Nouveautés de Cloud App SecurityWhat's new with Cloud App Security

Cloud App Security version 103Cloud App Security release 103

Publication : 13 août 2017Released August 13, 2017

  • Ajout dans Cloud App Security de la prise en charge de la protection native Azure Information Protection pour les fichiers Office suivants .docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (à la place d’une protection générique).Cloud App Security added Azure Information Protection native protection support for the following Office files .docm,.docx,.dotm,.dotx,.xlam,.xlsb, .xlsm,.xlsx,.xltx, .xps,.potm,.potx, .ppsx,.ppsm,.pptm,.pptx,.thmx,.vsdx,.vsdm,.vssx,.vssm,.vstx,.vstm (in place of generic protection).

  • Tous les administrateurs de conformité Azure Active Directory reçoivent automatiquement des autorisations similaires dans Cloud App Security, notamment la possibilité de lire uniquement et gérer les alertes, de créer et modifier des stratégies de fichier, d’autoriser des actions de gouvernance de fichier et d’afficher tous les rapports intégrés sous Gestion des données.Any Azure Active Directory Compliance administrator will automatically be granted similar permissions in Cloud App Security, including the ability to read only and manage alerts, create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Nous avons étendu le contexte de violation DLP de 40 à 100 caractères pour en améliorer la compréhension.We extended the DLP violation context from 40 to 100 characters to help you better understand the context of the violation.

  • Ajout de messages d’erreur détaillés au chargeur de journal personnalisé Cloud Discovery pour vous permettre de résoudre facilement les erreurs de chargement de journaux.Detailed error messages to the Cloud Discovery Custom Log uploader to enable you to easily troubleshoot errors in log upload.

  • Le script de bloc Cloud Discovery a été étendu pour prendre en charge le format Zscaler.The Cloud Discovery block script was extended to support Zscaler format.

  • Nouveau facteur de risque du catalogue d’applications cloud : rétention des données après l’arrêt du compte.New Cloud App Catalog risk factor: data retention after account termination. Cela vous permet de vérifier que vos données sont totalement supprimées après l’arrêt d’un compte dans une application cloud.This enables you to make sure that your data is completely removed after you terminate an account within a cloud app.

Cloud App Security version 102Cloud App Security release 102

Publication : 30 juillet 2017Released July 30, 2017

  • Parce que les informations d’adresse IP sont essentielles pour la quasi-totalité des examens, vous pouvez maintenant afficher les informations détaillées des adresses IP dans le tiroir Activité.Because IP address information is crucial for almost all investigations, you can now view detailed information about IP addresses in the Activity Drawer. Dans une activité spécifique, vous pouvez maintenant cliquer sur l’onglet Adresse IP pour afficher des données consolidées concernant l’adresse IP, y compris le nombre d’alertes actives pour l’adresse IP spécifique, un graphique de tendance de l’activité récente et une carte d’emplacement.From within a specific activity, you can now click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity and a location map. Cela vous permet de faire des examens approfondis, par exemple, quand vous recherchez la cause d’alertes Voyage impossible, vous pouvez facilement déterminer où a été utilisée l’adresse IP et si elle a été impliquée ou non dans des activités suspectes.This enables easy drill down, for example when investigating impossible travel alerts, you can easily understand where the IP address was used and if it was involved in suspicious activities or not. Vous pouvez également effectuer des actions directement dans le tiroir Adresse IP, où vous pouvez marquer une adresse IP comme étant risquée, VPN ou d’entreprise pour faciliter par la suite l’examen et la création de stratégie.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN or corporate to ease future investigation and policy creation. Pour plus d'informations, consultez Insights sur l’adresse IPFor more information see IP address insights

  • Dans Cloud Discovery, vous pouvez désormais aussi utiliser des formats de fichiers journaux personnalisés pour le chargement automatique des journaux.In Cloud Discovery, you can now use custom log formats also for automated log uploads. Cela vous permet de facilement automatiser le chargement des journaux de vos serveurs SIEM (par ex., des serveurs Splunk) ou de tout autre format non pris en charge.This enables you to easily automate log upload from your SIEMs such as Splunk servers or any other unsupported format.

  • Les nouvelles actions d’examen d’utilisateur donnent accès à un niveau supplémentaire d’exploration.The new user investigation actions enable an added level of drill-down to user investigations. Dans les pages Examen, vous pouvez maintenant cliquer avec le bouton droit sur une activité, un utilisateur ou un compte, et appliquer un des nouveaux filtres pour un examen et un filtrage avancés : Afficher les activités associées, Afficher la gouvernance relative, Afficher les alertes associées, Afficher les fichiers possédés, Afficher les fichiers partagés avec cet utilisateur.From the Investigation pages, you can now right click on an activity, user or account and apply one of the following new filters for advanced investigation and filtration: View related activity, View related governance, View related alerts, View owned files, View files shared with this user.

  • Le catalogue d’applications cloud contient désormais un nouveau champ de rétention des données après l’arrêt du compte.The Cloud App Catalog now contains a new field for data retention after account termination. Ce facteur de risque vous permet de vérifier que vos données sont totalement supprimées après l’arrêt d’un compte dans une application cloud.This risk factor enables you to make sure that your data is completely removed after you terminate an account within a cloud app.

  • Cloud App Security offre maintenant une visibilité améliorée des activités relatives aux objets Salesforce comme les prospects, les comptes, les campagnes, les opportunités, les profils et les cas.Cloud App Security now has enhanced visibility into activities regarding Salesforce objects such as leads, accounts, campaigns, opportunities, profiles and cases. Par exemple, la visibilité de l’accès aux pages de compte vous permet de configurer une stratégie qui vous alerte si un utilisateur affiche un nombre exceptionnellement élevé de pages de compte.For example, visibility into access of account pages enables you to configure a policy that alert you if a user views an unusually large number of account pages. Cette fonctionnalité est disponible dans le connecteur d’applications Salesforce, une fois que vous avez activé la surveillance des événements Salesforce dans Salesforce (intégrée à Salesforce Shield).This is available through the Salesforce App Connector, when you have enabled Salesforce Event Monitoring in Salesforce (part of Salesforce Shield).

  • La fonctionnalité Ne pas me suivre est désormais disponible pour les clients de la préversion limitée !Do not track is now available for private preview customers! Vous pouvez maintenant contrôler les données d’activité de l’utilisateur qui sont à traiter.You can now control which users’ activity data is processed. Cela vous permet de définir des groupes spécifiques dans Cloud App Security avec « Ne pas me suivre ».This enables you to set specific groups in Cloud App Security as “Do not track”. Par exemple, vous pouvez désormais décidez de ne traiter aucune donnée d’activité pour les utilisateurs situés en Allemagne ou dans un pays non soumis à une loi de conformité spécifique.For example, you can now decide not to process any activity data for users located in Germany or any country that is not bound by a specific compliance law. Cette fonctionnalité peut être implémentée pour toutes les applications dans Cloud App Security, pour une application spécifique ou même pour une sous-application spécifique.This can be implemented across all apps in Cloud App Security, for a specific app or even for a specific subapp. Par ailleurs, cette fonctionnalité peut être utilisée pour faciliter le déploiement progressif de Cloud App Security.In addition, this feature can be utilized to facilitate gradual roll out of Cloud App Security. Pour plus d’informations ou pour participer à la préversion limitée de cette fonctionnalité, contactez le support ou votre responsable de compte.For more information or to join the private preview for this feature, contact support or your account representative.

Cloud App Security version 100Cloud App Security release 100

Publication : 3 juillet 2017Released July 3, 2017

Nouvelles fonctionnalitésNew features

  • Extensions de sécurité : Extensions de sécurité est un nouveau tableau de bord pour la gestion centralisée de toutes les extensions de sécurité de Cloud App Security, y compris la gestion des jetons d’API, les agents SIEM et les connecteurs de DLP externe.Security extensions: Security extensions is a new dashboard for centralized management of all security extensions to Cloud App Security, including API token management, SIEM agents and External DLP connectors. Le nouveau tableau de bord est disponible dans Cloud App Security sous « Paramètres ».The new dashboard is available in Cloud App Security under “Settings”.
    • Jetons d’API : Générez et gérez vos propres Jetons d’API pour intégrer Cloud App Security à des logiciels tiers à l’aide de nos API RESTful.API tokens – generate and manage your own API tokens to integrate Cloud App Security with third-party software using our RESTful APIs.
    • Agents SIEM : L’Intégration SIEM était précédemment située directement sous « Paramètres », elle est maintenant disponible sous forme d’onglet dans Extensions de sécurité.SIEM agents – SIEM integration was previously located directly under “Settings”, now available as a tab in Security Extensions.
    • DLP externe (préversion) : Cloud App Security vous permet de tirer parti des investissements existants dans les systèmes de classification tiers, comme les solutions DLP (Data Loss Prevention), et vous permet d’analyser le contenu d’applications cloud à l’aide de déploiements existants en cours d’exécution dans votre environnement.External DLP (Preview) – Cloud App Security allows you to leverage existing investments in third-party classification systems such as Data Loss Prevention (DLP) solutions, and enables you to scan the contents of cloud applications using existing deployments running in your environment. Contactez votre responsable de compte pour participer à la préversion.Contact your account manager to join the preview.
  • Automatiquement approuver/ne pas approuver : Les nouvelles stratégies de détection d’application permettent à Cloud Discovery de définir automatiquement les applications avec l’étiquette Approuvée/Non approuvée.Automatically sanction/unsanction: New App detection policies give Cloud Discovery the ability to automatically set apps with Sanctioned/Unsanctioned label. Cela vous permet d’identifier automatiquement les applications qui sont en violation de la politique et des réglementations de votre organisation, et de les ajouter au script de blocage généré.This gives you the ability to automatically identify apps that are in violation of your organization’s policy and regulations and add them to the generated blocking script.
  • Étiquettes de fichier Cloud App Security : Vous pouvez maintenant appliquer des étiquettes de fichier Cloud App Security pour fournir davantage d’insights sur les fichiers analysés.Cloud App Security file labels: You can now apply Cloud App Security file labels to now provide more insight into the files it scans. Pour chaque fichier analysé par Cloud App Security DLP, vous pouvez maintenant savoir si les fichiers n’ont pas pu être inspectés parce qu’ils ont été chiffrés ou corrompus.For each file scanned by Cloud App Security DLP, you can now know if the files were blocked from being inspected because they were encrypted or corrupted. Par exemple, vous pouvez configurer des stratégies pour vous alerter et mettre en quarantaine les fichiers protégés par mot de passe qui sont partagés en externe.For instance, you can set up policies to alert and quarantine password protected files that are shared externally. Cette fonctionnalité est disponible pour les fichiers analysés après le 3 juillet 2017.This feature is available for files scanned after July 3, 2017.

    Vous pouvez filtrer ces fichiers à l’aide du filtre Étiquettes de classification > Cloud App Security :You can filter for these files by using the filter Classification labels > Cloud App Security:

    • Chiffré par Azure RMS : Les fichiers dont le contenu n’a pas été inspecté parce qu’ils ont un chiffrement Azure RMS défini.Azure RMS encrypted – files whose content was not inspected because they have Azure RMS encryption set.
    • Chiffré par mot de passe : Les fichiers dont le contenu n’a pas été inspecté parce qu’ils sont protégés par un mot de passe de l’utilisateur.Password encrypted – files whose content was not inspected because they are password protected by the user.
    • Fichier corrompu : Les fichiers dont le contenu n’a pas été inspecté parce qu’il n’a pas pu être lu.Corrupt file – files whose content was not inspected because their content could not be read.
  • Insights utilisateur : L’expérience d’investigation a été mise à niveau pour activer des insights prêts à l’emploi sur l’utilisateur responsable de l’action.User insights: The investigation experience was upgraded to enable out-of-the-box insights about the acting user. En un seul clic, vous pouvez maintenant obtenir, dans le tiroir Activité, une vue d’ensemble complète des utilisateurs, notamment l’endroit à partir duquel ils sont connectés, le nombre d’alertes ouvertes dans lesquelles ils sont impliqués et leurs informations de métadonnées.With a single click, you can now see a comprehensive overview, from the Activity drawer, of the users – including which location they connected from, how many open alerts is they are involved with and their metadata information.
  • Insights des connecteurs d’applications : Sous Connecteurs d’applications, chaque application connectée inclut désormais un tiroir d’application dans le tableau permettant de connaître plus facilement son état.App connector insights: Under App Connectors, each connected app now includes an app drawer in the table for easier drill down into its status. Les détails fournis indiquent notamment la date de connexion du connecteur d’applications et le dernier contrôle d’intégrité du connecteur.Details that are provided include when the App connector was connected and last health check on the connector. Vous pouvez également surveiller l’état de l’analyse DLP sur chaque application : le nombre total de fichiers inspectés par DLP ainsi que l’état des analyses en temps réel (analyses demandées par rapport aux analyses réelles).You can also monitor the status of DLP scanning on each app: the total number of files inspected by DLP as well as the status of the real-time scans (requested scans vs. actual scans). Vous pouvez savoir si le taux de fichiers analysés par Cloud App Security en temps réel est inférieur au nombre demandé, et si votre locataire risque de dépasser sa capacité et obtenir les résultats DLP avec du retard.You will be able to tell if the rate of files scanned by Cloud App Security in real time is lower than the requested number, and whether your tenant might be exceeding its capacity and experience a delay in the DLP results.
  • Personnalisation du catalogue d’applications cloud :Cloud App Catalog customization:
    • Balises d’application : Vous pouvez désormais créer des balises personnalisées pour les applications.App tags: You can now create custom tags for apps. Ces balises peuvent ensuite servir de filtres pour rechercher plus précisément des types spécifiques d’applications que vous voulez examiner.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate. Par exemple, une liste de suivi personnalisée, l’attribution à une division spécifique ou des approbations personnalisées, comme « approuvé par le service juridique ».For example, custom watch list, assignment to a specific business unit, or custom approvals, such as “approved by legal”.
    • Notes personnalisées : Quand vous passez en revue et évaluez les différentes applications qui ont été découvertes dans votre environnement, vous pouvez maintenant enregistrer votre conclusions et insights dans les Notes.Custom notes: As you review and assess the different applications that were discovered across your environment, you can now save your conclusions and insights in the Notes.
    • Score de risque personnalisé : Vous pouvez désormais remplacer le score de risque d’une application.Custom risk score: You can now override the risk score of an app. Par exemple, si le score de risque d’une application est 8 et qu’il s’agit d’une application approuvée dans votre organisation, vous pouvez remplacer ce score de risque par 10 pour votre organisation.For example, if the risk score of an app is 8 and it is a sanctioned app in your organization, you can change the risk score to 10 for your organization. Vous pouvez également ajouter des notes pour clarifier la justification du changement quand une personne examine l’application.You can also add notes to make the justification of the change clear when anyone reviews the app.
  • Nouveau mode de déploiement du collecteur de journaux : Nous avons commencé à développer un nouveau mode de déploiement désormais disponible pour le collecteur de journaux.New log collector deployment mode: We are starting to roll out a new deployment mode is now available for the log collector. En plus du déploiement actuel basé sur l’appliance virtuelle, le nouveau collecteur de journaux basé sur Docker (conteneur) peut être installé comme un package sur les ordinateurs Windows et Ubuntu à la fois localement et dans Azure.In addition to the current virtual-appliance based deployment, the new Docker (container) based log collector can be installed as a package on Windows and Ubuntu machines both on-premises and in Azure. Quand vous utilisez le collecteur Docker, l’ordinateur hôte est détenu par le client, qui peut librement le corriger et le surveiller.When using the Docker, the hosting machine is owned by the customer, who can freely patch and monitor it.

Annonces :Announcements:

  • Le catalogue d’applications cloud prend désormais en charge plus de 15 000 applications détectablesThe Cloud App Catalog now supports over 15,000 discoverable apps
  • Conformité : Cloud App Security est officiellement certifié SOC1/2/3 par Azure.Compliance: Cloud App Security is officially SOC1/2/3 certified by Azure. Pour consulter la liste complète des certifications, consultez les offres de conformité et recherchez Cloud App Security.For the full list of certifications see Compliance offerings and filter the results for Cloud App Security.

Autres améliorations :Other improvements:

  • Amélioration de l’analyse : Des améliorations ont été apportées au mécanisme d’analyse du journal Cloud Discovery.Improved parsing: Improvements were made in the Cloud Discovery log parsing mechanism. Les erreurs internes sont beaucoup moins susceptibles de se produire.Internal errors are significantly less likely to occur.
  • Formats de journaux attendus : Le format de journal attendu pour les journaux Cloud Discovery fournit désormais des exemples pour les formats Syslog et FTP.Expected log formats: The expected log format for Cloud Discovery logs now provides examples for both Syslog format and FTP format.
  • État de chargement du collecteur de journaux : Vous pouvez maintenant afficher l’état du collecteur de journaux dans le portail et résoudre les problèmes plus rapidement à l’aide des notifications d’état du portail et des alertes système.Log collector upload status: You can now see the log collector status in the portal and troubleshoot errors faster using the in-portal status notifications and the system alerts.

Cloud App Security version 99Cloud App Security release 99

Publication : 18 juin 2017Released June 18, 2017

Nouvelles fonctionnalitésNew Features

  • Vous pouvez maintenant demander aux utilisateurs de se reconnecter à toutes les applications Office 365 et Azure AD pour corriger de manière rapide et efficace les alertes d’activité suspecte de l’utilisateur et les comptes corrompus.You can now require users to sign in again to all Office 365 and Azure AD apps as a quick and effective remediation for suspicious user activity alerts and compromised accounts. La nouvelle gouvernance se trouve dans les paramètres de stratégie et les pages d’alerte, à côté de l’option Interrompre la synchronisation de l’utilisateur.You can find the new governance in the policy settings and the alert pages, next to the Suspend user option.
  • Vous pouvez désormais rechercher les activités Ajouter l’attribution de rôle d’emprunt d’identité dans le journal d’activité.You can now filter for Add impersonation role assignment activities in the Activity log. Cette activité vous permet de détecter quand un administrateur a accordé un rôle Emprunt d’identité de l’application à un utilisateur ou compte système, à l’aide de l’applet de commande New-ManagementRoleAssignment.This activity enables you to detect when an admin has granted an Application Impersonation role to any user or system account, using the cmdlet New-ManagementRoleAssignment. Ce rôle permet au représentant d’effectuer des opérations en utilisant les autorisations associées au compte d’emprunt d’identité, au lieu des autorisations associées au compte du représentant.This role allows the impersonator to perform operations by using the permissions associated with the impersonated account, instead of the permissions associated with the impersonator’s account. Améliorations de Cloud Discovery :Cloud Discovery Improvements:
  • Les données Cloud Discovery peuvent maintenant être enrichies avec des données de nom d’utilisateur Azure Active Directory.Cloud Discovery data can now be enriched with Azure Active Directory username data. Quand vous activez cette fonctionnalité, le nom d’utilisateur reçu dans les journaux de trafic de découverte est mis en correspondance et remplacé par le nom d’utilisateur Azure AD, ce qui active les fonctionnalités suivantes :When you enable this feature, the username received in the discovery traffic logs will be matched and replaced by the Azure AD username enabling the following new features:
    • Vous pouvez examiner l’utilisation de l’informatique fantôme par l’utilisateur Azure Active Directory.You can investigate Shadow IT usage by Azure Active Directory user.
    • Vous pouvez mettre en corrélation l’utilisation de l’application cloud découverte avec les activités collectées par l’API.You can correlate the discovered cloud app use with the API collected activities.
    • Vous pouvez ensuite créer des journaux personnalisés basés sur des groupes d’utilisateurs Azure AD.You can then create custom logs based on Azure AD user groups. Par exemple, un rapport d’informatique fantôme pour un service marketing spécifique.For example, a Shadow IT report for a specific Marketing department.
  • Améliorations apportées à l’analyseur de syslog Juniper.Improvements were made to the Juniper syslog parser. Il prend désormais en charge les formats welf et sd-syslog.It now supports the welf and sd-syslog formats.
  • Améliorations apportées à l’analyseur Palo Alto pour une meilleure découverte des applications.Improvements were made to the Palo Alto parser for better application discovery.
  • Pour vérifier que les journaux sont chargés correctement, vous pouvez maintenant afficher l’état de vos collecteurs de journaux dans le portail Cloud App Security.To verify that logs are being successfully uploaded, you can now see the status of your log collectors in the Cloud App Security portal.

Améliorations générales :General improvements:

  • Les balises d’adresse IP intégrées et les balises d’adresse IP personnalisées sont désormais considérées de manière hiérarchique, les balises d’adresse IP personnalisées étant prioritaires sur les balises d’adresse IP intégrées.Built-in IP address tags and custom IP tags are now considered hierarchically, with custom IP tags taking precedence over built-in IP tags. Par exemple, si une adresse IP est marquée comme étant Risquée en fonction de l’intelligence des menaces, mais qu’il existe une balise d’adresse IP personnalisée qui l’identifie comme appartenant à l’Entreprise, les balises et la catégorie personnalisées sont prioritaires.For instance, if an IP address is tagged as Risky based on threat intelligence, but there is a custom IP tag that identifies it as Corporate the custom category and tags will take precedence.

Cloud App Security version 98Cloud App Security release 98

Publication : 4 juin 2017Released June 4, 2017

Mises à jour de Cloud Discovery :Cloud Discovery updates:

  • Les utilisateurs peuvent désormais appliquer un filtrage avancé sur les applications découvertes, pour vous permettre d’effectuer un examen approfondi comme le filtrage des applications basées sur l’utilisation : quantité de trafic chargé à partir des applications découvertes de certains types, nombre d’utilisateurs ayant utilisé certaines catégories d’applications découvertes.Users can now perform advanced filtering on discovered apps, to enable you to perform deep investigation such as filtering apps based on usage - how much upload traffic from discovered apps of certain types, how many users used certain categories of discovered apps. Vous pouvez également effectuer plusieurs sélections dans le volet gauche pour sélectionner plusieurs catégories.You can also perform multi-selection in the left panel to select multiple categories.
  • Déploiement de nouveaux modèles pour Cloud Discovery basés sur les recherches fréquentes, par exemple « application de stockage cloud non conforme ».Started roll out of new templates for Cloud Discovery which are based on popular searches, for example "non-compliant cloud storage app". Ces filtres de base peuvent être utilisés comme modèles pour effectuer une analyse sur vos applications découvertes.These basic filters can be used as templates to perform analysis on your discovered apps.
  • Pour faciliter l’utilisation, vous pouvez maintenant effectuer des actions comme approuver et ne pas approuver plusieurs applications en une seule action.For ease of use, you can now perform actions such as sanction and unsanction across multiple apps in one action.
  • Nous déployons désormais la possibilité de créer des rapports de découverte personnalisés basés sur les groupes d’utilisateurs Azure Active Directory.We are now rolling out the ability to create custom discovery reports based on Azure Active Directory user groups. Par exemple, si vous voulez afficher l’utilisation cloud de votre service marketing, vous pouvez importer le groupe marketing à l’aide de la fonctionnalité d’importation des groupes d’utilisateurs, puis créer un rapport personnalisé pour ce groupe.For example, if you want to see the cloud use of your marketing department, you can import the marketing group using the import user group feature, and then create a custom report for this group.

Nouvelles fonctionnalités :New features:

  • Déploiement terminé du RBAC pour les lecteurs Sécurité.RBAC for Security Readers completed roll out. Cette fonctionnalité vous permet de gérer les autorisations que vous accordez à vos administrateurs à partir de la console Cloud App Security.This feature enables you to manage the permissions you grant to your admins inside the Cloud App Security console. Par défaut, tous les administrateurs généraux Azure Active Directory et Office 365 ainsi que tous les administrateurs de sécurité disposent d’autorisations complètes dans le portail, tandis que tous les lecteurs Sécurité dans Azure Active Directory et Office 365 disposent d’un accès en lecture seule dans Cloud App Security.By default, all Azure Active Directory and Office 365 Global admins and Security admins have full permissions in the portal, and all Security readers in Azure Active Directory and Office 365 have read-only access in Cloud App Security. Vous pouvez ajouter des administrateurs ou remplacer des autorisations à l’aide de l’option « Gérer l’accès ».You can add additional admins or override permissions using the “Manage Access” option. Pour plus d’informations, consultez Gestion des autorisations d’administration.For more information see Managing admin permissions.
  • Nous déployons désormais des rapports détaillés d’intelligence des menaces pour les adresses IP à risque détectées par le graphique de sécurité intelligente de Microsoft : quand une activité est effectuée par un botnet, le nom du botnet s’affiche (s’il est disponible) avec un lien vers un rapport détaillé sur le botnet spécifique.We are now rolling out detailed threat intelligence reports for risky IP addresses detected by Microsoft intelligent security graph: when an activity is performed by a botnet, you will see the name of the botnet (if available) with a link to a detailed report about the specific botnet.

Cloud App Security version 97Cloud App Security release 97

Publication : 24 mai 2017Released May 24, 2017

Nouvelles fonctionnalitésNew features

  • Examen des fichiers et des violations de stratégie : Vous pouvez maintenant consulter toutes les correspondances de stratégie dans la page Fichiers.Investigate files and policy violations: You can now see all policy matches in the Files page. Par ailleurs, la page Alerte de fichier a été améliorée et inclut désormais un onglet distinct pour l’historique du fichier spécifique, ce qui vous permet de passer en revue l’historique des violations de toutes les stratégies pour le fichier spécifique.In addition, you the File Alert page has been improved to now include a separate tab for History of the specific file enabling you to drill down into the violation history across all policies for the specific file. Chaque événement d’historique inclut une capture instantanée du fichier au moment de l’alerte.Every History event includes a snapshot of the file at the time of the alert. Il est indiqué si le fichier a été supprimé ou mis en quarantaine.It will include an indication of whether the file was deleted or quarantined.
  • L’option Mise en quarantaine administrateur est désormais disponible pour les fichiers Office 365 SharePoint et OneDrive Entreprise, en préversion privée.Admin quarantine is now available for Office 365 SharePoint and OneDrive for Business files, in private preview. Cette fonctionnalité vous permet de mettre en quarantaine les fichiers qui correspondent aux stratégies ou de définir une action automatique pour les mettre en quarantaine, les supprimer du répertoire SharePoint de l’utilisateur et copier le fichier d’origine vers l’emplacement de quarantaine administrateur de votre choix.This feature enables you to quarantine files that match policies, or set an automated action to quarantine them, removing them from the user’s SharePoint directory and copying the original file to the admin quarantine location of your choice.

Améliorations de Cloud DiscoveryCloud Discovery improvements

  • La prise en charge des journaux Cisco Meraki dans Cloud Discovery a été améliorée.Cloud Discovery support for Cisco Meraki logs has been improved.
  • L’option permettant de suggérer une amélioration de Cloud Discovery vous permet désormais de suggérer un nouveau facteur de risque.The option to suggest an improvement to Cloud Discovery now enables you to suggest new risk factor.
  • L’analyseur de journal personnalisé a été amélioré pour prendre en charge les formats de journaux en séparant le paramètre de date et d’heure et en vous donnant la possibilité de définir l’horodatage.The custom log parser was improved to support log formats by separating the setting of time and date and to give you the option to set timestamp.
  • Nous commençons à déployer la possibilité de créer des rapports de découverte personnalisés basés sur les groupes d’utilisateurs Azure Active Directory.Starting to roll out the ability to create custom discovery reports based on Azure Active Directory user groups. Par exemple, si vous voulez afficher l’utilisation cloud de votre service marketing, vous pouvez importer le groupe marketing à l’aide de la fonctionnalité d’importation des groupes d’utilisateurs, puis créer un rapport personnalisé pour ce groupe.For example, if you want to see the cloud use of your marketing department, you can import the marketing group using the import user group feature, and then create a custom report for this group.

Autres mises à jourOther updates

  • Cloud App Security prend maintenant en charge les activités Microsoft Power BI qui sont prises en charge dans le journal d’audit d’Office 365.Cloud App Security now includes support for the Microsoft Power BI activities that are supported in the Office 365 audit log. Cette fonctionnalité est déployée progressivement.This feature is being rolled out gradually. Notez que vous devez activer cette fonctionnalité dans le portail Power BI.Note that you need to enable this functionality in the Power BI portal.
  • Dans les stratégies d’activité, vous pouvez maintenant définir des actions de notification et de suspension concernant l’utilisateur dans toutes les applications connectées.In activity policies, you can now set notify and suspend actions to be taken on the user across all connected apps. Par exemple, vous pouvez définir une stratégie pour toujours informer le responsable de l’utilisateur et suspendre immédiatement l’utilisateur quand il accumule plusieurs échecs de connexion dans n’importe quelle application connectée.For example, you can set a policy to always notify the user's manager and suspend the user immediately whenever the user has multiple failed logins in any connected app.

Version OOBOOB release

  • Pour réagir rapidement au ransomware qui a parcouru le monde, ce dimanche, l’équipe Cloud App Security a ajouté un nouveau modèle de stratégie de détection d’activité de ransomware potentielle dans le portail qui inclut l’extension de signature de WannaCrypt.In a speedy reaction to the ransomware sweeping the globe, on Sunday, the Cloud App Security team added a new Potential ransomware activity detection policy template to the portal that includes the signature extension of WannaCrypt. Nous vous recommandons de définir cette stratégie aujourd'hui.We advise you to the set this policy today.

Cloud App Security version 96Cloud App Security release 96

Publication : 8 mai 2017Released May 8, 2017

Nouvelles fonctionnalités :New features:

  • Lancement progressif de l’autorisation Lecteur Sécurité. Celle-ci vous permet de gérer les autorisations que vous accordez à vos administrateurs dans la console Cloud App Security.Continuing the gradual roll out of the Security Reader permission which enables you to manage the permissions you grant to your admins inside the Cloud App Security console. Par défaut, tous les administrateurs généraux Azure Active Directory et Office 365 et tous les administrateurs de sécurité disposent d’autorisations complètes dans le portail, tandis que tous les lecteurs Sécurité dans Azure Active Directory et Office 365 disposent d’un accès en lecture seule dans Cloud App Security.By default, all Azure Active Directory and Office 365 Global admins and Security admins have full permissions in the portal, and all Security readers in Azure Active Directory and Office 365 will have read-only access in Cloud App Security. Pour plus d’informations, consultez Gestion des autorisations d’administration.For more information see Managing admin permissions.
  • Lancement terminé de la prise en charge de Cloud Discovery pour les analyseurs de journaux définis par l’utilisateur pour les journaux CSV.Completed roll out of Cloud Discovery support for user-defined log parsers for CSV-based logs. Cloud App Security propose des outils de délimitation pour mettre en corrélation les colonnes à des données spécifiques, ce qui vous permet de configurer un analyseur pour vos appareils précédemment non pris en charge.Cloud App Security enables you to configure a parser for your previously unsupported appliances by providing you with the tools to delineate which columns correlate to specific data. Pour plus d’informations, consultez Analyseur de journaux personnalisés.For more information see Custom log parser.

Améliorations :Improvements:

  • Cloud Discovery prend désormais en charge les appareils Juniper SSG.Cloud Discovery now supports Juniper SSG appliances.
  • Amélioration de la prise en charge de des journaux Cisco ASA dans Cloud Discovery pour une meilleure visibilité.Cloud Discovery support for Cisco ASA logs has been improved for better visibility.
  • Agrandissement de la page pour faciliter l’exécution des actions en bloc et la sélection de plusieurs enregistrements dans les tables du portail Cloud App Security.You can now more easily run bulk actions and select multiple records in Cloud App Security portal tables: the page length has been increased to improve bulk operations.
  • Vous pouvez désormais exécuter les rapports intégrés Partage sortant par domaine et Propriétaires de fichiers partagés pour les données Salesforce.The Outbound sharing by domain, and Owners of shared files built-in reports can now be run for Salesforce data.
  • Nous avons commencé à lancer d’autres activités Salesforce pour vous permettre de suivre les informations pertinentes extraites des données d’activité.We are starting rollout of additional Salesforce activities enabling you to track interesting information that was extracted from the activity data. Ces activités comprennent l’affichage et la modification des comptes, des prospects, des opportunités ainsi que d’autres objets Salesforce intéressants.These activities include viewing and editing accounts, leads, opportunities and various other interesting Salesforce objects.
  • De nouvelles activités Exchange ont été ajoutées pour vous permettre de surveiller les autorisations accordées pour les boîtes aux lettres d’utilisateurs ou les dossiers de boîtes aux lettres.New activities were added for Exchange to enable you to monitor which permissions were granted for user mailboxes or mailbox folders. Parmi ces activités, citons les suivantes :These activities include:

    • Ajouter des autorisations à des destinatairesAdd recipient permissions
    • Supprimer les autorisations de destinatairesRemove recipient permissions
    • Ajouter des autorisations à des dossiers de boîtes aux lettresAdd mailbox folder permissions
    • Supprimer les autorisations de dossiers de boîtes aux lettresRemove mailbox folder permissions
    • Définir des autorisations pour des dossiers de boîtes aux lettresSet mailbox folder permissions

    Par exemple, vous pouvez désormais surveiller les utilisateurs qui disposent d’autorisations SendAs sur les boîtes aux lettres d’autres utilisateurs et qui peuvent donc envoyer des e-mails en leur nom.For example, you can now monitor users who were granted SendAs permissions to other users’ mailboxes and as a result can now send emails in their name.

Cloud App Security version 95Cloud App Security release 95

Publication : 24 avril 2017Released April 24, 2017

Mises à jourUpdates

  • La page Comptes a été mise à jour avec des améliorations qui simplifient la détection des risques.The Accounts page has been updated with improvements that make detecting risks easier. Vous pouvez maintenant filtrer plus facilement les comptes internes et externes, voir en un coup d’œil si un utilisateur dispose d’autorisations d’administrateur et savoir si vous pouvez effectuer des actions sur chaque compte simplement par application (telles que supprimer les autorisations, supprimer les collaborations de l’utilisateur, suspendre l’utilisateur).You can now more easily filter for internal and external accounts, see at a glance whether a user has admin permissions and you can perform actions on each account per-app simply (such as remove permissions, remove user’s collaborations, suspend user). En outre, les groupes d’utilisateurs importés pour chaque compte s’affichent.In addition, imported user groups for each account will be displayed.

  • Pour les comptes professionnels Microsoft (Office 365 et Azure Active Directory), Cloud App Security regroupe différents identificateurs d’utilisateurs tels que des adresses proxy, des alias, des SID, entre autres, sous un compte unique.For Microsoft work accounts (Office 365 and Azure Active Directory), Cloud App Security groups different user identifiers such as proxy addresses, aliases, SID and more under a single account. Tous les alias associés à un compte s’affichent sous l’adresse e-mail principale.All aliases related to an account will appear under the primary email address. Selon la liste des identificateurs d’utilisateurs, pour les activités dont l’acteur est un identificateur d’utilisateur, l’acteur s’affiche sous le nom d’utilisateur principal (UPN, User Principal Name).Based on the list of user identifiers, for activities whose actor is a user identifier, the actor will be displayed as the primary user name UPN (User Principal Name). En fonction de l’UPN, les groupes sont affectés et les stratégies appliquées.Based on the UPN, groups will be assigned and policies applied. Cela améliore l’examen des activités et réunit toutes les activités associées dans la même session pour les anomalies et les stratégies basées sur des groupes.This will improve investigation of activities and fuse all related activities to the same session for anomalies and group based policies. Cette fonctionnalité sera progressivement déployée au cours du mois suivant.This feature will be gradually rolled out over the next month.

  • La balise Robot a été ajoutée comme un facteur de risque possible dans le rapport intégré Utilisation du navigateur.The Robot tag was added as a possible risk factor in the Browser Use built-in report. Maintenant, en plus de l’utilisation du navigateur marquée comme obsolète, vous pouvez voir quand cette utilisation a été effectuée par un robot.Now, in addition to browser use being tagged as outdated, you can see when browser use was performed by a robot. En savoir plus sur les rapports intégrés.Learn more about the built-in reports.

  • Quand vous créez une stratégie de fichier d’inspection du contenu, vous pouvez maintenant définir le filtre pour inclure uniquement les fichiers avec au moins 50 correspondances.When creating a content inspection file policy, you can now set the filter to include only files with at least 50 matches.

Cloud App Security version 94Cloud App Security release 94

Publication : 2 avril 2017Released April 2, 2017

Nouvelles fonctionnalités :New features:

  • Cloud App Security est maintenant intégré à Azure RMS.Cloud App Security is now integrated with Azure RMS. Vous pouvez protéger vos fichiers dans Office 365 OneDrive et Sharepoint Online avec Microsoft Rights Management, directement à partir du portail Cloud App Security.You can protect files in Office 365 OneDrive and Sharepoint Online with Microsoft Rights Management directly from the Cloud App Security portal. Pour y parvenir, accédez à la page Fichiers.This can be accomplished from the Files page. Pour plus d’informations, voir Intégration à Azure Information Protection.For more information see Integrating with Azure Information Protection. La prise en charge d’applications supplémentaires sera proposée dans les prochaines versions.Support for additional applications will be available in future versions.
  • Jusqu’à présent, lorsqu’un robot ou un robot d’indexation intervenait sur votre réseau, il était tout particulièrement difficile à identifier. En effet, ces activités ne sont pas effectuées par un utilisateur.Up until now, when robot and crawler activities take place on your network, it was especially hard to identify because the activities are not performed by a user on your network. Ces robots peuvent exécuter des outils malveillants à votre insu sur les ordinateurs.Without your knowledge, bots and crawlers can run malicious tools on your computers. Mais c’est sans compter Cloud App Security qui vous offre les outils nécessaires pour visualiser l’intervention de ces robots sur votre réseau.Now, Cloud App Security gives you the tools to see when robots and crawlers are performing activities on your network. Vous pouvez utiliser la nouvelle balise de l’agent utilisateur pour filtrer les activités dans le journal d’activité.You can use the new user agent tag to filter activities in the activity log. La balise de l’agent utilisateur vous permet de filtrer toutes les activités effectuées par les robots. Vous pouvez l’utiliser pour créer une stratégie qui vous alerte à chaque fois que ce type d’activité est détecté.The user agent tag enables you to filter all activities performed by robots and you can use it to create a policy that alerts you each time this type of activity is detected. Vous serez informé quand les prochaines versions intégreront cette activité à risque par le biais des alertes de détection d’anomalies.You will be updated when future releases will include this risky activity as embedded into the anomaly detection alerts.
  • La nouvelle page unifiée des autorisations d’applications vous permet de rechercher plus facilement les autorisations que vos utilisateurs ont accordées à des applications tierces.The new unified app permissions page enables you to more easily investigate the permissions your users have given to third party apps. En cliquant sur Examiner > Autorisations d’applications, vous pouvez désormais afficher une liste de toutes les autorisations que vos utilisateurs ont accordées à des applications tierces. Vous obtenez une page d’autorisations par application connectée ce qui vous aide à mieux comparer les différentes applications et les autorisations accordées.By clicking on Investigate > App permissions, you can now view a list of all the permissions your users gave to third-party apps with a page of app permissions per connected app that enables you to better compare between the various apps and the permissions granted. Pour plus d’informations, voir Gérer les autorisations d’applications.For more information, see Manage app permissions.
  • Pour faciliter les recherches, vous pouvez filtrer les données directement depuis le tiroir de table.You can filter data right from the table drawer for easier investigation. Dans Journal d’activité, les pages Fichiers et Autorisations d’applications sont maintenant étoffées avec de nouvelles actions contextuelles qui facilitent le processus de recherche.In the Activity log, the Files table and App permissions pages are now enhanced with new contextual actions that makes pivoting in the investigation process a lot easier. Nous avons également ajouté des liens rapides vers les pages de configuration et nous permettons de copier les données d’un seul clic.We also added quick links to configuration pages and the ability to copy data with a single click. Pour plus d’informations, voir Utilisation des tiroirs de fichier et d’activité.For more information see the information about working with the file and activity drawers.
  • La prise en charge pour Microsoft Teams des journaux d’activité Office 365 et du déploiement des alertes est à présent terminée.Support for Microsoft Teams to Office 365 Activity logs and alerts roll out was completed.

Cloud App Security version 93Cloud App Security release 93

Publication : 20 mars 2017Released March 20, 2017

Nouvelles fonctionnalités :New features:

  • Vous pouvez maintenant appliquer des stratégies pour inclure ou exclure des groupes d’utilisateurs importés.You can now apply policies to include or exclude imported user groups.
  • L’anonymisation de Cloud App Security vous permet désormais de configurer une clé de chiffrement personnalisée.Cloud App Security Anonymization now enables you to configure a custom encryption key. Pour plus d’informations, consultez Anonymisation de Cloud Discovery.For more information, see Cloud Discovery anonymization.
  • Pour un contrôle plus étendu sur l’administration des utilisateurs et des comptes, vous disposez maintenant d’un accès direct aux paramètres des comptes Azure AD pour chaque utilisateur et chaque compte depuis la page Compte en cliquant sur la roue dentée à côté de chaque utilisateur.In order to have more control over user and account management, you now have direct access to Azure AD account settings for each user and account from within the Account page by clicking the cog next to each user. Vous pouvez ainsi accéder plus facilement à l’administration avancée des utilisateurs, à l’administration des groupes de fonctionnalités, à la configuration de l’authentification multifacteur, aux informations détaillées sur les connexions de l’utilisateur et à la possibilité de bloquer les connexions.This enables easier access to advanced user management features group management, configuration of MFA, details about user sign-ins and the ability to block sign-in.
  • À partir de maintenant, vous pouvez exporter un script de blocage pour les applications non autorisées via l’API Cloud App Security.You can now export a blocking script for unsanctioned apps via the Cloud App Security API. Pour plus d’informations sur nos API dans le portail Cloud App Security, cliquez sur le point d’interrogation dans la barre de menus et sur Documentation des API.Read more about our APIs in the Cloud App Security portal by clicking the question mark in the menu bar, followed by API documentation.
  • Le connecteur d’applications Cloud App Security pour ServiceNow a été étendu pour prendre en charge les jetons OAuth (nouveauté pour Genève, Helsinki, Istanbul).The Cloud App Security app connector for ServiceNow was expanded to include support for OAuth tokens (as introduced in Geneva, Helsinki, Istanbul). Cela renforce la connexion d’API à ServiceNow, qui ne repose pas sur l’utilisateur du déploiement.This provides a more robust API connection to ServiceNow which does not rely on the deploying user. Pour plus d’informations, consultez Connecter ServiceNow à Microsoft Cloud App Security.For more information see Connect ServiceNow to Microsoft Cloud App Security. Les clients existants peuvent mettre à jour leurs paramètres dans la page du connecteur d’applications ServiceNow.Existing customers can update their settings in the ServiceNow App connector page.
  • Si vous avez configuré d’autres analyseurs DLP tiers, l’état d’analyse DLP affiche individuellement l’état de chaque connecteur de façon à améliorer la visibilité.If you configured additional third-party DLP scanners, DLP scan status will now show the status of each connector independently to improve visibility.
  • Cloud App Security prend maintenant en charge les activités Microsoft Teams qui sont prises en charge dans le journal d’audit d’Office 365.Cloud App Security now includes support for the Microsoft Teams activities that are supported in the Office 365 audit log. Cette fonctionnalité est déployée progressivement.This feature is being rolled out gradually.
  • Pour les événements d’emprunt d’identité Exchange Online, vous pouvez maintenant filtrer par niveau d’autorisation utilisé : délégué, administrateur ou administrateur délégué.For Exchange Online impersonation events, you can now filter by the permission level used - delegated, admin or delegated admin. Vous pouvez rechercher des événements affichant le niveau d’emprunt d’identité qui vous intéresse dans le Journal d’activité en recherchant des Objets d’activité > Élément.You can search for events displaying the impersonation level that interests you in the Activity log by searching for Activity objects > Item.
  • Dans le tiroir des applications sous l’onglet Autorisations des applications des applications Office 365, vous pouvez désormais voir l’Éditeur de chaque application.In the app drawer on the App Permissions tab of Office 365 apps, you can now see the Publisher of each app. Vous pouvez également utiliser l’éditeur comme filtre pour rechercher les autres applications du même éditeur.You can also use the Publisher as a filter for investigation of additional apps from the same publisher.
  • Les adresses IP à risques apparaissent maintenant comme facteur de risque indépendant et non plus pondéré, sous le facteur de risque général Emplacement.Risky IP addresses now show up as an independent risk factor rather than weighted under the general Location risk factor.
  • Quand les étiquettes Azure Information Protection sont désactivées sur un fichier, elles apparaissent désactivées dans Cloud App Security.When Azure Information Protection labels are disabled on a file, the disabled labels will appear as disabled in Cloud App Security. Les étiquettes supprimées ne sont pas affichées.Deleted labels will not be displayed.

Prise en charge supplémentaire de Salesforce :Additional Salesforce support:

  • Maintenant, vous pouvez suspendre et rétablir des utilisateurs Salesforce dans Cloud App Security.You can now suspend and unsuspend Salesforce users in Cloud App Security. Vous pouvez effectuer ces opérations dans l’onglet Comptes du connecteur Salesforce en cliquant sur la roue dentée à la fin de la ligne d’un utilisateur spécifique, et en sélectionnant Suspendre ou Rétablir. Vous pouvez également l’appliquer comme action de gouvernance dans le cadre d’une stratégie.This can be accomplished in the Accounts tab of the Salesforce Connector by clicking the cog at the end of the row of a specific user, and selecting Suspend or Unsuspend and can also be applied as a governance action as part of a policy. Toutes les activités Suspendre et Rétablir effectuées dans Cloud App Security sont consignées dans le journal de gouvernance.All suspend and unsuspend activities taken in Cloud App Security will be logged in the Governance log.
  • Visibilité améliorée sur le partage de contenu Salesforce : maintenant, vous pouvez voir quels fichiers ont été partagés et avec qui, notamment les fichiers partagés publiquement, les fichiers partagés avec des groupes et les fichiers partagés avec l’ensemble du domaine Salesforce.Improved visibility to Salesforce content sharing: You can now see which files were shared with whom, including publicly shared files, files shared with groups and files shared with the entire Salesforce domain. Cette meilleure visibilité sera déployée rétroactivement sur les applications Salesforce connectées nouvelles et actuelles : la première mise à jour peut nécessiter un certain temps.Improved visibility will be rolled out retroactively to new and current connected Salesforce apps, it may take a while for this to update the first time.
  • Nous avons amélioré la couverture des événements Salesforce suivants et nous les avons séparés de l’activité Gérer les utilisateurs :We improved coverage for the following Salesforce events, and separated them out of the Manage users activity:
    • Modifier les autorisationsEdit permissions
    • Créer un utilisateurCreate user
    • Changer de rôleChange role
    • Réinitialiser le mot de passeReset password

Cloud App Security version 90, 91, 92Cloud App Security release 90, 91, 92

Date de publication : février 2017Released February, 2017

Annonce spécialeSpecial announcement

Cloud App Security est maintenant officiellement certifié conforme à ISO, HIPAA, CSA STAR, aux clauses contractuelles types de l’Union européenne et plus encore.Cloud App Security is now officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. Pour consulter la liste complète des certifications, accédez à la page des offres de conformité Microsoft et sélectionnez Cloud App Security.Please see the full list of certifications go to Microsoft Compliance Offerings and select Cloud App Security.

Nouvelles fonctionnalitésNew features

  • Importer des groupes d’utilisateurs (préversion) Quand vous connectez des applications à l’aide de connecteurs d’API, Cloud App Security vous permet maintenant d’importer des groupes d’utilisateurs à partir d’Office 365 et d’Azure Active Directory.Import user groups (preview) When you connect apps using API connectors, Cloud App Security now enables you to import user groups, from Office 365 and Azure Active Directory. L’importation de groupes d’utilisateurs peut être utile dans les scénarios suivants : vous souhaitez connaître quels documents sont consultés par le service des Ressources Humaines, ou vous voulez vérifier si quelque chose d’inhabituel s’est produit dans le groupe des dirigeants ou si un membre du groupe des administrateurs a effectué une activité en dehors de France.Typical scenarios that leverage imported user groups include: investigating which docs the HR people look at, or you can check if there's something unusual happening in the executive group, or if someone from the admin group performed an activity outside the US. Pour plus d’informations et obtenir des instructions, consultez Importation de groupes d’utilisateurs.For details and instructions, see Importing user groups.

  • Dans le journal d’activité, vous pouvez maintenant filtrer les utilisateurs et les utilisateurs dans les groupes pour afficher les activités qui ont été effectuées par un utilisateur donné et celles qui ont été effectuées sur un utilisateur donné.In the Activity log, you can now filter users and users in groups to show which activities were performed by a specific user, and which were performed on a specific user. Par exemple, vous pouvez examiner les activités ayant été effectuées par un utilisateur au nom d’autres utilisateurs, et les activités effectuées par d’autres utilisateurs au nom de cet utilisateur.For example, you can investigate activities in which the user impersonated others, and activities in which others impersonated this user. Pour plus d’informations, consultez Activités.For more information, see Activities.

  • Quand vous examinez un fichier dans la page Fichiers et que vous explorez plus en détail la section Collaborateurs du fichier, vous avez maintenant accès à davantage d’informations sur les collaborateurs, notamment s’ils ont le statut Interne ou Externe et s’ils ont les autorisations de fichiers Auteurs ou Lecteurs. De plus, si le fichier est partagé avec un groupe, vous pouvez maintenant afficher tous les utilisateurs qui sont membres du groupe.When investigating a file in the Files page, if you drill down into the Collaborators of a specific file, you can now see more information about the collaborators, including whether or not they are Internal or External, Writers or Readers (file permissions), and when a file is shared with a group, you can now see all users who are members of the group. Cela vous permet de savoir si les membres du groupe sont des utilisateurs externes.This enables you to see if the group members are external users.

  • La prise en charge IPv6 est désormais disponible pour tous les appareils.IPv6 support is now available for all appliances.

  • Le service Cloud Discovery prend maintenant en charge les appareils Baracuda.Cloud Discovery now supports Baracuda appliances.

  • Le système Cloud App Security envoie maintenant des alertes pour les erreurs de connectivité de l’agent SIEM.Cloud App Security system alerts now cover SIEM connectivity errors. Pour plus d’informations, consultez Intégration de SIEM.For more information see SIEM integration.

  • Cloud App Security prend maintenant en charge les activités suivantes :Cloud App Security now includes support for the following activities:

    Office 365, SharePoint/OneDrive : Mettre à jour la configuration de l’application, Supprimer le propriétaire du groupe, Supprimer le site, Créer un dossierOffice 365, SharePoint/OneDrive: Update application configuration, Remove owner from group, Delete site, Create folder

    Dropbox : Ajouter un membre au groupe, Supprimer un membre dans le groupe, Créer un groupe, Renommer un groupe, Renommer un membre du groupeDropbox: Add member to group, Remove member from group, Create group, Rename group, Change team member name

    Box : Supprimer un élément dans le groupe, Mettre à jour le partage d’élément, Ajouter un utilisateur au groupe, Supprimer un utilisateur dans le groupeBox: Remove item from group, Update item share, Add user to group, Remove user from group

Cloud App Security version 89Cloud App Security release 89

Publiée le 22 janvier 2017Released January 22, 2017

Nouvelles fonctionnalitésNew features

  • Nous avons commencé à déployer l’affichage des événements DLP du Centre de sécurité et conformité Office 365 dans Cloud App Security.We are starting to roll out the ability to view Office 365 Security and Compliance Center DLP events in Cloud App Security. Si vous avez configuré des stratégies DLP dans le Centre de sécurité et conformité Office 365, vous pouvez voir les correspondances de stratégie dans le journal des activités de Cloud App Security quand elles sont détectées.If you configured DLP policies in the Office 365 Security and Compliance Center, when policy matches are detected, you will be able to see them in the Cloud App Security Activity log. Les informations contenues dans le journal des activités comprennent le fichier ou l’e-mail qui a déclenché la correspondance, ainsi que la stratégie ou l’alerte correspondante.The information in the Activity log will include the file or email that triggered the match as and the policy or alert that it matched. L’activité Événement de sécurité vous permet de voir les correspondances de stratégie DLP d’Office 365 dans le journal des activités de Cloud App Security.The Security event activity allows you to view Office 365 DLP policy matches in the Cloud App Security activity log. Avec cette fonctionnalité, vous pouvez :Using this feature, you can:

    • Voir toutes les correspondances DLP provenant du moteur DLP d’Office 365.See all DLP matches coming from the Office 365 DLP engine.
    • Alerter sur des correspondances de stratégie DLP d’Office 365 pour un fichier, un site SharePoint ou une stratégie spécifique.Alert on Office 365 DLP policy matches for a specific file, SharePoint site, or policy.
    • Examiner les correspondances DLP avec un contexte plus large, par exemple étendu aux utilisateurs externes qui ont accédé à ou téléchargé un fichier qui a déclenché une correspondance de stratégie DLP.Investigate DLP matches with a broader context, for example- external users who accessed or downloaded a file that triggered a DLP policy match.
  • Les descriptions des activités ont été améliorées pour plus de clarté et de cohérence.The activity descriptions have been improved for clarity and consistency. Chaque activité comprend désormais un bouton Commentaires : si vous ne comprenez pas certaines d’entre elles ou si vous avez des questions sur celles-ci, vous pouvez nous le faire savoir.Each activity now provides a feedback button, so if there are some that you don’t understand or have a question about, you can let us know.

AméliorationsImprovements

  • Une nouvelle action de gouvernance a été ajoutée pour Office 365, qui vous permet de supprimer tous les utilisateurs externes d’un fichier.A new governance action was added for Office 365 that enables you to remove all external users of a file. Par exemple, elle vous permet d’implémenter des stratégies qui suppriment les partages externes des fichiers avec une classification exclusivement interne.For instance, this enables you to implement policies that remove external shares from files with internal only classification.
  • Amélioration de l’identification des utilisateurs externes dans SharePoint Online.Improved identification of external users in SharePoint online. Lors du filtrage du groupe « utilisateurs externes », le compte système app@sharepoint n’apparaît pas.When filtering for the “external users” group, app@sharepoint system account will not show up.

Cloud App Security version 88Cloud App Security release 88

Publiée le 8 janvier 2017Released January 8, 2017

Nouvelles fonctionnalitésNew features

  • Connectez votre serveur SIEM à Cloud App Security.Connect your SIEM to Cloud App Security. Vous pourrez désormais envoyer des alertes et des activités automatiquement au serveur SIEM de votre choix en configurant des agents SIEM.You can now send alerts and activities automatically to your SIEM of choice by configuring SIEM Agents. Désormais disponible en préversion publique.Now available as a public preview. Pour une documentation complète et plus d’informations, consultez Intégration à SIEM.For full documentation and details, take a look at Integrating with SIEM.
  • Cloud Discovery prend désormais en charge IPv6.Cloud Discovery now supports IPv6. Nous avons déployé la prise en charge pour Palo Alto et Juniper, et d’autres appareils seront déployés dans les versions ultérieures.We rolled out support for Palo Alto and Juniper, and more appliances will be rolled out in future releases.

AméliorationsImprovements

  • Il existe un nouveau facteur de risque dans le catalogue d’applications cloud.There is a new risk factor in the Cloud App Catalog. Vous pouvez désormais évaluer une application selon qu’elle nécessite ou non l’authentification utilisateur.You can now rate an app based on whether it Requires user authentication. Les applications qui exigent l’authentification et qui n’autorisent pas l’utilisation anonyme reçoivent un score de risque correspondant à un état plus sain.Apps that enforce authentication and do not allow anonymous use will receive a healthier risk score.
  • Nous déployons de nouvelles descriptions d’activités plus utilisables et plus cohérentes,We are rolling out new activity descriptions to be more usable and consistent. qui n’affectent pas la recherche des activités.Searching for activities will not be affected by this.
  • Nous avons inclus une meilleure identification utilisateur-appareil, qui permet à Cloud App Security de documenter un plus grand nombre d’événements avec des informations sur les appareils.We included improved user-device identification, enabling Cloud App Security to enrich a larger number of events with device information.

Cloud App Security version 87Cloud App Security release 87

Publication le 25 décembre 2016Released December 25, 2016

Nouvelles fonctionnalitésNew features

  • Nous sommes en train de mettre à disposition l’anonymisation des données pour vous permettre de bénéficier de Cloud Discovery tout en protégeant la vie privée des utilisateurs.We are in the process of rolling out data anonymization so that you can enjoy Cloud Discovery while protecting user privacy. L’anonymisation de données est effectuée en chiffrant les informations des noms d’utilisateur.The data anonymization is performed by encrypting username information.
  • Nous allons bientôt permettre d’exporter un script de blocage depuis Cloud App Security sur des appliances supplémentaires.We are in the process of rolling out the ability to export a blocking script from Cloud App Security to additional appliances. Le script vous permet de réduire facilement l’informatique fantôme en bloquant le trafic pour des applications non approuvées.The script will allow you to easily reduce shadow IT by blocking traffic to unsanctioned apps. Cette option est maintenant disponible pour :This option is now available for:
    • BlueCoat ProxySGBlueCoat ProxySG
    • Cisco ASACisco ASA
    • FortinetFortinet
    • Juniper SRXJuniper SRX
    • Palo AltoPalo Alto
    • WebsenseWebsense
  • Une nouvelle action de gouvernance de fichier a été ajoutée, qui vous permet de forcer un fichier à hériter des autorisations du parent, supprimant toutes les autorisations individuelles qui ont été définies pour le fichier ou le dossier.A new File governance action was added that enables you to force a file to Inherit permissions from parent, deleting any unique permissions that were set for the file or folder. Cette action de gouvernance de fichier vous permet de changer les autorisations de votre fichier ou dossier qui doivent être héritées du dossier parent.This file governance action enables you to change your file or folder’s permissions to be inherited from the parent folder.
  • Un nouveau groupe d’utilisateurs nommé Externe a été ajouté.A new user group was added called External. Il s’agit d’un groupe d’utilisateurs par défaut qui est préconfiguré par Cloud App Security de façon à inclure tous les utilisateurs qui ne font pas partie de vos domaines internes.This is a default user group that is pre-configured by Cloud App Security to include all users who are not part of your internal domains. Vous pouvez utiliser ce groupe d’utilisateurs comme filtre : par exemple, vous pouvez rechercher les activités effectuées par des utilisateurs externes.You can use this user group as a filter, for example you can find activities performed by external users.
  • La fonctionnalité Cloud Discovery prend maintenant en charge les appliances Sophos Cyberoam.The Cloud Discovery feature now supports Sophos Cyberoam appliances.

Résolutions de boguesBug fixes

  • Les fichiers SharePoint Online et OneDrive Entreprise apparaissaient dans le rapport Stratégie de fichier et dans la page Fichiers comme internes au lieu de privés.SharePoint online and One Drive for Business files were displayed in the File policy report and in the Files page as Internal instead of Private. Ce problème a été corrigé.This was corrected.

Cloud App Security version 86Cloud App Security release 86

Publication le 13 décembre 2016Released December 13, 2016

Nouvelles fonctionnalitésNew features

  • Toutes les licences autonomes Cloud App Security vous permettent d’activer les analyses Azure Information Protection à partir des paramètres généraux (sans qu’il soit nécessaire de créer une stratégie).All Cloud App Security standalone licenses provide you with the ability to enable Azure Information Protection scanning from the general settings (without the need to create a policy).

AméliorationsImprovements

  • Vous pouvez maintenant utiliser « ou » dans le filtre de fichiers pour le nom de fichier et le filtre de type MIME pour les fichiers et les stratégies.You can now use “or” in the file filter for the file name and in the MIME type filter for files and policies. Ceci permet des scénarios comme la saisie du mot « passeport » ou « pilote » lors de la création d’une stratégie avec des informations d’identification personnelles, qui mettra en correspondance tout fichier ayant « passeport » ou « pilote » dans son nom de fichier.This enables scenarios such as entering the word “passport” OR “driver” when creating a policy with PII, and it will match any file that has “passport” or “driver” in the filename.
  • Par défaut, quand une stratégie d’inspection DLP s’exécute, les données des violations qui en résultent sont masquées.By default, when a DLP content inspection policy runs, the data in the resulting violations is masked. Vous pouvez maintenant afficher les 4 derniers caractères de la violation.You can now unmask the last 4 characters of the violation.

Améliorations mineuresMinor improvements

  • Nouveaux événements liés à la boîte aux lettres d’Office 365 (Exchange) en relation avec des règles de transfert, et ajout et suppression de boîtes aux lettres déléguées.New Office 365 (Exchange) mailbox related events having to do with forwarding rules and adding and removing delegate mailbox permissions.
  • Nouvel événement qui audite l’octroi d’un consentement à de nouvelles applications dans Azure Active Directory.New event that audits the granting of consent to new apps in Azure Active Directory.

Cloud App Security version 85Cloud App Security release 85

Publiée le 27 novembre 2016Released November 27, 2016

Nouvelles fonctionnalitésNew features

  • Une distinction a été établie entre les applications approuvées et les applications connectées.A distinction was made between sanctioned apps and connected apps. Vous pouvez désormais appliquer une balise aux applications découvertes et à toutes les applications du catalogue d’applications pour les marquer comme approuvées ou non.Sanctioning and unsanctioning is now a tag that can be applied to discovered apps and any app in the app catalog. Les applications connectées sont des applications que vous avez connectées à l’aide du connecteur d’API pour une meilleure visibilité et un plus grand contrôle.Connected apps are apps that you connected using the API connector for deeper visibility and control. Vous pouvez désormais soit marquer les applications comme approuvées ou non, soit les connecter à l’aide du connecteur d’application, le cas échéant.You can now tag apps as sanctioned or unsanctioned or connect them using the app connector, where available.

  • Compte tenu de cette modification, la page des applications approuvées a été remplacée par une nouvelle page Applications connectées qui externalise les données d’état sur les connecteurs.As part of this change, the Sanctioned apps page was replaced with a redesigned Connected apps page that externalizes status data about the connectors.

  • Les collecteurs de journal sont plus facilement accessibles dans leur propre ligne dans le menu Paramètres sous Sources.The log collectors are more easily accessible in their own line in the Settings menu under Sources.

  • Quand vous créez un filtre de stratégie d’activité, vous pouvez réduire les faux positifs en choisissant d’ignorer les activités répétées quand elles sont exécutées sur le même objet cible par le même utilisateur. Une alerte n’est donc pas déclenchée si la même personne tente plusieurs fois de télécharger le même fichier.When creating an activity policy filter, you can reduce false positives by choosing to ignore repeated activities when they are performed on the same target object by the same user, for example, multiple attempts to download the same file by the same person will not trigger an alert.
  • Des améliorations ont été apportées au tiroir d’activité.Improvements were made to the activity drawer. À présent, quand vous cliquez sur un objet d’activité dans le tiroir d’activité, vous pouvez descendre dans la hiérarchie pour obtenir plus d’informations.Now, when you click on an activity object in the activity drawer, you can drill down for more information.

AméliorationsImprovements

  • Des améliorations ont été apportées au moteur de détection des anomalies, notamment au niveau des alertes de déplacement impossible. Des informations sur l’adresse IP sont désormais disponibles dans la description de l’alerte.Improvements were made to the anomaly detection engine, including the impossible travel alerts, for which IP information is now available in the alert description.
  • Des améliorations ont été apportées aux filtres complexes. Vous pouvez ainsi ajouter plusieurs fois le même filtre pour ajuster les résultats filtrés.Improvements were made to the complex filters to enable adding the same filter more than once for finetuning of filtered results.
  • Les activités liées aux fichiers et aux dossiers dans Dropbox ont été séparées pour une meilleure visibilité.File and folder activities in Dropbox were separated for better visibility.

Résolutions de boguesBug fixes

  • Un bogue à l’origine de faux positifs a été résolu dans le mécanisme de déclenchement des alertes système.A bug in the system alerts mechanism that created false positives was fixed.

Cloud App Security version 84Cloud App Security release 84

Publiée le 13 novembre 2016Released November 13, 2016

Nouvelles fonctionnalitésNew features

  • Cloud App Security prend désormais en charge Microsoft Azure Information Protection, notamment une intégration améliorée et l’approvisionnement automatique.Cloud App Security now supports for Microsoft Azure Information Protection including enhanced integration and auto-provisioning. Vous pouvez filtrer vos fichiers et définir des stratégies de fichier à l’aide de la classification sécurisée des étiquettes, puis définir l’étiquette de classification que vous voulez afficher.You can filter your Files and set File policies using the Tag Secure Classification and then set the classification label you want to view. Les étiquettes indiquent également si la classification a été définie par une personne de votre organisation ou d’un autre locataire (externe).The labels also indicate whether the classification was set by someone in your organization or by people from another tenant (External). Vous pouvez également définir des stratégies d’activité basées sur les étiquettes de classification d’Azure Information Protection et activer l’analyse automatique des étiquettes de classification dans Office 365.You can also set activity policies, based on the Azure Information Protection classification labels and enable automatic scan for classification labels in Office 365. Pour plus d’informations sur la façon de tirer parti de cette nouvelle fonctionnalité intéressante, consultez Intégration à Azure Information Protection.For more information on how to take advantage of this great new feature, see Integrating with Azure Information Protection.

AméliorationsImprovements

  • Des améliorations ont été apportées au journal d’activité de Cloud App Security :Improvements were made to the Cloud App Security activity log:
    • Les événements Office 365 provenant du Centre de sécurité et conformité sont désormais intégrés à Cloud App Security et sont visibles dans le journal d’activité.Office 365 events from the Security and Compliance Center are now integrated with Cloud App Security and are visible in the Activity log.
    • Toute l’activité de Cloud App Security est enregistrée dans le journal d’activité Cloud App Security comme activité d’administration.All Cloud App Security activity is registered in the Cloud App Security activity log as administrative activity.
  • Pour vous permettre d’examiner les alertes relatives aux fichiers, dans chaque résultant d’une stratégie de fichier, vous pouvez désormais afficher la liste des activités qui ont été effectuées sur le fichier correspondant.To help you investigate file-related alerts, in each alert that results from a file policy, you can now view the list of activities that were performed on the matched file.
  • L’algorithme de voyage impossible dans le moteur de détection d’anomalie a été amélioré pour fournir une meilleure prise en charge pour les petits locataires.The impossible travel algorithm in the anomaly detection engine was improved to provide better support for small tenants.

Améliorations mineuresMinor improvements

  • La limite d’exportation d’activités a été portée à 10 000.The Activity export limit was raised to 10,000.
  • Quand vous créez un rapport d’instantané dans le processus de chargement manuel du journal Cloud Discovery, vous recevez désormais une estimation précise de la durée de traitement du journal.When creating a Snapshot report in the Cloud Discovery manual log upload process, you now receive an accurate estimate for how long the log processing will take.
  • Dans une stratégie de fichier, l’action de gouvernance Supprimer le collaborateur fonctionne désormais sur les groupes.In a file policy, the Remove collaborator governance action now works on groups.
  • Des améliorations mineures ont été apportées dans la page Autorisations d’applications.Minor improvements were made in the App permissions page.
  • Quand plus de 10 000 utilisateurs avaient des autorisations pour une application qui se connecte à Office 365, la liste se chargeait lentement.When more than 10,000 users have granted permissions to an app that connects to Office 365, the list loaded slowly. Ce problème a été résolu.This has been fixed.
  • Des attributs supplémentaires ont été ajoutés au Catalogue d’applications en ce qui concerne le secteur des cartes de paiement.Additional attributes were added to the App catalog regarding the payment card industry.

Cloud App Security version 83Cloud App Security release 83

Publication : 30 octobre 2016Released October 30, 2016

Nouvelles fonctionnalitésNew features

  • Pour simplifier le filtrage dans le journal d’activité et le journal de fichier, les filtres similaires ont été regroupés.To simplify filtering in the activity log and file log, similar filters have been consolidated. Utilisez les filtres d’activité : objet d’activité, adresse IP et utilisateur.Use the activity filters: Activity object, IP address and User. Utilisez le filtre de fichier Collaborateurs pour trouver ce dont vous avez besoin.Use the file filter Collaborators to find exactly what you need.
  • Dans le tiroir du journal d’activité, sous Source, vous pouvez cliquer sur le lien Afficher les données brutes afin de télécharger les données brutes utilisées pour générer le journal d’activité et ainsi accéder aux événements de l’application.From the activity log drawer, under Source, you can click the link for View raw data to download the raw data used to generate the activity log, for greater drill down into app events.
  • Prise en charge d’activités de connexion supplémentaires dans Okta.Added support for additional login activities in Okta. [Private preview][Private preview]
  • Prise en charge d’activités de connexion supplémentaires dans Salesforce.Added support for additional login activities in Salesforce.

AméliorationsImprovements

  • Plus grande facilité d’utilisation des rapports d’instantané Cloud Discovery et de la résolution des problèmes.Improved usability for Cloud Discovery snapshot reports and troubleshooting.
  • Meilleure visibilité des alertes portant sur plusieurs applications dans la liste des alertes.Improved visibility in the alerts list for alerts on multiple apps.
  • Plus grande facilité d’utilisation lors de la création de nouveaux rapports continus Cloud Discovery.Improved usability when creating new Cloud Discovery continuous reports.
  • Plus grande facilité d’utilisation dans le journal de gouvernance.Improved usability in the Governance log.

Cloud App Security version 82Cloud App Security release 82

Publication : 9 octobre 2016Released October 9, 2016

AméliorationsImprovements

  • Les activités Change email (Modifier l’e-mail) et Modifier le mot de passe sont maintenant indépendantes de l’activité générique Manage users (Gérer les utilisateurs) dans Salesforce.The activities Change email and Change password are now independent from the generic Manage users activity in Salesforce.
  • Ajout d’une clarification concernant la limite d’alerte quotidienne par SMS.Added a clarification for the SMS daily alert limit. 10 messages au maximum sont envoyés par numéro de téléphone par jour (UTC).A maximum of 10 messages are sent per phone number, per day (UTC).
  • Un nouveau certificat a été ajouté aux attributs Cloud Discovery pour le bouclier de protection des données qui a remplacé la mesure Safe Harbor (fournisseurs aux États-Unis uniquement).A new certificate was added to the Cloud Discovery attributes for Privacy Shield which replaced Safe Harbor (relevant for US vendors only).
  • La résolution des problèmes a été ajoutée aux messages d’erreur concernant les connecteurs API pour faciliter les actions correctives.Troubleshooting has been added to the API connector failure messages to make it easier to remediate problems.
  • Amélioration de la fréquence des mises à jour de l’analyse des applications tierces Office 365.Improvement in the update frequency of Office 365 third-party app scan.
  • Améliorations apportées au tableau de bord Cloud Discovery.Improvements in the Cloud Discovery dashboard.
  • L’analyseur Syslog de point de contrôle a été amélioré.The Checkpoint Syslog parser was improved.
  • Améliorations apportées au journal de gouvernance pour l’exclusion et l’annulation de l’exclusion des applications tierces.Improvements in the Governance Log for banning and unbanning third-party apps.

Résolutions de boguesBug fixes

  • Processus amélioré pour le chargement d’un logo.Improved process for uploading a logo.

Cloud App Security version 81Cloud App Security release 81

Publication : 18 septembre 2016Released September 18, 2016

AméliorationsImprovements

  • Cloud App Security est maintenant une application interne dans Office 365 !Cloud App Security is now a first-party app in Office 365! Vous pouvez désormais connecter Office 365 à Cloud App Security en un seul clic.From now on, you can connect Office 365 to Cloud App Security in a single click.

  • Nouveau look pour le journal de gouvernance : il présente maintenant le même aspect clair et utile que le tableau des fichiers et du journal d’activité.New look to the Governance log- it was now upgraded to the same clear a useful look as the Activity log and Files table. Les nouveaux filtres permettent de trouver facilement ce dont vous avez besoin et de surveiller vos actions de gouvernance.Use the new filters to easily find what you need and monitor your governance actions.

  • Des améliorations ont été apportées au moteur de détection des anomalies en cas de plusieurs échecs de connexion et d’autres facteurs de risque.Improvements were made to the anomaly detection engine for multiple failed logins and additional risk factors.
  • Des améliorations ont été apportées aux rapports d’instantanés Cloud Discovery.Improvements were made to the Cloud Discovery snapshot reports.
  • Des améliorations ont été apportées aux activités administratives dans le journal d’activité ; Modifier le mot de passe, Mettre à jour un utilisateur, Réinitialiser le mot de passe indiquent désormais si l’activité a été effectuée en tant qu’activité administrative.Improvements were made to administrative activities in the activity log; Change password, Update user, Reset password now indicate whether the activity was performed as an administrative activity.
  • Les filtres d’alerte pour les alertes système ont été améliorés.The alert filters for system alerts were improved.
  • L’étiquette pour une stratégie au sein d’une alerte permet maintenant de revenir au rapport de stratégie.The label for a policy within an alert now links back to the policy report.
  • Si aucun propriétaire n’est spécifié pour un fichier Dropbox, les e-mails de notification sont envoyés au destinataire que vous définissez.If there is no owner specified for a Dropbox file, notification email messages are sent to the recipient you set.
  • Cloud App Security prend en charge 24 langues supplémentaires, ce qui étend la prise en charge à un total de 41 langues.Cloud App Security supports an additional 24 languages extending our support to a total of 41 languages.

Cloud App Security version 80Cloud App Security release 80

Publication : 4 septembre 2016Released September 4, 2016

AméliorationsImprovements

  • Quand l’analyse de protection contre la perte de données (DLP) échoue, vous recevez maintenant une explication des raisons pour lesquelles Cloud App Security n’a pas pu analyser le fichier.When the DLP scan fails, you are now provided with an explanation of why Cloud App Security could not scan the file. Pour plus d’informations, voir Inspection du contenu.For more information, see Content Inspection.
  • Des améliorations ont été apportées aux moteurs de détection des anomalies, notamment pour les alertes de voyage impossible.Improvements were made to the anomaly detection engines, including improvements in the impossible travel alerts.
  • Des améliorations ont été apportées pour les situations où vous voulez ignorer les alertes ; vous pouvez également ajouter des commentaires afin d’indiquer à l’équipe Cloud App Security si et pourquoi l’alerte était intéressante afin que ces commentaires permettent d’améliorer les détections Cloud App Security.Improvements were made to the dismiss alert experience, you can also add feedback so that you can let the Cloud App Security team know whether the alert was interesting and why so that your feedback can be used to improve the Cloud App Security detections.
  • Les analyseurs Cloud Discovery Cisco ASA ont été améliorés.The Cisco ASA Cloud Discovery parsers were improved.
  • Vous recevez maintenant une notification par e-mail quand le chargement manuel de votre journal Cloud Discovery est terminé.You now receive an email notification when your Cloud Discovery log manual upload completes.

Cloud App Security version 79Cloud App Security release 79

Publication : 21 août 2016Released August 21, 2016

Nouvelles fonctionnalitésNew features

  • Nouveau tableau de bord Cloud DiscoveryNew Cloud Discovery Dashboard
    Un tout nouveau tableau de bord Cloud Discovery est disponible, conçu pour vous donner plus d’informations sur l’utilisation des applications cloud dans votre organisation.A brand new Cloud Discovery dashboard is available, designed to give you more insight into how cloud apps are being used in your organization. Il fournit une vue d’ensemble en un clin d’œil des types d’applications utilisés, des alertes ouvertes et des niveaux de risque des applications dans votre organisation.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts and the risk levels of apps in your organization. Il vous permet également de connaître les principaux utilisateurs des applications dans votre organisation et fournit un plan du lieu du siège social d’une application.It also lets you know who the top app users are in your organization and provides an App Headquarter location map. Le nouveau tableau de bord présente davantage d’options pour filtrer les données et vous permettre ainsi de générer des vues spécifiques selon ce qui vous intéresse le plus, et des graphiques faciles à comprendre pour vous donner une vision globale en un clin d’œil.The new Dashboard has more options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

  • Nouveaux rapports Cloud Discovery Pour afficher les résultats de Cloud Discovery, vous pouvez maintenant générer deux types de rapports, les rapports d’instantanés et les rapports continus.New Cloud Discovery reports To view Cloud Discovery results, you can now generate two types of reports, Snapshot reports and Continuous reports. Les rapports d’instantanés fournissent une visibilité ad hoc sur un ensemble de journaux de trafic que vous chargez manuellement à partir de vos pare-feu et proxys.Snapshot reports provide ad-hoc visibility on a set of traffic logs you manually upload from your firewalls and proxies. Les rapports continus présentent les résultats de tous les journaux qui sont transférés à partir de votre réseau à l’aide des collecteurs de journaux de Cloud App Security.Continuous reports show the results of all logs that are forwarded from your network using Cloud App Security’s log collectors. Ces nouveaux rapports offrent une meilleure visibilité sur toutes les données, l’identification automatique d’une utilisation anormale identifiée par le moteur de détection des anomalies Machine Learning Cloud App Security ainsi que l’identification d’une utilisation anormale telle que vous l’avez définie avec le moteur de stratégie fiable et granulaire.These new reports provide improved visibility over all data, automatic identification of anomalous use as identified by the Cloud App Security machine learning anomaly detection engine and identification of anomalous use as defined by you using the robust and granular policy engine. Pour plus d’informations, voir Configurer Cloud Discovery.For more information see Set up Cloud Discovery.

AméliorationsImprovements

  • Facilité d’utilisation globale améliorée dans les pages suivantes : pages de stratégies, paramètres généraux, paramètres de messagerie.General usability improvements in the following pages: Policy pages, General settings, Mail settings.
  • Dans la table des alertes, il est maintenant plus facile de faire la distinction entre les alertes lues et non lues.In the Alerts table, it is now easier to distinguish between read and unread alerts. Les alertes lues affichent une ligne bleue sur la gauche et apparaissent grisées pour indiquer que vous les avez déjà lues.The read alerts have a blue line to the left and are grayed out to indicate that you already read them.
  • Les paramètres de la stratégie d’activité Activité répétée ont été mis à jour.The Activity policy Repeated activity parameters were updated.
  • Dans la page des comptes, une colonne Type pour l’utilisateur a été ajoutée et vous pouvez maintenant voir le type de compte d’utilisateur de chaque utilisateur.In the Accounts page, a user Type column was added so you can now see what type of user account each user has. Les types d’utilisateurs sont spécifiques à l’application.The user types are app-specific.
  • Une prise en charge en temps quasi réel a été ajoutée pour les activités liées aux fichiers dans OneDrive et SharePoint.Near real-time support was added for file-related activities in OneDrive and SharePoint. Quand un fichier est modifié, Cloud App Security déclenche une analyse presque immédiatement.When a file changes, Cloud App Security triggers a scan almost immediately.

Cloud App Security version 78Cloud App Security release 78

Publication : 7 août 2016Released August 7, 2016

AméliorationsImprovements

  • À partir d’un fichier spécifique, vous pouvez désormais cliquer avec le bouton droit et Rechercher des éléments associés.From a specific file, you can now right-click and Find related. À partir du journal d’activité, vous pouvez utiliser le filtre d’objet cible et sélectionner le fichier spécifique.From the Activity log, you can use the Target object filter then select the specific file.

  • Des analyseurs de fichiers journaux Cloud Discovery optimisés, avec l’ajout de Juniper et Cisco ASA.Improved Cloud Discovery Log file parsers, including the addition of Juniper and Cisco ASA.

  • Cloud App Security vous permet désormais de fournir des commentaires relatifs à l’amélioration des alertes quand vous ignorez l’une d’elles.Cloud App Security now enables you to provide feedback for the improvement of alerts, when you dismiss an alert. Vous pouvez aider à améliorer la qualité de la fonctionnalité d’alerte Cloud App Security en nous indiquant pourquoi vous ignorez l’alerte, par exemple parce qu’elle n’est pas intéressante, vous avez reçu un trop grand nombre d’alertes similaires, la gravité réelle doit être inférieure, l’alerte n’est pas exacte.You can help improve the quality of the Cloud App Security alert feature by letting us know why you are dismissing the alert, for example, it's not interesting, you received too many similar alerts, the actual severity should be lower, the alert isn't accurate. -Dans la vue de stratégie de fichier, ou quand vous affichez un fichier, quand vous ouvrez le tiroir de fichiers, le nouveau lien vers Stratégies correspondantes a été ajouté.-In the File policy view, or when viewing a file, when you open the file drawer, the new link to Matched policies was added. Quand vous cliquez dessus, vous pouvez afficher toutes les correspondances et vous pouvez désormais toutes les ignorer.When you click on it, you can view all the matches and you are now enabled to dismiss all.
  • L’unité d’organisation à laquelle appartient un utilisateur est maintenant ajoutée à toutes les alertes pertinentes.The organizational unit a user belongs to is now added to all relevant alerts.
  • Une notification par e-mail est maintenant envoyée pour vous avertir de la fin du traitement de vos journaux chargés manuellement.An email notification is now sent to let you know when processing completes for your manually uploaded logs.

Cloud App Security version 77Cloud App Security release 77

Publication : 24 juillet 2016Released July 24, 2016

Améliorations :Improvements:

  • L’icône du bouton Exporter Cloud Discovery a été améliorée pour la facilité d’utilisation.The Cloud Discovery Export button icon was improved for usability.
  • Quand vous examinez une activité, si l’agent utilisateur n’a pas été analysé, vous pouvez maintenant voir les données brutes.When investigating an activity, if the user agent was not parsed, you can now see the raw data.
  • Deux nouveaux facteurs de risque ont été ajoutés au moteur de détection des anomalies :Two new risk factors were added to the Anomaly Detection engine:
    • Cloud App Security utilise désormais les balises d’adresse IP qui sont associées à un botnet et les adresses IP anonymes dans le cadre du calcul de risque.Cloud App Security now uses the IP address tags that are associated with a botnet and anonymous IP addresses as part of the calculation of Risk.
    • L’activité Office 365 est maintenant surveillée pour les taux de téléchargements élevés.Office 365 activity is now monitored for high-download rates. Si le taux de téléchargement Office 365 est plus important que le taux de téléchargement standard de votre organisation ou d’un utilisateur spécifique, une alerte de détection d’anomalie est déclenchée.If the Office 365 download rate is much higher than your organization's, or a specific user's, normal download rate, an Anomaly Detection alert will be triggered.
  • Cloud App Security est désormais compatible avec la nouvelle API de fonctionnalité de partage sécurisé Dropbox.Cloud App Security is now compatible with the new Dropbox Secure Sharing functionality API.
  • Des améliorations ont été apportées pour ajouter des détails aux erreurs d’analyse du journal Cloud Discovery, notamment : transactions non liées au cloud, tous les événements sont obsolètes, fichier endommagé, pas de correspondance du format de journal.Improvements were made to add details to the Discovery log parsing errors, including: No cloud related transactions, All events are outdated, Corrupted file, Log format does not match.
  • Le filtre de date du journal d’activité a été amélioré ; il inclut désormais la possibilité de filtrer par heure.The Activity log date filter was improved; it now includes the ability to filter by time.
  • La page des plages d’adresses IP a été améliorée pour la facilité d’utilisation.The IP address ranges page was improved for usability.
  • Cloud App Security inclut désormais la prise en charge de Microsoft Azure Information Protection (préversion).Cloud App Security now includes support for Microsoft Azure Information Protection (Preview version). Vous pouvez filtrer vos fichiers et définir des stratégies de fichier à l’aide de la classification sécurisée des balises, puis définir le niveau de l’étiquette de classification que vous souhaitez afficher.You can filter your Files and set File policies using the Tag Secure Classification and then set the level of the classification label you want to view. Les étiquettes indiquent également si la classification a été définie par une personne de votre organisation ou d’un autre client (externe).The labels will also indicate whether the classification was set by someone in your organization or by people from another tenant (External).

Cloud App Security version 76Cloud App Security release 76

Publication : 10 juillet 2016Released: July 10, 2016

Améliorations :Improvements:

  • Les listes d’utilisateurs dans les rapports intégrés peuvent maintenant être exportées.Lists of users in built-in Reports can now be exported.
  • Facilité d’utilisation améliorée pour la stratégie d’activité agrégée.Improved usability for aggregated activity policy.
  • Prise en charge améliorée pour l’analyseur des messages du journal de pare-feu TMG W3C.Improved support for the TMG W3C firewall log message parser.
  • Facilité d’utilisation améliorée pour la liste déroulante des actions de gouvernance des fichiers, qui est désormais répartie en actions de collaboration, actions de sécurité et actions d’examen.Improved usability for the file governance action drop down, which is now separated into collaboration, security and investigation actions.
  • Détection de voyage impossible améliorée pour l’activité Exchange Online : Envoyer un message.Improved Impossible Travel detection for Exchange Online activity of: Send mail.
  • Une nouvelle liste de titres (barres de navigation) a été ajoutée en haut des pages d’alertes et de stratégies pour faciliter la navigation.A new list of titles (breadcrumbs) was added to the top of the Alerts and Policy pages to make navigation easier.

Résolutions de bogues :Bug fixes:

  • L’expression prédéfinie pour Carte de crédit dans le paramètre DLP pour les stratégies de fichier a été remplacée par Tout : Finance : Carte de crédit.The preset expression for Credit Card in the DLP setting for File Policies was changed to All: Finance: Credit Card.

Cloud App Security version 75Cloud App Security release 75

Publication : 27 juin 2016Released: June 27, 2016

Nouvelles fonctionnalités :New features:

  • De nouveaux ajouts ont été effectués dans notre liste croissante d’événements Salesforce pris en charge, dont les événements qui fournissent des informations sur les rapports, des liens partagés, la distribution de contenu, une connexion avec emprunt d’identité et bien plus encore.New additions were added to our growing list of supported Salesforce events, including events providing insights into reports, shared links, content distribution, impersonated login and more.
  • Les icônes des applications connectées sur le tableau de bord Cloud App Security ont été alignées sur l’état des applications affichées sur le tableau de bord pour refléter les 30 derniers jours.The connected app icons on the Cloud App Security dashboard were aligned with the status of the apps as displayed on the dashboard to reflect the last 30 days.
  • Prise en charge des écrans en pleine largeur.Support for full-width screens.

Résolutions de bogues :Bug fixes:

  • Les numéros de téléphone des alertes par SMS sont maintenant validés lors de l’insertion.SMS alert phone numbers are now validated upon insertion.

Cloud App Security version 74Cloud App Security release 74

Publication : 13 juin 2016Released: June 13, 2016

  • L’écran Alerte a été mis à jour pour vous fournir plus d’informations en un clin d’œil, notamment la possibilité de voir immédiatement toutes les activités de l’utilisateur, une carte des activités, des journaux de gouvernance utilisateur connexes, une description du motif du déclenchement de l’alerte et des graphiques et cartes supplémentaires dans la page de l’utilisateur.The Alert screen was updated to provide you with more information at a glance, including the ability to see all user activities at a glance, a map of activities, related user governance logs, a description of the reason the alert is triggered and additional graphs and maps from the user page.
  • Les événements générés par Cloud App Security incluent désormais le type d’événement, le format, les groupes de stratégies, les objets connexes et une description.Events generated by Cloud App Security now include the event type, format, policy groups, related objects and a description.
  • De nouvelles étiquettes d’adresses IP ont été ajoutées pour Office 365 ProPlus, OneNote, Office Online et Exchange Online Protection.New IP address tags were added for Office 365 ProPlus, OneNote, Office Online and Exchange Online Protection.
  • Vous pouvez désormais charger les journaux à partir du menu de découverte principal.You now have the option to upload logs from the main discovery menu.
  • Le filtre Catégorie d’adresse IP a été amélioré.The IP address category filter was improved. La catégorie d’adresse IP null est désormais appelée « non catégorisée » et une nouvelle catégorie appelée « Aucune valeur » a été ajoutée pour regrouper toutes les activités dépourvues de données d’adresse IP.The IP address category null is now called uncategorized and a new category called No value was added to include all activities that have no IP address data.
  • Les groupes de sécurité dans Cloud App Security sont maintenant appelées « groupes d’utilisateurs » pour éviter toute confusion avec les groupes de sécurité Active Directory.Security groups in Cloud App Security are now called user groups to avoid confusion with Active Directory security groups.
  • Vous pouvez désormais filtrer par adresse IP et exclure les événements dépourvus d’adresse IP.It is now possible to filter per IP address, and filter out events without an IP address.
  • Des modifications ont été apportées aux paramètres des e-mails de notification qui sont envoyés quand des correspondances sont détectées dans les stratégies d’activité et de fichier.Changes were made to the settings for notification emails sent when matches are detected in Activity Policies and File Policies. Vous pouvez maintenant ajouter les adresses de messagerie des destinataires auxquels vous souhaitez envoyer une copie (CC) de la notification.You can now add email addresses for recipients you want to CC with the notification.

Cloud App Security version 73Cloud App Security release 73

Publication : 29 mai 2016Released: May 29, 2016

  • Mise à jour des fonctions d’alerte : vous pouvez maintenant définir des alertes par stratégie à envoyer par e-mail ou SMS.Updated alert capabilities: You can now set alerts per policy to be sent via email or sent as a text message.
  • Page d’alertes : conception optimisée pour une meilleure gestion des incidents et des options de résolution avancées.Alerts page: Improved design to better enable advanced resolution options and incident management.
  • Ajustement de la stratégie : les alertes vous permettent maintenant de passer des options de résolution d’alerte directement à la page des paramètres de stratégie pour un réglage en fonction des alertes plus facile.Adjust policy: Alerts now enable you to move from alert resolution options directly to the policy settings page to enable easier fine-tuning based on alerts.
  • Améliorations apportées à la détection des anomalies et au calcul du score de risque et réduction du nombre de faux positifs sur la base des commentaires des clients.Improvements to anomaly detection risk score calculation and reduced false-positive rate based on customer feedback.
  • L’exportation du journal d’activité inclut désormais les ID d’événement, la catégorie d’événement et le nom du type d’événement.Activity log export now includes Event ID, Event Category and Event Type Name.
  • Apparence et convivialité optimisées pour les actions de gouvernance de création de stratégies.Improved appearance and usability of policy creation Governance Actions.
  • Examen et contrôle simplifiés pour Office 365 : Office 365 sélectionne automatiquement toutes les applications qui font partie d’une Suite Office 365.Simplified investigation and control for Office 365 - Selection of Office 365 automatically selects all apps that are part of the Office 365 Suite.
  • Les notifications sont désormais envoyées à l’adresse e-mail configurée dans l’application connectée.Notifications are now sent to the email address as configured in the connected app.
  • En cas d’erreur de connexion, une description détaillée de l’erreur est désormais fournie par l’application cloud.Upon connection error a detailed description of the error is now provided by the cloud app.
  • Lorsqu’un fichier correspond à une stratégie, une URL d’accès au fichier est désormais fournie dans le tiroir de fichiers.When a file matches a policy, a URL to access the file is now provided in the file drawer.
  • Lorsqu’une alerte est déclenchée par une stratégie d’activité ou une stratégie de détection des anomalies, une nouvelle notification détaillée est envoyée. Cette dernière fournit des informations sur le résultat.When an alert is triggered by an activity policy or an anomaly detection policy, a new detailed notification is sent that provides information about the match.
  • Une alerte système automatique est déclenchée lorsqu’un connecteur d’application est déconnecté.An automated system alert is triggered when an app connector is disconnected.
  • Vous pouvez maintenant ignorer et résoudre une alerte ou une sélection en bloc d’alertes à partir de la page des alertes.You can now dismiss and resolve a single alert or a bulk selection of alerts from within the alerts page.

Cloud App Security version 72Cloud App Security release 72

Publication : 15 mai 2016Released: May 15, 2016

  • Améliorations de l’apparence générale et de l’infrastructure, notamment :General appearance and infrastructure improvements, including:
    • Nouveau diagramme pour une meilleure assistance pour le processus de chargement manuel du manuel Cloud Discovery.New diagram to provide more assistance with the Cloud Discovery manual log upload process.
    • Processus optimisé de mise à jour des fichiers journaux non reconnus (« Autre »), notamment une fenêtre contextuelle qui vous indique que le fichier nécessite une révision supplémentaire et que vous serez notifié lorsque les données seront disponibles.Improved process for updating unrecognized ("Other") log files, including a pop-up that let's you know that the file requires additional review and you will be notified when the data is available.
    • Plus de violations d’activités et de fichiers sont signalées lors de l’examen d’un journal d’activité et de fichier en cas de navigateurs et de systèmes d’exploitation obsolètes.More activity and file violations are highlighted when investigating an activity and file log for outdated browsers and operating systems.
  • Des analyseurs de fichiers journaux Cloud Discovery optimisés, avec notamment l’ajout de Cisco ASA, Cisco FWSM, Cisco Meraki et W3C.Improved Cloud Discovery Log file parsers, including the addition of Cisco ASA, Cisco FWSM, Cisco Meraki, and W3C.
  • Résolution de problèmes connus avec Cloud Discovery.Cloud Discovery known issue improvements.
  • De nouveaux filtres d’activité ont été ajoutés au domaine du propriétaire et à l’affiliation interne/externe.New activity filters added for owner's domain and internal/external affiliation.
  • Un nouveau filtre a été ajouté pour rechercher tout objet Office 365 (fichiers, dossiers, URL).A new filter was added that enables you to search for any Office 365 object (files, folders, URLs).
  • La possibilité de configurer un score de risque minimal pour les stratégies de détection d’anomalie a été ajoutée.The ability was added to configure a minimal risk score for Anomaly detection policies.
  • Lorsque vous définissez l’envoi d’une alerte en cas de violation d’une stratégie, vous pouvez maintenant définir un niveau de gravité minimal à partir duquel vous souhaitez être alerté.When you set an alert to be sent when a policy is violated, you can now set a minimum severity level for which you want to be alerted. Vous pouvez choisir d’utiliser pour cela les paramètres par défaut de votre organisation et définir un paramètre d’alerte spécifique comme valeur par défaut pour votre organisation.You can choose to use your organization's default setting for this and you can set a specific alert setting as the default for your organization.

Voir aussiSee Also

Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.