Co je nového v Microsoft Defender for Cloud Apps

  • Článek

Platí pro: Microsoft Defender for Cloud Apps

Tento článek se často aktualizuje, abyste věděli, co je nového v nejnovější verzi Microsoft Defenderu for Cloud Apps.

Informační kanál RSS: Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu: https://aka.ms/mda/rss

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

Novinky o dřívějších verzích najdete v části Archiv minulých aktualizací pro Microsoft Defender for Cloud Apps.

Duben 2024

Povolení šifrování dat z portálu Microsoft Defender

Teď můžete dokončit proces šifrování neaktivních uložených dat Defenderu for Cloud Apps pomocí vlastního klíče tím, že povolíte enrpyce dat z oblasti Nastavení portálu Microsoft Defenderu.

Tato funkce je teď omezená na klasickém portálu Microsoft Defender for Cloud Apps a je dostupná jenom na portálu Microsoft Defenderu.

Další informace najdete v tématu Šifrování neaktivních uložených dat Defenderu pro Cloud Apps s použitím vlastního klíče (BYOK).

Březen 2024

Vydána nová verze kolektoru protokolů

Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami ohrožení zabezpečení. Nová verze je columbus-0.272.0-signed.jara název image je mcaspublic.azurecr.io/public/mcas/logcollector, se značkou latest/0.272.0.

Mezi změny patří upgrade závislostí, například:

  • amazon-corretto
  • Ubuntu
  • libssl
  • oauthlib
  • zpětný protokol
  • setuptools

Další informace naleznete v tématu Rozšířená správa kolektoru protokolů.

Podman podporuje automatické shromažďování protokolů (Preview)

Kolektor protokolů Microsoft Defender for Cloud Apps teď podporuje Podman a automatické shromažďování protokolů v Podmanu můžete nakonfigurovat pro průběžné vytváření sestav pomocí Defenderu for Cloud Apps.

Automatické shromažďování protokolů se podporuje pomocí kontejneru Dockeru v několika operačních systémech. V případě linuxových distribucí používajících RHEL verze 7.1 a vyšší je nutné použít Podman jako systém modulu runtime kontejneru.

Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí nástroje Podman.

Nová data anomálií pro pokročilou tabulku CloudAppEvents proaktivního vyhledávání

Uživatelé Defenderu for Cloud Apps, kteří používají pokročilé proaktivní vyhledávání na portálu Microsoft Defenderu, teď můžou pro dotazy a pravidla detekce používat nové sloupce sloupců LastSeenForUser a UncommonForUser . Použití těchto dat pomáhá vyloučit falešně pozitivní výsledky a najít anomálie.

Další informace najdete v tématu Rozšířené proaktivní vyhledávání schématu dat CloudAppEvents.

Nové detekce hrozeb pro Microsoft Copilot pro Microsoft 365

Defender for Cloud Apps teď poskytuje nové detekce rizikových aktivit uživatelů v Microsoft Copilotu pro Microsoft 365 s konektorem Microsoft 365.

  • Související výstrahy se zobrazují společně s dalšími upozorněními XDR v programu Microsoft Defender na portálu Microsoft Defender.
  • Kopírování aktivit Microsoftu 365 je k dispozici v protokolu aktivit Defenderu for Cloud Apps.
  • Na stránce rozšířeného proaktivního vyhledávání na portálu Microsoft Defender jsou v tabulce CloudAppEvents v rámci aplikace Microsoft Copilot pro Microsoft 365 dostupné aktivity Copilotu pro Microsoft 365.

Další informace naleznete v tématu:

Ochrana dat v pohybu pro uživatele Edge pro firmy (Preview)

Uživatelé Defenderu for Cloud Apps, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou teď chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů, což zlepšuje zabezpečení i produktivitu.

Chránění uživatelé mají bezproblémové prostředí s cloudovými aplikacemi, bez problémů s latencí nebo kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.

Ochrana v prohlížeči je ve výchozím nastavení zapnutá a postupně se zavádí napříč tenanty počínaje březnem 2024.

Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview), Ochrana aplikací pomocí Microsoft Defenderu pro podmíněné řízení aplikací pro Cloud Apps a zásad relací.

Program Defender for Cloud Apps na portálu Microsoft Defender je teď dostupný pro všechny role Defenderu for Cloud Apps.

Prostředí Defender for Cloud Apps na portálu Microsoft Defender je teď dostupné pro všechny role Defenderu for Cloud Apps, včetně následujících rolí, které byly dříve omezené:

  • Správce aplikace nebo instance
  • Správce skupiny uživatelů
  • Globální správce Cloud Discovery
  • Správce sestav Cloud Discovery

Další informace najdete v tématu Předdefinované role správce v Programu Defender for Cloud Apps.

Únor 2024

Podpora SSPM pro více připojených aplikací v obecné dostupnosti

Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předejít možným rizikům. Tato doporučení se zobrazí prostřednictvím služby Microsoft Secure Score, jakmile máte konektor pro aplikaci.

Defender for Cloud Apps teď rozšířil podporu SSPM v obecné dostupnosti tím, že zahrnuje následující aplikace:

SSPM je teď také podporován pro Google Workspace v obecné dostupnosti.

Poznámka:

Pokud už máte konektor pro některou z těchto aplikací, skóre skóre zabezpečení se může automaticky aktualizovat.

Další informace naleznete v tématu:

Nová upozornění zásad správného řízení aplikací pro přístup k přihlašovacím údajům a laterální přesun

Přidali jsme následující nová upozornění pro zákazníky zásad správného řízení aplikací:

Další informace najdete v tématu Zásady správného řízení aplikací v programu Microsoft Defender for Cloud Apps.

Leden 2024

Podpora SSPM pro více instancí stejné aplikace (Preview)

Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí AWS, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci jednotlivě. Každá instance se zobrazí jako samostatná položka na stránce Připojení orů aplikace. Příklad:

Snímek obrazovky s možností Zapnout doporučení bezpečnostních skóre

Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).

Omezení odebrané pro počet souborů, které je možné řídit pro nahrávání v zásadách relací (Preview)

Zásady relací teď podporují kontrolu nad nahráváním složek s více než 100 soubory bez omezení počtu souborů, které lze zahrnout do nahrávání.

Další informace najdete v tématu Ochrana aplikací pomocí Programu Microsoft Defender for Cloud Apps – Řízení podmíněného přístupu k aplikacím.

Automatické přesměrování klasického portálu Defender for Cloud Apps (Preview)

Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps byly konvergovány na portál XDR v programu Microsoft Defender. Od 9. ledna 2024 se zákazníci, kteří používají klasický portál Defender for Cloud Apps s funkcemi Preview, automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.

Další informace naleznete v tématu:

Prosinec 2023

Nové IP adresy pro přístup k portálu a připojení agenta SIEM

Ip adresy používané pro přístup k portálu a připojení agenta SIEM byly aktualizovány. Nezapomeňte do seznamu povolených bran firewall přidat nové IP adresy, aby byla služba plně funkční. Další informace naleznete v tématu:

Zarovnání období backlogu pro počáteční kontroly

Zarovnali jsme období backlogu pro počáteční kontroly po připojení nové aplikace k Defenderu pro Cloud Apps. Všechny následující konektory aplikací mají počáteční období backlogu kontroly sedmi dnů:

Další informace najdete v tématu Připojení aplikace, abyste získali přehled a kontrolu pomocí Programu Microsoft Defender for Cloud Apps.

Podpora SSPM pro další připojené aplikace

Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předejít možným rizikům. Tato doporučení se zobrazí prostřednictvím služby Microsoft Secure Score , jakmile máte konektor pro aplikaci.

Defender for Cloud Apps teď vylepšil podporu SSPM tím, že zahrnuje následující aplikace: (Preview)

SSPM je teď také podporován pro Google Workspace v obecné dostupnosti.

Poznámka:

Pokud už máte konektor pro některou z těchto aplikací, skóre skóre zabezpečení se může automaticky aktualizovat.

Další informace naleznete v tématu:

Listopad 2023

Obměna certifikátů aplikací Defender for Cloud Apps

Defender for Cloud Apps plánuje obměňovat certifikát aplikace. Pokud jste dříve explicitně důvěřovali staršímu certifikátu a aktuálně máte agenty SIEM spuštěné v novějších verzích sady Java Development Kit (JDK), musíte novému certifikátu důvěřovat, abyste zajistili pokračování služby agenta SIEM. I když se pravděpodobně nevyžaduje žádná akce, doporučujeme k ověření spustit následující příkazy:

  1. V okně příkazového řádku přepněte do složky přihrádky instalace Javy, například:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Spusťte následující příkaz:

    keytool -list -keystore ..\lib\security\cacerts

  3. Pokud se zobrazí následující 4 aliasy, znamená to, že jste dříve explicitně důvěřovali našemu certifikátu a potřebujete provést akci. Pokud tyto aliasy nejsou k dispozici, neměla by být nutná žádná akce.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Pokud potřebujete akci, doporučujeme, abyste novým certifikátům už důvěřovali, abyste zabránili problémům, jakmile se certifikáty plně otočí.

Další informace najdete v našem průvodci odstraňováním potíží s novými verzemi Javy .

Podpora CSPM v Programu Microsoft Defender for Cloud

Díky průběžné konvergenci Microsoft Defenderu for Cloud Apps do XDR v programu Microsoft Defender se připojení stavu zabezpečení cloudu (CSPM) plně podporují prostřednictvím Microsoft Defenderu pro cloud.

Doporučujeme připojit prostředí Azure, AWS a Google Cloud Platform (GCP) k Programu Microsoft Defender for Cloud, abyste získali nejnovější funkce CSPM.

Další informace naleznete v tématu:

Poznámka:

Zákazníci, kteří stále používají klasický portál Defender for Cloud Apps, se už nezobrazují posouzení konfigurace zabezpečení pro prostředí Azure, AWS a GCP.

Testovací režim pro uživatele s oprávněními správce (Preview)

Jako uživatel s rolí správce můžete chtít otestovat nadcházející opravy chyb proxy, než se plně nasadí nejnovější verze Defenderu for Cloud Apps pro všechny tenanty. Program Defender for Cloud Apps teď nabízí testovací režim, který je k dispozici na panelu nástrojů Správa Zobrazení.

V testovacím režimu se ke změnám v opravách chyb zobrazují jenom uživatelé s oprávněními správce. Na ostatní uživatele to nemá žádný vliv. Doporučujeme, abyste odeslali zpětnou vazbu k novým opravám týmu podpory Microsoftu, abyste urychlili cykly vydávání verzí.

Po dokončení testování nové opravy vypněte testovací režim, abyste se vrátili k běžným funkcím.

Například následující obrázek ukazuje nové tlačítko Testovací režim na panelu nástrojů Správa Zobrazení, které je rozloženo přes OneNote, který se používá v prohlížeči.

Snímek obrazovky s tlačítkem Nový testovací režim

Další informace najdete v tématu Diagnostika a řešení potíží pomocí panelu nástrojů Správa Zobrazení a testovacího režimu.

Nová kategorie katalogu cloudových aplikací pro Generative AI

Katalog aplikací Defender for Cloud Apps teď podporuje novou kategorii Generative AI pro velké jazykové modely (LLM), jako je Microsoft Bing Chat, Google Bard, ChatGPT a další. Společně s touto novou kategorií přidal Defender for Cloud Apps do katalogu stovky aplikací souvisejících s generováním umělé inteligence a získal tak přehled o tom, jak se ve vaší organizaci používají generující aplikace AI, a pomáhá vám je bezpečně spravovat.

Snímek obrazovky s novou kategorií Generative AI

Můžete například chtít použít integraci Defenderu for Cloud Apps s defenderem for Endpoint ke schválení nebo zablokování používání konkrétních aplikací LLM na základě zásad.

Další informace najdete v tématu Vyhledání cloudové aplikace a výpočet skóre rizika.

Obecná dostupnost pro další události stínového IT zjišťování pomocí defenderu pro koncový bod

Defender for Cloud Apps teď může zjišťovat události stínové sítě IT zjištěné ze zařízení Defenderu pro koncové body, která pracují ve stejném prostředí jako síťový proxy server, obecně dostupné.

Další informace najdete v tématu Zjišťování aplikací prostřednictvím defenderu pro koncový bod, když je koncový bod za síťovým proxy serverem , a integrujte Microsoft Defender for Endpoint.

Říjen 2023

Automatické přesměrování na obecnou dostupnost XDR v programu Microsoft Defender

Všichni zákazníci se teď automaticky přesměrují na XDR v programu Microsoft Defender z klasického portálu Microsoft Defender for Cloud Apps, protože přesměrování je obecně dostupné. Správa můžou nastavení přesměrování aktualizovat podle potřeby, aby mohli pokračovat v používání klasického portálu Defender for Cloud Apps.

Integrace Defenderu for Cloud Apps v XDR v programu Microsoft Defender zjednodušuje proces zjišťování, vyšetřování a zmírnění hrozeb pro uživatele, aplikace a data– abyste mohli zkontrolovat mnoho výstrah a incidentů z jednoho podokna skla v jednom systému XDR.

Další informace najdete v tématu Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender.

Září 2023

Další zjišťování událostí stínového IT (Preview)

Defender for Cloud Apps teď může zjišťovat události stínové sítě IT zjištěné v defenderu pro zařízení koncového bodu, která pracují ve stejném prostředí jako síťový proxy server.

Další informace najdete v tématu Zjišťování aplikací prostřednictvím defenderu pro koncový bod, když je koncový bod za síťovým proxy serverem (Preview) a integrací Microsoft Defenderu pro koncový bod.

Průběžná frekvence NRT podporovaná pro tabulku CloudAPPEvents (Preview)

Defender for Cloud Apps teď podporuje frekvenci průběžného zjišťování (NRT) pro pravidla detekce pomocí tabulky CloudAppEvents .

Nastavení vlastní detekce tak, aby běžela v četnosti průběžného provozu (NRT), umožňuje zvýšit schopnost vaší organizace rychleji identifikovat hrozby. Další informace najdete v tématu Vytváření a správa pravidel vlastních detekcí.

Srpen 2023

Nová doporučení zabezpečení ve službě Secure Score (Preview)

Nová doporučení microsoft Defenderu pro Cloud Apps byla přidána jako akce zlepšování skóre zabezpečení Microsoftu. Další informace naleznete v tématu Co je nového ve službě Microsoft Secure Score a Microsoft Secure Score.

Aktualizace konektoru Microsoft 365

Provedli jsme následující aktualizace konektoru Microsoft 365 v Defenderu for Cloud Apps:

Pokud chcete zobrazit související data, ujistěte se, že jste nakonfigurovali konektor Microsoftu 365. Další informace najdete v tématu Připojení Microsoft 365 do Microsoft Defenderu for Cloud Apps.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.