Share via

Apa yang baru di Microsoft Defender untuk Cloud Apps

  • Artikel

Berlaku untuk: Microsoft Defender untuk Cloud Apps

Artikel ini sering diperbarui untuk memberi tahu Anda apa yang baru dalam rilis terbaru Microsoft Defender untuk Cloud Apps.

Untuk informasi selengkapnya tentang apa yang baru dengan produk keamanan Pertahanan Microsoft lainnya, lihat:

Untuk berita tentang rilis sebelumnya, lihat Arsip pembaruan sebelumnya untuk aplikasi Microsoft Defender untuk Cloud.

Mei 2024

aplikasi Defender untuk Cloud di portal Pertahanan Microsoft - Ketersediaan Umum dan pemberitahuan terlebih dahulu untuk pengalihan

Pengalaman aplikasi Defender untuk Cloud di portal Pertahanan Microsoft umumnya tersedia, dan pengalihan otomatis dari portal klasik aktif secara default untuk semua pelanggan.

Mulai 16 Juni 2024, tombol pengalihan tidak akan lagi tersedia. Sejak saat itu, semua pengguna yang mengakses portal Microsoft Defender untuk Cloud Apps klasik akan secara otomatis dialihkan ke portal Pertahanan Microsoft, tanpa opsi untuk menolak.

Untuk mempersiapkan perubahan ini, sebaiknya setiap pelanggan yang masih menggunakan operasi pemindahan portal klasik ke portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat aplikasi Microsoft Defender untuk Cloud di Pertahanan Microsoft XDR.

Mengaktifkan opsi pratinjau di pengaturan XDR Pertahanan Microsoft utama (Pratinjau)

Sekarang, pelanggan pratinjau dapat mengelola pengaturan untuk fitur pratinjau bersama dengan fitur pratinjau Microsoft Defender XDR lainnya.

Pilih Pengaturan > Pratinjau Umum > Microsoft Defender XDR > untuk mengaktifkan atau menonaktifkan fitur pratinjau sesuai kebutuhan. Contohnya:

Cuplikan layar halaman pengaturan fitur Pratinjau XDR Pertahanan Microsoft.

Pelanggan yang belum menggunakan fitur pratinjau terus melihat pengaturan warisan di bawah fitur Pratinjau Sistem > aplikasi > cloud Pengaturan>.

Untuk informasi selengkapnya, lihat Fitur pratinjau Microsoft Defender XDR.

Tata kelola aplikasi tersedia untuk cloud pemerintah

Fitur tata kelola aplikasi di Defender untuk Cloud Apps sekarang tersedia di cloud pemerintah. Untuk informasi selengkapnya, lihat:

April 2024

Mengaktifkan enkripsi data dari portal Pertahanan Microsoft

Sekarang Anda dapat menyelesaikan proses untuk mengenkripsi data Defender untuk Cloud Apps tidak aktif dengan kunci Anda sendiri dengan mengaktifkan penjemputan data dari area Pengaturan portal Pertahanan Microsoft.

Fitur ini sekarang terbatas pada portal Microsoft Defender untuk Cloud Apps klasik, dan hanya tersedia dari portal Pertahanan Microsoft.

Untuk informasi selengkapnya, lihat Mengenkripsi data Aplikasi Defender untuk Cloud tidak aktif dengan kunci Anda sendiri (BYOK).

Maret 2024

Versi pengumpul log baru dirilis

Kami merilis versi baru kolektor log dengan perbaikan kerentanan terbaru. Versi barunya adalah columbus-0.272.0-signed.jar, dan nama gambarnya adalah mcaspublic.azurecr.io/public/mcas/logcollector, dengan tag latest/0.272.0.

Perubahan termasuk meningkatkan dependensi, seperti:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Untuk informasi selengkapnya, lihat Manajemen pengumpul log tingkat lanjut.

Podman didukung untuk pengumpulan log otomatis (Pratinjau)

pengumpul log Microsoft Defender untuk Cloud Apps sekarang mendukung Podman, dan Anda dapat mengonfigurasi pengumpulan log otomatis di Podman untuk pelaporan berkelanjutan dengan Defender untuk Cloud Apps.

Pengumpulan log otomatis didukung menggunakan kontainer Docker pada beberapa sistem operasi. Untuk distribusi Linux yang menggunakan RHEL versi 7.1 dan yang lebih tinggi, Anda harus menggunakan Podman sebagai sistem runtime kontainer.

Untuk informasi selengkapnya, lihat Mengonfigurasi unggahan log otomatis menggunakan Podman.

Data anomali baru untuk tabel CloudAppEvents perburuan tingkat lanjut

Defender untuk Cloud Pengguna aplikasi yang menggunakan perburuan tingkat lanjut di portal Pertahanan Microsoft sekarang dapat menggunakan yang baru Kolom kolom LastSeenForUser dan UncommonForUser untuk kueri dan aturan deteksi. Menggunakan data ini membantu penguasaan positif palsu dan menemukan anomali.

Untuk informasi selengkapnya, lihat Skema Data Perburuan Lanjutan "CloudAppEvents".

Deteksi ancaman baru untuk Microsoft Copilot untuk Microsoft 365

Defender untuk Cloud Apps sekarang menyediakan deteksi baru untuk aktivitas pengguna berisiko di Microsoft Copilot untuk Microsoft 365 dengan konektor Microsoft 365.

  • Pemberitahuan terkait ditampilkan bersama dengan pemberitahuan Microsoft Defender XDR lainnya, di portal Pertahanan Microsoft.
  • Salinan untuk aktivitas Microsoft 365 tersedia di log aktivitas Defender untuk Cloud Apps.
  • Di halaman Perburuan tingkat lanjut portal Pertahanan Microsoft, Aktivitas Copilot untuk Microsoft 365 tersedia di tabel CloudAppEvents, di bawah aplikasi Microsoft Copilot for Microsoft 365.

Untuk informasi selengkapnya, lihat:

Perlindungan data bergerak untuk pengguna Edge for Business (Pratinjau)

Defender untuk Cloud Pengguna aplikasi yang menggunakan Microsoft Edge for Business dan tunduk pada kebijakan sesi sekarang dilindungi langsung dari dalam browser. Perlindungan dalam browser mengurangi kebutuhan akan proksi, meningkatkan keamanan dan produktivitas.

Pengguna yang dilindungi mengalami pengalaman yang lancar dengan aplikasi cloud mereka, tanpa masalah latensi atau kompatibilitas aplikasi, dan dengan tingkat perlindungan keamanan yang lebih tinggi.

Perlindungan dalam browser diaktifkan secara default, dan secara bertahap diluncurkan di seluruh penyewa, mulai awal Maret 2024.

Untuk informasi selengkapnya, lihat Perlindungan dalam browser dengan Microsoft Edge for Business (Pratinjau), Melindungi aplikasi dengan Microsoft Defender untuk Cloud Aplikasi Kontrol Aplikasi Akses Bersyar, dan Kebijakan sesi.

aplikasi Defender untuk Cloud di portal Pertahanan Microsoft sekarang tersedia untuk semua peran Aplikasi Defender untuk Cloud

Pengalaman aplikasi Defender untuk Cloud di portal Pertahanan Microsoft sekarang tersedia untuk semua peran aplikasi Defender untuk Cloud, termasuk peran berikut yang sebelumnya terbatas:

  • Admin Aplikasi/Instans
  • Admin grup pengguna
  • Admin global Cloud Discovery
  • Admin laporan Cloud Discovery

Untuk informasi selengkapnya, lihat Peran admin bawaan di Defender untuk Cloud Apps.

Februari 2024

Dukungan SSPM untuk aplikasi yang lebih terhubung dalam ketersediaan umum

Defender untuk Cloud Apps memberi Anda rekomendasi keamanan untuk aplikasi SaaS Anda untuk membantu Anda mencegah kemungkinan risiko. Rekomendasi ini ditampilkan melalui Skor Aman Microsoft setelah Anda memiliki konektor ke aplikasi.

Defender untuk Cloud Apps sekarang telah meningkatkan dukungan SSPM-nya secara umum dengan menyertakan aplikasi berikut:

SSPM juga sekarang didukung untuk Google Workspace dalam Ketersediaan Umum.

Catatan

Jika Anda sudah memiliki konektor ke salah satu aplikasi ini, skor Anda dalam Skor aman mungkin diperbarui secara otomatis.

Untuk informasi selengkapnya, lihat:

Pemberitahuan tata kelola Aplikasi Baru untuk Akses Kredensial dan Gerakan Lateral

Kami telah menambahkan pemberitahuan baru berikut untuk pelanggan tata kelola aplikasi:

Untuk informasi selengkapnya, lihat Tata kelola aplikasi di Microsoft Defender untuk Cloud Apps.

Januari 2024

Dukungan SSPM untuk beberapa instans aplikasi yang sama (Pratinjau)

Defender untuk Cloud Apps sekarang mendukung manajemen postur keamanan SaaS (SSPM) di beberapa instans aplikasi yang sama. Misalnya, jika Anda memiliki beberapa instans AWS, Anda dapat mengonfigurasi rekomendasi Secure Score untuk setiap instans satu per satu. Setiap instans akan muncul sebagai item terpisah di halaman App Koneksi ors. Contohnya:

Cuplikan layar opsi Aktifkan rekomendasi Skor Aman.

Untuk informasi selengkapnya, lihat Manajemen postur keamanan SaaS (SSPM).

Batasan dihapus untuk jumlah file yang dapat dikontrol untuk diunggah dalam kebijakan sesi (Pratinjau)

Kebijakan sesi sekarang mendukung kontrol atas pengunggahan folder dengan lebih dari 100 file, tanpa batasan jumlah file yang dapat disertakan dalam unggahan.

Untuk informasi selengkapnya, lihat Melindungi aplikasi dengan Kontrol Aplikasi Akses Kondisional Pertahanan Microsoft untuk Aplikasi Cloud.

Pengalihan otomatis untuk portal Defender untuk Cloud Apps klasik (Pratinjau)

Pengalaman dan fungsionalitas portal aplikasi Microsoft Defender untuk Cloud klasik telah dikonvergasikan ke portal Microsoft Defender XDR. Mulai 9 Januari 2024, pelanggan yang menggunakan portal aplikasi Defender untuk Cloud klasik dengan fitur Pratinjau secara otomatis dialihkan ke Microsoft Defender XDR, tanpa opsi untuk kembali ke portal klasik.

Untuk informasi selengkapnya, lihat:

Desember 2023

Alamat IP baru untuk akses portal dan koneksi agen SIEM

Alamat IP yang digunakan untuk akses portal dan koneksi agen SIEM telah diperbarui. Pastikan untuk menambahkan IP baru ke daftar izin firewall Anda agar layanan tetap berfungsi penuh. Untuk informasi selengkapnya, lihat:

Perataan periode backlog untuk pemindaian awal

Kami telah menyelaraskan periode backlog untuk pemindaian awal setelah menghubungkan aplikasi baru ke aplikasi Defender untuk Cloud. Konektor aplikasi berikut semuanya memiliki periode backlog pemindaian awal tujuh hari:

Untuk informasi selengkapnya, lihat Koneksi aplikasi untuk mendapatkan visibilitas dan kontrol dengan aplikasi Microsoft Defender untuk Cloud.

Dukungan SSPM untuk aplikasi yang lebih terhubung

Defender untuk Cloud Apps memberi Anda rekomendasi keamanan untuk aplikasi SaaS Anda untuk membantu Anda mencegah kemungkinan risiko. Rekomendasi ini ditampilkan melalui Skor Aman Microsoft setelah Anda memiliki konektor ke aplikasi.

Defender untuk Cloud Apps sekarang telah meningkatkan dukungan SSPM-nya dengan menyertakan aplikasi berikut: (Pratinjau)

SSPM juga sekarang didukung untuk Google Workspace dalam Ketersediaan Umum.

Catatan

Jika Anda sudah memiliki konektor ke salah satu aplikasi ini, skor Anda dalam Skor aman mungkin diperbarui secara otomatis.

Untuk informasi selengkapnya, lihat:

November 2023

Rotasi sertifikat aplikasi Defender untuk Cloud Apps

Defender untuk Cloud Apps berencana untuk memutar sertifikat aplikasinya. Jika sebelumnya Anda telah secara eksplisit mempercayai sertifikat warisan dan saat ini memiliki agen SIEM yang berjalan pada versi Java Development Kit (JDK) yang lebih baru, Anda harus mempercayai sertifikat baru untuk memastikan layanan agen SIEM yang berkelanjutan. Meskipun kemungkinan tidak ada tindakan yang diperlukan, sebaiknya jalankan perintah berikut untuk memvalidasi:

  1. Di jendela baris perintah, beralihlah ke folder bin penginstalan Java Anda, misalnya:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Jalankan perintah berikut:

    keytool -list -keystore ..\lib\security\cacerts

  3. Jika Anda melihat 4 alias berikut, itu berarti Anda sebelumnya telah secara eksplisit mempercayai sertifikat kami dan perlu mengambil tindakan. Jika alias tersebut tidak ada, tidak ada tindakan yang harus diperlukan.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Jika Anda membutuhkan tindakan, kami sarankan Anda sudah mempercayai sertifikat baru untuk mencegah masalah setelah sertifikat diputar sepenuhnya.

Untuk informasi selengkapnya, lihat Panduan pemecahan masalah Versi baru Java kami.

Dukungan CSPM di Microsoft Defender untuk Cloud

Dengan konvergensi Aplikasi Microsoft Defender untuk Cloud yang berkelanjutan ke Microsoft Defender XDR, koneksi manajemen postur keamanan cloud (CSPM) didukung sepenuhnya melalui Microsoft Defender untuk Cloud.

Sebaiknya sambungkan lingkungan Azure, AWS, dan Google Cloud Platform (GCP) anda ke Microsoft Defender untuk Cloud untuk mendapatkan kemampuan CSPM terbaru.

Untuk informasi selengkapnya, lihat:

Catatan

Pelanggan yang masih menggunakan portal Defender untuk Cloud Apps klasik tidak lagi melihat penilaian konfigurasi keamanan untuk lingkungan Azure, AWS, dan GCP.

Mode uji untuk pengguna admin (Pratinjau)

Sebagai pengguna admin, Anda mungkin ingin menguji perbaikan bug proksi yang akan datang sebelum rilis aplikasi Defender untuk Cloud terbaru sepenuhnya diluncurkan ke semua penyewa. Untuk membantu Anda melakukan ini, Defender untuk Cloud Apps sekarang menyediakan mode pengujian, yang tersedia dari toolbar Tampilan Admin.

Saat dalam mode pengujian, hanya pengguna admin yang terkena perubahan apa pun yang disediakan dalam perbaikan bug. Tidak ada efek pada pengguna lain. Kami mendorong Anda untuk mengirim umpan balik tentang perbaikan baru ke tim dukungan Microsoft untuk membantu mempercepat siklus rilis.

Setelah selesai menguji perbaikan baru, nonaktifkan mode pengujian untuk kembali ke fungsionalitas reguler.

Misalnya, gambar berikut ini memperlihatkan tombol Mode Uji baru di toolbar Tampilan Admin, yang diletakkan di atas OneNote yang digunakan di browser.

Cuplikan layar tombol Mode Uji baru.

Untuk informasi selengkapnya, lihat Mendiagnosis dan memecahkan masalah dengan toolbar Tampilan Admin dan mode Uji.

Kategori katalog aplikasi cloud baru untuk AI Generatif

Katalog aplikasi Defender untuk Cloud Apps sekarang mendukung kategori AI Generatif baru untuk aplikasi model bahasa besar (LLM), seperti Microsoft Bing Chat, Google Bard, ChatGPT, dan banyak lagi. Bersama dengan kategori baru ini, Defender untuk Cloud Apps telah menambahkan ratusan aplikasi terkait AI generatif ke katalog, memberikan visibilitas tentang bagaimana aplikasi AI generatif digunakan di organisasi Anda dan membantu Anda mengelolanya dengan aman.

Cuplikan layar kategori AI Generatif baru.

Misalnya, Anda mungkin ingin menggunakan integrasi Defender untuk Cloud Apps dengan Defender for Endpoint untuk menyetujui atau memblokir penggunaan aplikasi LLM tertentu berdasarkan kebijakan.

Untuk informasi selengkapnya, lihat Menemukan aplikasi cloud Anda dan menghitung skor risiko.

Ketersediaan umum untuk penemuan lebih lanjut peristiwa IT Bayangan dengan Defender for Endpoint

Defender untuk Cloud Apps sekarang dapat menemukan peristiwa jaringan SHADOW IT yang terdeteksi dari perangkat Defender for Endpoint yang bekerja di lingkungan yang sama dengan proksi jaringan, dalam ketersediaan umum.

Untuk informasi selengkapnya, lihat Menemukan aplikasi melalui Pertahanan untuk Titik Akhir saat titik akhir berada di belakang proksi jaringan dan Mengintegrasikan Microsoft Defender untuk Titik Akhir.

Oktober 2023

Pengalihan otomatis ke ketersediaan umum Microsoft Defender XDR

Sekarang, semua pelanggan secara otomatis dialihkan ke Microsoft Defender XDR dari portal Microsoft Defender untuk Cloud Apps klasik, karena pengalihan dalam ketersediaan umum. Admin masih dapat memperbarui pengaturan pengalihan sesuai kebutuhan untuk terus menggunakan portal Defender untuk Cloud Apps klasik.

Mengintegrasikan aplikasi Defender untuk Cloud di dalam Microsoft Defender XDR menyederhanakan proses deteksi, penyelidikan, dan mitigasi ancaman kepada pengguna, aplikasi, dan data Anda – sehingga Anda dapat meninjau banyak pemberitahuan dan insiden dari satu panel kaca, dalam satu sistem XDR.

Untuk informasi selengkapnya, lihat aplikasi Microsoft Defender untuk Cloud di Pertahanan Microsoft XDR.

September 2023

Penemuan lainnya untuk peristiwa IT Bayangan (Pratinjau)

Defender untuk Cloud Apps sekarang dapat menemukan peristiwa jaringan SHADOW IT yang terdeteksi dari perangkat Defender for Endpoint yang bekerja di lingkungan yang sama dengan proksi jaringan.

Untuk informasi selengkapnya, lihat Menemukan aplikasi melalui Pertahanan untuk Titik Akhir saat titik akhir berada di belakang proksi jaringan (Pratinjau) dan Mengintegrasikan Microsoft Defender untuk Titik Akhir.

Frekuensi NRT berkelanjutan yang didukung untuk tabel CloudAPPEvents (Pratinjau)

Defender untuk Cloud Apps sekarang mendukung Frekuensi berkelanjutan (NRT) untuk aturan deteksi menggunakan tabel CloudAppEvents.

Mengatur deteksi kustom untuk dijalankan dalam frekuensi Berkelanjutan (NRT) memungkinkan Anda meningkatkan kemampuan organisasi Untuk mengidentifikasi ancaman lebih cepat. Untuk informasi selengkapnya, lihat Membuat dan mengelola aturan deteksi kustom.

Agustus 2023

Rekomendasi keamanan baru dalam Skor Aman (Pratinjau)

Rekomendasi Aplikasi Microsoft Defender untuk Cloud baru telah ditambahkan sebagai tindakan peningkatan Skor Aman Microsoft. Untuk informasi selengkapnya, lihat Apa yang baru dalam Skor Aman Microsoft dan Skor Aman Microsoft.

Pembaruan konektor Microsoft 365

Kami telah membuat pembaruan berikut untuk konektor Microsoft 365 aplikasi Defender untuk Cloud:

  • (Pratinjau) Dukungan SSPM yang diperbarui dengan rekomendasi keamanan tolok ukur CIS baru.
  • Menyelaraskan nama rekomendasi yang ada agar sesuai dengan tolok ukur CIS.

Untuk melihat data terkait, pastikan Anda telah mengonfigurasi konektor Microsoft 365. Untuk informasi selengkapnya, lihat Koneksi Aplikasi Microsoft 365 ke Microsoft Defender untuk Cloud.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.