Wat is er nieuw in Microsoft Defender for Cloud Apps

Notitie

We hebben de naam van Microsoft Cloud App Security gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken worden de schermafbeeldingen en instructies hier en op gerelateerde pagina's bijgewerkt. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Van toepassing op: Microsoft Defender for Cloud Apps

Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender for Cloud Apps.

RSS-feed: Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en plakken: https://docs.microsoft.com/api/search/rss?search=%22frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Microsoft+Defender+for+Cloud+Apps%22&locale=en-us&facet=

Notitie

Productnamen voor bedreigingsbeveiliging van Microsoft veranderen. Lees hier meer over deze en andere updates. In toekomstige releases gebruiken we de nieuwe namen.

Zie voor meer informatie over wat er nieuw is in andere Microsoft Defender-beveiligingsproducten:

Defender voor Cloud Apps release 226

1 mei 2022

  • Verbeteringen in malwaredetectie voor niet-Microsoft-opslag-apps
    Defender voor Cloud Apps heeft belangrijke verbeteringen geïntroduceerd in het detectiemechanisme voor niet-Microsoft-opslag-apps. Dit vermindert het aantal fout-positieve waarschuwingen.

Defender voor Cloud Apps release 225

24 april 2022

  • Ondersteuning voor versies van Rome en San Diego ServiceNow
    De Defender voor Cloud Apps-connector voor ServiceNow ondersteunt nu de versies van Rome en San Diego van ServiceNow. Met deze update kunt u de nieuwste versies van ServiceNow beveiligen met behulp van Defender voor Cloud Apps. Zie Verbinding maken ServiceNow voor Microsoft Defender for Cloud Apps voor meer informatie.

Defender voor Cloud Apps release 222, 223 en 224

3 april 2022

  • Ernstniveaus bijgewerkt voor anomaliedetecties van Defender voor Cloud Apps
    De ernstniveaus voor ingebouwde waarschuwingen voor anomaliedetectie van Defender voor Cloud Apps worden gewijzigd om het risiconiveau beter weer te geven in het geval van terecht positieve waarschuwingen. De nieuwe ernstniveaus kunnen worden weergegeven op de pagina met beleidsregels: https://portal.cloudappsecurity.com/#/policy

Defender voor Cloud Apps release 221

20 februari 2022

Defender voor Cloud Apps release 220

6 februari 2022

Defender voor Cloud Apps release 218 en 219

23 januari 2022

Defender voor Cloud Apps release 216 en 217

26 december 2021

Defender voor Cloud Apps release 214 en 215

28 november 2021

  • NetDocuments-app-connector beschikbaar in openbare preview
    Er is een nieuwe app-connector voor NetDocuments beschikbaar in de openbare preview. U kunt nu Microsoft Defender for Cloud Apps verbinden met NetDocuments om gebruikers en activiteiten te bewaken en te beveiligen. Zie Verbinding maken NetDocuments voor Microsoft Defender for Cloud Apps voor meer informatie.

Cloud App Security release 212 en 213

31 oktober 2021

  • Onmogelijk reizen, activiteit van niet-frequente landen/regio's, activiteit van anonieme IP-adressen en activiteiten van verdachte IP-adressen waarschuwingen zijn niet van toepassing op mislukte aanmeldingen.
    Na een grondige beveiligingsbeoordeling hebben we besloten om de verwerking van mislukte aanmeldingen te scheiden van de hierboven genoemde waarschuwingen. Vanaf nu worden ze alleen geactiveerd door geslaagde aanmeldingsgevallen en niet door mislukte aanmeldingen of aanvalspogingen. Er wordt nog steeds een waarschuwing voor mislukte aanmeldingen toegepast als er afwijkende grote hoeveelheden mislukte aanmeldingspogingen voor een gebruiker zijn. Zie Gedragsanalyse en anomaliedetectie voor meer informatie.

  • Nieuwe anomaliedetectie: Ongebruikelijke internetprovider voor een OAuth-app
    We hebben onze anomaliedetecties uitgebreid met verdachte toevoeging van bevoegde referenties aan een OAuth-app. De nieuwe detectie is nu out-of-the-box beschikbaar en automatisch ingeschakeld. De detectie kan erop wijzen dat een aanvaller de app heeft aangetast en deze gebruikt voor schadelijke activiteiten. Zie Ongebruikelijke internetprovider voor een OAuth-app voor meer informatie.

  • Nieuwe detectie: Activiteit van aan wachtwoordspray gekoppelde IP-adressen
    Met deze detectie worden IP-adressen vergeleken met geslaagde activiteiten in uw cloudtoepassingen met IP-adressen die zijn geïdentificeerd door de bedreigingsinformatiebronnen van Microsoft, zoals onlangs uitgevoerde aanvallen met wachtwoordspray. Het waarschuwt gebruikers die slachtoffer waren van wachtwoordspraycampagnes en die toegang hebben gekregen tot uw cloudtoepassingen vanaf die schadelijke IP-adressen. Deze nieuwe waarschuwing wordt gegenereerd door de bestaande activiteit op basis van beleid voor verdachte IP-adressen . Zie Activiteit van verdachte IP-adressen voor meer informatie.

  • Smartsheet- en OneLogin-API-connectors zijn nu algemeen beschikbaar
    Smartsheet- en OneLogin-API-connectors zijn nu algemeen beschikbaar. U kunt nu Microsoft Cloud App Security verbinden met Smartsheet en OneLogin om gebruikers en activiteiten te bewaken en te beveiligen. Zie Verbinding maken Smartsheet en Verbinding maken OneLogin voor meer informatie.

  • Nieuwe Shadow IT-integratie met Open Systems
    We hebben systeemeigen integratie met Open Systems toegevoegd, zodat u schaduw-IT-inzicht krijgt in app-gebruik en -controle over app-toegang. Zie Cloud App Security integreren met Open Systems voor meer informatie.

Cloud App Security release 209, 210 en 211

10 oktober 2021

  • Slack API-connector is nu algemeen beschikbaar
    Slack API-connector is algemeen beschikbaar, zodat u meer inzicht krijgt in en controle hebt over hoe uw app wordt gebruikt in uw organisatie. Zie Hoe Cloud App Security uw Slack Enterprise beschermt voor meer informatie.

  • Nieuwe waarschuwingservaring voor bewaakte apps met Microsoft Defender voor Eindpunt is nu algemeen beschikbaar
    Cloud App Security heeft de systeemeigen integratie met Microsoft Defender voor Eindpunt uitgebreid. U kunt nu voorlopig blokkeren toepassen op apps die zijn gemarkeerd als bewaakt met behulp van de netwerkbeveiligingsmogelijkheid van Microsoft Defender voor Eindpunt. Eindgebruikers kunnen het blok omzeilen. Het rapport blokkeren omzeilt is beschikbaar in de gedetecteerde app-ervaring van Cloud App Security. Zie voor meer informatie:

  • Nieuwe gedetecteerde app-ervaring in algemene beschikbaarheid
    Als onderdeel van continue verbetering van onze entiteitservaringen introduceren we een gemoderniseerde gedetecteerde app-ervaring om gedetecteerde web-apps en OAuth-apps te behandelen en een uniforme weergave van een toepassingsentiteit te bieden. Zie Werken met de app-pagina voor meer informatie.

Cloud App Security release 208

22 augustus 2021

  • Nieuwe gedetecteerde app-ervaring in openbare preview
    Als onderdeel van continue verbetering van onze entiteitservaringen introduceren we een gemoderniseerde gedetecteerde app-ervaring om gedetecteerde web-apps en OAuth-apps te behandelen en een uniforme weergave van een toepassingsentiteit te bieden. Zie Werken met de app-pagina voor meer informatie.

  • App-governance-invoegtoepassing voor Cloud App Security beschikbaar in openbare preview
    De app-governance-invoegtoepassing voor Microsoft Cloud App Security is een mogelijkheid voor beveiligings- en beleidsbeheer die is ontworpen voor OAuth-apps die toegang hebben tot Microsoft 365 gegevens via Microsoft Graph API's. App-governance biedt volledige zichtbaarheid, herstel en governance over hoe deze apps toegang krijgen tot, gebruiken en delen van uw gevoelige gegevens die zijn opgeslagen in Microsoft 365 via bruikbare inzichten en geautomatiseerde beleidswaarschuwingen en -acties. Voor meer informatie:

  • Smartsheet-app-connector beschikbaar in openbare preview
    Er is een nieuwe app-connector voor Smartsheet beschikbaar in de openbare preview. U kunt nu Microsoft Cloud App Security verbinden met Smartsheet om gebruikers en activiteiten te bewaken en te beveiligen. Zie Verbinding maken Smartsheet voor Microsoft Cloud App Security voor meer informatie.

Cloud App Security release 207

8 augustus 2021

Cloud App Security release 206

25 juli 2021

  • Nieuwe Cloud Discovery Open Systems-logboekparser
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en te beoordelen. Cloud Discovery bevat nu een ingebouwde logboekparser ter ondersteuning van de Open Systems-indeling. Zie Ondersteunde firewalls en proxy's voor een lijst met ondersteunde logboekparseringen.

Cloud App Security release 205

11 juli 2021

  • Zendesk-app-connector beschikbaar in openbare preview
    Er is een nieuwe app-connector voor Zendesk beschikbaar in de openbare preview. U kunt nu Microsoft Cloud App Security verbinden met Zendesk om gebruikers en activiteiten te bewaken en te beveiligen. Zie Verbinding maken Zendesk voor meer informatie.

  • Nieuwe Cloud Discovery-parser voor Wandera
    Cloud Discovery in Cloud App Security analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en te beoordelen. Cloud Discovery bevat nu een ingebouwde logboekparser ter ondersteuning van de Wandera-indeling. Zie Ondersteunde firewalls en proxy's voor een lijst met ondersteunde logboekparseringen.

Cloud App Security release 204

27 juni 2021

  • Slack- en OneLogin-app-connectors beschikbaar in openbare preview
    Nieuwe app-connectors zijn nu beschikbaar voor Slack en OneLogin in openbare preview. U kunt nu Microsoft Cloud App Security verbinden met Slack en OneLogin om gebruikers en activiteiten te bewaken en te beveiligen. Zie Verbinding maken Slack en Verbinding maken OneLogin voor meer informatie.

Cloud App Security release 203

13 juni 2021

  • Geverifieerde uitgever beschikbaar maken die aangeeft in O365 OAuth-apps
    Cloud App Security wordt nu weergegeven of een uitgever van een Office 365 OAuth-app is geverifieerd door Microsoft om een hogere vertrouwensrelatie met apps mogelijk te maken. Deze functie is in een geleidelijke implementatie. Zie Werken met de pagina OAuth-app voor meer informatie.

  • Azure Active Directory Cloud App Security beheerder
    Er is een Cloud App Security beheerdersrol toegevoegd aan Azure Active Directory (AAD), waardoor de toewijzing van globale beheerdersmogelijkheden alleen via AAD kan Cloud App Security. Zie Office 365 en Azure AD rollen met toegang tot Cloud App Security voor meer informatie.

  • Aangepaste tag- en app-domeinen per gedetecteerde app exporteren
    Exporteren naar CSV op de pagina met gedetecteerde apps bevat nu de aangepaste app-tags en gekoppelde webdomeinen van de toepassing. Zie Werken met gedetecteerde apps voor meer informatie.

    Belangrijk

    Verbeterde proxy-URL voor toegangsbeheer (geleidelijke implementatie)
    Vanaf begin juli 2021 wijzigen we ons toegangseindpunt in <mcas-dc-id>.access-control.cas.msaccess.mcas.ms. Zorg ervoor dat u de regels voor uw netwerkapparaat vóór eind juni bijwerkt, omdat dit kan leiden tot toegangsproblemen. Zie Toegangs- en sessiebesturingselementen voor meer informatie

Cloud App Security release 200, 201 en 202

30 mei 2021

  • Verificatiecontext (stapsgewijze verificatie) in openbare preview
    We hebben de mogelijkheid toegevoegd om gebruikers te beveiligen die werken met eigen en bevoegde assets door te vereisen dat Azure AD beleid voor voorwaardelijke toegang opnieuw wordt beoordeeld in de sessie. Als er bijvoorbeeld een wijziging in het IP-adres wordt gedetecteerd omdat een werknemer in een zeer gevoelige sessie van het kantoor naar beneden naar de koffiebar is verplaatst, kan de stap omhoog worden geconfigureerd om die gebruiker opnieuw te verifiëren. Zie Stapsgewijze verificatie (verificatiecontext) vereisen bij riskante actie voor meer informatie.

Cloud App Security release 199

18 april 2021

  • Beschikbaarheid van servicestatusdashboard
    Het verbeterde Cloud App Security Service Health Dashboard is nu beschikbaar in de Microsoft 365-beheer-portal voor gebruikers met servicestatusmachtigingen bewaken. Meer informatie over Microsoft 365-beheer rollen. In het dashboard kunt u meldingen configureren, zodat relevante gebruikers op de hoogte blijven van de huidige Cloud App Security status. Zie Microsoft 365 servicestatus controleren voor meer informatie over het configureren van e-mailmeldingen en aanvullende informatie over het dashboard.

  • AIP-ondersteuning afgeschaft
    Labelbeheer vanuit de Azure Information Protection-portal (klassiek) is vanaf 1 april 2021 afgeschaft. Klanten zonder uitgebreide AIP-ondersteuning moeten hun labels migreren naar Microsoft Information Protection om vertrouwelijkheidslabels in Cloud App Security te blijven gebruiken. Zonder migratie naar Microsoft Information Protection of uitgebreide AIP-ondersteuning wordt bestandsbeleid met vertrouwelijkheidslabels uitgeschakeld. Zie Unified Labeling Migration (Unified Labeling Migration) voor meer informatie.

  • Bijna realtime implementatie van DLP voltooid voor Dropbox, ServiceNow, AWS en Salesforce
    Nieuwe bijna realtime bestandsscans zijn beschikbaar in Dropbox, ServiceNow en Salesforce. Nieuwe bijna realtime S3-bucketdetectie is beschikbaar in AWS. Zie Verbinding maken apps voor meer informatie.

  • Openbare preview voor het overschrijven van vertrouwelijkheidslabels voor bevoegdheden
    Cloud App Security ondersteunt het overschrijven van vertrouwelijkheidslabels voor bestanden die buiten Cloud App Security zijn gelabeld. Zie Labels rechtstreeks toepassen op bestanden voor meer informatie.

  • Uitgebreide geavanceerde opsporingsevenementen
    We hebben de beschikbare gebeurtenissen in Cloud App Security uitgebreid. Microsoft 365 Defender Geavanceerde opsporing bevat nu telemetrie van Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype voor Bedrijven en Power Automate, naast Exchange Online en Teams, die tot nu toe beschikbaar waren. Zie Apps en services voor meer informatie.

Cloud App Security release 198

Uitgebracht op 4 april 2021

  • Uitsluiting van Azure Active Directory groepen entiteiten van detectie
    We hebben de mogelijkheid toegevoegd om gedetecteerde entiteiten uit te sluiten op basis van geïmporteerde Azure Active Directory groepen. Als u AAD groepen uitsluit, worden alle detectiegegevens voor alle gebruikers in deze groepen verborgen. Zie Entiteiten uitsluiten voor meer informatie.

  • API-connectorondersteuning voor ServiceNow Orlando- en Parijs-versies
    We hebben ondersteuning voor de ServiceNow API-connector toegevoegd aan de versies Orlando en Parijs. Zie Verbinding maken ServiceNow naar Microsoft Cloud App Security voor meer informatie.

  • De geselecteerde actie altijd toepassen, zelfs als gegevens niet kunnen worden gescand
    Er is een nieuw selectievakje toegevoegd aan sessiebeleid dat gegevens behandelt die niet kunnen worden gescand als overeenkomst voor het beleid.

    Notitie

    Afschaffingsmelding: deze functie vervangt zowel Behandelen als overeenkomst alsbestanden die niet als overeenkomst kunnen worden gescand, naast het toevoegen van nieuwe functionaliteit. Nieuw beleid bevat standaard het nieuwe selectievakje, uitgeschakeld. Bestaande beleidsregels worden op 30 mei gemigreerd naar het nieuwe selectievakje. Beleidsregels met een van beide geselecteerde opties hebben standaard de nieuwe optie geselecteerd; voor alle andere beleidsregels wordt de optie gedeselecteerd.

Cloud App Security release 197

Uitgebracht op 21 maart 2021

  • Kennisgeving over afschaffing van statuspagina
    Op 29 april wordt de servicestatuspagina Cloud App Security afgeschaft, waarbij deze wordt vervangen door het servicestatusdashboard in de Microsoft 365-beheer-portal. De wijziging is afgestemd op Cloud App Security met andere Microsoft-services en biedt een uitgebreid serviceoverzicht.

    Notitie

    Alleen gebruikers met servicestatusmachtigingen controleren hebben toegang tot het dashboard. Zie Over beheerdersrollen voor meer informatie.

    In het dashboard kunt u meldingen configureren, zodat relevante gebruikers op de hoogte blijven van de huidige Cloud App Security status. Zie Microsoft 365 servicestatus controleren voor meer informatie over het configureren van e-mailmeldingen en aanvullende informatie over dashboards.

  • Koppeling voor toestemmingen voor OAuth-app
    We hebben de mogelijkheid toegevoegd om activiteitsonderzoeken rechtstreeks vanuit de weergave van de OAuth-app toe te voegen aan specifieke toestemmingsactiviteiten van de OAuth-app. Zie How to investigate suspicious OAuth apps (Verdachte OAuth-apps onderzoeken) voor meer informatie.

Cloud App Security release 195 en 196

Uitgebracht op 7 maart 2021

  • Verbeterde schaduw-IT-detectie met Microsoft Defender voor Eindpunt
    We hebben de integratie van Defender voor Eindpunt verder verbeterd door gebruik te maken van verbeterde signalen voor de Defender-agent, wat meer nauwkeurige app-detectie en gebruikerscontext van de organisatie biedt.

    Als u wilt profiteren van de nieuwste verbeteringen, moet u ervoor zorgen dat uw organisatie-eindpunten worden bijgewerkt met de nieuwste Windows 10-updates:

  • Configureerbare sessielevensduur
    We stellen klanten in staat om een kortere sessielevensduur te configureren voor app-beheer voor voorwaardelijke toegang. Sessies die door Cloud App Security worden geproxieerd, hebben standaard een maximale levensduur van 14 dagen. Neem voor meer informatie over verkorting van de levensduur van sessies contact met ons op mcaspreview@microsoft.com.

Cloud App Security release 192, 193 en 194

Uitgebracht op 7 februari 2021

  • Pagina Updates voor beleid
    We hebben de pagina Beleid bijgewerkt en er wordt een tabblad toegevoegd voor elke beleidscategorie. We hebben ook een tabblad Alle beleidsregels toegevoegd om u een volledige lijst van al uw beleidsregels te geven. Zie Beleidstypen voor meer informatie over de beleidscategorisatie.

  • Verbeterde Office 365 OAuth-apps exporteren
    We hebben het Office 365 OAuth-apps-activiteiten geëxporteerd naar csv-bestand met de omleidings-URL van de OAuth-apps verbeterd. Zie OAuth-app-controle voor meer informatie over het exporteren van OAuth-app-activiteiten.

  • Updates voor de portalinterface
    In de komende maanden zal Cloud App Security de gebruikersinterface bijwerken om een consistentere ervaring te bieden in Microsoft 365 beveiligingsportals. Meer informatie

Cloud App Security release 189, 190 en 191

Uitgebracht op 10 januari 2021

  • Nieuwe versie van logboekverzamelaar
    Bijgewerkte logboekverzamelaar voor Shadow IT-detectie is nu beschikbaar. Het bevat de volgende updates:

    • We hebben onze Pure-FTPd versie bijgewerkt naar de nieuwste versie: 1.0.49. TLS < 1.2 is nu standaard uitgeschakeld.
    • We hebben de framefunctie 'octet-counted' in RSyslog uitgeschakeld om mislukte verwerking te voorkomen.

    Zie Automatische logboekupload configureren voor doorlopende rapporten voor meer informatie.

  • Nieuwe anomaliedetectie: Verdachte toevoeging van referenties aan een OAuth-app
    We hebben onze anomaliedetecties uitgebreid met verdachte toevoeging van bevoegde referenties aan een OAuth-app. De nieuwe detectie is nu standaard beschikbaar en automatisch ingeschakeld. De detectie kan erop wijzen dat een aanvaller de app heeft aangetast en deze gebruikt voor schadelijke activiteiten. Zie Ongebruikelijke toevoeging van referenties aan een OAuth-app voor meer informatie.

  • Verbeterde controle voor schaduw-IT-detectieactiviteiten
    We hebben de controle voor Schaduw-IT-activiteiten bijgewerkt met acties die door beheerders worden uitgevoerd. De volgende nieuwe activiteiten zijn nu beschikbaar in het activiteitenlogboek en kunnen worden gebruikt als onderdeel van uw Cloud App Security onderzoek.

    • Apps taggen of losmaken
    • Logboekverzamelaars maken, bijwerken of verwijderen
    • Gegevensbronnen maken, bijwerken of verwijderen
  • Nieuwe REST API-eindpunten voor gegevensverrijking
    We hebben de volgende eindpunten voor de Gegevensverrijkings-API toegevoegd, zodat u uw IP-adresbereiken volledig kunt beheren met behulp van de API. Gebruik ons voorbeeldbeheerscript om u te helpen aan de slag te gaan. Zie Werken met IP-bereiken en -tags voor meer informatie over bereiken.

Cloud App Security release 187 en 188

Uitgebracht op 22 november 2020

  • Nieuwe Shadow IT-integratie met Menlo Security
    We hebben systeemeigen integratie met Menlo Security toegevoegd, zodat u schaduw-IT-inzicht krijgt in app-gebruik en controle over toegang tot apps. Zie Integreren Cloud App Security met Menlo Security voor meer informatie.

  • Nieuwe Cloud Discovery WatchGuard-logboekparser
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en te beoordelen. Cloud Discovery bevat nu een ingebouwde logboekparser ter ondersteuning van de WatchGuard-indeling. Zie Ondersteunde firewalls en proxy's voor een lijst met ondersteunde logboekparser.

  • Nieuwe machtiging voor de globale cloud discovery-beheerdersrol
    Cloud App Security stelt gebruikers nu in staat om met de globale beheerdersrol van Cloud Discovery API-tokens te maken en alle Cloud Discovery-gerelateerde API's te gebruiken. Zie ingebouwde Cloud App Security beheerdersrollen voor meer informatie over de rol.

  • Verbeterde gevoeligheidsschuifregelaar: Onmogelijk reizen
    We hebben de gevoeligheidsschuifregelaar bijgewerkt voor onmogelijke reizen om verschillende gevoeligheidsniveaus te configureren voor verschillende gebruikersbereiken, waardoor verbeterde controle over de betrouwbaarheid van waarschuwingen voor gebruikersbereiken mogelijk is. U kunt bijvoorbeeld een hogere gevoeligheidsniveau definiëren voor beheerders dan voor andere gebruikers in de organisatie. Zie Impossible travel voor meer informatie over dit anomaliedetectiebeleid.

  • Uitgebreid proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Op 7 juni 2020 zijn we begonnen met het geleidelijk implementeren van onze verbeterde proxysessiebesturingselementen om één geïntegreerd achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien <AppName>.mcas.ms bijvoorbeeld het achtervoegsel in plaats van <AppName>.<Region>.cas.ms. Als u regelmatig domeinen in uw netwerkapparaten of gateways blokkeert, moet u ervoor zorgen dat u alle domeinen in de lijst met toegangs- en sessiebesturingselementen toestaat.

Cloud App Security release 184, 185 en 186

Uitgebracht op 25 oktober 2020

  • Nieuwe verbeterde ervaring voor bewaking en beheer van waarschuwingen
    Als onderdeel van onze doorlopende verbeteringen in het bewaken en beheren van waarschuwingen is de pagina Cloud App Security Waarschuwingen verbeterd op basis van uw feedback. In de verbeterde ervaring worden de status Opgelost en Genegeerd vervangen door de status Gesloten door een oplossingstype. Meer informatie

  • Nieuwe instelling voor globale ernst voor signalen die worden verzonden naar Microsoft Defender voor Eindpunten
    We hebben de mogelijkheid toegevoegd om de instelling voor globale ernst in te stellen voor signalen die naar Microsoft Defender voor Eindpunt worden verzonden. Zie Microsoft Defender voor Eindpunt integreren met Cloud App Security voor meer informatie.

  • Nieuw rapport met aanbevelingen voor beveiliging
    Cloud App Security biedt u beveiligingsconfiguratiebeoordelingen voor uw Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP) waarmee u inzicht krijgt in beveiligingsconfiguratie-hiaten in uw omgeving met meerdere clouds. U kunt nu gedetailleerde beveiligingsaanvelingen exporteren om u te helpen uw cloudomgevingen te bewaken, te begrijpen en aan te passen om uw organisatie beter te beveiligen. Zie het rapport Beveiligingsaanveling voor meer informatie over het exporteren van het rapport.

  • Uitgebreid proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Op 7 juni 2020 zijn we begonnen met het geleidelijk implementeren van onze verbeterde besturingselementen voor proxysessies om één geïntegreerd achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien <AppName>.mcas.ms bijvoorbeeld achtervoegsel in plaats van <AppName>.<Region>.cas.ms. Als u domeinen in uw netwerkapparaten of gateways regelmatig blokkeert, moet u ervoor zorgen dat u alle domeinen die worden vermeld onder Toegangs- en sessiebesturingselementen, opgeeft.

  • Updates voor de cloud-app-catalogus
    We hebben de volgende updates doorgevoerd in onze cloud-app-catalogus:

    • Teams beheercentrum is bijgewerkt als een zelfstandige app
    • Microsoft Office 365 beheercentrum is gewijzigd in Office Portal
  • Terminologieupdate
    We hebben de term machine bijgewerkt naar apparaat als onderdeel van de algemene Microsoft-inspanning om terminologie over producten uit te lijnen.

Cloud App Security release 182 en 183

Uitgebracht op 6 september 2020

  • Toegangs- en sessiebesturingselementen voor Azure Portal ALGEMENE BESCHIKBAARHEID
    App-beheer voor voorwaardelijke toegang voor de Azure Portal is nu algemeen beschikbaar. Zie de implementatiehandleiding voor informatie over het configureren van deze besturingselementen.

Cloud App Security release 181

Uitgebracht op 9 augustus 2020

  • Nieuwe Cloud Discovery Menlo Security-logboekparser
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en te beoordelen. Cloud Discovery bevat nu een ingebouwde logboekparser ter ondersteuning van de Menlo Security CEF-indeling. Zie Ondersteunde firewalls en proxy's voor een lijst met ondersteunde logboekparseringen.

  • Azure Active Directory (AD) Cloud App Discovery-naam wordt weergegeven in de portal
    Voor Azure AD P1- en P2-licenties hebben we de productnaam in de portal bijgewerkt naar Cloud App Discovery. Meer informatie over Cloud App Discovery.

Cloud App Security release 179 en 180

Uitgebracht op 26 juli 2020

  • Nieuwe anomaliedetectie: Downloadactiviteiten voor verdachte OAuth-app-bestanden
    We hebben onze anomaliedetecties uitgebreid met verdachte downloadactiviteiten van een OAuth-app. De nieuwe detectie is nu out-of-the-box beschikbaar en wordt automatisch ingeschakeld om u te waarschuwen wanneer een OAuth-app meerdere bestanden downloadt van Microsoft SharePoint of Microsoft OneDrive op een manier die ongebruikelijk is voor de gebruiker.

  • Prestatieverbeteringen met behulp van proxycaching voor sessiebesturingselementen (geleidelijke implementatie)
    We hebben aanvullende prestatieverbeteringen aangebracht in onze sessiebesturingselementen door onze mechanismen voor het opslaan van inhoud in cache te verbeteren. De verbeterde service is nog gestroomlijnder en biedt meer reactiesnelheid bij het gebruik van sessiebesturingselementen. Houd er rekening mee dat sessiebesturingselementen geen privé-inhoud in de cache opslaan, afgestemd op de juiste standaarden om alleen gedeelde (openbare) inhoud in de cache op te cachen. Zie Hoe sessiebeheer werkt voor meer informatie.

  • Nieuwe functie: Beveiligingsconfiguratiequery's opslaan
    We hebben de mogelijkheid toegevoegd om query's op te slaan voor de filters voor het dashboard beveiligingsconfiguratie voor Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP). Dit kan helpen om toekomstige onderzoeken nog eenvoudiger te maken door algemene query's opnieuw te gebruiken. Meer informatie over aanbevelingen voor beveiligingsconfiguratie.

  • Verbeterde waarschuwingen voor anomaliedetectie
    We hebben de informatie uitgebreid die we bieden voor anomaliedetectiewaarschuwingen om een toewijzing toe te voegen aan de bijbehorende MITRE ATTCK-tactiek&. Met deze toewijzing krijgt u inzicht in de fase en impact van de aanval en helpt u bij uw onderzoeken. Meer informatie over het onderzoeken van anomaliedetectiewaarschuwingen.

  • Verbeterde detectielogica: Ransomware-activiteit
    We hebben de detectielogica voor Ransomware-activiteit bijgewerkt om een verbeterde nauwkeurigheid en een verminderd waarschuwingsvolume te bieden. Zie Ransomware-activiteit voor meer informatie over dit anomaliedetectiebeleid.

  • Identiteitsbeveiligingspostuurrapporten: zichtbaarheid van tags
    We hebben entiteitstags toegevoegd aan identiteitsbeveiligingspostuurrapporten die aanvullende inzichten bieden over entiteiten. Met de tag Gevoelig kunt u bijvoorbeeld riskante gebruikers identificeren en prioriteit geven aan uw onderzoeken. Meer informatie over het onderzoeken van riskante gebruikers.

Cloud App Security release 178

Uitgebracht op 28 juni 2020

  • Nieuwe beveiligingsconfiguraties voor Google Cloud Platform (geleidelijke implementatie)
    We hebben onze configuraties voor meerdere cloudbeveiliging uitgebreid om beveiligingsaanbevelingen voor Google Cloud Platform te bieden op basis van de GCP CIS-benchmark. Met deze nieuwe mogelijkheid biedt Cloud App Security organisaties één weergave voor het bewaken van de nalevingsstatus op alle cloudplatforms, waaronder Azure-abonnementen, AWS-accounts en nu GCP-projecten.

  • Algemene beschikbaarheid van nieuwe app-connectors
    We hebben de volgende app-connectors toegevoegd aan onze portfolio met algemeen beschikbare API-connectors, zodat u meer inzicht hebt in en controle hebt over hoe uw apps in uw organisatie worden gebruikt:

  • Nieuwe realtime detectie van malware GA
    We hebben onze sessiebesturingselementen uitgebreid om potentiële malware te detecteren met behulp van Microsoft Threat Intelligence bij het uploaden of downloaden van bestanden. De nieuwe detectie is nu algemeen beschikbaar out-of-the-box en kan worden geconfigureerd om automatisch bestanden te blokkeren die worden geïdentificeerd als mogelijke malware. Zie Malware blokkeren bij uploaden voor meer informatie.

  • Verbeterde toegangs- en sessiebesturingselementen met alle algemene beschikbaarheid van IdP
    Ondersteuning voor toegangs- en sessiebeheer voor SAML-apps die zijn geconfigureerd met een id-provider, is nu algemeen beschikbaar. Zie de implementatiehandleiding voor informatie over het configureren van deze besturingselementen.

  • Verbetering van risicovol machineonderzoek
    Cloud App Security biedt de mogelijkheid om riskante machines te identificeren als onderdeel van uw schaduw-IT-detectieonderzoek. Nu hebben we het risiconiveau microsoft Defender Advanced Threat Protection Machine toegevoegd aan de pagina machines , zodat analisten meer context hebben bij het onderzoeken van machines in uw organisatie. Zie Apparaten onderzoeken in Cloud App Security voor meer informatie.

  • Nieuwe functie: Selfservice app-connector uitschakelen (geleidelijke implementatie)
    We hebben de mogelijkheid toegevoegd om app-connectors rechtstreeks in Cloud App Security uit te schakelen. Zie App-connectors uitschakelen voor meer informatie.

Cloud App Security release 177

Uitgebracht op 14 juni 2020

  • Nieuwe realtime malwaredetectie (preview, geleidelijke implementatie)
    We hebben onze sessiebesturingselementen uitgebreid om potentiële malware te detecteren met behulp van Microsoft Threat Intelligence bij het uploaden of downloaden van bestanden. De nieuwe detectie is nu out-of-the-box beschikbaar en kan worden geconfigureerd om bestanden die worden geïdentificeerd als mogelijke malware automatisch te blokkeren. Zie Malware blokkeren bij uploaden voor meer informatie.

  • Nieuwe ondersteuning voor toegangstokens voor toegangs- en sessiebeheer
    We hebben de mogelijkheid toegevoegd om toegangstokens en codeaanvragen als aanmeldingen te behandelen bij het onboarden van apps voor toegang tot en sessiebeheer. Als u tokens wilt gebruiken, selecteert u het tandwielpictogram instellingen, selecteert u App-beheer voor voorwaardelijke toegang, bewerkt u de relevante app (drie puntjesmenu >App bewerken), selecteert u Toegangstokens en codeaanvragen behandelen als app-aanmeldingen en selecteert u Opslaan. Zie Onboarding en implementeer alle apps en aanbevolenapps implementeren voor meer informatie over onboarding-apps.

  • Uitgebreid proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Op 7 juni 2020 zijn we begonnen met het geleidelijk implementeren van onze verbeterde besturingselementen voor proxysessies om één geïntegreerd achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien <AppName>.mcas.ms bijvoorbeeld achtervoegsel in plaats van <AppName>.<Region>.cas.ms. Als u domeinen in uw netwerkapparaten of gateways regelmatig blokkeert, moet u ervoor zorgen dat u alle domeinen die worden vermeld onder Toegangs- en sessiebesturingselementen, opgeeft.

  • Nieuwe documentatie
    Cloud App Security documentatie is uitgebreid met de volgende nieuwe inhoud:

    • De Cloud App Security REST API gebruiken: meer informatie over onze API-mogelijkheden en beginnen met het integreren van uw toepassingen met Cloud App Security.
    • Waarschuwingen voor anomaliedetectie onderzoeken: maak kennis met de beschikbare UEBA-waarschuwingen, wat ze betekenen, identificeer het risico dat ze vormen, begrijp het bereik van een inbreuk en de actie die u kunt ondernemen om de situatie op te lossen.

Cloud App Security release 176

Uitgebracht op 31 mei 2020

  • Nieuwe privacyfunctie voor activiteiten
    We hebben uw mogelijkheid verbeterd om nauwkeurig te bepalen welke gebruikers u wilt bewaken met de mogelijkheid om activiteiten privé te maken. Met deze nieuwe functie kunt u gebruikers opgeven op basis van groepslidmaatschap waarvan de activiteiten standaard worden verborgen. Alleen geautoriseerde beheerders hebben de mogelijkheid om deze privéactiviteiten weer te geven, waarbij elk exemplaar wordt gecontroleerd in het beheerlogboek. Zie De privacy van activiteiten voor meer informatie.

  • Nieuwe integratie met Azure Active Directory (Azure AD) Galerie
    We hebben onze systeemeigen integratie met Azure AD gebruikt om u rechtstreeks vanuit een app in de Cloud App-catalogus te laten navigeren naar de bijbehorende app Azure AD Galerie en deze te beheren in de galerie. Zie Apps beheren met Azure AD Gallery voor meer informatie.

  • Nieuwe feedbackoptie beschikbaar in geselecteerde beleidsregels
    We zijn geïnteresseerd in het ontvangen van uw feedback en leren hoe we u kunnen helpen. Een nieuw feedbackdialoogvenster biedt u de mogelijkheid om Cloud App Security te verbeteren, bij het maken, wijzigen of verwijderen van een bestand, anomaliedetectie of sessiebeleid.

  • Uitgebreid proxy-URL-achtervoegsel voor sessiebesturingselementen (geleidelijke implementatie)
    Vanaf 7 juni 2020 implementeren we geleidelijk onze verbeterde besturingselementen voor proxysessies om één geïntegreerd achtervoegsel te gebruiken dat geen benoemde regio's bevat. Gebruikers zien <AppName>.mcas.ms bijvoorbeeld achtervoegsel in plaats van <AppName>.<Region>.cas.ms. Als u regelmatig domeinen in uw netwerkapparaten of gateways blokkeert, moet u ervoor zorgen dat u alle domeinen die worden vermeld onder Toegangs- en sessiebeheer, toestaat.

  • Prestatieverbeteringen voor sessiebesturingselementen (geleidelijke implementatie)
    We hebben aanzienlijke verbeteringen in de netwerkprestaties aangebracht in onze proxyservice. De verbeterde service is nog gestroomlijnder en biedt meer reactiesnelheid bij het gebruik van sessiebesturingselementen.

  • Nieuwe detectie van riskante activiteiten: Ongebruikelijke mislukte aanmelding
    We hebben onze huidige mogelijkheid uitgebreid om riskant gedrag te detecteren. De nieuwe detectie is nu out-of-the-box beschikbaar en wordt automatisch ingeschakeld om u te waarschuwen wanneer een ongebruikelijke mislukte aanmeldingspoging wordt geïdentificeerd. Ongebruikelijke mislukte aanmeldingspogingen kunnen een indicatie zijn van een mogelijke beveiligingsaanval met wachtwoordspray (ook wel bekend als de lage en trage methode). Deze detectie heeft invloed op de algehele prioriteitsscore van het onderzoek van de gebruiker.

  • Verbeterde tabelervaring
    We hebben de mogelijkheid toegevoegd om de grootte van tabelkolombreedten te wijzigen, zodat u kolommen kunt vergroten of verkleinen om de weergave van tabellen aan te passen en te verbeteren. U hebt ook de mogelijkheid om de oorspronkelijke indeling te herstellen door het menu Tabelinstellingen te selecteren en de standaardbreedte te kiezen.

Cloud App Security release 175

Uitgebracht op 17 mei 2020

  • Nieuwe Shadow IT Discovery-integratie met Corrata (preview)
    We hebben systeemeigen integratie met Corrata toegevoegd, zodat u schaduw-IT-inzicht krijgt in app-gebruik en controle over app-toegang. Zie Cloud App Security integreren met Corrata voor meer informatie.

  • Nieuwe Cloud Discovery-logboekparser
    Cloud App Security Cloud Discovery analyseert een breed scala aan verkeerslogboeken om apps te rangschikken en te beoordelen. Cloud Discovery bevat nu een ingebouwde logboekparser ter ondersteuning van Corrata en Cisco ASA met FirePOWER 6.4-logboekindelingen. Zie Ondersteunde firewalls en proxy's voor een lijst met ondersteunde logboekparseringen.

  • Uitgebreid dashboard (geleidelijke implementatie) Als onderdeel van onze doorlopende verbeteringen in het portalontwerp implementeren we nu geleidelijk het verbeterde Cloud App Security dashboard. Het dashboard is gemoderniseerd op basis van uw feedback en biedt een verbeterde gebruikerservaring met bijgewerkte inhoud en gegevens. Zie de geleidelijke implementatie van ons verbeterde dashboard voor meer informatie.

  • Verbeterde governance: Controleren of gebruiker is gecompromitteerd voor anomaliedetecties
    We hebben onze huidige beheeracties voor anomaliebeleid uitgebreid met Confirm User Compromised , zodat u uw omgeving proactief kunt beschermen tegen verdachte gebruikersactiviteiten. Zie Activiteitenbeheeracties voor meer informatie.

Cloud App Security release 173 en 174

Uitgebracht op 26 april 2020

  • Nieuwe CEF-indeling van SIEM-agent voor waarschuwingen
    Als onderdeel van onze inspanningen om de waarschuwingsgegevens te verrijken die worden verstrekt in de CEF-bestanden die worden gebruikt door algemene SIEM-servers, hebben we de indeling uitgebreid met de volgende clientvelden:
  • Verbeterde detectielogica: Onmogelijk reizen
    We hebben de detectielogica voor onmogelijke reizen bijgewerkt om een verbeterde nauwkeurigheid en een verminderd waarschuwingsvolume te bieden. Zie Impossible travel voor meer informatie over dit anomaliedetectiebeleid.

Cloud App Security release 172

Uitgebracht op 5 april 2020

  • Verbeterde toegangs- en sessiebesturingselementen met idP (preview)
    Toegangs- en sessiebeheer biedt nu ondersteuning voor SAML-apps die zijn geconfigureerd met een id-provider. De openbare preview van deze nieuwe functie wordt nu geleidelijk geïmplementeerd. Raadpleeg de implementatiehandleiding om deze besturingselementen te configureren.

  • Nieuwe bulkdeanoniemisatie van gebruikers en machines
    We hebben het proces voor het deanoniemiseren van een of meer gebruikers en machines die worden onderzocht uitgebreid en vereenvoudigd. Zie Hoe gegevens anoniem worden gemaakt voor meer informatie over bulkdeanoniemisatie.

Cloud App Security release 170 en 171

Uitgebracht op 22 maart 2020

  • Nieuwe anomaliedetectie: Ongebruikelijke regio voor cloudresource (preview)
    We hebben onze huidige mogelijkheid uitgebreid om afwijkend gedrag voor AWS te detecteren. De nieuwe detectie is nu out-of-the-box beschikbaar en wordt automatisch ingeschakeld om u te waarschuwen wanneer een resource wordt gemaakt in een AWS-regio waar de activiteit niet normaal wordt uitgevoerd. Aanvallers maken vaak gebruik van AWS-tegoed van een organisatie om schadelijke activiteiten uit te voeren, zoals crypto-mining. Het detecteren van dergelijk afwijkend gedrag kan helpen bij het beperken van een aanval.

  • Nieuwe beleidssjablonen voor activiteiten voor Microsoft Teams
    Cloud App Security biedt nu de volgende nieuwe sjablonen voor activiteitenbeleid waarmee u mogelijk verdachte activiteiten in Microsoft Teams kunt detecteren:

    • Wijziging van toegangsniveau (Teams): waarschuwingen wanneer het toegangsniveau van een team wordt gewijzigd van privé naar openbaar.
    • Externe gebruiker toegevoegd (Teams): waarschuwingen wanneer een externe gebruiker wordt toegevoegd aan een team.
    • Massaverwijdering (Teams): Waarschuwingen wanneer een gebruiker een groot aantal teams verwijdert.
  • Azure Active Directory (Azure AD) Identity Protection-integratie
    U kunt nu de ernst van Azure AD Identity Protection-waarschuwingen beheren die worden opgenomen in Cloud App Security. Als u de Azure AD Riskante aanmeldingsdetectie nog niet hebt ingeschakeld, wordt de detectie automatisch ingeschakeld om waarschuwingen met hoge ernst op te nemen. Zie Azure Active Directory Identity Protection-integratie voor meer informatie.

Cloud App Security release 169

Uitgebracht op 1 maart 2020

  • Nieuwe detectie voor Workday
    We hebben onze huidige afwijkende gedragswaarschuwingen voor Workday uitgebreid. De nieuwe waarschuwingen bevatten de volgende geolocatiedetecties voor gebruikers:

  • Verbeterde Verzameling Salesforce-logboeken
    Cloud App Security ondersteunt nu het gebeurtenislogboek van Salesforce per uur. Gebeurtenislogboeken per uur bieden u versnelde, bijna realtime bewaking van gebruikersactiviteiten. Zie Verbinding maken Salesforce voor meer informatie.

  • Ondersteuning voor AWS-beveiligingsconfiguratie met behulp van een hoofdaccount
    Cloud App Security ondersteunt nu het gebruik van een hoofdaccount. Als u verbinding maakt met uw hoofdaccount, kunt u beveiligingsaanaanveling ontvangen voor alle lidaccounts in alle regio's. Zie AwS Security-configuratie verbinden met Cloud App Security voor meer informatie over het maken van verbinding met een hoofdaccount.

  • Ondersteuning voor sessiebesturingselementen voor moderne browsers
    Cloud App Security sessiebesturingselementen bevat nu ondersteuning voor de nieuwe Microsoft Edge browser op basis van Chromium. Hoewel we de meest recente versies van Internet Explorer en de verouderde versie van Microsoft Edge blijven ondersteunen, wordt de ondersteuning beperkt en wordt u aangeraden de nieuwe Microsoft Edge browser te gebruiken.

Cloud App Security release 165, 166, 167 en 168

Uitgebracht op 16 februari 2020

  • Nieuwe niet-blokkeringsapps met Microsoft Defender ATP
    Cloud App Security heeft de systeemeigen integratie met Microsoft Defender Advanced Threat Protection (ATP) uitgebreid. U kunt nu de toegang tot apps blokkeren die zijn gemarkeerd als niet-opgegeven met behulp van de netwerkbeveiligingsmogelijkheid van Microsoft Defender ATP. Zie Toegang tot niet-opgegeven cloud-apps blokkeren voor meer informatie.

  • Nieuwe anomaliedetectie voor OAuth-apps
    We hebben onze huidige mogelijkheid uitgebreid om schadelijke OAuth-app-toestemming te detecteren. De nieuwe detectie is nu out-of-the-box beschikbaar en wordt automatisch ingeschakeld om u te waarschuwen wanneer een mogelijk schadelijke OAuth-app is geautoriseerd in uw omgeving. Deze detectie maakt gebruik van microsoft-expertise op het gebied van beveiligingsonderzoek en bedreigingsinformatie om schadelijke apps te identificeren.

  • Updates voor logboekverzamelaar
    De op Docker gebaseerde logboekverzamelaar is uitgebreid met de volgende belangrijke updates:

    • Upgrade van versie van containerbesturingssystemen

    • Patches voor java-beveiligingsproblemen

    • Syslog-service-upgrade

    • Verbeteringen in stabiliteit en prestaties

      U wordt ten zeerste aangeraden uw omgeving te upgraden naar deze nieuwe versie. Zie de implementatiemodi voor logboekverzamelaars voor meer informatie.

  • Ondersteuning voor ServiceNow New York
    Cloud App Security ondersteunt nu de nieuwste versie (New York) van ServiceNow. Zie Verbinding maken ServiceNow voor meer informatie over het beveiligen van ServiceNow voor Microsoft Cloud App Security.

  • Verbeterde detectielogica: Onmogelijk reizen
    We hebben de detectielogica voor onmogelijke reizen bijgewerkt om een verbeterde dekking en betere nauwkeurigheid te bieden. Als onderdeel van deze update hebben we ook de detectielogica bijgewerkt voor onmogelijk reizen vanuit bedrijfsnetwerken.

  • Nieuwe drempelwaarde voor activiteitsbeleid
    Er is een drempelwaarde toegevoegd voor het beleid voor activiteiten , zodat u het aantal waarschuwingen kunt beheren. Beleidsregels die meerdere dagen een groot aantal overeenkomsten activeren, worden automatisch uitgeschakeld. Als u hierover een systeemwaarschuwing ontvangt, moet u proberen beleidsregels te verfijnen door extra filters toe te voegen of, als u beleidsregels gebruikt voor rapportagedoeleinden, kunt u deze opslaan als query's.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning wilt krijgen voor uw productprobleem, opent u een ondersteuningsticket.