O que há de novo no Microsoft Cloud App Security

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Aplica-se a: Microsoft Cloud App Security

Este artigo é atualizado frequentemente para que você saiba quais as novidades no mais recente lançamento de Cloud App Security.

Feed RSS: Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feed: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Cloud+App+Security%22&locale=en-us

Nota

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Usaremos os novos nomes em futuras versões.

Importante

URL de procuração melhorada para controlos de acesso (lançamento gradual)
A partir do início de julho de 2021, vamos mudar o nosso ponto final de acesso de <mcas-dc-id>.access-control.cas.ms access.mcas.ms . Certifique-se de que atualiza as regras do seu aparelho de rede antes do final de junho, pois isso pode levar a problemas de acesso. Para mais informações, consulte os controlos de Acesso e sessão

Nota

Em novembro de 2021, o Defender for Cloud Apps está a atualizar os seus endereços IP nas secções de conectores e acesso e controlos de sessão da App. Por favor, atualize os endereços IP nas suas aplicações de terceiros e regras de aparelhos de rede em conformidade. Para mais informações, consulte a documentação Conector de aplicações e Acesso e controlos de sessão.

Para obter mais informações sobre as novidades com outros produtos de segurança do Microsoft Defender, consulte:

Cloud App Security lançar 212 e 213

31 de outubro de 2021

  • Viagens impossíveis, atividade de países pouco frequentes, atividade de endereços IP anónimos e atividade de endereços IP suspeitos alertas não serão aplicados em logins falhados.
    Após uma revisão completa da segurança, decidimos separar o tratamento de login falhado dos alertas acima mencionados. A partir de agora, só serão desencadeados por casos de login bem sucedidos e não por logins mal sucedidos ou tentativas de ataque. O alerta de login falhado em massa continuará a ser aplicado se houver uma elevada quantidade anómala de tentativas de login falhadas num utilizador. Para mais informações, consulte a análise comportamental e a deteção de anomalias.

  • Nova deteção de anomalias: ISP incomum para uma aplicação OAuth
    Alargámos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação da OAuth. A nova deteção está agora disponível fora da caixa e ativada automaticamente. A deteção pode indicar que um intruso comprometeu a aplicação e está a usá-la para atividades maliciosas. Para mais informações, consulte o ISP incomum para uma aplicação OAuth.

  • Nova deteção: Atividade a partir de endereços IP associados ao spray de palavra-passe
    Esta deteção compara endereços IP que realizam atividades bem sucedidas nas suas aplicações em nuvem a endereços IP identificados pelas fontes de inteligência de ameaça da Microsoft como recentemente realizando ataques de spray de palavra-passe. Alerta sobre utilizadores que foram vítimas de campanhas de spray de senha e conseguiu aceder às suas aplicações na nuvem a partir desses IPs maliciosos. Este novo alerta será gerado pela atividade existente a partir da política de endereços IP suspeitos. Para mais informações, consulte Atividade a partir de endereços IP suspeitos.

  • Os conectores Smartsheet e OneLogin API estão agora em disponibilidade geral
    Os conectores Smartsheet e OneLogin API estão agora em disponibilidade geral. Agora pode ligar Microsoft Cloud App Security ao Smartsheet e ao OneLogin para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Ligação Smartsheet e Ligação OneLogin.

  • Nova integração de TI shadow com sistemas abertos
    Adicionámos integração nativa com sistemas abertos que lhe proporcionam visibilidade shadow IT no uso de aplicações e controlo sobre o acesso a apps. Para obter mais informações, consulte Integrar Cloud App Security com Sistemas Abertos.

Cloud App Security lançamento 209, 210 e 211

10 de outubro de 2021

  • O conector API slack está agora em disponibilidade geral
    O conector API slack está em disponibilidade geral, dando-lhe mais visibilidade e controlo sobre como a sua aplicação é usada na sua organização. Para mais informações, consulte Como Cloud App Security ajuda a proteger a sua Slack Enterprise.

  • Nova experiência de alerta para apps monitorizadas com o Microsoft Defender para Endpoint está agora em disponibilidade geral
    Cloud App Security alargou a sua integração nativa com o Microsoft Defender para o Endpoint. Agora pode aplicar um bloco suave no acesso a aplicações marcadas como monitorizadas utilizando o Microsoft Defender para a capacidade de proteção de rede do Endpoint. Os utilizadores finais poderão contornar o bloco. O relatório do bypass de blocos estará disponível na experiência de aplicação descoberta por Cloud App Security. Para obter mais informações, consulte:

  • Nova experiência de aplicação descoberta em disponibilidade geral
    Como parte da melhoria contínua das experiências da nossa entidade, estamos a introduzir uma experiência de aplicação descoberta modernizada para cobrir aplicações web descobertas e aplicações OAuth e fornecer uma visão unificada de uma entidade de aplicações. Para obter mais informações, consulte Trabalhar com a página da aplicação.

Cloud App Security lançamento 208

22 de agosto de 2021

  • Nova experiência de aplicação descoberta em pré-visualização pública
    Como parte da melhoria contínua das experiências da nossa entidade, estamos a introduzir uma experiência de aplicação descoberta modernizada para cobrir aplicações web descobertas e aplicações OAuth e fornecer uma visão unificada de uma entidade de aplicações. Para obter mais informações, consulte Trabalhar com a página da aplicação.

  • Complemento de governança da app para Cloud App Security disponível em pré-visualização pública
    O complemento de governação de aplicações para Microsoft Cloud App Security é uma capacidade de gestão de segurança e política projetada para aplicações ativadas pela OAuth que acedem a dados Microsoft 365 através de APIs Graph Microsoft. A governação da app proporciona visibilidade total, remediação e governação sobre como estas aplicações acedem, usam e partilham os seus dados sensíveis armazenados em Microsoft 365 através de insights e alertas e ações de políticas automatizadas. Para obter mais informações:

  • Conector de aplicativo smartsheet disponível em pré-visualização pública
    Um novo conector de aplicações para smartsheet está disponível em visualização pública. Agora pode ligar Microsoft Cloud App Security ao Smartsheet para monitorizar e proteger utilizadores e atividades. Para mais informações, consulte Ligação Smartsheet para Microsoft Cloud App Security.

Cloud App Security lançamento 207

8 de agosto de 2021

  • Nova experiência de alerta para aplicações monitorizadas com o Microsoft Defender para Endpoint (pré-visualização pública)
    Cloud App Security alargou a sua integração nativa com o Microsoft Defender for Endpoint (MDE). Agora pode aplicar um bloco suave no acesso a aplicações marcadas como monitorizadas utilizando o Microsoft Defender para a capacidade de proteção de rede do Endpoint. Os utilizadores finais poderão contornar o bloco. O relatório do bypass de blocos estará disponível na experiência de aplicação descoberta por Cloud App Security. Para obter mais informações, consulte:

Cloud App Security lançamento 206

25 de julho de 2021

  • Novo parser de registo de sistemas abertos cloud Discovery
    Cloud App Security's Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar o formato Sistemas Abertos. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

Cloud App Security lançamento 205

11 de julho de 2021

  • Conector de aplicativo Zendesk disponível em pré-visualização pública
    Um novo conector de aplicativo para Zendesk está disponível em visualização pública. Agora pode ligar Microsoft Cloud App Security a Zendesk para monitorizar e proteger utilizadores e atividades. Para mais informações, consulte Ligação Zendesk.

  • Novo parser cloud discovery para Wandera
    Cloud Discovery em Cloud App Security analisa uma ampla gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar o formato Wandera. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

Cloud App Security lançamento 204

27 de junho de 2021

  • Conectores de aplicativo Slack e OneLogin disponíveis em pré-visualização pública
    Novos conectores de aplicações estão agora disponíveis para Slack e OneLogin em pré-visualização pública. Agora pode ligar Microsoft Cloud App Security ao Slack e ao OneLogin para monitorizar e proteger os utilizadores e atividades. Para mais informações, consulte Ligação Slack e Ligação OneLogin.

Cloud App Security lançamento 203

13 de junho de 2021

  • Exponha editora verificada indicando em aplicações O365 OAuth
    Cloud App Security agora se verifica se uma editora de uma aplicação da OAuth Office 365 foi verificada pela Microsoft para permitir uma maior confiança em aplicações. Esta funcionalidade encontra-se num lançamento gradual. Para obter mais informações, consulte Trabalhar com a página da aplicação OAuth.

  • Azure Ative Directory Cloud App Security administrador
    Um papel de administração Cloud App Security foi adicionado à Azure Ative Directory (AAD), permitindo que a atribuição de capacidades de administração global Cloud App Security sozinho através de AAD. Para mais informações, consulte as funções de Office 365 e Ad Azure com acesso a Cloud App Security.

  • Exportar tags personalizadas e domínios de aplicativos por app descoberta
    A exportação para CSV na página de aplicações descobertas agora inclui as etiquetas de aplicações personalizadas da aplicação e domínios web associados. Para obter mais informações, consulte Trabalhar com aplicações descobertas.

    Importante

    URL de procuração melhorada para controlos de acesso (lançamento gradual)
    A partir do início de julho de 2021, vamos mudar o nosso ponto final de acesso de <mcas-dc-id>.access-control.cas.ms access.mcas.ms . Certifique-se de que atualiza as regras do seu aparelho de rede antes do final de junho, pois isso pode levar a problemas de acesso. Para mais informações, consulte os controlos de Acesso e sessão

Cloud App Security lançar 200, 201 e 202

30 de maio de 2021

  • Contexto de autenticação (autenticação step-up) em pré-visualização pública
    Adicionámos a capacidade de proteger os utilizadores que trabalham com ativos proprietários e privilegiados, exigindo que as políticas de acesso condicional AD AZure sejam reavaliadas na sessão. Por exemplo, se for detetada uma alteração no endereço IP porque um funcionário numa sessão altamente sensível se mudou do escritório para o café lá em baixo, o step-up pode ser configurado para reautorná-lo. Para obter mais informações, consulte Exigir a autenticação de intensificação (contexto de autenticação) em ações de risco.

Cloud App Security lançamento 199

18 de abril de 2021

  • Disponibilidade do Painel de Saúde do Serviço
    O painel de Cloud App Security de serviço melhorado está agora disponível dentro do portal Administração Microsoft 365 para utilizadores com permissões de saúde do serviço Monitor. Saiba mais sobre Administração Microsoft 365 papéis. No painel de instrumentos, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado atual Cloud App Security. Para saber como configurar notificações de e-mail e informações adicionais sobre o painel de instrumentos, consulte Como verificar Microsoft 365 saúde do serviço.

  • Apoio da AIP deprecado
    A gestão de etiquetas do portal Azure Information Protection (clássico) é depretada a partir de 1 de abril de 2021. Os clientes sem suporte alargado AIP devem migrar as suas etiquetas para Proteção de Informações da Microsoft para continuarem a utilizar rótulos de sensibilidade em Cloud App Security. Sem migração para Proteção de Informações da Microsoft ou suporte alargado AIP, as políticas de ficheiros com rótulos de sensibilidade serão desativadas. Para obter mais informações, consulte a compreensão da migração unificada de rotulagem.

  • DLP quase em tempo real concluído para Dropbox, ServiceNow, AWS e Salesforce
    A nova digitalização de ficheiros em tempo real está disponível em Dropbox, ServiceNow e Salesforce. A nova descoberta de balde s3 em tempo real está disponível em AWS. Para mais informações, consulte Ligação aplicações.

  • Pré-visualização pública para etiquetas de sensibilidade de privilégio supridos
    Cloud App Security suporta rótulos de sensibilidade dominantes para ficheiros que foram rotulados fora Cloud App Security. Para obter mais informações, consulte aplicar as etiquetas diretamente nos ficheiros.

  • Eventos de Caça Avançados Alargados
    Expandimos os eventos disponíveis em Cloud App Security. Microsoft 365 Defender Advanced Hunting agora inclui telemetria de Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype para Empresas e Power Automate, além de Exchange Online e Teams, que estavam disponíveis até agora. Para mais informações, consulte Apps e serviços cobertos.

Cloud App Security lançamento 198

Lançado a 4 de abril de 2021

  • Exclusão de Azure Ative Directory grupos de entidades da descoberta
    Acrescentámos a capacidade de excluir entidades descobertas baseadas em grupos Azure Ative Directory importados. Excluindo AAD grupos esconderão todos os dados relacionados com a descoberta para qualquer utilizadores destes grupos. Para mais informações, consulte Excluir entidades.

  • Suporte de conector API para versões ServiceNow Orlando e Paris
    Adicionámos suporte para o conector ServiceNow API para as versões Orlando e Paris. Para mais informações, consulte Ligação ServiceNow para Microsoft Cloud App Security.

  • Aplicar sempre a ação selecionada mesmo que os dados não possam ser digitalizados
    Adicionámos uma nova caixa de verificação às políticas de Sessão que tratam quaisquer dados que não possam ser digitalizados como uma correspondência para a apólice.

    Nota

    Aviso de depreciação: esta funcionalidade substitui ambos os Tratamentos encriptados como match, e Tratar ficheiros que não podem ser digitalizados como correspondência, além de adicionar novas funcionalidades. As novas políticas conterão a nova caixa de verificação por padrão, desescolhida por padrão. As políticas pré-existentes serão migradas para a nova caixa de verificação no dia 30 de maio. As políticas com ambas as opções selecionadas terão a nova opção selecionada por padrão; todas as outras políticas terão queselecção.

Cloud App Security lançamento 197

Lançado 21 de março de 2021

  • Aviso de depreciação da página de estado
    No dia 29 de abril, Cloud App Security irá deprecar a página do estado de saúde do serviço, substituindo-a pelo Painel de Saúde do Serviço dentro do portal Administração Microsoft 365. A alteração alinha-se Cloud App Security com outras serviços Microsoft e fornece uma visão geral de serviço melhorada.

    Nota

    Apenas os utilizadores com permissões de saúde do serviço Monitor podem aceder ao painel de instrumentos. Para mais informações, consulte sobre os papéis de administrador.

    No painel de instrumentos, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado atual Cloud App Security. Para saber como configurar notificações de e-mail e informações adicionais sobre o painel de instrumentos, consulte Como verificar Microsoft 365 saúde do serviço.

  • Link de consentimentos da aplicação OAuth
    Adicionámos a capacidade de realizar investigações de atividades a atividades específicas da aplicação OAuth diretamente a partir da visão da aplicação OAuth. Para mais informações, consulte Como investigar aplicações suspeitas da OAuth.

Cloud App Security lançar 195 e 196

Lançado 7 de março de 2021

  • Descoberta de TI shadow melhorada com o Microsoft Defender para Endpoint
    Melhorámos ainda mais a integração do Defender for Endpoint, aproveitando sinais melhorados para o agente Defender, proporcionando uma descoberta de aplicações mais precisa e um contexto de utilizador organizacional.

    Para beneficiar das melhorias mais recentes, certifique-se de que os seus pontos finais organizacionais são atualizados com as últimas atualizações Windows 10:

  • Vida útil de sessão configurável
    Estamos a permitir que os clientes confirem uma duração de sessão mais curta para o Controlo de Aplicações de Acesso Condicional. Por padrão, as sessões proxied by Cloud App Security têm uma duração máxima de 14 dias. Para obter mais informações sobre o encurtamento das horas de vida da sessão, contacte-nos em mcaspreview@microsoft.com .

Cloud App Security lançamento 192, 193 e 194

Lançado a 7 de fevereiro de 2021

  • Atualizações para a página políticas
    Atualizámos a página Políticas, adicionando um separador para cada categoria de políticas. Também adicionámos um separador Todas as políticas para lhe dar uma lista completa de todas as suas políticas. Para obter mais informações sobre a categorização da política, consulte os tipos de política.

  • Exportação de aplicações de Office 365 OAuth melhoradas
    Melhorámos a Office 365 as atividades das aplicações da OAuth exportam para o ficheiro CSV com o URL de redirecionamento das aplicações OAuth. Para obter mais informações sobre a exportação de atividades de aplicações da OAuth, consulte a auditoria da aplicação OAuth.

  • Atualizações para a interface do portal
    Nos próximos meses, Cloud App Security irá atualizar a sua Interface de Utilizador para proporcionar uma experiência mais consistente em todos os Microsoft 365 portais de segurança. Saiba mais

Cloud App Security lançamento 189, 190 e 191

Lançado a 10 de janeiro de 2021

  • Nova versão do colecionador de registos
    O colecionador de log atualizado para a descoberta de TI shadow já está disponível. Inclui as seguintes atualizações:

    • Atualizámos a nossa versão Pure-FTPd para a versão mais recente: 1.0.49. O TLS < 1.2 está agora desativado por defeito.
    • Desativamos a função de enquadramento "contado com octetos" no RSyslog para evitar o processamento falhado.

    Para obter mais informações, consulte o upload automático de registos de configuração para obter relatórios contínuos.

  • Nova deteção de anomalias: Adição suspeita de credenciais a uma aplicação da OAuth
    Alargámos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação da OAuth. A nova deteção está agora disponível fora da caixa e ativada automaticamente. A deteção pode indicar que um intruso comprometeu a aplicação e está a usá-la para atividades maliciosas. Para mais informações, consulte a adição invulgar de credenciais a uma aplicação OAuth.

  • Auditoria melhorada para atividades de descoberta de TI shadow
    Atualizámos a auditoria para as atividades de TI sombra para incluir ações realizadas por administradores. As seguintes novas atividades estão agora disponíveis no registo de atividades e podem ser usadas como parte da sua experiência de investigaçãoCloud App Security.

    • Aplicativos de marcação ou de desinteressante
    • Criar, atualizar ou eliminar colecionadores de registos
    • Criar, atualizar ou eliminar fontes de dados
  • Novos pontos finais do REST do Enriquecimento de Dados
    Adicionámos os seguintes pontos finais da API de Enriquecimento de Dados que lhe permitem gerir totalmente as suas gamas de endereços IP utilizando a API. Use o nosso script de gestão de amostras para ajudá-lo a começar. Para obter mais informações sobre as gamas, consulte Trabalhar com gamas e tags IP.

Cloud App Security lançamento 187 e 188

Lançado a 22 de novembro de 2020

  • Nova integração de TI shadow com a Menlo Security
    Adicionámos integração nativa com a Menlo Security, proporcionando-lhe visibilidade shadow IT no uso de apps e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com a Menlo Security.

  • Novo parser de registo cloud Discovery WatchGuard
    Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de registo incorporado para suportar o formato WatchGuard. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

  • Nova permissão para o papel de administrador global da Cloud Discovery
    Cloud App Security agora permite que os utilizadores com o papel de administração global cloud Discovery criem fichas API e utilizem todas as APIs relacionadas com a Cloud Discovery. Para obter mais informações sobre o papel, consulte os papéis de administrador de Cloud App Securityincorporados.

  • Slider de sensibilidade melhorada: Viagem impossível
    Atualizámos o slider de sensibilidade para uma viagem impossível para configurar diferentes níveis de sensibilidade para diferentes âmbitos de utilizador, permitindo um maior controlo sobre a fidelidade de alertas para os âmbitos do utilizador. Por exemplo, pode definir um nível de sensibilidade mais elevado para os administradores do que para outros utilizadores no org. Para obter mais informações sobre esta política de deteção de anomalias, consulte a viagem Impossível.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms . Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

Cloud App Security lançamento 184, 185 e 186

Lançado a 25 de outubro de 2020

  • Nova experiência de monitorização e gestão de alertas melhoradas
    Como parte das nossas melhorias contínuas na monitorização e gestão de alertas, a página Cloud App Security Alerts foi melhorada com base no seu feedback. Na experiência reforçada, os estatutos resolvidos e rejeitados são substituídos pelo estado fechado por um tipo de resolução. Saiba mais

  • Nova definição global de gravidade para sinais enviados ao Microsoft Defender para Endpoints
    Adicionámos a capacidade de definir a definição de gravidade global para os sinais enviados ao Microsoft Defender para Endpoint. Para obter mais informações, consulte Como integrar o Microsoft Defender para Endpoint com Cloud App Security.

  • Relatório de novas recomendações de segurança
    Cloud App Security fornece-lhe avaliações de configuração de segurança para o seu Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) dando-lhe informações sobre lacunas de configuração de segurança no seu ambiente multi-cloud. Agora pode exportar relatórios detalhados de recomendações de segurança para ajudá-lo a monitorizar, compreender e personalizar os seus ambientes em nuvem para proteger melhor a sua organização. Para obter mais informações sobre a exportação do relatório, consulte o relatório de recomendações de segurança.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms . Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

  • Atualizações para o Catálogo de Aplicações cloud
    Fizemos as seguintes atualizações para o nosso Catálogo de Aplicações cloud:

    • Teams O Admin Center foi atualizado como uma app autónoma
    • Microsoft Office 365 O Centro de Administração foi renomeado para Office Portal
  • Atualização de terminologia
    Atualizámos o termo máquina para dispositivo como parte do esforço geral da Microsoft para alinhar a terminologia entre os produtos.

Cloud App Security lançamento 182 e 183

Lançado a 6 de setembro de 2020

  • Controlos de acesso e sessão para O portal Azure GA
    O Controlo de Aplicações de Acesso Condicional para o portal Azure está agora disponível em geral. Para obter informações sobre a configuração destes controlos, consulte o guia de implantação.

Cloud App Security lançamento 181

Lançado a 9 de agosto de 2020

  • Novo parser de registo de segurança Cloud Discovery Menlo
    Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar o formato CEF de segurança Menlo. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

  • Azure Ative Directory (AD) Cloud App Discovery apresenta nome no portal
    Para as licenças Azure AD P1 e P2, atualizámos o nome do produto no portal para Cloud App Discovery. Saiba mais sobre cloud App Discovery.

Cloud App Security lançar 179 e 180

Lançado a 26 de julho de 2020

  • Nova deteção de anomalias: Atividades suspeitas de descarregamento de ficheiros de aplicações da OAuth
    Alargámos as nossas deteções de anomalias para incluir atividades suspeitas de descarregamento através de uma aplicação da OAuth. A nova deteção encontra-se agora disponível fora da caixa e automaticamente ativada para o alertar quando uma aplicação OAuth descarrega vários ficheiros do Microsoft SharePoint ou Microsoft OneDrive de uma forma invulgar para o utilizador.

  • Melhorias de desempenho utilizando caching proxy para controlos de sessão (lançamento gradual)
    Fizemos melhorias adicionais no desempenho dos nossos controlos de sessão, melhorando os nossos mecanismos de caching de conteúdo. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar os controlos de sessão. Note que os controlos de sessão não cache conteúdo privado, alinhando-se com os padrões adequados apenas para cache conteúdo compartilhado (público). Para mais informações, consulte como funciona o controlo da sessão.

  • Nova funcionalidade: Guardar consultas de configuração de segurança
    Adicionámos a capacidade de guardar consultas para os filtros do painel de instrumentos de configuração de segurança para Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Isto pode ajudar a tornar as investigações futuras ainda mais simples, reutilizando consultas comuns. Saiba mais sobre recomendações de configuração de segurança.

  • Alertas de deteção de anomalias melhoradas
    Alargamos a informação que fornecemos para alertas de deteção de anomalias para incluir um mapeamento à tática MITRE & ATT CK correspondente. Este mapeamento irá ajudá-lo a entender a fase e o impacto do ataque e ajudar nas suas investigações. Saiba mais sobre como investigar alertas de deteção de anomalias.

  • Lógica de deteção melhorada: Atividade do ransomware
    Atualizámos a lógica de deteção da atividade ransomware para fornecer uma maior precisão e um volume de alerta reduzido. Para obter mais informações sobre esta política de deteção de anomalias, consulte a atividade do Ransomware.

  • Relatórios de postura de segurança de identidade: Visibilidade das etiquetas
    Adicionámos etiquetas de entidades aos relatórios da Postura de Segurança de Identidade, fornecendo informações adicionais sobre as entidades. Por exemplo, a etiqueta Sensitive pode ajudá-lo a identificar utilizadores arriscados e priorizar as suas investigações. Saiba mais sobre a investigação de utilizadores arriscados.

Cloud App Security lançamento 178

Lançado a 28 de junho de 2020

  • Novas configurações de segurança para a Plataforma Cloud do Google (lançamento gradual)
    Expandimos as nossas configurações de segurança multi-cloud para fornecer recomendações de segurança para a Plataforma Google Cloud, com base no referencial do CIS GCP. Com esta nova capacidade, Cloud App Security fornece às organizações uma única visão para monitorizar o estado de conformidade em todas as plataformas cloud, incluindo subscrições Azure, contas AWS,e agora projetos GCP.

  • Novos conectores de aplicativos GA
    Adicionámos os seguintes conectores de aplicações ao nosso portfólio de conectores API geralmente disponíveis, dando-lhe mais visibilidade e controlo sobre como as suas aplicações são usadas na sua organização:

  • Nova GA de deteção de malware em tempo real
    Expandimos os nossos controlos de sessão para detetar potenciais malwares usando a Microsoft Threat Intelligence em uploads ou downloads de ficheiros. A nova deteção encontra-se agora geralmente disponível fora da caixa e pode ser configurada para bloquear automaticamente ficheiros identificados como malware potencial. Para obter mais informações, consulte o malware Block no upload.

  • Controlos de acesso e sessão melhorados com qualquer IdP GA
    O suporte de controlo de acesso e sessão para aplicações SAML configuradas com qualquer fornecedor de identidade está agora geralmente disponível. Para obter informações sobre a configuração destes controlos, consulte o guia de implantação.

  • Melhoria da investigação da máquina de risco
    Cloud App Security fornece a capacidade de identificar máquinas de risco como parte da sua investigação de descoberta de TI sombra. Agora, adicionámos o nível de risco da Máquina de Proteção de Ameaças Avançadas do Microsoft Defender à página das máquinas, dando aos analistas mais contexto ao investigarem máquinas na sua organização. Para obter mais informações, consulte os dispositivos de investigação em Cloud App Security.

  • Nova funcionalidade: Conector de aplicação de desativação de autosserviço (lançamento gradual)
    Adicionámos a capacidade de desativar os conectores de aplicações diretamente em Cloud App Security. Para obter mais informações, consulte os conectores de aplicações desativação.

Cloud App Security lançamento 177

Lançado a 14 de junho de 2020

  • Nova deteção de malware em tempo real (pré-visualização, lançamento gradual)
    Expandimos os nossos controlos de sessão para detetar potenciais malwares usando a Microsoft Threat Intelligence em uploads ou downloads de ficheiros. A nova deteção encontra-se agora disponível fora da caixa e pode ser configurada para bloquear automaticamente ficheiros identificados como potenciais malwares. Para obter mais informações, consulte o malware Block no upload.

  • Novo suporte simbólico de acesso para controlos de acesso e sessão
    Adicionámos a capacidade de tratar os pedidos de token de acesso e código como logins ao embarcar em aplicações para aceder e controlar a sessão. Para utilizar tokens, selecione o ícone de engrenagens de configurações, selecione O Controlo de Aplicações de Acesso Condicional, edite a aplicação relevante (menu de três pontos > app Editar), selecione Tratar os pedidos de acesso e código como logins de aplicações, e, em seguida, selecione Save. Para obter mais informações sobre aplicações de bordo, consulte Onboard e implemente qualquer aplicação e implementar aplicações em destaque.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    No dia 7 de junho de 2020, começamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms . Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

  • Nova documentação
    Cloud App Security documentação foi alargada para incluir os seguintes novos conteúdos:

Cloud App Security lançamento 176

Lançado a 31 de maio de 2020

  • Nova funcionalidade de privacidade da atividade
    Melhorámos a sua capacidade de determinar granulicamente quais os utilizadores que pretende monitorizar com a capacidade de tornar as atividades privadas. Esta nova funcionalidade permite especificar os utilizadores com base na adesão ao grupo cujas atividades serão ocultadas por padrão. Apenas os administradores autorizados têm a opção de escolher visualizar estas atividades privadas, sendo cada instância auditada no diário de governação. Para mais informações, consulte a privacidade da Atividade.

  • Nova integração com Azure Ative Directory (Azure AD) Gallery
    Aproveitamos a nossa integração nativa com o Azure AD para lhe dar a capacidade de navegar diretamente de uma aplicação no Cloud App Catalog para a sua app correspondente da Galeria AD Ad A, e geri-la na galeria. Para mais informações, consulte Gerir aplicações com a Galeria AD AZure.

  • Nova opção de feedback disponível em políticas selecionadas
    Estamos interessados em receber o seu feedback e aprender como podemos ajudar. Assim, agora um novo diálogo de feedback dá-lhe a oportunidade de ajudar a melhorar Cloud App Security, ao criar, modificar ou eliminar um ficheiro, deteção de anomalias ou política de sessão.

  • Sufixo de URL de procuração melhorado para controlos de sessão (lançamento gradual)
    A partir de 7 de junho de 2020, estamos gradualmente a lançar os nossos controlos de sessão de procuração reforçados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores verão <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms . Se bloquear rotineiramente domínios nos seus aparelhos de rede ou gateways, certifique-se de que permite listar todos os domínios listados nos controlos de acesso e sessão.

  • Melhorias de desempenho para controlos de sessão (lançamento gradual)
    Fizemos melhorias significativas no desempenho da rede no nosso serviço de procuração. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar os controlos de sessão.

  • Nova deteção de atividade de risco: Início de sísmia inusitado
    Expandimos a nossa capacidade atual para detetar comportamentos de risco. A nova deteção está agora disponível fora da caixa e automaticamente ativada para alertá-lo quando for identificada uma tentativa de login falhada invulgar. Tentativas de login falhadas incomuns podem ser uma indicação de um potencial ataque de força bruta de spray de palavra-passe (também conhecido como o método baixo e lento). Esta deteção tem impacto na pontuação prioritária da investigação global do utilizador.

  • Experiência de mesa melhorada
    Adicionámos a capacidade de redimensionar as larguras das colunas de mesa para que possa alargar ou estreitar colunas para personalizar e melhorar a forma como vê as tabelas. Também tem a opção de restaurar o layout original selecionando o menu de definições de mesa e escolhendo a largura padrão.

Cloud App Security lançamento 175

Lançado a 17 de maio de 2020

  • Nova integração shadow IT Discovery com Corrata (pré-visualização)
    Adicionámos integração nativa com o Corrata, proporcionando-lhe visibilidade shadow IT no uso de aplicações e controlo sobre o acesso a apps. Para mais informações, consulte Integrar Cloud App Security com Corrata.

  • Novos parsers de log cloud discovery
    Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e marcar apps. Agora, o Cloud Discovery inclui um parser de log incorporado para suportar Corrata e Cisco ASA com formatos de log FirePOWER 6.4. Para obter uma lista de parsers de registo suportados, consulte firewalls e proxies suportados.

  • Painel melhorado (lançamento gradual) Como parte das nossas melhorias contínuas no design do portal, estamos agora gradualmente a lançar o painel de Cloud App Security melhorado. O dashboard foi modernizado com base no seu feedback e oferece uma experiência melhorada do utilizador com conteúdo e dados atualizados. Para mais informações, consulte a implementação gradual do nosso painel de instrumentos melhorado.

  • Governação reforçada: Confirmar utilizador comprometido para deteções de anomalias
    Expandimos as nossas ações de governação atuais para políticas de anomalias para incluir confirmação de compromisso do utilizador, permitindo-lhe proteger proativamente o seu ambiente de atividades suspeitas de utilizadores. Para mais informações, consulte as ações de governação da Atividade.

Cloud App Security lançamento 173 e 174

Lançado a 26 de abril de 2020

  • Novo formato CEF do agente SIEM para alertas
    Como parte do nosso esforço para enriquecer as informações de alerta fornecidas nos ficheiros CEF utilizados pelos servidores genéricos do SIEM, alargamos o formato para incluir os seguintes campos de clientes:
  • Lógica de deteção melhorada: viagens impossíveis
    Atualizámos a lógica de deteção de viagens impossíveis para fornecer uma precisão melhorada e um volume de alerta reduzido. Para obter mais informações sobre esta política de deteção de anomalias, consulte a viagem Impossível.

Cloud App Security lançamento 172

Lançado a 5 de abril de 2020

  • Controlos de acesso e sessão melhorados com qualquer IdP (pré-visualização)
    Os controlos de acesso e sessão suportam agora aplicações SAML configuradas com qualquer fornecedor de identidade. A antevisão pública desta nova funcionalidade está agora a ser lançada gradualmente. Para configurar estes controlos, consulte o guia de implantação.

  • Nova desaniniamização a granel de utilizadores e máquinas
    Expandimos e simplificamos o processo de desannymizing de um ou mais utilizadores e máquinas sob investigação. Para obter mais informações sobre a desanonimização a granel, consulte como funciona a anonimização de dados.

Cloud App Security lançamento 170 e 171

Lançado 22 de março de 2020

  • Nova deteção de anomalias: Região incomum para recursos em nuvem (pré-visualização)
    Expandimos a nossa capacidade atual para detetar comportamentos anómalos para a AWS. A nova deteção está agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando um recurso é criado numa região AWS onde a atividade não é normalmente realizada. Os atacantes muitas vezes aproveitam os créditos AWS de uma organização para realizar atividades maliciosas, como cripto-mineração. Detetar tal comportamento anómalo pode ajudar a mitigar um ataque.

  • Novos modelos de política de atividades para Microsoft Teams
    Cloud App Security agora fornece os seguintes novos modelos de política de atividade que lhe permitem detetar atividades potencialmente suspeitas em Microsoft Teams:

    • Alteração do nível de acesso (Teams): Alertas quando o nível de acesso de uma equipa é alterado de privado para público.
    • Utilizador externo adicionado (Teams): Alertas quando um utilizador externo é adicionado a uma equipa.
    • Eliminação em massa (Teams): Alertas quando um utilizador elimina um grande número de equipas.
  • Azure Ative Directory (Azure AD) Integração da Proteção de Identidade
    Agora pode controlar a gravidade dos alertas de Proteção de Identidade AZure AD que são ingeridos em Cloud App Security. Além disso, se ainda não ativou a deteção de sinal de risco Azure AD, a deteção será automaticamente ativada para ingerir alertas de alta gravidade. Para mais informações, consulte Azure Ative Directory integração da Proteção de Identidade.

Cloud App Security lançamento 169

Lançado a 1 de março de 2020

  • Nova deteção para o Dia de Trabalho
    Expandimos os nossos atuais alertas de comportamento anómalo para o Dia de Trabalho. Os novos alertas incluem as seguintes deteções de geolocalização do utilizador:

  • Coleção de registos de Salesforce melhorada
    Cloud App Security agora suporta o registo de eventos de hora em hora da Salesforce. Os registos de eventos de hora a hora dão-lhe monitorização acelerada e quase em tempo real das atividades do utilizador. Para mais informações, consulte Ligação Salesforce.

  • Suporte para configuração de segurança AWS usando uma conta principal
    Cloud App Security agora suporta usar uma conta principal. A ligação da sua conta principal permite-lhe receber recomendações de segurança para todas as contas dos membros em todas as regiões. Para obter mais informações sobre a ligação a uma conta principal, consulte como ligar a configuração de segurança AWS à Cloud App Security.

  • Sessão controla suporte para navegadores modernos
    Cloud App Security controlos de sessão agora inclui suporte para o novo navegador Microsoft Edge baseado em Chromium. Apesar de continuarmos a apoiar as versões mais recentes do Internet Explorer e a versão antiga do Microsoft Edge, o suporte será limitado e recomendamos a utilização do novo navegador Microsoft Edge.

Cloud App Security lançamento 165, 166, 167 e 168

Lançado a 16 de fevereiro de 2020

  • Novas aplicações não divulgadas com o Microsoft Defender ATP
    Cloud App Security alargou a sua integração nativa com o Microsoft Defender Advanced Threat Protection (ATP). Agora pode bloquear o acesso a aplicações marcadas como não solicitadas utilizando a capacidade de proteção de rede do Microsoft Defender ATP. Para obter mais informações, consulte o acesso do Bloco a aplicações em nuvem não proibidas.

  • Nova deteção de anomalias de aplicativos OAuth
    Expandimos a nossa capacidade atual para detetar o consentimento malicioso da aplicação OAuth. A nova deteção encontra-se agora disponível fora da caixa e automaticamente habilitada a alertá-lo quando uma aplicação OAuth potencialmente maliciosa for autorizada no seu ambiente. Esta deteção aproveita a pesquisa de segurança da Microsoft e a perícia em inteligência de ameaças para identificar aplicações maliciosas.

  • Atualizações do coletor de registos
    O colecionador de madeira baseado em Docker foi melhorado com as seguintes atualizações importantes:

    • Atualização da versão do Recipiente OS

    • Patches de vulnerabilidades de segurança de Java

    • Atualização do serviço Syslog

    • Melhorias de estabilidade e desempenho

      Recomendamos vivamente que atualize o seu ambiente para esta nova versão. Para obter mais informações, consulte os modos de implementação do coletor Log.

  • Apoio ao ServiceNow New York
    Cloud App Security agora suporta a versão mais recente (Nova Iorque) do ServiceNow. Para saber mais sobre a segurança do ServiceNow, consulte Ligação ServiceNow para Microsoft Cloud App Security.

  • Lógica de deteção melhorada: viagens impossíveis
    Atualizámos a lógica de deteção de viagens impossíveis para fornecer uma maior cobertura e uma melhor precisão. Como parte desta atualização, também atualizámos a lógica de deteção para viagens impossíveis a partir de redes corporativas.

  • Novo limiar para as políticas de atividade
    Adicionámos um limiar para as políticas de atividade para ajudá-lo a gerir o volume de alertas. As políticas que desencadeiam um grande volume de partidas durante vários dias são automaticamente desativadas. Se receber um alerta do sistema sobre isso, deve tentar refinar as políticas adicionando filtros adicionais ou, se estiver a usar políticas para efeitos de reporte, considere guardá-las como consultas.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.