O que há de novo no Microsoft Cloud App Security
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Aplica-se a: Microsoft Cloud App Security
Este artigo é atualizado frequentemente para que você saiba quais as novidades no mais recente lançamento de Cloud App Security.
Feed RSS: Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feed: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Cloud+App+Security%22&locale=en-us
Nota
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Usaremos os novos nomes em futuras versões.
Importante
URL de procuração melhorada para controlos de acesso (lançamento gradual)
A partir do início de julho de 2021, vamos mudar o nosso ponto final de acesso de <mcas-dc-id>.access-control.cas.ms access.mcas.ms . Certifique-se de que atualiza as regras do seu aparelho de rede antes do final de junho, pois isso pode levar a problemas de acesso. Para mais informações, consulte os controlos de Acesso e sessão
Nota
Em novembro de 2021, o Defender for Cloud Apps está a atualizar os seus endereços IP nas secções de conectores e acesso e controlos de sessão da App. Por favor, atualize os endereços IP nas suas aplicações de terceiros e regras de aparelhos de rede em conformidade. Para mais informações, consulte a documentação Conector de aplicações e Acesso e controlos de sessão.
Para obter mais informações sobre as novidades com outros produtos de segurança do Microsoft Defender, consulte:
- O que há de novo em Microsoft 365 Defender
- Novidades no Microsoft Defender para Endpoint
- Novidades no Microsoft Defender for Identity
Cloud App Security lançar 212 e 213
31 de outubro de 2021
Viagens impossíveis, atividade de países pouco frequentes, atividade de endereços IP anónimos e atividade de endereços IP suspeitos alertas não serão aplicados em logins falhados.
Após uma revisão completa da segurança, decidimos separar o tratamento de login falhado dos alertas acima mencionados. A partir de agora, só serão desencadeados por casos de login bem sucedidos e não por logins mal sucedidos ou tentativas de ataque. O alerta de login falhado em massa continuará a ser aplicado se houver uma elevada quantidade anómala de tentativas de login falhadas num utilizador. Para mais informações, consulte a análise comportamental e a deteção de anomalias.Nova deteção de anomalias: ISP incomum para uma aplicação OAuth
Alargámos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação da OAuth. A nova deteção está agora disponível fora da caixa e ativada automaticamente. A deteção pode indicar que um intruso comprometeu a aplicação e está a usá-la para atividades maliciosas. Para mais informações, consulte o ISP incomum para uma aplicação OAuth.Nova deteção: Atividade a partir de endereços IP associados ao spray de palavra-passe
Esta deteção compara endereços IP que realizam atividades bem sucedidas nas suas aplicações em nuvem a endereços IP identificados pelas fontes de inteligência de ameaça da Microsoft como recentemente realizando ataques de spray de palavra-passe. Alerta sobre utilizadores que foram vítimas de campanhas de spray de senha e conseguiu aceder às suas aplicações na nuvem a partir desses IPs maliciosos. Este novo alerta será gerado pela atividade existente a partir da política de endereços IP suspeitos. Para mais informações, consulte Atividade a partir de endereços IP suspeitos.Os conectores Smartsheet e OneLogin API estão agora em disponibilidade geral
Os conectores Smartsheet e OneLogin API estão agora em disponibilidade geral. Agora pode ligar Microsoft Cloud App Security ao Smartsheet e ao OneLogin para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Ligação Smartsheet e Ligação OneLogin.Nova integração de TI shadow com sistemas abertos
Adicionámos integração nativa com sistemas abertos que lhe proporcionam visibilidade shadow IT no uso de aplicações e controlo sobre o acesso a apps. Para obter mais informações, consulte Integrar Cloud App Security com Sistemas Abertos.
Cloud App Security lançamento 209, 210 e 211
10 de outubro de 2021
O conector API slack está agora em disponibilidade geral
O conector API slack está em disponibilidade geral, dando-lhe mais visibilidade e controlo sobre como a sua aplicação é usada na sua organização. Para mais informações, consulte Como Cloud App Security ajuda a proteger a sua Slack Enterprise.Nova experiência de alerta para apps monitorizadas com o Microsoft Defender para Endpoint está agora em disponibilidade geral
Cloud App Security alargou a sua integração nativa com o Microsoft Defender para o Endpoint. Agora pode aplicar um bloco suave no acesso a aplicações marcadas como monitorizadas utilizando o Microsoft Defender para a capacidade de proteção de rede do Endpoint. Os utilizadores finais poderão contornar o bloco. O relatório do bypass de blocos estará disponível na experiência de aplicação descoberta por Cloud App Security. Para obter mais informações, consulte:Nova experiência de aplicação descoberta em disponibilidade geral
Como parte da melhoria contínua das experiências da nossa entidade, estamos a introduzir uma experiência de aplicação descoberta modernizada para cobrir aplicações web descobertas e aplicações OAuth e fornecer uma visão unificada de uma entidade de aplicações. Para obter mais informações, consulte Trabalhar com a página da aplicação.
Cloud App Security lançamento 208
22 de agosto de 2021
Nova experiência de aplicação descoberta em pré-visualização pública
Como parte da melhoria contínua das experiências da nossa entidade, estamos a introduzir uma experiência de aplicação descoberta modernizada para cobrir aplicações web descobertas e aplicações OAuth e fornecer uma visão unificada de uma entidade de aplicações. Para obter mais informações, consulte Trabalhar com a página da aplicação.Complemento de governança da app para Cloud App Security disponível em pré-visualização pública
O complemento de governação de aplicações para Microsoft Cloud App Security é uma capacidade de gestão de segurança e política projetada para aplicações ativadas pela OAuth que acedem a dados Microsoft 365 através de APIs Graph Microsoft. A governação da app proporciona visibilidade total, remediação e governação sobre como estas aplicações acedem, usam e partilham os seus dados sensíveis armazenados em Microsoft 365 através de insights e alertas e ações de políticas automatizadas. Para obter mais informações:Conector de aplicativo smartsheet disponível em pré-visualização pública
Um novo conector de aplicações para smartsheet está disponível em visualização pública. Agora pode ligar Microsoft Cloud App Security ao Smartsheet para monitorizar e proteger utilizadores e atividades. Para mais informações, consulte Ligação Smartsheet para Microsoft Cloud App Security.
Cloud App Security lançamento 207
8 de agosto de 2021
- Nova experiência de alerta para aplicações monitorizadas com o Microsoft Defender para Endpoint (pré-visualização pública)
Cloud App Security alargou a sua integração nativa com o Microsoft Defender for Endpoint (MDE). Agora pode aplicar um bloco suave no acesso a aplicações marcadas como monitorizadas utilizando o Microsoft Defender para a capacidade de proteção de rede do Endpoint. Os utilizadores finais poderão contornar o bloco. O relatório do bypass de blocos estará disponível na experiência de aplicação descoberta por Cloud App Security. Para obter mais informações, consulte:
Cloud App Security lançamento 206
25 de julho de 2021
- Novo parser de registo de sistemas abertos cloud Discovery
Cloud App Security's Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar o formato Sistemas Abertos. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.
Cloud App Security lançamento 205
11 de julho de 2021
Conector de aplicativo Zendesk disponível em pré-visualização pública
Um novo conector de aplicativo para Zendesk está disponível em visualização pública. Agora pode ligar Microsoft Cloud App Security a Zendesk para monitorizar e proteger utilizadores e atividades. Para mais informações, consulte Ligação Zendesk.Novo parser cloud discovery para Wandera
Cloud Discovery em Cloud App Security analisa uma ampla gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar o formato Wandera. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.
Cloud App Security lançamento 204
27 de junho de 2021
- Conectores de aplicativo Slack e OneLogin disponíveis em pré-visualização pública
Novos conectores de aplicações estão agora disponíveis para Slack e OneLogin em pré-visualização pública. Agora pode ligar Microsoft Cloud App Security ao Slack e ao OneLogin para monitorizar e proteger os utilizadores e atividades. Para mais informações, consulte Ligação Slack e Ligação OneLogin.
Cloud App Security lançamento 203
13 de junho de 2021
Exponha editora verificada indicando em aplicações O365 OAuth
Cloud App Security agora se verifica se uma editora de uma aplicação da OAuth Office 365 foi verificada pela Microsoft para permitir uma maior confiança em aplicações. Esta funcionalidade encontra-se num lançamento gradual. Para obter mais informações, consulte Trabalhar com a página da aplicação OAuth.Azure Ative Directory Cloud App Security administrador
Um papel de administração Cloud App Security foi adicionado à Azure Ative Directory (AAD), permitindo que a atribuição de capacidades de administração global Cloud App Security sozinho através de AAD. Para mais informações, consulte as funções de Office 365 e Ad Azure com acesso a Cloud App Security.Exportar tags personalizadas e domínios de aplicativos por app descoberta
A exportação para CSV na página de aplicações descobertas agora inclui as etiquetas de aplicações personalizadas da aplicação e domínios web associados. Para obter mais informações, consulte Trabalhar com aplicações descobertas.Importante
URL de procuração melhorada para controlos de acesso (lançamento gradual)
A partir do início de julho de 2021, vamos mudar o nosso ponto final de acesso de<mcas-dc-id>.access-control.cas.msaccess.mcas.ms. Certifique-se de que atualiza as regras do seu aparelho de rede antes do final de junho, pois isso pode levar a problemas de acesso. Para mais informações, consulte os controlos de Acesso e sessão
Cloud App Security lançar 200, 201 e 202
30 de maio de 2021
- Contexto de autenticação (autenticação step-up) em pré-visualização pública
Adicionámos a capacidade de proteger os utilizadores que trabalham com ativos proprietários e privilegiados, exigindo que as políticas de acesso condicional AD AZure sejam reavaliadas na sessão. Por exemplo, se for detetada uma alteração no endereço IP porque um funcionário numa sessão altamente sensível se mudou do escritório para o café lá em baixo, o step-up pode ser configurado para reautorná-lo. Para obter mais informações, consulte Exigir a autenticação de intensificação (contexto de autenticação) em ações de risco.
Cloud App Security lançamento 199
18 de abril de 2021
Disponibilidade do Painel de Saúde do Serviço
O painel de Cloud App Security de serviço melhorado está agora disponível dentro do portal Administração Microsoft 365 para utilizadores com permissões de saúde do serviço Monitor. Saiba mais sobre Administração Microsoft 365 papéis. No painel de instrumentos, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado atual Cloud App Security. Para saber como configurar notificações de e-mail e informações adicionais sobre o painel de instrumentos, consulte Como verificar Microsoft 365 saúde do serviço.Apoio da AIP deprecado
A gestão de etiquetas do portal Azure Information Protection (clássico) é depretada a partir de 1 de abril de 2021. Os clientes sem suporte alargado AIP devem migrar as suas etiquetas para Proteção de Informações da Microsoft para continuarem a utilizar rótulos de sensibilidade em Cloud App Security. Sem migração para Proteção de Informações da Microsoft ou suporte alargado AIP, as políticas de ficheiros com rótulos de sensibilidade serão desativadas. Para obter mais informações, consulte a compreensão da migração unificada de rotulagem.DLP quase em tempo real concluído para Dropbox, ServiceNow, AWS e Salesforce
A nova digitalização de ficheiros em tempo real está disponível em Dropbox, ServiceNow e Salesforce. A nova descoberta de balde s3 em tempo real está disponível em AWS. Para mais informações, consulte Ligação aplicações.Pré-visualização pública para etiquetas de sensibilidade de privilégio supridos
Cloud App Security suporta rótulos de sensibilidade dominantes para ficheiros que foram rotulados fora Cloud App Security. Para obter mais informações, consulte aplicar as etiquetas diretamente nos ficheiros.Eventos de Caça Avançados Alargados
Expandimos os eventos disponíveis em Cloud App Security. Microsoft 365 Defender Advanced Hunting agora inclui telemetria de Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype para Empresas e Power Automate, além de Exchange Online e Teams, que estavam disponíveis até agora. Para mais informações, consulte Apps e serviços cobertos.
Cloud App Security lançamento 198
Lançado a 4 de abril de 2021
Exclusão de Azure Ative Directory grupos de entidades da descoberta
Acrescentámos a capacidade de excluir entidades descobertas baseadas em grupos Azure Ative Directory importados. Excluindo AAD grupos esconderão todos os dados relacionados com a descoberta para qualquer utilizadores destes grupos. Para mais informações, consulte Excluir entidades.Suporte de conector API para versões ServiceNow Orlando e Paris
Adicionámos suporte para o conector ServiceNow API para as versões Orlando e Paris. Para mais informações, consulte Ligação ServiceNow para Microsoft Cloud App Security.Aplicar sempre a ação selecionada mesmo que os dados não possam ser digitalizados
Adicionámos uma nova caixa de verificação às políticas de Sessão que tratam quaisquer dados que não possam ser digitalizados como uma correspondência para a apólice.Nota
Aviso de depreciação: esta funcionalidade substitui ambos os Tratamentos encriptados como match, e Tratar ficheiros que não podem ser digitalizados como correspondência, além de adicionar novas funcionalidades. As novas políticas conterão a nova caixa de verificação por padrão, desescolhida por padrão. As políticas pré-existentes serão migradas para a nova caixa de verificação no dia 30 de maio. As políticas com ambas as opções selecionadas terão a nova opção selecionada por padrão; todas as outras políticas terão queselecção.
Cloud App Security lançamento 197
Lançado 21 de março de 2021
Aviso de depreciação da página de estado
No dia 29 de abril, Cloud App Security irá deprecar a página do estado de saúde do serviço, substituindo-a pelo Painel de Saúde do Serviço dentro do portal Administração Microsoft 365. A alteração alinha-se Cloud App Security com outras serviços Microsoft e fornece uma visão geral de serviço melhorada.Nota
Apenas os utilizadores com permissões de saúde do serviço Monitor podem aceder ao painel de instrumentos. Para mais informações, consulte sobre os papéis de administrador.
No painel de instrumentos, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado atual Cloud App Security. Para saber como configurar notificações de e-mail e informações adicionais sobre o painel de instrumentos, consulte Como verificar Microsoft 365 saúde do serviço.
Link de consentimentos da aplicação OAuth
Adicionámos a capacidade de realizar investigações de atividades a atividades específicas da aplicação OAuth diretamente a partir da visão da aplicação OAuth. Para mais informações, consulte Como investigar aplicações suspeitas da OAuth.
Cloud App Security lançar 195 e 196
Lançado 7 de março de 2021
Descoberta de TI shadow melhorada com o Microsoft Defender para Endpoint
Melhorámos ainda mais a integração do Defender for Endpoint, aproveitando sinais melhorados para o agente Defender, proporcionando uma descoberta de aplicações mais precisa e um contexto de utilizador organizacional.Para beneficiar das melhorias mais recentes, certifique-se de que os seus pontos finais organizacionais são atualizados com as últimas atualizações Windows 10:
- KB4601383: Windows 10, versão 1809
- KB4601380: Windows 10, versão 1909
- KB4601382: Windows 10, versão 20H2, versão 21H1 Insider
Vida útil de sessão configurável
Estamos a permitir que os clientes confirem uma duração de sessão mais curta para o Controlo de Aplicações de Acesso Condicional. Por padrão, as sessões proxied by Cloud App Security têm uma duração máxima de 14 dias. Para obter mais informações sobre o encurtamento das horas de vida da sessão, contacte-nos em mcaspreview@microsoft.com .
Cloud App Security lançamento 192, 193 e 194
Lançado a 7 de fevereiro de 2021
Atualizações para a página políticas
Atualizámos a página Políticas, adicionando um separador para cada categoria de políticas. Também adicionámos um separador Todas as políticas para lhe dar uma lista completa de todas as suas políticas. Para obter mais informações sobre a categorização da política, consulte os tipos de política.Exportação de aplicações de Office 365 OAuth melhoradas
Melhorámos a Office 365 as atividades das aplicações da OAuth exportam para o ficheiro CSV com o URL de redirecionamento das aplicações OAuth. Para obter mais informações sobre a exportação de atividades de aplicações da OAuth, consulte a auditoria da aplicação OAuth.Atualizações para a interface do portal
Nos próximos meses, Cloud App Security irá atualizar a sua Interface de Utilizador para proporcionar uma experiência mais consistente em todos os Microsoft 365 portais de segurança. Saiba mais
Cloud App Security lançamento 189, 190 e 191
Lançado a 10 de janeiro de 2021
Nova versão do colecionador de registos
O colecionador de log atualizado para a descoberta de TI shadow já está disponível. Inclui as seguintes atualizações:- Atualizámos a nossa versão Pure-FTPd para a versão mais recente: 1.0.49. O TLS < 1.2 está agora desativado por defeito.
- Desativamos a função de enquadramento "contado com octetos" no RSyslog para evitar o processamento falhado.
Para obter mais informações, consulte o upload automático de registos de configuração para obter relatórios contínuos.
Nova deteção de anomalias: Adição suspeita de credenciais a uma aplicação da OAuth
Alargámos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação da OAuth. A nova deteção está agora disponível fora da caixa e ativada automaticamente. A deteção pode indicar que um intruso comprometeu a aplicação e está a usá-la para atividades maliciosas. Para mais informações, consulte a adição invulgar de credenciais a uma aplicação OAuth.Auditoria melhorada para atividades de descoberta de TI shadow
Atualizámos a auditoria para as atividades de TI sombra para incluir ações realizadas por administradores. As seguintes novas atividades estão agora disponíveis no registo de atividades e podem ser usadas como parte da sua experiência de investigaçãoCloud App Security.- Aplicativos de marcação ou de desinteressante
- Criar, atualizar ou eliminar colecionadores de registos
- Criar, atualizar ou eliminar fontes de dados
Novos pontos finais do REST do Enriquecimento de Dados
Adicionámos os seguintes pontos finais da API de Enriquecimento de Dados que lhe permitem gerir totalmente as suas gamas de endereços IP utilizando a API. Use o nosso script de gestão de amostras para ajudá-lo a começar. Para obter mais informações sobre as gamas, consulte Trabalhar com gamas e tags IP.
Cloud App Security lançamento 187 e 188
Lançado a 22 de novembro de 2020
Nova integração de TI shadow com a Menlo Security
Adicionámos integração nativa com a Menlo Security, proporcionando-lhe visibilidade shadow IT no uso de apps e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com a Menlo Security.Novo parser de registo cloud Discovery WatchGuard
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar o formato WatchGuard. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.Nova permissão para o papel de administrador global da Cloud Discovery
Cloud App Security agora permite que os utilizadores com o papel de administração global cloud Discovery criem fichas API e utilizem todas as APIs relacionadas com a Cloud Discovery. Para obter mais informações sobre o papel, consulte os papéis de administrador de Cloud App Securityincorporados.Slider de sensibilidade melhorada: Viagem impossível
Atualizámos o slider de sensibilidade para uma viagem impossível para configurar diferentes níveis de sensibilidade para diferentes âmbitos de utilizador, permitindo um maior controlo sobre a fidelidade de alertas para os âmbitos do utilizador. Por exemplo, pode definir um nível de sensibilidade mais elevado para os administradores do que para outros utilizadores no org. Para obter mais informações sobre esta política de deteção de anomalias, consulte a viagem Impossível.Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão<AppName>.mcas.mssufixo em vez de<AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.
Cloud App Security lançamento 184, 185 e 186
Lançado a 25 de outubro de 2020
Nova experiência de monitorização e gestão de alertas melhoradas
Como parte das nossas melhorias contínuas na monitorização e gestão de alertas, a página Cloud App Security Alerts foi melhorada com base no seu feedback. Na experiência reforçada, os estatutos resolvidos e rejeitados são substituídos pelo estado fechado por um tipo de resolução. Saiba maisNova definição global de gravidade para sinais enviados ao Microsoft Defender para Endpoints
Adicionámos a capacidade de definir a definição de gravidade global para os sinais enviados ao Microsoft Defender para Endpoint. Para obter mais informações, consulte Como integrar o Microsoft Defender para Endpoint com Cloud App Security.Relatório de novas recomendações de segurança
Cloud App Security fornece-lhe avaliações de configuração de segurança para o seu Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) dando-lhe informações sobre lacunas de configuração de segurança no seu ambiente multi-cloud. Agora pode exportar relatórios detalhados de recomendações de segurança para ajudá-lo a monitorizar, compreender e personalizar os seus ambientes em nuvem para proteger melhor a sua organização. Para obter mais informações sobre a exportação do relatório, consulte o relatório de recomendações de segurança.Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão<AppName>.mcas.mssufixo em vez de<AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.Atualizações para o Catálogo de Aplicações cloud
Fizemos as seguintes atualizações para o nosso Catálogo de Aplicações cloud:- Teams O Admin Center foi atualizado como uma app autónoma
- Microsoft Office 365 O Centro de Administração foi renomeado para Office Portal
Atualização de terminologia
Atualizámos o termo máquina para dispositivo como parte do esforço geral da Microsoft para alinhar a terminologia entre os produtos.
Cloud App Security lançamento 182 e 183
Lançado a 6 de setembro de 2020
- Controlos de acesso e sessão para O portal Azure GA
O Controlo de Aplicações de Acesso Condicional para o portal Azure está agora disponível em geral. Para obter informações sobre a configuração destes controlos, consulte o guia de implantação.
Cloud App Security lançamento 181
Lançado a 9 de agosto de 2020
Novo parser de registo de segurança Cloud Discovery Menlo
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar o formato CEF de segurança Menlo. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.Azure Ative Directory (AD) Cloud App Discovery apresenta nome no portal
Para as licenças Azure AD P1 e P2, atualizámos o nome do produto no portal para Cloud App Discovery. Saiba mais sobre cloud App Discovery.
Cloud App Security lançar 179 e 180
Lançado a 26 de julho de 2020
Nova deteção de anomalias: Atividades suspeitas de descarregamento de ficheiros de aplicações da OAuth
Alargámos as nossas deteções de anomalias para incluir atividades suspeitas de descarregamento através de uma aplicação da OAuth. A nova deteção encontra-se agora disponível fora da caixa e automaticamente ativada para o alertar quando uma aplicação OAuth descarrega vários ficheiros do Microsoft SharePoint ou Microsoft OneDrive de uma forma invulgar para o utilizador.Melhorias de desempenho utilizando caching proxy para controlos de sessão (lançamento gradual)
Fizemos melhorias adicionais no desempenho dos nossos controlos de sessão, melhorando os nossos mecanismos de caching de conteúdo. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar os controlos de sessão. Note que os controlos de sessão não cache conteúdo privado, alinhando-se com os padrões adequados apenas para cache conteúdo compartilhado (público). Para mais informações, consulte como funciona o controlo da sessão.Nova funcionalidade: Guardar consultas de configuração de segurança
Adicionámos a capacidade de guardar consultas para os filtros do painel de instrumentos de configuração de segurança para Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Isto pode ajudar a tornar as investigações futuras ainda mais simples, reutilizando consultas comuns. Saiba mais sobre recomendações de configuração de segurança.Alertas de deteção de anomalias melhoradas
Alargamos a informação que fornecemos para alertas de deteção de anomalias para incluir um mapeamento à tática MITRE & ATT CK correspondente. Este mapeamento irá ajudá-lo a entender a fase e o impacto do ataque e ajudar nas suas investigações. Saiba mais sobre como investigar alertas de deteção de anomalias.Lógica de deteção melhorada: Atividade do ransomware
Atualizámos a lógica de deteção da atividade ransomware para fornecer uma maior precisão e um volume de alerta reduzido. Para obter mais informações sobre esta política de deteção de anomalias, consulte a atividade do Ransomware.Relatórios de postura de segurança de identidade: Visibilidade das etiquetas
Adicionámos etiquetas de entidades aos relatórios da Postura de Segurança de Identidade, fornecendo informações adicionais sobre as entidades. Por exemplo, a etiqueta Sensitive pode ajudá-lo a identificar utilizadores arriscados e priorizar as suas investigações. Saiba mais sobre a investigação de utilizadores arriscados.
Cloud App Security lançamento 178
Lançado a 28 de junho de 2020
Novas configurações de segurança para a Plataforma Cloud do Google (lançamento gradual)
Expandimos as nossas configurações de segurança multi-cloud para fornecer recomendações de segurança para a Plataforma Google Cloud, com base no referencial do CIS GCP. Com esta nova capacidade, Cloud App Security fornece às organizações uma única visão para monitorizar o estado de conformidade em todas as plataformas cloud, incluindo subscrições Azure, contas AWS,e agora projetos GCP.Novos conectores de aplicativos GA
Adicionámos os seguintes conectores de aplicações ao nosso portfólio de conectores API geralmente disponíveis, dando-lhe mais visibilidade e controlo sobre como as suas aplicações são usadas na sua organização:Nova GA de deteção de malware em tempo real
Expandimos os nossos controlos de sessão para detetar potenciais malwares usando a Microsoft Threat Intelligence em uploads ou downloads de ficheiros. A nova deteção encontra-se agora geralmente disponível fora da caixa e pode ser configurada para bloquear automaticamente ficheiros identificados como malware potencial. Para obter mais informações, consulte o malware Block no upload.Controlos de acesso e sessão melhorados com qualquer IdP GA
O suporte de controlo de acesso e sessão para aplicações SAML configuradas com qualquer fornecedor de identidade está agora geralmente disponível. Para obter informações sobre a configuração destes controlos, consulte o guia de implantação.Melhoria da investigação da máquina de risco
Cloud App Security fornece a capacidade de identificar máquinas de risco como parte da sua investigação de descoberta de TI sombra. Agora, adicionámos o nível de risco da Máquina de Proteção de Ameaças Avançadas do Microsoft Defender à página das máquinas, dando aos analistas mais contexto ao investigarem máquinas na sua organização. Para obter mais informações, consulte os dispositivos de investigação em Cloud App Security.Nova funcionalidade: Conector de aplicação de desativação de autosserviço (lançamento gradual)
Adicionámos a capacidade de desativar os conectores de aplicações diretamente em Cloud App Security. Para obter mais informações, consulte os conectores de aplicações desativação.
Cloud App Security lançamento 177
Lançado a 14 de junho de 2020
Nova deteção de malware em tempo real (pré-visualização, lançamento gradual)
Expandimos os nossos controlos de sessão para detetar potenciais malwares usando a Microsoft Threat Intelligence em uploads ou downloads de ficheiros. A nova deteção encontra-se agora disponível fora da caixa e pode ser configurada para bloquear automaticamente ficheiros identificados como potenciais malwares. Para obter mais informações, consulte o malware Block no upload.Novo suporte simbólico de acesso para controlos de acesso e sessão
Adicionámos a capacidade de tratar os pedidos de token de acesso e código como logins ao embarcar em aplicações para aceder e controlar a sessão. Para utilizar tokens, selecione o ícone de engrenagens de configurações, selecione O Controlo de Aplicações de Acesso Condicional, edite a aplicação relevante (menu de três pontos > app Editar), selecione Tratar os pedidos de acesso e código como logins de aplicações, e, em seguida, selecione Save. Para obter mais informações sobre aplicações de bordo, consulte Onboard e implemente qualquer aplicação e implementar aplicações em destaque.Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão<AppName>.mcas.mssufixo em vez de<AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.Nova documentação
Cloud App Security documentação foi alargada para incluir os seguintes novos conteúdos:- Utilizando a Cloud App Security REST API: Conheça as nossas capacidades de API e comece a integrar as suas aplicações com Cloud App Security.
- Investigar alertas de deteção de anomalias: Conheça os alertas disponíveis da UEBA, o que significam, identifique o risco que representam, compreenda o âmbito de uma violação e as medidas que pode tomar para remediar a situação.
Cloud App Security lançamento 176
Lançado a 31 de maio de 2020
Nova funcionalidade de privacidade da atividade
Melhorámos a sua capacidade de determinar granulicamente quais os utilizadores que pretende monitorizar com a capacidade de tornar as atividades privadas. Esta nova funcionalidade permite especificar os utilizadores com base na adesão ao grupo cujas atividades serão ocultadas por padrão. Apenas os administradores autorizados têm a opção de escolher visualizar estas atividades privadas, sendo cada instância auditada no diário de governação. Para mais informações, consulte a privacidade da Atividade.Nova integração com Azure Ative Directory (Azure AD) Gallery
Aproveitamos a nossa integração nativa com o Azure AD para lhe dar a capacidade de navegar diretamente de uma aplicação no Cloud App Catalog para a sua app correspondente da Galeria AD Ad A, e geri-la na galeria. Para mais informações, consulte Gerir aplicações com a Galeria AD AZure.Nova opção de feedback disponível em políticas selecionadas
Estamos interessados em receber o seu feedback e aprender como podemos ajudar. Assim, agora um novo diálogo de feedback dá-lhe a oportunidade de ajudar a melhorar Cloud App Security, ao criar, modificar ou eliminar um ficheiro, deteção de anomalias ou política de sessão.Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
A partir de 7 de junho de 2020, estamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão<AppName>.mcas.mssufixo em vez de<AppName>.<Region>.cas.ms. Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.Melhorias de desempenho para controlos de sessão (lançamento gradual)
Fizemos melhorias significativas no desempenho da rede no nosso serviço de procuração. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar os controlos de sessão.Nova deteção de atividade de risco: Início de sísmia inusitado
Expandimos a nossa capacidade atual para detetar comportamentos de risco. A nova deteção está agora disponível fora da caixa e automaticamente ativada para alertá-lo quando for identificada uma tentativa de login falhada invulgar. Tentativas de login falhadas incomuns podem ser uma indicação de um potencial ataque de força bruta de spray de palavra-passe (também conhecido como o método baixo e lento). Esta deteção tem impacto na pontuação prioritária da investigação global do utilizador.Experiência de mesa melhorada
Adicionámos a capacidade de redimensionar as larguras das colunas de mesa para que possa alargar ou estreitar colunas para personalizar e melhorar a forma como vê as tabelas. Também tem a opção de restaurar o layout original selecionando o menu de definições de mesa e escolhendo a largura padrão.
Cloud App Security lançamento 175
Lançado a 17 de maio de 2020
Nova integração shadow IT Discovery com Corrata (pré-visualização)
Adicionámos integração nativa com o Corrata, proporcionando-lhe visibilidade shadow IT no uso de aplicações e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com Corrata.Novos parsers de log cloud discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar Corrata e Cisco ASA com formatos de log FirePOWER 6.4. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.Painel melhorado (lançamento gradual) Como parte das nossas melhorias contínuas no design do portal, estamos agora gradualmente a lançar o painel de Cloud App Security melhorado. O dashboard foi modernizado com base no seu feedback e oferece uma experiência melhorada do utilizador com conteúdo e dados atualizados. Para mais informações, consulte a implementação gradual do nosso painel de instrumentos melhorado.
Governação reforçada: Confirmar utilizador comprometido para deteções de anomalias
Expandimos as nossas ações de governação atuais para políticas de anomalias para incluir confirmação de compromisso do utilizador, permitindo-lhe proteger proativamente o seu ambiente de atividades suspeitas de utilizadores. Para mais informações, consulte as ações de governação da Atividade.
Cloud App Security lançamento 173 e 174
Lançado a 26 de abril de 2020
- Novo formato CEF do agente SIEM para alertas
Como parte do nosso esforço para enriquecer as informações de alerta fornecidas nos ficheiros CEF utilizados pelos servidores genéricos do SIEM, alargamos o formato para incluir os seguintes campos de clientes:Endereço IPv4
Endereço IPv6
Localização do endereço IP
Para mais informações, consulte o formato de ficheiro CEF.
- Lógica de deteção melhorada: viagens impossíveis
Atualizámos a lógica de deteção de viagens impossíveis para fornecer uma precisão melhorada e um volume de alerta reduzido. Para obter mais informações sobre esta política de deteção de anomalias, consulte a viagem Impossível.
Cloud App Security lançamento 172
Lançado a 5 de abril de 2020
Controlos de acesso e sessão melhorados com qualquer IdP (pré-visualização)
Os controlos de acesso e sessão suportam agora aplicações SAML configuradas com qualquer fornecedor de identidade. A antevisão pública desta nova funcionalidade está agora a ser lançada gradualmente. Para configurar estes controlos, consulte o guia de implantação.Nova desaniniamização a granel de utilizadores e máquinas
Expandimos e simplificamos o processo de desannymizing de um ou mais utilizadores e máquinas sob investigação. Para obter mais informações sobre a desanonimização a granel, consulte como funciona a anonimização de dados.
Cloud App Security lançamento 170 e 171
Lançado 22 de março de 2020
Nova deteção de anomalias: Região incomum para recursos em nuvem (pré-visualização)
Expandimos a nossa capacidade atual para detetar comportamentos anómalos para a AWS. A nova deteção está agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando um recurso é criado numa região AWS onde a atividade não é normalmente realizada. Os atacantes muitas vezes aproveitam os créditos AWS de uma organização para realizar atividades maliciosas, como cripto-mineração. Detetar tal comportamento anómalo pode ajudar a mitigar um ataque.Novos modelos de política de atividades para Microsoft Teams
Cloud App Security agora fornece os seguintes novos modelos de política de atividade que lhe permitem detetar atividades potencialmente suspeitas em Microsoft Teams:- Alteração do nível de acesso (Teams): Alertas quando o nível de acesso de uma equipa é alterado de privado para público.
- Utilizador externo adicionado (Teams): Alertas quando um utilizador externo é adicionado a uma equipa.
- Eliminação em massa (Teams): Alertas quando um utilizador elimina um grande número de equipas.
Azure Ative Directory (Azure AD) Integração da Proteção de Identidade
Agora pode controlar a gravidade dos alertas de Proteção de Identidade AZure AD que são ingeridos em Cloud App Security. Além disso, se ainda não ativou a deteção de sinal de risco Azure AD, a deteção será automaticamente ativada para ingerir alertas de alta gravidade. Para mais informações, consulte Azure Ative Directory integração da Proteção de Identidade.
Cloud App Security lançamento 169
Lançado a 1 de março de 2020
Nova deteção para o Dia de Trabalho
Expandimos os nossos atuais alertas de comportamento anómalo para o Dia de Trabalho. Os novos alertas incluem as seguintes deteções de geolocalização do utilizador:Coleção de registos de Salesforce melhorada
Cloud App Security agora suporta o registo de eventos de hora em hora da Salesforce. Os registos de eventos de hora a hora dão-lhe monitorização acelerada e quase em tempo real das atividades do utilizador. Para mais informações, consulte Ligação Salesforce.Suporte para configuração de segurança AWS usando uma conta principal
Cloud App Security agora suporta usar uma conta principal. A ligação da sua conta principal permite-lhe receber recomendações de segurança para todas as contas dos membros em todas as regiões. Para obter mais informações sobre a ligação a uma conta principal, consulte como ligar a configuração de segurança AWS à Cloud App Security.Sessão controla suporte para navegadores modernos
Cloud App Security controlos de sessão agora inclui suporte para o novo navegador Microsoft Edge baseado em Chromium. Apesar de continuarmos a apoiar as versões mais recentes do Internet Explorer e a versão antiga do Microsoft Edge, o suporte será limitado e recomendamos a utilização do novo navegador Microsoft Edge.
Cloud App Security lançamento 165, 166, 167 e 168
Lançado a 16 de fevereiro de 2020
Novas aplicações não divulgadas com o Microsoft Defender ATP
Cloud App Security alargou a sua integração nativa com o Microsoft Defender Advanced Threat Protection (ATP). Agora pode bloquear o acesso a aplicações marcadas como não solicitadas utilizando a capacidade de proteção de rede do Microsoft Defender ATP. Para obter mais informações, consulte o acesso do Bloco a aplicações em nuvem não proibidas.Nova deteção de anomalias de aplicativos OAuth
Expandimos a nossa capacidade atual para detetar o consentimento malicioso da aplicação OAuth. A nova deteção encontra-se agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando uma aplicação OAuth potencialmente maliciosa for autorizada no seu ambiente. Esta deteção aproveita a pesquisa de segurança da Microsoft e a perícia em inteligência de ameaças para identificar aplicações maliciosas.Atualizações do coletor de registos
O colecionador de madeira baseado em Docker foi melhorado com as seguintes atualizações importantes:Atualização da versão do Recipiente OS
Patches de vulnerabilidades de segurança de Java
Atualização do serviço Syslog
Melhorias de estabilidade e desempenho
Recomendamos vivamente que atualize o seu ambiente para esta nova versão. Para obter mais informações, consulte os modos de implementação do coletor Log.
Apoio ao ServiceNow New York
Cloud App Security agora suporta a versão mais recente (Nova Iorque) do ServiceNow. Para saber mais sobre a segurança do ServiceNow, consulte Ligação ServiceNow para Microsoft Cloud App Security.Lógica de deteção melhorada: viagens impossíveis
Atualizámos a lógica de deteção de viagens impossíveis para fornecer uma maior cobertura e uma melhor precisão. Como parte desta atualização, também atualizámos a lógica de deteção para viagens impossíveis a partir de redes corporativas.Novo limiar para as políticas de atividade
Adicionámos um limiar para as políticas de atividade para ajudá-lo a gerir o volume de alertas. As políticas que desencadeiam um grande volume de partidas durante vários dias são automaticamente desativadas. Se receber um alerta do sistema sobre isso, deve tentar refinar as políticas adicionando filtros adicionais ou, se estiver a usar políticas para efeitos de reporte, considere guardá-las como consultas.
Passos seguintes
- Para obter uma descrição dos lançamentos anteriores aos aqui listados, consulte as versões passadas de Microsoft Cloud App Security.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.