Novedades de Microsoft Defender para Cloud Apps

  • Artículo
  • Tiempo de lectura: 36 minutos

Nota

Hemos cambiado el nombre Microsoft Cloud App Security. Ahora se denomina Microsoft Defender para Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, vea este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog de Seguridad de Microsoft Ignite.

Se aplica a: Microsoft Defender para Cloud Apps

Este artículo se actualiza con frecuencia para que sepa las novedades de la versión más reciente de Microsoft Defender para Cloud Apps.

Fuente RSS: reciba notificaciones cuando esta página se actualice copiando y pegando la siguiente dirección URL en su lector de fuentes: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Cloud+App+Security%22&locale=en-us

Nota

Los nombres de productos de protección contra amenazas de Microsoft están cambiando. Obtenga más información sobre esta y otras actualizaciones en este artículo. Usaremos los nombres nuevos en futuras versiones.

Nota

En noviembre de 2021, Defender para Cloud Apps actualiza sus direcciones IP en las secciones Conectores de aplicaciones y Controles de acceso y sesión. Actualice las direcciones IP de las aplicaciones de terceros y las reglas del dispositivo de red en consecuencia. Para obtener más información, consulte la documentación Conector de aplicaciones controles de sesión y acceso.

Para más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

Defender para Cloud Apps, versión 214 y 215

28 de noviembre de 2021

  • Conector de aplicación NetDocuments disponible en versión preliminar pública
    Hay disponible un nuevo conector de aplicación para NetDocuments en versión preliminar pública. Ahora puede conectar Microsoft Defender para Cloud Apps a NetDocuments para supervisar y proteger usuarios y actividades. Para obtener más información, consulte Conectar NetDocuments en Microsoft Defender para Cloud Apps.

  • Restablecer la puntuación de prioridad de investigación de usuario
    Ahora, la puntuación de prioridad de la investigación del usuario se puede restablecer a 0 si se ha realizado una investigación y no es necesario ver la puntuación del usuario para eventos pasados. Para más información, consulte Identificación de los usuarios de mayor riesgo.

Cloud App Security 212 y 213

31 de octubre de 2021

  • Viaje imposible, la actividad de países poco frecuentes, la actividad de direcciones IP anónimas y las alertas de actividad de direcciones IP sospechosas no se aplicarán a los inicios de sesión con errores.
    Después de una revisión de seguridad exhaustiva, decidimos separar el control de inicio de sesión con errores de las alertas mencionadas anteriormente. A partir de ahora, solo se desencadenarán por casos de inicio de sesión correctos y no por inicios de sesión o intentos de ataque fallidos. La alerta de inicio de sesión con errores masivos se seguirá aplicando si hay una gran cantidad anómala de intentos de inicio de sesión con errores en un usuario. Para más información, consulte Análisis de comportamiento y detección de anomalías.

  • Nueva detección de anomalías: ISP inusual para una aplicación de OAuth
    Se han ampliado las detecciones de anomalías para incluir la adición sospechosa de credenciales con privilegios a una aplicación de OAuth. La nueva detección ahora viene integrada y se habilita automáticamente. La detección puede indicar que un atacante ha puesto en peligro la aplicación y la está usando para actividades malintencionadas. Para obtener más información, vea ISP inusual para una aplicación de OAuth.

  • Nueva detección: Actividad desde direcciones IP asociadas a la aplicación de contraseñas
    Esta detección compara las direcciones IP que realizan actividades correctas en las aplicaciones en la nube con las direcciones IP identificadas por los orígenes de inteligencia sobre amenazas de Microsoft con los ataques de restablecimiento de contraseña recientemente. Alerta sobre los usuarios que fueron afectados por las campañas de restablecimiento de contraseña y que lograron acceder a las aplicaciones en la nube desde esas IP malintencionadas. Esta nueva alerta la generará la directiva Activity from suspicious IP addresses (Actividad existente a partir de direcciones IP sospechosas). Para obtener más información, vea Actividad desde direcciones IP sospechosas.

  • Los conectores de Smartsheet y OneLogin API ahora están en disponibilidad general
    Los conectores smartsheet y OneLogin API ahora están en disponibilidad general. Ahora puede conectarse Microsoft Cloud App Security a Smartsheet y a OneLogin para supervisar y proteger usuarios y actividades. Para obtener más información, vea Conectar Smartsheety Conectar OneLogin.

  • Nueva integración de Shadow IT con Open Systems
    Hemos agregado integración nativa con Open Systems que proporciona visibilidad de Shadow IT sobre el uso de aplicaciones y control sobre el acceso a la aplicación. Para obtener más información, vea Integrar Cloud App Security con Open Systems.

Versiones 209, 210 y 211 de Cloud App Security

10 de octubre de 2021

  • El conector de la API de Slack ahora está disponible con carácter general
    El conector de la API de Slack está disponible con carácter general, lo que le proporciona más visibilidad y control sobre cómo se usa la aplicación en su organización. Para más información, consulte Cómo Cloud App Security ayuda a proteger su cuenta de Slack Enterprise.

  • La nueva experiencia de advertencia para aplicaciones supervisadas con Microsoft Defender para punto de conexión está ahora disponible con carácter general
    Cloud App Security ha ampliado su integración nativa con Microsoft Defender para punto de conexión. Ahora puede bloquear el acceso a las aplicaciones marcadas como supervisadas mediante la funcionalidad de protección de red de Microsoft Defender para punto de conexión. Los usuarios finales podrán omitir el bloqueo. El informe de omisión de bloqueos estará disponible en la experiencia de aplicación detectada de Cloud App Security. Para más información, consulte:

  • Nueva experiencia de aplicaciones detectadas disponible con carácter general
    Como parte de la mejora continua de nuestras experiencias de entidad, presentamos una experiencia de aplicación detectada modernizada para abarcar las aplicaciones web detectadas y de OAuth, y proporcionar una vista unificada de una entidad de aplicación. Para obtener más información, consulte Trabajar con la página de la aplicación.

Cloud App Security, versión 208

22 de agosto de 2021

  • Nueva experiencia de aplicación detectada en versión preliminar pública
    Como parte de la mejora continua de nuestras experiencias de entidad, presentamos una experiencia de aplicación detectada modernizada para abarcar las aplicaciones web detectadas y de OAuth, y proporcionar una vista unificada de una entidad de aplicación. Para obtener más información, consulte Trabajar con la página de la aplicación.

  • Complemento de gobernanza de aplicaciones para Cloud App Security disponible en versión preliminar pública
    El complemento de gobernanza de aplicaciones para Microsoft Cloud App Security es una funcionalidad de administración de seguridad y directivas diseñada para aplicaciones habilitadas para OAuth que acceden a datos de Microsoft 365 mediante las API de Microsoft Graph. Mediante información práctica y alertas y acciones automatizadas de directivas, la gobernanza de aplicaciones ofrece visibilidad y corrección completas sobre el modo en el que estas aplicaciones acceden a datos confidenciales almacenados en Microsoft 365, los usan y los comparten. Para obtener más información:

  • Conector de aplicaciones de Smartsheet disponible para la versión preliminar pública
    Hay un nuevo conector de aplicaciones para Smartsheet disponible para la versión preliminar pública. Ya puede conectar Microsoft Cloud­ App Security a Smartsheet para supervisar y proteger a los usuarios y las actividades. Para obtener más información, consulte Conectar Smartsheet para Microsoft Cloud App Security.

Cloud App Security, versión 207

8 de agosto de 2021

Cloud App Security, versión 206

25 de julio de 2021

  • Nuevo analizador de registros de Open Systems de Cloud Discovery
    Cloud Discovery de Cloud App Security analiza una amplia gama de registros de tráfico para clasificar y puntuar aplicaciones. Ahora Cloud Discovery incluye un analizador de registros integrado para admitir el formato Open Systems. Para ver una lista de los analizadores de registros admitidos, vea Firewalls y proxies admitidos.

Cloud App Security, versión 205

11 de julio de 2021

  • Conector de aplicaciones de Zendesk disponible para la versión preliminar pública
    Hay un nuevo conector de aplicaciones para Zendesk disponible para la versión preliminar pública. Ya puede conectar Microsoft Cloud­ App Security a Zendesk para supervisar y proteger a los usuarios y las actividades. Para más información, consulte la página sobre cómo conectarse a Zendesk.

  • Nuevo analizador de Cloud Discovery para Wandera
    Cloud Discovery de Cloud App Security analiza una amplia gama de registros de tráfico para clasificar y puntuar aplicaciones. Ahora Cloud Discovery incluye un analizador de registros integrado para admitir el formato Wandera. Para ver una lista de los analizadores de registros admitidos, vea Firewalls y proxies admitidos.

Cloud App Security, versión 204

27 de junio de 2021

  • Conectores de aplicaciones para Slack y OneLogin disponibles en la versión preliminar pública
    Ahora hay nuevos conectores de aplicaciones disponibles para Slack y OneLogin en la versión preliminar pública. Ya puede conectar Microsoft Cloud­ App Security a Slack y OneLogin para supervisar y proteger a los usuarios y las actividades. Para obtener más información, consulte Conexión de Slack y Conexión de OneLogin.

Cloud App Security, versión 203

13 de junio de 2021

  • Exposición del editor comprobado en las aplicaciones de OAuth de O365
    Cloud App Security ahora indica si Microsoft ha verificado la identidad del editor de una aplicación de OAuth de Office 365 para reforzar el nivel de confianza en ella. Esta característica se está lanzando gradualmente. Para obtener más información, vea Trabajar con la página de aplicaciones de OAuth.

  • Administrador de Cloud App Security de Azure Active Directory
    Se ha añadido un rol de administrador de Cloud App Security a Azure Active Directory (AAD) que permite la asignación de funcionalidades de administración global a Cloud App Security únicamente a través de AAD. Para obtener más información, vea Roles de Office 365 y de Azure AD con acceso a Cloud App Security.

  • Exportación de etiquetas personalizadas y dominios de aplicación por aplicación detectada
    La exportación a CSV en la página de aplicaciones detectadas ahora incluye las etiquetas de aplicación personalizadas de la aplicación y los dominios web asociados. Para más información, consulte Trabajar con aplicaciones detectadas.

    Importante

    Dirección URL de proxy mejorada para controles de acceso (implementación gradual)
    A partir de principios de julio de 2021, cambiaremos el punto de conexión de acceso de <mcas-dc-id>.access-control.cas.ms a access.mcas.ms. Asegúrese de actualizar las reglas del dispositivo de red antes de finales de junio, ya que puede provocar problemas de acceso. Para obtener más información, vea Controles de acceso y sesión.

Versiones 200, 201 y 202 de Cloud App Security

30 de mayo de 2021

  • Contexto de autenticación (autenticación para actualización a edición superior) en la versión preliminar pública
    Hemos agregado la capacidad de exigir que se vuelvan a evaluar las directivas de acceso condicional de Azure AD en la sesión para proteger a los usuarios que trabajan con recursos de su propiedad y con privilegios. Por ejemplo, si se detecta un cambio en la dirección IP porque un empleado de una sesión altamente confidencial ha bajado de la oficina a la cafetería, se puede configurar la actualización a edición superior para volver a autenticar a ese usuario. Para obtener más información, consulte Exigencia de autenticación para actualización a edición superior (contexto de autenticación) tras una acción de riesgo.

Cloud App Security, versión 199

18 de abril de 2021

  • Disponibilidad del panel de Service Health
    El panel de Service Health mejorado de Cloud App Security ahora está disponible en el portal de administración de Microsoft 365 para los usuarios que tengan permisos de supervisión del estado del servicio. Obtenga más información sobre los roles de administrador de Microsoft 365. En el panel, puede configurar notificaciones que permitan a los usuarios pertinentes estar al día del estado de Cloud App Security. Para obtener más información sobre cómo configurar notificaciones por correo electrónico y para conocer otros detalles del panel, vea Cómo comprobar el estado del servicio de Microsoft 365.

  • Soporte de AIP en desuso
    La administración de etiquetas en el portal de Azure Information Protection (clásico) está en desuso desde el 1 de abril de 2021. Los clientes sin soporte extendido de AIP deben migrar sus etiquetas a Microsoft Information Protection para seguir usando etiquetas de confidencialidad en Cloud App Security. Sin la migración a Microsoft Information Protection o el soporte extendido de AIP, se deshabilitarán las directivas de archivos con etiquetas de confidencialidad. Para obtener más información, vea Descripción de la migración al etiquetado unificado.

  • Lanzamiento de DLP casi en tiempo real completado para Dropbox, ServiceNow, AWS y Salesforce
    Hay disponible un nuevo examen de archivos casi en tiempo real en Dropbox, ServiceNow y Salesforce. Hay disponible una nueva detección de cubos de S3 casi en tiempo real en AWS. Para más información, vea Conectar aplicaciones.

  • Versión preliminar pública para reemplazar etiquetas de confidencialidad con privilegios
    Cloud App Security admite la invalidación de etiquetas de confidencialidad para los archivos etiquetados fuera de Cloud App Security. Para obtener más información, vea Aplicar etiquetas directamente a archivos.

  • Eventos extendidos de búsqueda avanzada de amenazas
    Hemos ampliado los eventos disponibles en Cloud App Security. La búsqueda avanzada de amenazas de Microsoft 365 Defender ahora incluye telemetría de Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype Empresarial y Power Automate, además de Exchange Online y Teams, que estaban disponibles hasta ahora. Para obtener más información, vea Aplicaciones y servicios cubiertos.

Cloud App Security, versión 198

Fecha de publicación: 4 de abril de 2021

  • Exclusión de las entidades de grupos de Azure Active Directory de la detección
    Hemos agregado la posibilidad de excluir las entidades detectadas en función de los grupos importados de Azure Active Directory. Si se excluyen los grupos de AAD, se ocultarán todos los datos relacionados con la detección de los usuarios de estos grupos. Para obtener más información, consulte Exclusión de entidades.

  • Compatibilidad del conector de API con las versiones Orlando y París de ServiceNow
    Hemos agregado compatibilidad con el conector de API de ServiceNow a las versiones Orlando y París. Para obtener más información, vea Conectar ServiceNow con Microsoft Cloud App Security.

  • Aplicar siempre la acción seleccionada aunque no se puedan analizar los datos
    Hemos agregado una nueva casilla a las directivas de sesión que trata los datos que no se pueden examinar como una coincidencia con la directiva.

    Nota

    Aviso de desuso: esta característica reemplaza a Tratar elementos cifrados como coincidencia y Tratar como coincidencia los archivos que no se pueden examinar, además de agregar una nueva funcionalidad. Las nuevas directivas contendrán la nueva casilla de forma predeterminada, deseleccionada de forma predeterminada. Las directivas existentes previamente se migrarán a la nueva casilla el 30 de mayo. Las directivas con una o ambas opciones seleccionadas tendrán la nueva opción seleccionada de forma predeterminada; todas las demás directivas tendrán su selección anulada.

Cloud App Security, versión 197

Fecha de lanzamiento: 21 de marzo de 2021

  • Aviso de desuso de la página de estado
    El 29 de abril, la página de estado del servicio de Cloud App Security pasará a encontrarse en desuso y se reemplazará por el Panel de Service Health en el portal de administración de Microsoft 365. Este cambio permite alinear Cloud App Security con otros servicios de Microsoft y ofrece mejor información general del servicio.

    Nota

    Solo los usuarios que tengan permisos de supervisión del estado del servicio podrán acceder al panel. Para obtener más información, consulte Acerca de los roles de administrador.

    En el panel, puede configurar notificaciones que permitan a los usuarios pertinentes estar al día del estado de Cloud App Security. Para obtener más información sobre cómo configurar notificaciones por correo electrónico y otros detalles del panel, consulte Cómo comprobar el estado del servicio de Microsoft 365.

  • Vínculos de los consentimientos de las aplicaciones de OAuth
    Hemos agregado la capacidad de establecer el ámbito de las investigaciones en actividades de consentimiento relativas a aplicaciones de OAuth específicas directamente en la vista de estas. Para obtener más información, consulte Cómo investigar las aplicaciones de OAuth sospechosas.

Versiones 195 y 196 de Cloud App Security

Fecha de publicación: 7 de marzo de 2021

  • Mejora de Shadow IT Discovery con Microsoft Defender para punto de conexión
    Hemos mejorado aún más la integración de Defender para punto de conexión aprovechando las señales mejoradas para el agente de Defender, lo que proporciona una detección de aplicaciones más precisa y un contexto de usuario de la organización.

    Para beneficiarse de las mejoras más recientes, asegúrese de que los puntos de conexión de la organización estén actualizados con las actualizaciones más recientes de Windows 10:

  • Duración de sesión configurable
    Vamos a permitir que los clientes configuren una duración de sesión más corta para Control de aplicaciones de acceso condicional. De forma predeterminada, las sesiones con proxy por Cloud App Security tienen una duración máxima de 14 días. Para obtener más información sobre cómo acortar la duración de la sesión, póngase en contacto con nosotros en mcaspreview@microsoft.com.

Versiones 192, 193 y 194 de Cloud App Security

Fecha de publicación: 7 de febrero de 2021

  • Actualizaciones en la página Directivas
    Hemos actualizado la página Directivas con una nueva pestaña para cada categoría de directiva. También hemos agregado la pestaña Todas las directivas para ofrecer una lista completa de todas las directivas. Para obtener más información sobre la categorización de las directivas, consulte Tipos de directiva.

  • Mejora de la exportación de las aplicaciones de OAuth de Office 365
    Hemos mejorado la exportación en CSV de las actividades de las aplicaciones de OAuth de Office 365 con la URL de redireccionamiento de las aplicaciones de OAuth. Para obtener más información sobre la exportación de las actividades de las aplicaciones de OAuth, consulte Auditoría de la aplicación OAuth.

  • Actualizaciones en la interfaz del portal
    En los próximos meses, actualizaremos la interfaz de usuario de Cloud App Security para proporcionar una experiencia más coherente en los portales de seguridad de Microsoft 365. Más información

Versiones 189, 190 y 191 de Cloud App Security

Fecha de publicación: 10 de enero de 2021

Versiones 187 y 188 de Cloud App Security

Fecha de publicación: 22 de noviembre de 2020

  • Nueva integración de Shadow IT con Menlo Security
    Hemos agregado integración nativa con Menlo Security, lo que ofrece visibilidad de Shadow IT sobre el uso de las aplicaciones y control de acceso a estas. Para más información, consulte Integración de Cloud App Security con Menlo Security.

  • Nuevo analizador de registro WatchGuard de Cloud Discovery.
    Cloud Discovery de Cloud App Security analiza una amplia gama de registros de tráfico para clasificar y puntuar aplicaciones. Ahora Cloud Discovery incluye un analizador de registros integrado para admitir el formato WatchGuard. Para ver una lista de los analizadores de registros admitidos, vea Firewalls y proxies admitidos.

  • Nuevo permiso para el rol de administrador global de Cloud Discovery
    Cloud App Security ahora permite a los usuarios con el rol de administrador global de Cloud Discovery crear tokens de API y usar todas las API relacionadas con Cloud Discovery. Para más información sobre el rol, consulte el artículo sobre los roles de administrador de Cloud App Security integrados.

  • Control deslizante de sensibilidad mejorada: Viaje imposible
    Hemos actualizado el control deslizante de sensibilidad para viajes imposibles con el fin de configurar diferentes niveles de sensibilidad para diferentes ámbitos de usuario, lo que permite un mayor control sobre la fidelidad de las alertas para los ámbitos de usuario. Por ejemplo, puede definir un nivel de confidencialidad más alto para los administradores que para otros usuarios de la organización. Para obtener más información acerca de esta directiva de detección de anomalías, consulte Viaje imposible.

  • Sufijo URL de proxy mejorado para controles de sesión (lanzamiento gradual)
    El 7 de junio de 2020 se ha iniciado el lanzamiento gradual de los controles de sesión de proxy mejorados para usar un sufijo unificado que no incluye regiones con nombre. Por ejemplo, los usuarios verán el sufijo <AppName>.mcas.ms en lugar de <AppName>.<Region>.cas.ms. Si bloquea los dominios de las puertas de enlace o los dispositivos de red de forma rutinaria, asegúrese de crear una lista de dominios permitidos con todos los enumerados en Controles de acceso y sesión.

Versiones 184, 185 y 186 de Cloud App Security

Fecha de publicación: 25 de octubre de 2020

  • Nueva experiencia mejorada de supervisión y administración de alertas
    Como parte de las mejoras continuas en la supervisión y la administración de alertas, la página de alertas de Cloud App Security se ha mejorado en función de sus comentarios. En la experiencia mejorada, los estados Resuelta y Descartada se sustituyen por el estado Cerrada con un tipo de resolución. Más información

  • Nueva configuración de gravedad global para señales enviadas a Microsoft Defender for Endpoint
    Se ha agregado la posibilidad de establecer la configuración de gravedad global para las señales enviadas a Microsoft Defender for Endpoint. Para más información, consulte Integración de Microsoft Defender for Endpoint con Cloud App Security.

  • Nuevo informe de recomendaciones de seguridad
    Cloud App Security ofrece valoraciones de la configuración de seguridad de Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP) que le proporcionan información sobre las deficiencias de dicha configuración en el entorno de varias nubes. Ahora, puede exportar informes detallados de recomendaciones de seguridad para que le ayuden a supervisar, comprender y personalizar los entornos de nube a fin de proteger mejor su organización. Para más información sobre cómo exportar el informe, consulte Informe de recomendaciones de seguridad.

  • Sufijo URL de proxy mejorado para controles de sesión (lanzamiento gradual)
    El 7 de junio de 2020 se ha iniciado el lanzamiento gradual de los controles de sesión de proxy mejorados para usar un sufijo unificado que no incluye regiones con nombre. Por ejemplo, los usuarios verán el sufijo <AppName>.mcas.ms en lugar de <AppName>.<Region>.cas.ms. Si bloquea los dominios de las puertas de enlace o los dispositivos de red de forma rutinaria, asegúrese de crear una lista de dominios permitidos con todos los enumerados en Controles de acceso y sesión.

  • Actualizaciones del catálogo de aplicaciones en la nube
    Se han realizado las siguientes actualizaciones en el catálogo de aplicaciones en la nube:

    • El centro de administración de Teams se ha actualizado como una aplicación independiente.
    • El nombre del centro de administración de Microsoft Office 365 se ha cambiado por Portal de Office.

  • Actualización terminológica
    Como parte del esfuerzo general de Microsoft por alinear la terminología entre los productos, se ha actualizado el término máquina a dispositivo.

Notas de las versiones 182 y 183 de Cloud App Security

Fecha de publicación: 6 de septiembre de 2020

  • Controles de acceso y sesión para Azure Portal (GA)
    El control de aplicaciones de acceso condicional para Azure Portal ya está disponible de forma general. Para obtener información sobre la configuración de estos controles, vea la guía de implementación.

Versión 181 de Cloud App Security

Fecha de publicación: 9 de agosto de 2020

  • Nuevo analizador de registros de Menlo Security de Cloud Discovery
    Cloud Discovery de Cloud App Security analiza una amplia gama de registros de tráfico para clasificar y puntuar aplicaciones. Ahora Cloud Discovery incluye un analizador de registros integrado para admitir el formato CEF de Menlo Security. Para ver una lista de los analizadores de registros admitidos, vea Firewalls y proxies admitidos.

  • En el portal se muestra el nombre Azure Active Directory (AD) Cloud App Discovery
    Hemos actualizado el nombre del producto a Cloud App Discovery para las licencias P1 y P2 de Azure AD en el portal. Más información sobre Cloud App Discovery

Notas de la versión 179 y 180 de Cloud App Security

Fecha de publicación: 26 de julio de 2020

  • Nueva detección de anomalías: Actividades sospechosas de descarga de archivos en aplicaciones de OAuth
    Hemos ampliado las detecciones de anomalías para incluir las actividades de descarga sospechosas en aplicaciones de OAuth. La nueva detección ya está disponible para su uso y se habilita automáticamente para avisarle cuando una aplicación de OAuth descarga varios archivos de Microsoft SharePoint o Microsoft OneDrive de forma inusual para el usuario.

  • Mejoras de rendimiento de los controles de sesión mediante almacenamiento en caché de proxy (implementación gradual)
    Hemos realizado mejoras de rendimiento adicionales en los controles de sesión al perfeccionar nuestros mecanismos de almacenamiento en caché de contenido. El servicio mejorado está todavía más optimizado y proporciona una mayor capacidad de respuesta cuando se usan controles de sesión. Tenga en cuenta que los controles de sesión no almacenan en caché el contenido privado y se alinean con los estándares adecuados para almacenar en caché solo el contenido compartido (público). Para obtener más información, vea Funcionamiento del control de sesión.

  • Nueva característica: Guardado de las consultas de configuración de seguridad
    Hemos agregado la capacidad de guardar las consultas para los filtros del panel de configuración de seguridad de Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP). Esto puede ayudar a simplificar aún más las investigaciones futuras mediante la reutilización de consultas comunes. Obtenga más información sobre nuestras recomendaciones para la configuración de seguridad.

  • Alertas de detección de anomalías mejoradas
    Hemos ampliado la información que se proporciona en las alertas de detección de anomalías con el fin de incluir una asignación a la táctica de MITRE ATT&CK correspondiente. Esta asignación le permitirá conocer la fase y el impacto del ataque y le ayudará con sus investigaciones. Obtenga más información sobre cómo investigar alertas de detección de anomalías.

  • Lógica de detección mejorada: Actividad de ransomware
    Hemos actualizado la lógica de detección de actividades de ransomware con el fin de mejorar la precisión y reducir el volumen de alertas. Para obtener más información acerca de esta directiva de detección de anomalías, consulte la sección Actividad de ransomware.

  • Informes de la posición de seguridad de las identidades: Visibilidad de las etiquetas
    Hemos agregado etiquetas de entidad a los informes de la posición de seguridad de las identidades que proporcionan información adicional de las entidades. Por ejemplo, la etiqueta Confidencial puede ayudarle a identificar a los usuarios de riesgo y a priorizar sus investigaciones. Obtenga más información sobre la investigación de usuarios de riesgo.

Versión 178 de Cloud App Security

Fecha de publicación: 28 de junio de 2020

  • Nuevas configuraciones de seguridad para Google Cloud Platform (lanzamiento gradual)
    Hemos ampliado nuestras configuraciones de seguridad multinube a fin de proporcionar recomendaciones de seguridad para Google Cloud Platform según el banco de pruebas de CIS de GCP. Con esta nueva capacidad, Cloud App Security ofrece a las organizaciones una vista única para supervisar el estado de cumplimiento en todas las plataformas en la nube. Esto incluye las suscripciones de Azure , las cuentas de AWS y, más recientemente, los proyectos de GCP.

  • Disponibilidad general de nuevos conectores de aplicaciones
    Hemos agregado los conectores de aplicaciones siguientes a nuestra gama de conectores de API con disponibilidad general, lo que le ofrece más visibilidad y control sobre cómo se usan las aplicaciones en una organización:

  • Disponibilidad general de la nueva detección de malware en tiempo real
    Hemos ampliado los controles de sesión para detectar malware potencial con la inteligencia sobre amenazas de Microsoft al cargar o descargar archivos. La nueva detección ya tiene disponibilidad general de serie y se puede configurar para que bloquee automáticamente los archivos identificados como posible malware. Para obtener más información, vea Bloquear malware al cargar.

  • Disponibilidad general de los controles de acceso y de sesión mejorados con cualquier IdP
    La compatibilidad de los controles de acceso y de sesión con aplicaciones SAML configuradas con cualquier proveedor de identidades ya está disponible de manera general. Para obtener información sobre la configuración de estos controles, vea la guía de implementación.

  • Mejora de la investigación de máquinas de riesgo
    Cloud App Security proporciona la capacidad de identificar máquinas de riesgo como parte de la investigación de detección de TI en la sombra. Ahora, hemos agregado el nivel de máquinas de riesgo de la Protección contra amenazas avanzada de Microsoft Defender en la página de máquinas, lo que aportará más contexto a los analistas que investiguen las máquinas de su organización. Para más información, consulte Investigación de dispositivos de Cloud App Security.

  • Nueva característica: Autoservicio para la deshabilitación de conectores de aplicaciones (lanzamiento gradual)
    Hemos agregado la capacidad de deshabilitar los conectores de aplicaciones directamente en Cloud App Security. Para obtener más información, consulte Deshabilitación de conectores de aplicaciones.

Notas de la versión 177 de Cloud App Security

Fecha de publicación: 14 de junio de 2020

  • Nueva detección de malware en tiempo real (versión preliminar, lanzamiento gradual)
    Hemos ampliado los controles de sesión para detectar malware potencial con la inteligencia sobre amenazas de Microsoft al cargar o descargar archivos. La nueva detección ya está disponible de serie y se puede configurar para que bloquee automáticamente los archivos identificados como posible malware. Para obtener más información, vea Bloquear malware al cargar.

  • Nueva compatibilidad de los tokens de acceso con los controles de acceso y de sesión
    Se ha agregado la posibilidad de tratar las solicitudes de tokens de acceso y código como inicios de sesión al incorporar aplicaciones a los controles de acceso y de sesión. Para usar tokens, seleccione el icono de engranaje de configuración, seleccione Control de aplicaciones de acceso condicional,edite la aplicación correspondiente (menú de tres puntos Editar aplicación), seleccione Tratar el token de acceso y las solicitudes de código como iniciosde sesión de la aplicación y, a continuación, seleccione Guardar. Para obtener más información sobre la incorporación de aplicaciones, vea Incorporación e implementación para cualquier aplicación e Implementación para aplicaciones destacadas.

  • Sufijo URL de proxy mejorado para controles de sesión (lanzamiento gradual)
    El 7 de junio de 2020 se ha iniciado el lanzamiento gradual de los controles de sesión de proxy mejorados para usar un sufijo unificado que no incluye regiones con nombre. Por ejemplo, los usuarios verán el sufijo <AppName>.mcas.ms en lugar de <AppName>.<Region>.cas.ms. Si bloquea los dominios de las puertas de enlace o los dispositivos de red de forma rutinaria, asegúrese de crear una lista de dominios permitidos con todos los enumerados en Controles de acceso y sesión.

  • Nueva documentación
    La documentación de Cloud App Security se ha ampliado para incluir el siguiente contenido nuevo:

Notas de la versión 176 de Cloud App Security

Fecha de publicación: 31 de mayo de 2020

  • Nueva característica de privacidad de las actividades
    Se ha mejorado la capacidad de determinar con minuciosidad qué usuarios desea supervisar con la posibilidad de convertir las actividades en privadas. Esta nueva característica permite especificar usuarios en función de la pertenencia a grupos, cuyas actividades se ocultarán de forma predeterminada. Solo los administradores autorizados tienen la opción de elegir la opción de ver estas actividades privadas, con la auditoría de cada instancia en el registro de gobernanza. Para más información, vea Privacidad de la actividad.

  • Nueva integración con la galería de Azure Active Directory (Azure AD)
    Se recurre a la integración nativa con Azure AD para ofrecer la posibilidad de navegar directamente desde una aplicación del catálogo de aplicaciones en la nube hasta su aplicación correspondiente de la galería de Azure AD, para poder administrarla en la galería. Para más información, vea Administración de aplicaciones con la galería de Azure AD.

  • Nueva opción de comentarios disponible en las directivas seleccionadas
    Nos interesa recibir sus comentarios para saber cómo podemos ayudarle. Por ello, ahora un nuevo cuadro de diálogo de comentarios le ofrece la oportunidad de mejorar Cloud App Security, al crear, modificar o eliminar un archivo, una detección de anomalías o una directiva de sesión.

  • Sufijo URL de proxy mejorado para controles de sesión (lanzamiento gradual)
    A partir del 7 de junio de 2020, se implementarán gradualmente los controles de sesión de proxy mejorado para usar un sufijo unificado que no incluye regiones con nombre. Por ejemplo, los usuarios verán el sufijo <AppName>.mcas.ms en lugar de <AppName>.<Region>.cas.ms. Si bloquea los dominios de las puertas de enlace o los dispositivos de red de forma rutinaria, asegúrese de crear una lista de dominios permitidos con todos los enumerados en Controles de acceso y sesión.

  • Mejoras de rendimiento de los controles de sesión (implementación gradual)
    Se han introducido mejoras significativas en el rendimiento de la red para el servicio de proxy. El servicio mejorado está todavía más optimizado y proporciona una mayor capacidad de respuesta cuando se usan controles de sesión.

  • Nueva detección de actividad de riesgo: inicio de sesión inusual con errores
    Hemos ampliado la funcionalidad actual para detectar un comportamiento de riesgo. La nueva detección ya está disponible para su uso y se habilita automáticamente para avisarle cuando se identifica un intento de inicio de sesión inusual con errores. Los intentos inusuales de inicio de sesión con errores pueden ser un indicio de un posible ataque por fuerza bruta de rociado de contraseñas (también conocido como el método lento y silencioso). Esta detección afecta a la clasificación de prioridad de la investigación general del usuario.

  • Experiencia de tabla mejorada
    Se ha agregado la capacidad de cambiar el tamaño de los anchos de las columnas de la tabla de modo que pueda ampliar o reducir las columnas para personalizar y mejorar la manera de verlas. También tiene la opción de restaurar el diseño original seleccionando el menú de configuración de la tabla y eligiendo Ancho predeterminado.

Cloud App Security, versión 175

Fecha de publicación: 17 de mayo de 2020

  • Nueva integración de Shadow IT Discovery con Corrata (versión preliminar)
    Hemos agregado integración nativa con Corrata, lo que ofrece visibilidad de TI en la sombra sobre el uso de las aplicaciones y control de acceso a estas. Para obtener más información, consulte Integración de Cloud App Security con Corrata.

  • Nuevos analizadores de registro de Cloud Discovery
    Cloud Discovery de Cloud App Security analiza una amplia gama de registros de tráfico para clasificar y puntuar aplicaciones. Ahora Cloud Discovery incluye un analizador de registros integrado para admitir Corrata y Cisco ASA con formatos de registro de FirePOWER 6.4. Para ver una lista de los analizadores de registros admitidos, vea Firewalls y proxies admitidos.

  • Panel mejorado (implementación gradual) : como parte de las mejoras continuas en el diseño del portal, implementaremos el panel de Cloud App Security mejorado gradualmente. El panel se ha modernizado atendiendo a los comentarios de los usuarios y ofrece una experiencia de uso mejorada con nuevos datos y contenidos. Para obtener más información, consulte Implementación gradual de nuestro panel mejorado.

  • Gobernanza mejorada: confirmación de vulneración de la identidad del usuario para la detección de anomalías
    Hemos ampliado las acciones de gobernanza. Ahora, las directivas de anomalías incluyen la opción Confirmar vulneración de la identidad del usuario. Esto permite proteger de forma proactiva su entorno ante actividades de usuario sospechosas. Para obtener más información, vea Acciones de gobernanza de actividades.

Notas de la versión 173 y 174 de Cloud App Security

Fecha de publicación: 26 de abril de 2020

  • Nuevo formato de CEF de agente de SIEM para alertas
    Como parte de nuestro esfuerzo por enriquecer la información de alertas proporcionada en los archivos CEF que usan los servidores SIEM genéricos, hemos ampliado el formato para incluir los siguientes campos de cliente:

    • Dirección IPv4

    • Dirección IPv6

    • Ubicación de la dirección IP

      Para obtener más información, vea Formato de archivo CEF.

  • Lógica de detección mejorada: Viaje imposible
    Hemos actualizado la lógica de detección para un viaje imposible con el fin de mejorar la precisión y reducir el volumen de alertas. Para obtener más información acerca de esta directiva de detección de anomalías, consulte Viaje imposible.

Versión 172 de Cloud App Security

Fecha de publicación: 5 de abril de 2020

  • Controles de acceso y de sesión mejorados con cualquier IdP (versión preliminar)
    Los controles de acceso y de sesión ahora admiten aplicaciones SAML configuradas con cualquier proveedor de identidades. La versión preliminar pública de esta nueva característica ahora se implementa gradualmente. Para configurar estos controles, consulte la guía de desarrollo.

  • Nueva desanonimización masiva de usuarios y máquinas
    Hemos ampliado y simplificado el proceso de desanonimizar uno o varios usuarios y máquinas objeto de investigación. Para más información sobre la desanonimización, consulte Cómo funciona la anonimización de datos.

Notas de la versión 170 y 171 de Cloud App Security

Fecha de publicación: 22 de marzo de 2020

  • Nueva detección de anomalías: Región inusual de recurso de nube (versión preliminar)
    Hemos ampliado nuestra funcionalidad actual para detectar un comportamiento anómalo para AWS. La nueva detección ahora está disponible de manera predeterminada y se habilita automáticamente para alertarle cuando se crea un recurso en una región de AWS en la que la actividad no se realiza normalmente. A menudo, los atacantes aprovechan los créditos de AWS de una organización para realizar actividades malintencionadas, como la minería de datos criptográficos. La detección de este comportamiento anómalo puede ayudar a mitigar un ataque.

  • Nuevas plantillas de directiva de actividad para Microsoft Teams
    Cloud App Security ahora proporciona las siguientes nuevas plantillas de directiva de actividad que permiten detectar actividades potencialmente sospechosas en Microsoft Teams:

    • Cambio del nivel de acceso (Teams): Alerta cuando se cambia el nivel de acceso de un equipo de privado a público.
    • Usuario externo agregado (Teams): Alerta cuando se agrega un usuario externo a un equipo.
    • Eliminación masiva (Teams): Alerta cuando un usuario elimina un gran número de equipos.

  • Integración de Active Directory (Azure AD) Identity Protection
    Ahora puede controlar la gravedad de las alertas de Azure AD Identity Protection que se introducen en Cloud App Security. Además, si aún no ha habilitado la detección del inicio de sesión de riesgo de Azure AD, la detección se habilitará automáticamente para ingerir alertas de gravedad alta. Para más información, consulte Integración de Azure Active Directory Identity Protection.

Notas de la versión 169 de Cloud App Security

Fecha de publicación: 1 de marzo de 2020

  • Nueva detección para WorkDay
    Hemos ampliado nuestras alertas actuales de comportamiento anómalo para Workday. Las nuevas alertas incluyen las siguientes detecciones de ubicación geográfica de usuario:

  • Recopilación de registros de Salesforce mejorada
    Cloud App Security ahora es compatible con el registro de eventos por hora de Salesforce. Los registros de eventos por hora proporcionan una supervisión acelerada casi en tiempo real de las actividades de los usuarios. Para más información, consulte Conectar Salesforce.

  • Compatibilidad con la configuración de seguridad de AWS mediante una cuenta maestra
    Cloud App Security admite ahora el uso de una cuenta maestra. La conexión de su cuenta maestra le permite recibir recomendaciones de seguridad para todas las cuentas de miembro en todas las regiones. Para obtener más información sobre cómo conectarse con una cuenta maestra, consulte Cómo conectar la configuración de seguridad de AWS a Cloud App Security.

  • Compatibilidad de los controles de sesión con los exploradores modernos
    Los controles de sesión de Cloud App Security ahora incluyen compatibilidad con el nuevo explorador Microsoft Edge basado en Chromium. Si bien continuaremos admitiendo las versiones más recientes de Internet Explorer y la versión heredada de Microsoft Edge, la compatibilidad será limitada y se recomienda usar el nuevo explorador Microsoft Edge.

Notas de la versión 165, 166, 167 y 168 de Cloud App Security

Publicado el 16 de febrero de 2020

  • Nuevo bloqueo de aplicaciones no autorizadas con ATP de Microsoft Defender
    Cloud App Security ha ampliado su integración nativa con Protección contra amenazas avanzada (ATP) de Microsoft Defender. Ahora puede bloquear el acceso a las aplicaciones marcadas como no autorizadas mediante la funcionalidad de protección de red de ATP de Microsoft Defender. Para más información, consulte Bloquear el acceso a aplicaciones no autorizadas en la nube.

  • Nuevas detecciones de anomalías de aplicaciones de OAuth
    Hemos ampliado nuestra capacidad actual para detectar un consentimiento de aplicaciones de OAuth malintencionado. La nueva detección ahora está disponible de forma predeterminada y se habilita automáticamente para avisarle cuando una aplicación OAuth potencialmente malintencionada está autorizada en su entorno. Esta detección aprovecha la investigación de seguridad de Microsoft y la experiencia con la inteligencia sobre amenazas para identificar aplicaciones malintencionadas.

  • Actualizaciones del recopilador de registros
    El recopilador de registros basado en Docker se ha mejorado con las siguientes actualizaciones importantes:

    • Actualización de la versión del sistema operativo del contenedor

    • Revisiones de vulnerabilidades de seguridad de Java

    • Actualización del servicio Syslog

    • Mejoras en el rendimiento y la estabilidad

      Le recomendamos encarecidamente que actualice su entorno a esta nueva versión. Para más información, consulte la sección sobre modos de implementación del recopilador de registros.

  • Compatibilidad con ServiceNow New York
    Cloud App Security ahora admite la versión más reciente (New York) de ServiceNow. Para más información sobre cómo proteger ServiceNow, consulte Conectar ServiceNow a Microsoft Cloud App Security.

  • Lógica de detección mejorada: Viaje imposible
    Hemos actualizado la lógica de detección para un viaje imposible con el fin de proporcionar una mejor cobertura y una mayor precisión. Como parte de esta actualización, también se actualizó la lógica de detección para un viaje imposible desde redes corporativas.

  • Nuevo umbral para las directivas de actividad
    Hemos agregado un umbral para las directivas de actividad para ayudarle a administrar el volumen de alertas. Las directivas que desencadenan un gran volumen de coincidencias durante varios días se deshabilitan automáticamente. Si recibe una alerta del sistema al respecto, debe intentar ajustar las directivas agregando filtros adicionales. Asimismo, en el caso de que use directivas para la elaboración de informes, valore la posibilidad de guardarlas como consultas en su lugar.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.