Wat is er nieuw in Microsoft Defender voor Cloud Apps?

  • Artikel
  • 30 minuten om te lezen

Notitie

De naam van de Microsoft Cloud App Security. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermopnamen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie de Microsoft Ignite-beveiligingsblog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Van toepassing op: Microsoft Defender for Cloud Apps

Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender for Cloud Apps.

RSS-feed: ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL in uw feedlezer te kopiëren en te kopiëren: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Cloud+App+Security%22&locale=en-us

Notitie

Productnamen van Microsoft voor bescherming tegen bedreigingen veranderen. Lees hier meer over deze en andere updates. In toekomstige releases gebruiken we de nieuwe namen.

Notitie

In november 2021 werkt Defender for Cloud Apps de IP-adressen bij in de secties App-connectors en Toegangs- en sessiebesturingselementen. Werk de IP-adressen in uw apps van derden en de regels voor netwerkapparaat dienovereenkomstig bij. Zie de documentatie over toegangs- App-connector toegangs- en sessiebesturingselementen voor meer informatie.

Zie voor meer informatie over wat er nieuw is in andere Microsoft Defender-beveiligingsproducten:

Defender for Cloud Apps release 214 en 215

28 november 2021

  • NetDocuments-app-connector beschikbaar in openbare preview
    Er is een nieuwe app-connector voor NetDocuments beschikbaar in openbare preview. U kunt nu Microsoft Defender for Cloud Apps verbinden met NetDocuments om gebruikers en activiteiten te bewaken en te beveiligen. Zie NetDocumentsVerbinding maken Microsoft Defender for Cloud Apps voor meer informatie.

  • Prioriteitsscore voor onderzoek van gebruikers opnieuw instellen
    De prioriteitsscore van het gebruikersonderzoek kan nu worden ingesteld op 0 als er een onderzoek is uitgevoerd en de gebruikersscore voor eerdere gebeurtenissen niet hoeft te worden gezien. Zie Identificeren van meest riskante gebruikers voor meer informatie.

Cloud App Security release 212 en 213

31 oktober 2021

  • Onmogelijk traject, activiteiten uit niet-veelkomende landen, activiteit van anonieme IP-adressen en activiteit van verdachte IP-adressen zijn niet van toepassing op mislukte aanmeldingen.
    Na een grondige beveiligingsbeoordeling hebben we besloten om mislukte aanmeldingsafhandeling te scheiden van de hierboven genoemde waarschuwingen. Vanaf nu worden ze alleen geactiveerd door geslaagde aanmeldingspogingen en niet door mislukte aanmeldingen of aanvalspogingen. De waarschuwing voor massaal mislukte aanmeldingen wordt nog steeds toegepast als er afwijkende grote aantal mislukte aanmeldingspogingen voor een gebruiker zijn. Zie Gedragsanalyse en anomaliedetectie voor meer informatie.

  • Nieuwe anomaliedetectie: ongebruikelijke isp voor een OAuth-app
    We hebben onze anomaliedetecties uitgebreid met verdachte toevoeging van bevoegde referenties aan een OAuth-app. De nieuwe detectie is nu direct beschikbaar en automatisch ingeschakeld. De detectie kan erop wijzen dat een aanvaller de app heeft aangetast en deze gebruikt voor schadelijke activiteiten. Zie Unusual ISP for an OAuth app (Ongebruikelijke ISP voor een OAuth-app) voor meer informatie.

  • Nieuwe detectie: Activiteit van aan wachtwoordspray gekoppelde IP-adressen
    Met deze detectie worden IP-adressen die geslaagde activiteiten in uw cloudtoepassingen uitvoeren vergeleken met IP-adressen die zijn geïdentificeerd door de bedreigingsinformatiebronnen van Microsoft, zoals onlangs het uitvoeren van wachtwoordaanvallen. Er wordt een waarschuwing ontvangen over gebruikers die het slachtoffer zijn geworden van wachtwoordspraycampagnes en die toegang hebben tot uw cloudtoepassingen vanaf deze kwaadwillende IP's. Deze nieuwe waarschuwing wordt gegenereerd door het bestaande beleid Activiteit op basis van verdachte IP-adressen. Zie Activiteit van verdachte IP-adressen voor meer informatie.

  • Smartsheet- en OneLogin API-connectors zijn nu algemeen beschikbaar
    Smartsheet- en OneLogin API-connectors zijn nu algemeen beschikbaar. U kunt nu verbinding Microsoft Cloud App Security Smartsheet en OneLogin om gebruikers en activiteiten te bewaken en te beveiligen. Zie Smartsheet en Verbinding maken OneLoginvoor Verbinding maken meer informatie.

  • Nieuwe Shadow IT-integratie met Open Systems
    We hebben systeemeigen integratie met Open Systems toegevoegd, zodat u schaduw-IT-zichtbaarheid krijgt in het gebruik van apps en controle over de toegang tot apps. Zie Integrate Cloud App Security with Open Systems (Integratie van Cloud App Security met Open Systems) voor meer informatie.

Cloud App Security release 209, 210 en 211

10 oktober 2021

Cloud App Security release 208

22 augustus 2021

  • Nieuwe ervaring voor gevonden apps in openbare preview
    Als onderdeel van continue verbetering van onze entiteitservaringen introduceren we een gemoderniseerde ervaring voor de gevonden app om te voorzien in ontdekte web-apps en OAuth-apps en om een uniforme weergave van een toepassingsentiteit te bieden. Zie werken met de app-pagina voor meer informatie.

  • App-governance-invoegversie Cloud App Security beschikbaar in openbare preview
    De app-governance-invoegfunctie voor Microsoft Cloud App Security is een beveiligings- en beleidsbeheerfunctie die is ontworpen voor OAuth-apps die toegang hebben tot Microsoft 365-gegevens via Microsoft Graph API's. App-governance biedt volledige zichtbaarheid, herstel en governance in de manier waarop deze apps uw gevoelige gegevens die zijn opgeslagen in Microsoft 365 openen, gebruiken en delen met behulp van inzichten die kunnen worden ondernomen en geautomatiseerde beleidswaarschuwingen en -acties. Voor meer informatie:

  • Smartsheet-app-connector beschikbaar in openbare preview
    Er is een nieuwe app-connector voor Smartsheet beschikbaar in openbare preview. U kunt nu verbinding Microsoft Cloud App Security Smartsheet om gebruikers en activiteiten te bewaken en te beveiligen. Zie Smartsheet Verbinding maken gebruiken voor meer Microsoft Cloud App Security.

Cloud App Security release 207

8 augustus 2021

  • Nieuwe waarschuwingservaring voor bewaakte apps met Microsoft Defender for Endpoint (openbare preview)
    Cloud App Security heeft de systeemeigen integratie met Microsoft Defender for Endpoint (MDE) uitgebreid. U kunt nu een zachte blokkering toepassen voor toegang tot apps die zijn gemarkeerd als bewaakt met behulp van de netwerkbeveiligingsfunctie van Microsoft Defender voor eindpunten. Eindgebruikers kunnen het blok omzeilen. Het rapport voor het omzeilen van blokken is beschikbaar in Cloud App Security app-ervaring van de app. Zie voor meer informatie:

Cloud App Security release 206

25 juli 2021

  • Nieuwe Cloud Discovery Open Systems-logboekparser
    Cloud App Security van Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en scoren. Nu Cloud Discovery een ingebouwde logboekparser ter ondersteuning van de Open Systems-indeling. Zie Ondersteunde firewalls en -proxies voor een lijst met ondersteunde logboekparsers.

Cloud App Security release 205

11 juli 2021

  • Zendesk-app-connector beschikbaar in openbare preview
    Er is een nieuwe app-connector voor Zendesk beschikbaar in openbare preview. U kunt nu verbinding Microsoft Cloud App Security Zendesk om gebruikers en activiteiten te bewaken en te beveiligen. Zie Zendesk voor Verbinding maken informatie.

  • Nieuwe Cloud Discovery parser voor Wandera
    Cloud Discovery in Cloud App Security analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en scoren. Nu bevat Cloud Discovery ingebouwde logboekparser ter ondersteuning van de Wandera-indeling. Zie Ondersteunde firewalls en -proxies voor een lijst met ondersteunde logboekparsers.

Cloud App Security release 204

27 juni 2021

  • Slack- en OneLogin-app-connectors beschikbaar in openbare preview
    Nieuwe app-connectors zijn nu beschikbaar voor Slack en OneLogin in openbare preview. U kunt nu verbinding Microsoft Cloud App Security Slack en OneLogin om gebruikers en activiteiten te bewaken en te beveiligen. Zie Slack Verbinding maken en Verbinding maken OneLogin voor meer informatie.

Cloud App Security release 203

13 juni 2021

  • Geverifieerde uitgever beschikbaar maken die aangeeft in O365 OAuth-apps
    Cloud App Security wordt nu duidelijk of een uitgever van een Office 365 OAuth-app door Microsoft is geverifieerd om een hogere app-vertrouwensrelatie mogelijk te maken. Deze functie is in een geleidelijke implementatie. Zie working with the OAuth app page (Werken met de OAuth-app-pagina) voor meer informatie.

  • Azure Active Directory Cloud App Security beheerder
    Er Cloud App Security een Cloud App Security-beheerdersrol toegevoegd aan Azure Active Directory (AAD), zodat globale beheerdersmogelijkheden kunnen worden Cloud App Security via AAD. Zie Voor meer informatie Office 365 Azure AD-rollen met toegang tot Cloud App Security.

  • Aangepaste tag- en app-domeinen per gevonden app exporteren
    Exporteren naar CSV op de pagina met de gevonden apps bevat nu de aangepaste app-tags en de bijbehorende webdomeinen van de toepassing. Zie Werken met gevonden apps voor meer informatie.

    Belangrijk

    Verbeterde proxy-URL voor toegangsbesturingselementen (geleidelijke implementatie)
    Vanaf begin juli 2021 wijzigen we ons toegangs-eindpunt van <mcas-dc-id>.access-control.cas.ms in access.mcas.ms . Zorg ervoor dat u de regels voor uw netwerkapparaat vóór eind juni bij te werken, omdat dit kan leiden tot toegangsproblemen. Zie Toegangs- en sessiebesturingselementen voor meer informatie

Cloud App Security release 200, 201 en 202

30 mei 2021

Cloud App Security versie 199

18 april 2021

  • Service Health dashboardbeschikbaarheid
    Het verbeterde Cloud App Security Service Health Dashboard is nu beschikbaar in de Microsoft 365-beheer-portal voor gebruikers met machtigingen voor de status van de service bewaken. Meer informatie over Microsoft 365-beheer rollen. In het dashboard kunt u meldingen configureren, zodat relevante gebruikers op de hoogte blijven van de huidige Cloud App Security status. Zie How to check Microsoft 365 service health (Status van de service controleren) voor meer informatie over het configureren van e-mailmeldingen en aanvullendeinformatie over het dashboard.

  • AIP-ondersteuning afgeschaft
    Labelbeheer vanuit Azure Information Protection portal (klassiek) is vanaf 1 april 2021 afgeschaft. Klanten zonder uitgebreide AIP-ondersteuning moeten hun labels migreren naar Microsoft Information Protection om gevoeligheidslabels te blijven gebruiken in Cloud App Security. Zonder migratie naar Microsoft Information Protection of uitgebreide AIP-ondersteuning wordt bestandsbeleid met gevoeligheidslabels uitgeschakeld. Zie Understanding Unified Labeling migration (Unified Labeling-migratie) voor meer informatie.

  • Implementatie van DLP bijna in realtime voltooid voor Dropbox, ServiceNow, AWS en Salesforce
    Nieuwe bestanden in bijna realtime scannen is beschikbaar in Dropbox, ServiceNow en Salesforce. Nieuwe S3-bucketdetectie in bijna realtime is beschikbaar in AWS. Zie voor meer informatie Verbinding maken apps.

  • Openbare preview voor het overschrijven van vertrouwelijkheidslabels voor bevoegdheden
    Cloud App Security ondersteuning voor het overschrijven van gevoeligheidslabels voor bestanden die buiten het Cloud App Security. Zie Labels rechtstreeks toepassen op bestanden voor meer informatie.

  • Uitgebreide geavanceerde hunting-gebeurtenissen
    We hebben de beschikbare gebeurtenissen in de Cloud App Security. Microsoft 365 Defender Advanced Hunting bevat nu telemetrie van Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype voor Bedrijven en Power Automate, naast Exchange Online en Teams, die tot nu toe beschikbaar waren. Zie Apps en services die worden behandeld voor meer informatie.

Cloud App Security release 198

Uitgebracht op 4 april 2021

  • Uitsluiting van Azure Active Directory groepen van entiteiten van detectie
    We hebben de mogelijkheid toegevoegd om gevonden entiteiten uit te sluiten op basis van geïmporteerde Azure Active Directory groepen. Als AAD groepen uit te sluiten, worden alle detectiegegevens voor alle gebruikers in deze groepen verborgen. Zie Entiteiten uitsluiten voor meer informatie.

  • Ondersteuning voor API-connectors voor de versies ServiceNow Orlando en Parijs
    We hebben ondersteuning toegevoegd voor de ServiceNow API-connector voor de versies Orlando en Parijs. Zie ServiceNownaar Verbinding maken voor meer Microsoft Cloud App Security.

  • Pas altijd de geselecteerde actie toe, zelfs als gegevens niet kunnen worden gescand
    We hebben een nieuw selectievakje toegevoegd aan sessiebeleidsregels die gegevens behandelen die niet kunnen worden gescand als een overeenkomst voor het beleid.

    Notitie

    Kennisgeving over afschaffing: deze functie vervangt niet alleen de functies Versleuteld behandelen als overeenkomst enBestanden behandelen die niet als overeenkomst kunnen worden gescand,naast het toevoegen van nieuwe functionaliteit. Nieuw beleid bevat het nieuwe selectievakje standaard, standaard uitgeschakeld. Bestaande beleidsregels worden op 30 mei naar het nieuwe selectievakje gemigreerd. Voor beleid met een of beide opties is standaard de nieuwe optie geselecteerd; voor alle andere beleidsregels wordt deze gedeselected.

Cloud App Security versie 197

Uitgebracht op 21 maart 2021

  • Kennisgeving over afschaffing van statuspagina
    Op 29 april Cloud App Security de statuspagina van de service afgeschaft en vervangen door het Service Health Dashboard in Microsoft 365-beheer portal. De wijziging is afgestemd Cloud App Security andere Microsoft-services en biedt een uitgebreid serviceoverzicht.

    Notitie

    Alleen gebruikers met service health-machtigingen bewaken hebben toegang tot het dashboard. Zie Over beheerdersrollen voor meer informatie.

    In het dashboard kunt u meldingen configureren, zodat relevante gebruikers op de hoogte blijven van de huidige Cloud App Security status. Zie How to check Microsoft 365 service health (Status van de service controleren) voor meer informatie over het configureren van e-mailmeldingen en aanvullende informatie metbetrekking tot dashboards.

  • Koppeling voor toestemming van OAuth-app
    We hebben de mogelijkheid toegevoegd om activiteitenonderzoeken rechtstreeks vanuit de weergave van de OAuth-app te scopen voor specifieke toestemmingsactiviteiten van de OAuth-app. Zie Verdachte OAuth-appsonderzoeken voor meer informatie.

Cloud App Security versie 195 en 196

Uitgebracht op 7 maart 2021

  • Verbeterde schaduw-IT-detectie met Microsoft Defender voor eindpunt
    We hebben de integratie van Defender for Endpoint verder verbeterd door gebruik te maken van verbeterde signalen voor de Defender-agent, waardoor de app-detectie en de gebruikerscontext van de organisatie nauwkeuriger worden.

    Als u wilt profiteren van de nieuwste verbeteringen, moet u ervoor zorgen dat de eindpunten van uw organisatie zijn bijgewerkt met de nieuwste Windows 10 updates:

  • Configureerbare sessielevensduur
    We stellen klanten in staat om een kortere sessielevensduur te configureren voor App-beheer voor voorwaardelijke toegang. Standaard hebben sessies die worden geproxied Cloud App Security een maximale levensduur van 14 dagen. Neem contact met ons op voor meer informatie over het verkorten van de levensduur van mcaspreview@microsoft.com sessies.

Cloud App Security release 192, 193 en 194

Uitgebracht op 7 februari 2021

  • Pagina Updates voor beleidsregels
    De pagina Beleidsregels is bijgewerkt en er is een tabblad toegevoegd voor elke beleidscategorie. We hebben ook een tabblad Alle beleidsregels toegevoegd om u een volledige lijst met al uw beleidsregels te geven. Zie Beleidstypen voor meer informatie over de beleidscategorisatie.

  • Export van verbeterde Office 365 OAuth-apps
    We hebben het aantal activiteiten Office 365 OAuth-apps dat naar het CSV-bestand wordt geëxporteerd, verbeterd met de omleidings-URL van de OAuth-apps. Zie OAuth app auditing (Controle van OAuth-apps) voor meer informatie over het exporteren van OAuth-app-activiteiten.

  • Updates voor de portalinterface
    In de komende maanden wordt de Cloud App Security bijgewerkt Gebruikersinterface voor een consistentere ervaring in Microsoft 365 beveiligingsportals. Meer informatie

Cloud App Security versie 189, 190 en 191

Uitgebracht op 10 januari 2021

Cloud App Security versie 187 en 188

Uitgebracht: 22 november 2020

  • Nieuwe Shadow IT-integratie met Menlo Security
    We hebben systeemeigen integratie met Menlo Security toegevoegd, zodat u schaduw-IT-zichtbaarheid krijgt in het gebruik van apps en controle over de toegang tot apps. Zie Integrate Cloud App Security with Menlo Security (Integratie van Cloud App Security met Menlo Security) voor meer informatie.

  • Nieuwe Cloud Discovery WatchGuard-logboekparser
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en scoren. Nu Cloud Discovery een ingebouwde logboekparser ter ondersteuning van de WatchGuard-indeling. Zie Ondersteunde firewalls en -proxies voor een lijst met ondersteunde logboekparsers.

  • Nieuwe machtiging voor Cloud Discovery globale beheerdersrol
    Cloud App Security gebruikers met de globale beheerdersrol Cloud Discovery om API-tokens te maken en alle gerelateerde API's Cloud Discovery gebruiken. Zie Ingebouwde Cloud App Security beheerdersrollen voor meer informatie over de rol.

  • Verbeterde schuifregelaar voor gevoeligheid: Onmogelijk traject
    We hebben de schuifregelaar voor gevoeligheid voor onmogelijke reis bijgewerkt om verschillende gevoeligheidsniveaus voor verschillende gebruikersbereiken te configureren, zodat u meer controle hebt over de betrouwbaarheid van waarschuwingen voor gebruikersbereiken. U kunt bijvoorbeeld een hoger gevoeligheidsniveau voor beheerders definiëren dan voor andere gebruikers in de organisatie. Zie voor meer informatie over dit beleid voor anomaliedetectie Onmogelijk traject.

  • Verbeterde proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Op 7 juni 2020 zijn we begonnen met het geleidelijk uitrollen van onze verbeterde besturingselementen voor proxysessies om één uniform achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien bijvoorbeeld het <AppName>.mcas.ms achtervoegsel in plaats van <AppName>.<Region>.cas.ms . Als u regelmatig domeinen in uw netwerkapparaten of gateways blokkeert, moet u ervoor zorgen dat alle domeinen die worden vermeld onder Toegangs- en sessiebesturingselementen, worden toegestaan.

Cloud App Security versie 184, 185 en 186

Uitgebracht op 25 oktober 2020

  • Nieuwe verbeterde ervaring voor het bewaken en beheren van waarschuwingen
    Als onderdeel van onze doorlopende verbeteringen in het bewaken en beheren van waarschuwingen, is Cloud App Security pagina Waarschuwingen verbeterd op basis van uw feedback. In de verbeterde ervaring worden de statussen Opgelost en Gesloten vervangen door de status Gesloten met een oplossingstype. Meer informatie

  • Nieuwe globale ernstinstelling voor signalen die naar Microsoft Defender voor eindpunten worden verzonden
    We hebben de mogelijkheid toegevoegd om de globale ernstinstelling in te stellen voor signalen die naar Microsoft Defender for Endpoint worden verzonden. Zie Microsoft Defender for Endpointintegreren met Cloud App Security voor meer Cloud App Security.

  • Nieuw rapport met aanbevelingen voor beveiliging
    Cloud App Security biedt u beveiligingsconfiguratie-evaluaties voor uw Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP) zodat u inzicht krijgt in beveiligingsconfiguratiehiaten in uw omgeving met meerdere cloudomgevingen. U kunt nu gedetailleerde rapporten met beveiligingsaanbevelingen exporteren, zodat u uw cloudomgevingen beter kunt bewaken, begrijpen en aanpassen om uw organisatie beter te beveiligen. Zie Beveiligingsaanbevelingenrapport voor meer informatie over het exporteren van het rapport.

  • Verbeterde proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Op 7 juni 2020 zijn we begonnen met het geleidelijk uitrollen van onze verbeterde besturingselementen voor proxysessies om één uniform achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien bijvoorbeeld het <AppName>.mcas.ms achtervoegsel in plaats van <AppName>.<Region>.cas.ms . Als u regelmatig domeinen in uw netwerkapparaten of gateways blokkeert, moet u ervoor zorgen dat alle domeinen die worden vermeld onder Toegangs- en sessiebesturingselementen, worden toegestaan.

  • Updates voor de catalogus met cloud-apps
    We hebben de volgende updates aangebracht in onze cloud-app-catalogus:

    • Teams-beheercentrum is bijgewerkt als een zelfstandige app
    • Microsoft Office 365 de naam van het beheercentrum is gewijzigd in Office Portal

  • Terminologie-update
    We hebben de term machine naar apparaat bijgewerkt als onderdeel van de algemene inspanningen van Microsoft om terminologie uit te lijnen tussen producten.

Cloud App Security versie 182 en 183

Uitgebracht op 6 september 2020

  • Toegangs- en sessiebesturingselementen voor Azure Portal GA
    App-beheer voor voorwaardelijke toegang voor de Azure Portal is nu algemeen beschikbaar. Zie de Implementatiehandleiding voor meer informatie over het configureren van deze besturingselementen.

Cloud App Security versie 181

Uitgebracht op 9 augustus 2020

  • Nieuwe Cloud Discovery parser voor Menlo Security-logboeken
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en scoren. Nu Cloud Discovery een ingebouwde logboekparser ter ondersteuning van de CEF-indeling van Menlo Security. Zie Ondersteunde firewalls en -proxies voor een lijst met ondersteunde logboekparsers.

  • Azure Active Directory -naam (AD) Cloud App Discovery weergegeven in de portal
    Voor Azure AD P1- en P2-licenties hebben we de productnaam in de portal bijgewerkt naar Cloud App Discovery. Meer informatie over Cloud App Discovery.

Cloud App Security versie 179 en 180

Uitgebracht op 26 juli 2020

  • Nieuwe anomaliedetectie: Verdachte activiteiten voor het downloaden van OAuth-app-bestanden
    We hebben onze anomaliedetecties uitgebreid met verdachte downloadactiviteiten door een OAuth-app. De nieuwe detectie is nu direct beschikbaar en wordt automatisch ingeschakeld om u te waarschuwen wanneer een OAuth-app meerdere bestanden van Microsoft SharePoint of Microsoft OneDrive downloadt op een manier die ongebruikelijk is voor de gebruiker.

  • Prestatieverbeteringen bij het gebruik van proxy-caching voor sessiebesturingselementen (geleidelijke implementatie)
    We hebben aanvullende prestatieverbeteringen aangebracht in onze sessiebesturingselementen, door onze mechanismen voor het in de caching van inhoud te verbeteren. De verbeterde service is nog gestroomlijnder en biedt een betere reactiesnelheid bij het gebruik van sessiebesturingselementen. Houd er rekening mee dat met sessiebesturingselementen geen persoonlijke inhoud in de cache wordt opgeslagen, in overeenstemming met de juiste standaarden om alleen gedeelde (openbare) inhoud in de cache op te nemen. Zie Hoe sessiebeheer werkt voor meer informatie.

  • Nieuwe functie: Beveiligingsconfiguratiequery's opslaan
    We hebben de mogelijkheid toegevoegd om query's op te slaan voor onze filters voor beveiligingsconfiguratiedashboards voor Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP). Dit kan helpen om toekomstige onderzoeken nog eenvoudiger te maken door veelvoorkomende query's opnieuw te gebruiken. Meer informatie over aanbevelingen voor beveiligingsconfiguratie.

  • Verbeterde waarschuwingen voor anomaliedetectie
    We hebben de informatie die we bieden voor anomaliedetectiewaarschuwingen uitgebreid met een toewijzing aan de bijbehorende MITRE ATT & CK-tactiek. Deze toewijzing helpt u inzicht te krijgen in de fase en impact van de aanval en te helpen bij uw onderzoek. Meer informatie over anomaliedetectiewaarschuwingen onderzoeken.

  • Verbeterde detectielogica: Ransomware-activiteit
    We hebben de detectielogica voor ransomware-activiteit bijgewerkt om een betere nauwkeurigheid en minder waarschuwingsvolume te bieden. Zie Ransomware activity (Ransomware-activiteit) voor meer informatie over dit beleid voor anomaliedetectie.

  • Identiteitsbeveiligingsstatusrapporten: Zichtbaarheid van tags
    We hebben entiteitstags toegevoegd aan identiteitsbeveiligingsstatusrapporten die extra inzichten bieden over entiteiten. De tag Gevoelig kan u bijvoorbeeld helpen bij het identificeren van riskante gebruikers en het prioriteren van uw onderzoek. Meer informatie over het onderzoeken van riskante gebruikers.

Cloud App Security versie 178

Uitgebracht: 28 juni 2020

  • Nieuwe beveiligingsconfiguraties voor Google Cloud Platform (geleidelijke implementatie)
    We hebben onze multi-cloudbeveiligingsconfiguraties uitgebreid om beveiligingsaanbevelingen te bieden voor Google Cloud Platform, op basis van de GCP CIS-benchmark. Met deze nieuwe mogelijkheid biedt Cloud App Security organisaties één weergave voor het bewaken van de nalevingsstatusop alle cloudplatforms, waaronder Azure-abonnementen, AWS-accountsen nu GCP-projecten.

  • Ga naar nieuwe app-connectors
    We hebben de volgende app-connectors toegevoegd aan onze portfolio met algemeen beschikbare API-connectors, zodat u meer inzicht krijgt in en controle hebt over hoe uw apps in uw organisatie worden gebruikt:

  • Nieuwe realtime detectie van malware GA
    We hebben onze sessiebesturingselementen uitgebreid om potentiële malware te detecteren met behulp van Microsoft Threat Intelligence bij het uploaden of downloaden van bestanden. De nieuwe detectie is nu algemeen beschikbaar en kan worden geconfigureerd om automatisch bestanden te blokkeren die zijn geïdentificeerd als mogelijke malware. Zie Malware blokkeren bij het uploaden voor meer informatie.

  • Verbeterde toegangs- en sessiebesturingselementen met een IdP GA
    Ondersteuning voor toegangs- en sessiebesturingselementen voor SAML-apps die zijn geconfigureerd met een id-provider is nu algemeen beschikbaar. Zie de Implementatiehandleiding voor meer informatie over het configureren van deze besturingselementen.

  • Uitbreiding van riskant machineonderzoek
    Cloud App Security biedt de mogelijkheid om riskante machines te identificeren als onderdeel van uw onderzoek naar schaduw-IT-detectie. Nu hebben we het risiconiveau Microsoft Defender Advanced Threat Protection machine toegevoegd aan de pagina Machines, zodat analisten meer context krijgen bij het onderzoeken van machines in uw organisatie. Zie Apparaten onderzoeken in Cloud App Security voor meer Cloud App Security.

  • Nieuwe functie: Selfservice voor het uitschakelen van app-connector (geleidelijke implementatie)
    We hebben de mogelijkheid toegevoegd om app-connectors rechtstreeks uit te schakelen in Cloud App Security. Zie App-connectors uitschakelen voor meer informatie.

Cloud App Security versie 177

Uitgebracht op 14 juni 2020

  • Nieuwe realtime malwaredetectie (preview, geleidelijke implementatie)
    We hebben onze sessiebesturingselementen uitgebreid om potentiële malware te detecteren met behulp van Microsoft Threat Intelligence bij het uploaden of downloaden van bestanden. De nieuwe detectie is nu direct beschikbaar en kan zo worden geconfigureerd dat bestanden die worden geïdentificeerd als mogelijke malware automatisch worden geblokkeerd. Zie Malware blokkeren bij het uploaden voor meer informatie.

  • Ondersteuning voor nieuwe toegangskens voor toegangs- en sessiebesturingselementen
    We hebben de mogelijkheid toegevoegd om toegangs-token- en codeaanvragen te behandelen als aanmeldingen bij het onboarden van apps voor toegang tot en sessiebesturingselementen. Als u tokens wilt gebruiken, selecteert u het instellingenpictogram, selecteert u App-beheer voor voorwaardelijke toegang,bewerkt u de relevante app (menu App bewerken met drie punten), selecteert u Toegangstokens en codeaanvragen behandelen als app-aanmeldingenen selecteert u vervolgens Opslaan. Zie Een app onboarden en implementeren en Aanbevolen apps implementeren voor meer informatie over het onboarden van apps.

  • Verbeterde proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Op 7 juni 2020 zijn we begonnen met het geleidelijk uitrollen van onze verbeterde besturingselementen voor proxysessies om één uniform achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien bijvoorbeeld het <AppName>.mcas.ms achtervoegsel in plaats van <AppName>.<Region>.cas.ms . Als u regelmatig domeinen in uw netwerkapparaten of gateways blokkeert, moet u ervoor zorgen dat alle domeinen die worden vermeld onder Toegangs- en sessiebesturingselementen, worden toegestaan.

  • Nieuwe documentatie
    Cloud App Security is uitgebreid met de volgende nieuwe inhoud:

    • Gebruik de Cloud App Security REST API:meer informatie over onze API-mogelijkheden en begin met het integreren van uw toepassingen met Cloud App Security.
    • Waarschuwingen voor anomaliedetectieonderzoeken: maak kennis met de beschikbare UEBA-waarschuwingen, wat ze betekenen, identificeer het risico dat ze vormen, krijg inzicht in het bereik van een schending en de actie die u kunt ondernemen om de situatie op te lossen.

Cloud App Security versie 176

Uitgebracht op 31 mei 2020

  • Nieuwe functie voor activiteits privacy
    We hebben uw mogelijkheid uitgebreid om gedetailleerd te bepalen welke gebruikers u wilt bewaken met de mogelijkheid om activiteiten privé te maken. Met deze nieuwe functie kunt u gebruikers opgeven op basis van groepslidmaatschap waarvan de activiteiten standaard worden verborgen. Alleen geautoriseerde beheerders kunnen ervoor kiezen om deze privéactiviteiten weer te geven, en elke instantie wordt gecontroleerd in het beheerlogboek. Zie Privacy van activiteiten voor meer informatie.

  • Nieuwe integratie met Azure Active Directory (Azure AD) Gallery
    We hebben onze systeemeigen integratie met Azure AD gebruikt om u de mogelijkheid te bieden om rechtstreeks vanuit een app in de Cloud App Catalog naar de bijbehorende Azure AD Gallery-app te navigeren en deze te beheren in de galerie. Zie Apps beheren met Azure AD Gallery voor meer informatie.

  • Nieuwe feedbackoptie beschikbaar in geselecteerd beleid
    We zijn geïnteresseerd in het ontvangen van uw feedback en willen weten hoe we u kunnen helpen. Een nieuw feedbackdialoogvenster biedt u nu de mogelijkheid om Cloud App Security te verbeteren, bij het maken, wijzigen of verwijderen van een bestand, anomaliedetectie of sessiebeleid.

  • Verbeterde proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Vanaf 7 juni 2020 worden onze verbeterde besturingselementen voor proxysessies geleidelijk uitgerold om één uniform achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien bijvoorbeeld het <AppName>.mcas.ms achtervoegsel in plaats van <AppName>.<Region>.cas.ms . Als u regelmatig domeinen in uw netwerkapparaten of gateways blokkeert, moet u ervoor zorgen dat alle domeinen die worden vermeld onder Toegangs- en sessiebesturingselementen, worden toegestaan.

  • Prestatieverbeteringen voor sessiebesturingselementen (geleidelijke implementatie)
    We hebben aanzienlijke verbeteringen aangebracht in de netwerkprestaties van onze proxyservice. De verbeterde service is nog gestroomlijnder en biedt een betere reactiesnelheid bij het gebruik van sessiebesturingselementen.

  • Nieuwe detectie van riskante activiteiten: Ongebruikelijke mislukte aanmelding
    We hebben onze huidige mogelijkheid voor het detecteren van riskant gedrag uitgebreid. De nieuwe detectie is nu direct beschikbaar en automatisch ingeschakeld om u te waarschuwen wanneer een ongebruikelijke mislukte aanmeldingspoging wordt geïdentificeerd. Ongebruikelijke mislukte aanmeldingspogingen kunnen een indicatie zijn van een mogelijke brute force-aanval met wachtwoord-brute force (ook wel bekend als de methode voor laag en langzaam). Deze detectie heeft invloed op de algehele prioriteitsscore van het onderzoek van de gebruiker.

  • Verbeterde tabelervaring
    We hebben de mogelijkheid toegevoegd om de breedte van tabelkolommen te wijzigen, zodat u kolommen breder of smaller kunt maken om de manier waarop u tabellen bekijkt aan te passen en te verbeteren. U hebt ook de mogelijkheid om de oorspronkelijke indeling te herstellen door het menu Tabelinstellingen te selecteren en Standaardbreedte te kiezen.

Cloud App Security versie 175

Uitgebracht op 17 mei 2020

  • Nieuwe Shadow IT Discovery integratie met Corrata (preview)
    We hebben systeemeigen integratie met Corrata toegevoegd, zodat u schaduw-IT inzicht krijgt in het gebruik van apps en controle over de toegang tot apps. Zie Integrate Cloud App Security with Corrata (Integratie van Cloud App Security met Corrata) voor meer informatie.

  • Nieuwe Cloud Discovery logboekparsers
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en scoren. Nu Cloud Discovery een ingebouwde logboekparser voor ondersteuning van Corrata en Cisco ASA met FirePOWER 6.4-logboekindelingen. Zie Ondersteunde firewalls en -proxies voor een lijst met ondersteunde logboekparsers.

  • Uitgebreid dashboard (geleidelijke implementatie) Als onderdeel van onze doorlopende verbeteringen in het portalontwerp, wordt de verbeterde versie van Cloud App Security dashboard geleidelijk uitgerold. Het dashboard is gemoderniseerd op basis van uw feedback en biedt een verbeterde gebruikerservaring met bijgewerkte inhoud en gegevens. Zie Geleidelijke implementatie van ons uitgebreide dashboard voor meer informatie.

  • Verbeterde governance: Bevestigen dat de gebruiker is gecompromitteerd voor anomaliedetecties
    We hebben onze huidige beheeracties voor anomaliebeleid uitgebreid met Confirm User Compromised zodat u uw omgeving proactief kunt beveiligen tegen verdachte gebruikersactiviteiten. Zie Acties voor activiteitsbeheer voor meer informatie.

Cloud App Security versie 173 en 174

Uitgebracht op 26 april 2020

  • Nieuwe CEF-indeling voor SIEM-agent voor waarschuwingen
    Als onderdeel van onze inspanningen voor het verrijken van de waarschuwingsinformatie in de CEF-bestanden die worden gebruikt door algemene SIEM-servers, hebben we de indeling uitgebreid met de volgende clientvelden:
  • Verbeterde detectielogica: Onmogelijk traject
    We hebben de detectielogica voor onmogelijke reis bijgewerkt om een betere nauwkeurigheid en minder waarschuwingsvolume te bieden. Zie voor meer informatie over dit beleid voor anomaliedetectie Onmogelijk traject.

Cloud App Security versie 172

Uitgebracht op 5 april 2020

  • Verbeterde toegang en sessiebesturingselementen met elke IdP (preview)
    Toegangs- en sessiebesturingselementen ondersteunen nu SAML-apps die zijn geconfigureerd met elke id-provider. De openbare preview van deze nieuwe functie wordt nu geleidelijk uitgerold. Zie de Implementatiehandleiding om deze besturingselementen te configureren.

  • Nieuwe bulkdeanoniemisering van gebruikers en computers
    We hebben het proces voor het deanoniemiseren van een of meer gebruikers en machines die worden onderzocht, uitgebreid en vereenvoudigd. Zie How data anonymization works(Hoe het anoniem maken van gegevens werkt) voor meer informatie over bulksgewijs verwijderen.

Cloud App Security versie 170 en 171

Uitgebracht op 22 maart 2020

  • Nieuwe anomaliedetectie: Ongebruikelijke regio voor cloudresource (preview)
    We hebben onze huidige mogelijkheid voor het detecteren van afwijkende gedragingen voor AWS uitgebreid. De nieuwe detectie is nu standaard beschikbaar en automatisch ingeschakeld om u te waarschuwen wanneer een resource wordt gemaakt in een AWS-regio waar de activiteit normaal gesproken niet wordt uitgevoerd. Aanvallers maken vaak gebruik van het AWS-tegoed van een organisatie om schadelijke activiteiten uit te voeren, zoals crypto-mining. Het detecteren van dergelijk afwijkende gedrag kan helpen een aanval te beperken.

  • Nieuwe sjablonen voor activiteitenbeleid voor Microsoft Teams
    Cloud App Security biedt nu de volgende nieuwe sjablonen voor activiteitenbeleid waarmee u mogelijk verdachte activiteiten in de Microsoft Teams:

    • Wijziging van toegangsniveau (Teams): geeft een waarschuwing wanneer het toegangsniveau van een team wordt gewijzigd van privé in openbaar.
    • Externe gebruiker toegevoegd (Teams): waarschuwt wanneer een externe gebruiker wordt toegevoegd aan een team.
    • Massaal verwijderen (Teams): hiermee wordt een waarschuwing ontvangen wanneer een gebruiker een groot aantal teams verwijdert.

  • Azure Active Directory (Azure AD) Identity Protection-integratie
    U kunt nu de ernst bepalen van Azure AD Identity Protection waarschuwingen die worden opgenomen in Cloud App Security. Als u azure AD-detectie van riskante aanmeldingen nog niet hebt ingeschakeld, wordt de detectie bovendien automatisch ingeschakeld voor het opnemen van waarschuwingen met een hoge urgentie. Zie Identity Protection-Azure Active Directory voor meer informatie.

Cloud App Security versie 169

Uitgebracht op 1 maart 2020

  • Nieuwe detectie voor Workday
    We hebben onze huidige waarschuwingen voor afwijkende gedragingen voor Workday uitgebreid. De nieuwe waarschuwingen omvatten de volgende geolocatiedetecties voor gebruikers:

  • Verbeterde Salesforce-logboekverzameling
    Cloud App Security ondersteunt nu het gebeurtenislogboek van Salesforce per uur. Gebeurtenislogboeken per uur bieden u versnelde, bijna realtime bewaking van gebruikersactiviteiten. Zie Salesforce voor Verbinding maken informatie.

  • Ondersteuning voor AWS-beveiligingsconfiguratie met behulp van een hoofdaccount
    Cloud App Security ondersteunt nu het gebruik van een hoofdaccount. Door uw hoofdaccount te verbinden, kunt u beveiligingsaanbevelingen ontvangen voor alle lidaccounts in alle regio's. Zie How to connect AWS Security configuration to Cloud App Security (AWS Security-configuratie verbinden met een Cloud App Security) voor meer informatie over het maken van verbinding met een hoofdaccount.

  • Ondersteuning voor sessiebesturingselementen voor moderne browsers
    Cloud App Security sessiebesturingselementen bevat nu ondersteuning voor de nieuwe Microsoft Edge browser op basis van Chromium. Hoewel we de meest recente versies van Internet Explorer en de verouderde versie van Microsoft Edge blijven ondersteunen, wordt de ondersteuning beperkt en wordt u aangeraden de nieuwe Microsoft Edge-browser te gebruiken.

Cloud App Security versie 165, 166, 167 en 168

Uitgebracht op 16 februari 2020

  • Nieuwe blokkering van niet-geanctioneerde apps met Microsoft Defender ATP
    Cloud App Security heeft de systeemeigen integratie met Microsoft Defender Advanced Threat Protection (ATP) uitgebreid. U kunt nu de toegang blokkeren tot apps die zijn gemarkeerd als niet-geanctioneerd met behulp van de netwerkbeveiligingsfunctie van Microsoft Defender ATP. Zie Toegang tot niet-geanctioneerde cloud-apps blokkeren voor meer informatie.

  • Nieuwe anomaliedetectie voor OAuth-apps
    We hebben onze huidige mogelijkheid voor het detecteren van toestemming van schadelijke OAuth-apps uitgebreid. De nieuwe detectie is nu direct beschikbaar en automatisch ingeschakeld om u te waarschuwen wanneer een mogelijk schadelijke OAuth-app is geautoriseerd in uw omgeving. Deze detectie maakt gebruik van microsoft-expertise op het gebied van beveiligingsonderzoek en bedreigingsinformatie om schadelijke apps te identificeren.

  • Updates voor logboekverzamelaar
    De op Docker gebaseerde logboekverzamelaar is uitgebreid met de volgende belangrijke updates:

    • Versie-upgrade van container-besturingssysteem

    • Patches voor beveiligingsproblemen in Java

    • Syslog-service-upgrade

    • Verbeteringen in stabiliteit en prestaties

      We raden u ten zeerste aan uw omgeving bij te werken naar deze nieuwe versie. Zie Implementatiemodi voor logboekverzamelaar voor meer informatie.

  • Ondersteuning voor ServiceNow New York
    Cloud App Security ondersteunt nu de nieuwste versie (New York) van ServiceNow. Voor meer informatie over het beveiligen van ServiceNow, Verbinding maken ServiceNow naar Microsoft Cloud App Security.

  • Verbeterde detectielogica: Onmogelijk traject
    We hebben de detectielogica voor onmogelijke reis bijgewerkt om een betere dekking en een betere nauwkeurigheid te bieden. Als onderdeel van deze update hebben we ook de detectielogica bijgewerkt voor onmogelijke reis vanuit bedrijfsnetwerken.

  • Nieuwe drempelwaarde voor activiteitenbeleid
    We hebben een drempelwaarde voor activiteitenbeleid toegevoegd om u te helpen het volume aan waarschuwingen te beheren. Beleidsregels die een groot aantal overeenkomsten voor meerdere dagen activeren, worden automatisch uitgeschakeld. Als u hier een systeemwaarschuwing over ontvangt, moet u proberen beleidsregels te verfijnen door extra filters toe te voegen. Als u beleidsregels gebruikt voor rapportagedoeleinden, kunt u overwegen deze op te slaan als query's.

Volgende stappen

Als er problemen zijn, kunnen we u helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.