O que há de novo no Microsoft Defender for Cloud Apps

  • Artigo
  • 37 minutos para ler

Nota

  • Rebaptizámo-Microsoft Cloud App Security. Agora chama-se Microsoft Defender for Cloud Apps. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps agora faz parte da Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem as suas tarefas de segurança num local. Isto simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorizar e gerir a segurança através das suas identidades, dados, dispositivos, apps e infraestruturas da Microsoft. Para mais informações sobre estas alterações, consulte Microsoft Defender for Cloud Apps em Microsoft 365 Defender.

Aplica-se a: Microsoft Defender for Cloud Apps

Este artigo é atualizado frequentemente para que você saiba quais as novidades no mais recente lançamento de Microsoft Defender for Cloud Apps.

Feed RSS: Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feed: https://docs.microsoft.com/api/search/rss?search=%22frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Microsoft+Defender+for+Cloud+Apps%22&locale=en-us&facet=

Nota

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Usaremos os novos nomes em futuras versões.

Para obter mais informações sobre as novidades com outros produtos de segurança do Microsoft Defender, consulte:

Defender para apps cloud lança 231

10 de julho de 2022

  • Malware hashes disponíveis para SharePoint e OneDrive (Preview)
    Além dos hashes de ficheiros disponíveis para malware detetado em aplicações de armazenamento não Microsoft, agora novos alertas de deteção de malware irão fornecer hashes para malware detetado no SharePoint e No OneDrive. Para mais informações, consulte a deteção de Malware.

Defender para Apps cloud lança 230

26 de junho de 2022

Defender para apps cloud lançam 227, 228 e 229

14 de junho de 2022

  • melhorias na auditoria Administração
    Foram adicionadas atividades adicionais do Defender for Cloud Apps:

    • Estado de monitorização de ficheiros - ligar/desligar
    • Criar e eliminar políticas
    • A edição de políticas foi enriquecida com dados adicionais
    • gestão Administração: adicionar e eliminar administradores

    Para cada uma das atividades listadas acima, pode encontrar os detalhes no registo de atividades. Para mais informações, consulte Administração auditoria de atividade.

  • DocuSign API Connector está geralmente disponível
    O conector API do DocuSign está geralmente disponível, proporcionando-lhe uma visibilidade mais profunda e controlo sobre o uso da app DocuSign da sua organização. Para mais informações, consulte como o Defender for Cloud Apps ajuda a proteger o seu ambiente DocuSign.

Defender para apps cloud lança 226

1 de maio de 2022

  • Melhorias na deteção de malware para aplicações de armazenamento não microsoft
    O Defender for Cloud Apps introduziu grandes melhorias no mecanismo de deteção de aplicações de armazenamento não Microsoft. Isto reduzirá o número de alertas falsos positivos.

Defender para Apps Cloud lança 225

24 de abril de 2022

  • Apoio às versões Rome e San Diego ServiceNow
    O conector Defender for Cloud Apps para o ServiceNow agora suporta as versões De Roma e San Diego do ServiceNow. Com esta atualização, pode proteger as versões mais recentes do ServiceNow utilizando o Defender para aplicações cloud. Para mais informações, consulte Connect ServiceNow para Microsoft Defender for Cloud Apps.

Defender para apps cloud lançam 222, 223 e 224

3 de abril de 2022

  • Níveis de gravidade atualizados para o Defender para deteções de anomalias em cloud apps
    Os níveis de gravidade dos alertas de deteção de anomalias incorporadas no Defender para apps cloud estão a ser alterados para melhor refletir o nível de risco em caso de alertas positivos verdadeiros. Os novos níveis de gravidade podem ser vistos na página de políticas: https://portal.cloudappsecurity.com/#/policy

Defender para Apps cloud lança 221

20 de fevereiro de 2022

  • Conector de aplicação Egnyte disponível em pré-visualização pública
    Um novo conector de aplicações para Egnyte está disponível em visualização pública. Agora pode ligar Microsoft Defender for Cloud Apps à Atlassian para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Connect Egnyte a Microsoft Defender for Cloud Apps (Preview).

Defender para Apps cloud lança 220

6 de fevereiro de 2022

Defender para apps cloud lança 218 e 219

23 de janeiro de 2022

  • Conector de aplicativo Atlassian disponível em pré-visualização pública
    Um novo conector de aplicações para Atlassian está disponível em pré-visualização pública. Agora pode ligar Microsoft Defender for Cloud Apps à Atlassian para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Connect Atlassian a Microsoft Defender for Cloud Apps (Preview).

Defender para Apps cloud lança 216 e 217

26 de dezembro de 2021

Defender para apps cloud lança 214 e 215

28 de novembro de 2021

  • Conector de aplicativo NetDocuments disponível em pré-visualização pública
    Um novo conector de aplicações para NetDocuments está disponível em pré-visualização pública. Agora pode ligar Microsoft Defender for Cloud Apps ao NetDocuments para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte o Connect NetDocuments para Microsoft Defender for Cloud Apps.

Cloud App Security lançamento 212 e 213

31 de outubro de 2021

  • Viagens impossíveis, atividade de países/regiões pouco frequentes, atividade de endereços IP anónimos e atividade de endereços IP suspeitos não serão aplicados em logins falhados.
    Após uma revisão completa da segurança, decidimos separar o tratamento de login falhado dos alertas acima mencionados. A partir de agora, só serão desencadeados por casos de login bem sucedidos e não por logins mal sucedidos ou tentativas de ataque. O alerta de login falhado em massa continuará a ser aplicado se houver uma elevada quantidade anómala de tentativas de login falhadas num utilizador. Para mais informações, consulte a análise comportamental e a deteção de anomalias.

  • Nova deteção de anomalias: ISP incomum para uma aplicação OAuth
    Alargámos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação da OAuth. A nova deteção está agora disponível fora da caixa e ativada automaticamente. A deteção pode indicar que um intruso comprometeu a aplicação e está a usá-la para atividades maliciosas. Para obter mais informações, consulte o ISP incomum para uma aplicação OAuth.

  • Nova deteção: Atividade a partir de endereços IP associados ao spray de palavra-passe
    Esta deteção compara endereços IP que realizam atividades bem sucedidas nas suas aplicações em nuvem a endereços IP identificados pelas fontes de inteligência de ameaça da Microsoft como recentemente realizando ataques de spray de palavra-passe. Alerta sobre utilizadores que foram vítimas de campanhas de spray de senha e conseguiu aceder às suas aplicações na nuvem a partir desses IPs maliciosos. Este novo alerta será gerado pela atividade existente a partir da política de endereços IP suspeitos . Para mais informações, consulte Atividade a partir de endereços IP suspeitos.

  • Os conectores Smartsheet e OneLogin API estão agora em disponibilidade geral
    Os conectores Smartsheet e OneLogin API estão agora em disponibilidade geral. Agora pode ligar Microsoft Cloud App Security ao Smartsheet e ao OneLogin para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Connect Smartsheet e Connect OneLogin.

  • Nova integração de TI shadow com sistemas abertos
    Adicionámos integração nativa com sistemas abertos que lhe proporcionam visibilidade shadow IT no uso de aplicações e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com Sistemas Abertos.

Cloud App Security lançamento 209, 210 e 211

10 de outubro de 2021

  • O conector API slack está agora em disponibilidade geral
    O conector API slack está em disponibilidade geral, dando-lhe mais visibilidade e controlo sobre como a sua aplicação é usada na sua organização. Para mais informações, consulte Como Cloud App Security ajuda a proteger a sua Slack Enterprise.

  • Nova experiência de alerta para apps monitorizadas com Microsoft Defender para Endpoint está agora em disponibilidade geral
    Cloud App Security alargou a sua integração nativa com Microsoft Defender para Endpoint. Agora pode aplicar um bloco suave no acesso a aplicações marcadas como monitorizadas utilizando a capacidade de proteção de rede da Microsoft Defender para Endpoint. Os utilizadores finais poderão contornar o bloco. O relatório do bypass de blocos estará disponível na experiência de aplicação descoberta pela Cloud App Security. Para obter mais informações, consulte:

  • Nova experiência de aplicação descoberta em disponibilidade geral
    Como parte da melhoria contínua das experiências da nossa entidade, estamos a introduzir uma experiência de aplicação descoberta modernizada para cobrir aplicações web descobertas e aplicações OAuth e fornecer uma visão unificada de uma entidade de aplicações. Para obter mais informações, consulte Trabalhar com a página da aplicação.

Cloud App Security lançamento 208

22 de agosto de 2021

  • Nova experiência de aplicação descoberta em pré-visualização pública
    Como parte da melhoria contínua das experiências da nossa entidade, estamos a introduzir uma experiência de aplicação descoberta modernizada para cobrir aplicações web descobertas e aplicações OAuth e fornecer uma visão unificada de uma entidade de aplicações. Para obter mais informações, consulte Trabalhar com a página da aplicação.

  • Complemento de governança da app para Cloud App Security disponível em pré-visualização pública
    O add-on de governança de aplicações para Microsoft Cloud App Security é uma capacidade de gestão de segurança e política projetada para aplicações ativadas por OAuth que acedem aos dados do Microsoft 365 através das APIs do Microsoft Graph. A governação da app proporciona visibilidade total, remediação e governação sobre como estas aplicações acedem, usam e partilham os seus dados sensíveis armazenados na Microsoft 365 através de insights e alertas e ações de políticas automatizadas. Para obter mais informações:

  • Conector de aplicativo smartsheet disponível em pré-visualização pública
    Um novo conector de aplicações para smartsheet está disponível em visualização pública. Agora pode ligar Microsoft Cloud App Security ao Smartsheet para monitorizar e proteger utilizadores e atividades. Para mais informações, consulte o Connect Smartsheet para Microsoft Cloud App Security.

Cloud App Security lançamento 207

8 de agosto de 2021

  • Nova experiência de alerta para apps monitorizadas com Microsoft Defender para Endpoint (pré-visualização pública)
    Cloud App Security alargou a sua integração nativa com Microsoft Defender para Endpoint (MDE). Agora pode aplicar um bloco suave no acesso a aplicações marcadas como monitorizadas utilizando a capacidade de proteção de rede da Microsoft Defender para Endpoint. Os utilizadores finais poderão contornar o bloco. O relatório do bypass de blocos estará disponível na experiência de aplicação descoberta pela Cloud App Security. Para obter mais informações, consulte:

Cloud App Security lançamento 206

25 de julho de 2021

  • Novo parser de registo de sistemas abertos cloud Discovery
    Cloud App Security's Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar aplicações. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar o formato Sistemas Abertos. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

Cloud App Security lançamento 205

11 de julho de 2021

  • Conector de aplicativo Zendesk disponível em pré-visualização pública
    Um novo conector de aplicativo para Zendesk está disponível em visualização pública. Agora pode ligar Microsoft Cloud App Security a Zendesk para monitorizar e proteger utilizadores e atividades. Para mais informações, consulte Connect Zendesk.

  • Novo parser cloud discovery para Wandera
    Cloud Discovery em Cloud App Security analisa uma ampla gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar o formato Wandera. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

Cloud App Security lançamento 204

27 de junho de 2021

  • Conectores de aplicativo Slack e OneLogin disponíveis em pré-visualização pública
    Novos conectores de aplicações estão agora disponíveis para Slack e OneLogin em pré-visualização pública. Agora pode ligar Microsoft Cloud App Security ao Slack e ao OneLogin para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Connect Slack e Connect OneLogin.

Cloud App Security lançamento 203

13 de junho de 2021

  • Exponha editora verificada indicando em aplicações O365 OAuth
    Cloud App Security agora se verifica se uma editora de uma aplicação Office 365 OAuth foi verificada pela Microsoft para permitir uma maior confiança em aplicações. Esta funcionalidade encontra-se num lançamento gradual. Para obter mais informações, consulte Trabalhar com a página da aplicação OAuth.

  • Administrador ativo Azure Cloud App Security
    Um papel de administrador Cloud App Security foi adicionado ao Azure Ative Directory (Azure AD), permitindo que a atribuição de capacidades de administração global Cloud App Security sozinho através de Azure AD. Para mais informações, consulte Office 365 e Azure AD funções com acesso a Cloud App Security.

  • Exportar tags personalizadas e domínios de aplicativos por app descoberta
    A exportação para CSV na página de aplicações descobertas agora inclui as etiquetas de aplicações personalizadas da aplicação e domínios web associados. Para mais informações, consulte Trabalhar com aplicações descobertas.

    Importante

    URL de procuração melhorada para controlos de acesso (lançamento gradual)
    A partir do início de julho de 2021, vamos mudar o nosso ponto final de acesso de <mcas-dc-id>.access-control.cas.ms .access.mcas.ms Certifique-se de que atualiza as regras do seu aparelho de rede antes do final de junho, pois isso pode levar a problemas de acesso. Para mais informações, consulte os controlos de Acesso e sessão

Cloud App Security lançar 200, 201 e 202

30 de maio de 2021

  • Contexto de autenticação (autenticação step-up) em pré-visualização pública
    Adicionámos a capacidade de proteger os utilizadores que trabalham com ativos proprietários e privilegiados, exigindo que as políticas de acesso condicional Azure AD sejam reavaliadas na sessão. Por exemplo, se for detetada uma alteração no endereço IP porque um funcionário numa sessão altamente sensível se mudou do escritório para o café lá em baixo, o step-up pode ser configurado para reautorná-lo. Para obter mais informações, consulte Exigir autenticação de intensificação (contexto de autenticação) em ação de risco.

Cloud App Security lançamento 199

18 de abril de 2021

  • Disponibilidade do Painel de Saúde do Serviço
    O painel de Cloud App Security de serviços de saúde reforçado está agora disponível dentro do portal Administração Microsoft 365 para utilizadores com permissões de saúde do serviço Monitor. Saiba mais sobre Administração Microsoft 365 papéis. No painel de instrumentos, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado atual Cloud App Security. Para saber como configurar notificações de e-mail e informações adicionais sobre o painel de instrumentos, consulte como verificar a saúde do serviço microsoft 365.

  • Apoio da AIP deprecado
    A gestão de etiquetas do portal Azure Information Protection (clássico) é depreciada a partir de 1 de abril de 2021. Os clientes sem suporte alargado AIP devem migrar as suas etiquetas para Proteção de Informações do Microsoft Purview para continuarem a utilizar rótulos de sensibilidade em Cloud App Security. Sem migração para Proteção de Informações do Microsoft Purview ou suporte alargado AIP, as políticas de ficheiros com rótulos de sensibilidade serão desativadas. Para obter mais informações, consulte a compreensão da migração unificada de rotulagem.

  • DLP quase em tempo real concluído para Dropbox, ServiceNow, AWS e Salesforce
    A nova digitalização de ficheiros em tempo real está disponível no Dropbox, ServiceNow e Salesforce. A nova descoberta de balde s3 em tempo real está disponível em AWS. Para mais informações, consulte as aplicações Connect.

  • Pré-visualização pública para etiquetas de sensibilidade de privilégio supridos
    Cloud App Security suporta rótulos de sensibilidade dominantes para ficheiros que foram rotulados fora Cloud App Security. Para obter mais informações, consulte aplicar as etiquetas diretamente nos ficheiros.

  • Eventos de Caça Avançados Alargados
    Expandimos os eventos disponíveis em Cloud App Security. Microsoft 365 Defender Advanced Hunting inclui agora telemetria do Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype para Empresas e Power Automamate, além de Exchange Online e Equipas, que estavam disponíveis até agora. Para mais informações, consulte Apps e serviços cobertos.

Cloud App Security lançamento 198

Lançado a 4 de abril de 2021

  • Exclusão do Azure Ative Directory agrum entidades da descoberta
    Acrescentámos a capacidade de excluir entidades descobertas baseadas em grupos importados do Azure Ative Directory. Excluindo Azure AD grupos esconderão todos os dados relacionados com a descoberta para qualquer utilizadores destes grupos. Para mais informações, consulte Excluir entidades.

  • Suporte de conector API para versões ServiceNow Orlando e Paris
    Adicionámos suporte para o conector ServiceNow API para as versões Orlando e Paris. Para mais informações, consulte Connect ServiceNow para Microsoft Cloud App Security.

  • Aplicar sempre a ação selecionada mesmo que os dados não possam ser digitalizados
    Adicionámos uma nova caixa de verificação às políticas de Sessão que tratam quaisquer dados que não possam ser digitalizados como uma correspondência para a apólice.

    Nota

    Aviso de depreciação: esta funcionalidade substitui ambos o Treat encriptado como match, e Tratar ficheiros que não podem ser digitalizados como correspondem, além de adicionar novas funcionalidades. As novas políticas conterão a nova caixa de verificação por padrão, desescolhida por padrão. As políticas pré-existentes serão migradas para a nova caixa de verificação no dia 30 de maio. As políticas com ambas as opções selecionadas terão a nova opção selecionada por padrão; todas as outras políticas terão queselecção.

Cloud App Security lançamento 197

Lançado 21 de março de 2021

  • Aviso de depreciação da página de estado
    No dia 29 de abril, Cloud App Security vai deprecar a página do estado de saúde do serviço, substituindo-a pelo Painel de Saúde do Serviço dentro do portal Administração Microsoft 365. A alteração alinha-se Cloud App Security com outros serviços da Microsoft e fornece uma visão geral do serviço melhorada.

    Nota

    Apenas os utilizadores com permissões de saúde do serviço Monitor podem aceder ao painel de instrumentos. Para mais informações, consulte Sobre os papéis de administrador.

    No painel de instrumentos, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado atual Cloud App Security. Para saber como configurar notificações de e-mail e informações adicionais sobre o painel de instrumentos, consulte como verificar a saúde do serviço microsoft 365.

  • Link de consentimentos da aplicação OAuth
    Adicionámos a capacidade de realizar investigações de atividades a atividades específicas da aplicação OAuth diretamente a partir da visão da aplicação OAuth. Para mais informações, consulte Como investigar aplicações suspeitas de OAuth.

Cloud App Security lançar 195 e 196

Lançado 7 de março de 2021

  • Descoberta de TI de sombra melhorada com Microsoft Defender para Endpoint
    Melhorámos ainda mais a integração do Defender for Endpoint, aproveitando sinais melhorados para o agente Defender, proporcionando uma descoberta de aplicações mais precisa e um contexto de utilizador organizacional.

    Para beneficiar das melhorias mais recentes, certifique-se de que os seus pontos finais organizacionais são atualizados com as últimas atualizações Windows 10:

  • Vida útil de sessão configurável
    Estamos a permitir que os clientes confirem uma duração de sessão mais curta para o Controlo de Aplicações de Acesso Condicional. Por padrão, as sessões proxied by Cloud App Security têm um tempo máximo de vida útil de 14 dias. Para obter mais informações sobre o encurtamento das horas de vida da sessão, contacte-nos em mcaspreview@microsoft.com.

Cloud App Security lançamento 192, 193 e 194

Lançado a 7 de fevereiro de 2021

  • Atualizações para a página Políticas
    Atualizámos a página Políticas , adicionando um separador para cada categoria de políticas. Também adicionámos um separador Todas as políticas para lhe dar uma lista completa de todas as suas políticas. Para obter mais informações sobre a categorização da política, consulte os tipos de política.

  • Exportação de aplicações de Office 365 OAuth reforçadas
    Melhorámos as atividades de Office 365 as aplicações da OAuth exportam para o ficheiro CSV com o URL de redirecionamento das aplicações OAuth. Para obter mais informações sobre a exportação de atividades de aplicações da OAuth, consulte a auditoria da aplicação OAuth.

  • Atualizações à interface do portal
    Nos próximos meses, Cloud App Security irá atualizar a sua Interface de Utilizador para proporcionar uma experiência mais consistente em todos os portais de segurança da Microsoft 365. Saiba mais

Cloud App Security lançamento 189, 190 e 191

Lançado a 10 de janeiro de 2021

Cloud App Security lançamento 187 e 188

Lançado a 22 de novembro de 2020

  • Nova integração de TI shadow com a Menlo Security
    Adicionámos integração nativa com a Menlo Security, proporcionando-lhe visibilidade shadow IT no uso de apps e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com a Menlo Security.

  • Novo parser de registo cloud Discovery WatchGuard
    Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar aplicações. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar o formato WatchGuard. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

  • Nova permissão para o papel de administrador global da Cloud Discovery
    Cloud App Security agora permite que os utilizadores com o papel de administração global cloud Discovery criem tokens API e utilizem todas as APIs relacionadas com a Cloud Discovery. Para obter mais informações sobre o papel, consulte os papéis de administrador Cloud App Security incorporados.

  • Slider de sensibilidade melhorada: Viagem impossível
    Atualizámos o slider de sensibilidade para uma viagem impossível para configurar diferentes níveis de sensibilidade para diferentes âmbitos de utilizador, permitindo um maior controlo sobre a fidelidade de alertas para os âmbitos do utilizador. Por exemplo, pode definir um nível de sensibilidade mais elevado para os administradores do que para outros utilizadores no org. Para mais informações sobre esta política de deteção de anomalias, consulte a viagem impossível.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

Cloud App Security lançamento 184, 185 e 186

Lançado a 25 de outubro de 2020

  • Nova experiência de monitorização e gestão de alertas melhoradas
    Como parte das nossas melhorias contínuas na monitorização e gestão de alertas, a página Cloud App Security Alerts foi melhorada com base no seu feedback. Na experiência reforçada, os estatutos resolvidos e rejeitados são substituídos pelo estado fechado por um tipo de resolução. Saiba mais

  • Nova definição global de gravidade para sinais enviados ao Microsoft Defender para Endpoints
    Adicionámos a capacidade de definir a gravidade global dos sinais enviados para Microsoft Defender para Endpoint. Para mais informações, consulte Como integrar Microsoft Defender para Endpoint com Cloud App Security.

  • Relatório de novas recomendações de segurança
    Cloud App Security fornece-lhe avaliações de configuração de segurança para o seu Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) dando-lhe informações sobre lacunas de configuração de segurança no seu ambiente multi-cloud. Agora pode exportar relatórios detalhados de recomendações de segurança para ajudá-lo a monitorizar, compreender e personalizar os seus ambientes em nuvem para proteger melhor a sua organização. Para obter mais informações sobre a exportação do relatório, consulte o relatório de recomendações de segurança.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

  • Atualizações ao Catálogo de Aplicações cloud
    Fizemos as seguintes atualizações para o nosso Catálogo de Aplicações cloud:

    • Teams Administração Center foi atualizado como uma app autónoma
    • Microsoft Office 365 Administração Center foi renomeado para Portal do Escritório

  • Atualização de terminologia
    Atualizámos o termo máquina para dispositivo como parte do esforço geral da Microsoft para alinhar a terminologia entre os produtos.

Cloud App Security lançar 182 e 183

Lançado a 6 de setembro de 2020

  • Controlos de acesso e sessão para portal do Azure GA
    O Controlo de Aplicações de Acesso Condicional para o portal do Azure está agora geralmente disponível. Para obter informações sobre a configuração destes controlos, consulte o guia de implementação.

Cloud App Security lançamento 181

Lançado a 9 de agosto de 2020

  • Novo parser de registo de segurança Cloud Discovery Menlo
    Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar aplicações. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar o formato CEF de segurança Menlo. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

  • Azure Ative Directory (AD) Cloud App Discovery mostra o nome no portal
    Para Azure AD licenças P1 e P2, atualizámos o nome do produto no portal para Cloud App Discovery. Saiba mais sobre cloud App Discovery.

Cloud App Security lançar 179 e 180

Lançado a 26 de julho de 2020

  • Nova deteção de anomalias: Atividades suspeitas de descarregamento de ficheiros de aplicações da OAuth
    Alargámos as nossas deteções de anomalias para incluir atividades suspeitas de descarregamento através de uma aplicação da OAuth. A nova deteção está agora disponível fora da caixa e automaticamente ativada para o alertar quando uma aplicação OAuth descarrega vários ficheiros do Microsoft SharePoint ou do Microsoft OneDrive de uma forma que não é habitual para o utilizador.

  • Melhorias de desempenho utilizando caching proxy para controlos de sessão (lançamento gradual)
    Fizemos melhorias adicionais no desempenho dos nossos controlos de sessão, melhorando os nossos mecanismos de caching de conteúdo. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar os controlos de sessão. Note que os controlos de sessão não cache conteúdo privado, alinhando-se com os padrões adequados apenas para cache conteúdo compartilhado (público). Para mais informações, consulte como funciona o controlo da sessão.

  • Nova funcionalidade: Guardar consultas de configuração de segurança
    Adicionámos a capacidade de guardar consultas para os filtros do painel de instrumentos de configuração de segurança para Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Isto pode ajudar a tornar as investigações futuras ainda mais simples, reutilizando consultas comuns. Saiba mais sobre recomendações de configuração de segurança.

  • Alertas de deteção de anomalias melhoradas
    Alargamos a informação que fornecemos para alertas de deteção de anomalias para incluir um mapeamento à tática MITRE ATT&CK correspondente. Este mapeamento irá ajudá-lo a entender a fase e o impacto do ataque e ajudar nas suas investigações. Saiba mais sobre como investigar alertas de deteção de anomalias.

  • Lógica de deteção melhorada: Atividade do ransomware
    Atualizámos a lógica de deteção da atividade ransomware para fornecer uma maior precisão e um volume de alerta reduzido. Para obter mais informações sobre esta política de deteção de anomalias, consulte a atividade do Ransomware.

  • Relatórios de postura de segurança de identidade: Visibilidade das etiquetas
    Adicionámos etiquetas de entidades aos relatórios da Postura de Segurança de Identidade, fornecendo informações adicionais sobre as entidades. Por exemplo, a etiqueta Sensitive pode ajudá-lo a identificar utilizadores arriscados e priorizar as suas investigações. Saiba mais sobre a investigação de utilizadores arriscados.

Cloud App Security lançamento 178

Lançado a 28 de junho de 2020

  • Novas configurações de segurança para a Plataforma Cloud do Google (lançamento gradual)
    Expandimos as nossas configurações de segurança multi-cloud para fornecer recomendações de segurança para a Plataforma Google Cloud, com base no referencial do CIS GCP. Com esta nova capacidade, Cloud App Security fornece às organizações uma única visão para monitorizar o estado de conformidade em todas as plataformas cloud, incluindo subscrições Azure, contas AWS e agora projetos GCP.

  • Novos conectores de aplicativos GA
    Adicionámos os seguintes conectores de aplicações ao nosso portfólio de conectores API geralmente disponíveis, dando-lhe mais visibilidade e controlo sobre como as suas aplicações são usadas na sua organização:

  • Nova GA de deteção de malware em tempo real
    Expandimos os nossos controlos de sessão para detetar potenciais malwares usando a Microsoft Threat Intelligence em uploads ou downloads de ficheiros. A nova deteção encontra-se agora geralmente disponível fora da caixa e pode ser configurada para bloquear automaticamente ficheiros identificados como malware potencial. Para obter mais informações, consulte o malware Block no upload.

  • Controlos de acesso e sessão melhorados com qualquer IdP GA
    O suporte de controlo de acesso e sessão para aplicações SAML configuradas com qualquer fornecedor de identidade está agora geralmente disponível. Para obter informações sobre a configuração destes controlos, consulte o guia de implementação.

  • Melhoria da investigação da máquina de risco
    Cloud App Security fornece a capacidade de identificar máquinas de risco como parte da sua investigação de descoberta de TI sombra. Agora, adicionámos o nível de risco da Máquina de Proteção de Ameaças Avançadas do Microsoft Defender à página das máquinas, dando aos analistas mais contexto ao investigarem máquinas na sua organização. Para mais informações, consulte os dispositivos de investigação em Cloud App Security.

  • Nova funcionalidade: Conector de aplicação de desativação de autosserviço (lançamento gradual)
    Adicionámos a capacidade de desativar os conectores de aplicações diretamente em Cloud App Security. Para obter mais informações, consulte os conectores de aplicações desativação.

Cloud App Security lançamento 177

Lançado a 14 de junho de 2020

  • Nova deteção de malware em tempo real (pré-visualização, lançamento gradual)
    Expandimos os nossos controlos de sessão para detetar potenciais malwares usando a Microsoft Threat Intelligence em uploads ou downloads de ficheiros. A nova deteção encontra-se agora disponível fora da caixa e pode ser configurada para bloquear automaticamente ficheiros identificados como potenciais malwares. Para obter mais informações, consulte o malware Block no upload.

  • Novo suporte simbólico de acesso para controlos de acesso e sessão
    Adicionámos a capacidade de tratar os pedidos de token de acesso e código como logins ao embarcar em aplicações para aceder e controlar a sessão. Para utilizar tokens, selecione o ícone de engrenagens de configurações, selecione O Controlo de Aplicações de Acesso Condicional, edite a aplicação relevante (três pontos menu> Editar app), selecione Tratar o token de acesso e os pedidos de código como logins de aplicações e, em seguida, selecione Save. Para obter mais informações sobre aplicações de bordo, consulte Onboard e implemente qualquer aplicação e implementar aplicações em destaque.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

  • Nova documentação
    Cloud App Security documentação foi alargada para incluir os seguintes novos conteúdos:

Cloud App Security lançamento 176

Lançado a 31 de maio de 2020

  • Nova funcionalidade de privacidade da atividade
    Melhorámos a sua capacidade de determinar granulicamente quais os utilizadores que pretende monitorizar com a capacidade de tornar as atividades privadas. Esta nova funcionalidade permite especificar os utilizadores com base na adesão ao grupo cujas atividades serão ocultadas por padrão. Apenas os administradores autorizados têm a opção de escolher visualizar estas atividades privadas, sendo cada instância auditada no diário de governação. Para mais informações, consulte a privacidade da Atividade.

  • Nova integração com a Galeria Azure Ative (Azure AD)
    Aproveitamos a nossa integração nativa com Azure AD para lhe dar a capacidade de navegar diretamente de uma aplicação no Cloud App Catalog para a sua correspondente app Azure AD Gallery, e geri-la na galeria. Para mais informações, consulte Gerir aplicativos com Azure AD Gallery.

  • Nova opção de feedback disponível em políticas selecionadas
    Estamos interessados em receber o seu feedback e aprender como podemos ajudar. Assim, agora um novo diálogo de feedback dá-lhe a oportunidade de ajudar a melhorar Cloud App Security, ao criar, modificar ou eliminar um ficheiro, deteção de anomalias ou política de sessão.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    A partir de 7 de junho de 2020, estamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de Acesso e sessão.

  • Melhorias de desempenho para controlos de sessão (lançamento gradual)
    Fizemos melhorias significativas no desempenho da rede no nosso serviço de procuração. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar os controlos de sessão.

  • Nova deteção de atividade de risco: Início de sísmia inusitado
    Expandimos a nossa capacidade atual para detetar comportamentos de risco. A nova deteção está agora disponível fora da caixa e automaticamente ativada para alertá-lo quando for identificada uma tentativa de login falhada invulgar. Tentativas de login falhadas incomuns podem ser uma indicação de um potencial ataque de força bruta de spray de palavra-passe (também conhecido como o método baixo e lento ). Esta deteção tem impacto na pontuação prioritária da investigação global do utilizador.

  • Experiência de mesa melhorada
    Adicionámos a capacidade de redimensionar as larguras das colunas de mesa para que possa alargar ou estreitar colunas para personalizar e melhorar a forma como vê as tabelas. Também tem a opção de restaurar o layout original selecionando o menu de definições de mesa e escolhendo a largura padrão.

Cloud App Security lançamento 175

Lançado a 17 de maio de 2020

  • Nova integração shadow IT Discovery com Corrata (pré-visualização)
    Adicionámos integração nativa com o Corrata, proporcionando-lhe visibilidade shadow IT no uso de aplicações e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com Corrata.

  • Novos parsers de log cloud discovery
    Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar aplicações. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar Corrata e Cisco ASA com formatos de log FirePOWER 6.4. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

  • Painel melhorado (lançamento gradual) Como parte das nossas melhorias contínuas no design do portal, estamos agora gradualmente a lançar o painel de Cloud App Security melhorado. O dashboard foi modernizado com base no seu feedback e oferece uma experiência melhorada do utilizador com conteúdo e dados atualizados. Para mais informações, consulte a implementação gradual do nosso painel de instrumentos melhorado.

  • Governação reforçada: Confirmar utilizador comprometido para deteções de anomalias
    Expandimos as nossas ações de governação atuais para políticas de anomalias para incluir confirmação de compromisso do utilizador , permitindo-lhe proteger proativamente o seu ambiente de atividades suspeitas de utilizadores. Para mais informações, consulte as ações de governação da Atividade.

Cloud App Security lançamento 173 e 174

Lançado a 26 de abril de 2020

  • Novo formato CEF do agente SIEM para alertas
    Como parte do nosso esforço para enriquecer as informações de alerta fornecidas nos ficheiros CEF utilizados pelos servidores genéricos do SIEM, alargamos o formato para incluir os seguintes campos de clientes:
  • Lógica de deteção melhorada: viagens impossíveis
    Atualizámos a lógica de deteção de viagens impossíveis para fornecer uma precisão melhorada e um volume de alerta reduzido. Para mais informações sobre esta política de deteção de anomalias, consulte a viagem impossível.

Cloud App Security lançamento 172

Lançado a 5 de abril de 2020

  • Controlos de acesso e sessão melhorados com qualquer IdP (pré-visualização)
    Os controlos de acesso e sessão suportam agora aplicações SAML configuradas com qualquer fornecedor de identidade. A antevisão pública desta nova funcionalidade está agora a ser lançada gradualmente. Para configurar estes controlos, consulte o guia de implantação.

  • Nova desaniniamização a granel de utilizadores e máquinas
    Expandimos e simplificamos o processo de desannymizing de um ou mais utilizadores e máquinas sob investigação. Para obter mais informações sobre a desannymização a granel, consulte como funciona a anonimização de dados.

Cloud App Security lançamento 170 e 171

Lançado 22 de março de 2020

  • Nova deteção de anomalias: Região incomum para recursos em nuvem (pré-visualização)
    Expandimos a nossa capacidade atual para detetar comportamentos anómalos para a AWS. A nova deteção está agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando um recurso é criado numa região AWS onde a atividade não é normalmente realizada. Os atacantes muitas vezes aproveitam os créditos AWS de uma organização para realizar atividades maliciosas, como cripto-mineração. Detetar tal comportamento anómalo pode ajudar a mitigar um ataque.

  • Novos modelos de política de atividades para equipas da Microsoft
    Cloud App Security agora fornece os seguintes novos modelos de política de atividade que lhe permitem detetar atividades potencialmente suspeitas em Equipas da Microsoft:

    • Alteração do nível de acesso (Equipas): Alertas quando o nível de acesso de uma equipa é alterado de privado para público.
    • Utilizador externo adicionado (Equipas): Alertas quando um utilizador externo é adicionado a uma equipa.
    • Eliminação em massa (Equipas): Alertas quando um utilizador elimina um grande número de equipas.

  • Azure Ative Directory (Azure AD) Integração da Proteção de Identidade
    Agora pode controlar a gravidade dos alertas de proteção de identidade Azure AD que são ingeridos em Cloud App Security. Além disso, se ainda não tiver ativado a deteção de Azure AD de risco, a deteção será automaticamente ativada para ingerir alertas de alta gravidade. Para mais informações, consulte a integração da Azure Ative Directory Identity Protection.

Cloud App Security lançamento 169

Lançado a 1 de março de 2020

  • Nova deteção para o Dia de Trabalho
    Expandimos os nossos atuais alertas de comportamento anómalo para o Dia de Trabalho. Os novos alertas incluem as seguintes deteções de geolocalização do utilizador:

  • Coleção de registos de Salesforce melhorada
    Cloud App Security agora suporta o registo de eventos de hora em hora da Salesforce. Os registos de eventos de hora a hora dão-lhe monitorização acelerada e quase em tempo real das atividades do utilizador. Para mais informações, consulte Connect Salesforce.

  • Suporte para configuração de segurança AWS usando uma conta principal
    Cloud App Security agora suporta usar uma conta principal. A ligação da sua conta principal permite-lhe receber recomendações de segurança para todas as contas dos membros em todas as regiões. Para obter mais informações sobre a ligação a uma conta principal, consulte como ligar a configuração de Segurança AWS a Cloud App Security.

  • Sessão controla suporte para navegadores modernos
    Cloud App Security controlos de sessão agora inclui suporte para o novo navegador Microsoft Edge baseado em Chromium. Apesar de continuarmos a suportar as versões mais recentes do Internet Explorer e a versão antiga do Microsoft Edge, o suporte será limitado e recomendamos a utilização do novo navegador Microsoft Edge.

Cloud App Security lançamento 165, 166, 167 e 168

Lançado a 16 de fevereiro de 2020

  • Novas aplicações não divulgadas com o Microsoft Defender ATP
    Cloud App Security alargou a sua integração nativa com o Microsoft Defender Advanced Threat Protection (ATP). Agora pode bloquear o acesso a aplicações marcadas como não solicitadas utilizando a capacidade de proteção de rede do Microsoft Defender ATP. Para obter mais informações, consulte o acesso do Bloco a aplicações em nuvem não proibidas.

  • Nova deteção de anomalias de aplicativos OAuth
    Expandimos a nossa capacidade atual para detetar o consentimento malicioso da aplicação OAuth. A nova deteção encontra-se agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando uma aplicação OAuth potencialmente maliciosa for autorizada no seu ambiente. Esta deteção aproveita a pesquisa de segurança da Microsoft e a perícia em inteligência de ameaças para identificar aplicações maliciosas.

  • Atualizações do coletor de registos
    O colecionador de madeira baseado em Docker foi melhorado com as seguintes atualizações importantes:

    • Atualização da versão do Recipiente OS

    • Patches de vulnerabilidades de segurança de Java

    • Atualização do serviço Syslog

    • Melhorias de estabilidade e desempenho

      Recomendamos vivamente que atualize o seu ambiente para esta nova versão. Para obter mais informações, consulte os modos de implementação do coletor Log.

  • Apoio ao ServiceNow New York
    Cloud App Security agora suporta a versão mais recente (Nova Iorque) do ServiceNow. Para saber mais sobre como assegurar o ServiceNow, consulte Connect ServiceNow para Microsoft Cloud App Security.

  • Lógica de deteção melhorada: viagens impossíveis
    Atualizámos a lógica de deteção de viagens impossíveis para fornecer uma maior cobertura e uma melhor precisão. Como parte desta atualização, também atualizámos a lógica de deteção para viagens impossíveis a partir de redes corporativas.

  • Novo limiar para as políticas de atividade
    Adicionámos um limiar para as políticas de atividade para ajudá-lo a gerir o volume de alertas. As políticas que desencadeiam um grande volume de partidas durante vários dias são automaticamente desativadas. Se receber um alerta do sistema sobre isso, deve tentar refinar as políticas adicionando filtros adicionais ou, se estiver a usar políticas para efeitos de reporte, considere guardá-las como consultas.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.