Novidades no Microsoft Defender for Cloud Apps

  • Artigo

Aplica-se a: Microsoft Defender for Cloud Apps

Este artigo é atualizado com frequência para que você saiba o que há de novo na versão mais recente do Microsoft Defender for Cloud Apps.

Feed RSS: seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feeds: https://aka.ms/mda/rss

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre versões anteriores, consulte Arquivo de atualizações anteriores para o Microsoft Defender for Cloud Apps.

Abril de 2024

Habilitar a criptografia de dados do portal do Microsoft Defender

Agora você pode concluir o processo de criptografia de dados do Defender for Cloud Apps em repouso com sua própria chave, habilitando a criptografia de dados na área Configurações do portal do Microsoft Defender.

Esse recurso agora é limitado no portal clássico do Microsoft Defender for Cloud Apps e está disponível apenas no portal do Microsoft Defender.

Para obter mais informações, consulte Criptografar dados do Defender for Cloud Apps em repouso com sua própria chave (BYOK).

Março de 2024

Nova versão do coletor de logs lançada

Lançamos uma nova versão de um coletor de logs com as correções de vulnerabilidade mais recentes. A nova versão é columbus-0.272.0-signed.jar, e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a tag latest/0.272.0.

As alterações incluem a atualização de dependências, como:

  • Amazonas-Corretto
  • ubuntu
  • libssl
  • OAuthlib
  • Iniciar sessão
  • setuptools

Para obter mais informações, consulte Gerenciamento avançado do coletor de log.

Podman suportado para recolha automática de registos (Pré-visualização)

O coletor de logs do Microsoft Defender for Cloud Apps agora oferece suporte ao Podman e você pode configurar a coleta automática de logs no Podman para relatórios contínuos com o Defender for Cloud Apps.

A coleta automática de logs é suportada usando um contêiner do Docker em vários sistemas operacionais. Para distribuições Linux usando RHEL versão 7.1 e superior, você deve usar o Podman como o sistema de tempo de execução do contêiner.

Para obter mais informações, consulte Configurar o carregamento automático de logs usando o Podman.

Novos dados de anomalia para a tabela avançada de caça CloudAppEvents

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar as novas colunas de colunas LastSeenForUser e UncommonForUser para regras de consultas e deteções. O uso desses dados ajuda a descartar falsos positivos e encontrar anomalias.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

Novas deteções de ameaças para o Microsoft Copilot para Microsoft 365

O Defender for Cloud Apps agora fornece novas deteções para atividades arriscadas do usuário no Microsoft Copilot para Microsoft 365 com o conector Microsoft 365.

  • Os alertas relacionados são mostrados juntamente com outros alertas do Microsoft Defender XDR, no portal do Microsoft Defender.
  • O copiloto para atividades do Microsoft 365 está disponível no registro de atividades do Defender for Cloud Apps.
  • Na página de caça avançada do portal Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, sob o aplicativo Microsoft Copilot for Microsoft 365.

Para obter mais informações, consulte:

Proteção de dados em movimento para usuários do Edge for Business (Visualização)

Os usuários do Defender for Cloud Apps que usam o Microsoft Edge for Business e estão sujeitos a políticas de sessão agora estão protegidos diretamente no navegador. A proteção no navegador reduz a necessidade de proxies, melhorando a segurança e a produtividade.

Os utilizadores protegidos têm uma experiência suave com as suas aplicações na nuvem, sem problemas de latência ou compatibilidade de aplicações e com um nível mais elevado de proteção de segurança.

A proteção no navegador está ativada por padrão e está sendo implementada gradualmente entre os locatários, a partir do início de março de 2024.

Para obter mais informações, consulte Proteção no navegador com o Microsoft Edge for Business (Visualização), Proteger aplicativos com o Microsoft Defender for Cloud Apps, Controle de Aplicativo de Acesso Condicional e Políticas de sessão.

Defender for Cloud Apps no portal do Microsoft Defender agora disponível para todas as funções do Defender for Cloud Apps

A experiência do Defender for Cloud Apps no portal do Microsoft Defender agora está disponível para todas as funções do Defender for Cloud Apps, incluindo as seguintes funções que antes eram limitadas:

  • Administrador de aplicativo/instância
  • Administrador do grupo de usuários
  • Administrador global do Cloud Discovery
  • Administrador do relatório Cloud Discovery

Para obter mais informações, consulte Funções de administrador internas no Defender for Cloud Apps.

Fevereiro de 2024

Suporte do SSPM para mais aplicativos conectados em disponibilidade geral

O Defender for Cloud Apps fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a evitar possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender for Cloud Apps agora aprimorou seu suporte ao SSPM em disponibilidade geral, incluindo os seguintes aplicativos:

O SSPM agora também é compatível com o Google Workspace em Disponibilidade geral.

Nota

Se você já tiver um conector para um desses aplicativos, sua pontuação na pontuação segura poderá ser atualizada automaticamente de acordo.

Para obter mais informações, consulte:

Novos alertas de governança de aplicativos para acesso a credenciais e movimento lateral

Adicionamos os seguintes novos alertas para clientes de governança de aplicativos:

Para obter mais informações, consulte Governança de aplicativos no Microsoft Defender for Cloud Apps.

Janeiro de 2024

Suporte do SSPM para várias instâncias do mesmo aplicativo (Visualização)

O Defender for Cloud Apps agora oferece suporte ao gerenciamento de postura de segurança (SSPM) SaaS em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias da AWS, poderá configurar as recomendações do Secure Score para cada instância individualmente. Cada instância aparecerá como um item separado na página Conectores de Aplicativos. Por exemplo:

Captura de ecrã da opção Ativar recomendações de Pontuação Segura.

Para obter mais informações, consulte Gerenciamento de postura de segurança SaaS (SSPM).

Limitação removida para o número de ficheiros que podem ser controlados para carregamento em políticas de sessão (Pré-visualização)

As políticas de sessão agora suportam o controle sobre o carregamento de pastas com mais de 100 arquivos, sem limite para o número de arquivos que podem ser incluídos no upload.

Para obter mais informações, consulte Proteger aplicativos com o Controle de Aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

Redirecionamento automático para o portal clássico do Defender for Cloud Apps (Visualização)

A experiência e a funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal XDR do Microsoft Defender. A partir de 9 de janeiro de 2024, os clientes que usam o portal clássico do Defender for Cloud Apps com recursos de visualização são automaticamente redirecionados para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, consulte:

Dezembro de 2023

Novos endereços IP para acesso ao portal e conexão do agente SIEM

Os endereços IP usados para acesso ao portal e conexões do agente SIEM foram atualizados. Certifique-se de adicionar os novos IPs à lista de permissões do seu firewall de acordo para manter o serviço totalmente funcional. Para obter mais informações, consulte:

Alinhamentos do período de lista de pendências para verificações iniciais

Alinhamos o período de lista de pendências para verificações iniciais depois de conectar um novo aplicativo ao Defender for Cloud Apps. Todos os conectores de aplicativos a seguir têm um período inicial de lista de pendências de verificação de sete dias:

Para obter mais informações, consulte Conectar aplicativos para obter visibilidade e controle com o Microsoft Defender for Cloud Apps.

Suporte do SSPM para mais aplicativos conectados

O Defender for Cloud Apps fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a evitar possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender for Cloud Apps agora aprimorou seu suporte ao SSPM incluindo os seguintes aplicativos: (Visualização)

O SSPM agora também é compatível com o Google Workspace em Disponibilidade geral.

Nota

Se você já tiver um conector para um desses aplicativos, sua pontuação na pontuação segura poderá ser atualizada automaticamente de acordo.

Para obter mais informações, consulte:

Novembro de 2023

Rotação de certificados de aplicativos do Defender for Cloud Apps

O Defender for Cloud Apps planeja alternar seu certificado de aplicativo. Se você já confiou explicitamente no certificado herdado e atualmente tem agentes SIEM em execução em versões mais recentes do Java Development Kit (JDK), você deve confiar no novo certificado para garantir o serviço contínuo do agente SIEM. Embora seja provável que nenhuma ação seja necessária, recomendamos executar os seguintes comandos para validar:

  1. Em uma janela de linha de comando, alterne para a pasta bin de sua instalação Java, por exemplo:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Execute o seguinte comando:

    keytool -list -keystore ..\lib\security\cacerts

  3. Se vir os 4 aliases seguintes, isso significa que confiou explicitamente no nosso certificado e precisa de tomar medidas. Se esses aliases não estiverem presentes, nenhuma ação deve ser necessária.

    • Azuretls01CRT
    • AzureTLS02CRT
    • Azuretls05CRT
    • Azuretls06CRT

Se você estiver precisando de ação, recomendamos que você já confie nos novos certificados para evitar problemas quando os certificados forem totalmente rotacionados.

Para obter mais informações, consulte nosso Guia de solução de problemas Problema com novas versões do Java .

Suporte a CSPM no Microsoft Defender for Cloud

Com a convergência contínua do Microsoft Defender for Cloud Apps para o Microsoft Defender XDR, as conexões de gerenciamento de postura de segurança na nuvem (CSPM) são totalmente suportadas por meio do Microsoft Defender for Cloud.

Recomendamos que você conecte seus ambientes Azure, AWS e Google Cloud Platform (GCP) ao Microsoft Defender for Cloud para obter os recursos CSPM mais recentes.

Para obter mais informações, consulte:

Nota

Os clientes que ainda usam o portal clássico do Defender for Cloud Apps não veem mais avaliações de configuração de segurança para ambientes Azure, AWS e GCP.

Modo de teste para usuários administradores (Visualização)

Como usuário administrador, talvez você queira testar as próximas correções de bugs de proxy antes que a versão mais recente do Defender for Cloud Apps seja totalmente implementada para todos os locatários. Para ajudá-lo a fazer isso, o Defender for Cloud Apps agora fornece um modo de teste, disponível na barra de ferramentas Admin View .

Quando no modo de teste, apenas os usuários administradores são expostos a quaisquer alterações fornecidas nas correções de bugs. Não há efeito sobre outros usuários. Recomendamos que você envie comentários sobre as novas correções para a equipe de suporte da Microsoft para ajudar a acelerar os ciclos de lançamento.

Quando terminar de testar a nova correção, desative o modo de teste para retornar à funcionalidade regular.

Por exemplo, a imagem a seguir mostra o novo botão Modo de Teste na barra de ferramentas Modo de Exibição de Administrador, colocado sobre o OneNote que está sendo usado em um navegador.

Captura de ecrã do novo botão Modo de Teste.

Para obter mais informações, consulte Diagnosticar e solucionar problemas com a barra de ferramentas Admin View e o modo de teste.

Nova categoria de catálogo de aplicativos na nuvem para IA generativa

O catálogo de aplicativos do Defender for Cloud Apps agora suporta a nova categoria de IA generativa para aplicativos de modelo de linguagem grande (LLM), como Microsoft Bing Chat, Google Bard, ChatGPT e muito mais. Juntamente com esta nova categoria, o Defender for Cloud Apps adicionou centenas de aplicativos generativos relacionados à IA ao catálogo, fornecendo visibilidade sobre como os aplicativos de IA generativa são usados em sua organização e ajudando você a gerenciá-los com segurança.

Captura de tela da nova categoria IA generativa.

Por exemplo, você pode querer usar a integração do Defender for Cloud Apps com o Defender for Endpoint para aprovar ou bloquear o uso de aplicativos LLM específicos com base em uma política.

Para obter mais informações, consulte Localizar seu aplicativo na nuvem e calcular pontuações de risco.

Disponibilidade geral para mais eventos de Shadow IT de descoberta com o Defender for Endpoint

O Defender for Cloud Apps agora pode descobrir eventos de rede Shadow IT detetados em dispositivos Defender for Endpoint que estão trabalhando no mesmo ambiente de um proxy de rede, em disponibilidade geral.

Para obter mais informações, consulte Descobrir aplicativos via Defender for Endpoint quando o ponto de extremidade está atrás de um proxy de rede e Integrar o Microsoft Defender for Endpoint.

Outubro de 2023

Redirecionamento automático para a disponibilidade geral do Microsoft Defender XDR

Agora, todos os clientes são automaticamente redirecionados para o Microsoft Defender XDR a partir do portal clássico do Microsoft Defender for Cloud Apps, pois o redirecionamento está em disponibilidade geral. Os administradores ainda podem atualizar a configuração de redirecionamento conforme necessário para continuar usando o portal clássico do Defender for Cloud Apps.

A integração do Defender for Cloud Apps no Microsoft Defender XDR simplifica o processo de deteção, investigação e mitigação de ameaças aos seus utilizadores, aplicações e dados – para que possa rever muitos alertas e incidentes a partir de um único painel de vidro, num sistema XDR.

Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Setembro de 2023

Mais descoberta para eventos do Shadow IT (Visualização)

O Defender for Cloud Apps agora pode descobrir eventos de rede Shadow IT detetados em dispositivos Defender for Endpoint que estão trabalhando no mesmo ambiente que um proxy de rede.

Para obter mais informações, consulte Descobrir aplicativos via Defender for Endpoint quando o ponto de extremidade está atrás de um proxy de rede (Visualização) e Integrar o Microsoft Defender for Endpoint.

Frequência NRT contínua suportada para a tabela CloudAPPEvents (Preview)

O Defender for Cloud Apps agora suporta a frequência contínua (NRT) para regras de deteção usando a tabela CloudAppEvents .

Definir uma deteção personalizada para ser executada na frequência Contínua (NRT) permite aumentar a capacidade da sua organização de identificar ameaças mais rapidamente. Para obter mais informações, consulte Criar e gerenciar regras de deteções personalizadas.

Agosto de 2023

Novas recomendações de segurança no Secure Score (Pré-visualização)

Novas recomendações do Microsoft Defender for Cloud Apps foram adicionadas como ações de melhoria do Microsoft Secure Score. Para obter mais informações, consulte Novidades no Microsoft Secure Score e no Microsoft Secure Score.

Atualizações do conector Microsoft 365

Fizemos as seguintes atualizações para o conector Microsoft 365 do Defender for Cloud Apps:

Para ver os dados relacionados, certifique-se de que configurou o conector do Microsoft 365. Para obter mais informações, consulte Conectar o Microsoft 365 ao Microsoft Defender for Cloud Apps.

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.