Co je nového v Microsoft Defender for Cloud Apps
Platí pro: Microsoft Defender for Cloud Apps
Tento článek se často aktualizuje, abyste věděli, co je nového v nejnovější verzi Microsoft Defenderu for Cloud Apps.
Informační kanál RSS: Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu: https://aka.ms/mda/rss
Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:
- Co je nového v XDR v programu Microsoft Defender
- Co je nového v Microsoft Defender for Endpoint
- Co je nového v Microsoft Defender for Identity
Novinky o dřívějších verzích najdete v části Archiv minulých aktualizací pro Microsoft Defender for Cloud Apps.
Duben 2024
Povolení šifrování dat z portálu Microsoft Defender
Teď můžete dokončit proces šifrování neaktivních uložených dat Defenderu for Cloud Apps pomocí vlastního klíče tím, že povolíte enrpyce dat z oblasti Nastavení portálu Microsoft Defenderu.
Tato funkce je teď omezená na klasickém portálu Microsoft Defender for Cloud Apps a je dostupná jenom na portálu Microsoft Defenderu.
Další informace najdete v tématu Šifrování neaktivních uložených dat Defenderu pro Cloud Apps s použitím vlastního klíče (BYOK).
Březen 2024
Vydána nová verze kolektoru protokolů
Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami ohrožení zabezpečení. Nová verze je columbus-0.272.0-signed.jar
a název image je mcaspublic.azurecr.io/public/mcas/logcollector
, se značkou latest/0.272.0
.
Mezi změny patří upgrade závislostí, například:
- amazon-corretto
- Ubuntu
- libssl
- oauthlib
- zpětný protokol
- setuptools
Další informace naleznete v tématu Rozšířená správa kolektoru protokolů.
Podman podporuje automatické shromažďování protokolů (Preview)
Kolektor protokolů Microsoft Defender for Cloud Apps teď podporuje Podman a automatické shromažďování protokolů v Podmanu můžete nakonfigurovat pro průběžné vytváření sestav pomocí Defenderu for Cloud Apps.
Automatické shromažďování protokolů se podporuje pomocí kontejneru Dockeru v několika operačních systémech. V případě linuxových distribucí používajících RHEL verze 7.1 a vyšší je nutné použít Podman jako systém modulu runtime kontejneru.
Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí nástroje Podman.
Nová data anomálií pro pokročilou tabulku CloudAppEvents proaktivního vyhledávání
Uživatelé Defenderu for Cloud Apps, kteří používají pokročilé proaktivní vyhledávání na portálu Microsoft Defenderu, teď můžou pro dotazy a pravidla detekce používat nové sloupce sloupců LastSeenForUser a UncommonForUser . Použití těchto dat pomáhá vyloučit falešně pozitivní výsledky a najít anomálie.
Další informace najdete v tématu Rozšířené proaktivní vyhledávání schématu dat CloudAppEvents.
Nové detekce hrozeb pro Microsoft Copilot pro Microsoft 365
Defender for Cloud Apps teď poskytuje nové detekce rizikových aktivit uživatelů v Microsoft Copilotu pro Microsoft 365 s konektorem Microsoft 365.
- Související výstrahy se zobrazují společně s dalšími upozorněními XDR v programu Microsoft Defender na portálu Microsoft Defender.
- Kopírování aktivit Microsoftu 365 je k dispozici v protokolu aktivit Defenderu for Cloud Apps.
- Na stránce rozšířeného proaktivního vyhledávání na portálu Microsoft Defender jsou v tabulce CloudAppEvents v rámci aplikace Microsoft Copilot pro Microsoft 365 dostupné aktivity Copilotu pro Microsoft 365.
Další informace naleznete v tématu:
- Začínáme s Microsoft Copilotem pro Microsoft 365
- Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Microsoftu 365
- Zkoumání výstrah v XDR v programu Microsoft Defender
- Protokol aktivit Defender for Cloud Apps
- Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním
- Tabulka CloudAppEvents v rozšířeném schématu proaktivního vyhledávání
Ochrana dat v pohybu pro uživatele Edge pro firmy (Preview)
Uživatelé Defenderu for Cloud Apps, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou teď chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů, což zlepšuje zabezpečení i produktivitu.
Chránění uživatelé mají bezproblémové prostředí s cloudovými aplikacemi, bez problémů s latencí nebo kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.
Ochrana v prohlížeči je ve výchozím nastavení zapnutá a postupně se zavádí napříč tenanty počínaje březnem 2024.
Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview), Ochrana aplikací pomocí Microsoft Defenderu pro podmíněné řízení aplikací pro Cloud Apps a zásad relací.
Program Defender for Cloud Apps na portálu Microsoft Defender je teď dostupný pro všechny role Defenderu for Cloud Apps.
Prostředí Defender for Cloud Apps na portálu Microsoft Defender je teď dostupné pro všechny role Defenderu for Cloud Apps, včetně následujících rolí, které byly dříve omezené:
- Správce aplikace nebo instance
- Správce skupiny uživatelů
- Globální správce Cloud Discovery
- Správce sestav Cloud Discovery
Další informace najdete v tématu Předdefinované role správce v Programu Defender for Cloud Apps.
Únor 2024
Podpora SSPM pro více připojených aplikací v obecné dostupnosti
Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předejít možným rizikům. Tato doporučení se zobrazí prostřednictvím služby Microsoft Secure Score, jakmile máte konektor pro aplikaci.
Defender for Cloud Apps teď rozšířil podporu SSPM v obecné dostupnosti tím, že zahrnuje následující aplikace:
SSPM je teď také podporován pro Google Workspace v obecné dostupnosti.
Poznámka:
Pokud už máte konektor pro některou z těchto aplikací, skóre skóre zabezpečení se může automaticky aktualizovat.
Další informace naleznete v tématu:
- Správa stavu zabezpečení SaaS (SSPM)
- Viditelnost konfigurace uživatelů, aplikací a zabezpečení
- Bezpečnostní skóre Microsoftu
Nová upozornění zásad správného řízení aplikací pro přístup k přihlašovacím údajům a laterální přesun
Přidali jsme následující nová upozornění pro zákazníky zásad správného řízení aplikací:
- Aplikace iniciující více neúspěšných aktivit čtení služby KeyVault bez úspěchu
- Dormant OAuth App převážně využívající MS Graph nebo Exchange Web Services nedávno viděli, že přistupují k úlohám ARM
Další informace najdete v tématu Zásady správného řízení aplikací v programu Microsoft Defender for Cloud Apps.
Leden 2024
Podpora SSPM pro více instancí stejné aplikace (Preview)
Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí AWS, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci jednotlivě. Každá instance se zobrazí jako samostatná položka na stránce Připojení orů aplikace. Příklad:
Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).
Omezení odebrané pro počet souborů, které je možné řídit pro nahrávání v zásadách relací (Preview)
Zásady relací teď podporují kontrolu nad nahráváním složek s více než 100 soubory bez omezení počtu souborů, které lze zahrnout do nahrávání.
Další informace najdete v tématu Ochrana aplikací pomocí Programu Microsoft Defender for Cloud Apps – Řízení podmíněného přístupu k aplikacím.
Automatické přesměrování klasického portálu Defender for Cloud Apps (Preview)
Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps byly konvergovány na portál XDR v programu Microsoft Defender. Od 9. ledna 2024 se zákazníci, kteří používají klasický portál Defender for Cloud Apps s funkcemi Preview, automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.
Další informace naleznete v tématu:
- Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender
- Funkce Ve verzi Preview v Programu Microsoft Defender for Cloud Apps
Prosinec 2023
Nové IP adresy pro přístup k portálu a připojení agenta SIEM
Ip adresy používané pro přístup k portálu a připojení agenta SIEM byly aktualizovány. Nezapomeňte do seznamu povolených bran firewall přidat nové IP adresy, aby byla služba plně funkční. Další informace naleznete v tématu:
Zarovnání období backlogu pro počáteční kontroly
Zarovnali jsme období backlogu pro počáteční kontroly po připojení nové aplikace k Defenderu pro Cloud Apps. Všechny následující konektory aplikací mají počáteční období backlogu kontroly sedmi dnů:
Další informace najdete v tématu Připojení aplikace, abyste získali přehled a kontrolu pomocí Programu Microsoft Defender for Cloud Apps.
Podpora SSPM pro další připojené aplikace
Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předejít možným rizikům. Tato doporučení se zobrazí prostřednictvím služby Microsoft Secure Score , jakmile máte konektor pro aplikaci.
Defender for Cloud Apps teď vylepšil podporu SSPM tím, že zahrnuje následující aplikace: (Preview)
SSPM je teď také podporován pro Google Workspace v obecné dostupnosti.
Poznámka:
Pokud už máte konektor pro některou z těchto aplikací, skóre skóre zabezpečení se může automaticky aktualizovat.
Další informace naleznete v tématu:
- Správa stavu zabezpečení SaaS (SSPM)
- Viditelnost konfigurace uživatelů, aplikací a zabezpečení
- Bezpečnostní skóre Microsoftu
Listopad 2023
Obměna certifikátů aplikací Defender for Cloud Apps
Defender for Cloud Apps plánuje obměňovat certifikát aplikace. Pokud jste dříve explicitně důvěřovali staršímu certifikátu a aktuálně máte agenty SIEM spuštěné v novějších verzích sady Java Development Kit (JDK), musíte novému certifikátu důvěřovat, abyste zajistili pokračování služby agenta SIEM. I když se pravděpodobně nevyžaduje žádná akce, doporučujeme k ověření spustit následující příkazy:
V okně příkazového řádku přepněte do složky přihrádky instalace Javy, například:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Spusťte následující příkaz:
keytool -list -keystore ..\lib\security\cacerts
Pokud se zobrazí následující 4 aliasy, znamená to, že jste dříve explicitně důvěřovali našemu certifikátu a potřebujete provést akci. Pokud tyto aliasy nejsou k dispozici, neměla by být nutná žádná akce.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Pokud potřebujete akci, doporučujeme, abyste novým certifikátům už důvěřovali, abyste zabránili problémům, jakmile se certifikáty plně otočí.
Další informace najdete v našem průvodci odstraňováním potíží s novými verzemi Javy .
Podpora CSPM v Programu Microsoft Defender for Cloud
Díky průběžné konvergenci Microsoft Defenderu for Cloud Apps do XDR v programu Microsoft Defender se připojení stavu zabezpečení cloudu (CSPM) plně podporují prostřednictvím Microsoft Defenderu pro cloud.
Doporučujeme připojit prostředí Azure, AWS a Google Cloud Platform (GCP) k Programu Microsoft Defender for Cloud, abyste získali nejnovější funkce CSPM.
Další informace naleznete v tématu:
- Co je Microsoft Defender for Cloud?
- Správa stavu zabezpečení cloudu (CSPM) v defenderu pro cloud
- Připojení předplatných Azure do Microsoft Defenderu pro cloud
- Připojení účtu AWS do Microsoft Defenderu pro cloud
- Připojení projektu GCP ke službě Microsoft Defender for Cloud
Poznámka:
Zákazníci, kteří stále používají klasický portál Defender for Cloud Apps, se už nezobrazují posouzení konfigurace zabezpečení pro prostředí Azure, AWS a GCP.
Testovací režim pro uživatele s oprávněními správce (Preview)
Jako uživatel s rolí správce můžete chtít otestovat nadcházející opravy chyb proxy, než se plně nasadí nejnovější verze Defenderu for Cloud Apps pro všechny tenanty. Program Defender for Cloud Apps teď nabízí testovací režim, který je k dispozici na panelu nástrojů Správa Zobrazení.
V testovacím režimu se ke změnám v opravách chyb zobrazují jenom uživatelé s oprávněními správce. Na ostatní uživatele to nemá žádný vliv. Doporučujeme, abyste odeslali zpětnou vazbu k novým opravám týmu podpory Microsoftu, abyste urychlili cykly vydávání verzí.
Po dokončení testování nové opravy vypněte testovací režim, abyste se vrátili k běžným funkcím.
Například následující obrázek ukazuje nové tlačítko Testovací režim na panelu nástrojů Správa Zobrazení, které je rozloženo přes OneNote, který se používá v prohlížeči.
Další informace najdete v tématu Diagnostika a řešení potíží pomocí panelu nástrojů Správa Zobrazení a testovacího režimu.
Nová kategorie katalogu cloudových aplikací pro Generative AI
Katalog aplikací Defender for Cloud Apps teď podporuje novou kategorii Generative AI pro velké jazykové modely (LLM), jako je Microsoft Bing Chat, Google Bard, ChatGPT a další. Společně s touto novou kategorií přidal Defender for Cloud Apps do katalogu stovky aplikací souvisejících s generováním umělé inteligence a získal tak přehled o tom, jak se ve vaší organizaci používají generující aplikace AI, a pomáhá vám je bezpečně spravovat.
Můžete například chtít použít integraci Defenderu for Cloud Apps s defenderem for Endpoint ke schválení nebo zablokování používání konkrétních aplikací LLM na základě zásad.
Další informace najdete v tématu Vyhledání cloudové aplikace a výpočet skóre rizika.
Obecná dostupnost pro další události stínového IT zjišťování pomocí defenderu pro koncový bod
Defender for Cloud Apps teď může zjišťovat události stínové sítě IT zjištěné ze zařízení Defenderu pro koncové body, která pracují ve stejném prostředí jako síťový proxy server, obecně dostupné.
Další informace najdete v tématu Zjišťování aplikací prostřednictvím defenderu pro koncový bod, když je koncový bod za síťovým proxy serverem , a integrujte Microsoft Defender for Endpoint.
Říjen 2023
Automatické přesměrování na obecnou dostupnost XDR v programu Microsoft Defender
Všichni zákazníci se teď automaticky přesměrují na XDR v programu Microsoft Defender z klasického portálu Microsoft Defender for Cloud Apps, protože přesměrování je obecně dostupné. Správa můžou nastavení přesměrování aktualizovat podle potřeby, aby mohli pokračovat v používání klasického portálu Defender for Cloud Apps.
Integrace Defenderu for Cloud Apps v XDR v programu Microsoft Defender zjednodušuje proces zjišťování, vyšetřování a zmírnění hrozeb pro uživatele, aplikace a data– abyste mohli zkontrolovat mnoho výstrah a incidentů z jednoho podokna skla v jednom systému XDR.
Další informace najdete v tématu Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender.
Září 2023
Další zjišťování událostí stínového IT (Preview)
Defender for Cloud Apps teď může zjišťovat události stínové sítě IT zjištěné v defenderu pro zařízení koncového bodu, která pracují ve stejném prostředí jako síťový proxy server.
Další informace najdete v tématu Zjišťování aplikací prostřednictvím defenderu pro koncový bod, když je koncový bod za síťovým proxy serverem (Preview) a integrací Microsoft Defenderu pro koncový bod.
Průběžná frekvence NRT podporovaná pro tabulku CloudAPPEvents (Preview)
Defender for Cloud Apps teď podporuje frekvenci průběžného zjišťování (NRT) pro pravidla detekce pomocí tabulky CloudAppEvents .
Nastavení vlastní detekce tak, aby běžela v četnosti průběžného provozu (NRT), umožňuje zvýšit schopnost vaší organizace rychleji identifikovat hrozby. Další informace najdete v tématu Vytváření a správa pravidel vlastních detekcí.
Srpen 2023
Nová doporučení zabezpečení ve službě Secure Score (Preview)
Nová doporučení microsoft Defenderu pro Cloud Apps byla přidána jako akce zlepšování skóre zabezpečení Microsoftu. Další informace naleznete v tématu Co je nového ve službě Microsoft Secure Score a Microsoft Secure Score.
Aktualizace konektoru Microsoft 365
Provedli jsme následující aktualizace konektoru Microsoft 365 v Defenderu for Cloud Apps:
- (Preview) Aktualizace podpory SSPM s využitím nových doporučení zabezpečení srovnávacích testů CIS
- Zarovnaly se názvy existujících doporučení tak, aby odpovídaly srovnávacímu testu CIS.
Pokud chcete zobrazit související data, ujistěte se, že jste nakonfigurovali konektor Microsoftu 365. Další informace najdete v tématu Připojení Microsoft 365 do Microsoft Defenderu for Cloud Apps.
Další kroky
- Popis vydaných verzí, které jsou uvedené tady, najdete v předchozích verzích Microsoft Cloud App Security.
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro