Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Novedades de Microsoft Cloud App SecurityWhat's new with Microsoft Cloud App Security

Notas de la versión 131 de Cloud App SecurityCloud App Security release 131

Publicado el 2 de septiembre de 2018Released September 2, 2018

  • Revocar permisos de forma automática en las aplicaciones de riesgo de OAuthAutomatically revoke permissions on risky OAuth apps
    Ahora puede controlar a qué aplicaciones de OAuth tienen acceso los usuarios, revocando el permiso de la aplicación para las aplicaciones de OAuth en Office, Google o Salesforce.You can now control which OAuth apps your users have access to, by revoking app permission for OAuth apps on Office, Google, or Salesforce. Al crear una directiva de permisos de aplicaciones, ahora puede establecer la directiva para revocar el permiso de una aplicación.When creating an App permission policy, you can now set the policy to revoke an app’s permission.

  • Analizador integrado adicional de Cloud Discovery compatibleCloud Discovery additional built-in parser supported
    Cloud Discovery ahora admite el formato de registro de Forcepoint Web Security Cloud.Cloud Discovery now supports the Forcepoint Web Security Cloud log format.

Notas de la versión 130 de Cloud App SecurityCloud App Security release 130

Publicado el 22 de agosto de 2018Released August 22, 2018

  • Nueva barra de menúsNew menu bar
    Para proporcionar una experiencia administrativa más coherente en todos los productos de Microsoft 365 y poder cambiar más fácilmente entre las soluciones de seguridad de Microsoft, la barra de menús del portal de Cloud App Security se ha movido al lado izquierdo de la pantalla.To provide a more consistent admin experience across Microsoft 365 products and enable you to more easily pivot between Microsoft security solutions, the Cloud App Security portal menu bar moved to the left side of the screen. Esta experiencia de navegación coherente le ayuda a orientarse al pasar de un portal de seguridad de Microsoft a otro.This consistent navigation experience helps you orient yourself when moving from one Microsoft security portal to another.

  • Impacto en la puntuación de la aplicación OAuthImpact OAuth app score
    Ahora puede enviar comentarios al equipo de Cloud App Security para hacernos saber si se detecta una aplicación OAuth en su organización que parece malintencionada.You can now send the Cloud App Security team feedback to let us know if there’s an OAuth app discovered in your organization that seems malicious. Esta nueva característica le permite formar parte de nuestra comunidad de seguridad y mejorar el análisis y la puntuación de riesgo de las aplicaciones OAuth.This new feature enables you to be part of our security community and enhance OAuth app risk score and analysis. Para más información, vea Administrar permisos de aplicación.For more information see Manage app permissions.

  • Nuevos analizadores de Cloud DiscoveryNew Cloud Discovery parsers
    Los analizadores de Cloud Discovery ahora admiten iboss Secure Cloud Gateway y Sophos XG.The Cloud Discovery parsers now support iboss Secure Cloud Gateway and Sophos XG.

Notas de la versión 129 de Cloud App SecurityCloud App Security release 129

Fecha de publicación: 5 de agosto de 2018Released August 5, 2018

  • Nuevas directivas de detección de anomalías: reglas de correo electrónico sospechosasNew anomaly detection policies - suspicious email rules
    Se agregaron nuevas directivas de detección de anomalías que detectan reglas de reenvío de correo electrónico sospechosas, por ejemplo, si un usuario creó una regla de bandeja de entrada sospechosa que reenvía una copia de todos los correos electrónicos a una dirección externa.New anomaly detection policies were added that detect suspicious email forwarding rules, for example, if a user created an inbox rule that forwards a copy of all emails to an external address.
  • Esta versión incluye correcciones y mejoras para varios problemas.This release includes fixes and improvements for multiple issues.

Notas de la versión 128 de Cloud App SecurityCloud App Security release 128

Publicada el 22 de julio de 2018Released July 22, 2018

  • Acciones de permisos de aplicación en varias aplicacionesApp permissions actions across multiple apps
    Para las aplicaciones a las que se han concedido permisos de aplicación, ahora puede prohibir o aprobar varias aplicaciones con una sola acción.For apps that have been granted app permissions, you can now ban or approve multiple apps in a single action. Por ejemplo, puede revisar todas las aplicaciones a las que los usuarios de su organización han concedido un permiso, seleccionar todas las que quiera prohibir y, después, hacer clic en la opción correspondiente para revocar todos los permisos concedidos. Así, ya no se permitirá a los usuarios conceder permisos a esas aplicaciones.For example, you can review all the apps that have been granted permission by users in your organization, select all the apps you want to ban, and then click ban apps to revoke all consent granted and will no longer allow users to grant permission to those apps. Para más información, vea Administrar permisos de aplicación.For more information, see Manage app permission.

  • Compatibilidad mejorada para las aplicaciones de AzureEnhanced support for Azure applications
    Para Azure, implementaremos de forma gradual la posibilidad de identificar las aplicaciones como actividades de cuenta de usuario llevadas a cabo por las aplicaciones de Azure (tanto internas como externas).For Azure, we are now gradually rolling out the ability to detect applications as user account activities performed by the Azure applications (both internal and external). Ello le permite crear directivas que le enviarán una alerta si una aplicación realiza actividades inesperadas y no autorizadas.This enables you to create policies that will alert you if an application performs unexpected and unauthorized activities. Para obtener más información, vea Conectar Azure con Microsoft Cloud App Security.For more information, see Connect Azure to Microsoft Cloud App Security.

  • Motor de clasificación de datos actualizado con los tipos de datos confidenciales que estipula el RGPDData Classification Engine updated with new GDPR sensitive types
    El Servicio de clasificación de datos de Cloud App Security ha agregado los tipos de datos confidenciales que estipula el RGPD al motor de clasificación de datos para que pueda detectar en sus archivos el contenido relacionado con el RGPD.The Cloud App Security Data Classification Service added new GDPR sensitive types to our Data Classification Engine to enable you to detect GDPR related content in your files.

  • Actualizaciones en el catálogo de aplicaciones en la nubeUpdates to the Cloud App Catalog
    Ahora, en este catálogo se incluye una categoría de riesgo legal (además de las categorías de riesgo general, de seguridad y de cumplimiento) para que pueda administrar la privacidad de los datos y el cumplimiento relativo a la propiedad, incluida la preparación para el RGPD.The Cloud App Catalog now includes a legal risk category (in addition to General, Security and Compliance) to help you manage data privacy and ownership compliance, including GDPR readiness. Para ayudarle a evaluar la preparación para el RGPD de cada aplicación en la nube, la nueva categoría de riesgo contiene la declaración de preparación del servicio en la nube y el estado de cada control de marco del RGPD.To help with assessing the GDPR readiness of each cloud app, the new risk category contains the GDPR readiness statement of the cloud service and status of each GDPR framework control. Tenga en cuenta que, como parte de este entorno, los atributos de riesgo que se indican a continuación se han desplazado de la categoría de riesgo Otros a la categoría Legal:Note that as part of this improvement, the following risk attributes were moved from other risk category to the Legal category:

    • DMCADMCA
    • Propiedad de los datosData ownership
    • Directiva de retención de datosData retention policy

    Además, la nueva categoría de riesgo se puede puntuar por separado para configurar la ponderación de la puntuación de acuerdo con sus preferencias y prioridades.In addition, the new risk category is scored separately so you can configure the score weighting according to your preferences and priorities. Para obtener más información, vea Puntuación de riesgo.For more information, see Risk score.

  • Nueva consulta sugerida: preparación para el RGPDNew suggested query: GDPR ready
    Hay una nueva consulta sugerida para que pueda identificar las aplicaciones detectadas que están preparadas para el RGPD.There is a new suggested query to enable you to identify discovered apps that are GDPR ready. Ya que el RGPD se ha convertido hace poco en una prioridad principal para los administradores de seguridad, esta consulta le permite identificar fácilmente las aplicaciones que están listas para el RGPD y mitigar las posibles amenazas evaluando el riesgo de las que no lo están.Because GDPR recently became a top priority for security admins, this query helps you easily identify apps that are GDPR ready and mitigate threat by assessing the risk of those that aren’t.

Notas de la versión 127 de Cloud App SecurityCloud App Security release 127

Publicada el 8 de julio de 2018Released July 8, 2018

  • Ahora tiene la posibilidad de ver actividades genéricas de Office 365 en el Registro de actividad, y en las Directivas de actividad ahora puede filtrar las actividades de Office 365 para las actividades sin especificar.You now have the ability to see generic activities for Office 365 In the Activity log and in Activity policies you can now filter the Office 365 activities for Unspecified activities. La revisión de estas actividades le permite recabar información acerca de las actividades realizadas que aún no están clasificadas por tipo en Cloud App Security, y dichas actividades se pueden usar para enviar solicitudes al equipo de Cloud App Security para crear nuevos tipos de actividad en función de estas actividades.Reviewing these activities enables you to investigate information about activities performed that aren't yet classified by type in Cloud App Security, and you can use these activities to send requests to the Cloud App Security team to create new activity types based on these activities.

Versión 126 de Cloud App SecurityCloud App Security release 126

Publicado el 24 de junio de 2018Released June 24, 2018

  • Disponibilidad general del Control de aplicaciones de acceso condicionalConditional Access App Control GA
    El Control de aplicaciones de acceso condicional (proxy inverso) de Microsoft Cloud App Security ahora está disponible para todas las aplicaciones de SAML.Microsoft Cloud App Security’s Conditional Access App Control (reverse proxy) is now generally available for any SAML applications. El Control de aplicaciones de acceso condicional se integra directamente con las directivas de acceso condicional de Azure AD para supervisar y controlar las sesiones de los usuarios en tiempo real sin impedirles ser productivos.Conditional Access App Control integrates directly with your Azure AD conditional access policies to monitor and control your users’ sessions in real time, while enabling them to be productive. Desde la primera versión preliminar de la característica, se han agregado muchas funciones y mejoras, incluidas las siguientes:Since first previewing the feature, many features and improvements have been made, including:

    • Se ha agregado la funcionalidad para crear una directiva de acceso para administrar el acceso a las mismas aplicaciones desde clientes nativos, además de crear una directiva de sesión para el tráfico del explorador.The ability to create an access policy to manage access to the same apps from native clients, in addition to creating a session policy for browser traffic.
    • Se ha simplificado el proceso de incorporación de aplicaciones para admitir aplicaciones de SAML personalizadas en la organización.The app onboarding process was streamlined to support custom SAML applications in your organization.
    • Como parte de la red internacional de Azure, se han mejorado la integración y la interfaz para que los usuarios ubicados en cualquier lugar del mundo puedan disfrutar de una experiencia sin problemas.As part of the Azure worldwide network, the integration and interface have been improved for a seamless experience for users located anywhere in the world.
  • Disponibilidad general de la inspección de contenido con el Servicio de clasificación de datos de MicrosoftContent inspection with Microsoft Data Classification Service GA
    La integración de Microsoft Cloud App Security con los Servicios de clasificación de datos de Microsoft ahora está disponible con carácter general.Microsoft Cloud App Security integration with Microsoft Data Classification Services is now generally available. Esta integración le permite usar el Servicio de clasificación de datos de Microsoft de forma nativa para clasificar los archivos de las aplicaciones en la nube.This integration enables you to utilize the Microsoft Data Classification Service natively, to classify the files in your cloud apps. Para obtener más información, vea Integración de los servicios de clasificación de datos de Microsoft.For more information see Microsoft Data Classification Services integration. Esta característica solo está disponible en Estados Unidos y Europa (excepto en Francia).This feature is currently only available in the US and Europe (excluding France).

  • Informe ejecutivo de Cloud DiscoveryCloud Discovery executive report
    Microsoft Cloud App Security está implementando gradualmente la funcionalidad para generar un informe ejecutivo en PDF de Cloud Discovery.Microsoft Cloud App Security is gradually rolling out the ability to generate a Cloud Discovery executive PDF report. En este informe se proporciona información general sobre el uso de shadow IT que se ha identificado en la organización. Para ello, se resaltan las aplicaciones y los usuarios principales en uso en general y en las categorías principales, y se hace hincapié en el riesgo que shadow IT supone en la organización.This report provides an overview of the Shadow IT use that was identified in your organization, highlighting the top apps and users in use overall and in leading categories, and focuses on the risk that Shadow IT poses in your organization. Además, el informe proporciona una lista de recomendaciones sobre cómo mejorar la visibilidad y el control de shadow IT en la organización.In addition, the report provides a list of recommendations for how to improve visibility into, and control over, Shadow IT in your organization. Use este informe para asegurarse de eliminar los posibles riesgos y amenazas, y que la organización siga siendo segura.Use this report to make sure that potential risks and threats are removed and that your organization remains safe and secure.

  • Detección de malwareMalware detection
    La funcionalidad de detección de malware se está implantando de forma gradual para detectar automáticamente los archivos maliciosos en el almacenamiento en la nube, con independencia del tipo de archivo.The malware detection capability is being gradually rolled out that automatically detects malicious files in your cloud storage, regardless of the file type. Microsoft Cloud App Security usa la inteligencia sobre amenazas de Microsoft para reconocer si determinados archivos están asociados a ataques de malware conocidos o son potencialmente maliciosos.Microsoft Cloud App Security uses Microsoft's threat intelligence to recognize whether certain files are associated with known malware attacks or are potentially malicious. Para obtener más información, vea Directivas de detección de anomalías.For more information, see Anomaly detection policies.

  • Corrección automatizada de actividades sospechosasAutomated remediation for suspicious activities
    Ahora puede establecer acciones de corrección automática para una sesión sospechosa desencadenadas por las directivas de detección de anomalías.You can now set automatic remediation actions for suspicious session triggered by the anomaly detection policies. Gracias a esta mejora, se le avisará al instante cuando se produzca una infracción y se aplicarán automáticamente las acciones de gobierno, por ejemplo, la suspensión del usuario.This enhancement enables you to be alerted instantly when a breach occurs and apply governance actions automatically, such as suspend user. Para obtener más información, vea Directivas de detección de anomalías.For more information, see Anomaly detection policies.

  • Evaluación de la configuración de seguridad para AzureSecurity configuration assessment for Azure
    Microsoft Cloud App Security está implementando de forma gradual la funcionalidad de obtener una evaluación de la configuración de seguridad del entorno de Azure, y proporciona recomendaciones para el control de la seguridad y los valores de configuración que falten.Microsoft Cloud App Security is gradually rolling out the ability to get a security configuration assessment of your Azure environment, and provides recommendations for missing configuration and security control. Por ejemplo, le permitirá saber si falta MFA para los usuarios administrativos.For example, it will let you know if you are missing MFA for administrative users. Para obtener más información, vea Cloud Security Posture Management integration (Integración de la administración de posiciones de seguridad en la nube).For more information, see Cloud Security Posture Management integration.

  • Detección automática de aplicaciones OAuth peligrosasAutomated detection of risky OAuth Apps
    Además de la investigación existente de aplicaciones de OAuth conectadas al entorno, ahora Microsoft Cloud App Security está implementando de forma gradual la funcionalidad para establecer notificaciones automatizadas que avisen cuando una aplicación de OAuth cumple determinados criterios.In addition to the existing investigation of OAuth apps connected to your environment, Microsoft Cloud App Security is now gradually rolling out the ability to set automated notifications to let you know when an OAuth app meets certain criteria. Por ejemplo, puede recibir alertas automáticamente cuando haya aplicaciones que requieran un alto nivel de permisos y las hayan autorizado más de 50 usuarios.For example, you can automatically be alerted when there are apps that require a high permission level and were authorized by more than 50 users. Para obtener más información, vea Directivas de permisos de la aplicación.For more information, see App permission policies.

  • Compatibilidad con la administración de proveedores de servicios de seguridad administrada (MSSP)Managed Security Service Provider management (MSSP) support
    Microsoft Cloud App Security ahora proporciona una mejor experiencia de administración para MSSP.Microsoft Cloud App Security now provides a better management experience for MSSPs. Ahora es posible configurar a usuarios externos como administradores y asignarles cualquiera de los roles disponibles actualmente en Microsoft Cloud App Security.External users can now be configured as administrators and assigned any of the roles currently available in Microsoft Cloud App Security. Además, para permitir que los MSSP proporcionen servicios en varios inquilinos de clientes, los administradores que tienen derechos de acceso a más de un inquilino ahora pueden cambiar de inquilino fácilmente en el portal.In addition, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal. Para información sobre cómo administrar los administradores, vea Administración de los administradores.For information about managing admins, see Manage admins.

  • Disponibilidad general de la integración con DLP externaIntegration with external DLP GA
    Microsoft Cloud App Security permite aprovechar las inversiones existentes en sistemas de clasificación de terceros, como soluciones de prevención de pérdida de datos (DLP), y permite examinar el contenido de aplicaciones en la nube mediante las implementaciones que se ejecutan en el entorno.Microsoft Cloud App Security allows you to leverage existing investments in third-party classification systems such as Data Loss Prevention (DLP) solutions, and enables you to scan the contents of cloud applications using existing deployments running in your environment. Para obtener más información, vea Integración de DLP externa.For more information, see External DLP integration.

Notas de la versión 125 de Cloud App SecurityCloud App Security release 125

Publicado el 10 de junio de 2018Released June 10, 2018

  • Nueva funcionalidad de investigación de los usuarios principales:New investigation capability by top users:
    Microsoft Cloud App Security agregó un nuevo widget de investigación al panel donde aparecen los usuarios principales según el número de alertas de detección de amenazas abiertas.Microsoft Cloud App Security added a new investigation widget to the dashboard that shows top users by the number of open threat detection alerts. Este widget de investigación le permite centrar su investigación de amenazas en aquellos usuarios que cuentan con el mayor número de sesiones sospechosas.This investigation widget enables you to focus your threat investigation on users with the highest number of suspicious sessions.

  • Compatibilidad con los cubos de AWS S3:Support for AWS S3 buckets:
    Microsoft Cloud App Security puede detectar ahora cubos de AWS S3 y sus niveles de uso compartido.Microsoft Cloud App Security can now detect AWS S3 buckets and their sharing levels. Esto proporciona alertas y visibilidad en cubos de AWS accesibles públicamente.This provides alerts and visibility into publicly accessible AWS buckets. También permite crear directivas basadas en cubos y aplicar la regulación automática.This also enables you to create policies based on buckets and apply automatic governance. Además, hay una nueva plantilla de directiva disponible llamada Publicly accessible S3 buckets (AWS) (Cubos de S3 accesibles públicamente (AWS)) que puede usar para crear fácilmente una directiva que regule su almacenamiento de AWS.In addition, there is a new policy template available called Publicly accessible S3 buckets (AWS) that you can use to easily create a policy to govern your AWS storage. Para habilitar estas nuevas funcionalidades, asegúrese de actualizar sus aplicaciones conectadas mediante AWS agregando los nuevos permisos descritos en Conectar AWS.In order to enable these new capabilities, make sure you update your AWS connected apps by adding the new permissions described in Connect AWS.

  • Privilegios de administración basados en grupos de usuarios: ahora puede establecer los permisos administrativos de los administradores de Microsoft Cloud App Security por cada grupo de usuarios.Admin privileges based on user groups: You can now set administrative permissions to Microsoft Cloud App Security admins per user group. Por ejemplo, puede establecer un usuario concreto como administrador de únicamente los usuarios de Alemania.For example, you can set a specific user as an administrator for only users in Germany. Esto permitiría al usuario ver y modificar la información en Microsoft Cloud App Security relativa únicamente al grupo de usuarios "Alemania: todos los usuarios".This would enable the user to view and modify information in Microsoft Cloud App Security only for the user group “Germany - all users.” Para más información, vea Administración del acceso de administrador.For more information, see Managing admin access.

Notas de la versión 124 de Cloud App SecurityCloud App Security release 124

Fecha de publicación: 27 de mayo de 2018Released May 27, 2018

  • Se agregó la evaluación del riesgo del RGPD al catálogo de aplicaciones en la nubeGDPR risk assessment added to Cloud App Catalog
    Se agregaron 13 nuevos factores de riesgo a Microsoft Cloud App Security.13 new risk factors were added to Microsoft Cloud App Security. Estos factores de riesgo siguen la lista de comprobación del marco del RGPD para que pueda evaluar las aplicaciones del catálogo de aplicaciones en la nube según la normativa del RGPD.These risk factors follow the checklist of the GDPR framework to enable you to assess the apps in the Cloud App Catalog according to the GDPR regulations.

  • Integración con el servicio de clasificación de datos de MicrosoftIntegrate with Microsoft Data Classification Service
    Microsoft Cloud App Security ahora le permite utilizar el servicio de clasificación de datos de Microsoft de forma nativa, para clasificar los archivos de las aplicaciones en la nube.Microsoft Cloud App Security now enables you to utilize the Microsoft Data Classification Service natively, to classify the files in your cloud apps.
    El servicio de clasificación de datos de Microsoft proporciona una experiencia de protección de información unificada en Office 365, Azure Information Protection y Microsoft Cloud App Security.The Microsoft Data Classification Service provides a unified information protection experience across Office 365, Azure Information Protection, and Microsoft Cloud App Security. Permite llevar el mismo marco de trabajo de clasificación de datos a las aplicaciones en la nube de terceros que están protegidas por Microsoft Cloud App Security, aprovechando las decisiones ya adoptadas en un número mayor de aplicaciones.It allows you to extend the same data classification framework to the third-party cloud apps that are protected by Microsoft Cloud App Security, leveraging the decisions you already made across an even greater number of apps.

  • Conexión a Microsoft Azure (implantación gradual)Connect to Microsoft Azure (gradual rollout)
    Microsoft Cloud App Security está ampliando sus capacidades de supervisión de IaaS más allá de Amazon Web Services y ahora es compatible con Microsoft Azure.Microsoft Cloud App Security is extending its IaaS monitoring capabilities beyond Amazon Web Services and now supports Microsoft Azure. Esto le permite conectarse y supervisar de manera fluida todas las suscripciones de Azure con Cloud App Security.This enables you to seamlessly connect and monitor all your Azure subscriptions with Cloud App Security. Esta conexión le ofrece un conjunto eficaz de herramientas para proteger el entorno de Azure, como las siguientes:This connection provides you with a powerful set of tools to protect your Azure environment, including:

    • Visibilidad en todas las actividades realizadas a través del portalVisibility into all activities performed through the portal

    • Posibilidad de crear directivas personalizadas para alertar sobre comportamientos no deseados, así como la posibilidad de protegerse automáticamente ante usuarios de riesgo mediante la suspensión o la exigencia de que vuelvan a iniciar sesión.Ability to create custom policies to alert on unwanted behavior, as well as the ability to automatically protect possible risky users by suspending, or forcing them to sign in again.

    • Todas las actividades de Azure están cubiertas por el motor de detección de anomalías, que generará una alerta automáticamente ante cualquier comportamiento sospechoso en Azure Portal, como un viaje imposible, actividades sospechosas masivas y la actividad desde un nuevo país.All Azure activities are covered by our anomaly detection engine and will automatically alert on any suspicious behavior in the Azure portal, such as impossible travel, suspicious mass activities, and activity from a new country.

Para obtener más información, vea Conectar Azure con Microsoft Cloud App Security.For more information, see Connect Azure to Microsoft Cloud App Security.

  • Implementaciones con ámbito (lanzamiento gradual)Scoped deployments (gradual rollout)
    Microsoft Cloud App Security ofrece a las empresas la capacidad de determinar de forma detallada los usuarios que quieren supervisar y proteger en función de la pertenencia a grupos.Microsoft Cloud App Security provides enterprises with the ability to granularly determine which users they want to monitor and protect based on group membership. Esta característica permite seleccionar usuarios cuyas actividades no se mostrarán para ninguna de las aplicaciones protegidas.This feature enables you to select users whose activities will not show up for any of the protected applications. La función de supervisión con ámbito es especialmente útil en los siguientes aspectos:The scoped monitoring capability is especially useful for:

    • Cumplimiento normativo: si debe abstenerse de supervisar a los usuarios de determinados países debido a la normativa local.Compliance – If your compliance regulations necessitate that you refrain from monitoring users from certain countries due to local regulations.

    • Licencias: si desea supervisar menos usuarios para permanecer dentro de los límites de las licencias de Microsoft Cloud App Security.Licensing – If you want to monitor fewer users to stay within the limits of your Microsoft Cloud App Security licenses. Para obtener más información, consulte Scoped deployment (Implementación con ámbito).For more information, see Scoped deployment.

  • Alerta de aplicación infringida para aplicaciones detectadasBreached app alert for discovered apps
    Ahora hemos integrado una alerta para notificarle cuando alguna de las aplicaciones detectadas de un inquilino se infringe.We now have a built-in alert to notify you when any of a tenant’s discovered apps is breached. La alerta proporcionará información acerca de la fecha y hora de la infracción y los usuarios que usaron la aplicación, y se vinculará a los orígenes disponibles públicamente que proporcionan información acerca de la infracción.The alert will provide information about the time and date of the breach, which users used the app, and will link to publicly available sources that provide information about the breach.

  • Nuevo servidor de correoNew mail server
    El servidor de correo de Cloud App Security ha cambiado y utiliza distintos intervalos de direcciones IP.Cloud App Security’s mail server changed and uses different IP address ranges. Para asegurarse de que puede recibir notificaciones, agregue las nuevas direcciones IP a la lista blanca de direcciones de correo no deseado.To make sure you can get notifications, add the new IP addresses to your anti-spam whitelist. Para los usuarios que personalizan sus notificaciones, Microsoft Cloud App Security lo hace posible mediante MailChimp®, un servicio de correo electrónico de terceros.For users who customize their notifications, Microsoft Cloud App Security enables this for you using MailChimp®, a third-party email service. Para obtener la lista de direcciones IP de servidor de correo electrónico e instrucciones para habilitar el trabajo con MailChimp, consulte Requisitos de red y Establecimiento de preferencias de notificación de correo electrónico.For the list of mail server IP addresses, and instructions for enabling work with MailChimp, see Network requirements and Mail settings.

Cloud App Security versión 123Cloud App Security release 123

Fecha de publicación: 13 de mayo de 2018Released May 13, 2018

  • Ámbito de la directiva de detección de anomalías:Anomaly detection policy scoping:
    Ahora se puede establecer un ámbito para las directivas de detección de anomalías.The anomaly detection policies can now be scoped. Esto le permite establecer cada directiva de detección de anomalías para incluir solo determinados usuarios o grupos y para excluir usuarios o grupos específicos.This enables you to set each anomaly detection policy to include only specific users or groups, and to exclude specific users or groups. Por ejemplo, puede establecer la actividad desde la detección de condado poco frecuente hasta omitir un usuario específico que viaja con frecuencia.For example, you can set the Activity from infrequent county detection to ignore a specific user who travels frequently.

Notas de la versión 122 de Cloud App SecurityCloud App Security release 122

Fecha de publicación: 29 de abril de 2018Released April 29, 2018

  • Implementación gradual: ahora puede establecer los permisos administrativos de los administradores de Microsoft Cloud App Security por cada aplicación.Gradual rollout: You can now set administrative permissions to Microsoft Cloud App Security admins per app. Por ejemplo, puede establecer un usuario concreto como administrador de únicamente G Suite.For example, you can set a specific user as an administrator for only G Suite. Esto permitiría al usuario ver y modificar la información en Microsoft Cloud App Security relativa únicamente a G Suite.This would enable the user to view and modify information in Microsoft Cloud App Security only when it relates exclusively to G Suite. Para más información, vea Administración del acceso de administrador.For more information, see Managing admin access.
  • Implementación gradual: ahora, los roles de administrador de Okta aparecen en Microsoft Cloud App Security y están disponibles para cada rol como una etiqueta en Configuración > Grupos de usuarios.Gradual rollout: Okta admin roles are now visible in Microsoft Cloud App Security and are available for each role as a tag under Settings > User groups.

Notas de la versión 121 de Cloud App SecurityCloud App Security release 121

Fecha de publicación: 22 de abril de 2018Released April 22, 2018

  • La versión preliminar pública de Conditional Access App Control (anteriormente denominado proxy de Cloud App Security) se ha mejorado con funcionalidades que facilitan mayor visibilidad y control de las distintas aplicaciones.The public preview of Conditional Access App Control (formerly known as Cloud App Security Proxy) has been enhanced with capabilities that facilitate deeper visibility into, and control over various applications. Ahora puede crear una directiva de sesión con un filtro Tipo de actividad para supervisar y bloquear diversas actividades específicas de la aplicación.You can now create a Session Policy with an Activity type filter, to monitor, and block a variety of app-specific activities. Este nuevo filtro, que funciona conjuntamente con el acceso condicional de Azure Active Directory, aumenta las características de control de descarga de archivos existentes para proporcionarle control completo de las aplicaciones de su organización para ofrecer visibilidad en tiempo real y control de sesiones de usuario de riesgo: por ejemplo, las sesiones con usuarios de colaboración B2B o procedentes de un dispositivo no administrado.This new filter augments the existing file download control features, to provide you with comprehensive control of the applications in your organization and works hand-in-hand with Azure Active Directory conditional access, to provide real-time visibility and control of risky user sessions — for example, sessions with B2B collaboration users or users coming from an unmanaged device. Para obtener más información, consulte Directivas de sesión.For more information, see Session policies.
  • Despliegue gradual: se han mejorado las directivas de detección de anomalías de Cloud App Security para incluir dos nuevos tipos de detección de amenazas: Actividad de ransomware y Actividad del usuario cancelado.Gradual roll out: Cloud App Security's anomaly detection policies have been improved to include two new types of threat detection: Ransomware activity and Terminated user activity. Cloud App Security ha ampliado sus funcionalidades de detección de ransomware con la detección de anomalías para garantizar una cobertura más completa frente a ataques de ransomware sofisticados.Cloud App Security extended its ransomware detection capabilities with anomaly detection to ensure a more comprehensive coverage against sophisticated Ransomware attacks. Con nuestra experiencia en investigación de seguridad para identificar patrones de comportamiento que reflejan la actividad de ransomware, Cloud App Security garantiza una protección integral y sólida.Using our security research expertise to identify behavioral patterns that reflect ransomware activity, Cloud App Security ensures holistic and robust protection. Actividad del usuario cancelado le permite supervisar las cuentas de usuarios cancelados, que es posible que se hayan desaprovisionado de aplicaciones corporativas, pero en muchos casos todavía conservan el acceso a ciertos recursos corporativos.Terminated user activity enables you to monitor the accounts of terminated users, who may have been de-provisioned from corporate apps, but in many cases they still retain access to certain corporate resources. Para obtener más información, vea Obtención de análisis de comportamiento y detección de anomalías instantáneos.For more information, see Get instantaneous behavioral analytics and anomaly detection.

Notas de la versión 120 de Cloud App SecurityCloud App Security release 120

Publicada el 8 de abril de 2018Released April 8, 2018

  • Para Office 365 y Azure AD, implementaremos de forma gradual la posibilidad de identificar las aplicaciones internas como actividades de cuenta de usuario llevadas a cabo por las aplicaciones de Office 365 y Azure AD (tanto internas como externas).For Office 365 and Azure AD, we are now gradually rolling out the ability to detect internal applications as user account activities performed by the Office 365 and Azure AD applications (both internal and external). Ello le permite crear directivas que le enviarán una alerta si una aplicación realiza actividades inesperadas y no autorizadas.This enables you to create policies that will alert you if an application performs unexpected and unauthorized activities.
  • Al exportar la lista de permisos de una aplicación a un archivo .csv, los campos adicionales, como el anunciante, el nivel de permisos y el uso de la comunidad, se incluyen para asistir durante el proceso de investigación y cumplimiento.When exporting an app permissions list to csv, additional fields such as publisher, permissions level, and community usage are included to assist with the compliance and investigation process.
  • La aplicación conectada ServiceNow se ha mejorado para que las actividades de servicio internas dejen de registrarse como si las hubiese llevado a cabo un invitado y dejen de activar alertas de falsos positivos.The ServiceNow connected app was improved so that internal service activities no longer register as having been performed by “Guest” and no longer trigger false positive alerts. Ahora, dichas actividades constan como N/A, igual que el resto de las aplicaciones conectadas.These activities are now represented as N/A like all other connected apps.

Notas de la versión 119 de Cloud App SecurityCloud App Security release 119

Fecha de publicación: 18 de marzo de 2018Released March 18, 2018

  • En la página de intervalos de direcciones IP se incluyen las direcciones IP integradas que ha detectado Cloud App Security.The IP address ranges page includes built-in IP addresses that are discovered by Cloud App Security. Esto incluye direcciones IP para los servicios en la nube identificados, como Azure y Office 365, así como la fuente de Inteligencia sobre amenazas que agrega automáticamente direcciones IP con información acerca de las direcciones IP peligrosas conocidas.This includes IP addresses for identified cloud services, like Azure and Office 365, as well as the Threat intelligence feed that automatically enriches IP addresses with information about known risky IP addresses.
  • Cuando Cloud App Security intenta ejecutar una acción de gobierno en un archivo, pero se produce un error porque el archivo está bloqueado, ahora se reintentará automáticamente la acción de gobierno.When Cloud App Security attempts to run a governance action on a file but fails because the file is locked, it will now automatically retry the governance action.

Cloud App Security versión 118Cloud App Security release 118

Fecha de publicación: 4 de marzo de 2018Released March 4, 2018

  • Ahora puede aprovechar las funcionalidades de detección y supervisión de Shadow IT de Microsoft Cloud App Security en sus propias aplicaciones personalizadas exclusivas.You can now take advantage of Microsoft Cloud App Security’s shadow IT discovery and monitoring capabilities on your own proprietary custom apps. La nueva posibilidad de agregar aplicaciones personalizadas a Cloud Discovery permite supervisar el uso de la aplicación y recibir alertas sobre cambios en el patrón de uso.The new ability to add custom apps to Cloud Discovery enables you to monitor app usage and get alerted on changes in the usage pattern. Para obtener más información, consulte Protecting your custom apps (Protección de las aplicaciones personalizadas).For more information, see Protecting your custom apps. Esta característica se está implantando gradualmente.This feature is being rolled out gradually.

  • Las páginas de configuración del portal de Cloud App Security se han rediseñado.The Cloud App Security portal Settings pages were redesigned. El nuevo diseño consolida todas las páginas de configuración, proporciona la funcionalidad de búsqueda y un mejor diseño.The new design consolidates all the settings pages, provides search functionality, and an improved design.

  • Cloud Discovery admite ahora Barracuda F-Series Firewalls y Barracuda F-Series Firewall Web Log Streaming.Cloud Discovery now supports Barracuda F-Series Firewalls and Barracuda F-Series Firewall Web Log Streaming.

  • La funcionalidad de búsqueda en las páginas de dirección IP y de usuario habilita ahora Autocompletar para que le resulte más fácil encontrar lo que busca.The search functionality in the User and IP address pages now enables auto complete to make it easier for you to find what you’re looking for.

  • Ahora puede realizar acciones en masa en las páginas de configuración de exclusión de entidades y de exclusión de direcciones IP.You can now perform bulk actions in the Exclude entities and Exclude IP address settings pages. Esto hace que le resulte más fácil seleccionar varios usuarios y grupos o direcciones IP y excluirlos de la supervisión como parte de Cloud Discovery en su organización.This makes it easier for you to select multiple users and groups or IP addresses and exclude them from being monitored as part of the Cloud Discovery in your organization.

Cloud App Security versión 117Cloud App Security release 117

Fecha de publicación: 20 de febrero de 2018Released February 20, 2018

  • La mayor integración de Cloud App Security con Azure Information Protection permite ahora proteger archivos de G Suite.Cloud App Security deepened integration with Azure Information Protection now enables you to protect files in G Suite. Esta característica de versión preliminar pública permite examinar y clasificar archivos de G Suite y aplicar automáticamente etiquetas de protección de Azure Information Protection para protegerlos.This public preview feature enables you to scan and classify files in G Suite, and automatically apply Azure Information protection labels for protection. Para obtener más información, consulte Integración de Azure Information Protection.For more information, see Azure Information Protection integration.

  • Cloud Discovery admite ahora Digital Arts i-FILTER.Cloud Discovery now supports Digital Arts i-FILTER.

  • La tabla Agentes SIEM incluye ahora más detalles que facilitan la administración.The SIEM agents table now includes more detail for easier management.

Cloud App Security versión 116Cloud App Security release 116

Publicado el 4 de febrero de 2018Released February 4, 2018

  • La directiva de detección de anomalías de Cloud App Security se ha mejorado con nuevas detecciones basadas en escenarios entre las que se incluyen viaje imposible, actividad desde una dirección IP sospechosa y varios intentos incorrectos de inicio de sesión.Cloud App Security's anomaly detection policy was enhanced with new scenario-based detections including impossible travel, activity from a suspicious IP address, and multiple failed login attempts. Las nuevas directivas se habilitan automáticamente, lo que proporciona la detección de amenazas desde el primer momento en todo el entorno de nube.The new policies are automatically enabled, providing out-of-the-box threat detection across your cloud environment. Además, las nuevas directivas exponen más datos a partir del motor de detección de Cloud App Security, lo que le ayuda a agilizar el proceso de investigación y contener las amenazas en curso.In addition, the new policies expose more data from the Cloud App Security detection engine, to help you speed up the investigation process and contain ongoing threats. Para obtener más información, vea Obtención de análisis de comportamiento y detección de anomalías instantáneos.For more information, see Get instantaneous behavioral analytics and anomaly detection.

  • Despliegue gradual: Cloud App Security ahora se pone en correlación entre los usuarios y sus cuentas en aplicaciones de SaaS.Gradual roll out: Cloud App Security now correlates between users and their accounts across SaaS apps. Esto le permite investigar fácilmente todas las actividades de los usuarios, en todas sus diferentes aplicaciones de SaaS correlacionadas, con independencia de qué aplicación o cuenta utilizan.This enables you to easily investigate all the activities for a user, across all their various correlated SaaS apps, no matter which app or account they used.

  • Despliegue gradual: Cloud App Security ahora admite varias instancias de la misma aplicación conectada.Gradual roll out: Cloud App Security now supports multiple instances of the same connected app. Si tiene varias instancias de, por ejemplo, Salesforce (una para venta y otra para marketing) podrá conectarlas a Cloud App Security y administrarlas desde la misma consola para crear directivas granulares y una investigación más a fondo.If you have multiple instances of, for example, Salesforce (one for sales, one for marketing) you will be able to connect them both to Cloud App Security and manage them from the same console to create granular policies and deeper investigation.

  • Los analizadores de Cloud Discovery ahora admiten dos formatos adicionales de punto de control: XML y KPC.The Cloud Discovery parsers now support two additional Checkpoint formats, XML, and KPC.

Notas de la versión 115 de Cloud App SecurityCloud App Security release 115

Fecha de publicación: 21 de enero de 2018Released January 21, 2018

  • En esta versión se proporciona una experiencia mejorada al seleccionar carpetas específicas en las directivas de archivo.This release provides an improved experience when selecting specific folders in file policies. Ahora puede ver y seleccionar fácilmente varias carpetas para incluirlas en una directiva.You can now easily view and select multiple folders to include in a policy.
  • En la página Aplicaciones detectadas:In the Discovered apps page:
    • La característica de etiquetado masivo le permite aplicar etiquetas personalizadas (además de etiquetas autorizadas y no autorizadas).The bulk tagging feature enables you to apply custom tags (in addition to sanctioned and unsanctioned tags).
    • Cuando se genera un informe de direcciones IP o se genera un informe de usuarios, los informes exportados ahora incluyen la información sobre si el tráfico provenía de aplicaciones autorizadas o no autorizadas.When you Generate an IP addresses report, or Generate a users report the exported reports now include the information about whether the traffic was from sanctioned or unsanctioned apps.
  • Ahora puede solicitar un nuevo conector de aplicación de API del equipo de Microsoft Cloud App Security directamente en el portal, desde la página Conectar una aplicación.You can now request a new API App connector from the Microsoft Cloud App Security team directly in the portal, from the Connect an app page.

Notas de la versión 114 de Cloud App SecurityCloud App Security release 114

Fecha de publicación: 7 de enero de 2018Released January 7, 2018

  • A partir de la versión 114, estamos implementando de forma gradual la capacidad de crear y guardar las consultas personalizadas en las páginas Registro de actividad y Aplicaciones detectadas.Beginning in version 114, we are gradually rolling out the ability to create and save custom queries in the Activity log and Discovered apps pages. Las consultas personalizadas le permiten crear plantillas de filtro que se pueden volver a usar para investigar en profundidad.Custom queries enable you to create filter templates that can be reused for deep-dive investigation. Además, se han agregado consultas sugeridas para proporcionar plantillas de investigación predeterminadas para filtrar las actividades y aplicaciones detectadas.In addition, Suggested queries have been added to provide out-of-the-box investigation templates to filter your activities and discovered apps. Las consultas sugeridas incluyen filtros personalizados para identificar los riesgos, como las actividades de suplantación, las actividades de administrador, las aplicaciones de almacenamiento en la nube no conformes que implican un riesgo, las aplicaciones empresariales con cifrado débil y los riesgos de seguridad.The Suggested queries include custom filters to identify risks such as impersonation activities, administrator activities, risky non-compliant cloud storage apps, enterprise apps with weak encryption, and security risks. Puede usar las consultas sugeridas como punto de partida, modificarlas según considere y después guardarlas como una nueva consulta.You can use the Suggested queries as a starting point, modify them as you see fit, and then save them as a new query. Para obtener más información, consulte Filtros y consultas de actividad y Filtros y consultas de aplicaciones detectadas.For more information, see Activity filters and queries and Discovered app filters and queries.

  • Ahora puede comprobar el estado actual del servicio de Cloud App Security si va a status.cloudappsecurity.com o directamente desde el portal al hacer clic en Ayuda>Estado del sistema.You can now check the current Cloud App Security service status by going status.cloudappsecurity.com or directly from within the portal by clicking on Help>System status.

Consulte tambiénSee Also

Para obtener una descripción de las versiones anteriores a las mencionadas aquí, consulte Past releases of Microsoft Cloud App Security (Versiones anteriores de Microsoft Cloud App Security).For a description of releases prior to those listed here, see Past releases of Microsoft Cloud App Security.

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.