Melyek a Microsoft Defender for Cloud Apps újdonságai

  • Cikk

A következőkre vonatkozik: Felhőhöz készült Microsoft Defender Apps

Ez a cikk gyakran frissül, hogy megismerje a Felhőhöz készült Microsoft Defender Apps legújabb kiadásának újdonságait.

RSS-hírcsatorna: Értesítést kaphat a lap frissítésekor a következő URL-cím másolásával és beillesztésével a hírcsatorna-olvasóba: https://aka.ms/mda/rss

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

A korábbi kiadásokról a Felhőhöz készült Microsoft Defender-alkalmazások korábbi frissítéseinek archívumában olvashat.

2024. április

Adattitkosítás engedélyezése a Microsoft Defender portálról

Most már elvégezheti a Felhőhöz készült Defender-alkalmazások inaktív adatainak titkosítását saját kulccsal, ha engedélyezi az adatok titkosítását a Microsoft Defender portál Gépház területén.

Ez a funkció mostantól korlátozott a klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portálon, és csak a Microsoft Defender portálon érhető el.

További információ: Az Felhőhöz készült Defender-alkalmazások adatainak titkosítása inaktív állapotban saját kulccsal (BYOK).

2024. március

Megjelent a naplógyűjtő új verziója

Kiadtunk egy naplógyűjtő új verzióját a legújabb biztonságirés-javításokkal. Az új verzió columbus-0.272.0-signed.jar, a kép neve mcaspublic.azurecr.io/public/mcas/logcollectorpedig a címkével latest/0.272.0együtt.

A módosítások közé tartoznak a függőségek frissítése, például:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • visszavétel
  • setuptools

További információ: Speciális naplógyűjtő-kezelés.

Podman támogatott az automatikus naplógyűjtéshez (előzetes verzió)

Felhőhöz készült Microsoft Defender Alkalmazások naplógyűjtője mostantól támogatja Podman, és konfigurálhatja az automatikus naplógyűjtést a Podmanen a folyamatos jelentéskészítéshez Felhőhöz készült Defender Apps használatával.

Az automatikus naplógyűjtés egy Docker-tárolóval támogatott több operációs rendszeren. Az RHEL 7.1-es vagy újabb verzióját használó Linux-disztribúciók esetében a Podmant kell használnia a tároló futtatókörnyezeti rendszereként.

További információ: Automatikus naplófeltöltés konfigurálása a Podman használatával.

Új anomáliák adatai a Speciális keresési CloudAppEvents-táblához

Felhőhöz készült Defender A Microsoft Defender portálon speciális vadászatot használó alkalmazások mostantól használhatják az új A LastSeenForUser és az UncommonForUser oszlop oszlopai lekérdezési és észlelési szabályokhoz. Ezen adatok használatával kizárhatja a hamis pozitív értékeket, és rendellenességeket talál.

További információ: Advanced Hunting "CloudAppEvents" Adatséma.

A Microsoft Copilot új fenyegetésészlelései a Microsoft 365-höz

Felhőhöz készült Defender Alkalmazások mostantól új észleléseket biztosítanak a Microsoft Copilot for Microsoft 365 kockázatos felhasználói tevékenységeihez a Microsoft 365-összekötővel.

  • A kapcsolódó riasztások más Microsoft Defender XDR-riasztásokkal együtt jelennek meg a Microsoft Defender portálon.
  • A Microsoft 365-tevékenységekhez készült Copilot a Felhőhöz készült Defender Apps tevékenységnaplójában érhető el.
  • A Microsoft Defender portál Speciális vadászlapján a Microsoft 365-tevékenységekhez készült Copilot a CloudAppEvents táblában, a Microsoft Copilot for Microsoft 365 alkalmazás alatt érhető el.

További információkért lásd:

Adatok mozgásvédelem az Edge Vállalati verzió felhasználói számára (előzetes verzió)

Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók mostantól közvetlenül a böngészőből védve vannak. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.

A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.

A böngészőn belüli védelem alapértelmezés szerint be van kapcsolva, és 2024 márciusától kezdve fokozatosan ki lesz osztva a bérlők között.

További információ: Böngészőn belüli védelem a Microsoft Edge vállalati verzióval (előzetes verzió), alkalmazások védelme Felhőhöz készült Microsoft Defender alkalmazások feltételes hozzáférésű alkalmazásvezérlésével és munkamenet-szabályzatokkal.

Felhőhöz készült Defender Alkalmazások a Microsoft Defender portálon mostantól elérhető az összes Felhőhöz készült Defender-alkalmazásszerepkör számára

A Microsoft Defender portál Felhőhöz készült Defender Alkalmazások felülete mostantól minden Felhőhöz készült Defender Alkalmazás szerepkörhöz elérhető, beleértve a korábban korlátozott szerepköröket is:

  • Alkalmazás-/példány-rendszergazda
  • Felhasználói csoport rendszergazdája
  • Cloud Discovery globális rendszergazda
  • Cloud Discovery-jelentés rendszergazdája

További információ: Beépített rendszergazdai szerepkörök a Felhőhöz készült Defender-alkalmazásokban.

2024. február

SSPM-támogatás általánosan elérhető csatlakoztatott alkalmazásokhoz

Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.

Felhőhöz készült Defender Alkalmazások mostantól általánosan bővítették az SSPM támogatását az alábbi alkalmazások beleszámítva:

Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.

Feljegyzés

Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.

További információkért lásd:

Új alkalmazásszabályozási riasztások a hitelesítő adatokhoz való hozzáféréshez és az oldalirányú mozgáshoz

A következő új riasztásokat adtuk hozzá az alkalmazásirányítási ügyfelek számára:

További információ: Alkalmazásszabályozás a Felhőhöz készült Microsoft Defender-alkalmazásokban.

2024. január

SSPM-támogatás ugyanazon alkalmazás több példányához (előzetes verzió)

Felhőhöz készült Defender Az alkalmazások mostantól támogatják az SaaS biztonsági helyzetkezelést (SSPM) ugyanazon alkalmazás több példányában. Ha például több AWS-példánya is van, egyenként konfigurálhatja a biztonságos pontszámra vonatkozó javaslatokat az egyes példányokhoz. Minden példány külön elemként jelenik meg az Alkalmazás Csatlakozás orok lapon. Példa:

Képernyőkép a Biztonságos pontszámra vonatkozó javaslatok bekapcsolása lehetőségről.

További információ: SaaS security posture management (SSPM).

A munkamenet-szabályzatokban való feltöltéshez szabályozható fájlok számának korlátozása (előzetes verzió)

A munkamenet-szabályzatok mostantól támogatják a több mint 100 fájlból álló mappák feltöltésének szabályozását, a feltöltésbe belefoglalható fájlok számának korlátozásával.

További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.

Automatikus átirányítás a klasszikus Felhőhöz készült Defender Alkalmazások portálhoz (előzetes verzió)

A klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portál felülete és funkciói a Microsoft Defender XDR portálra lettek konvergálva. 2024. január 9-étől a klasszikus Felhőhöz készült Defender Alkalmazások portál előzetes verziójú felhasználói automatikusan átirányítják a Microsoft Defender XDR-re, és nem lehet visszatérni a klasszikus portálra.

További információkért lásd:

2023. december

Új IP-címek a portálhoz való hozzáféréshez és a SIEM-ügynök kapcsolatához

A portálhozzáféréshez és a SIEM-ügynök kapcsolataihoz használt IP-címek frissültek. Ügyeljen arra, hogy az új IP-címeket ennek megfelelően adja hozzá a tűzfal engedélyezési listájához, hogy a szolgáltatás teljes mértékben működőképes maradjon. További információkért lásd:

A hátralék időszakának igazítása a kezdeti vizsgálatokhoz

Az új alkalmazás Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása után a kezdeti vizsgálatokhoz igazítottuk a hátralékidőszakot. Az alábbi alkalmazás-összekötők mindegyike hét napos kezdeti vizsgálati hátraléktal rendelkezik:

További információ: Csatlakozás alkalmazások a Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához.

SSPM-támogatás több csatlakoztatott alkalmazáshoz

Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.

Felhőhöz készült Defender Alkalmazások mostantól az alábbi alkalmazásokkal bővítette SSPM-támogatását: (előzetes verzió)

Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.

Feljegyzés

Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.

További információkért lásd:

2023. november

Felhőhöz készült Defender Alkalmazások alkalmazástanúsítványainak rotálása

Felhőhöz készült Defender alkalmazások az alkalmazástanúsítvány forgatását tervezik. Ha korábban kifejezetten megbízhatónak tartotta az örökölt tanúsítványt, és jelenleg SIEM-ügynökök futnak a Java Development Kit (JDK) újabb verzióiban, az új tanúsítványban meg kell bíznia a folyamatos SIEM-ügynökszolgáltatás biztosításához. Bár valószínűleg nincs szükség műveletre, javasoljuk, hogy futtassa az alábbi parancsokat az ellenőrzéshez:

  1. A parancssori ablakban váltson a Java-telepítés bin mappájára, például:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Futtassa az alábbi parancsot:

    keytool -list -keystore ..\lib\security\cacerts

  3. Ha a következő 4 aliast látja, az azt jelenti, hogy korábban kifejezetten megbízhatónak mondta a tanúsítványt, és lépéseket kell tennie. Ha ezek az aliasok nincsenek jelen, nincs szükség műveletre.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Ha beavatkozásra van szüksége, javasoljuk, hogy a tanúsítványok teljes elforgatása után már bízzon az új tanúsítványokban, hogy megelőzze a problémákat.

További információkért tekintse meg a Java új verzióival kapcsolatos hibaelhárítási útmutatót.

CSPM-támogatás a Felhőhöz készült Microsoft Defender

A Microsoft Defender XDR-be való folyamatos Felhőhöz készült Microsoft Defender alkalmazások konvergenciája révén a felhőbeli biztonsági helyzetkezelés (CSPM) kapcsolatai teljes mértékben támogatottak Felhőhöz készült Microsoft Defender keresztül.

Javasoljuk, hogy az Azure, az AWS és a Google Cloud Platform (GCP) környezeteit a legújabb CSPM-képességek Felhőhöz készült Microsoft Defender.

További információkért lásd:

Feljegyzés

A klasszikus Felhőhöz készült Defender Apps portált használó ügyfelek már nem látják az Azure-, AWS- és GCP-környezetek biztonsági konfigurációs felméréseit.

Tesztelési mód rendszergazdai felhasználók számára (előzetes verzió)

Rendszergazdai felhasználóként érdemes lehet tesztelni a közelgő proxyhibákat, mielőtt a legújabb Felhőhöz készült Defender Apps-kiadás teljes körűen megjelenik az összes bérlő számára. Ennek érdekében az Felhőhöz készült Defender Alkalmazások mostantól a Rendszergazda Nézet eszköztáron elérhető tesztelési módot biztosít.

Teszt módban csak a rendszergazdai felhasználók érhetik el a hibajavításokban megadott módosításokat. Nincs hatása a többi felhasználóra. Javasoljuk, hogy küldjön visszajelzést az új javításokról a Microsoft támogatási csapatának a kiadási ciklusok felgyorsítása érdekében.

Ha végzett az új javítás tesztelésével, kapcsolja ki a tesztelési módot, hogy visszatérjen a normál működéshez.

Az alábbi képen például az Rendszergazda Nézet eszköztár új Tesztmód gombja látható, amely a OneNote böngészőben való használatát mutatja be.

Képernyőkép az új Teszt mód gombról.

További információ: Diagnosztizálás és hibaelhárítás a Rendszergazda Nézet eszköztárral és Teszt móddal.

Új felhőalapú alkalmazáskatalógus-kategória a Generative AI-hez

A Felhőhöz készült Defender Apps alkalmazáskatalógusa mostantól támogatja az új Generative AI-kategóriát a nagyméretű nyelvi modellekhez (LLM)-alkalmazásokhoz, például a Microsoft Bing Chathez, a Google Bardhoz, a ChatGPT-hez stb. Ezzel az új kategóriával együtt a Felhőhöz készült Defender Apps több száz, AI-val kapcsolatos, generatív alkalmazást adott hozzá a katalógushoz, amely betekintést nyújt a generatív AI-alkalmazások szervezeten belüli használatába, és segít a biztonságos kezelésben.

Képernyőkép az új Generative AI-kategóriáról.

Előfordulhat például, hogy a Felhőhöz készült Defender Apps és a Defender for Endpoint integrációjával szeretné jóváhagyni vagy letiltani az adott LLM-alkalmazások használatát egy szabályzat alapján.

További információ: A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása.

Általános rendelkezésre állás további felderítési árnyék informatikai eseményekhez a Defender for Endpoint használatával

Felhőhöz készült Defender Az alkalmazások mostantól felderíthetik az árnyék informatikai hálózati eseményeket, amelyeket a Defender olyan végponteszközökről észlelt, amelyek a hálózati proxyval azonos környezetben működnek, általánosan elérhetőek.

További információ: Alkalmazások felderítése a Defender for Endpointen keresztül, ha a végpont hálózati proxy mögött van, és integrálja a Végponthoz készült Microsoft Defender.

Október 2023.

Automatikus átirányítás a Microsoft Defender XDR általános elérhetőségére

Most minden ügyfél automatikusan átirányítja a Microsoft Defender XDR-hez a klasszikus Felhőhöz készült Microsoft Defender Apps portálról, mivel az átirányítás általánosan elérhető. Rendszergazda továbbra is szükség szerint frissíthetik az átirányítási beállítást a klasszikus Felhőhöz készült Defender-alkalmazások portáljának használatához.

Az Felhőhöz készült Defender-alkalmazások Microsoft Defender XDR-en belüli integrálásával egyszerűbbé válik a felhasználókat, alkalmazásokat és adatokat fenyegető fenyegetések észlelése, kivizsgálása és enyhítése, így egyetlen üvegablakból, egyetlen XDR-rendszerben áttekintheti a riasztások és incidensek számos előfordulását.

További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.

2023. szeptember

További felderítés árnyék informatikai eseményekhez (előzetes verzió)

Felhőhöz készült Defender Az alkalmazások mostantól felderíthetik az árnyék informatikai hálózati eseményeket, amelyeket a Defender for Endpoint-eszközök észlelnek, amelyek ugyanabban a környezetben dolgoznak, mint egy hálózati proxy.

További információ: Alkalmazások felderítése a Defender for Endpointen keresztül, ha a végpont hálózati proxy (előzetes verzió) mögött van, és integrálja a Végponthoz készült Microsoft Defender.

A CloudAPPEvents táblához támogatott folyamatos NRT-gyakoriság (előzetes verzió)

Felhőhöz készült Defender Alkalmazások mostantól támogatják a Folyamatos (NRT) gyakoriság az észlelési szabályokhoz a CloudAppEvents táblával.

Az egyéni észlelés folyamatos (NRT) gyakorisággal történő futtatásával növelheti a szervezet számára a fenyegetések gyorsabb azonosításának képességét. További információ: Egyéni észlelési szabályok létrehozása és kezelése.

2023. augusztus

Új biztonsági javaslatok a biztonsági pontszámban (előzetes verzió)

Új Felhőhöz készült Microsoft Defender-alkalmazásokra vonatkozó javaslatok lettek hozzáadva a Microsoft biztonságos pontszám-javító műveleteihez. További információ: A Microsoft biztonságos pontszámának és a Microsoft biztonságos pontszámának újdonságai.

A Microsoft 365-összekötő frissítései

A Felhőhöz készült Defender Apps Microsoft 365-összekötőjének alábbi frissítéseit végeztük el:

  • (Előzetes verzió) Frissített SSPM-támogatás új CIS-teljesítményteszt biztonsági javaslatokkal.
  • Igazítottuk a meglévő javaslatok nevét, hogy megfeleljenek a CIS-teljesítménytesztnek.

A kapcsolódó adatok megtekintéséhez győződjön meg arról, hogy konfigurálta a Microsoft 365-összekötőt. További információ: Csatlakozás Microsoft 365 to Felhőhöz készült Microsoft Defender Apps.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.