A Microsoft Defender for Cloud Apps újdonságai

  • Cikk
  • 27 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A következőkre vonatkozik: Microsoft Defender for Cloud Apps

Ez a cikk gyakran frissül, hogy megismerje a Microsoft Defender for Cloud Apps legújabb kiadásának újdonságait.

RSS-hírcsatorna: Értesítést kaphat a lap frissítésekor a következő URL-cím másolásával és beillesztésével a hírcsatorna-olvasóba: https://docs.microsoft.com/api/search/rss?search=%22frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Microsoft+Defender+for+Cloud+Apps%22&locale=en-us&facet=

Megjegyzés

A Microsoft fenyegetésvédelmi terméknevei módosulnak. Erről és más frissítésekről itt olvashat bővebben. A jövőbeli kiadásokban az új neveket fogjuk használni.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

A Defender for Cloud Apps 231-es kiadása

2022. július 10.

  • A SharePointhoz és a OneDrive-hoz elérhető kártevőkivonatok (előzetes verzió)
    A nem Microsoft storage-alkalmazásokban észlelt kártevőkhöz elérhető fájlkivonatok mellett az új kártevőészlelési riasztások kivonatokat is biztosítanak a SharePointban és a OneDrive-on észlelt kártevőkhez. További információ: Kártevőészlelés.

A Defender for Cloud Apps 230-es kiadása

2022. június 26.

  • SaaS biztonsági helyzetkezelési képességek a Salesforce-hoz és a ServiceNow-hoz
    A biztonsági állapotértékelések a Salesforce-hoz és a ServiceNow-hoz érhetők el. További információ: SaaS-alkalmazások biztonsági állapotkezelése.

A Defender for Cloud Apps 227-es, 228-es és 229-es kiadása

2022. június 14.

  • Rendszergazda naplózási fejlesztések
    További Defender for Cloud Apps-rendszergazdai tevékenységek lettek hozzáadva:

    • Fájlmonitorozás állapota – be-/kikapcsolás
    • Szabályzatok létrehozása és törlése
    • A szabályzatok szerkesztése további adatokkal bővült
    • Rendszergazda kezelése: rendszergazdák hozzáadása és törlése

    A fent felsorolt tevékenységek mindegyikéhez megtalálja a részleteket a tevékenységnaplóban. További információ: Rendszergazda tevékenységnaplózás.

  • A DocuSign API-összekötő általánosan elérhető
    A DocuSign API-összekötő általánosan elérhető, így részletesebben áttekintheti és szabályozhatja a szervezet DocuSign-alkalmazásának használatát. További információ: Hogyan segít a Defender for Cloud Apps a DocuSign-környezet védelmében.

A Defender for Cloud Apps 226-os kiadása

2022. május 1.

  • A nem Microsoft-tárolóalkalmazások kártevőészlelésének fejlesztései
    A Defender for Cloud Apps jelentős fejlesztéseket vezetett be a nem Microsoft-alapú tárolóalkalmazások észlelési mechanizmusában. Ez csökkenti a téves pozitív riasztások számát.

A Defender for Cloud Apps 225-ös kiadása

2022. április 24.

  • A Róma és a San Diego ServiceNow verzióinak támogatása
    A ServiceNow-hoz készült Defender for Cloud Apps-összekötő mostantól támogatja a ServiceNow Római és San Diego-verzióit. Ezzel a frissítéssel megvédheti a ServiceNow legújabb verzióit a Defender for Cloud Apps használatával. További információ: Connect ServiceNow to Microsoft Defender for Cloud Apps.

A Defender for Cloud Apps 222-es, 223-es és 224-es kiadása

2022. április 3.

  • Frissített súlyossági szintek a Defender for Cloud Apps anomáliadetektálásához
    A Defender for Cloud Apps beépített anomáliadetektálási riasztásainak súlyossági szintjei módosulnak, hogy jobban tükrözzék a kockázati szintet valódi pozitív riasztások esetén. Az új súlyossági szintek a szabályzatok oldalán tekinthetők meg: https://portal.cloudappsecurity.com/#/policy

A Defender for Cloud Apps 221-es kiadása

2022. február 20.

  • Az Egnyte-alkalmazás-összekötő nyilvános előzetes verzióban érhető el
    Az Egnyte új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Defender for Cloud Apps az Atlassianhoz a felhasználók és tevékenységek figyeléséhez és védelméhez. További információ: Connect Egnyte to Microsoft Defender for Cloud Apps (előzetes verzió).

A Defender for Cloud Apps 220-es kiadása

2022. február 6.

A Defender for Cloud Apps 218-es és 219-es kiadása

2022. január 23.

A Defender for Cloud Apps 216-os és 217-es kiadása

2021. december 26.

A Defender for Cloud Apps 214-es és 215-ös kiadása

2021. november 28.

  • Nyilvános előzetes verzióban elérhető NetDocuments alkalmazás-összekötő
    A NetDocuments új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Defender for Cloud Apps a NetDocuments szolgáltatáshoz a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: A NetDocuments csatlakoztatása Microsoft Defender for Cloud Apps.

Felhőappbiztonság 212-es és 213-es kiadás

2021. október 31.

  • A sikertelen bejelentkezésekre nem vonatkozik a lehetetlen utazás, a ritkán használt országokból/régiókból származó tevékenységek, a névtelen IP-címekről származó tevékenységek és a gyanús IP-címekről származó tevékenységekre vonatkozó riasztások.
    Alapos biztonsági felülvizsgálat után úgy döntöttünk, hogy elkülönítjük a sikertelen bejelentkezések kezelését a fent említett riasztásoktól. Mostantól csak sikeres bejelentkezési esetek aktiválják őket, sikertelen bejelentkezések vagy támadási kísérletek nem. A rendszer továbbra is tömeges sikertelen bejelentkezési riasztást alkalmaz, ha a felhasználón rendellenesen nagy mennyiségű sikertelen bejelentkezési kísérlet történik. További információ: Viselkedéselemzés és anomáliadetektálás.

  • Új anomáliadetektálás: Szokatlan internetszolgáltató egy OAuth-alkalmazáshoz
    Kiterjesztettük az anomáliadetektálásokat, hogy a rendszerjogosított hitelesítő adatok gyanús hozzáadása egy OAuth-alkalmazáshoz is hozzá legyen adva. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van. Az észlelés azt jelezheti, hogy egy támadó feltörte az alkalmazást, és rosszindulatú tevékenységekhez használja. További információ: Szokatlan internetszolgáltató egy OAuth-alkalmazáshoz.

  • Új észlelés: Tevékenység jelszóspray-vel társított IP-címekről
    Ez az észlelés összehasonlítja a felhőalkalmazásokban sikeres tevékenységet végző IP-címeket a Microsoft fenyegetésfelderítési forrásai által a közelmúltban jelszópermetes támadások során azonosított IP-címekkel. Riasztásokat küld azokról a felhasználókról, akik jelszavas permetezési kampányok áldozatául estek, és sikerült elérni a felhőalkalmazásokat ezekről a rosszindulatú IP-címekről. Ezt az új riasztást a meglévő tevékenység hozza létre gyanús IP-címszabályzatból . További információ: Gyanús IP-címekről származó tevékenység.

  • A Smartsheet és a OneLogin API-összekötők mostantól általánosan elérhetők
    A Smartsheet és a OneLogin API-összekötők mostantól általánosan elérhetők. Mostantól csatlakoztathatja Microsoft Cloud App Security a Smartsheethez és a OneLoginhoz a felhasználók és tevékenységek monitorozása és védelme érdekében. További információt a Smartsheet csatlakoztatása és a OneLogin csatlakoztatása című témakörben talál.

  • Új árnyékintegráció nyílt rendszerekkel
    Natív integrációt adtunk hozzá az Open Systems szolgáltatással, így az árnyékintegráció betekintést nyújt az alkalmazások használatába és az alkalmazáshozzáférés szabályozásába. További információ: Felhőappbiztonság integrálása az Open Systems szolgáltatással.

Felhőappbiztonság 209-es, 210-es és 211-es kiadás

2021. október 10.

  • A Slack API-összekötő mostantól általánosan elérhető
    A Slack API-összekötő általánosan elérhető, így jobban átláthatja és szabályozhatja az alkalmazás szervezeti használatát. További információ: Hogyan segít a Felhőappbiztonság a Slack Enterprise védelmében.

  • Új figyelmeztetési felület a figyelt alkalmazásokhoz a Végponthoz készült Microsoft Defender mostantól általánosan elérhető
    Felhőappbiztonság kiterjesztette natív integrációját Végponthoz készült Microsoft Defender. Mostantól a Végponthoz készült Microsoft Defender hálózatvédelmi funkciójának használatával helyreállítható blokkokat alkalmazhat a figyeltként megjelölt alkalmazásokhoz való hozzáférésre. A végfelhasználók megkerülhetik a blokkot. A blokk-megkerülő jelentés elérhető lesz Felhőappbiztonság felderített alkalmazásélményében. További információkért lásd:

  • Új felderített alkalmazásélmény az általános rendelkezésre állásban
    Az entitásélmények folyamatos fejlesztésének részeként egy modernizált felderített alkalmazásélményt vezetünk be, amely lefedi a felderített webalkalmazásokat és az OAuth-alkalmazásokat, és egységes képet biztosít egy alkalmazásentitásról. További információ: Az alkalmazás használata lap.

Felhőappbiztonság 208-es kiadás

2021. augusztus 22.

  • Új felderített alkalmazásélmény a nyilvános előzetes verzióban
    Az entitásélmények folyamatos fejlesztésének részeként egy modernizált felderített alkalmazásélményt vezetünk be, amely lefedi a felderített webalkalmazásokat és az OAuth-alkalmazásokat, és egységes képet biztosít egy alkalmazásentitásról. További információ: Az alkalmazás használata lap.

  • Alkalmazásszabályozási bővítmény a nyilvános előzetes verzióban elérhető Felhőappbiztonság
    A Microsoft Cloud App Security alkalmazásirányítási bővítménye olyan OAuth-kompatibilis alkalmazásokhoz készült biztonsági és szabályzatkezelési képesség, amelyek Microsoft Graph API-kon keresztül férnek hozzá a Microsoft 365-adatokhoz. Az alkalmazásszabályozás teljes körű átláthatóságot, szervizelést és szabályozást biztosít abban, hogy ezek az alkalmazások hogyan férnek hozzá, használhatnak és oszthatnak meg a Microsoft 365-ben tárolt bizalmas adatokat végrehajtható elemzésekkel és automatikus szabályzatriasztásokkal és műveletekkel. További információk:

  • A Smartsheet alkalmazás-összekötő nyilvános előzetes verzióban érhető el
    A Smartsheet új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Cloud App Security a Smartsheethez a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: Smartsheet csatlakoztatása Microsoft Cloud App Security.

Felhőappbiztonság 207-es kiadás

2021. augusztus 8.

Felhőappbiztonság 206-os kiadás

2021. július 25.

  • Új Cloud Discovery Open Systems-naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. Most a Cloud Discovery tartalmaz egy beépített naplóelemzőt, amely támogatja az Open Systems formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

Felhőappbiztonság 205-ös kiadás

2021. július 11.

  • Nyilvános előzetes verzióban elérhető Zendesk-alkalmazás-összekötő
    A Zendesk új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Cloud App Security a Zendeskhez a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: Connect Zendesk.

  • Új Cloud Discovery-elemző a Wanderához
    A Cloud Discovery Felhőappbiztonság számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. Most a Cloud Discovery tartalmaz egy beépített naplóelemzőt, amely támogatja a Wandera formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

Felhőappbiztonság 204-es kiadás

2021. június 27.

  • Nyilvános előzetes verzióban elérhető Slack- és OneLogin-alkalmazás-összekötők
    Az új alkalmazás-összekötők mostantól nyilvános előzetes verzióban érhetők el a Slackhez és a OneLoginhoz. Mostantól csatlakoztathatja Microsoft Cloud App Security a Slackhez és a OneLoginhoz a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: A Slack csatlakoztatása és a OneLogin csatlakoztatása.

Felhőappbiztonság 203-es kiadás

2021. június 13.

  • Az O365 OAuth-alkalmazásokban található ellenőrzött közzétevők elérhetővé tehetők
    Felhőappbiztonság most felfedi, hogy a Microsoft ellenőrizte-e egy Office 365 OAuth-alkalmazás közzétevőjének megbízhatóságát a nagyobb megbízhatóság érdekében. Ez a funkció fokozatos bevezetés alatt áll. További információ: Az OAuth-alkalmazás használata lap.

  • Azure Active Directory Felhőappbiztonság rendszergazda
    Egy Felhőappbiztonság rendszergazdai szerepkör lett hozzáadva az Azure Active Directoryhoz (Azure AD), amely lehetővé teszi a globális rendszergazdai képességek hozzárendelését, hogy egyedül Felhőappbiztonság Azure AD keresztül. További információt az Felhőappbiztonság hozzáféréssel rendelkező szerepkörök Office 365 és Azure AD című témakörben talál.

  • Egyéni címke- és alkalmazástartományok exportálása felderített alkalmazásonként
    A felderített alkalmazások lapján lévő CSV-be való exportálás mostantól tartalmazza az alkalmazás egyéni alkalmazáscímkéket és a társított webtartományokat. További információ: A felderített alkalmazások használata.

    Fontos

    Továbbfejlesztett proxy URL-cím a hozzáférés-vezérléshez (fokozatos bevezetés)
    2021. július elejétől kezdve a hozzáférési végpontot a következőre <mcas-dc-id>.access-control.cas.msaccess.mcas.msmódosítjuk: . Győződjön meg arról, hogy június vége előtt frissíti a hálózati berendezésre vonatkozó szabályokat, mivel ez hozzáférési problémákhoz vezethet. További információ: Hozzáférés- és munkamenet-vezérlők

Felhőappbiztonság 200-es, 201-es és 202-es kiadás

2021. május 30.

  • Hitelesítési környezet (lépésenkénti hitelesítés) a nyilvános előzetes verzióban
    Lehetővé tettük a védett és kiemelt objektumokkal dolgozó felhasználók védelmét azáltal, hogy Azure AD feltételes hozzáférési szabályzatok újraértékelését követeljük meg a munkamenetben. Ha például az IP-cím megváltozását észleli a rendszer, mert egy nagyon bizalmas munkamenetben egy alkalmazott átköltözött az irodából a földszinti kávézóba, konfigurálható a felhasználó ismételt hitelesítésére. További információkért tekintse meg a kockázatos műveletek esetén a lépésenkénti hitelesítés (hitelesítési környezet) megkövetelése című témakört.

Felhőappbiztonság 199-es kiadás

2021. április 18.

  • Szolgáltatásállapot-irányítópult rendelkezésre állása
    A továbbfejlesztett Felhőappbiztonság Service Health-irányítópult mostantól elérhető a Microsoft 365 Felügyeleti központ portálon a szolgáltatásállapot-figyelési engedélyekkel rendelkező felhasználók számára. További információ a Microsoft 365 Felügyeleti központ szerepkörökről. Az irányítópulton konfigurálhatja az értesítéseket, így a releváns felhasználók naprakészek maradhatnak az aktuális Felhőappbiztonság állapotával. Az e-mail-értesítések konfigurálásáról és az irányítópulttal kapcsolatos további információkról a Microsoft 365 szolgáltatás állapotának ellenőrzése című témakörben olvashat.

  • Az AIP támogatása elavult
    Az Azure Information Protection portál (klasszikus) címkekezelése 2021. április 1-től elavult. A kiterjesztett AIP-támogatással nem rendelkező ügyfeleknek át kell telepíteniük a címkéiket Microsoft Purview információvédelem, hogy továbbra is használhassák a bizalmassági címkéket Felhőappbiztonság. A Microsoft Purview információvédelem vagy az AIP kiterjesztett támogatása nélkül a bizalmassági címkéket tartalmazó fájlszabályzatok le lesznek tiltva. További információ: Az egységes címkézés migrálásának ismertetése.

  • A DLP közel valós idejű bevezetése befejeződött a Dropbox, a ServiceNow, az AWS és a Salesforce esetében
    Új, közel valós idejű fájlvizsgálat érhető el a Dropboxban, a ServiceNow-ban és a Salesforce-ban. Új, közel valós idejű S3-gyűjtőfelderítés érhető el az AWS-ben. További információ: Alkalmazások csatlakoztatása.

  • Nyilvános előzetes verzió a jogosultsági bizalmassági címkék felülírására
    Felhőappbiztonság támogatja az Felhőappbiztonság kívül címkézett fájlok bizalmassági címkéinek felülírását. További információ: Címkék alkalmazása közvetlenül fájlokra.

  • Bővített speciális vadászati események
    Bővítettük a Felhőappbiztonság elérhető eseményeit. Microsoft 365 Defender Speciális veszélyforrás-keresés most már tartalmazza a Microsoft OneDrive, a SharePoint Online, a Office 365, a Dynamics 365, a Dropbox, a Power BI, a Yammer, a Skype Vállalati verzió és a Power Automate telemetriáját az eddig elérhető Exchange Online és Teams mellett. További információ: Érintett alkalmazások és szolgáltatások.

Felhőappbiztonság 198-es kiadás

Kiadás dátuma: 2021. április 4.

  • Az Azure Active Directory-csoportok entitásainak kizárása a felderítésből
    Lehetővé tettük a felderített entitások kizárását az importált Azure Active Directory-csoportok alapján. A Azure AD csoportok kizárásával elrejtheti a felderítéssel kapcsolatos összes adatot a csoportok felhasználói számára. További információ: Entitások kizárása.

  • API-összekötők támogatása a ServiceNow Orlando és Paris verziókhoz
    A ServiceNow API-összekötő támogatása hozzáadva az Orlando és a Paris verzióhoz. További információ: A ServiceNow csatlakoztatása Microsoft Cloud App Security.

  • Mindig alkalmazza a kijelölt műveletet, még akkor is, ha az adatok nem vizsgálhatók
    Új jelölőnégyzetet adtunk hozzá a munkamenet-szabályzatokhoz , amely a nem vizsgálható adatokat a szabályzatnak megfelelőként kezeli.

    Megjegyzés

    Elavulással kapcsolatos figyelmeztetés: ez a funkció lecseréli a titkosított és a nem egyezőként vizsgálható fájlokat az új funkciók hozzáadása mellett. Az új szabályzatok alapértelmezés szerint tartalmazzák az új jelölőnégyzetet, és alapértelmezés szerint nincs bejelölve. A már meglévő szabályzatok május 30-án lesznek áttelepítve az új jelölőnégyzetbe. Alapértelmezés szerint az új beállítás lesz kiválasztva az egyik vagy mindkét beállítással rendelkező házirendek esetén; az összes többi szabályzat kijelölése megszűnik.

Felhőappbiztonság 197-es kiadás

Kiadás dátuma: 2021. március 21.

  • Állapotlap elavulással kapcsolatos értesítés
    Április 29-én Felhőappbiztonság elavultra váltja a szolgáltatás állapotlapját, lecserélve azt a Microsoft 365 Felügyeleti központ portálOn található Service Health irányítópultra. A módosítás igazodik Felhőappbiztonság más Microsoft-szolgáltatásokhoz, és továbbfejlesztett szolgáltatás-áttekintést nyújt.

    Megjegyzés

    Csak a szolgáltatásállapot-figyelési engedélyekkel rendelkező felhasználók férhetnek hozzá az irányítópulthoz. További információ: Tudnivalók a rendszergazdai szerepkörökről.

    Az irányítópulton konfigurálhatja az értesítéseket, így a releváns felhasználók naprakészek maradhatnak az aktuális Felhőappbiztonság állapotával. Az e-mail-értesítések konfigurálásáról és az irányítópulttal kapcsolatos további információkról a Microsoft 365 szolgáltatás állapotának ellenőrzése című témakörben olvashat.

  • OAuth-alkalmazásengedélyek hivatkozása
    Hozzáadtuk a tevékenységvizsgálatok hatókörét adott OAuth-alkalmazás hozzájárulási tevékenységeihez közvetlenül az OAuth-alkalmazásnézetből. További információ: Gyanús OAuth-alkalmazások vizsgálata.

Felhőappbiztonság 195-ös és 196-os kiadás

Kiadás dátuma: 2021. március 7.

  • Továbbfejlesztett árnyék-informatikai felderítés a Végponthoz készült Microsoft Defender
    Továbbfejlesztettük a Defender for Endpoint integrációját azáltal, hogy továbbfejlesztett jeleket használtunk fel a Defender-ügynök számára, pontosabb alkalmazásfelderítést és szervezeti felhasználói környezetet biztosítva.

    A legújabb fejlesztések előnyeinek kihasználásához győződjön meg arról, hogy a szervezeti végpontok frissülnek a legújabb Windows 10 frissítésekkel:

  • Konfigurálható munkamenet-élettartam
    Lehetővé tesszük az ügyfelek számára, hogy rövidebb munkamenet-élettartamot konfiguráljanak a feltételes hozzáférési alkalmazásvezérléshez. Alapértelmezés szerint a Felhőappbiztonság által kikísérelt munkamenetek maximális élettartama 14 nap. A munkamenetek élettartamának lerövidítésével kapcsolatos további információért lépjen velünk kapcsolatba a következő címen mcaspreview@microsoft.com: .

Felhőappbiztonság 192-es, 193-es és 194-es kiadás

Kiadás dátuma: 2021. február 7.

  • Frissítések a Szabályzatok lapra
    Frissítettük a Szabályzatok lapot, és minden szabályzatkategóriához hozzáadtunk egy lapot. Hozzáadtunk egy Minden szabályzat lapot is, amely az összes szabályzat teljes listáját tartalmazza. A szabályzatok kategorizálásával kapcsolatos további információkért lásd a Szabályzattípusok című témakört.

  • Továbbfejlesztett Office 365 OAuth-alkalmazások exportálása
    Továbbfejlesztettük az OAuth-alkalmazások Office 365 TEVÉKENYSÉGEK CSV-fájlba való exportálását az OAuth-alkalmazások átirányítási URL-címével. További információ az OAuth-alkalmazástevékenységek exportálásáról: OAuth-alkalmazások naplózása.

  • Frissítések a portál felületére
    Az elkövetkező hónapokban Felhőappbiztonság frissíteni fogja felhasználói felületét, hogy egységesebb felhasználói élményt biztosítson a Microsoft 365 biztonsági portáljaiban. További információ

Felhőappbiztonság 189-es, 190-es és 191-es kiadás

Kiadás dátuma: 2021. január 10.

  • Új naplógyűjtő-verzió
    Az árnyék-informatikai felderítés frissített naplógyűjtője már elérhető. A következő frissítéseket tartalmazza:

    • Frissítettük Pure-FTPd verziót a legújabb verzióra: 1.0.49. A TLS < 1.2 alapértelmezés szerint le van tiltva.
    • Letiltottuk az "oktetszámozott" keretezés funkciót az RSyslogban a sikertelen feldolgozás megelőzése érdekében.

    További információ: Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez.

  • Új anomáliadetektálás: Hitelesítő adatok gyanús hozzáadása OAuth-alkalmazáshoz
    Kiterjesztettük az anomáliadetektálásokat, hogy gyanúsan bővítsük ki a kiemelt hitelesítő adatokat egy OAuth-alkalmazáshoz. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van. Az észlelés azt jelezheti, hogy egy támadó feltörte az alkalmazást, és rosszindulatú tevékenységhez használja. További információ: Szokatlan hitelesítő adatok hozzáadása OAuth-alkalmazásokhoz.

  • Továbbfejlesztett naplózás árnyék-informatikai felderítési tevékenységekhez
    Frissítettük az árnyékinfraszt-tevékenységek naplózását, hogy tartalmazzák a rendszergazdák által végrehajtott műveleteket. Az alábbi új tevékenységek már elérhetők a tevékenységnaplóban, és a Felhőappbiztonság vizsgálati élmény részeként használhatók.

    • Alkalmazások címkézése vagy címkézésének törlése
    • Naplógyűjtők létrehozása, frissítése vagy törlése
    • Adatforrások létrehozása, frissítése vagy törlése

  • Új adatdúsítási REST API-végpontok
    Az alábbi Data Enrichment API-végpontokkal teljes mértékben kezelheti IP-címtartományait az API használatával. Az első lépésekhez használja a felügyeleti mintaszkriptünket . A tartományokról további információt az IP-tartományok és -címkék használata című témakörben talál.

Felhőappbiztonság 187-es és 188-es kiadás

Kiadás dátuma: 2020. november 22.

  • Új árnyékintegráció a Menlo Securityvel
    Natív integrációt adtunk hozzá a Menlo Securityhez, így az árnyékintegráció betekintést nyújt az alkalmazások használatába és az alkalmazások hozzáférésének szabályozásába. További információ: Felhőappbiztonság integrálása a Menlo Security szolgáltatással.

  • Új Cloud Discovery WatchGuard-naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt, amely támogatja a WatchGuard formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Új engedély a Cloud Discovery globális rendszergazdai szerepköréhez
    Felhőappbiztonság mostantól lehetővé teszi, hogy a Cloud Discovery globális rendszergazdai szerepkörrel rendelkező felhasználók API-jogkivonatokat hozzanak létre, és az összes Cloud Discoveryhez kapcsolódó API-t használják. A szerepkörről további információt a beépített Felhőappbiztonság rendszergazdai szerepkörökben talál.

  • Továbbfejlesztett érzékenység csúszka: Lehetetlen utazás
    Frissítettük a bizalmassági csúszkát a lehetetlen utazáshoz, hogy különböző bizalmassági szinteket konfiguráljunk a különböző felhasználói hatókörökhöz, így továbbfejlesztett vezérlést biztosítunk a felhasználói hatókörök riasztásainak megbízhatósága felett. Megadhat például egy magasabb bizalmassági szintet a rendszergazdák számára, mint a szervezet többi felhasználója számára. Az anomáliadetektálási szabályzattal kapcsolatos további információkért lásd: Lehetetlen utazás.

  • Bővített proxy URL-utótagja munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-én fokozatosan kezdtük el a továbbfejlesztett proxy-munkamenet-vezérlők fokozatos bevezetése, hogy egy olyan egyesített utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például utótagot fognak látni <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők területen felsorolt összes tartomány engedélyezését.

Felhőappbiztonság 184-es, 185-ös és 186-os kiadás

Kiadás dátuma: 2020. október 25.

  • Új továbbfejlesztett riasztásfigyelési és -kezelési élmény
    A riasztások monitorozásának és kezelésének folyamatos fejlesztései részeként a visszajelzések alapján továbbfejlesztettük a Felhőappbiztonság Riasztások oldalt. A továbbfejlesztett felületen a Feloldott és a Bezárt állapotot a Feloldott állapot váltja fel feloldási típussal. További információ

  • Új globális súlyossági beállítás a Végpontokhoz készült Microsoft Defendernek küldött jelekhez
    Hozzáadtuk a Végponthoz készült Microsoft Defender küldött jelek globális súlyossági beállításának beállítását. További információ: Végponthoz készült Microsoft Defender integrálása Felhőappbiztonság.

  • Új biztonsági javaslatok jelentése
    Felhőappbiztonság az Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) biztonsági konfigurációs felméréseit nyújtja, így betekintést nyerhet a többfelhős környezet biztonsági konfigurációs hiányosságaiba. Mostantól részletes biztonsági javaslati jelentéseket exportálhat, amelyek segítenek a felhőkörnyezetek monitorozásában, megértésében és testreszabásában a szervezet jobb védelme érdekében. A jelentés exportálásával kapcsolatos további információkért tekintse meg a Biztonsági javaslatok jelentést.

  • Bővített proxy URL-utótagja munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-én fokozatosan kezdtük el a továbbfejlesztett proxy-munkamenet-vezérlők fokozatos bevezetése, hogy egy olyan egyesített utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például utótagot fognak látni <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők területen felsorolt összes tartomány engedélyezését.

  • Frissítések a cloud appkatalógusba
    A cloud appkatalógusban az alábbi frissítéseket hajtottuk végre:

    • A Teams Rendszergazda Center önálló alkalmazásként lett frissítve
    • Microsoft Office 365 Rendszergazda Központ átnevezve az Office Portalra

  • Terminológiai frissítés
    A microsoftos általános törekvés részeként eszközre frissítettük a kifejezést, hogy a terminológiát a termékekhez igazítsa.

Felhőappbiztonság 182-es és 183-es kiadás

Kiadás dátuma: 2020. szeptember 6.

  • Hozzáférés- és munkamenet-vezérlők Azure Portal GA-hoz
    A Azure Portal feltételes hozzáférésű alkalmazásvezérlője általánosan elérhető. A vezérlők konfigurálásával kapcsolatos információkért tekintse meg az üzembe helyezési útmutatót.

Felhőappbiztonság 181-es kiadás

Kiadás dátuma: 2020. augusztus 9.

  • Új Cloud Discovery Menlo Security-naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt a Menlo Security CEF formátum támogatásához. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Az Azure Active Directory (AD) Cloud App Discovery neve megjelenik a portálon
    A Azure AD P1- és P2-licencek esetében a portálon lévő terméknevet a Cloud App Discoveryre frissítettük. További információ a Cloud App Discoveryről.

Felhőappbiztonság 179-es és 180-es kiadás

Kiadás dátuma: 2020. július 26.

  • Új anomáliadetektálás: Gyanús OAuth-alkalmazásfájlletöltési tevékenységek
    Kiterjesztettük az anomáliadetektálásokat, hogy egy OAuth-alkalmazás gyanús letöltési tevékenységeket is tartalmazzon. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást kapjon, ha egy OAuth-alkalmazás több fájlt tölt le a Microsoft SharePointból vagy a Microsoft OneDrive-ról a felhasználó számára szokatlan módon.

  • Teljesítménybeli fejlesztések a munkamenet-vezérlők proxy-gyorsítótárazásával (fokozatos bevezetés)
    A tartalom-gyorsítótárazási mechanizmusok fejlesztésével további teljesítménybeli fejlesztéseket végeztünk a munkamenet-vezérlőkön. A továbbfejlesztett szolgáltatás még gördülékenyebb, és nagyobb válaszképességet biztosít a munkamenet-vezérlők használatakor. Vegye figyelembe, hogy a munkamenet-vezérlők nem gyorsítótáraznak privát tartalmakat, és a megfelelő szabványoknak megfelelően csak a megosztott (nyilvános) tartalmak gyorsítótárazását engedélyezik. További információ: A munkamenet-vezérlés működése.

  • Új funkció: Biztonsági konfigurációs lekérdezések mentése
    Az Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) biztonsági konfigurációs irányítópultjának szűrőire vonatkozó lekérdezések mentésének lehetőségét is hozzáadtuk. Ez a gyakori lekérdezések újbóli használatával még egyszerűbbé teheti a későbbi vizsgálatokat. További információ a biztonsági konfigurációs javaslatokról.

  • Továbbfejlesztett anomáliadetektálási riasztások
    Kiterjesztettük az anomáliadetektálási riasztásokhoz biztosított információkat, hogy a megfelelő MITRE ATT CK-taktikához&való leképezést is tartalmazza. Ez a leképezés segít megérteni a támadás fázisát és hatását, és segíteni a vizsgálatokban. További információ az anomáliadetektálási riasztások vizsgálatáról.

  • Továbbfejlesztett észlelési logika: Zsarolóprogram-tevékenység
    Frissítettük a Ransomware-tevékenységek észlelési logikáját, hogy nagyobb pontosságot és csökkentett riasztási hangerőt biztosítsunk. További információ erről az anomáliadetektálási szabályzatról: Ransomware tevékenység.

  • Identitásbiztonsági állapotjelentések: Címkék láthatósága
    Entitáscímkéket adtunk hozzá az Identity Security Posture-jelentésekhez, amelyek további elemzéseket nyújtanak az entitásokról. A Bizalmas címke például segíthet a kockázatos felhasználók azonosításában és a vizsgálatok rangsorolásában. További információ a kockázatos felhasználók vizsgálatáról.

Felhőappbiztonság 178-es kiadás

Kiadás dátuma: 2020. június 28.

  • Új biztonsági konfigurációk a Google Cloud Platformhoz (fokozatos bevezetés)
    Bővítettük a többfelhős biztonsági konfigurációkat, hogy biztonsági javaslatokat nyújtsunk a Google Cloud Platform számára a GCP CIS-teljesítményteszt alapján. Ezzel az új funkcióval a Felhőappbiztonság egyetlen nézetet biztosít a szervezetek számára a megfelelőségi állapot figyeléséhez az összes felhőplatformon, beleértve az Azure-előfizetéseket, az AWS-fiókokat és a GCP-projekteket.

  • Új alkalmazás-összekötők – általánosan elérhető
    Az alábbi alkalmazás-összekötőket vettük fel az általánosan elérhető API-összekötők portfóliójába, így jobban átláthatja és szabályozhatja, hogyan használják az alkalmazásokat a szervezetben:

  • Új valós idejű kártevőészlelés – általánosan elérhető
    Bővítettük a munkamenet-vezérlőket, hogy a Microsoft Threat Intelligence használatával észleljék a potenciális kártevőket a fájlok feltöltésekor vagy letöltésekor. Az új észlelés mostantól azonnal elérhető, és konfigurálható úgy, hogy automatikusan blokkolja a potenciális kártevőként azonosított fájlokat. További információ: Kártevők blokkolása feltöltés közben.

  • Továbbfejlesztett hozzáférés- és munkamenet-vezérlők bármely identitásszolgáltatói általánosan elérhető beállítással
    Mostantól általánosan elérhető a hozzáférés- és munkamenet-vezérlők támogatása a bármely identitásszolgáltatóval konfigurált SAML-alkalmazásokhoz. A vezérlők konfigurálásával kapcsolatos információkért tekintse meg az üzembe helyezési útmutatót.

  • Kockázatos gépi vizsgálat fejlesztése
    Felhőappbiztonság lehetővé teszi a kockázatos gépek azonosítását az árnyék-informatikai felderítési vizsgálat részeként. Most hozzáadtuk a Microsoft Defender Komplex veszélyforrások elleni védelem gépkockázati szintjét a gépek oldalához, így az elemzők több kontextust kapnak a szervezet gépeinek vizsgálata során. További információt a Felhőappbiztonság eszközvizsgálata című témakörben talál.

  • Új funkció: Önkiszolgáló alkalmazás-összekötő letiltása (fokozatos bevezetés)
    Lehetővé tettük az alkalmazás-összekötők letiltását közvetlenül a Felhőappbiztonság. További információ: Alkalmazás-összekötők letiltása.

Felhőappbiztonság 177-es kiadás

Kiadás dátuma: 2020. június 14.

  • Új valós idejű kártevőészlelés (előzetes verzió, fokozatos bevezetés)
    Bővítettük a munkamenet-vezérlőket, hogy a Microsoft Threat Intelligence használatával észleljék a potenciális kártevőket a fájlok feltöltésekor vagy letöltésekor. Az új észlelés mostantól azonnal elérhető, és konfigurálható úgy, hogy automatikusan blokkolja a potenciális kártevőként azonosított fájlokat. További információ: Kártevők blokkolása feltöltés közben.

  • Új hozzáférési jogkivonat-támogatás a hozzáférési és munkamenet-vezérlőkhöz
    Mostantól bejelentkezésként kezelheti a hozzáférési jogkivonatokat és a kódkérelmeket az alkalmazások hozzáférési és munkamenet-vezérlőinek előkészítésekor. Jogkivonatok használatához válassza a beállítások fogaskerék ikonját, válassza a Feltételes hozzáférés alkalmazásvezérlőt, szerkessze a megfelelő alkalmazást (három pont menü >: Alkalmazás szerkesztése), válassza a Hozzáférési jogkivonatok és kódkérések kezelése alkalmazásbeléptetésként lehetőséget, majd válassza a Mentés lehetőséget. Az alkalmazások előkészítéséről további információt az Alkalmazások előkészítése és üzembe helyezése , valamint a Kiemelt alkalmazások telepítése című témakörben talál.

  • Bővített proxy URL-utótagja munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-én fokozatosan kezdtük el a továbbfejlesztett proxy-munkamenetvezérlők fokozatos bevezetése, hogy egyetlen egységes utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például utótagot fognak látni <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők területen felsorolt összes tartomány engedélyezését.

  • Új dokumentáció
    Felhőappbiztonság dokumentáció a következő új tartalommal bővült:

Felhőappbiztonság 176-os kiadás

Kiadás dátuma: 2020. május 31.

  • Új tevékenység adatvédelmi funkciója
    Továbbfejlesztettük azt a képességet, hogy részletesen meghatározhassa, mely felhasználókat szeretné figyelni azzal a képességgel, hogy a tevékenységeket privátsá tegye. Ez az új funkció lehetővé teszi olyan felhasználók megadását a csoporttagság alapján, akiknek a tevékenységei alapértelmezés szerint rejtve lesznek. Csak a jogosult rendszergazdák választhatják, hogy megtekintik ezeket a privát tevékenységeket, és minden példányt naplóznak a cégirányítási naplóban. További információ: Tevékenység adatainak védelme.

  • Új integráció az Azure Active Directory (Azure AD) katalógusával
    A natív integrációt a Azure AD segítségével lehetővé tettük, hogy közvetlenül a felhőalkalmazás-katalógusban lévő alkalmazásból navigáljon a megfelelő Azure AD Katalógus alkalmazáshoz, és kezelje azt a katalógusban. További információ: Alkalmazások kezelése Azure AD Katalógus használatával.

  • A kiválasztott szabályzatokban elérhető új visszajelzési lehetőség
    Szeretnénk visszajelzést kapni, és megtudni, hogyan tudunk segíteni. Így most egy új visszajelzési párbeszédpanelen javíthatja a Felhőappbiztonság, fájl létrehozásakor, módosításakor vagy törlésekor, anomáliadetektálással vagy munkamenet-szabályzattal.

  • Bővített proxy URL-utótagja munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-től fokozatosan vezetjük be a továbbfejlesztett proxy-munkamenetvezérlőket, hogy egyetlen egységes utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például utótagot fognak látni <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen tiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők területen felsorolt összes tartomány engedélyezését.

  • A munkamenet-vezérlők teljesítményének javítása (fokozatos bevezetés)
    Jelentős hálózati teljesítménybeli fejlesztéseket hajtottunk végre a proxyszolgáltatásban. A továbbfejlesztett szolgáltatás még gördülékenyebb, és nagyobb válaszképességet biztosít a munkamenet-vezérlők használatakor.

  • Új kockázatos tevékenységek észlelése: Szokatlanul sikertelen bejelentkezés
    Bővítettük jelenlegi képességünket a kockázatos viselkedés észlelésére. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha a rendszer szokatlanul sikertelen bejelentkezési kísérletet észlel. A szokatlan sikertelen bejelentkezési kísérletek egy lehetséges jelszófeltöréses találgatásos támadásra utalhatnak (más néven alacsony és lassú módszer). Ez az észlelés hatással van a felhasználó teljes vizsgálati prioritási pontszámára .

  • Továbbfejlesztett táblázatélmény
    Lehetővé tettük a táblázat oszlopszélességeinek átméretezését, hogy az oszlopokat szélesítse vagy szűkítse a táblázatok megjelenítésének testreszabásához és javításához. Az eredeti elrendezés visszaállításához válassza a Táblázat beállításai menüt, és válassza az Alapértelmezett szélesség lehetőséget.

Felhőappbiztonság 175-ös kiadás

Kiadás dátuma: 2020. május 17.

  • Új árnyékintegráció felderítése Corratával (előzetes verzió)
    Natív integrációt adtunk hozzá a Corratával, így az árnyékintegráció betekintést nyújt az alkalmazások használatába és az alkalmazás-hozzáférés vezérlésébe. További információ: Felhőappbiztonság integrálása Corratával.

  • Új Cloud Discovery-naplóelemzők
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery már tartalmaz egy beépített naplóelemzőt a Corrata és a Cisco ASA firePOWER 6.4-naplóformátumokkal való támogatásához. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Továbbfejlesztett irányítópult (fokozatos bevezetés) A portál kialakításának folyamatban lévő fejlesztései részeként fokozatosan vezetjük be a továbbfejlesztett Felhőappbiztonság irányítópultot. Az irányítópultot a visszajelzések alapján modernizáltuk, és továbbfejlesztett felhasználói élményt nyújt a frissített tartalommal és adatokkal. További információkért lásd a továbbfejlesztett irányítópult fokozatos üzembe helyezését ismertető témakört.

  • Továbbfejlesztett irányítás: A felhasználó anomáliadetektálásához sérült biztonság ellenőrzése
    Az anomáliaszabályzatokra vonatkozó jelenlegi szabályozási műveleteinket kibővítettük, hogy tartalmazzák a "Felhasználó feltörése megerősítése" lehetőséget, amely lehetővé teszi a környezet proaktív védelmét a gyanús felhasználói tevékenységekkel szemben. További információ: Tevékenységirányítási műveletek.

Felhőappbiztonság 173-es és 174-es kiadás

Kiadás dátuma: 2020. április 26.

  • Új SIEM-ügynök CEF-formátuma riasztásokhoz
    Az általános SIEM-kiszolgálók által használt CEF-fájlokban megadott riasztási információk bővítésére irányuló erőfeszítésünk részeként kiterjesztettük a formátumot a következő ügyfélmezőkre:
  • Továbbfejlesztett észlelési logika: Lehetetlen utazás
    Frissítettük az észlelési logikát, hogy a lehetetlen utazás nagyobb pontosságot és kevesebb riasztási kötetet biztosítson. További információ erről az anomáliadetektálási szabályzatról: Lehetetlen utazás.

Felhőappbiztonság 172-es kiadás

Kiadás dátuma: 2020. április 5.

  • Továbbfejlesztett hozzáférés- és munkamenet-vezérlők bármely identitásszolgáltatóval (előzetes verzió)
    A hozzáférési és munkamenet-vezérlők mostantól támogatják a bármely identitásszolgáltatóval konfigurált SAML-alkalmazásokat. Az új funkció nyilvános előzetes verziója fokozatosan jelenik meg. A vezérlők konfigurálásához tekintse meg az üzembe helyezési útmutatót.

  • Felhasználók és gépek új tömeges deanonymizálása
    Kibővítettük és leegyszerűsítettük egy vagy több vizsgált felhasználó és gép deanonymizálásának folyamatát. A tömeges deanonymizálással kapcsolatos további információkért lásd: Hogyan működik az adatok anonimizálása.

Felhőappbiztonság 170-es és 171-es kiadás

Kiadás dátuma: 2020. március 22.

  • Új anomáliadetektálás: Szokatlan régió a felhőerőforráshoz (előzetes verzió)
    Bővítettük a jelenlegi képességünket az AWS rendellenes viselkedésének észlelésére. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy erőforrás olyan AWS-régióban jön létre, ahol a tevékenységet általában nem hajtják végre. A támadók gyakran a szervezet AWS-kreditjeinek használatával végeznek rosszindulatú tevékenységeket, például kriptobányászatot. Az ilyen rendellenes viselkedés észlelése segíthet enyhíteni a támadásokat.

  • Új tevékenységszabályzat-sablonok a Microsoft Teamshez
    Felhőappbiztonság mostantól a következő új tevékenységszabályzat-sablonokat biztosítja, amelyek lehetővé teszik a potenciálisan gyanús tevékenységek észlelését a Microsoft Teamsben:

    • Hozzáférési szint módosítása (Teams): Riasztások, ha egy csapat hozzáférési szintje privátról nyilvánosra változik.
    • Külső felhasználó hozzáadva (Teams): Riasztások, ha egy külső felhasználót hozzáadnak egy csapathoz.
    • Tömeges törlés (Teams): Riasztások, ha egy felhasználó nagyszámú csapatot töröl.

  • Azure Active Directory (Azure AD) Identity Protection-integráció
    Mostantól szabályozhatja a Felhőappbiztonság-ba betöltött Azure AD Identity Protection-riasztások súlyosságát. Továbbá, ha még nem engedélyezte a Azure AD kockázatos bejelentkezés észlelését, az észlelés automatikusan engedélyezve lesz a magas súlyosságú riasztások betöltéséhez. További információ: Azure Active Directory Identity Protection-integráció.

Felhőappbiztonság 169-es kiadás

Kiadás dátuma: 2020. március 1.

  • Új észlelés a Workdayhez
    Bővítettük a Workday aktuális rendellenes viselkedési riasztását. Az új riasztások a következő felhasználói földrajzihely-észleléseket tartalmazzák:

  • Továbbfejlesztett Salesforce-naplógyűjtemény
    Felhőappbiztonság mostantól támogatja a Salesforce óránkénti eseménynaplóját. Az óránkénti eseménynaplók gyorsított, közel valós idejű monitorozást biztosítanak a felhasználói tevékenységekhez. További információ: Connect Salesforce.

  • Az AWS biztonsági konfigurációjának támogatása fő fiók használatával
    Felhőappbiztonság mostantól támogatja a fő fiók használatát. A fő fiók csatlakoztatásával biztonsági javaslatokat kaphat az összes tagfiókhoz az összes régióban. A fő fiókkal való csatlakozásról további információt az AWS Biztonsági konfiguráció csatlakoztatása Felhőappbiztonság című témakörben talál.

  • A munkamenet-vezérlők támogatása a modern böngészőkben
    Felhőappbiztonság munkamenet-vezérlők mostantól támogatják az új Microsoft Edge böngészőt Chromium alapján. Bár továbbra is támogatjuk az Internet Explorer legújabb verzióit és a Microsoft Edge örökölt verzióját, a támogatás korlátozott lesz, és az új Microsoft Edge böngésző használatát javasoljuk.

Felhőappbiztonság 165-ös, 166-os, 167-es és 168-os kiadás

Kiadás dátuma: 2020. február 16.

  • Új letiltott, nem engedélyezett alkalmazások a Microsoft Defender ATP-vel
    Felhőappbiztonság kiterjesztette a Microsoft Defender Advanced Threat Protection (ATP) natív integrációját. Mostantól letilthatja a nem engedélyezettként megjelölt alkalmazásokhoz való hozzáférést a Microsoft Defender ATP hálózatvédelmi funkciójának használatával. További információt a nem engedélyezett felhőalkalmazások hozzáférésének letiltása című témakörben talál.

  • Új OAuth-alkalmazás anomáliadetektálása
    Bővítettük a rosszindulatú OAuth-alkalmazások jóváhagyásának észlelésére szolgáló jelenlegi képességünket. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy potenciálisan rosszindulatú OAuth-alkalmazás engedélyezve van a környezetben. Ez az észlelés a Microsoft biztonsági kutatási és fenyegetésfelderítési szakértelmét használja a rosszindulatú alkalmazások azonosításához.

  • Naplógyűjtő frissítései
    A Docker-alapú naplógyűjtő a következő fontos frissítésekkel bővült:

    • Tároló operációs rendszerének verziófrissítése

    • Java biztonsági rések javításai

    • A Syslog szolgáltatás frissítése

    • Stabilitási és teljesítménybeli fejlesztések

      Határozottan javasoljuk, hogy frissítse a környezetet erre az új verzióra. További információ: Naplógyűjtő üzembe helyezési módjai.

  • A ServiceNow New York támogatása
    Felhőappbiztonság mostantól támogatja a ServiceNow legújabb verzióját (New York). A ServiceNow biztonságossá tételéről további információt a ServiceNow csatlakoztatása Microsoft Cloud App Security című témakörben talál.

  • Továbbfejlesztett észlelési logika: Lehetetlen utazás
    Frissítettük az észlelési logikát a lehetetlen utazáshoz, hogy jobb lefedettséget és jobb pontosságot biztosítsunk. A frissítés részeként frissítettük a vállalati hálózatokról való lehetetlen utazás észlelési logikáját is.

  • Új küszöbérték a tevékenységszabályzatokhoz
    Hozzáadtunk egy küszöbértéket a tevékenységszabályzatokhoz a riasztások mennyiségének kezeléséhez. A több napig nagy mennyiségű egyezést aktiváló házirendek automatikusan le lesznek tiltva. Ha rendszerriasztást kap erről, próbálkozzon a szabályzatok finomításával további szűrők hozzáadásával, vagy ha jelentéskészítési célokra használ házirendeket, célszerű inkább lekérdezésként menteni őket.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.