Новые возможности Microsoft Defender for Cloud Apps

  • Статья

Область применения: приложения Microsoft Defender для облака

Эта статья часто обновляется, чтобы узнать, что нового в последнем выпуске Microsoft Defender для облака Apps.

RSS-канал: получение уведомлений при обновлении этой страницы путем копирования и вставки следующего URL-адреса в средство чтения веб-каналов: https://aka.ms/mda/rss

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

Сведения о предыдущих выпусках см. в статье "Архив прошлых обновлений" для приложений Microsoft Defender для облака.

Апрель 2024 г.

Включение шифрования данных на портале Microsoft Defender

Теперь вы можете выполнить процесс шифрования неактивных данных Defender для облака Apps с помощью собственного ключа, включив инкрепцию данных из области Параметры портала Microsoft Defender.

Эта функция теперь ограничена на классическом портале приложений Microsoft Defender для облака и доступна только на портале Microsoft Defender.

Дополнительные сведения см. в разделе "Шифрование данных приложений Defender для облака неактивных" с помощью собственного ключа (BYOK).

Март 2024 г.

Выпущена новая версия сборщика журналов

Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей. Новая версия — columbus-0.272.0-signed.jarи имя mcaspublic.azurecr.io/public/mcas/logcollectorобраза — с тегом latest/0.272.0.

Изменения включают обновление зависимостей, таких как:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • обратная связь журнала
  • setuptools

Дополнительные сведения см. в статье "Расширенное управление сборщиком журналов".

Podman поддерживается для автоматической коллекции журналов (предварительная версия)

теперь поддерживает сборщик журналов приложений Microsoft Defender для облакаPodman и вы можете настроить автоматическую коллекцию журналов в Podman для непрерывной отчетности с помощью приложений Defender для облака.

Автоматическая коллекция журналов поддерживается с помощью контейнера Docker в нескольких операционных системах. Для дистрибутивов Linux с использованием RHEL версии 7.1 и более поздних версий необходимо использовать Podman в качестве системы среды выполнения контейнера.

Дополнительные сведения см. в разделе "Настройка автоматической отправки журналов с помощью Podman".

Новые данные аномалий для расширенной таблицы CloudAppEvents

Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы столбцов LastSeenForUser и UncommonForUser для правил запросов и обнаружения. Использование этих данных помогает исключить ложные срабатывания и найти аномалии.

Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.

Новые обнаружения угроз для Microsoft Copilot для Microsoft 365

Defender для облака Приложения теперь предоставляют новые обнаружения рискованных действий пользователей в Microsoft Copilot для Microsoft 365 с соединителем Microsoft 365.

  • Связанные оповещения отображаются вместе с другими оповещениями XDR в Microsoft Defender на портале Microsoft Defender.
  • Действия Copilot для Microsoft 365 доступны в журнале действий Defender для облака Apps.
  • На странице расширенной охоты на портале Microsoft Defender copilot для Microsoft 365 доступны в таблице CloudAppEvents в приложении Microsoft Copilot для Microsoft 365.

Дополнительные сведения см. в разделе:

Защита данных в движении для пользователей Edge для бизнеса (предварительная версия)

Defender для облака приложения, которые используют Microsoft Edge для бизнеса и подвергаются политикам сеансов, теперь защищены непосредственно в браузере. Защита в браузере снижает потребность в прокси-сервере, повышая безопасность и производительность.

Защищенные пользователи получают плавное взаимодействие с облачными приложениями, без проблем с задержкой или совместимостью приложений, а также с более высоким уровнем защиты безопасности.

Защита в браузере включена по умолчанию и постепенно развертывается между клиентами, начиная с марта 2024 года.

Дополнительные сведения см. в статье "Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия)", защита приложений с помощью Microsoft Defender для облака приложений условного доступа и политик сеансов.

Defender для облака Приложения на портале Microsoft Defender теперь доступны для всех ролей Defender для облака Приложений

Теперь Defender для облака приложения на портале Microsoft Defender доступны для всех ролей Defender для облака Приложений, включая следующие роли, которые ранее были ограничены:

  • Администратор приложения или экземпляра
  • Администратор группы пользователей
  • Глобальный администратор Cloud Discovery
  • Администратор отчета Cloud Discovery

Дополнительные сведения см. в разделе "Встроенные роли администратора" в Defender для облака Apps.

Февраль 2024 г.

Поддержка SSPM для более подключенных приложений в общедоступной доступности

Defender для облака Приложения предоставляют рекомендации по безопасности для приложений SaaS, чтобы предотвратить возможные риски. Эти рекомендации отображаются через Microsoft Secure Score после того, как у вас есть соединитель для приложения.

Defender для облака Приложения теперь улучшили поддержку SSPM в общедоступной доступности, включив следующие приложения:

SSPM теперь поддерживается для Google Workspace в общедоступной доступности.

Примечание.

Если у вас уже есть соединитель для одного из этих приложений, оценка безопасности может автоматически обновляться соответствующим образом.

Дополнительные сведения см. в разделе:

Новые оповещения системы управления приложениями для доступа к учетным данным и бокового перемещения

Мы добавили следующие новые оповещения для клиентов системы управления приложениями:

Дополнительные сведения см. в разделе "Управление приложениями" в Microsoft Defender для облака Apps.

2024 января

Поддержка SSPM для нескольких экземпляров одного приложения (предварительная версия)

Defender для облака Приложения теперь поддерживают управление безопасностью SaaS (SSPM) в нескольких экземплярах одного приложения. Например, если у вас несколько экземпляров AWS, можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр будет отображаться как отдельный элемент на странице "Приложения Подключение ors". Например:

Снимок экрана: параметр

Дополнительные сведения см. в статье об управлении безопасностью SaaS (SSPM).

Ограничение удалено для количества файлов, которые можно контролировать для отправки в политиках сеансов (предварительная версия)

Политики сеансов теперь поддерживают управление отправкой папок с более чем 100 файлами, без ограничения количества файлов, которые можно включить в отправку.

Дополнительные сведения см. в статье о защите приложений с помощью Управления условным доступом к приложениям для Microsoft Defender for Cloud Apps.

Автоматическое перенаправление для классического портала приложений Defender для облака (предварительная версия)

Классический интерфейс портала приложений Microsoft Defender для облака и функциональные возможности были конвергентированы на портал XDR в Microsoft Defender. По состоянию на 9 января 2024 г. клиенты, использующие классический портал приложений Defender для облака с функциями предварительной версии, автоматически перенаправляются на XDR в Microsoft Defender без возможности отменить изменения обратно на классический портал.

Дополнительные сведения см. в разделе:

Декабрь 2023 г.

Новые IP-адреса для доступа к порталу и подключения агента SIEM

IP-адреса, используемые для доступа к порталу и подключений агента SIEM, были обновлены. Обязательно добавьте новые IP-адреса в список разрешений брандмауэра, чтобы обеспечить полную работу службы. Дополнительные сведения см. в разделе:

Выравнивание периодов невыполненной работы для первоначальных проверок

Мы выровняли период невыполненной работы для первоначальных проверок после подключения нового приложения к Defender для облака Приложениям. Следующие соединители приложений имеют начальный период невыполненной проверки в течение семи дней:

Дополнительные сведения см. в Подключение приложениях для получения видимости и управления с помощью приложений Microsoft Defender для облака.

Поддержка SSPM для дополнительных подключенных приложений

Defender для облака Приложения предоставляют рекомендации по безопасности для приложений SaaS, чтобы предотвратить возможные риски. Эти рекомендации отображаются через Microsoft Secure Score после того, как у вас есть соединитель для приложения.

Defender для облака Приложения теперь улучшили поддержку SSPM, включив следующие приложения: (предварительная версия)

SSPM теперь поддерживается для Google Workspace в общедоступной доступности.

Примечание.

Если у вас уже есть соединитель для одного из этих приложений, оценка безопасности может автоматически обновляться соответствующим образом.

Дополнительные сведения см. в разделе:

Ноябрь 2023 г.

смена сертификатов приложения Defender для облака Apps

Defender для облака Apps планирует сменить сертификат приложения. Если вы ранее явно доверяли устаревшему сертификату и в настоящее время используете агенты SIEM, работающие в более новых версиях пакета средств разработки Java (JDK), необходимо доверять новому сертификату, чтобы обеспечить постоянную службу агента SIEM. Хотя это, скорее всего, не требуется никаких действий, рекомендуется выполнить следующие команды для проверки:

  1. В окне командной строки перейдите в папку bin установки Java, например:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Выполните следующую команду:

    keytool -list -keystore ..\lib\security\cacerts

  3. Если вы видите следующие 4 псевдонима, это означает, что вы ранее явно доверяли нашему сертификату и должны принять меры. Если эти псевдонимы отсутствуют, никаких действий не требуется.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Если вам нужны действия, рекомендуется доверять новым сертификатам, чтобы предотвратить проблемы после полной смены сертификатов.

Дополнительные сведения см . в руководстве по устранению неполадок Java с новыми версиями.

Поддержка CSPM в Microsoft Defender для облака

При постоянном конвергенции приложений Microsoft Defender для облака в XDR в Microsoft Defender подключения к облачной безопасности (CSPM) полностью поддерживаются с помощью Microsoft Defender для облака.

Мы рекомендуем подключить среды Azure, AWS и Google Cloud Platform (GCP) к Microsoft Defender для облака, чтобы получить последние возможности CSPM.

Дополнительные сведения см. в разделе:

Примечание.

Клиенты по-прежнему используют классический портал приложений Defender для облака больше не видят оценки конфигурации безопасности для сред Azure, AWS и GCP.

Режим тестирования для пользователей администратора (предварительная версия)

Как пользователь администратора может потребоваться протестировать предстоящие исправления ошибок прокси-сервера, прежде чем последний выпуск Defender для облака Apps полностью развернут для всех клиентов. Для этого Defender для облака Приложения теперь предоставляют тестовый режим, доступный на панели инструментов Администратор View.

В тестовом режиме только пользователи администраторов подвергаются любым изменениям, предоставленным в исправлениях ошибок. Не влияет на других пользователей. Мы рекомендуем отправить отзыв о новых исправлениях в службу поддержки Майкрософт, чтобы ускорить циклы выпуска.

После завершения тестирования нового исправления отключите режим тестирования, чтобы вернуться к обычным функциям.

Например, на следующем рисунке показана новая кнопка "Режим тестирования" на панели инструментов Администратор "Вид", которая была размещена в браузере.

Снимок экрана: новая кнопка

Дополнительные сведения см. в разделе "Диагностика и устранение неполадок с помощью панели инструментов Администратор" и "Режим тестирования".

Новая категория каталога облачных приложений для Создания искусственного интеллекта

Каталог приложений Defender для облака Apps теперь поддерживает новую категорию Создания ИИ для крупных приложений языковой модели (LLM), таких как Microsoft Bing Chat, Google Bard, ChatGPT и многое другое. Вместе с этой новой категорией Defender для облака Приложения добавили сотни созданных приложений, связанных с ИИ, в каталог, предоставляя представление о том, как в организации используются созданные приложения ИИ и помогают безопасно управлять ими.

Снимок экрана: новая категория Generative AI.

Например, вы можете использовать интеграцию Defender для облака Apps с Defender для конечной точки, чтобы утвердить или заблокировать использование определенных приложений LLM на основе политики.

Дополнительные сведения см. в статье "Поиск облачного приложения" и вычисление показателей риска.

Общая доступность для дополнительных событий теневого ИТ-процесса обнаружения с помощью Defender для конечной точки

Defender для облака приложения теперь могут обнаруживать события теневой ИТ-сети, обнаруженные на устройствах Defender для конечных точек, работающих в той же среде, что и сетевой прокси-сервер, в общедоступной доступности.

Дополнительные сведения см. в статье "Обнаружение приложений через Defender для конечной точки", когда конечная точка находится за сетевым прокси-сервером и интегрируется Microsoft Defender для конечной точки.

Октябрь 2023

Автоматическая перенаправление в общедоступную версию XDR в Microsoft Defender

Теперь все клиенты автоматически перенаправляются на XDR в Microsoft Defender с классического портала приложений Microsoft Defender для облака, так как перенаправление находится в общедоступной доступности. Администратор по-прежнему может обновить параметр перенаправления, чтобы продолжить использование классического портала приложений Defender для облака.

Интеграция приложений Defender для облака в XDR в Microsoft Defender упрощает процесс обнаружения, исследования и устранения угроз для пользователей, приложений и данных, что позволяет просматривать множество оповещений и инцидентов из одной области стекла в одной системе XDR.

Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.

Сентябрь 2023

Дополнительные сведения об обнаружении теневых ИТ-событий (предварительная версия)

Defender для облака приложения теперь могут обнаруживать события теневой ИТ-сети, обнаруженные на устройствах Defender для конечных точек, работающих в той же среде, что и сетевой прокси-сервер.

Дополнительные сведения см. в статье "Обнаружение приложений через Defender для конечной точки", когда конечная точка находится за сетевым прокси-сервером (предварительная версия) и интеграция Microsoft Defender для конечной точки.

Непрерывная частота NRT, поддерживаемая для таблицы CloudAPPEvents (предварительная версия)

Defender для облака Приложения теперь поддерживают Непрерывная частота (NRT) для правил обнаружения с помощью таблицы CloudAppEvents.

Настройка настраиваемого обнаружения для выполнения в непрерывной (NRT) частоте позволяет быстрее выявлять угрозы в вашей организации. Дополнительные сведения см. в статье "Создание правил пользовательских обнаружения и управление ими".

Август 2023 г.

Новые рекомендации по безопасности в оценке безопасности (предварительная версия)

Добавлены новые рекомендации Microsoft Defender для облака Apps в качестве действий по улучшению оценки безопасности Майкрософт. Дополнительные сведения см. в статье "Новые возможности оценки безопасности Майкрософт" и "Оценка безопасности Майкрософт".

Обновления соединителя Microsoft 365

Мы внесли следующие обновления для соединителя Microsoft 365 приложений Defender для облака:

Чтобы просмотреть связанные данные, убедитесь, что вы настроили соединитель Microsoft 365. Дополнительные сведения см. в Подключение Microsoft 365 Microsoft Defender для облака Apps.

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.