Melyek a Microsoft Defender for Cloud Apps újdonságai
A következőkre vonatkozik: Felhőhöz készült Microsoft Defender Apps
Ez a cikk gyakran frissül, hogy megismerje a Felhőhöz készült Microsoft Defender Apps legújabb kiadásának újdonságait.
RSS-hírcsatorna: Értesítést kaphat a lap frissítésekor a következő URL-cím másolásával és beillesztésével a hírcsatorna-olvasóba: https://aka.ms/mda/rss
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:
- A Microsoft Defender XDR újdonságai
- Melyek a Végponthoz készült Microsoft Defender újdonságai
- A Microsoft Defender for Identity újdonságai
A korábbi kiadásokról a Felhőhöz készült Microsoft Defender-alkalmazások korábbi frissítéseinek archívumában olvashat.
2024. április
Adattitkosítás engedélyezése a Microsoft Defender portálról
Most már elvégezheti a Felhőhöz készült Defender-alkalmazások inaktív adatainak titkosítását saját kulccsal, ha engedélyezi az adatok titkosítását a Microsoft Defender portál Gépház területén.
Ez a funkció mostantól korlátozott a klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portálon, és csak a Microsoft Defender portálon érhető el.
További információ: Az Felhőhöz készült Defender-alkalmazások adatainak titkosítása inaktív állapotban saját kulccsal (BYOK).
2024. március
Megjelent a naplógyűjtő új verziója
Kiadtunk egy naplógyűjtő új verzióját a legújabb biztonságirés-javításokkal. Az új verzió columbus-0.272.0-signed.jar
, a kép neve mcaspublic.azurecr.io/public/mcas/logcollector
pedig a címkével latest/0.272.0
együtt.
A módosítások közé tartoznak a függőségek frissítése, például:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- visszavétel
- setuptools
További információ: Speciális naplógyűjtő-kezelés.
Podman támogatott az automatikus naplógyűjtéshez (előzetes verzió)
Felhőhöz készült Microsoft Defender Alkalmazások naplógyűjtője mostantól támogatja Podman, és konfigurálhatja az automatikus naplógyűjtést a Podmanen a folyamatos jelentéskészítéshez Felhőhöz készült Defender Apps használatával.
Az automatikus naplógyűjtés egy Docker-tárolóval támogatott több operációs rendszeren. Az RHEL 7.1-es vagy újabb verzióját használó Linux-disztribúciók esetében a Podmant kell használnia a tároló futtatókörnyezeti rendszereként.
További információ: Automatikus naplófeltöltés konfigurálása a Podman használatával.
Új anomáliák adatai a Speciális keresési CloudAppEvents-táblához
Felhőhöz készült Defender A Microsoft Defender portálon speciális vadászatot használó alkalmazások mostantól használhatják az új A LastSeenForUser és az UncommonForUser oszlop oszlopai lekérdezési és észlelési szabályokhoz. Ezen adatok használatával kizárhatja a hamis pozitív értékeket, és rendellenességeket talál.
További információ: Advanced Hunting "CloudAppEvents" Adatséma.
A Microsoft Copilot új fenyegetésészlelései a Microsoft 365-höz
Felhőhöz készült Defender Alkalmazások mostantól új észleléseket biztosítanak a Microsoft Copilot for Microsoft 365 kockázatos felhasználói tevékenységeihez a Microsoft 365-összekötővel.
- A kapcsolódó riasztások más Microsoft Defender XDR-riasztásokkal együtt jelennek meg a Microsoft Defender portálon.
- A Microsoft 365-tevékenységekhez készült Copilot a Felhőhöz készült Defender Apps tevékenységnaplójában érhető el.
- A Microsoft Defender portál Speciális vadászlapján a Microsoft 365-tevékenységekhez készült Copilot a CloudAppEvents táblában, a Microsoft Copilot for Microsoft 365 alkalmazás alatt érhető el.
További információkért lásd:
- A Microsoft 365 Copilot használatának első lépései
- Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Microsoft 365-környezet védelmét?
- Riasztások vizsgálata a Microsoft Defender XDR-ben
- Felhőhöz készült Defender Alkalmazások tevékenységnaplója
- Proaktívan vadászik a fenyegetésekre fejlett vadászattal
- A CloudAppEvents tábla a speciális vadászati sémában
Adatok mozgásvédelem az Edge Vállalati verzió felhasználói számára (előzetes verzió)
Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók mostantól közvetlenül a böngészőből védve vannak. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.
A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.
A böngészőn belüli védelem alapértelmezés szerint be van kapcsolva, és 2024 márciusától kezdve fokozatosan ki lesz osztva a bérlők között.
További információ: Böngészőn belüli védelem a Microsoft Edge vállalati verzióval (előzetes verzió), alkalmazások védelme Felhőhöz készült Microsoft Defender alkalmazások feltételes hozzáférésű alkalmazásvezérlésével és munkamenet-szabályzatokkal.
Felhőhöz készült Defender Alkalmazások a Microsoft Defender portálon mostantól elérhető az összes Felhőhöz készült Defender-alkalmazásszerepkör számára
A Microsoft Defender portál Felhőhöz készült Defender Alkalmazások felülete mostantól minden Felhőhöz készült Defender Alkalmazás szerepkörhöz elérhető, beleértve a korábban korlátozott szerepköröket is:
- Alkalmazás-/példány-rendszergazda
- Felhasználói csoport rendszergazdája
- Cloud Discovery globális rendszergazda
- Cloud Discovery-jelentés rendszergazdája
További információ: Beépített rendszergazdai szerepkörök a Felhőhöz készült Defender-alkalmazásokban.
2024. február
SSPM-támogatás általánosan elérhető csatlakoztatott alkalmazásokhoz
Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.
Felhőhöz készült Defender Alkalmazások mostantól általánosan bővítették az SSPM támogatását az alábbi alkalmazások beleszámítva:
Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.
Feljegyzés
Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.
További információkért lásd:
- SaaS biztonsági helyzetkezelés (SSPM)
- Felhasználói, alkalmazásszabályozási és biztonsági konfigurációs láthatóság
- Microsoft Biztonsági pontszám
Új alkalmazásszabályozási riasztások a hitelesítő adatokhoz való hozzáféréshez és az oldalirányú mozgáshoz
A következő új riasztásokat adtuk hozzá az alkalmazásirányítási ügyfelek számára:
- Több sikertelen KeyVault-olvasási tevékenységet kezdeményező alkalmazás sikertelenül
- Alvó OAuth-alkalmazás, amely elsősorban az MS Graph vagy az Exchange Web Services szolgáltatást használja a közelmúltban arm-számítási feladatokhoz való hozzáférésről
További információ: Alkalmazásszabályozás a Felhőhöz készült Microsoft Defender-alkalmazásokban.
2024. január
SSPM-támogatás ugyanazon alkalmazás több példányához (előzetes verzió)
Felhőhöz készült Defender Az alkalmazások mostantól támogatják az SaaS biztonsági helyzetkezelést (SSPM) ugyanazon alkalmazás több példányában. Ha például több AWS-példánya is van, egyenként konfigurálhatja a biztonságos pontszámra vonatkozó javaslatokat az egyes példányokhoz. Minden példány külön elemként jelenik meg az Alkalmazás Csatlakozás orok lapon. Példa:
További információ: SaaS security posture management (SSPM).
A munkamenet-szabályzatokban való feltöltéshez szabályozható fájlok számának korlátozása (előzetes verzió)
A munkamenet-szabályzatok mostantól támogatják a több mint 100 fájlból álló mappák feltöltésének szabályozását, a feltöltésbe belefoglalható fájlok számának korlátozásával.
További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.
Automatikus átirányítás a klasszikus Felhőhöz készült Defender Alkalmazások portálhoz (előzetes verzió)
A klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portál felülete és funkciói a Microsoft Defender XDR portálra lettek konvergálva. 2024. január 9-étől a klasszikus Felhőhöz készült Defender Alkalmazások portál előzetes verziójú felhasználói automatikusan átirányítják a Microsoft Defender XDR-re, és nem lehet visszatérni a klasszikus portálra.
További információkért lásd:
- Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben
- Az Felhőhöz készült Microsoft Defender-alkalmazások előzetes verziójú funkciói
2023. december
Új IP-címek a portálhoz való hozzáféréshez és a SIEM-ügynök kapcsolatához
A portálhozzáféréshez és a SIEM-ügynök kapcsolataihoz használt IP-címek frissültek. Ügyeljen arra, hogy az új IP-címeket ennek megfelelően adja hozzá a tűzfal engedélyezési listájához, hogy a szolgáltatás teljes mértékben működőképes maradjon. További információkért lásd:
A hátralék időszakának igazítása a kezdeti vizsgálatokhoz
Az új alkalmazás Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása után a kezdeti vizsgálatokhoz igazítottuk a hátralékidőszakot. Az alábbi alkalmazás-összekötők mindegyike hét napos kezdeti vizsgálati hátraléktal rendelkezik:
További információ: Csatlakozás alkalmazások a Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához.
SSPM-támogatás több csatlakoztatott alkalmazáshoz
Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.
Felhőhöz készült Defender Alkalmazások mostantól az alábbi alkalmazásokkal bővítette SSPM-támogatását: (előzetes verzió)
Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.
Feljegyzés
Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.
További információkért lásd:
- SaaS biztonsági helyzetkezelés (SSPM)
- Felhasználói, alkalmazásszabályozási és biztonsági konfigurációs láthatóság
- Microsoft Biztonsági pontszám
2023. november
Felhőhöz készült Defender Alkalmazások alkalmazástanúsítványainak rotálása
Felhőhöz készült Defender alkalmazások az alkalmazástanúsítvány forgatását tervezik. Ha korábban kifejezetten megbízhatónak tartotta az örökölt tanúsítványt, és jelenleg SIEM-ügynökök futnak a Java Development Kit (JDK) újabb verzióiban, az új tanúsítványban meg kell bíznia a folyamatos SIEM-ügynökszolgáltatás biztosításához. Bár valószínűleg nincs szükség műveletre, javasoljuk, hogy futtassa az alábbi parancsokat az ellenőrzéshez:
A parancssori ablakban váltson a Java-telepítés bin mappájára, például:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Futtassa az alábbi parancsot:
keytool -list -keystore ..\lib\security\cacerts
Ha a következő 4 aliast látja, az azt jelenti, hogy korábban kifejezetten megbízhatónak mondta a tanúsítványt, és lépéseket kell tennie. Ha ezek az aliasok nincsenek jelen, nincs szükség műveletre.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Ha beavatkozásra van szüksége, javasoljuk, hogy a tanúsítványok teljes elforgatása után már bízzon az új tanúsítványokban, hogy megelőzze a problémákat.
További információkért tekintse meg a Java új verzióival kapcsolatos hibaelhárítási útmutatót.
CSPM-támogatás a Felhőhöz készült Microsoft Defender
A Microsoft Defender XDR-be való folyamatos Felhőhöz készült Microsoft Defender alkalmazások konvergenciája révén a felhőbeli biztonsági helyzetkezelés (CSPM) kapcsolatai teljes mértékben támogatottak Felhőhöz készült Microsoft Defender keresztül.
Javasoljuk, hogy az Azure, az AWS és a Google Cloud Platform (GCP) környezeteit a legújabb CSPM-képességek Felhőhöz készült Microsoft Defender.
További információkért lásd:
- Mi az a Felhőhöz készült Microsoft Defender?
- Felhőbeli biztonsági helyzetkezelés (CSPM) a Felhőhöz készült Defender
- Azure-előfizetések Csatlakozás Felhőhöz készült Microsoft Defender
- AWS-fiók Csatlakozás Felhőhöz készült Microsoft Defender
- GCP-projekt csatlakoztatása a Felhőhöz készült Microsoft Defenderhez
Feljegyzés
A klasszikus Felhőhöz készült Defender Apps portált használó ügyfelek már nem látják az Azure-, AWS- és GCP-környezetek biztonsági konfigurációs felméréseit.
Tesztelési mód rendszergazdai felhasználók számára (előzetes verzió)
Rendszergazdai felhasználóként érdemes lehet tesztelni a közelgő proxyhibákat, mielőtt a legújabb Felhőhöz készült Defender Apps-kiadás teljes körűen megjelenik az összes bérlő számára. Ennek érdekében az Felhőhöz készült Defender Alkalmazások mostantól a Rendszergazda Nézet eszköztáron elérhető tesztelési módot biztosít.
Teszt módban csak a rendszergazdai felhasználók érhetik el a hibajavításokban megadott módosításokat. Nincs hatása a többi felhasználóra. Javasoljuk, hogy küldjön visszajelzést az új javításokról a Microsoft támogatási csapatának a kiadási ciklusok felgyorsítása érdekében.
Ha végzett az új javítás tesztelésével, kapcsolja ki a tesztelési módot, hogy visszatérjen a normál működéshez.
Az alábbi képen például az Rendszergazda Nézet eszköztár új Tesztmód gombja látható, amely a OneNote böngészőben való használatát mutatja be.
További információ: Diagnosztizálás és hibaelhárítás a Rendszergazda Nézet eszköztárral és Teszt móddal.
Új felhőalapú alkalmazáskatalógus-kategória a Generative AI-hez
A Felhőhöz készült Defender Apps alkalmazáskatalógusa mostantól támogatja az új Generative AI-kategóriát a nagyméretű nyelvi modellekhez (LLM)-alkalmazásokhoz, például a Microsoft Bing Chathez, a Google Bardhoz, a ChatGPT-hez stb. Ezzel az új kategóriával együtt a Felhőhöz készült Defender Apps több száz, AI-val kapcsolatos, generatív alkalmazást adott hozzá a katalógushoz, amely betekintést nyújt a generatív AI-alkalmazások szervezeten belüli használatába, és segít a biztonságos kezelésben.
Előfordulhat például, hogy a Felhőhöz készült Defender Apps és a Defender for Endpoint integrációjával szeretné jóváhagyni vagy letiltani az adott LLM-alkalmazások használatát egy szabályzat alapján.
További információ: A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása.
Általános rendelkezésre állás további felderítési árnyék informatikai eseményekhez a Defender for Endpoint használatával
Felhőhöz készült Defender Az alkalmazások mostantól felderíthetik az árnyék informatikai hálózati eseményeket, amelyeket a Defender olyan végponteszközökről észlelt, amelyek a hálózati proxyval azonos környezetben működnek, általánosan elérhetőek.
További információ: Alkalmazások felderítése a Defender for Endpointen keresztül, ha a végpont hálózati proxy mögött van, és integrálja a Végponthoz készült Microsoft Defender.
Október 2023.
Automatikus átirányítás a Microsoft Defender XDR általános elérhetőségére
Most minden ügyfél automatikusan átirányítja a Microsoft Defender XDR-hez a klasszikus Felhőhöz készült Microsoft Defender Apps portálról, mivel az átirányítás általánosan elérhető. Rendszergazda továbbra is szükség szerint frissíthetik az átirányítási beállítást a klasszikus Felhőhöz készült Defender-alkalmazások portáljának használatához.
Az Felhőhöz készült Defender-alkalmazások Microsoft Defender XDR-en belüli integrálásával egyszerűbbé válik a felhasználókat, alkalmazásokat és adatokat fenyegető fenyegetések észlelése, kivizsgálása és enyhítése, így egyetlen üvegablakból, egyetlen XDR-rendszerben áttekintheti a riasztások és incidensek számos előfordulását.
További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.
2023. szeptember
További felderítés árnyék informatikai eseményekhez (előzetes verzió)
Felhőhöz készült Defender Az alkalmazások mostantól felderíthetik az árnyék informatikai hálózati eseményeket, amelyeket a Defender for Endpoint-eszközök észlelnek, amelyek ugyanabban a környezetben dolgoznak, mint egy hálózati proxy.
További információ: Alkalmazások felderítése a Defender for Endpointen keresztül, ha a végpont hálózati proxy (előzetes verzió) mögött van, és integrálja a Végponthoz készült Microsoft Defender.
A CloudAPPEvents táblához támogatott folyamatos NRT-gyakoriság (előzetes verzió)
Felhőhöz készült Defender Alkalmazások mostantól támogatják a Folyamatos (NRT) gyakoriság az észlelési szabályokhoz a CloudAppEvents táblával.
Az egyéni észlelés folyamatos (NRT) gyakorisággal történő futtatásával növelheti a szervezet számára a fenyegetések gyorsabb azonosításának képességét. További információ: Egyéni észlelési szabályok létrehozása és kezelése.
2023. augusztus
Új biztonsági javaslatok a biztonsági pontszámban (előzetes verzió)
Új Felhőhöz készült Microsoft Defender-alkalmazásokra vonatkozó javaslatok lettek hozzáadva a Microsoft biztonságos pontszám-javító műveleteihez. További információ: A Microsoft biztonságos pontszámának és a Microsoft biztonságos pontszámának újdonságai.
A Microsoft 365-összekötő frissítései
A Felhőhöz készült Defender Apps Microsoft 365-összekötőjének alábbi frissítéseit végeztük el:
- (Előzetes verzió) Frissített SSPM-támogatás új CIS-teljesítményteszt biztonsági javaslatokkal.
- Igazítottuk a meglévő javaslatok nevét, hogy megfeleljenek a CIS-teljesítménytesztnek.
A kapcsolódó adatok megtekintéséhez győződjön meg arról, hogy konfigurálta a Microsoft 365-összekötőt. További információ: Csatlakozás Microsoft 365 to Felhőhöz készült Microsoft Defender Apps.
Következő lépések
- Az itt felsorolt verziók előtti kiadások leírását a Microsoft Felhőappbiztonság korábbi kiadásaiban találja.
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: