Arquivo de libertação do passado de Microsoft Cloud App Security
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Este artigo é um arquivo que descreve atualizações feitas em lançamentos anteriores de Cloud App Security. Para ver as novidades da nova lista, veja o que há de novo em Cloud App Security.
Atualizações feitas em 2019
Cloud App Security lançamento 162, 163 e 164
Lançado a 8 de dezembro de 2019
- Alteração às atividades e alertas do SIEM em formato CEF
O formato URL do portal (CS1) para informações de atividade e alerta enviadas por Cloud App Security para SIEMs mudou para e já não contém ahttps://<tenant_name>.portal.cloudappsecurity.comlocalização do centro de dados. Os clientes que usam o padrão correspondente para o URL do portal devem atualizar o padrão para refletir esta mudança.
Cloud App Security lançamento 160 e 161
Lançado a 3 de novembro de 2019
Dados de descoberta em Azure Sentinel (pré-visualização)
Cloud App Security agora integra-se com Azure Sentinel. A partilha de dados de alerta e descoberta com o Azure Sentinel fornece os seguintes benefícios:Permitir a correlação de dados de descoberta com outras fontes de dados para uma análise mais profunda.
Veja os dados em Power BI com painéis fora da caixa ou construa as suas próprias visualizações.
Desfrute de períodos de retenção mais longos com o Log Analytics.
Para mais informações, consulte a integração do Azure Sentinel.
Conector da Plataforma Google Cloud (pré-visualização)
Cloud App Security está a alargar as suas capacidades de monitorização iaaS para além da Amazon Web Services e da Azure e agora suporta a Plataforma Cloud do Google. Isto permite-lhe conectar e monitorizar perfeitamente todas as suas cargas de trabalho GCP com Cloud App Security. A ligação fornece-lhe um poderoso conjunto de ferramentas para proteger o seu ambiente GCP, incluindo:Visibilidade em todas as atividades realizadas através da consola de administração e chamadas API.
Capacidade de criar políticas personalizadas e usar modelos predefinidos para alertar em eventos de risco.
Todas as atividades do GCP são cobertas pelo nosso motor de deteção de anomalias e irão alertar automaticamente para qualquer comportamento suspeito, como viagens impossíveis, atividades em massa suspeitas e atividade de um novo país.
Para mais informações, consulte Ligação Plataforma Cloud do Google para Microsoft Cloud App Security.
Novos modelos de política
Cloud App Security agora inclui novos modelos de política de atividade incorporada para as melhores práticas de segurança da Plataforma Google Cloud.Analisador de registos de Cloud Discovery melhorado
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o parser de log incorporado da Cloud Discovery suporta o formato de registo de log WSA 10.5.1 da Ironport WSA.Página de aterragem personalizável do utilizador para controlos de sessão
Lançámos a capacidade de os administradores personalizarem a página de aterragem que os seus utilizadores vêem ao navegar numa aplicação a que uma política de Sessão é aplicada. Pode agora exibir o logótipo da sua organização e personalizar a mensagem mostrada. Para começar a personalizar, aceda à página Definições e no Controlo de Aplicações de Acesso à Nuvem, selecione monitorização do Utilizador.Novas deteções
Alterações suspeitas do serviço de registo AWS (pré-visualização): Alerta-o quando um utilizador efe (sessão) faz alterações no serviço de registo cloudTrail. Por exemplo, os atacantes muitas vezes desligam a auditoria em CloudTrail para esconder as pegadas do seu ataque.
Múltiplas atividades de criação de VM: Alerta-o quando um utilizador realiza um número incomum de atividades de criação de VM, em comparação com a linha de base aprendida. Agora aplica-se à AWS.
Cloud App Security lançamento 159
Lançado a 6 de outubro de 2019
Novo analisador de registos cloud Discovery ContentKeeper
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar os formatos de registo do ContentKeeper. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.Novas Deteções
As seguintes novas políticas de deteção de anomalias estão disponíveis fora da caixa e ativadas automaticamente:Atividade suspeita de eliminação de e-mails (pré-visualização)
Alerta-o quando um utilizador realiza atividades incomuns de eliminação de e-mails. Esta política pode ajudá-lo a detetar caixas de correio de utilizadores que podem ser comprometidas por potenciais vetores de ataque, tais como comunicação de comando e controlo (C&C/C2) por e-mail.Partilha de relatórios de Power BI múltiplas (pré-visualização)
Alerta-o quando um utilizador realiza um número incomum de Power BI reportar atividades de partilha, em comparação com a linha de base aprendida.Múltiplas atividades de criação de VM (pré-visualização)
Alerta-o quando um utilizador realiza um número incomum de atividades de criação de VM, em comparação com a linha de base aprendida. Atualmente aplica-se ao Azure.Múltiplas atividades de eliminação de armazenamento (pré-visualização)
Alerta-o quando um utilizador realiza um número incomum de atividades de eliminação de armazenamento, em comparação com a linha de base aprendida. Atualmente aplica-se ao Azure.
Cloud App Security lançamento 158
Lançado a 15 de setembro de 2019
Personalizar o nome do relatório executivo da Cloud Discovery
O relatório executivo da Cloud Discovery fornece-lhe uma visão geral do uso de TI shadow em toda a sua organização. Tem agora a opção de personalizar o nome do relatório antes de o gerar. Para obter mais informações, consulte o relatório executivo da Generate Cloud Discovery.Relatório geral de novas políticas
Cloud App Security deteta partidas de política e, quando definido, regista alertas que pode usar para entender mais profundamente o seu ambiente em nuvem. Agora pode exportar um relatório geral de políticas que mostre métricas de alerta agregadas por política para ajudá-lo a monitorizar, compreender e personalizar as suas políticas para proteger melhor a sua organização. Para obter mais informações sobre a exportação do relatório, consulte o relatório geral das políticas.
Cloud App Security lançamento 157
Lançado a 1 de setembro de 2019
Lembrete: Fim do apoio aos TLS 1.0 e 1.1 no dia 8 de setembro
A Microsoft está a mover todos os seus serviços online para Transport Layer Security (TLS) 1.2+ para fornecer encriptação de melhor classe. Assim, a partir de 8 de setembro de 2019 Cloud App Security deixará de apoiar os TLS 1.0 e 1.1 e as ligações que utilizam estes protocolos não serão suportadas. Para mais informações sobre como a mudança o afeta, consulte a nossa publicação de blog.Nova deteção - Partilha de Power BI da Microsoft suspeita (pré-visualização)
A nova política de partilha de relatórios Power BI suspeito está agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando um relatório de Power BI potencialmente sensível é partilhado de forma suspeita fora da sua organização.Nova funcionalidade de exportação para auditoria de aplicações da OAuth
Cloud App Security audita todas as atividades de autorização da OAuth para lhe proporcionar um acompanhamento e investigação abrangentes das atividades realizadas. Agora também pode exportar os detalhes dos utilizadores que autorizaram uma aplicação específica da OAuth, fornecendo-lhe informações adicionais sobre os utilizadores, que pode depois utilizar para posterior análise.Auditoria de eventos okta melhoradas
Cloud App Security agora suporta a nova API de Registo de Sistemas lançada pela Okta. Para obter mais informações sobre a ligação de Okta, consulte Ligação Okta.Conector workday (pré-visualização)
Um novo conector de aplicações está agora disponível para o Workday. Agora pode ligar o Workday a Cloud App Security para monitorizar as atividades e proteger os seus utilizadores e atividades. Para mais informações, consulte Ligação Workday.Avaliação reforçada do fator de risco "Política de Passwords"
O Cloud App Catalog fornece agora uma avaliação granular para o fator de risco de política de palavra-passe. Ao pairar sobre o seu ícone de informação, você pode ver uma desagregação das políticas específicas que são aplicadas pela app.
Cloud App Security lançamento 156
Lançado a 18 de agosto de 2019
Novos parsers de log cloud discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar formatos de log Stormshield e Forcepoint LEEF.Melhorias no registo de atividades
Cloud App Security agora proporciona-lhe uma maior visibilidade em atividades não classificadas realizadas por apps no seu ambiente. Estas atividades estão disponíveis no diário de atividades e também nas políticas de Atividade. Para ver atividades não classificadas, no filtro Tipo selecione Não Especificado. Para obter mais informações sobre filtros de atividade, consulte filtros de atividade e consultas.Melhoria arriscada da investigação do utilizador
Cloud App Security fornece a capacidade de identificar utilizadores de risco na página de Utilizadores e contas por grupos específicos, apps e até papéis. Agora também pode investigar os utilizadores da sua organização através da sua pontuação prioritária de Investigação. Para mais informações, consulte a pontuação prioritária da investigação.Melhorias da política de atividades
Agora pode criar alertas de política de atividade com base em objetos de atividade. Por exemplo, esta capacidade permite-lhe criar alertas sobre alterações a Azure Ative Directory funções administrativas. Para obter mais informações sobre objetos de atividade, consulte filtros de atividade.
Cloud App Security lançamento 155
Lançado a 4 de agosto de 2019
Novos modelos de política
Cloud App Security agora inclui novos modelos de política de atividades incorporadas para as melhores práticas de segurança da AWS.Aviso: Fim do apoio aos TLS 1.0 e 1.1 no dia 8 de setembro
A Microsoft está a mover todos os seus serviços online para Transport Layer Security (TLS) 1.2+ para fornecer encriptação de melhor classe. Assim, a partir de 8 de setembro de 2019 Cloud App Security deixará de apoiar os TLS 1.0 e 1.1 e as ligações que utilizam estes protocolos não serão suportadas. Para mais informações sobre como a mudança o afeta, consulte a nossa publicação de blog.Lógica reforçada para atividades de entrada interativa (lançamento gradual)
Estamos gradualmente a desenvolver uma nova lógica para identificar se uma atividade de Azure Ative Directory de inscrição é interativa. A nova lógica melhora a capacidade da Cloud App Security de apenas fazer o início das atividades de entrada de superfície que são iniciadas por um utilizador.
Cloud App Security lançamento 154
Lançado 21 de julho de 2019
A bordo e implementar o Controlo de Aplicações de Acesso Condicional para qualquer app é agora GA
Desde a pré-visualização do Controlo de Aplicações de Acesso Condicional para qualquer aplicação no mês passado, recebemos um feedback tremendo e estamos animados para anunciar GA. Esta nova capacidade permite-lhe implementar qualquer aplicação web para trabalhar com políticas de sessão e acesso, permitindo uma monitorização e controlo em tempo real poderosos.Avaliação de configuração de segurança para AWS
Cloud App Security está gradualmente a desenvolver a capacidade de obter uma avaliação de configuração de segurança do seu ambiente de Serviços Web Amazon para o cumprimento do CIS, e fornece recomendações para configurações em falta e controlos de segurança. Esta capacidade proporciona às organizações uma única visão para monitorizar o estado de conformidade de todas as contas AWS conectadas.Deteções de anomalias de aplicativos OAuth
Expandimos a nossa capacidade atual para detetar aplicações suspeitas de OAuth. Quatro novas deteções estão agora disponíveis fora da caixa que traçam o perfil dos metadados das aplicações OAuth autorizadas na sua organização para identificar as que são potencialmente maliciosas.
Cloud App Security lançamento 153
Lançado a 7 de julho de 2019
Apoio Dropbox melhorado
Cloud App Security agora apoia a ação de governação do lixo para Dropbox – Esta ação de governação pode ser usada manualmente ou automaticamente como parte de uma política de ficheiros.Novas aplicações em destaque para Cloud Access App Control
O Controlo de Aplicações de Acesso Condicional para as seguintes aplicações em destaque está agora geralmente disponível:- OneDrive para Empresas
- SharePoint Online
- Azure DevOps
- Exchange Online
- Power BI
Autorizar ficheiros identificados como malware
Cloud App Security verifica ficheiros das suas aplicações conectadas para exposição ao DLP e malware. Pode agora autorizar ficheiros que tenham sido identificados como malware, mas que tenham sido confirmados como seguros na sequência de uma investigação. Autorizar um ficheiro remove-o do relatório de deteção de malware e suprime futuras correspondências neste ficheiro. Para obter mais informações sobre a deteção de malware, consulte Cloud App Security deteção de anomalias.
Cloud App Security lançamento 152
Lançado a 23 de junho de 2019
- Implementar controlo de aplicativos de acesso condicional para qualquer aplicação (pré-visualização)
Estamos entusiasmados por anunciar que expandimos o nosso suporte para o Controlo de Aplicações de Acesso Condicional a qualquer aplicação web, além do rico suporte que já oferecemos para as nossas aplicações em destaque. Esta nova capacidade permite-lhe implementar qualquer aplicação web para trabalhar com políticas de sessão e acesso, permitindo uma monitorização e controlo em tempo real poderosos. Por exemplo, pode proteger downloads com etiquetas Azure Information Protection, bloquear o upload de documentos sensíveis, fornecer auditorias, entre muitos outros. - Auditoria de atividade do portal
Cloud App Security audita toda a atividade de administração no portal para lhe proporcionar um acompanhamento e investigação abrangentes das atividades realizadas. Agora também pode exportar até 90 dias de atividades para mais investigação e análise, por exemplo, auditoria de um administrador que investiga um utilizador específico ou visualiza alertas específicos. Para exportar o registo, aceda à página de definições de acesso a administração Manage. - Sessão personalizada assina a partir do portal Cloud App Security
Pode agora configurar a assinatura automática das sessões de administração para o portal que estão inativas por mais tempo do que um período especificado.
Cloud App Security lançamento 151
Lançado a 9 de junho de 2019
- Hybrid UEBA - Integração nativa com Azure ATP (pré-visualização)
Cloud App Security agora integra-se de forma nativa com o Azure ATP para fornecer uma única visão das atividades de identidade tanto em aplicações na nuvem como na sua rede no local. Para mais informações, consulte a integração da Azure Advanced Threat Protection. - Melhorias da UEBA
Para ajudá-lo a identificar ameaças que ficam abaixo do radar, Cloud App Security agora usa perfis únicos para fornecer pontuações de risco para atividades e alertas individuais. As pontuações de risco podem ser usadas para identificar atividades que não são suspeitas o suficiente por si só para desencadear alertas. No entanto, ao agregar as pontuações de risco para a pontuação prioritária da Investigação de um utilizador, Cloud App Security ajuda-o a identificar comportamentos de risco e a concentrar a sua investigação. Estas novas capacidades estão agora disponíveis na nossa página de utilizador redesenhada. - Novo fator de risco adicionado ao Catálogo de Aplicações cloud
O Catálogo de Aplicações cloud inclui agora o fator de risco do Plano de Recuperação de Desastres para que possa avaliar as aplicações no Catálogo de Aplicações cloud para suporte à continuidade do negócio. - Microsoft Flow conector GA
Desde a pré-visualização do suporte do Microsoft Cloud App Security para o conector Microsoft Flow no ano passado, o conector está agora geralmente disponível. - Melhoria automatizada da governação para políticas de ficheiros
Cloud App Security agora suporta configurar a ação de governação do Lixo para políticas de Ficheiros – Esta ação de governação proporciona-lhe a capacidade de mover automaticamente ficheiros para a pasta do lixo. - Apoio Google Drive melhorado
Cloud App Security agora apoia a ação de governação do lixo para Google Drive – Esta ação de governação proporciona-lhe a capacidade de mover ficheiros Google Drive para a pasta do lixo. - Nova permissão para funções de administração de app e administração do grupo
As funções de administração de aplicações/instâncias e de administração do grupo utilizador suportam agora o acesso apenas à leitura. - Atividades de inscrição de autenticação legacy (lançamento gradual)
Cloud App Security agora surge Azure Ative Directory atividades de inscrição que utilizam protocolos antigos como o ActiveSync. Estas atividades de login podem ser vistas no registo de atividades e podem ser usadas ao configurar políticas.
Cloud App Security lançar 150
Lançado 26 de maio de 2019
- Alerta para melhoria das exportações
Quando exporta alertas para CSV a partir da página Alertas, os resultados passarão a incluir a data da resolução de alerta ou despedimento.
Cloud App Security lançamento 148 e 149
Lançado 12 de maio de 2019
Conector de aplicativo Webex disponível
Um novo conector de aplicações está agora disponível para cisco Webex Teams em Visualização Pública. Agora pode ligar Microsoft Cloud App Security à Cisco Webex Teams monitorizar e proteger os seus utilizadores, atividades e ficheiros. Para mais informações, consulte Ligação WebexMicrosoft Data Classification Service novas localizações
O Microsoft Data Classification Service está agora disponível em quatro novas localizações - Austrália, Índia, Canadá e Japão. Se o seu inquilino Office estiver localizado nestes locais, pode agora utilizar o Serviço de Classificação de Dados do Microsoft como método de inspeção de conteúdos em Microsoft Cloud App Security políticas de ficheiros.Descoberta de Shadow PaaS e IaaS
Microsoft Cloud App Security alargou as suas capacidades de Cloud Discovery e está agora também a fornecer Shadow IT para recursos que são hospedados em soluções IaaS e PaaS, como Microsoft Azure, Amazon Web Services e Google Cloud Platform. O Cloud Discovery fornece-lhe agora visibilidade para onde as aplicações personalizadas funcionam em cima do seu IaaS e PaaS, contas de armazenamento que estão a ser criadas, e muito mais. Utilize esta nova capacidade para descobrir que recursos existem, quem acede a cada um deles e quanto tráfego é transmitido.Atestado de aplicativos
Microsoft Cloud App Security conformidade e avaliação de risco permite agora que os fornecedores de nuvem ateste que a sua aplicação está atualizada no Cloud App Catalog. Este piloto permite que os fornecedores de nuvem preencham um questionário de auto-atestação com base nos atributos de risco do Catálogo cloud app para garantir que a sua avaliação de risco em Cloud App Security é precisa e atualizada. Os utilizadores podem então obter uma indicação de quais os atributos de risco que foram atestados pelo fornecedor (em vez de avaliados pela equipa Cloud App Security) e quando cada atributo foi submetido pelo fornecedor. Para obter mais informações, consulte Attest a sua aplicação.granularidade Office 365 carga de trabalho
Ao ligar Office 365 a Microsoft Cloud App Security, tem agora controlo sobre as cargas de trabalho que pretende ligar. Por exemplo, os clientes apenas interessados em ligar Office 365 para monitorização da atividade podem agora fazê-lo durante o processo de ligação, ou editando um conector Office 365 existente. Como parte desta alteração, OneDrive e SharePoint deixarão de ser apresentados como conectores separados, mas serão incluídos no conector Office 365 como a carga de trabalho dos ficheiros Office 365. Os clientes com um conector Office 365 existente não são afetados por esta mudança.Apoio Teams melhorado
Agora pode monitorizar e bloquear o envio de mensagens na aplicação web Teams em tempo real, configurando uma política de Sessão baseada em conteúdo sensível.
Cloud App Security lançamento 147
Lançado a 14 de abril de 2019
Novo parser de registo cloud discovery
Cloud App Security O Cloud Discovery inclui agora um parser de log incorporado para suportar o formato de registo Palo Alto LEEF.Atualizações das políticas de sessão
- Método adicional de inspeção de conteúdos para políticas de sessão: Ao definir uma política de sessão, tem agora a opção de escolher o Serviço de Classificação de Dados como um método de inspeção de conteúdos para ficheiros. O Serviço de Classificação de Dados oferece ao utilizador uma vasta gama de tipos sensíveis incorporados para usar para identificar informações sensíveis.
- Controlo de permissões de ficheiros melhoradas nas políticas de sessão : Quando está a criar uma política de sessão para controlar as transferências utilizando Cloud App Security, pode agora aplicar automaticamente permissões por utilizador, como apenas leitura, aos documentos após o download das suas aplicações na nuvem. Isto proporciona um nível de flexibilidade muito maior e a capacidade de proteger informação para além dos seus rótulos corporativos pré-configurados.
- Controlo de descarregamento de ficheiros grandes: Quando a inspeção de conteúdos é ativada nas políticas de sessão, pode agora controlar o que acontece quando um utilizador tenta descarregar um ficheiro muito grande. Se o ficheiro for demasiado grande para digitalizar o download, pode escolher se será bloqueado ou permitido.
Cloud App Security lançamento 146
Lançado 31 de março de 2019
- Melhoria impossível das viagens
A deteção impossível de viagens foi reforçada com um apoio dedicado aos países/regiões vizinhos. - Suporte adicional de atributos para o parser cef genérico
O suporte de parser de log Cloud Discovery para formato CEF genérico foi melhorado para suportar atributos adicionais. - Acesso a relatórios da Cloud Discovery
Além do papel de Discovery Admin, agora podes ter acesso a relatórios específicos da Discovery. Esta melhoria permite-lhe configurar privilégios para dados de sites específicos e unidades de negócio. - Novo suporte ao papel: Leitor global
Microsoft Cloud App Security agora apoia o papel de Azure AD Global Reader. O leitor Global tem acesso total apenas à leitura a todos os aspetos da Microsoft Cloud App Security, mas não pode alterar quaisquer configurações ou tomar quaisquer ações.
Cloud App Security lançamento 145
Lançado a 17 de março de 2019
- A integração ATP do Microsoft Defender é agora GA
No ano passado, anunciámos a integração com Windows Defender Advanced Threat Protection que melhora a Descoberta de Ti Sombra na sua organização, e estende-a para além da rede corporativa. Ativado com um único clique,estamos entusiasmados por anunciar que esta integração única está agora geralmente disponível. - Suporte dinâmico 365 CRM
Cloud App Security adicionou monitorização e controlo em tempo real para o Dynamics 365 CRM, para que possa proteger as aplicações do seu negócio e os conteúdos sensíveis armazenados nestas apps. Para mais informações sobre o que pode ser feito com a Dynamics 365 CRM, consulte este artigo.
Cloud App Security lançamento 144
Lançado a 3 de março de 2019
Investigação unificada de SecOps para ambientes híbridos
Como muitas organizações têm ambientes híbridos, os ataques começam na nuvem e depois giram para o local, o que significa que as equipas da SecOps precisam investigar estes ataques de vários lugares. Ao combinar sinais de fontes de nuvem e no local, incluindo Microsoft Cloud App Security, Azure ATP e Azure AD Identity Protection, a Microsoft capacita os analistas de segurança fornecendo identidade unificada e informações de utilizadores, numa única consola, acabando com a necessidade de alternar entre soluções de segurança. Isto dá às suas equipas de SecOps mais tempo e informação certa para tomar melhores decisões e remediar ativamente as verdadeiras ameaças e riscos de identidade. Para mais informações, consulte a Investigação Unificada de SecOps para Ambientes HíbridosCapacidades de sandboxing para deteção de malware (lançamento gradual)
As capacidades de deteção de malware da Cloud App Security estão a ser expandidas para incluir a capacidade de identificar malware de zero dias através da avançada tecnologia Sandboxing.
Como parte desta capacidade, Cloud App Security identifica automaticamente ficheiros suspeitos e detona-os para procurar comportamentos de ficheiros suspeitos e indicadores de que o ficheiro tem intenção maliciosa (malware). Como parte desta mudança, as políticas de deteção de malware agora incluem um campo tipo deteção que permite filtrar através da inteligência de ameaças, bem como de sandboxing.Atualizações de acesso condicional
O Controlo de Aplicações de Acesso Condicional adicionou a capacidade de monitorizar e bloquear as seguintes atividades:- Os uploads de ficheiros em qualquer app - permitindo cenários como impedir o upload de extensões de malware conhecidas, e garantir que os utilizadores protegem ficheiros com a Azure Information Protection antes de carregar.
- Copiar e colar em qualquer app - arredondando controlos robustos da exfiltração de dados que já incluía controle de descarregamento, impressão e atividades personalizadas, como partilha.
- Envie mensagem - garantindo que dados pessoais como palavras-passe não são partilhados em ferramentas de colaboração populares como Slack, Salesforce e Workplace pelo Facebook.
- As Políticas de Sessão agora incluem modelos incorporados para permitir que a sua organização permita, sem esforço, monitorizar e controlar as suas aplicações sancionadas, tais como upload do Bloco com base na inspeção de conteúdos em tempo real.
Cloud App Security lançamento 143
Lançado a 17 de fevereiro de 2019
Implementação de âmbito para instâncias de aplicações
A implementação de âmbito pode agora ser configurada ao nível da aplicação, permitindo uma maior granularidade e controlo.Melhorias de funções
- As funções de administrador de dados e de segurança Office 365 funções são agora apoiadas em Cloud App Security. A função de administração de dados permite que os utilizadores gerem tudo o que está relacionado com o ficheiro, bem como ver os relatórios cloud Discovery. Os operadores de segurança têm permissão para gerir alertas e visualizar a configuração da política.
- O papel do leitor de segurança tem agora a capacidade de configurar o agente SIEM, permitindo uma melhor permissão de deteção.
Microsoft Flow apoio
Cloud App Security agora monitoriza as atividades dos utilizadores em Microsoft Flow. As atividades apoiadas são as atividades comunicadas pela Flow ao registo de auditoria Office 365.Agrupamento de entidades de alerta
A página alerta agora agrupam entidades relacionadas que estiveram envolvidas num alerta para ajudar na sua investigação.
Cloud App Security lançamento 142
Lançado a 3 de fevereiro de 2019
Configuração da política de sessão em Azure AD
Agora pode configurar políticas de sessão para monitorizar utilizadores ou bloquear downloads em tempo real, diretamente no acesso condicional AD Azure. Ainda pode configurar políticas de sessão avançadas diretamente em Cloud App Security. Para percorrer esta implementação, consulte implementar o Controlo de Aplicações de Acesso Condicional para aplicações AD Azure.Consultas sugeridas e guardadas para aplicativos OAuth
As consultas sugeridas foram adicionadas à página de aplicações OAuth para filtrar as suas aplicações OAuth. As consultas sugeridas incluem filtros personalizados para identificar aplicações de risco, como aplicações autorizadas por administradores. Consultas guardadas permitem-lhe guardar consultas personalizadas para uso futuro, semelhantes às consultas guardadas disponíveis hoje nas páginas de Registo de Atividade e Discovery.Office 365 a auditar a configuração padrão
Se pretender permitir a monitorização de atividades de Office 365 em Cloud App Security, é agora obrigado a permitir a auditoria no Centro de Segurança e Conformidade Office,isto resulta de uma alteração na Office 365 auditoria. Esta alteração só precisa de ser realizada se ainda não tiver ativado a monitorização das atividades Office 365 em Cloud App Security.Suporte de caixa melhorada
Cloud App Security agora apoia duas novas ações de governação para a Box:Expire link partilhado – Esta ação de governação proporciona-lhe a capacidade de definir uma data de validade para um link partilhado após o qual deixará de estar ativo.
Alterar o nível de acesso ao link de partilha – Esta ação de governação proporciona-lhe a capacidade de alterar o nível de acesso da ligação partilhada apenas entre empresas, colaboradores e público.
Suporte a vários locais em OneDrive
Cloud App Security agora fornece visibilidade total em ficheiros OneDrive, mesmo que estejam dispersos em vários locais geográficos. A proteção está agora disponível para ficheiros localizados nos locais adicionais, bem como para a localização principal.Melhoria da navegação do portal
O portal Cloud App Security foi melhorado para proporcionar uma melhor navegação e alinhar melhor Cloud App Security com outros serviços de segurança da Microsoft, para uma facilidade de utilização simplificada.
Cloud App Security lançamento 141
Lançado 20 de janeiro de 2019
Melhorias na avaliação do risco de nuvem
- A avaliação do risco de aplicações cloud foi melhorada com duas novas experiências.
- Um novo atributo tipo Dados avalia o tipo de conteúdo que os utilizadores podem carregar para a aplicação. Pode utilizar este atributo para avaliar uma aplicação de acordo com a sensibilidade de cada tipo de dados na sua organização.
- Para obter uma visão geral de risco mais abrangente de uma aplicação, pode agora facilmente passar da avaliação de risco da app para a avaliação de risco da empresa de hospedagem clicando no atributo da empresa Hosting.
- A avaliação do risco de aplicações cloud foi melhorada com duas novas experiências.
Contexto de ficheiro melhorado para investigação de alerta de deteção de anomalias
- A investigação de deteção de anomalias foi melhorada para permitir-lhe ver informações adicionais associadas aos ficheiros envolvidos num alerta. Quando os alertas são acionados para alertas de atividade invulgares relacionados com ficheiros (Download, Share, Delete), esta perfuração está disponível. Por exemplo, se a maioria dos ficheiros afetados for da mesma pasta ou partilhar a mesma extensão de ficheiro, verá estas informações na secção de risco Adicional do alerta.
Consultas para investigação de arquivos
- A capacidade da Cloud App Security de criar e salvar consultas personalizadas foi estendida à página de Ficheiros. As consultas na página 'Ficheiro' permitem-lhe criar modelos de consulta que podem ser reutilizados para investigação de mergulho profundo.
Cloud App Security lançamento 139.140
Lançado a 6 de janeiro de 2019
Alteração na deteção de ficheiros
Os ficheiros partilhados com todos no SharePoint e One Drive são agora considerados internos devido às alterações feitas no SharePoint e na One Drive. Assim, se for detetado um ficheiro que seja partilhado com todos, será agora tratado como um ficheiro interno – isto afeta a forma como o ficheiro é tratado pelas políticas e mostrado na página de ficheiros.Alteração na monitorização de ficheiros
O comportamento de monitorização do ficheiro predefinido mudou para clientes novos e inativos. Terá agora de ativar a monitorização do ficheiro para ativar a funcionalidade, através de > Definições Ficheiros. Os clientes ativos existentes não serão afetados por esta mudança.Afinação avançada para políticas de deteção de anomalias
Pode agora afetar o motor de deteção de anomalias para suprimir ou alertar a superfície de acordo com as suas preferências.- Na política de Viagem Impossível, pode definir o slider de sensibilidade para determinar o nível de comportamento anómalo necessário antes de um alerta ser desencadeado.
- Também pode configurar se os alertas para atividades de país pouco frequente, endereços IP anónimos, endereços IP suspeitos e viagens impossíveis devem analisar logins falhados e bem sucedidos ou apenas logins bem-sucedidos.
Suporte para múltiplas cadeias de confiança
O Controlo de Aplicações de Acesso Condicional suporta agora a adição e utilização de múltiplos certificados de raiz ou intermédio fidedignos como forma de gestão do dispositivo.Novo papel de Cloud Discovery (lançamento gradual)
Cloud App Security agora fornece um novo papel de administrador para os utilizadores da Cloud Discovery. Esta função pode ser utilizada de forma a permitir o acesso de um utilizador administrador apenas às definições e dados do Cloud Discovery dentro do portal Cloud App Security.Apoio a Proteção de Informações da Microsoft rótulos unificados (lançamento gradual)
Cloud App Security agora apoia Proteção de Informações da Microsoft rótulos unificados. Para os clientes que já migraram as suas etiquetas de classificação para o Centro de Segurança e Conformidade Office 365,Cloud App Security identificarão e trabalharão com estes rótulos conforme descrito na Integração com a Azure Information Protection.
Suporte para rotulagem de ficheiros PDF (lançamento gradual)
Para os clientes que usam etiquetas unificadas, Cloud App Security agora suporta autolibulação para ficheiros PDF.
Atualizações feitas em 2018
Cloud App Security lançamento 138
Lançado a 9 de dezembro de 2018
Upload automático de registo usando Docker em Windows
Cloud App Security agora suporta o upload automático de registos para Windows 10 (atualização dos criadores de outono) e Windows Server, versão 1709 e mais tarde utilizar um Docker para Windows. Para obter mais informações e instruções sobre como isto pode ser configurado, consulte Docker no Windows no local.Cloud App Security integra-se com Microsoft Flow para fornecer manuais de automação e orquestração de alerta personalizados. Para obter mais informações e instruções de integração, consulte integração com Microsoft Flow.
Cloud App Security lançamento 137
Lançado 25 de novembro de 2018
Apoio adicional à Dinâmica
Cloud App Security agora inclui suporte para as atividades da Microsoft Dynamics que são suportadas no registo de auditoria Office 365.Digitalização de conteúdo encriptado (pré-visualização)
Cloud App Security permite-lhe agora digitalizar conteúdo protegido por etiquetas de proteção de informação Azure. Isto irá permitir-lhe encontrar conteúdo sensível, mesmo em ficheiros que já tenham sido encriptados pela Azure Information Protection.Cabeças para cima – nova terminologia!
O nome das permissões da App foi alterado para clareza – agora chama-se aplicações OAuth.
Cloud App Security lançamento 136
Lançado 11 de novembro de 2018
Atualizações da Cloud Discovery
O parser de registo personalizado foi melhorado para suportar formatos de registos de tráfego web adicionais e mais complexos. Como parte destas melhorias, os utilizadores podem agora inserir cabeçalhos personalizados para ficheiros de registo CSV sem cabeça, utilizar delimiters especiais para ficheiros de valor-chave, processar o formato de ficheiro Syslog e muito mais.Novas políticas de deteção de anomalias
Regras suspeitas de manipulação de caixas de entrada: Esta política perfis do seu ambiente e dispara alertas quando regras suspeitas que apagam ou movem mensagens ou pastas são definidas na caixa de entrada de um utilizador. Isto pode indicar que a conta do utilizador está comprometida, que as mensagens estão a ser intencionalmente ocultadas e que a caixa de correio está a ser usada para distribuir spam ou malware na sua organização.Apoio a grupos em políticas de permissão de aplicações
Cloud App Security agora dá-lhe a capacidade de definir as políticas de permissão de aplicações de forma mais granulal, com base nas associações de grupo dos utilizadores que autorizaram as aplicações. Por exemplo, um administrador pode decidir definir uma política que revoga aplicações incomuns se pedir permissões elevadas, apenas se o utilizador que autorizou as permissões for membro do grupo de administradores.O Controle de Aplicativos de Acesso Condicional agora integra-se com as suas aplicações on-prem através do Azure Ative Directory Application Proxy
- O Azure AD Application Proxy fornece um único acesso remoto e seguro para as suas aplicações web hospedadas no pré-m.
- Estas aplicações web on-prem podem agora ser encaminhadas para Microsoft Cloud App Security através do acesso condicional AZure AD para fornecer monitorização e controlos em tempo real, através de políticas de acesso e sessão.
Cloud App Security lançamento 133, 134, 135
Lançado outubro, 2018
Novas políticas de deteção de anomalias a serem gradualmente lançadas
- A nova política de exfiltração de Dados para aplicações não sancionadas é automaticamente ativada para alertá-lo quando um utilizador ou endereço IP utiliza uma aplicação que não é sancionada para realizar uma atividade que se assemelha a uma tentativa de exfiltrar informações da sua organização.
- A nova política de atividades de eliminação múltipla de VM perfis do seu ambiente e dispara alertas quando os utilizadores apagam vários VMs numa única sessão, em relação à linha de base da sua organização.
- A nova política de exfiltração de Dados para aplicações não sancionadas é automaticamente ativada para alertá-lo quando um utilizador ou endereço IP utiliza uma aplicação que não é sancionada para realizar uma atividade que se assemelha a uma tentativa de exfiltrar informações da sua organização.
Serviço de classificação de dados disponível para APAC
- A inspeção de conteúdos do serviço de classificação de dados já está disponível para clientes APAC. Para obter uma lista de suporte regional completo, consulte a integração dos Serviços de Classificação de Dados da Microsoft.
Suporte cloud Discovery para i-Filter
- A funcionalidade Cloud App Security Cloud Discovery tem agora um suporte melhorado para o syslog parser i-Filter.
Cloud App Security lançamento 132
Lançado 25 de setembro de 2018
Controlo de aplicativos de acesso condicional para Office 365 está agora em visualização pública
- O Controlo de Aplicações de Acesso Condicional agora também suporta Office 365 e qualquer aplicação configurada com Ligação De ID Aberto.
- Fornecer feedback a partir de uma sessão: Esta nova ferramenta permite-lhe fornecer feedback à equipa de Cloud App Security sobre o desempenho de uma aplicação sob controlo de sessão, diretamente a partir da sessão.
Integração nativa com Microsoft Defender ATP para Shadow IT Discovery além da sua corp
- Microsoft Cloud App Security agora integra-se de forma nativa com Windows Defender Advanced Threat Protection (ATP) para fornecer capacidades de descoberta de TI shadow sem implementação para o uso de aplicações de rede corporativas dentro e fora da rede corporativa. Isto permite-lhe executar Cloud Discovery em máquinas, mesmo quando não estão dentro da sua rede corporativa. Também permite uma investigação baseada em máquinas: depois de identificar um utilizador arriscado, pode verificar todas as máquinas a que o utilizador acedeu para detetar potenciais riscos; se identificar uma máquina de risco, pode verificar todos os utilizadores que a utilizaram para investigar potenciais riscos. Para mais informações, consulte Windows Defender integração avançada de proteção contra ameaças com Microsoft Cloud App Security.
Inspeção de conteúdo para ficheiros encriptados
- Cloud App Security agora suporta a inspeção de conteúdos de ficheiros protegidos que são encriptados que foram protegidos usando a Proteção de Informação Azure. Pode agora inspecionar estes ficheiros encriptados para que a reclassificação proponha e identifique violações adicionais da exposição ao DLP e das violações da política de segurança.
Cloud App Security lançamento 131
Lançado a 2 de setembro de 2018
Revogue automaticamente permissões em aplicações OAuth arriscadas
Agora pode controlar quais as aplicações da OAuth a que os seus utilizadores têm acesso, revogando a permissão de aplicações da OAuth para aplicações OAuth em Office, Google ou Salesforce. Ao criar uma política de permissão de App, pode agora definir a política para revogar a permissão de uma aplicação.Cloud Discovery parser incorporado adicional suportado
O Cloud Discovery suporta agora o formato de registo de cloud de segurança web forcepoint.
Cloud App Security lançamento 130
Lançado a 22 de agosto de 2018
Nova barra de menu
Para proporcionar uma experiência de administração mais consistente em todos os Office 365 produtos e permitir-lhe girar mais facilmente entre as soluções de segurança da Microsoft, a barra de menus do portal Cloud App Security moveu-se para o lado esquerdo do ecrã. Esta experiência de navegação consistente ajuda-o a orientar-se ao passar de um portal de segurança da Microsoft para outro.Pontuação de aplicações impacto OAuth
Agora pode enviar o feedback da equipa Cloud App Security para nos informar se há uma aplicação OAuth descoberta na sua organização que parece mal-intencionada. Esta nova funcionalidade permite-lhe fazer parte da nossa comunidade de segurança e melhorar a pontuação e análise de risco de aplicações da OAuth. Para obter mais informações, consulte aplicações permiOAuth da aplicação.Novos parsers cloud discovery
Os parsers Cloud Discovery suportam agora ibosss Secure Cloud Gateway e Sophos XG.
Cloud App Security lançamento 129
Lançado a 5 de agosto de 2018
Novas políticas de deteção de anomalias - regras suspeitas de e-mail
Foram adicionadas novas políticas de deteção de anomalias que detetam regras suspeitas de encaminhamento de e-mails, por exemplo, se um utilizador criar uma regra de caixa de entrada que reencadeça uma cópia de todos os e-mails para um endereço externo.Esta versão inclui correções e melhorias para vários problemas.
Cloud App Security lançamento 128
Lançado 22 de julho de 2018
Ações de aplicações OAuth em várias apps
Para aplicações OAuth que tenham recebido permissões de aplicações, pode agora proibir ou aprovar várias aplicações numa única ação. Por exemplo, pode rever todas as aplicações que tenham sido autorizadas pelos utilizadores da sua organização, selecionar todas as aplicações que pretende banir e, em seguida, clicar em banir apps para revogar todo o consentimento concedido e deixar de permitir que os utilizadores concedam permissão a essas apps. Para obter mais informações, consulte aplicações DaAuth.Apoio reforçado às aplicações da Azure
Para o Azure, estamos agora a desenvolver gradualmente a capacidade de detetar aplicações como atividades de conta de utilizador realizadas pelas aplicações Azure (tanto internas como externas). Isto permite-lhe criar políticas que o alertem se uma aplicação realizar atividades inesperadas e não autorizadas. Para mais informações, consulte Ligação Azure para Microsoft Cloud App Security.Motor de classificação de dados atualizado com novos tipos sensíveis ao RGPD
O Serviço de Classificação de Dados Cloud App Security adicionou novos tipos sensíveis ao RGPD ao nosso Motor de Classificação de Dados para que possa detetar o conteúdo relacionado com o RGPD nos seus ficheiros.Atualizações para o Catálogo de Aplicações cloud
O Cloud App Catalog inclui agora uma categoria de risco legal (além de Geral, Segurança e Conformidade) para ajudá-lo a gerir a privacidade dos dados e a conformidade com a propriedade, incluindo a prontidão do RGPD. Para ajudar a avaliar a prontidão do RGPD de cada aplicação em nuvem, a nova categoria de risco contém a declaração de prontidão do RGPD do serviço de nuvem e o estado de cada controlo-quadro do RGPD. Note-se que, no âmbito desta melhoria, os seguintes atributos de risco foram transferidos de outra categoria de risco para a categoria Legal:- DMCA
- Propriedade de dados
- Política de retenção de dados
Além disso, a nova categoria de risco é pontuada separadamente para que possa configurar a ponderação da pontuação de acordo com as suas preferências e prioridades. Para obter mais informações, consulte a pontuação de risco.
Nova consulta sugerida: RGPD pronto
Existe uma nova consulta sugerida para que possa identificar aplicações descobertas que estejam prontas para o RGPD. Como o RGPD recentemente se tornou uma prioridade para os administradores de segurança, esta consulta ajuda-o a identificar facilmente aplicações que estão prontas para o RGPD e mitigar a ameaça, avaliando o risco daqueles que não estão.
Cloud App Security lançamento 127
Lançado a 8 de julho de 2018
- Agora tem a capacidade de ver atividades genéricas para Office 365. No registo de Atividades e nas políticas de Atividade pode agora filtrar as atividades Office 365 para atividades não especificadas. Rever estas atividades permite-lhe investigar informações sobre atividades realizadas que ainda não estão classificadas por tipo em Cloud App Security, e pode utilizar essas atividades para enviar pedidos à equipa Cloud App Security para criar novos tipos de atividades com base nestas atividades.
Cloud App Security lançamento 126
Lançado a 24 de junho de 2018
Controlo de aplicativos de acesso condicional GA
Microsoft Cloud App Security's Conditional Access App Control (procuração inversa) está agora geralmente disponível para quaisquer aplicações SAML. O Controlo de Aplicações de Acesso Condicional integra-se diretamente com as suas políticas de acesso condicional AZure AD para monitorizar e controlar as sessões dos seus utilizadores em tempo real, permitindo-lhes ser produtivos. Desde a primeira pré-visualização da funcionalidade, foram feitas muitas funcionalidades e melhorias, incluindo:- A capacidade de criar uma política de acesso para gerir o acesso às mesmas aplicações de clientes nativos, além de criar uma política de sessão para o tráfego de navegador.
- O processo de embarque da aplicação foi simplificado para suportar aplicações SAML personalizadas na sua organização.
- Como parte da rede mundial do Azure, a integração e interface foram melhoradas para uma experiência perfeita para utilizadores localizados em qualquer parte do mundo.
Inspeção de conteúdos com o Microsoft Data Classification Service GA
Microsoft Cloud App Security integração com os Serviços de Classificação de Dados da Microsoft está agora geralmente disponível. Esta integração permite-lhe utilizar o Serviço de Classificação de Dados da Microsoft de forma nativa, para classificar os ficheiros nas suas aplicações na nuvem. Para obter mais informações, consulte a integração dos Serviços de Classificação de Dados da Microsoft. Atualmente, esta funcionalidade só está disponível nos EUA e na Europa (excluindo a França).Relatório executivo da Cloud Discovery
Microsoft Cloud App Security está gradualmente a desenvolver a capacidade de gerar um relatório PDF executivo da Cloud Discovery. Este relatório fornece uma visão geral do uso de TI Shadow que foi identificado na sua organização, destacando as principais aplicações e utilizadores em uso geral e em categorias principais, e foca-se no risco que shadow IT representa na sua organização. Além disso, o relatório fornece uma lista de recomendações para melhorar a visibilidade e controlar as TI sombra na sua organização. Utilize este relatório para garantir que os riscos e ameaças potenciais são removidos e que a sua organização permanece segura e segura.Deteção de malware
A capacidade de deteção de malware encontra-se a ser lançada de forma gradual que deteta automaticamente ficheiros maliciosos no armazenamento da sua nuvem– independentemente do tipo de ficheiro. Microsoft Cloud App Security usa a inteligência de ameaça da Microsoft para reconhecer se certos ficheiros estão associados a ataques de malware conhecidos ou são potencialmente maliciosos. Para mais informações, consulte as políticas de deteção de anomalias.Remediação automatizada para atividades suspeitas
Pode agora definir ações de reparação automática para sessão suspeita desencadeada pelas políticas de deteção de anomalias. Esta melhoria permite-lhe ser alertado instantaneamente quando ocorre uma violação e aplicar automaticamente ações de governação, como suspender o utilizador. Para mais informações, consulte as políticas de deteção de anomalias.Avaliação de configuração de segurança para Azure
Microsoft Cloud App Security está gradualmente a desenvolver a capacidade de obter uma avaliação de configuração de segurança do seu ambiente Azure, e fornece recomendações para a falta de configuração e controlo de segurança. Por exemplo, ele irá informá-lo se você está faltando MFA para utilizadores administrativos. Para mais informações, consulte a integração da Cloud Security Posture Management.Deteção automatizada de aplicações OAuth arriscadas
Além da investigação existente sobre aplicações OAuth ligadas ao seu ambiente, Microsoft Cloud App Security está agora a desenvolver gradualmente a capacidade de definir notificações automatizadas para o informar quando uma aplicação OAuth cumpre determinados critérios. Por exemplo, pode ser automaticamente alertado quando existem aplicações que requerem um alto nível de permissão e foram autorizadas por mais de 50 utilizadores. Para mais informações, consulte as políticas de permissão da App.Suporte gerido ao prestador de serviços de segurança (MSSP)
Microsoft Cloud App Security proporciona agora uma melhor experiência de gestão para os MSSPs. Os utilizadores externos podem agora ser configurados como administradores e atribuídos a qualquer uma das funções atualmente disponíveis em Microsoft Cloud App Security. Além disso, para permitir que os MSSPs forneçam serviços em vários inquilinos de clientes, os Administradores que têm direitos de acesso a mais de um inquilino podem agora facilmente trocar os inquilinos dentro do portal. Para obter informações sobre a gestão dos administradores, consulte Administração Executiva.Integração com DLP GA externo
Microsoft Cloud App Security permite-lhe alavancar os investimentos existentes em sistemas de classificação de terceiros, tais como soluções de Prevenção de Perda de Dados (DLP), e permite-lhe digitalizar o conteúdo de aplicações em nuvem utilizando implementações existentes em execução no seu ambiente. Para obter mais informações, consulte a integração do DLP externo.
Cloud App Security lançamento 125
Lançado a 10 de junho de 2018
Nova capacidade de investigação por parte dos principais utilizadores:
Microsoft Cloud App Security adicionou um novo widget de investigação ao painel de instrumentos que mostra os principais utilizadores pelo número de alertas de deteção de ameaças abertas. Este widget de investigação permite-lhe focar a sua investigação de ameaça em utilizadores com o maior número de sessões suspeitas.Suporte para baldes AWS S3:
Microsoft Cloud App Security podem agora detetar baldes AWS S3 e seus níveis de partilha. Isto fornece alertas e visibilidade para baldes AWS acessíveis ao público. Isto também permite criar políticas baseadas em baldes e aplicar a governação automática. Além disso, existe um novo modelo de política disponível chamado baldes S3 (AWS) acessíveis ao público que pode usar para criar facilmente uma política para reger o seu armazenamento AWS. Para ativar estas novas capacidades, certifique-se de atualizar as suas aplicações ligadas a AWS adicionando as novas permissões descritas em Ligação AWS.Privilégios de administração com base em grupos de utilizadores:
Pode agora definir permissões administrativas para Microsoft Cloud App Security administradores por grupo de utilizador. Por exemplo, pode definir um utilizador específico como administrador apenas para utilizadores na Alemanha. Isto permitiria ao utilizador visualizar e modificar informações em Microsoft Cloud App Security apenas para o grupo de utilizadores "Alemanha - todos os utilizadores". Para obter mais informações, consulte o acesso de administrador de gestão.
Cloud App Security lançamento 124
Lançado 27 de maio de 2018
Avaliação de risco do RGPD adicionada ao Catálogo de Aplicações cloud
Foram adicionados 13 novos fatores de risco a Microsoft Cloud App Security. Estes fatores de risco seguem a lista de verificação do quadro do RGPD para que possa avaliar as aplicações no Catálogo de Aplicações cloud de acordo com os regulamentos do RGPD.Integrar-se com o Serviço de Classificação de Dados da Microsoft
Microsoft Cloud App Security agora permite-lhe utilizar o Serviço de Classificação de Dados da Microsoft de forma nativa, para classificar os ficheiros nas suas aplicações na nuvem.
O Serviço de Classificação de Dados da Microsoft fornece uma experiência unificada de proteção de informação em todo Office 365, Proteção de Informação Azure e Microsoft Cloud App Security. Permite alargar o mesmo quadro de classificação de dados às aplicações de nuvem de terceiros que estão protegidas por Microsoft Cloud App Security, aproveitando as decisões que já tomou através de um número ainda maior de aplicações.Ligação a Microsoft Azure (lançamento gradual)
Microsoft Cloud App Security está a alargar as suas capacidades de monitorização iaaS para além dos Serviços Web da Amazon e agora suporta Microsoft Azure. Isto permite-lhe conectar e monitorizar perfeitamente todas as suas subscrições Azure com Cloud App Security. Esta ligação fornece-lhe um poderoso conjunto de ferramentas para proteger o seu ambiente Azure, incluindo:Visibilidade em todas as atividades realizadas através do portal
Capacidade de criar políticas personalizadas para alertar sobre comportamentos indesejados, bem como a capacidade de proteger automaticamente possíveis utilizadores de risco, suspendendo ou forçando-os a entrar novamente.
Todas as atividades do Azure estão cobertas pelo nosso motor de deteção de anomalias e irão alertar automaticamente para qualquer comportamento suspeito no portal Azure, como viagens impossíveis, atividades em massa suspeitas e atividade de um novo país.
Para mais informações, consulte Ligação Azure para Microsoft Cloud App Security.
Implementações scoped (lançamento gradual)
Microsoft Cloud App Security fornece às empresas a capacidade de determinar granulivelmente quais os utilizadores que querem monitorizar e proteger com base na adesão ao grupo. Esta funcionalidade permite selecionar utilizadores cujas atividades não apareçam para nenhuma das aplicações protegidas. A capacidade de monitorização de âmbito é especialmente útil para:- Conformidade – Se os seus regulamentos de conformidade exigirem que se abstenha de monitorizar utilizadores de determinados países/regiões devido às regulamentações locais.
- Licenciamento – Se pretender monitorizar menos utilizadores para se manter dentro dos limites das suas licenças de Microsoft Cloud App Security. Para obter mais informações, consulte a implementação do Scoped.
Alerta de aplicação violada para apps descobertas
Temos agora um alerta incorporado para notificá-lo quando qualquer uma das aplicações descobertas de um inquilino é violada. O alerta irá fornecer informações sobre a hora e a data da violação, que os utilizadores utilizaram a app, e irá ligar-se a fontes publicamente disponíveis que forneçam informações sobre a violação.Novo servidor de correio
O servidor de correio da Cloud App Security mudou e utiliza diferentes intervalos de endereços IP. Para se certificar de que pode receber notificações, adicione os novos endereços IP à sua lista de autorizações anti-correio publicitário não-correio eletrónico. Para os utilizadores que personalizem as suas notificações, Microsoft Cloud App Security permite-lhe utilizar o MailChimp ® , um serviço de e-mail de terceiros. Para a lista de endereços IP do servidor de correio eletrónico e instruções para permitir o trabalho com o MailChimp, consulte os requisitos da Rede e as definições de Correio.
Cloud App Security lançamento 123
Lançado a 13 de maio de 2018
- Deteção de políticas de deteção de anomalias:
As políticas de deteção de anomalias podem agora ser adispossitadas. Isto permite-lhe definir cada política de deteção de anomalias para incluir apenas utilizadores ou grupos específicos, e excluir utilizadores ou grupos específicos. Por exemplo, pode definir a Atividade da deteção pouco frequente do condado para ignorar um utilizador específico que viaja frequentemente.
Cloud App Security lançamento 122
Lançado 29 de abril de 2018
Lançamento gradual: Pode agora definir permissões administrativas para Microsoft Cloud App Security administradores por aplicação. Por exemplo, pode definir um utilizador específico como administrador apenas para a Suíte G. Isto permitiria ao utilizador visualizar e modificar informações em Microsoft Cloud App Security apenas quando se relacionasse exclusivamente com a Suíte G. Para obter mais informações, consulte o acesso de administrador de gestão.
Rollout gradual: As funções de administração Okta são agora visíveis em Microsoft Cloud App Security e estão disponíveis para cada função como uma tag sob Definições > grupos de utilizadores.
Cloud App Security lançamento 121
Lançado 22 de abril de 2018
A pré-visualização pública do Controlo de Aplicações de Acesso Condicional (anteriormente conhecida como Cloud App Security Proxy) foi reforçada com capacidades que facilitam uma visibilidade mais profunda e controlam várias aplicações. Pode agora criar uma Política de Sessão com um filtro de tipo de Atividade, para monitorizar e bloquear uma variedade de atividades específicas de aplicações. Este novo filtro aumenta as funcionalidades de controlo de descarregamento de ficheiros existentes, para fornecer-lhe um controlo abrangente das aplicações na sua organização e funciona lado a lado com Azure Ative Directory acesso condicional, para fornecer visibilidade e controlo em tempo real de sessões de utilizador arriscadas – por exemplo, sessões com utilizadores de colaboração B2B ou utilizadores provenientes de um dispositivo não gerido. Para mais informações, consulte as políticas de Sessão.
Lançamento gradual: as políticas de deteção de anomalias da Cloud App Security foram melhoradas para incluir dois novos tipos de deteção de ameaças: atividade ransomware e atividade de utilizador terminada. Cloud App Security alargou as suas capacidades de deteção de ransomware com deteção de anomalias para garantir uma cobertura mais abrangente contra ataques sofisticados do Ransomware. Usando a nossa experiência de pesquisa de segurança para identificar padrões comportamentais que refletem atividade de ransomware, Cloud App Security garante uma proteção holística e robusta. A atividade de utilizador encerrada permite-lhe monitorizar as contas de utilizadores encerrados, que podem ter sido desavisionados de aplicações corporativas, mas em muitos casos ainda mantêm acesso a determinados recursos corporativos. Para obter mais informações, consulte Obter análises comportamentais instantâneas e deteção de anomalias.
Cloud App Security lançamento 120
Lançado a 8 de abril de 2018
Para Office 365 e Azure AD, estamos agora gradualmente a desenvolver a capacidade de detetar aplicações internas como atividades de conta de utilizador realizadas pelas aplicações Office 365 e Azure AD (tanto internas como externas). Isto permite-lhe criar políticas que o alertem se uma aplicação realizar atividades inesperadas e não autorizadas.
Ao exportar uma lista de permissões de aplicações para o CSV, campos adicionais como editor, nível de permissões e uso da comunidade estão incluídos para ajudar no processo de conformidade e investigação.
A aplicação conectada ServiceNow foi melhorada para que as atividades de serviço interno não se registem como tendo sido realizadas por "Guest" e deixaram de desencadear falsos alertas positivos. Estas atividades estão agora representadas como N/A como todas as outras aplicações conectadas.
Cloud App Security lançamento 119
Lançado 18 de março de 2018
A página de intervalos de endereços IP inclui endereços IP incorporados que são descobertos por Cloud App Security. Isto inclui endereços IP para serviços de nuvem identificados, como Azure e Office 365, bem como o feed de inteligência ameaça que enriquece automaticamente endereços IP com informações sobre endereços IP de risco conhecidos.
Quando Cloud App Security tenta executar uma ação de governação num ficheiro, mas falha porque o ficheiro está bloqueado, irá agora automaticamente voltar a tentar a ação de governação.
Cloud App Security lançamento 118
Lançado 4 de março de 2018
Agora pode aproveitar as capacidades de descoberta e monitorização de TI sombra da Microsoft Cloud App Security nas suas próprias aplicações personalizadas. A nova capacidade de adicionar aplicações personalizadas ao Cloud Discovery permite-lhe monitorizar o uso da aplicação e ser alertado sobre as mudanças no padrão de utilização. Para obter mais informações, consulte Proteger as suas aplicações personalizadas. Esta funcionalidade está a ser lançada gradualmente.
As páginas Definições do portal Cloud App Security foram redesenhadas. O novo design consolida todas as páginas de definições, fornece funcionalidade de pesquisa e um design melhorado.
Cloud Discovery agora suporta Barracuda F-Series Firewalls e Barracuda F-Series Firewall Web Log Streaming.
A funcionalidade de pesquisa nas páginas de endereços User e IP permite agora completar automaticamente para facilitar a sua produção do que procura.
Pode agora realizar ações a granel nas páginas de definições de endereços Excluir e Excluir IP. Isto facilita a seleção de vários utilizadores ou endereços IP e exclui-os de serem monitorizados como parte do Cloud Discovery na sua organização.
Cloud App Security lançamento 117
Lançado 20 de fevereiro de 2018
Cloud App Security integração aprofundada com a Azure Information Protection permite-lhe agora proteger ficheiros em Suíte G. Esta funcionalidade de pré-visualização pública permite-lhe digitalizar e classificar ficheiros em Suíte G e aplicar automaticamente etiquetas de proteção de informação Azure para proteção. Para mais informações, consulte a integração da Azure Information Protection.
A Cloud Discovery agora suporta o i-FILTER de Artes Digitais.
A tabela de agentes da SIEM inclui agora mais detalhes para uma gestão mais fácil.
Cloud App Security lançamento 116
Lançado a 4 de fevereiro de 2018
A política de deteção de anomalias da Cloud App Security foi reforçada com novas deteções baseadas em cenários, incluindo viagens impossíveis, atividade a partir de um endereço IP suspeito e múltiplas tentativas falhadas de login. As novas políticas são ativadas automaticamente, fornecendo deteção de ameaças fora da caixa em todo o seu ambiente em nuvem. Além disso, as novas políticas expõem mais dados do motor de deteção Cloud App Security, para ajudá-lo a acelerar o processo de investigação e conter ameaças em curso. Para obter mais informações, consulte Obter análises comportamentais instantâneas e deteção de anomalias.
Lançamento gradual: Cloud App Security agora correlaciona entre os utilizadores e as suas contas através das aplicações SaaS. Isto permite-lhe investigar facilmente todas as atividades para um utilizador, em todas as suas várias aplicações SaaS correlacionadas, independentemente de qual app ou conta utilizaram.
Lançamento gradual: Cloud App Security suporta agora várias instâncias da mesma aplicação conectada. Se tiver vários casos de, por exemplo, Salesforce (um para vendas, um para marketing) poderá conectá-los a Cloud App Security e geri-los a partir da mesma consola para criar políticas granulares e uma investigação mais profunda.
Os parsers Cloud Discovery suportam agora dois formatos de Checkpoint adicionais, XML e KPC.
Cloud App Security lançamento 115
Lançado a 21 de janeiro de 2018
- Esta versão proporciona uma experiência melhorada ao selecionar pastas específicas nas políticas de ficheiros. Agora pode visualizar e selecionar várias pastas para incluir numa apólice.
- Na página de aplicações Descoberta:
- A função de marcação a granel permite-lhe aplicar tags personalizadas (além de etiquetas sancionadas e não sancionadas).
- Quando gera um relatório de endereços IP, ou Gerar um relatório de utilizadores os relatórios exportados agora incluem as informações sobre se o tráfego era de aplicações sancionadas ou não sancionadas.
- Agora pode solicitar um novo Conector de aplicações da API à equipa de Microsoft Cloud App Security diretamente no portal, a partir do Ligação uma página de aplicações.
Cloud App Security lançamento 114
Lançado a 7 de janeiro de 2018
A partir da versão 114, estamos gradualmente a desenvolver a capacidade de criar e guardar consultas personalizadas nas páginas de registo de atividades e aplicações descobertas. Consultas personalizadas permitem criar modelos de filtro que podem ser reutilizados para investigação de mergulho profundo. Além disso, foram adicionadas consultas sugeridas para fornecer modelos de investigação fora da caixa para filtrar as suas atividades e aplicações descobertas. As consultas sugeridas incluem filtros personalizados para identificar riscos como atividades de imitação, atividades de administrador, aplicações de armazenamento de nuvem não conformes de risco, aplicações empresariais com encriptação fraca e riscos de segurança. Pode utilizar as consultas sugeridas como ponto de partida, modificá-las como entender e, em seguida, guardá-las como uma nova consulta. Para obter mais informações, consulte filtros de atividade e consultas e filtros e consultas de aplicações descobertos.
Pode agora verificar o estado atual do serviço Cloud App Security indo status.cloudappsecurity.com ou diretamente a partir do portal clicando no estado do Sistema de Ajuda > .
Atualizações feitas em 2017
Cloud App Security lançamento 113
Lançado 25 de dezembro de 2017
Estamos entusiasmados por anunciar que Cloud App Security agora apoia uma integração aprofundada com a Azure Information Protection. Esta funcionalidade de pré-visualização pública permite-lhe digitalizar e classificar ficheiros em aplicações na nuvem e aplicar automaticamente etiquetas de proteção de informação Azure para proteção. Esta funcionalidade está disponível para Box, SharePoint e OneDrive. Para mais informações, consulte a integração da Azure Information Protection.
Os parsers de registo cloud Discovery agora suportam formatos genéricos: LEEF, CEF e W3C.
Cloud App Security lançamento 112
Lançado em 10 de dezembro de 2017
- Pode agora aceder à gaveta de insights relevante clicando num nome de utilizador ou endereço IP no registo de Atividade.
- Ao investigar atividades, pode agora visualizar facilmente todas as atividades dentro do mesmo período de tempo a partir da gaveta de insights clicando no ícone do relógio. O ícone do relógio permite-lhe visualizar todas as atividades es feitas dentro de 48 horas da atividade que está a ver.
- Foram feitas melhorias no parser de registo cloud Discovery para Juniper SRX.
- Para as atividades monitorizadas pelo representante, o objeto Atividade foi expandido para incluir informações relevantes para as varreduras DLP. As políticas compatíveis foram alargadas para incluir violações do DLP se existirem.
Cloud App Security lançamento 111
Lançado 26 de novembro de 2017
As políticas de descoberta agora suportam as etiquetas de aplicações como uma condição e como uma ação de governação. Esta adição permite-lhe marcar automaticamente aplicações recém-descobertas com tags personalizadas, como aplicações Trending. Também pode usar a etiqueta de aplicação como filtro. Por exemplo, "Alerte-me quando uma aplicação na 'Lista de Observação' tem mais de 100 utilizadores num só dia".
O filtro Time foi melhorado para torná-lo mais fácil de utilizar.
A inspeção de conteúdo permite-lhe agora distinguir entre conteúdo, metadados e nome de ficheiro, permitindo-lhe selecionar o que pretende inspecionar.
Foi adicionada uma nova ação de governação para a Suíte G. Pode agora reduzir o acesso do público a ficheiros partilhados. Esta ação permite-lhe definir ficheiros disponíveis ao público para estar disponível apenas com um link partilhado.
Todas as atividades de início de sposição okta para outras aplicações vão agora aparecer em Cloud App Security como originárias da OKTA. Pode visualizar e filtrar com base na aplicação-alvo à qual o login foi realizado no campo de objetos de atividade da atividade.
Cloud App Security lançamento 110
Lançado 12 de novembro de 2017
Agora geralmente disponível: Estamos a começar a lançar um novo modo de implementação para o colecionador de registos. Para além da atual implantação baseada em aparelhos virtuais, o novo coletor de madeira baseado em Docker (contentor) pode ser instalado como um pacote em máquinas Ubuntu tanto no local como em Azure. Ao utilizar o Docker, a máquina de hospedagem é propriedade do cliente, que pode remendá-lo livremente e monitorá-lo livremente.
Utilizando o novo ponto de interrogação azul no canto, pode agora aceder à página de documentação Cloud App Security relevante no docs.microsoft.com a partir das páginas do portal. Cada link é sensível ao contexto, levando-o à informação de que necessita com base na página em que está.
Pode agora enviar feedback de todas as páginas do portal Cloud App Security. O feedback permite-lhe reportar bugs, solicitar novas funcionalidades e partilhar a sua experiência diretamente com a equipa Cloud App Security.
Foram feitas melhorias na capacidade de Cloud Discovery reconhecer subdomínios para investigações de mergulho profundo no uso da nuvem da sua organização. Para obter mais informações, consulte Trabalhar com aplicações descobertas.
Cloud App Security lançamento 109
Lançado a 29 de outubro de 2017
Microsoft Cloud App Security lançamento de recursos de procuração já começou. O Microsoft Cloud App Security proxy dá-lhe as ferramentas necessárias para ter visibilidade e controlo em tempo real sobre o acesso ao seu ambiente em nuvem, e atividades dentro dele. Por exemplo:
- Evite fugas de dados bloqueando as transferências antes de acontecerem.
- Estabeleça regras que forcem os dados armazenados e descarregados da nuvem para serem protegidos com encriptação.
- Ganhe visibilidade em pontos finais desprotegidos para que possa monitorizar o que está a ser feito em dispositivos não geridos.
- Controlar o acesso a redes não corporativas ou endereços IP arriscados.
Para obter mais informações, consulte aplicações Protect com Controlo de Aplicações de Acesso Condicional.
Estamos gradualmente a desenvolver a capacidade de filtrar de acordo com nomes específicos da atividade do serviço. Este novo filtro Tipo de Atividade é mais granular, para permitir monitorizar atividades específicas de aplicações, em oposição a tipos de atividade mais gerais. Por exemplo, anteriormente, pode filtrar para o comando Executar, e agora pode filtrar para cmdlets exo específicos. O nome da atividade também pode ser visto na gaveta de atividades em Tipo (na aplicação). Esta capacidade irá eventualmente substituir o filtro do tipo De atividade.
Cloud Discovery agora suporta Cisco ASA com FirePOWER.
Foram feitos melhoramentos de desempenho nas páginas Discovery User e IP para melhorar a experiência do utilizador.
Cloud App Security lança 105, 106, 107, 108
Lançado setembro/outubro 2017
- Cloud App Security inclui agora um centro de dados localizado na UE. Além do nosso centro de dados dos EUA, o centro de dados da UE permitirá que os clientes Cloud App Security estejam em total conformidade com a nova e próxima normalização e certificações europeias.
- Foram adicionados novos filtros à página de conectores App que lhe proporcionam uma filtragem mais simples e uma visão adicional.
- Cloud Discovery em ficheiros de registo que têm apenas informações IP de destino foi melhorado.
Cloud App Security lançamento 104
Lançado a 27 de agosto de 2017
- Agora pode adicionar gamas DEP a granel, criando um script utilizando os intervalos de endereço IP API. A API pode ser encontrada a partir da barra de menu do portal Cloud App Security clicando no ponto de interrogação e, em seguida, documentação API.
- A Cloud Discovery oferece agora uma melhor visibilidade para transações bloqueadas, apresentando tanto as transações totais como as transações bloqueadas.
- Agora pode filtrar aplicações em nuvem com base na certificação com ISO 27017. Este novo fator de risco cloud App Catalog determina se o fornecedor de aplicações tem esta certificação. A ISO 27017 estabelece controlos e diretrizes geralmente aceites para o processamento e proteção da informação dos utilizadores num ambiente de computação em nuvem pública.
- Para que possa preparar-se para o cumprimento do RGPD, reunimos as declarações de prontidão do RGPD das aplicações cloud no Catálogo de Aplicações cloud. Ainda não afeta a pontuação de risco da aplicação, mas fornece um link para si na página de prontidão do editor da aplicação, quando fornecido. A Microsoft não verificou este conteúdo e não é responsável pela sua validade.
Cloud App Security lançamento 103
Lançado a 13 de agosto de 2017
Cloud App Security adicionou suporte de proteção nativa da Azure Information Protection para os seguintes ficheiros Office .docm, .docx, .dotm, .dotx, .xlsm, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssx, .vssm, .vstx, .vstx, .vstm, .vstm (em lugar do genérico).
Qualquer administrador de conformidade Azure Ative Directory receberá automaticamente permissões semelhantes em Cloud App Security. As permissões incluem a capacidade de ler apenas e gerir alertas, criar e modificar políticas de ficheiros, permitir ações de governança de ficheiros e ver todos os relatórios incorporados na Gestão de Dados.
Alargamos o contexto de violação do DLP de 40 para 100 caracteres para ajudá-lo a entender melhor o contexto da violação.
Mensagens de erro detalhadas no uploader Cloud Discovery Custom Log para lhe permitir resolver facilmente erros no upload de registos.
O script do bloco Cloud Discovery foi estendido para suportar o formato Zscaler.
Novo fator de risco do Catálogo de Aplicações cloud: retenção de dados após a terminação da conta. Isto permite-lhe certificar-se de que os seus dados são completamente removidos depois de terminar uma conta dentro de uma aplicação na nuvem.
Cloud App Security lançamento 102
Lançado a 30 de julho de 2017
Uma vez que a informação do endereço IP é crucial para quase todas as investigações, pode agora ver informações detalhadas sobre endereços IP na Gaveta de Atividades. A partir de uma atividade específica, pode agora clicar no separador endereço IP para ver os dados consolidados sobre o endereço IP. Os dados incluem o número de alertas abertos para o endereço IP específico, um gráfico de tendência de atividade recente e um mapa de localização. Esta função permite uma perfuração fácil. Por exemplo, ao investigar alertas de viagem impossíveis, você pode facilmente entender onde o endereço IP foi usado e se esteve envolvido em atividades suspeitas ou não. Pode realizar ações diretamente na gaveta do endereço IP que lhe permitem marcar um endereço IP como arriscado, VPN ou corporativo para facilitar futuras investigações e criação de políticas. Para mais informações, consulte informações sobre endereços IP
No Cloud Discovery, pode agora utilizar formatos de registo personalizados para uploads de registo automatizados. Os formatos de registo personalizado permitem automatizar facilmente o upload de registos a partir dos seus SIEMs, tais como servidores Splunk ou qualquer outro formato não suportado.
As novas ações de investigação do utilizador permitem um nível adicional de perfuração às investigações dos utilizadores. A partir das páginas De Investigação, pode agora clicar à direita numa atividade, utilizador ou conta e aplicar um dos seguintes novos filtros para investigação e filtração avançadas: Ver atividade relacionada, Ver governação relacionada, Ver alertas relacionados, Ver ficheiros de propriedade, Ver ficheiros partilhados com este utilizador.
O Catálogo de Aplicações Cloud contém agora um novo campo para a retenção de dados após a terminação da conta. Este fator de risco permite-lhe certificar-se de que os seus dados são completamente removidos depois de terminar uma conta dentro de uma aplicação na nuvem.
Cloud App Security agora tem uma maior visibilidade em atividades relacionadas com objetos Salesforce. Os objetos incluem pistas, contas, campanhas, oportunidades, perfis e casos. Por exemplo, a visibilidade no acesso às páginas de conta permite-lhe configurar uma política que o alerte se um utilizador visualizar um número invulgarmente grande de páginas de conta. Isto está disponível através do Salesforce App Connector, quando você ativou a Monitorização de Eventos salesforce em Salesforce (parte do Salesforce Shield).
Não rastreia já está disponível para clientes privados de pré-visualização! Agora pode controlar quais os dados de atividade dos utilizadores que são processados. Esta funcionalidade permite-lhe definir grupos específicos em Cloud App Security como "Não rastreia". Por exemplo, pode agora decidir não processar quaisquer dados de atividade para utilizadores localizados na Alemanha ou em qualquer país que não esteja vinculado a uma lei de conformidade específica. Isto pode ser implementado em todas as aplicações em Cloud App Security, para uma aplicação específica, ou mesmo para um subapp específico. Além disso, esta funcionalidade pode ser utilizada para facilitar o lançamento gradual de Cloud App Security. Para mais informações ou para se juntar à pré-visualização privada para esta funcionalidade, suporte de contato ou representante da sua conta.
Cloud App Security lançar 100
Lançado a 3 de julho de 2017
Novas funcionalidades
Extensões de segurança: As extensões de segurança são um novo dashboard para a gestão centralizada de todas as extensões de segurança para Cloud App Security. As extensões incluem a gestão de fichas API, agentes SIEM e conectores DLP externos. O novo painel está disponível em Cloud App Security em "Definições".
- Tokens API – gerencie e gere os seus próprios tokens API para integrar Cloud App Security com software de terceiros usando as nossas APIs RESTful.
- Os agentes siem – integração do SIEM foram previamente localizados diretamente em "Definições", agora disponível como separador em Extensões de Segurança.
- DLP externo (Preview) – Cloud App Security permite-lhe alavancar os investimentos existentes em sistemas de classificação de terceiros, tais como soluções de Prevenção de Perdas de Dados (DLP), e permite-lhe digitalizar o conteúdo de aplicações em nuvem utilizando as implementações existentes em execução no seu ambiente. Contacte o seu gestor de conta para se juntar à pré-visualização.
Sanção/não sanção automática: As novas políticas de deteção de aplicações dão à Cloud Discovery a capacidade de definir automaticamente aplicações com etiqueta Sancionada/Não Sancionada. Isto dá-lhe a capacidade de identificar automaticamente aplicações que violam a política e regulamentos da sua organização e adicioná-las ao script de bloqueio gerado.
Cloud App Security etiquetas de ficheiros: Agora pode aplicar Cloud App Security etiquetas de ficheiros para agora fornecer mais informações sobre os ficheiros que digitaliza. Para cada ficheiro digitalizado por Cloud App Security DLP, pode agora saber se os ficheiros foram bloqueados de serem inspecionados por terem sido encriptados ou corrompidos. Por exemplo, pode configurar políticas para alertar e colocar ficheiros protegidos por palavra-passe de quarentena que sejam partilhados externamente. Esta funcionalidade está disponível para ficheiros digitalizados após 3 de julho de 2017.
Pode filtrar estes ficheiros utilizando as etiquetas de classificação do filtro > Cloud App Security:
- Azure RMS encriptado – ficheiros cujo conteúdo não foi inspecionado porque têm o conjunto de encriptação Azure RMS.
- Palavra-passe encriptada – ficheiros cujo conteúdo não foi inspecionado por estarem protegidos por palavra-passe do utilizador.
- Ficheiro corrupto – ficheiros cujo conteúdo não foi inspecionado porque o seu conteúdo não podia ser lido.
Insights do utilizador: A experiência de investigação foi atualizada para permitir informações fora da caixa sobre o utilizador em exercício. Com um único clique, pode agora ver uma visão geral abrangente dos utilizadores da gaveta Atividade, Informações incluir de que localização estão ligados, quantos alertas abertos estão envolvidos e as suas informações de metadados.
Conector de aplicações insights: Nos Conectores de Aplicação, cada aplicação conectada inclui agora uma gaveta de aplicações na tabela para facilitar a desapromoção do seu estado. Os detalhes fornecidos incluem quando o Conector de aplicações foi ligado e o último exame de saúde no conector. Também pode monitorizar o estado da digitalização do DLP em cada aplicação: o número total de ficheiros inspecionados pelo DLP e o estado das verificações em tempo real (digitalizações solicitadas vs. verificações reais). Poderá dizer se a taxa de ficheiros digitalizados por Cloud App Security em tempo real é inferior ao número solicitado e se o seu inquilino pode estar a exceder a sua capacidade e a registar um atraso nos resultados do DLP.
Personalização do Catálogo de Aplicações cloud:
- Etiquetas de aplicações: Agora pode criar tags personalizadas para apps. Estas tags podem ser usadas como filtros para mergulhar mais profundamente em tipos específicos de aplicações que você deseja investigar. Por exemplo, lista de relógios personalizados, atribuição a uma unidade de negócio específica, ou aprovações personalizadas, tais como "aprovada por legal".
- Notas personalizadas: Ao rever e avaliar as diferentes aplicações que foram descobertas em todo o seu ambiente, pode agora guardar as suas conclusões e insights nas Notas.
- Pontuação de risco personalizada: Pode agora anular a pontuação de risco de uma aplicação. Por exemplo, se a pontuação de risco de uma aplicação for de 8 e for uma aplicação sancionada na sua organização, pode alterar a pontuação de risco para 10 para a sua organização. Também pode adicionar notas para deixar a justificação da mudança clara quando alguém revê a app.
Novo modo de implementação do coletor de registos: Estamos a começar a lançar um novo modo de implementação está agora disponível para o colecionador de registos. Para além da atual implantação baseada em aparelhos virtuais, o novo coletor de madeira baseado em Docker (contentor) pode ser instalado como um pacote em máquinas Windows e Ubuntu tanto no local como em Azure. Ao utilizar o Docker, a máquina de hospedagem é propriedade do cliente, que pode remendá-lo livremente e monitorá-lo livremente.
Anúncios:
- O Cloud App Catalog já suporta mais de 15.000 apps detetáveis
- Conformidade: Cloud App Security é oficialmente SOC1/2/3 certificada pela Azure. Para obter a lista completa de certificações, consulte as ofertas de Conformidade e filtre os resultados para Cloud App Security.
Outras melhorias:
- Melhor análise: Foram feitas melhorias no mecanismo de análise de registos cloud Discovery. Os erros internos são significativamente menos propensos a ocorrer.
- Formatos de registo esperados: O formato de registo esperado para os registos cloud Discovery fornece agora exemplos tanto para o formato Syslog como para o formato FTP.
- Estado de upload do colecionador de registos: Agora é possível ver o estado do colecionador de registos no portal e resolver erros de resolução de problemas mais rapidamente utilizando as notificações de estado no portal e os alertas do sistema.
Cloud App Security lançamento 99
Lançado a 18 de junho de 2017
Novas Funcionalidades
- Agora pode exigir que os utilizadores voltem a fazer sedúns para todas as aplicações Office 365 e Azure AD. Exija novamente o sinal como uma remediação rápida e eficaz para alertas de atividade de utilizador suspeitos e contas comprometidas. Pode encontrar a nova governação nas definições de política e nas páginas de alerta, junto à opção utilizador Suspender.
- Agora pode filtrar para adicionar atividades de atribuição de funções de imitação no registo de Atividade. Esta atividade permite-lhe detetar quando um administrador concedeu uma função de imitação de aplicação a qualquer utilizador ou conta do sistema, utilizando a assinatura cmdlet New-ManagementRoleAssignment. Esta função permite ao imitador realizar operações utilizando as permissões associadas à conta personificada, em vez das permissões associadas à conta do imitador.
Melhorias na descoberta da nuvem:
- Os dados do Cloud Discovery podem agora ser enriquecidos com Azure Ative Directory dados de nome de utilizador. Quando ativar esta funcionalidade, o nome de utilizador recebido nos registos de tráfego da descoberta será igualado e substituído pelo nome de utilizador Azure AD. O enriquecimento permite as seguintes novas funcionalidades:
- Pode investigar o uso do Shadow IT Azure Ative Directory utilizador.
- Pode correlacionar o uso da aplicação em nuvem descoberta com as atividades recolhidas pela API.
- Em seguida, pode criar registos personalizados com base em grupos de utilizadores AZure AD. Por exemplo, um relatório de TI sombra para um departamento específico de Marketing.
- Foram introduzidas melhorias no syslog parser juniper. Agora suporta os formatos welf e sd-syslog.
- Foram feitas melhorias no palo Alto parser para uma melhor descoberta de aplicações.
- Para verificar se os registos estão a ser carregados com sucesso, pode agora ver o estado dos seus colecionadores de registos no portal Cloud App Security.
Melhorias gerais:
- As etiquetas de endereço IP incorporadas e as etiquetas IP personalizadas são agora consideradas hierárquicas, com tags IP personalizadas que têm precedência sobre tags IP incorporadas. Por exemplo, se um endereço IP for marcado como Risky com base na inteligência de ameaças, mas há uma etiqueta IP personalizada que o identifica como Corporate, a categoria personalizada e as tags terão precedência.
Cloud App Security lançamento 98
Lançado a 4 de junho de 2017
Atualizações da Cloud Discovery:
- Os utilizadores podem agora realizar filtragem avançada em aplicações descobertas. A filtragem permite-lhe realizar uma investigação profunda. Por exemplo, filtrar aplicativos com base no uso. Wow muito carregar tráfego de apps descobertas de certos tipos? Quantos utilizadores utilizaram certas categorias de aplicações descobertas? Também pode realizar multi-selecção no painel esquerdo para selecionar várias categorias.
- Começou a lançar novos modelos para Cloud Discovery que são baseados em pesquisas populares como "app de armazenamento de nuvem não conforme". Estes filtros básicos podem ser usados como modelos para realizar análises nas suas aplicações descobertas.
- Para facilitar o uso, pode agora fazer ações como sanções e não sanções em várias aplicações numa só ação.
- Estamos agora a desenvolver a capacidade de criar relatórios de descoberta personalizados baseados em Azure Ative Directory grupos de utilizadores. Por exemplo, se quiser ver o uso em nuvem do seu departamento de marketing, pode importar o grupo de marketing usando a funcionalidade do grupo de utilizadores de importação, em seguida, criar um relatório personalizado para este grupo.
Novas funcionalidades:
- O RBAC para leitores de segurança completou o lançamento. Esta funcionalidade permite-lhe gerir as permissões que concede aos seus administradores dentro da consola Cloud App Security. Por padrão, todos os administradores Azure Ative Directory, Office 365 administradores globais e administradores de segurança têm permissões completas no portal. Todos os leitores de segurança em Azure Ative Directory e Office 365 têm acesso apenas de leitura em Cloud App Security. Pode adicionar administradores adicionais ou anular permissões utilizando a opção "Gerir o acesso". Para obter mais informações, consulte as permissões de administração de Gestão.
- Estamos agora a divulgar relatórios detalhados de informações sobre ameaças para endereços IP arriscados detetados pelo gráfico de segurança inteligente da Microsoft. Quando uma atividade é realizada por uma botnet, você verá o nome da botnet (se disponível) com um link para um relatório detalhado sobre a botnet específica.
Cloud App Security lançamento 97
Lançado 24 de maio de 2017
Novas funcionalidades:
- Investigue ficheiros e violações de políticas: Pode agora ver todos os jogos de política na página 'Ficheiros'. Além disso, a página de Alerta de Ficheiros foi melhorada para agora incluir um separado separado para o Histórico do ficheiro específico. A melhoria permite-lhe aprofundar o histórico de violações em todas as políticas para o ficheiro específico. Cada evento de História inclui uma imagem do ficheiro no momento do alerta. Incluirá uma indicação de se o ficheiro foi eliminado ou colocado em quarentena.
- A quarentena de administração está agora disponível em pré-visualização privada para Office 365 Ficheiros SharePoint e OneDrive para Empresas. Esta funcionalidade permite-lhe colocar em quarentena ficheiros que correspondam às políticas ou desemcrualem uma ação automatizada para os pôr em quarentena. A quarentena remove os ficheiros do diretório do SharePoint do utilizador e copia os originais para o local de quarentena de administração que escolher.
Melhorias na Cloud Discovery:
- O suporte da Cloud Discovery para os registos da Cisco Meraki foi melhorado.
- A opção de sugerir uma melhoria para o Cloud Discovery permite-lhe agora sugerir um novo fator de risco.
- O separador de registos personalizado foi melhorado para suportar formatos de registo, separando a definição de hora e data e dando-lhe a opção de definir o tempo de marcação.
- Começando a lançar a capacidade de criar relatórios de descoberta personalizados baseados em Azure Ative Directory grupos de utilizadores. Por exemplo, se quiser ver o uso em nuvem do seu departamento de marketing, importe o grupo de marketing usando a funcionalidade do grupo de utilizadores de importação e, em seguida, crie um relatório personalizado para este grupo.
Outras atualizações:
- Cloud App Security agora inclui suporte para as atividades Power BI da Microsoft que são suportadas no registo de auditoria Office 365. Esta funcionalidade está a ser lançada gradualmente. Tem de ativar esta funcionalidade no portal Power BI.
- Nas políticas de atividade, pode agora definir notificar e suspender as ações a serem tomadas no utilizador em todas as aplicações conectadas. Por exemplo, pode definir uma política para notificar sempre o gestor do utilizador e suspender o utilizador imediatamente sempre que o utilizador tiver vários logins falhados em qualquer aplicação conectada.
Lançamento do OOB
- Numa rápida reação ao ransomware que varre o mundo, no domingo, a equipa de Cloud App Security adicionou ao portal um novo modelo de política de deteção de atividade de ransomware que inclui a extensão de assinatura do WannaCrypt. Aconselhamos-lhe a definir esta política hoje.
Cloud App Security, versão 96
Data da versão: 8 de maio de 2017
Novas funcionalidades:
- Continuando o lançamento gradual da permissão do Security Reader, que lhe permite gerir as permissões que concede aos seus administradores dentro da consola Cloud App Security. Por padrão, todos os administradores Azure Ative Directory e Office 365 Global têm permissões completas no portal. Todos os leitores de Segurança em Azure Ative Directory e Office 365 terão acesso apenas à leitura em Cloud App Security. Para obter mais informações, consulte as permissões de administração de Gestão.
- Implementação concluída do suporte da Cloud Discovery para os analisadores de registos definidos pelo utilizador no caso dos registos com base em CSV. O Cloud App Security permite-lhe configurar um analisador para os dispositivos anteriormente não suportados ao disponibilizar-lhe as ferramentas para delinear as colunas que relaciona com dados específicos. Para mais informações, consulte o parser de registo personalizado.
Melhorias:
A Cloud Discovery agora suporta dispositivos Juniper SSG.
O suporte da Cloud Discovery para registos do Cisco ASA foi melhorado para maior visibilidade.
Agora é mais fácil executar ações em massa e selecionar vários registos nas tabelas do portal Cloud App Security: o comprimento de página aumentou para melhorar as operações em massa.
Os relatórios incorporados Partilha de saída por domínio e Proprietários de ficheiros partilhados já podem ser executados para dados do Salesforce.
Estamos a iniciar o lançamento de atividades adicionais da Salesforce que lhe permitem rastrear informações interessantes que foram extraídas dos dados da atividade. Estas atividades incluem visualização e edição de contas, leads, oportunidades e vários outros objetos interessantes da Salesforce.
Foram adicionadas novas atividades ao Exchange para poder monitorizar as permissões que foram concedidas a pastas de caixa de correio ou caixas de correio do utilizador. Estas atividades incluem:
- Adicionar permissões de destinatário
- Remover permissões de destinatário
- Adicionar permissões de pastas de caixa de correio
- Remover permissões de pastas de caixa de correio
- Definir permissões de pastas de caixa de correio
Por exemplo, agora pode monitorizar os utilizadores que receberam permissões de SendAs para as caixas de correio de outros utilizadores e, como resultado, pode agora enviar e-mails em seu nome.
Cloud App Security lançamento 95
Lançada a 24 de abril de 2017
Atualizações:
A página Contas foi atualizada com melhorias que tornam mais fácil a deteção de riscos. Agora pode filtrar mais facilmente para contas internas e externas. Veja de novo se um utilizador tem permissões de administração. Pode realizar ações em cada conta por aplicação, como remover permissões, remover as colaborações do utilizador, suspender o utilizador. Além disso, serão apresentados grupos de utilizadores importados para cada conta.
Para as contas de trabalho da Microsoft (Office 365 e Azure Ative Directory), Cloud App Security grupos diferentes identificadores de utilizadores, tais como endereços de procuração, pseudónimos, SID e muito mais numa única conta. Todos os aliases relacionados com uma conta serão apresentados por baixo do endereço de e-mail principal. Com base na lista de identificadores de utilizador, para as atividades em que o ator é um identificador de utilizador, o ator será apresentado como o UPN (Nome Principal de Utilizador) primário do nome de utilizador. Com base no UPN, os grupos serão atribuídos e as políticas aplicadas. Esta alteração melhorará a investigação das atividades e fundirá todas as atividades relacionadas com a mesma sessão para anomalias e políticas baseadas em grupo. Esta funcionalidade será gradualmente implementada durante o próximo mês.
A etiqueta Robot foi adicionada como um fator de risco possível no relatório incorporado de Utilização do Browser. Agora, além de a utilização do browser ser marcada como desatualizada, pode ver quando é que a utilização do browser foi realizada por um robot.
Ao criar uma política de ficheiros de inspeção de conteúdos, pode definir o filtro para incluir apenas os ficheiros com pelo menos 50 correspondências.
Cloud App Security, versão 94
Lançada a 2 de abril de 2017
Novas funcionalidades:
- O Cloud App Security está agora integrado com o Azure RMS. Pode proteger ficheiros no Office 365, OneDrive e Sharepoint Online com o Microsoft Rights Management diretamente a partir do portal do Cloud App Security. A proteção pode ser realizada a partir da página Ficheiros. Para obter mais informações, consulte Integração com Proteção de Informação Azure. O suporte para aplicações adicionais estará disponível em versões futuras.
- Até agora, quando as atividades de robot e de crawler eram realizadas na sua rede, era particularmente difícil identificá-las porque as atividades não eram efetuadas por um utilizador na sua rede. Sem o seu conhecimento, os bots e os crawlers podem executar ferramentas maliciosas nos computadores. Agora, o Cloud App Security dá-lhe as ferramentas para ver quando os robots e os crawlers estão a executar atividades na sua rede. Pode utilizar a nova etiqueta do agente do utilizador para filtrar atividades no registo de atividades. A etiqueta do agente do utilizador permite-lhe filtrar todas as atividades executadas por robots e pode utilizá-la para criar uma política que o avisa sempre que este tipo de atividade é detetado. Será atualizado quando os lançamentos futuros incluirão esta atividade de risco como incorporado nos alertas de deteção de anomalias.
- A nova página de permissões unificadas de aplicações permite-lhe investigar mais facilmente as permissões que os seus utilizadores deram a aplicações de terceiros. Ao clicar nas > permissões da App Investigate, pode agora ver uma lista de todas as permissões que os seus utilizadores deram a aplicações de terceiros. Uma página de permissões de aplicações por app conectada permite comparar melhor entre as várias aplicações e as permissões concedidas. Para obter mais informações, veja Gerir permissões de aplicações.
- Para facilitar a investigação, pode filtrar os dados diretamente na gaveta da mesa. No Registo de atividades, a tabela Ficheiros e as páginas Permissões de aplicações foram melhoradas com novas ações contextuais que fazem com que o processo de investigação seja muito mais fácil. Adicionamos também ligações rápidas para páginas de configuração e a possibilidade de copiar dados com um único clique. Para mais informações, consulte as informações sobre o trabalho com os arquivos e gavetas de atividades.
- O suporte para Microsoft Teams para Office 365 Os registos e alertas de atividade foram concluídos.
Cloud App Security, versão 93
Data da versão: 20 de março de 2017
Novas funcionalidades:
- Agora pode aplicar políticas para incluir ou excluir grupos de utilizadores importados.
- A Anonimização do Cloud App Security agora permite-lhe configurar uma chave de encriptação personalizada. Para mais informações, consulte a anonimização da Cloud Discovery.
- Para ter mais controlo sobre a gestão de utilizadores e conta, tem agora acesso direto às definições de conta Azure AD para cada utilizador e conta a partir da página 'Conta'. Basta clicar na engrenagem ao lado de cada utilizador. Esta alteração permite um acesso mais fácil à gestão avançada de funcionalidades de gestão de recursos do grupo, configuração de MFA, detalhes sobre as entradas do utilizador e a capacidade de bloquear a sedção.
- Agora, pode exportar um script de bloqueio de aplicações não sancionadas através da API do Cloud App Security. Conheça as nossas APIs no portal Cloud App Security clicando no ponto de interrogação na barra de menus, seguida de documentação da API.
- O conector de aplicações do Cloud App Security para o ServiceNow foi expandido para incluir suporte para os tokens de OAuth (tal como introduzido no Geneva, Helsinki e Istanbul). Esta alteração proporciona uma ligação API mais robusta ao ServiceNow que não depende do utilizador de implementação. Para mais informações, consulte Ligação ServiceNow para Microsoft Cloud App Security. Os clientes existentes podem atualizar as definições na página do conector de Aplicações do ServiceNow.
- Se tiver configurado analisadores DLP adicionais de terceiros, o estado de análise DLP agora apresentará o estado de cada conector de forma independente para melhorar a visibilidade.
- O Cloud App Security inclui agora suporte para as atividades do Microsoft Teams que são suportadas no registo de auditoria do Office 365. Esta funcionalidade está a ser lançada gradualmente.
- Para Exchange Online eventos de personificação, pode agora filtrar pelo nível de permissão utilizado - delegado, administrador ou administrador delegado. Pode pesquisar por eventos que apresentem o nível de personificação que lhe interessa no registo de atividades, procurando por objetos de atividade > Item.
- Na gaveta das aplicações no separador Permissões da App Office 365 aplicações, já pode ver a Publisher de cada aplicação. Também pode utilizar o Publicador como um filtro para investigação de aplicações adicionais do mesmo publicador.
- Os endereços IP duvidosos são agora apresentados como um fator de risco independente em vez de ponderado no fator de risco Localização.
- Quando as etiquetas do Azure Information Protection estiverem desativadas num ficheiro, aparecerão como desativadas no Cloud App Security. As etiquetas apagadas não serão apresentadas.
Suporte do Salesforce adicional:
- Agora, pode suspender e anular a suspensão de utilizadores do Salesforce no Cloud App Security. Esta ação pode ser realizada no separador Contas do Conector Salesforce. Clique na engrenagem no final da linha de um utilizador específico e selecione Suspender ou Não gastar. A suspensão e a suspensão podem também ser aplicadas como uma ação de governação como parte de uma política. Todas as atividades de suspensão e de anulação da suspensão executadas no Cloud App Security serão registadas no Registo de governação.
- Melhor visibilidade para a partilha de conteúdos da Salesforce: Pode agora ver quais ficheiros foram partilhados com quem, incluindo ficheiros partilhados publicamente, ficheiros partilhados com grupos e ficheiros partilhados com todo o domínio salesforce. Uma maior visibilidade será lançada retroativamente para novas e atuais aplicações salesforce conectadas, podendo demorar algum tempo para que esta informação atualize pela primeira vez.
- Melhorámos a cobertura para os seguintes eventos do Salesforce e separámo-los da atividade Gerir utilizadores:
- Editar permissões
- Criar utilizador
- Alterar função
- Repor palavra-passe
Cloud App Security, versão 90, 91, 92
Lançado fevereiro de 2017
Anúncio especial:
Cloud App Security está agora oficialmente certificada com o Microsoft Compliance para ISO, HIPAA, CSA STAR, cláusulas de modelo da UE, entre outras. Consulte a lista completa de certificações no artigo da Microsoft Compliance Offers selecionando Cloud App Security.
Novas funcionalidades:
Importar grupos de utilizadores (pré-visualização) Quando liga aplicações através de conectores de API, o Cloud App Security permite-lhe agora importar grupos de utilizadores a partir do Office 365 e do Azure Active Directory. Os cenários típicos que tiram partido dos grupos de utilizadores incluem: investigar os documentos observados pelo pessoal dos RH, verificar se está a ocorrer algo de invulgar no grupo executivo ou se alguém do grupo de administradores efetuou uma atividade fora dos EUA. Para obter mais detalhes e informações, veja Importar grupos de utilizadores.
No Registo de atividades, já pode filtrar utilizadores e utilizadores em grupos para mostrar que atividades foram efetuadas por um utilizador específico e que atividades foram efetuadas num utilizador específico. Por exemplo, pode investigar atividades em que o utilizador representou outras pessoas e atividades em que outras pessoas representaram esse utilizador. Para obter mais informações, veja Atividades.
Ao investigar um ficheiro na página 'Ficheiros', se aprofundar os Colaboradores de um ficheiro específico, pode agora ver mais informações sobre os colaboradores. Estas informações incluem se forem Internas ou Externas, Escritores ou Leitores (permissões de ficheiros), e quando um ficheiro é partilhado com um grupo pode agora ver todos os utilizadores que são membros do grupo. Ver todos os utilizadores permite-lhe ver se os membros do grupo são utilizadores externos.
O suporte IPv6 encontra-se agora disponível para todos os dispositivos.
A Cloud Discovery suporta agora os eletrodomésticos Barracuda.
O sistema do Cloud App Security agora alerta para erros de conetividade da SIEM. Para mais informações, consulte a integração do SIEM.
O Cloud App Security inclui agora suporte para as seguintes atividades:
Office 365, SharePoint/OneDrive: Atualizar a configuração das aplicações, Remover proprietário do grupo, Eliminar site, Criar pasta
Dropbox: Adicionar membro ao grupo, Remover membro do grupo, Criar grupo, Mudar o nome do grupo, Alterar o nome do membro da equipa
Box: Remover item do grupo, Atualizar a partilha de itens, Adicionar utilizador ao grupo, Remover utilizador do grupo
Cloud App Security, versão 89
Lançada em 22 de janeiro de 2017
Novas funcionalidades:
Estamos começando a lançar a capacidade de ver Office 365 eventos do Centro de Segurança e Conformidade DLP em Cloud App Security. Se configurar as políticas de DLP no Centro de Segurança e Conformidade Office 365, quando forem detetados os jogos de política, irá vê-las no registo de atividade Cloud App Security. As informações no Registo de Atividade irão incluir o ficheiro ou e-mail que despoletou a correspondência e a política ou alerta correspondente. A atividade Evento de segurança permite-lhe ver as correspondências da política DLP do Office 365 no registo de atividade do Cloud App Security. Através desta funcionalidade, pode:
- Ver todas as correspondências de DLP originárias do motor de DLP do Office 365.
- Definir alertas sobre as correspondências de política DLP do Office 365 para uma política, site do SharePoint ou ficheiro específico.
- Investigar as correspondências de DLP com um contexto mais abrangente, como os utilizadores que acederam ou transferiram um ficheiro que despoletou uma correspondência de política DLP.
As descrições de atividades foram melhoradas para uma maior claridade e consistência. Cada atividade fornece agora um botão de feedback. Se há algumas coisas que não entende ou tem uma pergunta, pode nos avisar.
Melhorias:
- Foi adicionada uma nova ação de governação ao Office 365 que lhe permite remover todos os utilizadores externos de um ficheiro. Por exemplo, esta ação permite-lhe implementar políticas que removam ações externas de ficheiros com classificação apenas interna.
- A identificação de utilizadores externos no SharePoint Online foi melhorada. Ao filtrar o grupo de "utilizadores externos", a conta do sistema de aplicações @"sharepoint" não aparece.
Cloud App Security, versão 88
Lançada em 8 de janeiro de 2017
Novas funcionalidades:
- Ligue a sua SIEM ao Cloud App Security. Agora pode enviar alertas e atividades automaticamente para a SIEM que quiser ao configurar Agentes SIEM. Agora está disponível como pré-visualização pública. Para obter detalhes e documentação mais completos, veja Integrar com a sua SIEM.
- Agora a Cloud Discovery suporta IPv6. Implementámos suporte para Palo Alto e Juniper e serão implementadas mais aplicações em lançamentos futuros.
Melhorias:
- Há um novo fator de risco no Catálogo de Aplicações cloud. Agora pode classificar uma aplicação consoante a necessidade de autenticação do utilizador. As aplicações que impõem a autenticação e não permitem o uso anónimo receberão uma pontuação de risco mais saudável.
- Estamos a divulgar novas descrições de atividades para sermos mais utilizáveis e consistentes. A procura de atividades não será afetada por esta mudança.
- Melhorámos a identificação do utilizador/dispositivo com a ativação do Cloud App Security para otimizar um maior número de eventos com informações de dispositivos.
Atualizações feitas em 2016
Cloud App Security, versão 87
Data da versão: 25 de dezembro de 2016
Novas funcionalidades:
- Estamos no processo de lançar a anonimização de dados para que possa desfrutar da Cloud Discovery enquanto protege a privacidade do utilizador. A anonimização de dados é efetuada ao encriptar as informações de nome de utilizador.
- Estamos prestes a implementar a capacidade de exportar um script de bloqueio do Cloud App Security para dispositivos adicionais. O script irá permitir-lhe reduzir facilmente as TI sombra ao bloquear o tráfego de aplicações não aprovadas. Esta opção está disponível para:
- BlueCoat ProxySG
- Cisco ASA
- Fortinet
- Juniper SRX
- Palo Alto
- Websense
- Foi adicionada uma nova ação de Governação de ficheiros que lhe permite forçar um ficheiro a herdar permissões do principal, eliminando todas as permissões exclusivas que tenham sido definidas para o ficheiro ou pasta. Esta ação de governação de ficheiros permite-lhe alterar as permissões do seu ficheiro ou pasta para ser herdada da pasta dos pais.
- Foi adicionado um novo grupo de utilizadores denominado Externo. Este grupo é um grupo de utilizadores predefinido que é pré-configurado por Cloud App Security para incluir todos os utilizadores que não fazem parte dos seus domínios internos. Pode utilizar este grupo de utilizadores como filtro. Por exemplo, pode encontrar atividades realizadas por utilizadores externos.
- Agora, a funcionalidade Cloud Discovery suporta dispositivos Sophos Cyberoam.
Correções de erros:
- Os ficheiros do SharePoint Online e OneDrive para Empresas foram apresentados no relatório de política Ficheiros e na página Ficheiros como Internos em vez de Privados. Este inseto foi reparado.
Cloud App Security, versão 86
Data da versão: 13 de dezembro de 2016
Novas funcionalidades:
- Todas as licenças autónomas do Cloud App Security oferecem-lhe a capacidade de ativar a análise do Azure Information Protection a partir das definições gerais (sem ter de criar uma política).
Melhorias:
- Agora pode utilizar "ou" no filtro de ficheiros para o nome do ficheiro e no filtro do tipo MIME para ficheiros e políticas. Esta alteração permite cenários como a introdução da palavra "passaporte" OU "motorista" na criação de uma política para dados pessoais. O filtro combinará com qualquer ficheiro que tenha "passaporte" ou "motorista" no nome de ficheiro.
- Por predefinição, quando uma política de inspeção de conteúdo DLP é executada, os dados nas violações resultantes estão mascarados. Agora pode desmascarar os últimos quatro caracteres da violação.
Pequenas melhorias:
- Novos Office 365 (Exchange) eventos relacionados com caixas de correio têm a ver com o encaminhamento de regras e adicionando e removendo permissões de caixa de correio de delegados.
- Novo evento que audita a concessão de consentimento para novas aplicações no Azure Active Directory.
Cloud App Security, versão 85
Lançada em 27 de novembro de 2016
Novas funcionalidades:
- Foi feita uma distinção entre aplicações aprovadas e aplicações ligadas. Agora, a aprovação e não aprovação é uma etiqueta que pode ser aplicada a aplicações detetadas e a qualquer aplicação no catálogo de aplicações. As aplicações ligadas são aplicações que ligou através do conector da API, para visibilidade e controlo aprofundados. Pode etiquetar aplicações como aprovadas ou não aprovadas, ou ligá-las através do conector de aplicações, se estiver disponível.
- No seguimento desta alteração, a página de Aplicações aprovadas foi substituída por uma página de Aplicações ligadas que divulga dados de estado sobre os conectores.
- É mais fácil aceder aos recoletores de registos na respetiva linha, no menu Definições, em Origens.
- Ao criar um filtro de política de atividade, pode reduzir falsos positivos, optando por ignorar as atividades repetidas quando são realizadas no mesmo objecto-alvo pelo mesmo utilizador. Por exemplo, várias tentativas de descarregar o mesmo ficheiro pela mesma pessoa não despoletam um alerta.
- Foram efetuadas melhorias à gaveta de atividades. Agora, quando clicar num objeto de atividade na gaveta de atividades, pode desagregar para obter mais informações.
Melhorias:
- Foram feitas melhorias ao motor de deteção de anomalias, incluindo os alertas de viagem impossível, para os quais existem agora informações de IP na descrição de alerta.
- Foram feitas melhorias nos filtros complexos para permitir a adição do mesmo filtro mais de uma vez para afinação dos resultados filtrados.
- As atividades de ficheiros e pastas no Dropbox foram separadas para visibilidade melhorada.
Correções de erros:
- Foi corrigido um erro no mecanismo de alertas do sistema que criava falsos positivos.
Cloud App Security, versão 84
Lançada em 13 de novembro de 2016
Novas funcionalidades:
- Cloud App Security agora apoia Microsoft Azure Proteção de Informação, incluindo uma maior integração e autoprovisionamento. Pode filtrar os seus ficheiros e definir políticas de ficheiros através da Classificação Segura de Etiquetas e, em seguida, definir a etiqueta de classificação que pretende ver. As etiquetas também indicam se a classificação foi definida por alguém na sua organização ou por uma pessoa de outro inquilino (externo). Também pode definir políticas de atividade com base nas etiquetas de classificação do Azure Information Protection e ativar a análise automática para etiquetas de classificação no Office 365. Para mais informações sobre como tirar partido desta nova funcionalidade, veja Integrar com o Azure Information Protection.
Melhorias:
- Foram feitas melhorias ao registo de atividade do Cloud App Security:
- Os eventos do Office 365 do Centro de Segurança e Conformidade estão agora integrados com o Cloud App Security e são visíveis no Registo de atividade.
- Toda a atividade do Cloud App Security é registada no registo de atividade do Cloud App Security como atividade administrativa.
- Para o ajudar a investigar alertas relacionados com ficheiros, em cada alerta que resulte de uma política de ficheiro, agora pode ver a lista de atividades que foram efetuadas no ficheiro correspondente.
- O algoritmo de deslocação impossível no motor de deteção de anomalias foi melhorado para fornecer um suporte melhor para inquilinos pequenos.
Pequenas melhorias:
- O Limite de exportação de atividade foi aumentado para 10 000.
- Ao criar um Relatório instantâneo no processo de carregamento de registo manual da Cloud Discovery, agora recebe uma estimativa exata de quanto tempo o processamento do registo irá demorar.
- Numa política de ficheiro, a ação de governação Remover colaborador agora funciona em grupos.
- Foram feitas pequenas melhorias na página Permissões de aplicações.
- Quando mais de 10 000 utilizadores concediam permissões a uma aplicação que estabelece ligação ao Office 365, a lista carregava lentamente. Esta lentidão foi corrigida.
- Foram adicionados mais atributos ao Catálogo de aplicações relativamente ao setor dos cartões de pagamento.
Cloud App Security, versão 83
Lançada em 30 de outubro de 2016
Novas funcionalidades:
- Para simplificar a filtragem no registo de atividades e no registo de ficheiros, foram consolidados filtros semelhantes. Utilize os filtros de atividade: Objeto de atividade, endereço IP e Utilizador. Utilize o filtro de ficheiros Colaboradores para encontrar exatamente o que precisa.
- A partir da gaveta de registo de atividades, em Fonte, pode clicar no link para Ver dados brutos. Esta ação descarrega os dados brutos utilizados para gerar o registo de atividade para uma maior perfuração em eventos de aplicações.
- Foi adicionado suporte para atividades de início de sessão adicionais no Okta. [Pré-visualização privada]
- Foi adicionado suporte para atividades de início de sessão adicionais no Salesforce.
Melhorias:
- Facilidade de utilização melhorada para resolução de problemas e relatórios instantâneos na Cloud Discovery.
- Visibilidade melhorada na lista de alertas para os alertas em várias aplicações.
- Facilidade de utilização melhorada na criação de novos relatórios contínuos da Cloud Discovery.
- Facilidade de utilização melhorada no registo de Governação.
Cloud App Security, versão 82
Lançada em 9 de outubro de 2016
Melhorias:
- As atividades Alterar e-mail e Alterar palavra-passe são agora independentes da atividade genérica Gerir utilizadores no Salesforce.
- Foi adicionado um esclarecimento acerca do limite de alertas diários por SMS. É enviado um máximo de 10 mensagens por número de telefone, por dia (UTC).
- Um novo certificado foi adicionado aos atributos Cloud Discovery para Privacy Shield, que substituiu Cofre Harbor (relevante apenas para os fornecedores dos EUA).
- Foi adicionada a resolução de problemas às mensagens de falha do conector de API para facilitar a resolução de problemas.
- Melhoria na frequência de atualização da análise da aplicação de terceiros do Office 365.
- Foram efetuadas melhorias no dashboard da Cloud Discovery.
- O analisador do Syslog de Ponto de Verificação foi melhorado.
- Foram efetuadas melhorias no Registo de Governação para banir a anular o banimento de aplicações de terceiros.
Correções de erros:
- O processo para carregar um logótipo foi melhorado.
Cloud App Security, versão 81
Lançada em 18 de setembro de 2016
Melhorias:
O Cloud App Security é agora uma aplicação original no Office 365! A partir de agora, pode ligar o Office 365 ao Cloud App Security através de um clique.
Registo de governação com novo aspeto – tem agora o mesmo aspeto simples e útil que o registo de atividades e a tabela de ficheiros. Utilize os filtros novos para localizar facilmente o que precisa e monitorizar as suas ações de governação.
Foram efetuadas melhorias no motor de deteção de anomalias para múltiplos inícios de sessão falhados e fatores de risco adicionais.
Foram efetuadas melhorias nos relatórios instantâneos da Cloud Discovery.
Foram efetuadas melhorias nas atividades administrativas no registo de atividades; Alterar palavra-passe, Atualizar utilizador e Repor palavra-passe indicam agora se a atividade foi realizada como uma atividade administrativa.
Os filtros de alerta para os alertas do sistema foram melhorados.
A etiqueta de uma política dentro de um alerta encaminha agora para o relatório da política.
Se não houver um proprietário especificado para um ficheiro Dropbox, as mensagens de correio de notificação são enviadas para o destinatário que definiu.
O Cloud App Security suporta 24 idiomas adicionais, expandindo o nosso suporte para um total de 41 idiomas.
Cloud App Security, versão 80
Lançada em 4 de setembro de 2016
Melhorias:
- Quando a varredura DLP falha, é-lhe dada uma explicação do porquê Cloud App Security não conseguiu digitalizar o ficheiro. Para obter mais informações, veja Inspeção de Conteúdo.
- Foram efetuadas melhorias nos motores de deteção de anomalias, incluindo melhorias nos alertas de deslocação impossível.
- Foram introduzidas melhorias na experiência de alerta de despedimento. Também pode adicionar feedback para que possa informar a equipa de Cloud App Security se o alerta era interessante e porquê. O seu feedback será usado para melhorar as deteções Cloud App Security.
- Os analisadores ASA da Cisco da Cloud Discovery foram melhorados.
- Recebe agora uma notificação por e-mail quando o carregamento manual do registo da Cloud Discovery é concluído.
Cloud App Security, versão 79
Lançada em 21 de agosto de 2016
Novas funcionalidades:
Novo Cloud Discovery Dashboard - está disponível um novo painel cloud Discovery, projetado para lhe dar mais informações sobre como as aplicações em nuvem estão a ser usadas na sua organização. Ele fornece uma visão geral de que tipos de aplicações estão sendo usadas, seus alertas abertos e os níveis de risco de apps na sua organização. Também lhe permite saber quem são os principais utilizadores de aplicações na sua organização e fornece um mapa com a localização da Sede da Aplicação. O novo Dashboard tem muitas opções para filtrar os dados para que possa gerar vistas específicas, dependendo daquilo em que estiver mais interessado, e gráficos de fácil compreensão para lhe dar uma breve visão completa.
Novos relatórios cloud Discovery - Para ver os resultados do Cloud Discovery, pode agora gerar dois tipos de relatórios, relatórios Snapshot e relatórios Contínuos. Os relatórios instantâneos fornecem visibilidade ad-hoc num conjunto de registos de tráfego que carrega manualmente a partir das suas firewalls e proxies. Relatórios contínuos mostram os resultados de todos os registos que são reencaminhados da sua rede utilizando os colecionadores de registos da Cloud App Security. Estes novos relatórios proporcionam uma melhor visibilidade sobre todos os dados, identificação automática de uso anómalo identificado pelo motor de deteção de anomalias de aprendizagem automática Cloud App Security e identificação de uso anómalo como definido por você usando o motor de política robusta e granular. Para mais informações, consulte Configurar o Cloud Discovery.
Melhorias:
- Veja melhorias para uma maior facilidade de utilização geral nas seguintes páginas: páginas de Política, Definições gerais, Definições de correio.
- Na tabela Alertas, é agora mais fácil distinguir entre alertas lidos e não lidos. Os alertas lidos têm uma linha azul à esquerda e ficam a cinzento para indicar que já foram lidos.
- Os parâmetros de Atividades recentes da política de atividade foram atualizados.
- Na página Contas, foi adicionada uma coluna de Tipo do utilizador para que possa ver o tipo de conta de utilizador que cada utilizador tem. Os tipos de utilizador são específicos de cada aplicação.
- Foi adicionado suporte quase em tempo real para as atividades relacionadas com o ficheiro no OneDrive e no SharePoint. Quando um ficheiro é alterado, o Cloud App Security aciona uma análise quase imediatamente.
Cloud App Security, versão 78
Lançada em 7 de agosto de 2016
Melhorias:
A partir de um ficheiro específico, pode clicar com o botão direito do rato e Localizar relacionados. A partir do registo de atividades, pode utilizar o filtro de objeto de destino e, em seguida, selecionar o ficheiro específico.
Analisadores de ficheiros de registo melhorados da Cloud Discovery, incluindo a adição de Juniper e ASA da Cisco.
O Cloud App Security permite-lhe agora dar feedback para melhorar alertas quando ignora um alerta. Pode ajudar a melhorar a qualidade da funcionalidade de alerta Cloud App Security, informando-nos por que razão está a descartar o alerta. Por exemplo, não é interessante, recebeu muitos alertas semelhantes, a gravidade real deve ser menor, o alerta não é preciso.
Na visão da política do Ficheiro, ou ao visualizar um ficheiro, quando abre a gaveta do ficheiro, foi adicionado o novo link às políticas matched. Quando clicar nele, pode ver todos os jogos e agora está habilitado a dispensar todos.
A unidade organizacional à qual um utilizador pertence foi adicionada a todos os alertas relevantes.
É agora enviada uma notificação por e-mail quando o processamento é concluído para os registos manualmente carregados.
Cloud App Security, versão 77
Lançada em 24 de julho de 2016
Melhorias:
- O ícone do botão Exportar da Cloud Discovery foi melhorado para uma maior facilidade de utilização.
- Ao investigar uma atividade, se o agente utilizador não foi analisado, agora pode ver os dados brutos.
- Foram adicionados dois fatores de risco novos ao motor de Deteção de Anomalias:
- O Cloud App Security utiliza agora as etiquetas de endereço IP que estão associadas a um botnet dedicado e aos endereços IP anónimos como parte do cálculo do Risco.
- A atividade do Office 365 é agora monitorizada relativamente a taxas de transferência elevadas. Se a taxa de descarregamento Office 365 for muito superior à da sua organização, ou a taxa normal de descarregamento de um utilizador específico, é ativado um alerta de Deteção de Anomalias.
- O Cloud App Security é agora compatível com a nova API de funcionalidade para Partilha Segura do Dropbox.
- Foram feitas melhorias para adicionar detalhes aos erros de análise de registos do Discovery, incluindo: Sem transações relacionadas com a nuvem, todos os eventos estão desatualizados, ficheiro corrupto, o formato log não corresponde.
- O filtro de data do Registo de atividades foi melhorado, agora inclui a capacidade de filtrar por hora.
- A página de intervalos de endereços IP foi melhorada para uma maior facilidade de utilização.
- O Cloud App Security inclui agora suporte para o Microsoft Azure Information Protection (versão de Pré-visualização). Pode filtrar os seus Ficheiros e definir políticas de ficheiros utilizando a Classificação 'Tag Secure'. Em seguida, desa um nível da etiqueta de classificação que pretende visualizar. As etiquetas também indicam se a classificação foi definida por alguém na sua organização ou por uma pessoa de outro inquilino (externo).
Cloud App Security, versão 76
Data da versão: 10 de julho de 2016
Melhorias:
- As listas de utilizadores nos relatórios incorporados já podem ser exportadas.
- Maior facilidade de utilização da política de atividade agregada.
- Suporte melhorado do analisador de mensagens de registo do firewall TMG W3C.
- Melhor usabilidade para a ação de governação de ficheiros, que está agora separada em ações de colaboração, segurança e investigação.
- Deteção de Deslocação Impossível melhorada para a atividade do Exchange Online de: Enviar correio.
- Foi adicionada uma nova lista de títulos (trilhos) à parte superior das páginas Alertas e Política para facilitar a navegação.
Correções de erros:
- A expressão predefinida para cartão de crédito na definição DLP para Políticas de Ficheiros foi alterada para Todos: Finanças: Cartão de Crédito.
Cloud App Security, versão 75
Data da versão: 27 de junho de 2016
Novas funcionalidades:
- Foram adicionadas novas adições à nossa crescente lista de eventos apoiados pela Salesforce. Os eventos incluem fornecer informações sobre relatórios, links partilhados, distribuição de conteúdos, login personificado e muito mais.
- Os ícones de aplicação ligada no dashboard do Cloud App Security foram alinhados com o estado das aplicações, tal como apresentado no dashboard para refletir os últimos 30 dias.
- Suporte para ecrãs de largura total.
Correções de erros:
- Os números de telefone de alerta por SMS são agora validados após a inserção.
Cloud App Security, versão 74
Data da versão: 13 de junho de 2016
- O ecrã Alerta foi atualizado para lhe fornecer mais informações num ápice. As atualizações incluem a capacidade de ver todas as atividades do utilizador num ápice, um mapa de atividades, registos de governança de utilizadores relacionados, uma descrição do motivo pelo qual o alerta é desencadeado, e gráficos e mapas adicionais da página do utilizador.
- Os eventos gerados por Cloud App Security agora incluem o tipo de evento, formato, grupos de política, objetos relacionados e uma descrição.
- Foram adicionadas novas etiquetas de endereço IP para Office 365 Apps para empresas, OneNote, Office Online e Proteção do Exchange Online.
- Tem agora a opção de fazer o upload de registos a partir do menu principal de descobertas.
- O filtro da categoria de endereço IP foi melhorado. A categoria de endereço IP nulo é agora chamada de não categorizada. Uma nova categoria chamada No value foi adicionada para incluir todas as atividades que não têm dados de endereço IP.
- Os grupos de segurança no Cloud App Security são agora denominados grupos de utilizadores para evitar confusões com os grupos de segurança do Active Directory.
- Agora é possível filtrar por endereço IP e filtrar eventos sem endereço IP.
- Foram efetuadas alterações às definições dos e-mails de notificação enviados quando são detetadas correspondências em Políticas de Atividade e Políticas de Ficheiros. Agora pode adicionar endereços de e-mail para destinatários que pretende colocar em CC com a notificação.
Cloud App Security, versão 73
Data da versão: 29 de maio de 2016
- Capacidades de alerta atualizadas: agora pode configurar alertas por política que serão enviadas por e-mail ou como mensagem de texto.
- Página de alertas: estrutura melhorada para ativar melhor as opções de resolução avançadas e a gestão de incidentes.
- Ajustar a política: os alertas agora permitem-lhe mover das opções de resolução de alertas diretamente para a página de definições de política para permitir um ajuste mais fácil com base em alertas.
- Melhoramentos às falhas de cálculo de pontuação de risco de deteção e à taxa reduzida de falso-positivos com base em comentários do cliente.
- A exportação de registos de atividade inclui agora ID de evento, categoria de evento e nome do tipo de evento.
- Aspeto melhorado e facilidade de utilização de criação da política de ações de governação.
- Investigação simplificada e de controlo do Office 365 - A seleção do Office 365 seleciona automaticamente todas as aplicações que fazem parte do conjunto de aplicações do Office 365.
- As notificações agora são enviadas para o endereço de e-mail, como foi configurado na aplicação ligada.
- Após erro de ligação, uma descrição detalhada do erro é agora fornecida pela aplicação cloud.
- Quando um ficheiro corresponde a uma política, um URL para aceder ao ficheiro agora é fornecido na gaveta de ficheiros.
- Quando um alerta é acionado por uma política de atividade ou por uma política de deteção de anomalias, é enviada uma nova notificação detalhada que fornece informações sobre a correspondência.
- Um alerta automatizado do sistema é acionado quando um conetor de aplicações está desligado.
- Agora pode ignorar e resolver um único alerta ou uma seleção em massa de alertas a partir da página de alertas.
Cloud App Security, versão 72
Data da versão: 15 de maio de 2016
Aspeto geral e melhoramento da infraestrutura, incluindo:
- Novo diagrama que fornecer mais assistência através do processo de carregamento de registo manual da Cloud Discovery.
- Processo melhorado para atualizar ficheiros de registo não reconhecidos ("Outros"). Este processo inclui um pop-up que lhe permite saber que o ficheiro requer uma revisão adicional. Será notificado quando os dados estiverem disponíveis.
- Mais violações de ficheiros e atividade são realçadas quando investigar uma atividade e um registo de ficheiros para sistemas operativos e browsers desatualizados.
Analisadores de ficheiros de registo melhorados da Cloud Discovery, incluindo a adição de Cisco ASA, Cisco FWSM, Cisco Meraki e W3C.
Melhoramentos de problemas conhecidos da Cloud Discovery.
Foram adicionados novos filtros de atividade ao domínio do proprietário e afiliação interna/externa.
Foi adicionado um novo filtro que permite-lhe procurar qualquer objeto do Office 365 (ficheiros, pastas, URL).
Foi adicionada a capacidade para configurar uma pontuação de risco mínimo para políticas de deteção de anomalias.
Quando define o envio de um alerta quando uma política é violada, agora pode definir um nível mínimo de gravidade para o qual pretende ser alertado. Pode optar por utilizar predefinição da sua organização para isto e especificar uma definição de alerta específica como predefinição para a sua organização.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.