S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Nouveautés de Microsoft Cloud App SecurityWhat's new with Microsoft Cloud App Security

Cloud App Security version 123Cloud App Security release 123

Publication : 13 mai 2018Released May 13, 2018

  • Délimitation des stratégies de détection d’anomalie :Anomaly detection policy scoping:
    Les stratégies de détection d’anomalie peuvent désormais être délimitées.The anomaly detection policies can now be scoped. Cela vous permet, pour chaque stratégie de détection d’anomalie, d’inclure ou d’exclure certains utilisateurs ou groupes.This enables you to set each anomaly detection policy to include only specific users or groups, and to exclude specific users or groups. Par exemple, vous pouvez configurer l’option Activité à partir de pays peu fréquents de manière à ignorer un utilisateur qui voyage fréquemment.For example, you can set the Activity from infrequent county detection to ignore a specific user who travels frequently.

Cloud App Security version 122Cloud App Security release 122

Publication : 29 avril 2018Released April 29, 2018

  • Lancement progressif : vous pouvez maintenant définir des autorisations administratives pour les administrateurs Microsoft Cloud App Security pour chaque application.Gradual rollout: You can now set administrative permissions to Microsoft Cloud App Security admins per app. Par exemple, vous pouvez définir un utilisateur spécifique en tant qu’administrateur de la Suite G uniquement.For example, you can set a specific user as an administrator for only G Suite. Cela permet à l’utilisateur d’afficher et de modifier les informations de Microsoft Cloud App Security uniquement lorsqu’il se rapporte exclusivement à la Suite G.This would enable the user to view and modify information in Microsoft Cloud App Security only when it relates exclusively to G Suite. Pour plus d’informations, consultez Gestion des accès d’administration.For more information, see Managing admin access.
  • Lancement progressif : les rôles d’administrateur Okta sont désormais visibles dans Microsoft Cloud App Security et sont disponibles pour chaque rôle en tant que balise sous Paramètres > Groupes d’utilisateurs.Gradual rollout: Okta admin roles are now visible in Microsoft Cloud App Security and are available for each role as a tag under Settings > User groups.

Cloud App Security version 121Cloud App Security release 121

Publication : 22 avril 2018Released April 22, 2018

  • La préversion publique du contrôle d’application d’accès conditionnel (anciennement appelé Proxy Cloud App Security) a été enrichie de fonctionnalités qui approfondissent la visibilité et le contrôle de diverses applications.The public preview of Conditional Access App Control (formerly known as Cloud App Security Proxy) has been enhanced with capabilities that facilitate deeper visibility into, and control over various applications. Vous pouvez à présent créer une stratégie de session avec un filtre Type d’activité, pour surveiller et bloquer un éventail d’activités propres à l’application.You can now create a Session Policy with an Activity type filter, to monitor and block a variety of app-specific activities. Ce nouveau filtre augmente les fonctionnalités existantes de contrôle de téléchargement de fichiers pour vous fournir un contrôle total sur les applications de votre organisation. Il fonctionne avec l’accès conditionnel Azure Active Directory pour offrir une visibilité en temps réel et un contrôle des sessions utilisateur présentant un risque (par exemple, les sessions avec des collaborateurs B2B ou des utilisateurs d’appareils non gérés).This new filter augments the existing file download control features, to provide you with comprehensive control of the applications in your organization and works hand-in-hand with Azure Active Directory conditional access, to provide real-time visibility and control of risky user sessions — for example, sessions with B2B collaboration users or users coming from an unmanaged device. Pour plus d’informations, consultez Stratégies de session.For more information see Session policies.
  • Lancement progressif : les stratégies de détection d’anomalie de Cloud App Security ont été améliorées de sorte à inclure deux nouveaux types de détection des menaces : l’activité de ransomware et l’activité des utilisateurs en fin de contrat.Gradual roll out: Cloud App Security's anomaly detection policies have been improved to include two new types of threat detection: Ransomware activity and Terminated user activity. Cloud App Security a étendu ses capacités de détection de ransomware à la détection d’anomalie pour garantir une couverture plus complète contre les attaques de ransomware complexes.Cloud App Security extended its ransomware detection capabilities with anomaly detection to ensure a more comprehensive coverage against sophisticated Ransomware attacks. Fort de notre expertise en recherche dans la sécurité visant à identifier les modèles comportementaux qui reflètent des activités de ransomware, Cloud App Security assure une protection complète et solide.Using our security research expertise to identify behavioral patterns that reflect ransomware activity, Cloud App Security ensures holistic and robust protection. L’activité des utilisateurs en fin de contrat vous permet de surveiller les comptes des utilisateurs en fin de contrat, qui ont été peut-être été déprovisionnés des applications d’entreprise, mais qui, dans de nombreux cas, conservent toujours l’accès à certaines ressources de l’entreprise.Terminated user activity enables you to monitor the accounts of terminated users, who may have been de-provisioned from corporate apps, but in many cases they still retain access to certain corporate resources. Pour plus d’informations, consultez Obtenir instantanément une détection d’anomalie et une analytique comportementale.For more information see Get instantaneous behavioral analytics and anomaly detection.

Cloud App Security version 120Cloud App Security release 120

Publication : 8 avril 2018Released April 8, 2018

  • Pour Office 365 et Azure AD, nous développons progressivement la possibilité de détecter les applications internes en tant qu’activités de compte d’utilisateur effectuées par les applications Office 365 et Azure AD (internes et externes).For Office 365 and Azure AD we are now gradually rolling out the ability to detect internal applications as user account activities performed by the Office 365 and Azure AD applications (both internal and external). Cela vous permet de créer des stratégies qui vous avertissent si une application effectue des activités inattendues et non autorisées.This enables you to create policies that will alert you if an application performs unexpected and unauthorized activities.
  • Lors de l’exportation d’une liste d’autorisations d’application au format csv, des champs supplémentaires, comme l’éditeur, le niveau d’autorisation et l’utilisation de la Communauté, sont ajoutés pour vous aider dans le processus d’investigation et de conformité.When exporting an app permissions list to csv, additional fields such as publisher, permissions level and community usage are included to assist with the compliance and investigation process.
  • L’application connectée ServiceNow a été améliorée pour que les activités de service interne ne soient plus enregistrées comme ayant été effectuées par « Invité » et ne déclenchent plus d’alertes fausses positives.The ServiceNow connected app was improved so that internal service activities no longer register as having been performed by “Guest” and no longer trigger false positive alerts. Ces activités sont maintenant représentées par N/A comme toutes les autres applications connectées.These activities are now represented as N/A like all other connected apps.

Cloud App Security version 119Cloud App Security release 119

Date de publication : 18 mars 2018Released March 18, 2018

  • La page des plages d’adresses IP contient les adresses IP intégrées qui sont découvertes par Cloud App Security.The IP address ranges page includes built-in IP addresses that are discovered by Cloud App Security. Cela inclut les adresses IP des services cloud identifiés, comme Azure et Office 365, ainsi que le flux de Threat Intelligence qui enrichit automatiquement les adresses IP avec des informations sur les adresses IP risquées connues.This includes IP addresses for identified cloud services, like Azure and Office 365, as well as the Threat intelligence feed that automatically enriches IP addresses with information about known risky IP addresses.
  • Lorsque Cloud App Security tente d’exécuter une action de gouvernance sur un fichier, mais échoue parce que le fichier est verrouillé, il retente automatiquement l’action de gouvernance.When Cloud App Security attempts to run a governance action on a file but fails because the file is locked, it will now automatically retry the governance action.

Cloud App Security version 118Cloud App Security release 118

Date de publication : 4 mars 2018Released March 4, 2018

  • Vous pouvez désormais tirer parti de la découverte du Shadow IT de Microsoft Cloud App Security et des fonctions de surveillance de vos propres applications personnalisées propriétaires.You can now take advantage of Microsoft Cloud App Security’s shadow IT discovery and monitoring capabilities on your own proprietary custom apps. La nouvelle possibilité d’ajouter des applications personnalisées à Cloud Discovery vous permet de surveiller l’utilisation des applications et d’être averti des modifications apportées au modèle d’utilisation.The new ability to add custom apps to Cloud Discovery enables you to monitor app usage and get alerted on changes in the usage pattern. Pour plus d’informations, consultez Protection de vos applications personnalisées.For more information see Protecting your custom apps. Cette fonctionnalité est déployée progressivement.This feature is being rolled out gradually.

  • Les pages Paramètres du portail Cloud App Security ont été repensées.The Cloud App Security portal Settings pages were redesigned. La nouvelle conception consolide toutes les pages de paramètres et intègre une fonctionnalité de recherche et un design amélioré.The new design consolidates all the settings pages, provides search functionality and an improved design.

  • Cloud Discovery prend désormais en charge les pare-feu Barracuda F-Series et Barracuda F-Series Firewall Web Log Streaming.Cloud Discovery now supports Barracuda F-Series Firewalls and Barracuda F-Series Firewall Web Log Streaming.

  • La fonctionnalité de recherche dans les pages Utilisateur et Adresse IP permet maintenant la saisie semi-automatique, ce qui facilite vos recherches.The search functionality in the User and IP address pages now enable auto complete to make it easier for you to find what you’re looking for.

  • Vous pouvez désormais effectuer des actions en bloc dans les pages Exclure des entités et Exclure une adresse IP.You can now perform bulk actions in the Exclude entities and Exclude IP address settings pages. Vous pouvez ainsi sélectionner plus facilement plusieurs utilisateurs, groupes ou adresses IP, et les exclure de l’analyse dans le cadre de la solution Cloud Discovery de votre organisation.This makes it easier for you to select multiple users and groups or IP addresses and exclude them from being monitored as part of the Cloud Discovery in your organization.

Cloud App Security version 117Cloud App Security release 117

Date de publication : 20 février 2018Released February 20, 2018

  • L’intégration approfondie de Cloud App Security avec Azure Information Protection vous permet désormais de protéger des fichiers dans G Suite.Cloud App Security deepened integration with Azure Information Protection now enables you to protect files in G Suite. Cette fonctionnalité en préversion publique vous permet d’analyser et de classifier des fichiers dans G Suite, et d’appliquer automatiquement des étiquettes Azure Information Protection pour la protection.This public preview feature enables you to scan and classify files in G Suite, and automatically apply Azure Information protection labels for protection. Pour plus d’informations, consultez Intégration d’Azure Information Protection.For more information see Azure Information Protection integration.

  • Cloud Discovery prend désormais en charge Digital Arts i-FILTER.Cloud Discovery now supports Digital Arts i-FILTER.

  • Le tableau des agents SIEM inclut désormais plus de détails pour faciliter la gestion.The SIEM agents table now includes more detail for easier management.

Cloud App Security version 116Cloud App Security release 116

Date de publication : 4 février 2018Released February 4, 2018

  • La stratégie de détection d’anomalie de Cloud App Security a été améliorée grâce à de nouvelles détections basées sur des scénarios, notamment les activités de type Voyage impossible, les échecs de tentatives de connexion multiples et les activités provenant d’adresses IP suspectes.Cloud App Security's anomaly detection policy was enhanced with new scenario-based detections including impossible travel, activity from a suspicious IP address and multiple failed login attempts. Les nouvelles stratégies sont automatiquement activées et fournissent une solution de détection des menaces prête à l’emploi pour votre environnement cloud.The new policies are automatically enabled, providing out-of-the-box threat detection across your cloud environment. En outre, les nouvelles stratégies exposent davantage de données à partir du moteur de détection de Cloud App Security afin d’accélérer le processus d’investigation, et contiennent des menaces permanentes.In addition, the new policies expose more data from the Cloud App Security detection engine, to help you speed up the investigation process and contain ongoing threats. Pour plus d’informations, consultez Obtenir instantanément une détection des anomalies et une analytique comportementale.For more information, see Get instantaneous behavioral analytics and anomaly detection.

  • Déploiement progressif : Cloud App Security met désormais en corrélation les utilisateurs et leurs comptes dans les applications SaaS.Gradual roll out: Cloud App Security now correlates between users and their accounts across SaaS apps. Cela vous permet d’examiner facilement toutes les activités d’un utilisateur, dans toutes ses différentes applications SaaS corrélées, peu importe l’application ou le compte qu’il a utilisé.This enables you to easily investigate all the activities for a user, across all their various correlated SaaS apps, no matter which app or account they used.

  • Déploiement progressif : Cloud App Security prend désormais en charge plusieurs instances de la même application connectée.Gradual roll out: Cloud App Security now supports multiple instances of the same connected app. Si vous utilisez plusieurs instances, par exemple, Salesforce (une pour le service commercial et une autre pour le département marketing), vous pourrez les connecter à la fois à Cloud App Security et les gérer à partir de la même console pour créer des stratégies granulaires et obtenir une investigation plus approfondie.If you have multiple instances of, for example, Salesforce (one for sales, one for marketing) you will be able to connect them both to Cloud App Security and manage them from the same console to create granular policies and deeper investigation.

  • Les analyseurs de Cloud Discovery prennent désormais en charge deux formats de point de contrôle supplémentaires, XML et KPC.The Cloud Discovery parsers now support two additional Checkpoint formats, XML and KPC.

Cloud App Security version 115Cloud App Security release 115

Publiée le 21 janvier 2018Released January 21, 2018

  • Cette version offre une meilleure expérience lors de la sélection de dossiers spécifiques dans les stratégies de fichier.This release provides an improved experience when selecting specific folders in file policies. Vous pouvez désormais facilement afficher et sélectionner plusieurs dossiers à inclure dans une stratégie.You can now easily view and select multiple folders to include in a policy.
  • Dans la page Applications découvertes :In the Discovered apps page:
    • La fonctionnalité de balisage en bloc vous permet d’appliquer des balises personnalisées (en plus des balises approuvées et non approuvées).The bulk tagging feature enables you to apply custom tags (in addition to sanctioned and unsanctioned tags).
    • Lorsque vous générez un rapport d’adresses IP ou générez un rapport d’utilisateurs, les rapports exportés incluent désormais les informations sur le trafic provenant d’applications approuvées non approuvées.When you Generate an IP addresses report, or Generate a users report the exported reports now include the information about whether the traffic was from sanctioned or unsanctioned apps.
  • Vous pouvez maintenant demander à l’équipe Microsoft Cloud App Security un nouveau connecteur d’application API directement depuis le portail, dans la page Connecter une application.You can now request a new API App connector from the Microsoft Cloud App Security team directly in the portal, from the Connect an app page.

Cloud App Security version 114Cloud App Security release 114

Publiée le 7 janvier 2018Released January 7, 2018

  • À compter de la version 114, nous allons progressivement déployer la possibilité de créer et d’enregistrer des requêtes personnalisées dans les pages du journal d’activité et des applications découvertes.Beginning in version 114, we are gradually rolling out the ability to create and save custom queries in the Activity log and Discovered apps pages. Les requêtes personnalisées vous permettent de créer des modèles de filtre qui peuvent être réutilisés pour des examens approfondis.Custom queries enable you to create filter templates that can be reused for deep-dive investigation. De plus, des requêtes suggérées ont été ajoutées pour fournir des modèles d’examen prédéfinis permettant de filtrer vos activités et vos applications découvertes.In addition, Suggested queries have been added to provide out-of-the-box investigation templates to filter your activities and discovered apps. Les requêtes suggérées incluent des filtres personnalisés pour identifier les risques comme les activités d’emprunt d’identité, les activités d’administrateur, les applications de stockage cloud non conformes présentant des risques, les applications d’entreprise avec un chiffrement faible et les risques de sécurité.The Suggested queries include custom filters to identify risks such as impersonation activities, administrator activities, risky non-compliant cloud storage apps, enterprise apps with weak encryption, and security risks. Vous pouvez utiliser les requêtes suggérées comme point de départ, les modifier comme vous le souhaitez, puis les enregistrer en tant que nouvelle requête.You can use the Suggested queries as a starting point, modify them as you see fit, and then save them as a new query. Pour plus d’informations, consultez Filtres d’activité et requêtes et Filtres d’application découverte.For more information see Activity filters and queries and Discovered app filters and queries.

  • Vous pouvez désormais vérifier l’état actuel du service Cloud App Security en accédant à status.cloudappsecurity.com ou directement à partir du portail en cliquant sur Aide>État du système.You can now check the current Cloud App Security service status by going status.cloudappsecurity.com or directly from within the portal by clicking on Help>System status.

Voir aussiSee Also

Pour obtenir une description des versions antérieures à celles répertoriées ici, consultez Versions précédentes de Microsoft Cloud App Security.For a description of releases prior to those listed here, see Past releases of Microsoft Cloud App Security.

Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.