отчеты —> облачные приложения —> экспортированные отчеты |
| Развертывание с заданной областью и конфиденциальность | Параметры —> облачные приложения —> развертывание и конфиденциальность с заданной областью |
| Подключенные приложения и соединители приложений | Параметры —> облачные приложения —> подключенные приложения —> соединители приложений |
| Элемент управления условным доступом приложений | Параметры —> облачные приложения —> подключенные приложения —> приложения управления условным доступом |
| Диапазоны IP-адресов | Параметры —> облачные приложения |
| Группы пользователей | Параметры —> облачные приложения |
Возможности на следующих страницах полностью интегрированы в Microsoft Defender XDR и, следовательно, не имеют собственного автономного интерфейса в Microsoft Defender XDR:
- Параметры > Защита Microsoft Entra ID
- Параметры Управление приложениями >
- > Параметры Microsoft Defender для удостоверений
Что изменилось
Узнайте об изменениях, внесенных в интеграцию Defender for Cloud Apps и Microsoft Defender XDR.
Глобальный поиск
Глобальный поиск в Microsoft Defender XDR (с помощью панели поиска в верхней части страницы) теперь включает дополнительную сущность с возможностью поиска: она позволяет искать подключенные приложения в Defender for Cloud Apps.
Ресурсы и удостоверения
В рамках создания выделенного раздела "Ресурсы", охватывающего весь интерфейс Microsoft Defender XDR, раздел "Пользователи и учетные записи" в Defender для облачных приложений переименован в раздел "Удостоверения". Никаких изменений в функциональных возможностях не ожидается.
Предварительные версии функций в Defender for Cloud Apps
Включите параметр предварительной версии, чтобы быть в числе тех, кто первым попробует новые функции.
Примечание.
Эта функция теперь доступна в общедоступной предварительной версии.
Войдите в Microsoft Defender XDR в качестве глобальный администратор, администратора безопасности или оператора безопасности.
Выберите Параметры Облачные>приложения>Предварительные версии функции>Включить предварительные версии функций.
Нажмите кнопку Сохранить, чтобы сохранить изменения.
Вы будете знать, что у вас есть предварительные версии функций, если вы увидите, что вы увидите, что установлен флажок Включить предварительный просмотр функций проверка. Например:
Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps предварительных версий функций.
Перенаправление с классического портала Microsoft Defender for Cloud Apps на Microsoft Defender XDR
Клиенты, по-прежнему использующие классический портал Microsoft Defender for Cloud Apps, автоматически перенаправляются в Microsoft 365, а клиенты, использующие предварительные версии функций на классическом портале, теперь не имеют возможности переключиться обратно. Если вы не используете предварительные версии функций, администраторы по-прежнему могут обновить параметр перенаправления по мере необходимости, чтобы продолжить использовать классический портал Defender для облачных приложений.
Примечание.
Если что-то не работает или есть что-то, что вы не можете завершить через Microsoft Defender XDR, мы хотим услышать об этом. Если у вас возникли проблемы с перенаправлением, мы рекомендуем сообщить нам об этом с помощью формы отправки отзывов.
Чтобы отменить изменения на предыдущий портал Microsoft Defender for Cloud Apps, выполните следующие действия:
Войдите в Microsoft Defender XDR в качестве глобальный администратор, администратора безопасности или Cloud App Security администратора в Azure Active Directory или локального глобального администратора в azure Active Directory. Microsoft Defender for Cloud Apps.
Убедитесь, что для клиента не включена предварительная версия функций. Дополнительные сведения см. в разделе Предварительный просмотр функций в Microsoft Defender for Cloud Apps.
Перейдите в раздел ПараметрыПеренаправлениесистемы>облачных>приложений>, чтобы Microsoft Defender XDR или перейдите непосредственно к параметру Перенаправление.
Переключите параметр Автоматическое перенаправление в значение Выкл.
После отключения учетные записи больше не направляются в security.microsoft.com. Активные сеансы пользователей не завершаются, а обновления применяются только после завершения текущего сеанса или открытия новой вкладки.
Обновление может ввести в силу практически сразу же в некоторых учетных записях, но его распространение на каждую учетную запись в вашей организации может занять больше времени. Этот параметр можно снова включить в любое время.
Связанные видео
Узнайте, как защитить облачные приложения в Microsoft Defender XDR:
Защита облачных приложений в Microsoft Defender XDR:
Defender for Cloud Apps в Microsoft Defender XDR для клиентов, которые переносятся с классического портала
Статьи по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по