Microsoft Defender for Cloud Apps i Microsoft Defender XDR
Gäller för:
Microsoft Defender for Cloud Apps är nu en del av Microsoft Defender XDR. Med Microsoft Defender-portalen kan säkerhetsadministratörer utföra sina säkerhetsuppgifter på en plats. Detta förenklar arbetsflöden och lägger till funktionerna i de andra Microsoft Defender XDR tjänsterna. Microsoft Defender XDR kommer att vara startpunkt för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur.
SOC-analytiker kommer att kunna sortera, undersöka och jaga alla Microsoft Defender XDR arbetsbelastningar, inklusive molnappar.
Defender för Cloud Apps-aviseringar fortsätter att visas i Microsoft Defender XDR incidentkö och aviseringskö, men nu med relevant innehåll på aviseringssidorna som är tillgängliga i Microsoft Defender-portalen, i ett enhetligt format med rätt anpassningar av varje aviseringstyp. Mer information finns i Undersöka incidenter i Microsoft Defender XDR.
Ta en titt i Microsoft Defender XDR på https://security.microsoft.com.
Läs mer om fördelarna: Översikt över Microsoft Defender XDR.
Snabbreferens
Bilderna och tabellerna nedan visar ändringar i navigeringen mellan Microsoft Defender for Cloud Apps och Microsoft Defender XDR.
Hitta
Defender för Molnappar | Microsoft Defender XDR |
---|---|
Cloud Discover-instrumentpanel | Molnappar –> Molnidentifiering |
Identifierade appar | på cloud discovery-sidan |
Identifierade resurser | på cloud discovery-sidan |
IP-adresser | på cloud discovery-sidan |
Användare | på cloud discovery-sidan |
Enheter | på cloud discovery-sidan |
Molnappkatalog | Molnappar –> Molnappkatalog |
Skapa cloud discovery-ögonblicksbildrapport | På sidan Cloud Discovery under Åtgärder |
Undersöka
Defender för Molnappar | Microsoft Defender XDR |
---|---|
Aktivitetslogg | Molnappar –> aktivitetslogg |
Filer | Molnappar –> Filer |
Användare och konton | Tillgångar –> Identiteter |
Säkerhetskonfiguration | tillgänglig i Microsoft Defender för molnet |
Identitetssäkerhetsstatus | Microsoft Defender for Identity utvärderingar av identitetssäkerhetsstatus |
OAuth-appar | Molnappar –> OAuth-appar |
Anslutna appar | Inställningar –> Molnappar –> Anslutna appar |
Kontroll
Defender för Molnappar | Microsoft Defender XDR |
---|---|
Policyer | Molnappar –> Principhantering. Obs! Microsoft Entra ID Protection principer tas bort gradvis från listan molnappars principer. Information om hur du konfigurerar aviseringar från dessa principer finns i Konfigurera Microsoft Entra IP-aviseringstjänst |
Mallar | Molnappar –> Principmallar |
Inställningar
Defender för Molnappar | Microsoft Defender XDR |
---|---|
Inställningar | Inställningar –> Molnappar |
Inställningar/styrningslogg | Molnappar –> styrningslogg |
Säkerhetstillägg –> spelböcker | Inställningar –> Molnappar |
Säkerhetstillägg –> SIEM-agenter | Inställningar –> Molnappar |
Säkerhetstillägg –> extern DLP | Inställningar –> Molnappar |
Säkerhetstillägg –> API-token | Inställningar –> Molnappar |
Hantera administratörsåtkomst –> Admin roller | Behörigheter –> Molnappar –> Roller |
Hantera administratörsåtkomst –> Behörigheter för aktivitetssekretess | Behörigheter –> Molnappar –> Behörigheter för aktivitetssekretess |
Exporterade rapporter | Rapporter –> Molnappar –> Exporterade rapporter |
Begränsad distribution och sekretess | Inställningar –> Cloud Apps –> Begränsad distribution och sekretess |
Anslutna appar/appanslutningsprogram | Inställningar –> Cloud Apps –> Anslutna appar –> Appanslutningsprogram |
Programkontroll med villkorsstyrd åtkomst | Inställningar –> Molnappar –> Anslutna appar –> Appkontrollappar för villkorsstyrd åtkomst |
IP-adressintervall | Inställningar –> Molnappar |
Användargrupper | Inställningar –> Molnappar |
Funktionerna på följande sidor är helt integrerade i Microsoft Defender XDR och har därför ingen egen fristående upplevelse i Microsoft Defender XDR:
- Inställningar > Microsoft Entra ID Protection
- Inställningar > Appstyrning
- Inställningar > Microsoft Defender for Identity
Se vad som har ändrats
Lär dig mer om de ändringar som har kommit med integreringen av Defender för Cloud Apps och Microsoft Defender XDR.
Global sökning
Global sökning i Microsoft Defender XDR (med hjälp av sökfältet överst på sidan) innehåller nu ytterligare en sökbar entitet: med den kan du söka efter anslutna appar i Defender för Cloud Apps.
Tillgångar och identiteter
Som en del av skapandet av ett avsnitt om dedikerade tillgångar som sträcker sig över hela Microsoft Defender XDR upplevelse, omprofileras avsnittet Användare och konton i Defender för molnappar till avsnittet Identiteter. Inga funktionsändringar förväntas.
Omdirigering från den klassiska Microsoft Defender for Cloud Apps-portalen till Microsoft Defender XDR
Kunder som fortfarande använder den klassiska Microsoft Defender for Cloud Apps-portalen omdirigeras automatiskt till Microsoft 365, och kunder som använder förhandsgranskningsfunktioner med den klassiska portalen har nu inget alternativ att växla tillbaka. Om du inte använder förhandsgranskningsfunktioner kan administratörer fortfarande uppdatera omdirigeringsinställningen efter behov för att fortsätta använda den klassiska Defender för Cloud Apps-portalen.
Obs!
Om något inte fungerar för dig eller om det finns något som du inte kan slutföra via Microsoft Defender XDR vill vi höra om det. Om du har stött på problem med omdirigering rekommenderar vi att du meddelar oss med hjälp av formuläret Skicka feedback.
Så här återgår du till den tidigare Microsoft Defender for Cloud Apps-portalen:
Logga in på Microsoft Defender XDR som Global administratör, säkerhetsadministratör eller Cloud App Security administratör i Azure Active Directory eller som lokal global administratör i Microsoft Defender for Cloud Apps.
Kontrollera att du inte har aktiverat förhandsversionsfunktioner för din klientorganisation. Mer information finns i Microsoft Defender XDR förhandsversionsfunktioner.
Gå till Inställningar>Cloud Apps>SystemOmdirigering> till Microsoft Defender XDR eller gå direkt till omdirigeringsinställningen.
Växla inställningen Automatisk omdirigering till Av.
När du har växlat bort dirigeras inte längre konton till security.microsoft.com. Aktiva användarsessioner avslutas inte och uppdateringarna tillämpas endast när användaren avslutar sin aktuella session eller öppnar en ny flik.
Uppdateringen kan börja gälla nästan omedelbart i vissa konton, men det kan ta längre tid att sprida till alla konton i din organisation. Den här inställningen kan aktiveras igen när som helst.
Relaterade videor
Lär dig hur du skyddar dina molnappar i Microsoft Defender XDR:
Skydda molnappar i Microsoft Defender XDR:
Defender för Cloud Apps i Microsoft Defender XDR för kunder som migrerar från den klassiska portalen
Relaterad information
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för