Архив прошлых обновлений для приложений Microsoft Defender для облака

  • Статья

Эта статья представляет собой архив, описывающий обновления, внесенные в предыдущие выпуски Defender для облака Apps. Дополнительные сведения о новых возможностях см. в статье "Новые возможности" Defender для облака Apps.

Июль 2023 г.

Сборщик журналов версии 0.255.0

Defender для облака Apps выпустила сборщик журналов Defender для облака Apps версии 0.255.0, включая обновления amazon-corretto и открывается зависимостей.

Имя файла columbus-0.255.0-signed.jarновой версии , а имя образа — mcaspublic.azurecr.io/public/mcas/logcollectorс тегом latest/0.255.0 .

Чтобы обновить сборщик журналов, не забудьте остановить сборщик журналов в вашей среде, удалить текущий образ, установить новый и обновить сертификаты.

Дополнительные сведения см. в статье "Расширенное управление сборщиком журналов".

Соединитель ServiceNow теперь поддерживает версию Utah

Соединитель ServiceNow для приложений Defender для облака теперь поддерживает версию ServiceNow Utah. Дополнительные сведения см. в разделе Подключение ServiceNow для приложений Microsoft Defender для облака

Обновления соединителя рабочей области Google

Соединитель Рабочей области Google теперь поддерживает следующее:

  • (предварительная версия) Средства управления безопасностью SaaS (SSPM) для повышения видимости неправильной конфигурации приложений SaaS по сравнению с идеальными конфигурациями приложений. Функции SSPM помогают заранее снизить риск нарушений и атак без необходимости быть экспертом по безопасности для каждой платформы.
  • Включение многофакторной проверки подлинности . Чтобы просмотреть связанные данные, убедитесь, что вы настроили соединитель Google Workspace.

Дополнительные сведения см. в статье Подключение Google Workspace to Microsoft Defender для облака Apps.

Пользовательские соединители с открытой платформой соединителя приложений (предварительная версия)

Defender для облака новые приложения без кода, открытая платформа соединителя приложений помогает поставщикам SaaS создавать соединители приложений для своих приложений SaaS.

Создайте соединители Defender для облака Apps для расширения функций безопасности приложений в экосистемах SaaS клиента, защиты данных, снижения рисков и укрепления общего положения безопасности SaaS.

Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения с открытой платформой соединителя приложений.

Новые соединители приложений для Asana и Miro (предварительная версия)

Defender для облака Приложения теперь поддерживают встроенные соединители приложений для Asana и Miro, которые могут содержать критически важные данные вашей организации и поэтому предназначены для вредоносных субъектов. Подключение эти приложения для Defender для облака Приложений для улучшения аналитических сведений о действиях пользователей и обнаружении угроз с помощью обнаружения аномалий на основе машинного обучения.

Дополнительные сведения см. в разделе:

Консолидация политик сеанса и доступа

Defender для облака Приложения теперь упрощают работу с политиками сеанса и доступа. Ранее для создания политики сеанса или доступа для ведущего приложения, например Exchange, Teams или Gmail, клиентам потребуется создать отдельную политику для любого соответствующего приложения ресурсов, например SharePoint, OneDrive или Google Drive. Начиная с 11 июля 2023 г. теперь необходимо создать только одну политику в размещенном приложении.

Дополнительные сведения см. в разделе:

Автоматическое перенаправление в XDR в Microsoft Defender (предварительная версия)

Клиенты, использующие функции предварительной версии, теперь автоматически перенаправляются на XDR в Microsoft Defender с классического портала приложений Microsoft Defender для облака. Администратор по-прежнему может обновить параметр перенаправления, чтобы продолжить использование классического портала приложений Defender для облака.

Дополнительные сведения см. в разделе "Перенаправление учетных записей" из Microsoft Defender для облака Apps в XDR в Microsoft Defender.

Июнь 2023 г.

Примечание.

Начиная с июня 2023 года обновления для управления приложениями перечислены вместе с другими функциями Microsoft Defender для облака. Дополнительные сведения о предыдущих выпусках см. в статье "Новые возможности надстройки управления приложениями" для Defender для облака Apps.

Новые IP-адреса для элементов управления доступом и сеансами

Обновлены IP-адреса, используемые для наших служб управления доступом и сеансами. Обязательно обновите список разрешений брандмауэра соответствующим образом, чтобы обеспечить полную работу службы. К новым добавленным адресам относятся:

Центр обработки данных Общедоступные IP-адреса
Южная Бразилия 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
Западная часть США 3 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Северная Европа 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Центральная Канада 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Восточная Азия 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Юго-Западная Австралия 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Центральная Индия 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Юго-Восточная Азия 20.24.14.233
Центральная Франция 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Западная Европа 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Западная часть Великобритании 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
Восточная часть США 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Подробнее см. в разделе Сетевые требования.

Теперь управление приложениями доступно в рамках лицензии Defender для облака Apps

Теперь управление приложениями входит в состав лицензий Microsoft Defender для облака Apps и больше не требует лицензии на надстройку.

На портале Microsoft Defender перейдите к Параметры > состояние службы управления > облачными приложениями>, чтобы включить управление приложениями, если это доступно, или зарегистрироваться в списке ожидания.

Существующие владельцы пробных лицензий для надстройки управления приложениями имеют до 31 июля 2023 г., чтобы включить переключатель и сохранить доступ к управлению приложениями.

Дополнительные сведения см. в разделе:

Конвергенция OAuth управления приложениями

Для клиентов, которые включили управление приложениями, мы объединили возможности мониторинга и применения политик для всех приложений OAuth в управлении приложениями.

На портале Microsoft Defender мы объединили все возможности, изначально доступные в облачных приложениях OAuth, в рамках управления приложениями > Приложений, где можно управлять всеми приложениями OAuth на одной панели стекла.

Дополнительные сведения см. в разделе "Просмотр приложений".

Расширенный интерфейс поиска для действий приложений OAuth

Теперь управление приложениями упрощает поиск с данными приложения на следующем уровне, предоставляя более глубокие аналитические сведения о приложениях OAuth, помогая SOC определять действия приложения и ресурсы, к которым он обращается.

Аналитика приложений OAuth включает:

  • Встроенные запросы, которые помогают упростить расследование
  • Видимость данных с помощью представления результатов
  • Возможность включать данные приложения OAuth, такие как ресурс, приложение, пользователь и действия приложения в пользовательские обнаружения.

Дополнительные сведения см. в разделе "Поиск угроз" в действиях приложения.

Обновление гигиены приложений с помощью Microsoft Entra

Начиная с 1 июня 2023 г. управление неиспользуемыми приложениями, неиспользуемыми учетными данными и истекающим сроком действия учетных данных будет доступно только клиентам управления приложениями с удостоверениями рабочей нагрузки Microsoft Entra Premium.

Дополнительные сведения см. в разделе "Безопасные приложения с функциями гигиены приложений" и "Что такое удостоверения рабочей нагрузки?".

Май 2023 г.

  • Политики создания поведения больше не создают оповещения (предварительная версия). Начиная с 28 мая 2023 г. политики, которые создают поведение в расширенной охоте на XDR в Microsoft Defender, не создают оповещений. Политики продолжают создавать поведение независимо от включения или отключения в конфигурации клиента.

    Дополнительные сведения см. в статье "Исследование поведения с помощью расширенной охоты (предварительная версия)".

  • Неблокируемые приложения (предварительная версия): чтобы предотвратить случайное возникновение простоя пользователей, Defender для облака приложения теперь не позволяют блокировать критически важные для бизнеса службы Майкрософт. Дополнительные сведения см. в разделе "Управление обнаруженными приложениями".

Апрель 2023 г.

Defender для облака Apps выпуска 251-252

30 апреля 2023 г.

  • Интеграция приложений Microsoft Defender для облака с XDR в Microsoft Defender является общедоступной. Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.

  • Параметр автоматического перенаправления — общедоступная версия.> Администратор можно использовать этот параметр для перенаправления пользователей с автономного портала Defender для облака Apps на XDR в Microsoft Defender.

    По умолчанию этот параметр имеет значение Off. Администратор должны явно отказаться, переключив переключатель на Для использования исключительно XDR в Microsoft Defender.

    Дополнительные сведения см. в разделе "Перенаправление учетных записей" из Microsoft Defender для облака Apps в XDR в Microsoft Defender.

  • обновления страниц Параметры:

    Возможности на следующих страницах полностью интегрированы в XDR в Microsoft Defender и поэтому не имеют собственного автономного интерфейса в Microsoft Defender XDR:

    На следующих страницах планируется отмена использования вместе с порталом приложений Microsoft Defender для облака:

    • > параметры экспорта Параметры
    • Журнал веб-трафика журнала > действий

выпуск 250 приложений Defender для облака

24 апреля 2023 г.

2 апреля 2023 г.

  • Новый тип данных "поведение" в Расширенной охоте на XDR в Microsoft Defender (предварительная версия)
    Чтобы повысить защиту от угроз и уменьшить усталость от оповещений, мы добавили новый уровень данных под названием "поведение" в интерфейс приложений Microsoft Defender для облака в Расширенном поиске XDR в Microsoft Defender XDR. Эта функция предназначена для предоставления соответствующей информации для расследования путем выявления аномалий или других действий, которые могут быть связаны с сценариями безопасности, но не обязательно указывают на вредоносные действия или инцидент безопасности. На этом первом этапе некоторые из Microsoft Defender для облака обнаружения аномалий приложений также будут представлены как поведение. На будущих этапах эти обнаружения будут создавать только поведение, а не оповещения. Дополнительные сведения см. в статье "Исследование поведения с помощью расширенной охоты (предварительная версия)".

Март 2023 г.

выпуск 249 приложений Defender для облака

19 марта 2023 г.

  • Автоматическое перенаправление из приложений Microsoft Defender для облака на портал Microsoft Defender (предварительная версия)
    Новый переключатель автоматического перенаправления позволит активировать автоматическое перенаправление из Microsoft Defender для облака Приложений в XDR в Microsoft Defender. После включения параметра перенаправления пользователи, обращающиеся к порталу приложений Microsoft Defender для облака, будут автоматически перенаправлены на портал Microsoft Defender. Для переключателя по умолчанию задано значение Off, а администраторам потребуется явно принять участие в автоматическом перенаправлении и начать использовать исключительно XDR в Microsoft Defender. У вас по-прежнему есть возможность отказаться от возможностей XDR в Microsoft Defender и использовать автономный портал Microsoft Defender для облака Apps. Это можно сделать, выключив переключатель. Дополнительные сведения см. в разделе "Перенаправление учетных записей" из Microsoft Defender для облака Apps в XDR в Microsoft Defender.

выпуск 248 приложений Defender для облака

5 марта 2023 г.

  • Ускорение загрузки защищенных сеансов
    Мы улучшили время загрузки веб-страниц, защищенных политиками сеансов. Конечные пользователи, которые область к политикам сеансов, из рабочего стола или мобильного устройства, теперь могут наслаждаться более быстрым и простым просмотром. Мы наблюдали улучшение между 10% и 40%, в зависимости от приложения, сети и сложности веб-страницы.

  • Поддержка версии Tokyo ServiceNow
    Соединитель приложений Defender для облака для ServiceNow теперь поддерживает версию ServiceNow Tokyo. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender для облака Apps. Дополнительные сведения см. в разделе Подключение ServiceNow для Microsoft Defender для облака Apps.

2023 февраля

Defender для облака Приложения версии 246 и 247

19 февраля 2023 г.

  • Возможности управления безопасностью SaaS (SSPM) обновляют объявления об обновлениях (общедоступная версия и общедоступная предварительная версия)
    Мы внесли важные улучшения в наше управление и защиту сторонних приложений программного обеспечения как услуга (SaaS). К этим улучшениям относятся оценки для выявления конфигураций безопасности рисков с помощью Microsoft Defender для облака Приложений, а также более плавной интеграции с microsoft Secure Score. Теперь мы выпустили Salesforce и ServiceNow в общую доступность, в то время как Okta, GitHub, Citrix ShareFile и DocuSign в настоящее время находятся в общедоступной предварительной версии. Дополнительные сведения см. в Подключение приложениях для получения видимости и управления с помощью приложений Microsoft Defender для облака.

  • Теперь доступны действия по управлению политиками обнаружения вредоносных программ (предварительная версия)
    Автоматические действия для файлов, обнаруженных политикой обнаружения вредоносных программ, теперь доступны в рамках конфигурации политики. Действия отличаются от приложения к приложению. Дополнительные сведения см. в разделе "Действия по управлению вредоносными программами" (предварительная версия).

  • Обновление версии сборщика журналов

    Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей.

    Новая версия: columbus-0.246.0-signed.jar
    Имя изображения: тег mcaspublic.azurecr.io/public/mcas/logcollector: последняя/0.246.0 идентификатор изображения: eeb3c4f1a64c

    Образ Docker был перестроен с помощью следующих обновлений:

    Имя зависимости Из версии Версия Комментарии
    amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64
    opensl 1.1.1 1.1.1q 1.1.1s Серия 1.1.1 доступна и поддерживается до 11 сентября 2023 г.
    Чистый ftpd 1.0.49 1.0.50
    fasterxml.jackson.core.version 2.13.3 2.14.1 2.14 выпущено в ноябре 2022 г.
    org.jacoco 0.7.9 0.8.8 Версия 0.8.8 с 05 апреля 2022 г.

    Чтобы начать использовать новую версию, необходимо остановить сборщиков журналов, удалить текущий образ и установить новый.

    Чтобы проверить, запущена новая версия, выполните следующую команду в контейнере Docker:

    cat /var/adallom/versions | grep columbus-

2023 января

Defender для облака Apps, выпуск 244 и 245

22 января 2023 г.

  • Политика файлов — изучение нескольких SIT
    Defender для облака Приложения уже включают возможность изучения совпадений с файлами политики, содержащими типы конфиденциальной информации (SIT). Теперь Defender для облака Приложения также позволяют различать несколько SIT в одном и том же сопоставлении файлов. Эта функция, известная как краткие доказательства, позволяет Defender для облака приложениям лучше управлять конфиденциальными данными вашей организации и защищать их. Дополнительные сведения см. в статье "Проверка доказательств (предварительная версия)".

Обновления сделано в 2022 году

Примечание.

По состоянию на 28 августа 2022 года пользователи, которым назначена роль читателя безопасности Azure AD, не смогут управлять оповещениями Microsoft Defender для облака Приложения. Чтобы продолжить управление оповещениями, роль пользователя должна быть обновлена оператором безопасности Azure AD.

Defender для облака Приложения 240, 241, 242 и 243

25 декабря 2022 г.

  • Защита идентификации Azure Active Directory
    Оповещения защиты идентификации Azure AD будут поступать непосредственно в XDR в Microsoft Defender. Политики приложений Microsoft Defender для облака не влияют на оповещения на портале Microsoft Defender. Политики защиты идентификации Azure AD будут постепенно удалены из списка политик облачных приложений на портале Microsoft Defender. Сведения о настройке оповещений из этих политик см. в статье "Настройка службы оповещений ОБ IP-адресах Azure AD".

Defender для облака Приложения версии 237, 238 и 239

30 октября 2022 г.

  • Встроенная интеграция приложений Microsoft Defender для облака в XDR в Microsoft Defender теперь доступна в общедоступной предварительной версии
    Теперь все Defender для облака приложения в XDR в Microsoft Defender доступны для общедоступной предварительной версии.

    Администраторы secOps и администраторы безопасности могут воспользоваться следующими основными преимуществами:

    • Время и затраты, сохраненные
    • Целостный опыт исследования
    • Дополнительные данные и сигналы в расширенной охоте
    • Интегрированная защита для всех рабочих нагрузок безопасности

    Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.

выпуск 236 приложений Defender для облака

18 сентября 2022 г.

выпуск 235 приложений Defender для облака

4 сентября 2022 г.

  • Обновление версии сборщика журналов
    Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей.

    Новая версия: columbus-0.235.0-signed.jar

    Основные изменения:

    • Образ Docker был перестроен с последними обновлениями
    • Библиотека Opensl была обновлена с версии 1.1.1l до 1.1.1q
    • fasterxml.джексон.core.version был обновлен с версии 2.13.1 до 2.13.3

    Если вы хотите обновить версию, остановите сборщики журналов, удалите текущий образ и установите новый.
    Чтобы проверить версию, выполните следующую команду в контейнере Docker: cat var/adallom/versions | grep columbus-
    Дополнительные сведения см. в статье Настройка автоматической отправки журналов для непрерывных отчетов.

  • Подключение приложения к элементам управления сеансом (предварительная версия)
    Процесс подключения приложения, используемого для элементов управления сеансами, был улучшен и должен повысить скорость успешного подключения процесса подключения. Чтобы подключить приложение, выполните приведенные действия.

    1. Перейдите в список управления приложениями условного доступа в Параметры -Условное> управление приложениями.
    2. После выбора подключения с помощью элемента управления сеансом вы получите форму "Изменить это приложение ".
    3. Чтобы подключить приложение к элементам управления сеансом, необходимо выбрать параметр "Использовать приложение с элементами управления сеансом".

    Дополнительные сведения см. в статье "Развертывание управления приложениями условного доступа" для приложений каталога с помощью Azure AD.

выпуск Defender для облака Apps 234

21 августа 2022 г.

  • Паритет функций между коммерческими и государственными предложениями
    Мы объединили поток, позволяющий Microsoft Defender для облака приложениям использовать данные через XDR в Microsoft Defender. Чтобы использовать эти данные в Microsoft Defender для облака, следует использовать XDR в Microsoft Defender. Дополнительные сведения см. в разделе XDR в Microsoft Defender, который предоставляет единый интерфейс XDR для клиентов GCC, GCC High и DoD, а также Подключение данные XDR в Microsoft Sentinel в Microsoft Defender XDR.

  • Защита приложений, использующих не стандартные порты с элементами управления сеансами
    Эта функция позволяет Microsoft Defender для облака приложениям применять политики сеансов для приложений, использующих номера портов, отличные от 443. Splunk и другие приложения, использующие порты, отличные от 443, теперь будут иметь право на управление сеансом.
    Для этой функции нет необходимости в настройке. Функция в настоящее время находится в режиме предварительной версии. Дополнительные сведения см. в Microsoft Defender для облака приложениях с условным доступом.

Defender для облака Приложения версии 232 и 233

7 августа 2022 г.

  • Методы MITRE
    Теперь Defender для облака обнаружения аномалий защиты от угроз приложений будут включать методы MITRE и вспомогательные методы, где это необходимо, в дополнение к тактике MITRE, которая уже существует. Эти данные также будут доступны на боковой панели оповещения в XDR в Microsoft Defender. Дополнительные сведения см. в статье "Изучение оповещений об обнаружении аномалий".

Внимание

Отмена устаревших доменов прокси-суффикса для элементов управления сеансами (постепенное развертывание)
С 15 сентября 2022 г. Defender для облака Apps больше не будет поддерживать домены суффикса в форме<appName>.<region>.cas.ms.
В ноябре 2020 года мы переехали в домены суффикса в виде <appName>.mcas.ms, но по-прежнему предоставили льготное время для перехода со старых суффиксов.
У конечных пользователей будет очень мало шансов столкнуться с проблемами навигации в таком домене. Однако могут возникнуть ситуации, когда у них могут возникнуть проблемы, например, если закладки сохраняются в старой форме домена или старая ссылка хранится где-то.

Если пользователи столкнулись со следующим сообщением:

Подключение для этого сайта не является безопасным.
missing.cert.microsoft.sharepoint.com.us.cas.ms отправлен недопустимый ответ

Они должны вручную заменить раздел .<region>.cas.ms.mcas.usURL-адреса на .

выпуск Defender для облака Apps 231

10 июля 2022 г.

  • Хэши вредоносных программ, доступные для SharePoint и OneDrive (предварительная версия)
    Помимо хэшей файлов, доступных для вредоносных программ, обнаруженных в приложениях, отличных от Майкрософт, теперь новые оповещения об обнаружении вредоносных программ будут предоставлять хэши для вредоносных программ, обнаруженных в SharePoint и OneDrive. Дополнительные сведения см. в разделе "Обнаружение вредоносных программ".

выпуск Defender для облака Apps 230

26 июня 2022 г.

Defender для облака Приложения версии 227, 228 и 229

14 июня 2022 г.

  • усовершенствования аудита Администратор
    Добавлены дополнительные действия администратора приложений Defender для облака:

    • Состояние мониторинга файлов — включение и отключение
    • Создание и удаление политик
    • Изменение политик было обогащено дополнительными данными
    • управление Администратор: добавление и удаление администраторов

    Для каждого из указанных выше действий можно найти сведения в журнале действий. Дополнительные сведения см. в разделе Администратор аудит действий.

  • Api DocuSign Подключение or общедоступен
    Соединитель API DocuSign общедоступен, обеспечивая более глубокую видимость и контроль использования приложения DocuSign вашей организации. Дополнительные сведения см. в статье о том, как Defender для облака Приложения помогают защитить среду DocuSign.

Defender для облака Приложения версии 226

1 мая 2022 г.

  • Улучшения обнаружения вредоносных программ для приложений, отличных от Майкрософт
    Defender для облака Приложения внесли значительные улучшения в механизм обнаружения приложений, отличных от Майкрософт. Это приведет к уменьшению числа ложных срабатываний.

выпуск 225 приложений Defender для облака

24 апреля 2022 г.

  • Поддержка версий Rome и San Диего ServiceNow
    Соединитель приложений Defender для облака для ServiceNow теперь поддерживает версии Rome и San Диего ServiceNow. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender для облака Apps. Дополнительные сведения см. в разделе Подключение ServiceNow для Microsoft Defender для облака Apps.

Defender для облака приложения 222, 223 и 224

3 апреля 2022 г.

  • Обновленные уровни серьезности для обнаружения аномалий приложений Defender для облака
    Уровни серьезности для встроенных оповещений обнаружения аномалий приложений Defender для облака изменяются, чтобы лучше отразить уровень риска в случае истинных положительных оповещений. Новые уровни серьезности можно увидеть на странице политик: https://portal.cloudappsecurity.com/#/policy

выпуск Defender для облака Apps 221

20 февраля 2022 г.

выпуск Defender для облака Apps 220

6 февраля 2022 г.

Defender для облака Приложения версии 218 и 219

23 января 2022 г.

  • Соединитель приложений Atlassian доступен в общедоступной предварительной версии
    Новый соединитель приложений для Atlassian доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender для облака Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Atlassian для Microsoft Defender для облака Apps (предварительная версия).

Обновления сделано в 2021 году

Defender для облака Приложения 216 и 217

26 декабря 2021 г.

  • Действия, отличные от Майкрософт, в расширенной охоте
    Теперь действия приложений, отличных от Майкрософт, включены в таблицу CloudAppEvent в расширенном поиске XDR в Microsoft Defender. Дополнительные сведения см . в записи блога microsoft Defender XDR Tech Community.

  • Соединитель API NetDocuments теперь находится в общедоступной доступности.
    Соединитель API NetDocuments находится в общедоступной доступности, что дает вам больше сведений о том, как приложение NetDocument используется в вашей организации. Дополнительные сведения см. в статье "Как Cloud App Security помогает защитить netDocuments"

выпуск 214 и 215 приложений Defender для облака

28 ноября 2021 г.

  • Соединитель приложений NetDocuments доступен в общедоступной предварительной версии
    Новый соединитель приложений для NetDocuments доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender для облака Приложения к NetDocuments для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение NetDocuments для приложений Microsoft Defender для облака.

Cloud App Security, выпуск 212 и 213

31 октября 2021 г.

  • Невозможное путешествие, активность из редких стран или регионов, действия с анонимных IP-адресов и действия из подозрительных IP-адресов оповещений не будут применяться при неудачных входах.
    После тщательной проверки безопасности мы решили разделить обработку входа сбоем от оповещений, упоминание выше. С этого момента они будут запускаться только в случаях успешного входа, а не неудачными именами входа или попытками атаки. Оповещение о неудачном входе в систему по-прежнему применяется при наличии аномального большого количества неудачных попыток входа на пользователя. Дополнительные сведения см. в разделе "Аналитика поведения" и обнаружение аномалий.

  • Новое обнаружение аномалий: необычный ISP для приложения OAuth
    Мы расширили обнаружение аномалий, чтобы включить подозрительное добавление привилегированных учетных данных в приложение OAuth. Новое обнаружение теперь доступно вне поля и автоматически включено. Обнаружение может указать, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в разделе "Необычный ISP" для приложения OAuth.

  • Новое обнаружение: действие от связанных с паролем IP-адресов
    Это обнаружение сравнивает IP-адреса, выполняющие успешные действия в облачных приложениях, с IP-адресами, указанными источниками аналитики угроз Майкрософт, как недавно выполняя атаки на спрей паролей. Он предупреждает о пользователях, которые были жертвами кампаний распыления паролей и смогли получить доступ к облачным приложениям из этих вредоносных IP-адресов. Это новое оповещение будет создано существующим действием из политики подозрительных IP-адресов. Дополнительные сведения см. в разделе "Действия" из подозрительных IP-адресов.

  • Соединители API Smartsheet и OneLogin теперь находятся в общедоступной доступности
    Соединители API Smartsheet и OneLogin теперь находятся в общедоступной доступности. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Smartsheet и Подключение OneLogin.

  • Новая теневая ИТ-интеграция с Open Systems
    Мы добавили встроенную интеграцию с Open Systems, обеспечивая теневой ИТ-видимость использования приложений и контроля доступа к приложению. Дополнительные сведения см. в статье Интеграции Cloud App Security с Open Systems.

Cloud App Security, выпуск 209, 210 и 211

10 октября 2021 г.

  • Соединитель API Slack теперь находится в общедоступной доступности
    Соединитель API Slack находится в общедоступной доступности, что дает вам большую видимость и контроль над тем, как ваше приложение используется в вашей организации. Дополнительные сведения см. в статье о том, как Cloud App Security помогает защитить Slack Enterprise.

  • Новый интерфейс предупреждения для отслеживаемых приложений с Microsoft Defender для конечной точки теперь в общедоступной доступности
    Cloud App Security расширила собственную интеграцию с Microsoft Defender для конечной точки. Теперь вы можете применить обратимый блок для доступа к приложениям, помеченным как отслеживаемые с помощью возможности защиты сети Microsoft Defender для конечной точки. Конечные пользователи смогут обойти блок. Отчет об обходе блоков будет доступен в обнаруженном приложении Cloud App Security. Дополнительные сведения см. в разделе:

  • Новые обнаруженные возможности приложений в общедоступной доступности
    В рамках непрерывного улучшения возможностей сущностей мы представляем обновленный интерфейс обнаруженного приложения для покрытия обнаруженных веб-приложений и приложений OAuth и предоставления единого представления сущности приложения. Дополнительные сведения см . на странице приложения.

Cloud App Security, выпуск 208

22 августа 2021 г.

  • Новый обнаруженный интерфейс приложения в общедоступной предварительной версии
    В рамках непрерывного улучшения возможностей сущностей мы представляем обновленный интерфейс обнаруженного приложения для покрытия обнаруженных веб-приложений и приложений OAuth и предоставления единого представления сущности приложения. Дополнительные сведения см . на странице приложения.

  • Надстройка управления приложениями в Cloud App Security доступна в общедоступной предварительной версии
    Надстройка управления приложениями в Microsoft Cloud App Security — это возможность управления безопасностью и политикой, предназначенная для приложений с поддержкой OAuth, которые обращаются к данным Microsoft 365 через API Microsoft Graph. Управление приложениями обеспечивает полную видимость, исправление и управление тем, как эти приложения получают доступ, использование и совместное использование конфиденциальных данных, хранящихся в Microsoft 365, с помощью практических аналитических сведений и автоматизированных оповещений и действий политики. Дополнительные сведения см. по ссылке .

  • Соединитель приложений smartsheet, доступный в общедоступной предварительной версии
    Новый соединитель приложения для Smartsheet доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в статье Подключение Smartsheet to Microsoft Cloud App Security.

Cloud App Security, выпуск 207

8 августа 2021 г.

Cloud App Security, выпуск 206

25 июля 2021 г.

  • Средство синтаксического анализа журнала New Cloud Discovery Open Systems
    Cloud App Security в Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата Open Systems. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".

Cloud App Security, выпуск 205

11 июля 2021 г.

  • Соединитель приложений Zendesk доступен в общедоступной предварительной версии
    Новый соединитель приложений для Zendesk доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Zendesk для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Zendesk.

  • Новый средство синтаксического анализа Cloud Discovery для Wandera
    Cloud Discovery в Cloud App Security анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата Wandera. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".

Cloud App Security, выпуск 204

27 июня 2021 г.

  • Соединители приложений Slack и OneLogin, доступные в общедоступной предварительной версии
    Новые соединители приложений теперь доступны для Slack и OneLogin в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Slack и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Slack и Подключение OneLogin.

Cloud App Security, выпуск 203

13 июня 2021 г.

  • Предоставление проверенного издателя, указывающего в приложениях OAuth OAuth O365
    Cloud App Security теперь указывает, был ли издатель приложения OAuth Microsoft 365 проверен корпорацией Майкрософт, чтобы обеспечить более высокое доверие приложений. Эта функция находится в постепенном выпуске. Дополнительные сведения см . на странице приложения OAuth.

  • Администратор Azure Active Directory Cloud App Security
    Роль администратора Cloud App Security была добавлена в Azure Active Directory (Azure AD), что позволяет назначать возможности глобального администратора в Cloud App Security только через Azure AD. Дополнительные сведения см. в ролях Microsoft 365 и Azure AD с доступом к Cloud App Security.

  • Экспорт настраиваемых тегов и доменов приложений на обнаруженное приложение
    Экспорт в CSV-файл на странице обнаруженных приложений теперь включает теги пользовательских приложений и связанные веб-домены приложения. Дополнительные сведения см. в статье Работа с обнаруженными приложениями.

    Внимание

    Расширенный URL-адрес прокси-сервера для элементов управления доступом (постепенное развертывание)
    Начиная с июля 2021 г. мы изменим конечную точку доступа на <mcas-dc-id>.access-control.cas.msaccess.mcas.ms. Убедитесь, что вы обновляете правила (модуль) сети до конца июня, так как это может привести к проблемам с доступом. Дополнительные сведения см. в разделе "Управление доступом и сеансом"

Cloud App Security, выпуск 200, 201 и 202

30 мая 2021 г.

  • Контекст проверки подлинности (пошаговая проверка подлинности) в общедоступной предварительной версии
    Мы добавили возможность защитить пользователей, работающих с частными и привилегированными ресурсами, за счет необходимости повторной проверки политик условного доступа Azure AD в сеансе. Например, если обнаружено изменение IP-адреса, так как сотрудник в сеансе с высокой степенью конфиденциальности перешел из офиса в кафе внизу, шаг можно настроить для повторной проверки подлинности этого пользователя. Дополнительные сведения см. в разделе "Требовать поэтапной проверки подлинности" (контекст проверки подлинности) при рискованном действии.

Cloud App Security, выпуск 199

18 апреля 2021 г.

  • Доступность панели мониторинга работоспособности служб
    Расширенная панель мониторинга работоспособности службы Cloud App Security теперь доступна на портале Microsoft 365 Администратор для пользователей с разрешениями монитора работоспособности службы. Дополнительные сведения о ролях Microsoft 365 Администратор. На панели мониторинга можно настроить уведомления, позволяя соответствующим пользователям оставаться в курсе текущего состояния Cloud App Security. Сведения о настройке Уведомления по электронной почте и дополнительных сведений о панели мониторинга см. в статье "Как проверка работоспособности службы Microsoft 365".

  • Поддержка AIP устарела
    Управление метками на портале Azure Information Protection (классическая версия) устарело с 1 апреля 2021 г. Клиенты без расширенной поддержки AIP должны перенести их метки в Защита информации Microsoft Purview для продолжения использования меток конфиденциальности в Cloud App Security. Без миграции на Защита информации Microsoft Purview или расширенную поддержку AIP политики файлов с метками конфиденциальности будут отключены. Дополнительные сведения см. в разделе "Общие сведения о миграции унифицированных меток".

  • Развертывание защиты от потери данных почти в режиме реального времени для Dropbox, ServiceNow, AWS и Salesforce
    В Dropbox, ServiceNow и Salesforce доступны новые возможности сканирования файлов в режиме реального времени. Новое обнаружение контейнеров S3 в режиме реального времени доступно в AWS. Дополнительные сведения см. в Подключение приложениях.

  • Общедоступная предварительная версия для переопределения меток конфиденциальности привилегий
    Cloud App Security поддерживает переопределение меток конфиденциальности для файлов, помеченных за пределами Cloud App Security. Дополнительные сведения см. в статье "Интеграция Защита информации Microsoft Purview с приложениями Defender для облака".

  • Расширенные события расширенной охоты
    Мы расширили доступные события в Cloud App Security. Расширенная охота на XDR в Microsoft Defender теперь включает телеметрию из Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype для бизнеса и Power Automate, а также Exchange Online и Teams, которые были доступны до сих пор. Дополнительные сведения см. в статье "Приложения и службы".

Cloud App Security, выпуск 198

Выпущено 4 апреля 2021 г.

  • Исключение сущностей групп Azure Active Directory из обнаружения
    Мы добавили возможность исключить обнаруженные сущности на основе импортированных групп Azure Active Directory. Исключение групп Azure AD скрывает все данные, связанные с обнаружением, для всех пользователей в этих группах. Дополнительные сведения см. в разделе "Исключить сущности".

  • Поддержка соединителя API для версий ServiceNow Orlando и Paris
    Мы добавили поддержку соединителя API ServiceNow в версии Orlando и Paris. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security.

  • Всегда применять выбранное действие, даже если данные не могут быть сканированы
    Мы добавили новый проверка box в политики сеансов, которые обрабатывают любые данные, которые не могут быть сканированы как совпадение для политики.

    Примечание.

    Уведомление об отключении: эта функция заменяет как зашифрованные как совпадение, так и обрабатывает файлы, которые не могут быть сканированы как соответствующие, помимо добавления новых функций. Новые политики будут содержать новый проверка box по умолчанию, отбираемый по умолчанию. Уже существующие политики будут перенесены в новое поле проверка box 30 мая. Политики с выбранными или обоими параметрами будут иметь новый параметр, выбранный по умолчанию; все остальные политики будут иметь его без выбора.

Cloud App Security, выпуск 197

Выпущено 21 марта 2021 г.

  • Уведомление о прекращении использования страницы состояния
    29 апреля Cloud App Security не рекомендует страницу состояния работоспособности службы, заменив ее панелью мониторинга работоспособности службы на портале Microsoft 365 Администратор. Изменение соответствует Cloud App Security с другими службы Майкрософт и предоставляет расширенный обзор службы.

    Примечание.

    Доступ к панели мониторинга может получить только пользователи с разрешениями на работоспособности службы. Дополнительные сведения см. в статье О ролях администраторов.

    На панели мониторинга можно настроить уведомления, позволяя соответствующим пользователям оставаться в курсе текущего состояния Cloud App Security. Сведения о настройке Уведомления по электронной почте и дополнительных сведений о панели мониторинга см. в статье "Как проверка работоспособности служб Microsoft 365".

  • Ссылка на согласие приложения OAuth
    Мы добавили возможность область расследования действий в определенные действия согласия приложения OAuth непосредственно из представления приложения OAuth. Дополнительные сведения см. в статье "Как исследовать подозрительные приложения OAuth".

Cloud App Security, выпуск 195 и 196

Выпущено 7 марта 2021 г.

  • Расширенное обнаружение теневых ИТ-специалистов с помощью Microsoft Defender для конечной точки
    Мы еще больше улучшили интеграцию Defender для конечной точки, используя расширенные сигналы для агента Defender, обеспечивая более точное обнаружение приложений и контекст пользователя организации.

    Чтобы воспользоваться последними улучшениями, убедитесь, что конечные точки организации обновлены с помощью последних обновлений Windows 10:

    • КБ 4601383: Windows 10 версии 1809
    • КБ 4601380: Windows 10 версии 1909
    • КБ 4601382: Windows 10 версии 20H2, версия 21H1 Insider

  • Настраиваемое время существования сеанса
    Мы разрешаем клиентам настраивать более короткое время существования сеанса для управления условным доступом к приложениям. По умолчанию сеансы, используемые Cloud App Security, имеют максимальное время существования 14 дней. Дополнительные сведения о сокращении времени существования сеансов обратитесь к нам по адресу mcaspreview@microsoft.com.

Cloud App Security, выпуск 192, 193 и 194

Выпущено 7 февраля 2021 г.

  • Обновления на странице "Политики"
    Мы обновили страницу "Политики" , добавив вкладку для каждой категории политики. Мы также добавили вкладку "Все политики", чтобы предоставить полный список всех политик. Дополнительные сведения о классификации политик см. в разделе "Типы политик".

  • Экспорт расширенных приложений OAuth Microsoft 365
    Мы улучшили действия приложений OAuth Microsoft 365, экспортируемые в CSV-файл с URL-адресом перенаправления приложений OAuth. Дополнительные сведения об экспорте действий приложений OAuth см. в статье об аудите приложений OAuth.

  • Обновления на интерфейс портала
    В ближайшие месяцы Cloud App Security будет обновлять свой пользовательский интерфейс, чтобы обеспечить более согласованный интерфейс на порталах безопасности Microsoft 365. Подробнее

Cloud App Security, выпуск 189, 190 и 191

Выпущено 10 января 2021 г.

Обновления сделано в 2020 году

Примечание.

Имена продуктов защиты от угроз от Корпорации Майкрософт изменяются. Дополнительные сведения об этом и других обновлениях см. здесь. Мы будем использовать новые имена в будущих выпусках.

Cloud App Security, выпуск 187 и 188

Выпущено 22 ноября 2020 г.

  • Новая теневая ИТ-интеграция с Menlo Security
    Мы добавили встроенную интеграцию с Menlo Security, обеспечивая теневой ИТ-видимость использования приложений и контроля доступа к приложению. Дополнительные сведения см. в разделе "Интеграция Cloud App Security с Menlo Security".

  • Новый средство синтаксического анализа журнала Cloud Discovery WatchGuard
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата WatchGuard. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".

  • Новое разрешение для роли глобального администратора Cloud Discovery
    Cloud App Security теперь позволяет пользователям с ролью глобального администратора Cloud Discovery создавать маркеры API и использовать все связанные API Cloud Discovery. Дополнительные сведения о роли см. в статье о встроенных ролях администратора Cloud App Security.

  • Ползунок повышенной конфиденциальности: невозможное путешествие
    Мы обновили ползунок конфиденциальности для невозможного перемещения, чтобы настроить различные уровни конфиденциальности для различных область пользователей, что позволяет повысить контроль над точностью оповещений для пользователей область. Например, можно определить более высокий уровень конфиденциальности для администраторов, чем для других пользователей в организации. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе "Невозможное путешествие".

  • Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
    7 июня 2020 года мы начали постепенно развертывать расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи увидят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.msсуффикса. Если вы обычно блокируете домены в сетевых (модуль) или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления доступом и сеансами.

Cloud App Security, выпуск 184, 185 и 186

Выпущено 25 октября 2020 г.

  • Новые расширенные возможности мониторинга оповещений и управления
    В рамках наших текущих улучшений для мониторинга оповещений и управления ими страница оповещений Cloud App Security была улучшена на основе ваших отзывов. В расширенном интерфейсе состояния "Разрешено " и "Отклонено " заменяются состоянием "Закрыто " типом разрешения. Подробнее

  • Новый глобальный параметр серьезности для сигналов, отправленных в Microsoft Defender для конечной точки
    Мы добавили возможность задать глобальный параметр серьезности для сигналов, отправленных в Microsoft Defender для конечной точки. Дополнительные сведения см. в статье "Интеграция Microsoft Defender для конечной точки с Cloud App Security".

  • Отчет о новых рекомендациях по безопасности
    Cloud App Security предоставляет оценки конфигурации безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP), предоставляя вам аналитические сведения о пробелах в конфигурации безопасности в многооблачной среде. Теперь вы можете экспортировать подробные отчеты о рекомендациях по безопасности, чтобы отслеживать, понимать и настраивать облачные среды для более эффективной защиты организации. Дополнительные сведения об экспорте отчета см . в отчете о рекомендациях по безопасности.

  • Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
    7 июня 2020 года мы начали постепенно развертывать расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи увидят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.msсуффикса. Если вы обычно блокируете домены в сетевых (модуль) или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления доступом и сеансами.

  • Обновление каталога облачных приложений
    Мы внесли следующие обновления в каталог облачных приложений:

    • Центр Администратор Teams обновлен как автономное приложение
    • Центр Администратор Microsoft 365 переименован на портал Office

  • Обновление терминологии
    Мы обновили термин компьютера на устройство в рамках общих усилий Майкрософт по согласованию терминологии между продуктами.

Cloud App Security, выпуск 182 и 183

Выпущено 6 сентября 2020 г.

  • Элементы управления доступом и сеансом для портал Azure общедоступной доступности
    Управление приложениями условного доступа для портал Azure теперь общедоступен. Сведения о настройке этих элементов управления см. в руководстве по развертыванию.

Cloud App Security, выпуск 181

Выпущено 9 августа 2020 г.

  • Средство синтаксического анализа журнала New Cloud Discovery Menlo Security
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата CEF Menlo Security. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".

  • Имя Cloud App Discovery Azure Active Directory (AD) отображается на портале
    Для лицензий Azure AD P1 и P2 мы обновили имя продукта на портале до Cloud App Discovery. Дополнительные сведения об Cloud App Discovery.

Cloud App Security, выпуск 179 и 180

Выпущено 26 июля 2020 г.

  • Новое обнаружение аномалий: подозрительные действия скачивания файла приложения OAuth
    Мы расширили обнаружение аномалий, чтобы включить подозрительные действия загрузки приложением OAuth. Новое обнаружение теперь доступно вне поля и автоматически включено для оповещения, когда приложение OAuth загружает несколько файлов из Microsoft SharePoint или Microsoft OneDrive таким образом, что это необычно для пользователя.

  • Улучшения производительности с помощью кэширования прокси-сервера для элементов управления сеансами (постепенное развертывание)
    Мы улучшили производительность элементов управления сеансами, усовершенствовав механизмы кэширования содержимого. Улучшенная служба еще более оптимизирована и обеспечивает повышенную скорость реагирования при использовании элементов управления сеансами. Обратите внимание, что элементы управления сеансами не кэшируют частное содержимое, выравнивая соответствующие стандарты только для кэширования общего (общедоступного) содержимого. Дополнительные сведения см. в статье о работе элемента управления сеансом.

  • Новая функция: сохранение запросов конфигурации безопасности
    Мы добавили возможность сохранять запросы для фильтров панелей мониторинга конфигурации безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Это может помочь сделать будущие исследования еще проще, повторно использовать распространенные запросы. Дополнительные сведения о рекомендациях по настройке безопасности.

  • Расширенные оповещения об обнаружении аномалий
    Мы расширили информацию, предоставляемую для оповещений обнаружения аномалий, чтобы включить сопоставление с соответствующей тактикой MITRE ATT&CK. Это сопоставление поможет вам понять этап и влияние атаки и помочь в расследовании. Узнайте больше о том, как исследовать оповещения об обнаружении аномалий.

  • Расширенная логика обнаружения: действие программ-шантажистов
    Мы обновили логику обнаружения для действия программ-шантажистов, чтобы обеспечить улучшенную точность и уменьшение объема оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе "Действие программы-шантажистов".

  • Отчеты о состоянии безопасности удостоверений: видимость тегов
    Мы добавили теги сущностей в отчеты о состоянии безопасности удостоверений, предоставляющие дополнительную информацию о сущностях. Например, тег "Конфиденциальный " может помочь определить рискованных пользователей и определить приоритеты расследований. Узнайте больше о расследовании рискованных пользователей.

Cloud App Security, выпуск 178

Выпущено 28 июня 2020 г.

  • Новые конфигурации безопасности для Google Cloud Platform (постепенное развертывание)
    Мы расширили наши конфигурации многооблачной безопасности для предоставления рекомендаций по безопасности для Google Cloud Platform на основе теста GCP CIS. Благодаря этой новой возможности Cloud App Security предоставляет организациям единое представление для мониторинга состояния соответствия на всех облачных платформах, включая подписки Azure, учетные записи AWS и проекты GCP.

  • Новые соединители приложений общедоступной версии
    Мы добавили следующие соединители приложений в наш портфель общедоступных соединителей API, что дает вам больше сведений о том, как приложения используются в вашей организации.

  • Новая общедоступная версия обнаружения вредоносных программ в режиме реального времени
    Мы расширили наши элементы управления сеансами для обнаружения потенциальных вредоносных программ с помощью Microsoft Threat Intelligence при отправке или скачивании файлов. Новое обнаружение теперь общедоступен вне коробки и может быть настроено для автоматического блокирования файлов, идентифицированных как потенциальные вредоносные программы. Дополнительные сведения см. в разделе "Блокировка вредоносных программ при отправке".

  • Расширенные элементы управления доступом и сеансами с помощью любой общедоступной политики поставщика удостоверений
    Поддержка элементов управления доступом и сеансами для приложений SAML, настроенных с помощью любого поставщика удостоверений, теперь общедоступна. Сведения о настройке этих элементов управления см. в руководстве по развертыванию.

  • Улучшение исследования рискованного компьютера
    Cloud App Security предоставляет возможность выявлять рискованные компьютеры в рамках исследования теневого ИТ-обнаружения. Теперь мы добавили уровень риска расширенной защиты от угроз в Microsoft Defender на страницу компьютеров, предоставляя аналитикам больше контекста при изучении компьютеров в вашей организации. Дополнительные сведения см. в статье "Исследование устройств в Cloud App Security".

  • Новая функция: самообслуживание отключает соединитель приложений (постепенное развертывание)
    Мы добавили возможность отключить соединители приложений непосредственно в Cloud App Security. Дополнительные сведения см. в разделе "Отключение соединителей приложений".

Cloud App Security, выпуск 177

Выпущено 14 июня 2020 г.

  • Новое обнаружение вредоносных программ в режиме реального времени (предварительная версия, постепенное развертывание)
    Мы расширили наши элементы управления сеансами для обнаружения потенциальных вредоносных программ с помощью Microsoft Threat Intelligence при отправке или скачивании файлов. Новое обнаружение теперь доступно вне поля и может быть настроено для автоматического блокирования файлов, определенных как потенциальные вредоносные программы. Дополнительные сведения см. в разделе "Блокировка вредоносных программ при отправке".

  • Поддержка нового маркера доступа для элементов управления доступом и сеансами
    Мы добавили возможность обрабатывать маркер доступа и запросы кода в качестве имен входа при подключении приложений к элементам управления доступом и сеансом. Чтобы использовать маркеры, щелкните значок скобок параметров, выберите элемент "Управление приложениями условного доступа", измените соответствующее приложение (три точки меню >"Изменить приложение"), выберите "Обрабатывать маркер доступа" и "Запросы кода" в качестве имени входа приложения, а затем нажмите кнопку "Сохранить". Дополнительные сведения о подключении приложений см. в разделе "Подключение" и развертывание приложений и развертывание рекомендуемых приложений.

  • Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
    7 июня 2020 года мы начали постепенно развертывать расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи увидят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.msсуффикса. Если вы обычно блокируете домены в сетевых (модуль) или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления доступом и сеансами.

  • Новая документация
    Документация по Cloud App Security была расширена, чтобы включить следующее новое содержимое:

    • Использование REST API Cloud App Security. Сведения о возможностях API и начале интеграции приложений с Cloud App Security.
    • Изучение оповещений обнаружения аномалий: знакомство с доступными оповещениями UEBA, то, что они означают, определите риск, который они представляют, понять область нарушения и действия, которые можно предпринять для устранения ситуации.

Cloud App Security, выпуск 176

Выпущено 31 мая 2020 г.

  • Новая функция конфиденциальности действий
    Мы улучшили возможность детализированного определения пользователей, которые вы хотите отслеживать с помощью возможности сделать действия частными. Эта новая функция позволяет указать пользователей на основе членства в группах, действия которых будут скрыты по умолчанию. У авторизованных администраторов есть возможность просматривать эти частные действия, при этом каждый экземпляр проверяется в журнале управления. Дополнительные сведения см. в разделе "Конфиденциальность действий".

  • Новая интеграция с коллекцией Azure Active Directory (Azure AD)
    Мы использовали собственную интеграцию с Azure AD, чтобы предоставить вам возможность переходить непосредственно из приложения в каталоге облачных приложений в соответствующее приложение коллекции Azure AD и управлять им в коллекции. Дополнительные сведения см. в статье "Управление приложениями с помощью коллекции Azure AD".

  • Новый вариант обратной связи, доступный в выбранных политиках
    Мы заинтересованы в получении отзывов и изучении того, как мы можем помочь. Теперь новый диалог обратной связи дает возможность улучшить Cloud App Security при создании, изменении или удалении файла, обнаружения аномалий или политики сеанса.

  • Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
    Начиная с 7 июня 2020 г. мы постепенно развертываем расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи увидят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.msсуффикса. Если вы обычно блокируете домены в сетевых (модуль) или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления Access и сеансами.

  • Улучшения производительности для элементов управления сеансами (постепенное развертывание)
    Мы улучшили производительность сети в нашей прокси-службе. Улучшенная служба еще более оптимизирована и обеспечивает повышенную скорость реагирования при использовании элементов управления сеансами.

  • Обнаружение новых рискованных действий: необычный сбой входа в систему
    Мы расширили текущую возможность обнаружения рискованного поведения. Новое обнаружение теперь доступно вне поля и автоматически включено для оповещения при обнаружении необычной неудачной попытки входа. Необычные неудачные попытки входа могут быть признаком потенциальной атаки подбора подбора паролей с распылением паролей (также известной как низкий и медленный метод). Это обнаружение влияет на общую оценку приоритета исследования пользователя.

  • Расширенный интерфейс таблицы
    Мы добавили возможность изменять размер ширины столбцов таблицы, чтобы можно было расширить или сузить столбцы для настройки и улучшения способа просмотра таблиц. Вы также можете восстановить исходный макет, выбрав меню параметров таблицы и выбрав ширину по умолчанию.

Cloud App Security, выпуск 175

Выпущено 17 мая 2020 г.

  • Новая интеграция Теневого ИТ-обнаружения с Corrata (предварительная версия)
    Мы добавили встроенную интеграцию с Corrata, обеспечивая теневой ИТ-видимость использования приложений и управления доступом к приложению. Дополнительные сведения см. в разделе "Интеграция Cloud App Security с Corrata".

  • Новые средства синтаксического анализа журналов Cloud Discovery
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки Корраты и Cisco ASA с форматами журналов FirePOWER 6.4. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".

  • Расширенная панель мониторинга (постепенное развертывание) В рамках наших текущих улучшений в проектировании портала мы постепенно развертываем улучшенную панель мониторинга Cloud App Security. Панель мониторинга была обновлена на основе ваших отзывов и предлагает расширенный пользовательский интерфейс с обновленным содержимым и данными. Дополнительные сведения см. в статье о постепенном развертывании расширенной панели мониторинга.

  • Улучшенная система управления: подтверждение скомпрометации пользователей для обнаружения аномалий
    Мы расширили наши текущие действия по управлению для политик аномалий, чтобы включить подтверждение скомпрометированных пользователей, что позволяет заранее защитить среду от подозрительных действий пользователей. Дополнительные сведения см. в разделе "Действия по управлению действиями".

Cloud App Security, выпуск 173 и 174

Выпущено 26 апреля 2020 г.

  • Новый формат CEF агента SIEM для оповещений
    В рамках наших усилий по обогащению сведений об оповещении, предоставленных в файлах CEF, используемых универсальными серверами SIEM, мы расширили формат, чтобы включить следующие поля клиента:

    • Адрес IPv4

    • Адрес IPv6

    • Расположение IP-адреса

      Дополнительные сведения см . в формате CEF.

  • Расширенная логика обнаружения: невозможное путешествие
    Мы обновили логику обнаружения для невозможного перемещения, чтобы обеспечить улучшенную точность и снижение объема оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе "Невозможное путешествие".

Cloud App Security, выпуск 172

Выпущено 5 апреля 2020 г.

  • Расширенные элементы управления доступом и сеансами с помощью любого поставщика удостоверений (предварительная версия)
    Теперь элементы управления доступом и сеансами поддерживают приложения SAML, настроенные с помощью любого поставщика удостоверений. Общедоступная предварительная версия этой новой функции теперь постепенно развертывается. Сведения о настройке этих элементов управления см. в руководстве по развертыванию.

  • Новая массовая деканимизация пользователей и компьютеров
    Мы расширили и упрощение процесса дединонимизации одного или нескольких пользователей и компьютеров под расследованием. Дополнительные сведения о массовой деанонимизации см. в статье о том, как работает анонимизация данных.

Cloud App Security, выпуск 170 и 171

Выпущено 22 марта 2020 г.

  • Новое обнаружение аномалий: необычный регион для облачного ресурса (предварительная версия)
    Мы расширили текущую возможность обнаружения аномального поведения для AWS. Новое обнаружение теперь доступно вне поля и автоматически включено для оповещения о создании ресурса в регионе AWS, где действие обычно не выполняется. Злоумышленники часто используют кредиты AWS организации для выполнения вредоносных действий, таких как крипто-добыча. Обнаружение такого аномального поведения может помочь устранить атаку.

  • Новые шаблоны политик действий для Microsoft Teams
    Cloud App Security теперь предоставляет следующие новые шаблоны политик действий, позволяющие обнаруживать потенциально подозрительные действия в Microsoft Teams:

    • Изменение уровня доступа (Teams): оповещения, когда уровень доступа команды изменяется с частного на общедоступный.
    • Добавлен внешний пользователь (Teams): оповещения при добавлении внешнего пользователя в команду.
    • Массовое удаление (Teams): оповещения при удалении пользователем большого количества команд.

  • Интеграция защиты идентификации Azure Active Directory (Azure AD)
    Теперь вы можете контролировать серьезность оповещений Защиты идентификации Azure AD, которые используются в Cloud App Security. Кроме того, если вы еще не включили обнаружение входа в Azure AD Risky, обнаружение будет автоматически включено для приема оповещений высокого уровня серьезности. Дополнительные сведения см. в статье об интеграции защиты идентификации Azure Active Directory.

Cloud App Security, выпуск 169

Выпущено 1 марта 2020 г.

  • Новое обнаружение для Workday
    Мы расширили текущие оповещения об аномальном поведении для Workday. Новые оповещения включают следующие обнаружения географического расположения пользователей:

  • Расширенная коллекция журналов Salesforce
    Cloud App Security теперь поддерживает почасовой журнал событий Salesforce. Почасовые журналы событий предоставляют ускоренный мониторинг действий пользователей в режиме реального времени. Дополнительные сведения см. в разделе Подключение Salesforce.

  • Поддержка конфигурации безопасности AWS с помощью главной учетной записи
    Cloud App Security теперь поддерживает использование главной учетной записи. Подключение главной учетной записи позволяет получать рекомендации по безопасности для всех учетных записей участников во всех регионах. Дополнительные сведения о подключении с главной учетной записью см. в статье "Подключение конфигурации безопасности AWS к Defender для облака приложениям".

  • Поддержка элементов управления сеансами для современных браузеров
    Теперь элементы управления сеансами Cloud App Security включают поддержку нового браузера Microsoft Edge на основе Chromium. Хотя мы будем продолжать поддерживать самые последние версии Интернет-Обозреватель и устаревшую версию Microsoft Edge, поддержка будет ограничена, и мы рекомендуем использовать новый браузер Microsoft Edge.

Cloud App Security, выпуск 165, 166, 167 и 168

Выпущено 16 февраля 2020 г.

  • Новые блокируемые приложения с помощью ATP в Microsoft Defender
    Cloud App Security расширила собственную интеграцию с Microsoft Defender Advanced Threat Protection (ATP). Теперь вы можете заблокировать доступ к приложениям, помеченным как неуправляемые с помощью возможности защиты сети ATP в Microsoft Defender. Дополнительные сведения см. в разделе "Блокировка доступа к несанкционным облачным приложениям".

  • Обнаружение аномалий нового приложения OAuth
    Мы расширили текущую возможность обнаружения согласия вредоносного приложения OAuth. Новое обнаружение теперь доступно вне коробки и автоматически включено для оповещения о том, когда потенциально вредоносное приложение OAuth авторизовано в вашей среде. Это обнаружение использует исследования безопасности Майкрософт и опыт аналитики угроз для выявления вредоносных приложений.

  • Обновления сборщика журналов
    Сборщик журналов на основе Docker был улучшен со следующими важными обновлениями:

    • Обновление версии ОС контейнера

    • Исправления уязвимостей безопасности Java

    • Обновление службы системного журнала

    • повышенную стабильность работы и производительность;

      Настоятельно рекомендуется обновить среду до этой новой версии. Дополнительные сведения см. в режимах развертывания сборщика журналов.

  • Поддержка ServiceNow New York
    Cloud App Security теперь поддерживает последнюю версию ServiceNow (New York). Дополнительные сведения о защите ServiceNow см. в статье Подключение ServiceNow в Microsoft Cloud App Security.

  • Расширенная логика обнаружения: невозможное путешествие
    Мы обновили логику обнаружения для невозможного перемещения, чтобы обеспечить расширенное покрытие и более высокую точность. В рамках этого обновления мы также обновили логику обнаружения для невозможного перемещения из корпоративных сетей.

  • Новое пороговое значение для политик действий
    Мы добавили пороговое значение для политик действий, которые помогут вам управлять объемом оповещений. Политики, которые активируют большой объем совпадений в течение нескольких дней, автоматически отключаются. Если вы получаете системное оповещение об этом, попробуйте уточнить политики, добавив дополнительные фильтры или, если вы используете политики для создания отчетов, попробуйте сохранить их в качестве запросов.

Обновления сделано в 2019 году

Cloud App Security, выпуск 162, 163 и 164

Выпущено 8 декабря 2019 г.

  • Изменение действий и оповещений SIEM в формате CEF
    Формат URL-адреса портала (CS1) для сведений о действиях и оповещениях, отправляемых Cloud App Security в SIEMs, изменился https://<tenant_name>.portal.cloudappsecurity.com и больше не содержит расположение центра обработки данных. Клиенты, использующие сопоставление шаблонов для URL-адреса портала, должны обновить шаблон, чтобы отразить это изменение.

Cloud App Security, выпуск 160 и 161

Выпущено 3 ноября 2019 г.

  • Данные обнаружения в Azure Sentinel (предварительная версия)
    Cloud App Security теперь интегрируется с Azure Sentinel. Предоставление общего доступа к данным оповещений и обнаружения с помощью Azure Sentinel обеспечивает следующие преимущества:

    • Включите корреляцию данных обнаружения с другими источниками данных для более глубокого анализа.

    • Просмотр данных в Power BI с помощью встроенных панелей мониторинга или создания собственных визуализаций.

    • Наслаждайтесь длительными сроками хранения с помощью Log Analytics.

    Дополнительные сведения см. в статье об интеграции Azure Sentinel.

  • Соединитель Google Cloud Platform (предварительная версия)
    Cloud App Security расширяет возможности мониторинга IaaS за пределами Amazon Web Services и Azure и теперь поддерживает Google Cloud Platform. Это позволяет легко подключать и отслеживать все рабочие нагрузки GCP с помощью Cloud App Security. Подключение предоставляет мощный набор средств для защиты среды GCP, в том числе:

    • Видимость всех действий, выполняемых с помощью консоли администрирования и вызовов API.

    • Возможность создавать пользовательские политики и использовать предопределенные шаблоны для оповещения о рискованных событиях.

    • Все действия GCP охватываются нашим механизмом обнаружения аномалий и автоматически оповещают о любых подозрительных действиях, таких как невозможное путешествие, подозрительные массовые действия и действия из новой страны или региона.

    Дополнительные сведения см. в статье Подключение Google Workspace to Microsoft Defender для облака Apps.

  • Новые шаблоны политик
    Cloud App Security теперь включает новые встроенные шаблоны политик действий для рекомендаций по безопасности Google Cloud Platform.

  • Расширенный средство синтаксического анализа журналов Cloud Discovery
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь встроенный средство синтаксического анализа журналов Cloud Discovery поддерживает формат журнала Ironport WSA 10.5.1.

  • Настраиваемая целевая страница пользователя для элементов управления сеансами
    Мы запустили возможность администраторов персонализировать целевую страницу, к которому пользователи видят при переходе к приложению, к которому применяется политика сеанса. Теперь вы можете отобразить логотип вашей организации и настроить отображаемое сообщение. Чтобы начать настройку, перейдите на страницу Параметры и в разделе "Управление облачным доступом к приложениям" выберите "Мониторинг пользователей".

  • Новые обнаружения

    • Подозрительные изменения службы ведения журнала AWS (предварительная версия) — оповещения, когда пользователь вносит изменения в службу ведения журнала CloudTrail. Например, злоумышленники часто отключают аудит в CloudTrail, чтобы скрыть следы атаки.

    • Несколько действий по созданию виртуальных машин: оповещает вас, когда пользователь выполняет необычное количество действий по созданию виртуальной машины по сравнению с базовым уровнем обучения. Теперь применяется к AWS.

Cloud App Security, выпуск 159

Выпущено 6 октября 2019 г.

  • Новый средство синтаксического анализа журнала Cloud Discovery ContentKeeper
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки форматов журналов ContentKeeper. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".

  • Новые обнаружения
    Следующие новые политики обнаружения аномалий доступны вне поля и автоматически включены:

    • Подозрительное действие удаления электронной почты (предварительная версия)
      Оповещает вас, когда пользователь выполняет необычные действия по удалению электронной почты. Эта политика поможет обнаружить почтовые ящики пользователей, которые могут быть скомпрометированы потенциальными векторами атак, такими как обмен данными по электронной почте с помощью команд и управления (C&C/C2).

    • Совместное использование нескольких отчетов Power BI (предварительная версия)
      Оповещает вас, когда пользователь выполняет необычное количество действий по совместному использованию отчетов Power BI по сравнению с обучаемой базой данных.

    • Несколько действий по созданию виртуальных машин (предварительная версия)
      Оповещает вас, когда пользователь выполняет необычное количество действий по созданию виртуальной машины по сравнению с базовым уровнем обучения. Сейчас применяется к Azure.

    • Несколько действий по удалению хранилища (предварительная версия)
      Оповещает вас, когда пользователь выполняет необычное количество действий по удалению хранилища по сравнению с обучаемой базой данных. Сейчас применяется к Azure.

Cloud App Security, выпуск 158

Выпущено 15 сентября 2019 г.

  • Настройка имени исполнительного отчета Cloud Discovery
    Исполнительный отчет Cloud Discovery предоставляет общие сведения об использовании теневого ИТ-отдела в организации. Теперь у вас есть возможность настроить имя отчета перед его созданием. Дополнительные сведения см . в разделе "Создание исполнительного отчета Cloud Discovery".

  • Отчет о новых политиках
    Cloud App Security обнаруживает совпадения политик и, где определено, регистрирует оповещения, которые можно использовать для более глубокого понимания облачной среды. Теперь вы можете экспортировать отчет об общих политиках с агрегированными метриками оповещений для каждой политики, чтобы помочь вам отслеживать, понимать и настраивать политики для более эффективной защиты вашей организации. Дополнительные сведения об экспорте отчета см . в отчете "Общие сведения о политиках".

Cloud App Security, выпуск 157

Выпущено 1 сентября 2019 г.

  • Напоминание. Завершение поддержки TLS 1.0 и 1.1 8 сентября
    Корпорация Майкрософт перемещает все веб-службы в TLS 1.2+ для обеспечения оптимального шифрования в классе. Поэтому по состоянию на 8 сентября 2019 г. Cloud App Security больше не будет поддерживать TLS 1.0 и 1.1, а подключения, использующие эти протоколы, не будут поддерживаться. Дополнительные сведения о том, как изменение влияет на вас, см . в нашей записи блога.

  • Новое обнаружение — подозрительный общий доступ Microsoft Power BI (предварительная версия)
    Новая подозрительная политика общего доступа к отчетам Power BI теперь доступна вне поля и автоматически включена для оповещения о том, когда потенциально конфиденциальный отчет Power BI подозрительно предоставляется за пределами вашей организации.

  • Новая функция экспорта для аудита приложений OAuth
    Cloud App Security проверяет все действия авторизации OAuth, чтобы обеспечить комплексный мониторинг и исследование выполненных действий. Теперь вы также можете экспортировать сведения о пользователях, которые авторизовать определенное приложение OAuth, предоставляя дополнительные сведения о пользователях, которые затем можно использовать для дальнейшего анализа.

  • Расширенный аудит событий Okta
    Cloud App Security теперь поддерживает новый API системного журнала, выпущенный Okta. Дополнительные сведения о подключении Okta см. в Подключение Okta.

  • Соединитель Workday (предварительная версия)
    Теперь для Workday доступен новый соединитель приложений. Теперь вы можете подключить Workday к Cloud App Security для мониторинга действий и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Workday.

  • Улучшенная оценка фактора риска "Политика паролей"
    Каталог облачных приложений теперь предоставляет детализированную оценку для фактора риска политики паролей. Наведите указатель мыши на значок сведений, вы можете просмотреть разбивку определенных политик, которые применяются приложением.

Cloud App Security, выпуск 156

Выпущено 18 августа 2019 г.

  • Новые средства синтаксического анализа журналов Cloud Discovery
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки форматов журналов Stormshield и Forcepoint LEEF.

  • Улучшения журнала действий
    Cloud App Security теперь обеспечивает более высокую видимость неклассифицированных действий, выполняемых приложениями в вашей среде. Эти действия доступны в журнале действий, а также в политиках действий. Чтобы просмотреть неклассифицированные действия, в фильтре "Тип " выберите "Не указано". Дополнительные сведения о фильтрах действий см. в статьях "Фильтры действий" и "Запросы".

  • Улучшение исследования рискованных пользователей
    Cloud App Security позволяет выявлять рискованных пользователей на странице "Пользователи и учетные записи" по определенным группам, приложениям и даже ролям. Теперь вы также можете исследовать пользователей в вашей организации по оценке приоритета исследования. Дополнительные сведения см. в разделе "Общие сведения о оценке приоритета исследования".

  • Улучшения политики действий
    Теперь можно создавать оповещения политики действий на основе объектов действий. Например, эта возможность позволяет создавать оповещения об изменениях административных ролей Azure Active Directory. Дополнительные сведения о объектах действий см. в статьях "Фильтры действий".

Cloud App Security, выпуск 155

Выпущено 4 августа 2019 г.

  • Новые шаблоны политик
    Cloud App Security теперь включает новые встроенные шаблоны политик действий для рекомендаций по безопасности AWS.

  • Обратите внимание: прекращение поддержки TLS 1.0 и 1.1 8 сентября
    Корпорация Майкрософт перемещает все веб-службы в TLS 1.2+ для обеспечения оптимального шифрования в классе. Поэтому по состоянию на 8 сентября 2019 г. Cloud App Security больше не будет поддерживать TLS 1.0 и 1.1, а подключения, использующие эти протоколы, не будут поддерживаться. Дополнительные сведения о том, как изменение влияет на вас, см . в нашей записи блога.

  • Улучшенная логика для интерактивных действий входа (постепенное развертывание)
    Мы постепенно развертываем новую логику, чтобы определить, является ли действие входа Azure Active Directory интерактивным. Новая логика улучшает возможности Cloud App Security только для поверхности действий входа, инициируемых пользователем.

Cloud App Security, выпуск 154

Выпущено 21 июля 2019 г.

  • Подключение и развертывание управления приложениями условного доступа для любого приложения теперь является общедоступной
    С момента предварительного просмотра функции управления условным доступом для любого приложения в прошлом месяце мы получили огромные отзывы и рады сообщить об общедоступной версии. Эта новая возможность позволяет развертывать любое веб-приложение для работы с политиками сеанса и доступа, обеспечивая мощный мониторинг и управление в режиме реального времени.

  • Оценка конфигурации безопасности для AWS
    Cloud App Security постепенно развертывает возможность получения оценки конфигурации безопасности среды Amazon Web Services для соответствия требованиям CIS и предоставляет рекомендации по отсутствующим конфигурациям и элементам управления безопасностью. Эта возможность предоставляет организациям единое представление для мониторинга состояния соответствия для всех подключенных учетных записей AWS.

  • Обнаружение аномалий приложения OAuth
    Мы расширили текущую возможность обнаружения подозрительных приложений OAuth. Теперь доступны четыре новых обнаружения, которые профилируют метаданные приложений OAuth, авторизованных в вашей организации для выявления потенциально вредоносных.

Cloud App Security, выпуск 153

Выпущено 7 июля 2019 г.

  • Расширенная поддержка Dropbox
    Cloud App Security теперь поддерживает действие управления корзиной для Dropbox. Это действие управления можно использовать вручную или автоматически в рамках политики файлов.

  • Новые популярные приложения для управления облачными приложениями
    Управление приложениями условного доступа для следующих доступных приложений:

    • OneDrive для бизнеса
    • SharePoint Online
    • Azure DevOps
    • Exchange Online
    • Power BI

  • Авторизация файлов, идентифицированных как вредоносные программы
    Cloud App Security сканирует файлы из подключенных приложений для защиты от потери данных и вредоносных программ. Теперь вы можете авторизовать файлы, которые были идентифицированы как вредоносные программы, но были подтверждены безопасными после расследования. Авторизация файла удаляет его из отчета об обнаружении вредоносных программ и подавляет будущие совпадения в этом файле. Дополнительные сведения об обнаружении вредоносных программ см. в статье Об обнаружении аномалий Cloud App Security.

Cloud App Security, выпуск 152

Выпущено 23 июня 2019 г.

  • Развертывание элемента управления условным доступом для любого приложения (предварительная версия)
    Мы рады сообщить о том, что мы расширили нашу поддержку для управления условным доступом к любому веб-приложению, в дополнение к богатой поддержке, которую мы уже предлагаем для наших функциональных приложений. Эта новая возможность позволяет развертывать любое веб-приложение для работы с политиками сеанса и доступа, обеспечивая мощный мониторинг и управление в режиме реального времени. Например, вы можете защитить скачивание с помощью меток Azure Information Protection, блокировать отправку конфиденциальных документов, обеспечивая аудит, среди прочего.
  • Аудит действий портала
    Cloud App Security проверяет все действия администратора на портале, чтобы обеспечить комплексный мониторинг и исследование выполненных действий. Теперь вы также можете экспортировать до 90 дней действий для дальнейшего изучения и анализа, например аудита администратора, расследующего конкретного пользователя или просмотра определенных оповещений. Чтобы экспортировать журнал, перейдите на страницу "Управление параметрами доступа администратора".
  • Выход пользовательского сеанса с портала Cloud App Security
    Теперь вы можете настроить автоматический выход из сеансов администратора на портал, которые неактивны дольше указанного периода.

Cloud App Security, выпуск 151

Выпущено 9 июня 2019 г.

  • Гибридная интеграция UEBA с Azure ATP (предварительная версия)
    Cloud App Security теперь изначально интегрируется с Azure ATP для предоставления единого представления действий удостоверений как в облачных приложениях, так и в локальной сети. Дополнительные сведения см. в статье об интеграции Azure Advanced Threat Protection.
  • Усовершенствования UEBA
    Для выявления угроз, которые падают под радар, Cloud App Security теперь использует уникальные профилирование для предоставления оценки рисков для отдельных действий и оповещений. Оценки рисков можно использовать для выявления действий, которые недостаточно подозрительны для активации оповещений. Однако, агрегируя оценки рисков на оценку приоритета исследования пользователя, Cloud App Security помогает определить рискованное поведение и сосредоточиться на расследовании. Эти новые возможности теперь доступны на обновленной странице пользователя.
  • Новый фактор риска, добавленный в каталог облачных приложений
    Каталог облачных приложений теперь включает фактор риска плана аварийного восстановления, чтобы вы могли оценить приложения в каталоге облачных приложений для поддержки непрерывности бизнес-процессов.
  • Общедоступная версия соединителя Microsoft Flow
    После предварительной версии поддержки Microsoft Cloud App Security для соединителя Microsoft Flow в прошлом году соединитель теперь общедоступен.
  • Усовершенствование автоматического управления для политик файлов
    Cloud App Security теперь поддерживает настройку действия управления корзиной для политик файлов. Это действие управления обеспечивает возможность автоматического перемещения файлов в папку корзины.
  • Расширенная поддержка Google Drive
    Cloud App Security теперь поддерживает действие управления корзиной для Google Drive. Это действие управления обеспечивает возможность перемещения файлов Google Drive в папку корзины.
  • Новое разрешение для ролей администратора приложений и администраторов группы
    Администраторы приложений и экземпляров и роли администратора группы пользователей теперь поддерживают доступ только для чтения.
  • Устаревшие действия входа в систему проверки подлинности (постепенное развертывание)
    Cloud App Security теперь отображает действия входа Azure Active Directory, использующие устаревшие протоколы, такие как ActiveSync. Эти действия входа можно просмотреть в журнале действий и использовать при настройке политик.

Cloud App Security, выпуск 150

Выпущено 26 мая 2019 г.

  • Улучшение экспорта оповещений
    При экспорте оповещений в CSV-файл со страницы оповещений результаты будут включать дату разрешения оповещений или увольнения.

Cloud App Security, выпуск 148 и 149

Выпущено 12 мая 2019 г.

  • Доступный соединитель веб-приложений
    Теперь новый соединитель приложений доступен для Cisco Webex Teams в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Cisco Webex Teams для мониторинга и защиты пользователей, действий и файлов. Дополнительные сведения см. в разделе Подключение Webex

  • Новые расположения службы классификации данных Майкрософт
    Служба классификации данных Майкрософт теперь доступна в четырех новых местах : Австралия, Индия, Канада и Япония. Если клиент Office расположен в этих расположениях, теперь вы можете использовать службу классификации данных Майкрософт в качестве метода проверки содержимого в политиках файлов Microsoft Cloud App Security.

  • Обнаружение тени PaaS и IaaS
    Microsoft Cloud App Security расширила свои возможности Cloud Discovery и теперь предоставляет теневые ИТ-ресурсы для ресурсов, размещенных в решениях IaaS и PaaS, таких как Microsoft Azure, Amazon Web Services и Google Cloud Platform. Cloud Discovery теперь обеспечивает видимость того, какие пользовательские приложения выполняются на основе IaaS и PaaS, созданных учетных записей хранения и т. д. Используйте эту новую возможность, чтобы узнать, какие ресурсы существуют, кто обращается к каждому из них и сколько трафика передается.

  • Аттестация приложений
    Оценка соответствия требованиям и риска Microsoft Cloud App Security теперь позволяет поставщикам облачных служб подтвердить актуальность приложения в каталоге облачных приложений. Этот пилотный проект позволяет поставщикам облачных служб заполнить анкету самостоятельной аттестации на основе атрибутов риска каталога облачных приложений, чтобы убедиться, что их оценка рисков в Cloud App Security является точной и актуальной. Затем пользователи могут получить указание на то, какие атрибуты риска были подтверждены поставщиком (а не оценены командой Cloud App Security) и когда каждый атрибут был отправлен поставщиком. Дополнительные сведения см. в разделе "Аттестация приложения".

  • Степень детализации рабочей нагрузки Microsoft 365
    При подключении Microsoft 365 к Microsoft Cloud App Security теперь у вас есть контроль над рабочими нагрузками, которые требуется подключить. Например, клиенты, заинтересованные только в подключении Microsoft 365 для мониторинга активности, теперь могут сделать это во время процесса подключения или путем редактирования существующего соединителя Microsoft 365. В рамках этого изменения OneDrive и SharePoint больше не будут отображаться как отдельные соединители, но будут включены в соединитель Microsoft 365 в качестве рабочей нагрузки файлов Microsoft 365. Клиенты с существующим соединителем Microsoft 365 не влияют на это изменение.

  • Расширенная поддержка Teams
    Теперь вы можете отслеживать и блокировать отправку сообщений в веб-приложении Teams в режиме реального времени, настраивая политику сеанса на основе конфиденциального содержимого.

Cloud App Security, выпуск 147

Выпущено 14 апреля 2019 г.

  • Средство синтаксического анализа журнала Cloud Discovery
    Cloud App Security Cloud Discovery теперь включает встроенный средство синтаксического анализа журналов для поддержки формата журнала Palo Alto LEEF.

  • Обновления политик сеанса

    • Дополнительный метод проверки содержимого для политик сеансов: при настройке политики сеанса теперь можно выбрать службу классификации данных в качестве метода проверки содержимого для файлов. Служба классификации данных предлагает пользователю широкий спектр встроенных типов конфиденциальной информации для идентификации конфиденциальной информации.
    • Расширенные разрешения файлов в политиках сеансов: при создании политики сеанса для управления скачиванием с помощью Cloud App Security теперь можно автоматически применять разрешения для каждого пользователя, например только для чтения, к документам после скачивания из облачных приложений. Это обеспечивает гораздо больший уровень гибкости и возможность защиты информации за пределами предварительно настроенных корпоративных меток.
    • Элемент управления загрузкой больших файлов: если в политиках сеансов включена проверка содержимого, теперь можно управлять тем, что происходит при попытке пользователя скачать очень большой файл. Если файл слишком велик для сканирования при скачивании, можно выбрать, будет ли он заблокирован или разрешен.

Cloud App Security, выпуск 146

Выпущено 31 марта 2019 г.

  • Невозможное улучшение путешествия
    Невозможное обнаружение путешествий было улучшено с выделенной поддержкой соседних стран или регионов.
  • Дополнительная поддержка атрибутов универсального средства синтаксического анализа CEF
    Поддержка синтаксического анализа журнала Cloud Discovery для универсального формата CEF была расширена для поддержки дополнительных атрибутов.
  • Ограниченный доступ к отчетам Cloud Discovery
    Помимо роли обнаружения Администратор теперь можно область доступ к определенным отчетам обнаружения. Это улучшение позволяет настроить привилегии для данных определенных сайтов и бизнес-единиц.
  • Поддержка новых ролей: глобальный читатель
    Microsoft Cloud App Security теперь поддерживает роль глобального читателя Azure AD. Глобальный читатель имеет полный доступ только для чтения ко всем аспектам Microsoft Cloud App Security, но не может изменять параметры или выполнять какие-либо действия.

Cloud App Security, выпуск 145

Выпущен 17 марта 2019 г.

  • Интеграция ATP в Microsoft Defender теперь является общедоступной
    В прошлом году мы объявили об интеграции со службой "Расширенная защита от угроз" в Защитнике Windows, которая расширяет возможности обнаружения теневых ИТ-приложений в организации и за пределами корпоративной сети. Мы рады сообщить, что эта уникальная возможность интеграции теперь является общедоступной. Ее можно включить одним щелчком.
  • Поддержка Dynamics 365 CRM
    Cloud App Security добавил мониторинг и управление в режиме реального времени для Dynamics 365 CRM, чтобы обеспечить защиту бизнес-приложений и конфиденциального содержимого, хранящегося в этих приложениях.

Cloud App Security, выпуск 144

Выпущен 3 марта 2019 г.

  • Комплексное исследование SecOps для гибридных сред
    Так как многие организации используют гибридные среды, атаки сначала осуществляются в облаке, а затем переносятся в локальную среду. Это означает, что команды SecOps должны исследовать эти атаки из нескольких мест. Корпорация Майкрософт объединила сигналы, поступающие из облака и локальных источников, включая Microsoft Cloud App Security, Azure ATP и Защиту идентификации Azure AD, и этим расширила возможности аналитиков по вопросам безопасности, объединив сведения об удостоверениях и пользователях в одной консоли. Теперь не нужно переключаться между решениями по обеспечению безопасности. Благодаря этому у команд SecOps теперь есть больше времени и нужная информация для принятия более обдуманных решений и активного исправления реальных угроз и рисков, связанных с личными данными. Дополнительные сведения см. в статье "Унифицированное исследование SecOps для гибридных сред"

  • Возможности "песочницы" для обнаружения вредоносных программ (постепенное развертывание)
    Возможности обнаружения вредоносных программ Cloud App Security расширяются, чтобы включить возможность выявления вредоносных программ нулевого дня с помощью расширенной технологии песочницы.
    В этой возможности Cloud App Security предусмотрено автоматическое обнаружение подозрительных файлов и их запуск для анализа поведения подозрительных файлов и обнаружения признаков того, что файл используется во вредоносных целях (является вредоносной программой). В рамках этого изменения политики обнаружения вредоносных программ теперь включают поле для типа обнаружения, которое позволяет применять фильтрацию для аналитики угроз, а также "песочницу".

  • Обновления условного доступа
    В функции "Управление условным доступом к приложениям" появилась возможность отслеживать и блокировать следующие действия:

    • Отправка файлов в любом приложении— включение таких сценариев, как предотвращение отправки известных расширений вредоносных программ и обеспечение защиты пользователей с помощью Azure Information Protection перед отправкой.
    • Копирование и вставка в любом приложении. Расширение возможностей у средств контроля утечки данных, которые уже позволяют контролировать скачивание, печать и такие пользовательские действия, как предоставление общего доступа.
    • Отправка сообщения — обеспечение того, чтобы персональные данные, такие как пароли, не предоставлялись в популярных средствах совместной работы, таких как Slack, Salesforce и Workplace by Facebook.
    • Политики сеансов теперь включают встроенные шаблоны, которые позволяют организациям легко активировать популярные функции мониторинга и контроля санкционированных приложений в реальном времени, как например Блокировка отправки на основе проверки содержимого в реальном времени.

Cloud App Security, выпуск 143

Выпущен 17 февраля 2019 г.

  • Развертывание в области для экземпляров приложений
    Теперь можно настраивать развертывание в области на уровне экземпляра приложения, что позволяет улучшить степень детализации и контроль.

  • Расширения ролей

    • Роли администратора данных и оператора безопасности Microsoft 365 теперь поддерживаются в Cloud App Security. Роль администратора данных позволяет пользователю управлять всеми операциями и объектами, связанными с файлами, и просматривать отчеты Cloud Discovery. Операторы безопасности могут управлять оповещениями и просматривать конфигурацию политики.
    • Роль читателя сведений о безопасности теперь предусматривает возможность настройки агента SIEM, благодаря чему можно эффективнее определять разрешения.

  • Поддержка Microsoft Flow
    Cloud App Security теперь отслеживает действия пользователей в Microsoft Flow. Поддерживаемые действия — это действия, передаваемые потоком в журнал аудита Microsoft 365.

  • Группирование сущностей оповещений
    На странице оповещений теперь группируются связанные сущности, которые были вовлечены в оповещение, чтобы помочь в расследовании.

Cloud App Security, выпуск 142

Выпущен 3 февраля 2019 г.

  • Настройка политик сеансов в Azure AD
    Теперь вы можете настроить политики сеансов для мониторинга пользователей или блокировки загрузок в реальном времени непосредственно в условном доступе Azure AD. Вы по-прежнему можете настраивать расширенные политики сеансов непосредственно в Cloud App Security. Пошаговые инструкции по этому развертыванию см. в разделе Развертывание функции управления настройками условного доступа для приложений Azure AD.

  • Предлагаемые и сохраняемые запросы для приложений OAuth
    На страницу приложений OAuth добавлена функция предлагаемых запросов с готовыми шаблонами анализа для фильтрации OAuth-приложений. Предлагаемые запросы включают настраиваемые фильтры для выявления приложений с высоким уровнем риска, например авторизованных администраторами. Функция сохраняемых запросов позволяет вам сохранять настраиваемые запросы для использования в будущем. Аналогичная функция уже доступна сегодня на страницах "Журнал действий" и "Обнаружение".

  • Конфигурация аудита Microsoft 365 по умолчанию
    Если вы хотите включить мониторинг действий Microsoft 365 в Cloud App Security, теперь необходимо включить аудит в Центре безопасности и соответствия требованиям Office, это результат изменения в аудите Microsoft 365. Это изменение необходимо выполнить только в том случае, если вы еще не включили мониторинг действий Microsoft 365 в Cloud App Security.

  • Расширенная поддержка Box
    Cloud App Security теперь поддерживает два новых действия системы управления для Box:

    • Срок действия отправляемой ссылки — это действие системы управления позволяет задавать срок действия для отправляемой ссылки, по истечении которого она станет неактивной.

    • Изменение уровня доступа отправляемой ссылки — это действие системы управления позволяет изменить для отправляемой ссылки уровень доступа, ограничив его только организацией или авторами либо сделав ссылку общедоступной.

  • Поддержка множества расположений OneDrive
    Cloud App Security теперь обеспечивает полную видимость файлов OneDrive, даже если они распределены по множеству географических расположений. Защита файлов теперь возможна не только в главном, но и в дополнительных расположениях.

  • Улучшение интерфейса портала
    Портал Cloud App Security был улучшен, чтобы обеспечить лучшую навигацию и лучше выровнять Cloud App Security с другими службами безопасности Майкрософт для упрощения использования.

Cloud App Security, выпуск 141

Выпущен 20 января 2019 г.

  • Улучшения оценки рисков облачных приложений

    • В оценку рисков облачных приложений добавлены две новых возможности.
      • Новый атрибут Data type (Тип данных) позволяет оценить, какое содержимое пользователи могут передавать в приложение. Этот атрибут можно использовать для оценки приложения с учетом уровня конфиденциальности всех типов данных в вашей организации.
      • Чтобы подробнее изучить риски приложения, вы можете перейти от оценки рисков приложения к оценке рисков компании, предоставляющей услуги размещения. Для этого щелкните атрибут Hosting company (Компания, предоставляющая услуги размещения).

  • Расширенный контекст файла для анализа оповещений об обнаружении аномалий

    • Мы усовершенствовали функцию обнаружения аномалий, чтобы вы могли просматривать дополнительные сведения, связанные с файлами, упомянутыми в предупреждении. Когда оповещения активируются для оповещений о необычных действиях, связанных с файлами (скачивание, общий доступ, удаление), эта детализация доступна. Например, если большая часть указанных файлов находится в одной папке или если одновременно используется одинаковое расширение файлов, вы увидите эти сведения в оповещении в разделе с описанием дополнительных рисков.

  • Запросы на исследование файла

    • Возможность Cloud App Security создавать и сохранять пользовательские запросы была расширена на страницу "Файлы ". Запросы на странице файлов позволяют создавать шаблоны запросов, которые можно повторно использовать для более подробного анализа.

Cloud App Security, выпуск 139, 140

Выпущен 6 января 2019 г.

  • Изменения в определении файлов
    Файлы, совместно используемые в SharePoint и One Drive, теперь считаются внутреннимииз-за изменений, внесенных в SharePoint и One Drive. Поэтому файл с общим доступом будет теперь обрабатываться как внутренний файл, что влияет на способ его обработки политиками и отображения на странице файлов.

  • Изменения в мониторинге файлов
    Произошли изменения в мониторинге файлов по умолчанию у новых и неактивных клиентов. Функцию мониторинга файлов теперь необходимо включать, перейдя в меню Параметры>Файлы. Это нововведение не затронет существующих активных клиентов.

  • Дополнительные настройки для политик обнаружения аномалий
    Теперь можно настраивать механизм обнаружения аномалий, отключая и включая оповещения по своему усмотрению.

    • С помощью ползунка можно регулировать чувствительность политики неосуществимого перемещения, задавая уровень аномального поведения, при котором активируется оповещение.
    • Вы также можете настроить, должны ли оповещения о действиях из редкой страны или региона, анонимные IP-адреса, подозрительные IP-адреса и невозможное путешествие должно анализировать как неудачные, так и успешные имена входа или просто успешные входы.

  • Поддержка нескольких цепочек доверия
    Управление приложениями условного доступа теперь поддерживает добавление и использование нескольких доверенных корневых или промежуточных сертификатов в качестве формы управления устройствами.

  • Новая роль Cloud Discovery (постепенное развертывание)
    Cloud App Security теперь предоставляет новую роль администратора для пользователей Cloud Discovery. Эта роль используется для того, чтобы ограничить доступ пользователя с правами администратора только к параметрам Cloud Discovery и данным на портале Cloud App Security.

  • Поддержка унифицированных меток Защита информации Microsoft Purview (постепенное развертывание)
    Cloud App Security теперь поддерживает Защита информации Microsoft Purview унифицированные метки. Для клиентов, которые уже переносили метки классификации для Центра безопасности и соответствия требованиям Microsoft 365, Cloud App Security будет определять и работать с этими метками, как описано в разделе "Интеграция с Azure Information Protection".

Поддержка меток PDF-файлов (постепенное развертывание)
Для клиентов, использующих унифицированные метки, Cloud App Security теперь поддерживает автоматическое присвоение меток для PDF-файлов.

Обновления сделано в 2018 году

Cloud App Security, выпуск 138

Выпущен 9 декабря 2018 г.

  • Автоматическая отправка журналов с помощью Docker в Windows
    Теперь Cloud App Security поддерживает автоматическую отправку журналов для Windows 10 (Fall Сreators Update) и Windows Server 1709 и более поздних версий с помощью Docker в Windows. Дополнительные сведения и инструкции по настройке этого параметра см. в разделе Docker в локальной среде Windows.

  • Cloud App Security интегрируется с Microsoft Flow для автоматизации и оркестрации сборников схем на основе настраиваемых оповещений. Дополнительные сведения и инструкции по интеграции см. в статье об интеграции с Microsoft Flow.

Cloud App Security, выпуск 137

Выпущен 25 ноября 2018 г.

  • Добавлена поддержка Dynamics
    Cloud App Security теперь включает поддержку действий Microsoft Dynamics, поддерживаемых в журнале аудита Microsoft 365.

  • Сканирование зашифрованного содержимого (предварительная версия)
    Cloud App Security теперь позволяет проверять содержимое, защищенное метками Azure Information Protection. Благодаря этому можно находить конфиденциальное содержимое даже в тех файлах, которые были зашифрованы службой Azure Information Protection.

  • Анонс: новая терминология
    Название функции разрешений для приложений было изменено для ясности. Теперь она называется приложения OAuth.

Cloud App Security, выпуск 136

Выпущен 11 ноября 2018 г.

  • Изменения в Cloud Discovery
    Средство синтаксического анализа пользовательского журнала было улучшено для поддержки дополнительных и более сложных форматов журналов веб-трафика. Пользователи теперь могут вводить пользовательские заголовки для CSV-файлов журналов без заголовков, использовать специальные разделители для файлов, содержащих пары "ключ-значение", обрабатывать файлы формата Syslog и выполнять другие действия.

  • Новые политики обнаружения аномалий
    Подозрительные правила для папки "Входящие" — эта политика профилирует среду и активирует оповещения при обнаружении подозрительных правил, которые удаляют или перемещают сообщения либо папки в папке "Входящие" пользователя. Это может указывать на то, что учетная запись пользователя скомпрометирована, что сообщения намеренно скрыты и что почтовый ящик используется для распространения нежелательной почты или вредоносных программ в вашей организации.

  • Поддержка групп в политиках разрешений для приложений
    Cloud App Security теперь дает возможность определять политики разрешений для приложений более детально на основе членства пользователей, авторизовавших приложения, в группах. Например, администратор может настроить политику, которая отклоняет нестандартные приложения, запрашивающие высокий уровень разрешений, только если пользователь, авторизовавший разрешения, входит в группу администраторов.

  • Управление приложениями условного доступа теперь интегрируется с локальными приложениями с помощью прокси приложения Azure Active Directory

    • Прокси приложения Azure AD предоставляет единый вход и безопасный удаленный доступ для веб-приложений, размещенных в локальной среде.
    • Теперь эти локальные веб-приложения можно перенаправить в Microsoft Cloud App Security с помощью условного доступа Azure AD для предоставления мониторинга и управления в режиме реального времени с помощью политик доступа и сеансов .

Cloud App Security, выпуск 133, 134, 135

Выпущен в октябре 2018 г.

  • Постепенное развертывание новых политик обнаружения аномалий

    • Новая политика извлечения данных в несанкционированные приложения включается автоматически, чтобы вы получали оповещения, если пользователь или IP-адрес, использующий приложение, не имеет прав на выполнение действий. Такая ситуация может указывать на попытку извлечения информации вашей организации.
      • Новая политика действий по удалению нескольких виртуальных машин отслеживает среду и создает оповещения, если в одном сеансе удаляется несколько виртуальных машин, точное количество которых зависит от базовых показателей для вашей организации.

  • Служба классификации данных доступна для Азиатско-тихоокеанского региона

  • Поддержка Cloud Discovery для i-Filter

    • Компонент Cloud Discovery в Cloud App Security теперь реализует расширенную поддержку средства анализа системных журналов i-Filter.

Cloud App Security, выпуск 132

Выпущен 25 сентября 2018 г.

  • Управление приложениями условного доступа для Microsoft 365 теперь доступно в общедоступной предварительной версии

    • Управление приложениями условного доступа теперь также поддерживает Microsoft 365 и любое приложение, которое настроено с открытым идентификатором Подключение.
    • Отправка отзыва из сеанса: это новое средство позволяет отправить команде Cloud App Security отзыв о производительности приложения в разделе управления сеансом непосредственно из сеанса.

  • Встроенная интеграция с ATP в Microsoft Defender для теневого ИТ-обнаружения за пределами вашей компании

    • Теперь Microsoft Cloud App Security интегрируется с Advanced Threat Protection (ATP) в Защитнике Windows и предоставляет функции обнаружения теневых ИТ без развертывания при использовании облачных приложений в корпоративной сети и за ее пределами. Это позволяет выполнять Cloud Discovery на компьютерах, даже если они не находятся в корпоративной сети. Это также позволяет проводить расследование для отдельных компьютеров: при обнаружении рискованного пользователя вы можете проверить все компьютеры, на которых работал пользователь, чтобы выявить потенциальные риски. При обнаружении рискованного компьютера вы можете проверить всех пользователей, которые работали на нем, чтобы выявить потенциальные риски. Дополнительные сведения см. в разделе об интеграции Advanced Threat Protection в Защитнике Windows с Microsoft Cloud App Security.

  • Проверка содержимого зашифрованных файлов

    • Cloud App Security теперь поддерживает проверку содержимого файлов, которые были зашифрованы и защищены с помощью Azure Information Protection. Теперь эти зашифрованные файлы можно проверить для реклассификации предложений и выявить дополнительные нарушения политики защиты от потери данных и политики безопасности.

Cloud App Security, выпуск 131

Выпущен 2 сентября 2018 г.

  • Автоматический отзыв разрешений в рискованных приложениях OAuth
    Теперь вы можете выбрать приложения OAuth, доступные пользователям, отозвав разрешения приложений OAuth в Office, Google или Salesforce. При создании политики разрешений приложения теперь можно задать политику для отзыва разрешения приложения.

  • Поддержка дополнительного встроенного анализатора Cloud Discovery
    Cloud Discovery теперь поддерживает формат журнала Forcepoint Web Security Cloud.

Cloud App Security, выпуск 130

Дата выпуска: 22 августа 2018 г.

  • Новая строка меню
    Чтобы обеспечить более согласованную работу администраторов в продуктах Microsoft 365 и упростить совместное использование разных решений безопасности Майкрософт, на портале Cloud App Security строка меню перемещена в левую часть экрана. Этот согласованный интерфейс навигации помогает сориентироваться при переходе с одного портала безопасности Майкрософт на другой.

  • Возможность влиять на оценку приложения OAuth
    Теперь вы можете отправить отзыв команды Cloud App Security, чтобы сообщить нам, есть ли приложение OAuth, обнаруженное в вашей организации, которое кажется вредоносным. Благодаря этой новой функции вы можете присоединиться к нашему сообществу по безопасности, чтобы помочь нам улучшить функции анализа и оценки риска приложения OAuth. Дополнительные сведения см. в разделе "Управление приложениями permiOAuth appsssions".

  • Новые средства синтаксического анализа Cloud Discovery
    Средства синтаксического анализа Cloud Discovery теперь поддерживают iboss Secure Cloud Gateway и Sophos XG.

Cloud App Security, выпуск 129

Выпущен 5 августа 2018 г.

  • Новые политики обнаружения аномалий — правила переадресации подозрительных сообщений электронной почты
    Добавлены новые политики обнаружения аномалий для переадресации подозрительных сообщений электронной почты, например, если пользователь создал правило для папки "Входящие", которое отправляет копию всех сообщений электронной почты на внешний адрес.

  • Этот выпуск включает улучшения, а также исправления нескольких проблем.

Cloud App Security, выпуск 128

Выпущен 22 июля 2018 г.

  • Действия с разрешениями для множества приложений OAuth
    Теперь вы можете одним действием запретить или утвердить предоставленные разрешения сразу для множества приложений OAuth. Например, вы можете просмотреть все приложения, которым предоставляли разрешения пользователи вашей организации, выбрать среди них те, которые нужно заблокировать, а затем щелкнуть "Запретить приложения", после чего все предоставленные согласия будут отозваны и пользователи не смогут выдавать этим приложениям разрешения в будущем. Дополнительные сведения см. в статье Управление приложениями OAuth.

  • Расширенная поддержка приложений Azure
    Мы постепенно внедряем возможность отслеживать приложения Azure (внутренние и внешние), выполняющие действия в учетной записи пользователя. Эта функция позволит создавать политики, которые будут оповещать вас о непредвиденных и неавторизованных действиях приложений. Дополнительные сведения см. в статье Подключение Azure к Microsoft Cloud App Security.

  • Новые типы конфиденциальных сведений для GDPR в подсистеме классификации данных
    В подсистему службы классификации данных Cloud App Security добавлены новые типы конфиденциальных сведений для GDPR, которые позволят вам обнаруживать относящееся к GDPR содержимое в своих файлах.

  • Обновление каталога облачных приложений
    Каталог облачных приложений теперь включает категорию риска "Юридический" (помимо категорий "Общий", "Безопасность" и "Соответствие"), которая позволяет узнать, соответствует ли приложение требованиям в отношении конфиденциальности данных и владения ими, а также требованиям GDPR. Вы можете получить сведения о соответствии GDPR по каждому облачному сервису, а также узнать состояние всех элементов управления, необходимых для соблюдения условий GDPR. Обратите внимание, что в рамках этого изменения в категорию "Юридический" были перемещены следующие атрибуты рисков из других категорий:

    • DMCA
    • Владение данными
    • Политика хранения данных

    Кроме того, новая категория риска оценивается отдельно, поэтому вы можете задать параметры оценки в соответствии с вашими предпочтениями и приоритетами. Дополнительные сведения см. в разделе Оценка рисков.

  • Новый предлагаемый запрос: соответствие GDPR
    Доступен новый запрос, позволяющий определять приложения, способные выполнить требования GDPR. Так как GDPR недавно стал главным приоритетом для администраторов безопасности, этот запрос помогает легко определить приложения, готовые к GDPR и устраняющие угрозу, оценивая риск тех, кто не является.

Cloud App Security, выпуск 127

Выпущен 8 июля 2018 г.

  • Теперь у вас есть возможность просматривать универсальные действия для Microsoft 365. В журнале действий и политикахдействий теперь можно отфильтровать действия Microsoft 365 для неопределенных действий. Просмотрев эти действия, вы можете проанализировать сведения о действиях, которые еще не классифицированы по типу в Cloud App Security. Затем эти действия можно использовать для отправки запросов разработчикам Cloud App Security и создания на основе этих действий новых типов действий.

Cloud App Security, выпуск 126

Дата выпуска: 24 июня 2018 г.

  • Выпуск общедоступной версии компонента управления условным доступом к приложениям
    Управление условным доступом к приложениям Microsoft Cloud App Security (обратный прокси-сервер) теперь общедоступен для любых приложений SAML. Управление приложениями условного доступа интегрируется непосредственно с политиками условного доступа Azure AD для отслеживания сеансов пользователей и управления ими в режиме реального времени, позволяя им эффективно работать. С момента выпуска первой предварительной версии компонента были добавлены многие функции и усовершенствования, включая перечисленные ниже.

    • Возможность создания политики доступа для управления доступом к тем же приложениям из собственных клиентов в дополнение к созданию политики сеанса для трафика браузера.
    • Процесс адаптации приложения оптимизирован для поддержки пользовательских приложений SAML в вашей организации.
    • В рамках всемирной сети Azure были улучшены интеграция и интерфейс для эффективной работы пользователей по всему миру.

  • Выпуск общедоступной версии компонента проверки содержимого с помощью службы классификации данных (Майкрософт)
    Выпущена общедоступная версия интеграции Microsoft Cloud App Security со службами классификации данных (Майкрософт). Эта интеграция позволяет использовать собственную службу классификации данных (Майкрософт), чтобы классифицировать файлы в облачных приложениях. Дополнительные сведения см. в статье об интеграции служб классификации данных Майкрософт. Эта функция сейчас доступна только в США и Европе (кроме Франции).

  • Исполнительный отчет Cloud Discovery
    В Microsoft Cloud App Security постепенно развертывается возможность создания исполнительных отчетов Cloud Discovery в формате PDF. Этот отчет содержит обзор использования теневых ИТ-ресурсов, выявленных в организации, сведения об основных приложениях и пользователях (в общем и по ведущим категориям) и информацию о рисках, связанных с теневыми ИТ-ресурсами в организации. Кроме того, отчет включает список рекомендаций для повышения прозрачности и управляемости теневых ИТ-ресурсов в организации. С помощью этого отчета можно выявить и устранить потенциальные риски и угрозы, обеспечивая безопасность среды организации.

  • Обнаружение вредоносных программ
    Выполняется постепенное развертывание функции обнаружения вредоносных программ, которая автоматически определяет вредоносные файлы в хранилище независимо от типа файлов. Microsoft Cloud App Security использует аналитику угроз для выявления связи определенных файлов с известными атаками вредоносного ПО или вредоносного характера этих файлов. Дополнительные сведения см. в статье Политики обнаружения аномалий.

  • Автоматическое исправление подозрительных действий
    Теперь можно настроить автоматические действия по исправлению, которые будут запускаться для подозрительных сеансов политиками обнаружения аномалий. Это усовершенствование позволяет мгновенно получать оповещения при возникновении бреши и автоматически применять действия системы управления, такие как приостановка доступа пользователя. Дополнительные сведения см. в статье Политики обнаружения аномалий.

  • Оценка конфигурации безопасности для Azure
    В Microsoft Cloud App Security постепенно развертывается возможность получения оценки конфигурации безопасности среды Azure и рекомендации по отсутствующим элементам конфигурации и управления безопасностью. Например, можно узнать об отсутствии многофакторной проверки подлинности для администраторов. Дополнительные сведения см. в статье Cloud Security Posture Management integration (Интеграция управления состоянием в Cloud Security).

  • Автоматическое обнаружение приложений OAuth, представляющих риск
    Помимо существующей функции исследования приложений OAuth, подключенных к среде, в Microsoft Cloud App Security постепенно развертывается возможность настраивать автоматические уведомления о выполнении определенных условий для приложения OAuth. Например, можно получать автоматические уведомления о наличии приложений, требующих высокий уровень разрешений, или приложений с числом авторизованных пользователей более 50. Дополнительные сведения см. в статье Политики разрешений приложения.

  • Поддержка управления поставщиками управляемых услуг безопасности (MSSP)
    Microsoft Cloud App Security теперь предоставляет более удобный интерфейс управления для поставщиков MSSP. Теперь внешних пользователей можно настроить как администраторов и назначить им любую из ролей, доступных в Microsoft Cloud App Security. Кроме того, чтобы разрешить MSSP предоставлять услуги для нескольких клиентов заказчика, администраторы, имеющие права доступа к нескольким клиентам, могут легко переключать клиентов на портале. Дополнительные сведения об управлении администраторами см. в соответствующей статье.

  • Выпуск общедоступной версии компонента интеграции с внешней системой защиты от потери данных
    Microsoft Cloud App Security позволяет использовать существующие инвестиции в системы классификации сторонних разработчиков, например решения для защиты от потери данных (DLP), и сканировать содержимое облачных приложений с помощью существующих развертываний, имеющихся в среде. Дополнительные сведения см. в разделе Интеграция с внешней системой защиты от потери данных.

Cloud App Security, выпуск 125

Дата выпуска: 10 июня 2018 г.

  • Новая возможность исследования на основе данных пользователей, для которых поступило наибольшее количество оповещений.
    Microsoft Cloud App Security добавил новый карта исследования на панель мониторинга, в которую отображаются лучшие пользователи по количеству открытых оповещений об обнаружении угроз. Это исследование карта позволяет сосредоточить расследование угроз на пользователях с наибольшим количеством подозрительных сеансов.

  • Поддержка контейнеров S3 AWS.
    Microsoft Cloud App Security теперь определяет контейнеры S3 AWS и их уровни доступа. Это дает возможность отправлять оповещения и обеспечивает видимость для общедоступных контейнеров AWS. Кроме того, это позволяет создавать политики на основе контейнеров и применять автоматическую систему управления. Также доступен новый шаблон политики под названием Общедоступные контейнеры S3 (AWS), с помощью которого можно легко создать политику для управления хранилищем AWS. Чтобы активировать эти новые возможности, обязательно обновите подключенные к AWS приложения, добавив разрешения, описанные в статье о подключении AWS.

  • Права администратора на основе групп пользователей.
    Теперь вы можете настраивать административные разрешения Microsoft Cloud App Security для каждой группы пользователей. Например, вы можете назначить определенному пользователю права администратора только для пользователей в Германии. Это позволит пользователю просматривать и изменять сведения в Microsoft Cloud App Security только для группы пользователей "Германия — все пользователи". Дополнительные сведения см. в разделе "Управление доступом администратора".

Cloud App Security, выпуск 124

Выпущено 27 мая 2018 г.

  • В каталог облачных приложений добавлена оценка рисков для обеспечения соответствия требованиям GDPR
    В Microsoft Cloud App Security добавлено 13 новых факторов риска. Эти факторы риска соответствуют контрольному списку для инфраструктуры GDPR, что позволяет оценить приложения из каталога облачных приложений в соответствии с требованиями GDPR.

  • Интеграция со службой классификации данных Microsoft
    В Microsoft Cloud App Security теперь можно использовать собственную службу классификации данных Microsoft, чтобы классифицировать файлы в облачных приложениях. Служба классификации данных Майкрософт предоставляет единый интерфейс защиты информации в Microsoft 365, Azure Information Protection и Microsoft Cloud App Security. Это позволяет расширить существующую платформу классификации данных для сторонних облачных приложений, защищенных с помощью Microsoft Cloud App Security, принимая те же решения, что и для большего числа приложений.

  • Подключение к Microsoft Azure (постепенное развертывание).
    Возможности мониторинга IaaS в Microsoft Cloud App Security теперь доступны не только Amazon Web Services, но и в Microsoft Azure. Это позволяет без проблем подключаться к службам и отслеживать все подписки Azure с помощью Cloud App Security. Благодаря такому подключению доступен большой набор средств защиты среды Azure, которые обеспечивают следующее:

    • Видимость всех действий, выполняемых на портале.

    • Возможность создавать пользовательские политики, чтобы получать предупреждения о нежелательном поведении. Также можно применить автоматическую защиту от потенциально подозрительных пользователей, заблокировав для них доступ или требуя войти в систему еще раз.

    • Все действия Azure охватываются нашим механизмом обнаружения аномалий и автоматически оповещают о любых подозрительных действиях в портал Azure, таких как невозможное путешествие, подозрительные массовые действия и действия из новой страны или региона.

    Дополнительные сведения см. в статье Подключение Azure к Microsoft Cloud App Security.

  • Развертывание в области (постепенное развертывание).
    Microsoft Cloud App Security позволяет предприятиям детализированно контролировать мониторинг и защиту пользователей, назначая их в группы. С помощью этой функции можно выбирать пользователей, действия которых не будут отображаться для всех защищенных приложений. Возможность ограниченного мониторинга особенно полезна в таких случаях:

    • Соответствие требованиям. Если ваши правила соответствия требуют, чтобы вы воздержались от мониторинга пользователей из определенных стран или регионов из-за местных правил.
    • Лицензирование — если нужно отслеживать меньше пользователей, чтобы не превышать ограничения, налагаемые лицензиями Microsoft Cloud App Security. Дополнительные сведения см. в статье Развертывание в области.

  • Предупреждение о бреши в системе безопасности для обнаруженных приложений
    Теперь у нас есть встроенное оповещение, чтобы уведомить вас о нарушении любого из обнаруженных приложений клиента. Оповещение будет содержать время и дату бреши, имена пользователей, которые запускали приложение, и ссылки на общедоступные источники, предоставляющие соответствующие сведения.

  • Новый почтовый сервер
    Почтовый сервер Cloud App Security изменился и использует различные диапазоны IP-адресов. Чтобы убедиться, что вы можете получать уведомления, добавьте новые IP-адреса в список разрешений защиты от нежелательной почты. В Microsoft Cloud App Security пользователи могут настроить уведомления с помощью сторонней службы электронной почты MailChimp®. Список IP-адресов почтового сервера и инструкции по работе с MailChimp см. в разделах Сервер электронной почты и Настройка уведомлений электронной почты.

Cloud App Security, выпуск 123

Выпущен: 13 мая 2018 г.

  • Области применения политики обнаружения аномалий.
    Теперь вы можете определять области применения политики обнаружения аномалий. Это позволяет настроить каждую политику обнаружения аномалий так, чтобы она включала или исключала только определенных пользователей или определенные группы. Например, можно задать для функции "Действие из редко используемой страны" игнорировать определенного пользователя, который часто путешествует.

Cloud App Security, выпуск 122

Выпущено 29 апреля 2018 г.

  • Постепенное развертывание. Теперь вы можете настраивать административные разрешения Microsoft Cloud App Security для каждого приложения. Например, вы можете назначить определенному пользователю права администратора только для работы с G Suite. Так пользователь сможет просматривать и изменять информацию в Microsoft Cloud App Security, только если такая информация относится исключительно к G Suite. Дополнительные сведения см. в статье об управлении доступом администраторов.

  • Постепенное развертывание. Роли администратора Okta теперь будут не только отображаться в Microsoft Cloud App Security, но и станут доступными в виде тегов в разделе Параметры>Группы пользователей.

Cloud App Security, выпуск 121

Выпущен 22 апреля 2018 г.

  • Общедоступная предварительная версия приложения Conditional Access Control (прежнее название — прокси-сервер Cloud App Security) дополнена новыми возможностями, которые дают больше информации о разных приложениях и позволяют управлять ими. Теперь вы можете создать политику сеанса с фильтром Тип действия, чтобы отслеживать и блокировать действия конкретного приложения. Этот новый фильтр дополняет прежние возможности управления загрузками файлов, позволяя полнее контролировать приложения в организации. Он отлично работает совместно с условным доступом Azure Active Directory и позволяет в режиме реального времени отслеживать и контролировать рискованные пользовательские сеансы, такие как сеансы пользователей службы совместной работы B2B или доступ с неуправляемых устройств. Дополнительные сведения см. в статье Политики сеансов.

  • Постепенное развертывание: политики обнаружения аномалий Cloud App Security были улучшены , чтобы включить два новых типа обнаружения угроз: действие программы-шантажистов и прекращенное действие пользователя. Cloud App Security дополняет свои возможности по обнаружению программ-шантажистов функцией обнаружения аномалий, что позволяет обеспечить более полную защиту от сложных вариантов атак с шантажом. Наш огромный исследовательский опыт в сфере безопасности позволяет выявлять поведения, характерные для программ-шантажистов. Благодаря этому средства защиты Cloud App Security стали еще более надежными. Активность уволенных пользователей позволяет контролировать учетные записи уволенных пользователей, которые удалены из корпоративных приложений, но сохраняют некоторый доступ к определенным корпоративным ресурсам. См. дополнительные сведения о возможностях мгновенного анализа поведения и обнаружения аномалий.

Cloud App Security, выпуск 120

Выпущен 8 апреля 2018 г.

  • Для Microsoft 365 и Azure AD теперь мы постепенно развертываем возможности обнаружения внутренних приложений в качестве действий учетной записи пользователей, выполняемых приложениями Microsoft 365 и Azure AD (как внутренними, так и внешними). Эта функция позволит создавать политики, которые будут оповещать вас о непредвиденных и неавторизованных действиях приложений.

  • Экспортируемый список разрешений приложения в формате CSV теперь включает дополнительные поля, например сведения об издателе, уровне разрешений и использовании сообществом. Эти поля помогают в анализе и обеспечении соответствия.

  • Подключенное приложение ServiceNow было улучшено, чтобы внутренние действия службы больше не регистрировались как выполненные гостевым и больше не запускали ложные положительные оповещения. Эти действия теперь представлены как "Неприменимо", как у других подключенных приложений.

Cloud App Security, выпуск 119

Выпущен: 18 марта 2018 г.

  • Страница диапазонов IP-адресов отображает встроенные IP-адреса, обнаруживаемые Cloud App Security. К ним относятся IP-адреса для определенных облачных служб, таких как Azure и Microsoft 365, а также веб-канал аналитики угроз, который автоматически обогащает IP-адреса с информацией о известных рискованных IP-адресах.

  • Теперь если Cloud App Security не удается выполнить с файлом действие управления из-за блокировки файла, действие автоматически повторяется.

Cloud App Security, выпуск 118

Выпущен: 4 марта 2018 г.

  • Теперь вы можете воспользоваться теневым ит-обнаружением и мониторингом Microsoft Cloud App Security в собственных собственных пользовательских приложениях. Новая возможность позволяет добавить в Cloud Discovery пользовательские приложения, чтобы отслеживать их использование и получать предупреждения об изменениях в тенденциях их использования. Дополнительные сведения см. в статье о защите пользовательских приложений. Эта функция развертывается постепенно.

  • Переработано оформление страниц Параметры для Cloud App Security. Новый дизайн объединяет все страницы параметров, предоставляет функции поиска и улучшенное оформление.

  • Теперь Cloud Discovery поддерживает брандмауэр Barracuda F-Series, в том числе потоковую передачу веб-журнала.

  • Функция поиска на страницах "Пользователь" и "IP-адрес" теперь позволяет автоматически выполнять поиск нужных данных.

  • Добавлена возможность массовых действий на страницах настройки исключения сущностей и исключения IP-адресов. Это упрощает выбор нескольких пользователей или IP-адресов и исключение их из отслеживания в рамках Cloud Discovery в вашей организации.

Cloud App Security, выпуск 117

Выпущен 20 февраля 2018 г.

  • Улучшена интеграция Cloud App Security с Azure Information Protection, и теперь вы можете защищать файлы в G Suite. Эта функция, находящаяся на этапе общедоступной предварительной версии, позволяет проверять и классифицировать файлы в G Suite, а также автоматически применять метки Azure Information Protection для защиты. Дополнительные сведения см. в статье Интеграция Azure Information Protection.

  • Cloud Discovery теперь поддерживает обнаружение Digital Arts i-FILTER.

  • Таблица агентов SIEM теперь включает больше информации, что позволяет упростить управление.

Cloud App Security, выпуск 116

Выпущен 4 февраля 2018 г.

  • Политика обнаружения аномалий Cloud App Security дополнена новыми функциями обнаружения на основе скриптов, включая определение неосуществимого перемещения, действий с подозрительных IP-адресов и множественных неудачных попыток входа в систему. Новые политики включены автоматически, предоставляя готовые решения для обнаружения угроз в облачном окружении. Кроме того, эти новые политики предоставляют больше данных из подсистемы обнаружения Cloud App Security, чтобы вы могли ускорить исследование и анализировать угрозы по мере их появления. См. дополнительные сведения о возможностях мгновенного анализа поведения и обнаружения аномалий.

  • Постепенное развертывание: Cloud App Security теперь коррелирует между пользователями и их учетными записями в приложениях SaaS. Это позволяет без труда исследовать все действия пользователей во всех их коррелированных приложениях SaaS, независимо от того, какие использовались приложения или учетные записи.

  • Постепенное развертывание: Cloud App Security теперь поддерживает несколько экземпляров одного подключенного приложения. Если у вас несколько экземпляров, к примеру, Salesforce (один для сбыта, а другой для маркетинга), можно подключить оба к Cloud App Security и управлять ими из одной консоли, чтобы создавать отдельные политики и проводить более глубокое исследование.

  • Средства синтаксического анализа Cloud Discovery теперь поддерживают два дополнительных формата контрольных точек — XML и KPC.

Cloud App Security, выпуск 115

Выпущен 21 января 2018 г.

  • В этом выпуске улучшен выбор папок в политике файлов. Теперь можно с легкостью просмотреть и выбрать несколько папок, которые нужно включить в политику.
  • На странице обнаруженных приложений:
    • Функция массового добавления тегов позволяет применять пользовательские теги (в дополнение к санкционированным и несанкционированным тегам).
    • Теперь при создании отчета об IP-адресах или пользователях экспортированные отчеты включают сведения о том, откуда поступал трафик — из санкционированных или несанкционированных приложений.
  • Теперь вы можете запросить у службы поддержки Microsoft Cloud App Security новый соединитель приложения API непосредственно на странице подключения приложения на портале.

Cloud App Security, выпуск 114

Выпущен 7 января 2018 г.

  • Начиная с версии 114, мы постепенно реализуем возможность создавать и сохранять пользовательские запросы на страницах "Журнал действий" и "Обнаруженные приложения". Пользовательские запросы позволяют создавать шаблоны фильтров, которые можно повторно использовать для более подробного анализа. Кроме того, добавлена функция предлагаемых запросов, предоставляющая готовые шаблоны анализа для фильтрации действий и обнаруженных приложений. Функция предлагаемых запросов содержит пользовательские фильтры для идентификации рисков, таких как действия олицетворения, действия администраторов, рискованные и несоответствующие облачные приложения для хранения данных, корпоративные приложения с ненадежным шифрованием и угрозы безопасности. Вы можете использовать предлагаемые запросы в качестве отправной точки для создания запроса. Дополнительные сведения см. в разделах Фильтры и запросы действий и Фильтры и запросы обнаруженных приложений.

  • Теперь вы можете проверить текущее состояние службы Cloud App Security, перейдя по адресу status.cloudappsecurity.com, или непосредственно на портале, выбрав Справка>Состояние системы.

Обновления за 2017 г.

Cloud App Security, выпуск 113

Выпущен 25 декабря 2017 г.

  • Мы рады сообщить о том, что Cloud App Security теперь обеспечивает более глубокую интеграцию с Azure Information Protection. Эта функция, находящаяся на этапе общедоступной предварительной версии, позволяет проверять и классифицировать файлы в облачных приложениях, а также автоматически применять метки Azure Information Protection для защиты. Она поддерживается в Box, SharePoint и OneDrive. Дополнительные сведения см. в статье Интеграция Azure Information Protection.

  • Анализаторы журналов Cloud Discovery теперь поддерживают универсальные форматы LEEF, CEF и W3C.

Cloud App Security, выпуск 112

Выпущен 10 декабря 2017 г.

  • Теперь вы можете просмотреть соответствующую панель аналитики, щелкнув имя пользователя или IP-адрес в журнале действий.
  • Щелкнув значок с часами, вы можете просматривать на панели аналитики все действия в пределах одного периода времени, например выполненные в течение 48 часов.
  • Внесены улучшения в средство синтаксического анализа Cloud Discovery для Juniper SRX.
  • Для действий, отслеживаемых с помощью прокси-сервера, объект действия был расширен для включения информации, связанной с проверками системы защиты от потери данных, а соответствующие политики — для включения нарушений системы защиты от потери данных (если таковые существуют).

Cloud App Security, выпуск 111

Выпущен 26 ноября 2017 г.

  • Политики обнаружения теперь поддерживают теги приложения в качестве условия и действия управления. Это позволяет автоматически отмечать недавно обнаруженные приложения с помощью пользовательских тегов, например Популярные приложения. Также тег приложения можно использовать как фильтр, Например, "Оповещать меня, когда приложение в списке наблюдения" содержит более 100 пользователей в один день.

  • Фильтр Время улучшен для обеспечения удобства его использования.

  • Проверка содержимого позволяет различать содержимое, метаданные и имя файла, что, в свою очередь, позволяет выбрать необходимые данные для проверки.

  • Для G Suite добавлено новое действие управления. Теперь вы можете сократить открытый доступ к общим файлам. Это действие позволяет сделать общедоступные файлы доступными только по предоставленной ссылке.

  • Все действия входа OKTA в другие приложения теперь будут отображаться в Cloud App Security как выполненные из OKTA. Вы можете просматривать и фильтровать на основе целевого приложения, в котором имя входа было выполнено в поле объектов действия действия.

Cloud App Security, выпуск 110

Выпущен 12 ноября 2017 г.

  • Мы начинаем распространение общедоступной новой модели развертывания для сборщика журналируемых данных. Помимо текущего режима развертывания с применением виртуального модуля, новый сборщик журналируемых данных с применением Docker (контейнера) можно установить как пакет на компьютерах Ubuntu как в локальной среде, так и в Azure. При использовании Docker компьютер размещения принадлежит клиенту, который может отслеживать его и применять к нему исправления.

  • Используя новый синий вопросительный знак в углу, теперь можно получить доступ к соответствующей странице документации Cloud App Security на страницах портала. Каждая ссылка учитывает контекст, принимая сведения, необходимые на основе страницы, на которую вы находитесь.

  • Отзывы теперь можно отправлять с любой страницы портала Cloud App Security. Таким образом, вы можете сообщать об ошибках, отправлять запросы на новые функции и просто делиться своим мнением с командой Cloud App Security.

  • Усовершенствованы возможности Cloud Discovery распознавать поддомены для глубокого изучения использования облака вашей организации. Дополнительные сведения см. в статье Работа с обнаруженными приложениями.

Cloud App Security, выпуск 109

Выпущен 29 октября 2017 г.

  • Начато развертывание компонента прокси-сервера Microsoft Cloud App Security. Прокси-сервер Microsoft Cloud App Security предоставляет средства, с помощью которых можно в реальном времени отслеживать и контролировать доступ к облачной среде, а также выполняемые в ней действия. Например:

    • Избегать утечек данных, блокируя загрузки до того, как они произойдут.
    • Устанавливать правила, которые принудительно защищают данные, хранящиеся в облаке и загружаемые из него, с помощью шифрования.
    • получение информации о незащищенных конечных точках для отслеживания действий на неуправляемых устройствах;
    • Управлять доступом из не корпоративных сетей или рискованных IP-адресов.

    См. дополнительные сведения о защите приложений с помощью функции управления настройками условного доступа для приложений.

  • Мы постепенно развертываем возможность фильтрации по отдельным именам действий служб. Новый фильтр по типу действия обеспечивает дополнительную детализацию, позволяя отслеживать отдельные действия приложений, а не их общие типы. Например, если ранее можно было выполнить фильтрацию по команде выполнения, то теперь это можно сделать по отдельным командлетам EXO. Имя действия также можно просмотреть в панели действий в разделе Тип (в приложении). Эта возможность постепенно заменит фильтр по типу действия.

  • Cloud Discovery теперь поддерживает Cisco ASA с FirePOWER.

  • На страницах пользователей и IP-адресов в Discovery были представлены определенные улучшения пользовательского интерфейса, позволяющие повысить эффективность работы.

Выпуски App Security 105, 106, 107, 108

Выпущены в сентябре-октябре 2017 г.

  • Cloud App Security теперь может работать с центром обработки данных, расположенным в ЕС. Центр обработки данных в ЕС расширяет возможности американского центра, позволяя пользователям Cloud App Security оптимизировать соответствие требованиям действующих и перспективных европейских стандартов и систем сертификации.
  • На страницу Соединители с приложениями были добавлены новые фильтры, благодаря которым упрощается процесс фильтрации и повышается эффективность анализа.
  • Cloud Discovery в файлах журналов, имеющих только сведения о целевом IP-адресе, были улучшены.

Cloud App Security, выпуск 104

Выпущен 27 августа 2017 г.

  • Теперь вы можете массово добавлять диапазоны IP-адресов, создав сценарий с помощью API для диапазонов IP-адресов. Доступ к интерфейсу API можно получить на портале Cloud App Security, щелкнув вопросительный знак в строке меню, а затем выбрав пункт Документация по API.
  • Cloud Discovery теперь отображает не только сводку по всем транзакциям, но и отдельно показывает заблокированные транзакции.
  • Теперь вы можете фильтровать облачные приложения в зависимости от наличия для них сертификации ISO 27017. Этот новый фактор риска в каталоге облачных приложений определяет, есть ли у поставщика приложения данная сертификация. ISO 27017 устанавливает допустимые элементы управления и рекомендации по обработке и защите пользовательских данных в общедоступной среде облачных вычислений.
  • Чтобы дать вам возможность подготовиться к выполнению требований GDPR, мы собрали инструкции по готовности к GDPR для приложений из каталога облачных приложений. Это еще не влияет на оценку риска приложения, но предоставляет ссылку для вас на страницу готовности издателя приложения к GDPR при условии. Корпорация Майкрософт не проверяет эти материалы и не несет ответственности за их правильность.

Cloud App Security, выпуск 103

Выпущен 13 августа 2017 г.

  • В Cloud App Security добавлена поддержка собственной защиты Azure Information Protection для следующих файлов Office: DOCM, DOCX, DOTM, DOTX, XLAM, XLSB, XLSM, XLSX, XLTX, XPS, POTM, POTX, PPSX, PPSM, PPTM, PPTX, THMX, VSDX, VSDM, VSSX, VSSM, VSTX, VSTM (вместо универсальной защиты).

  • Любому администратору соответствия требованиям Azure Active Directory будет автоматически предоставлены аналогичные разрешения в Cloud App Security. Они включают возможность только чтения и управления оповещениями, создания и изменения политик файлов, разрешения действий системы управления файлами и просмотра всех встроенных отчетов в разделе "Управление данными".

  • Мы расширили контекст нарушения защиты от потери данных с 40 до 100 символов, чтобы помочь вам лучше понять контекст нарушения.

  • Подробные сообщения об ошибках в средстве отправки пользовательских журналов Cloud Discovery позволяют без труда находить и устранять ошибки при отправке журналов.

  • Блок скрипта Cloud Discovery был расширен для поддержки формата Zscaler.

  • Новый фактор риска в каталоге облачных приложений: хранение данных после удаления учетной записи. Он позволяет убедиться в том, что данные полностью удаляются после удаления учетной записи из облачного приложения.

Cloud App Security, выпуск 102

Выпущен 30 июля 2017 г.

  • IP-адреса представляют собой критически важные данные практически для всех исследований. Теперь вы можете просматривать подробные сведения об IP-адресах на панели действий. Выполнив определенное действие, можно выбрать вкладку IP-адреса и просмотреть консолидированные данные о нем. Эти данные включают в себя число открытых оповещений для конкретного IP-адреса, график тенденций для последних действий и карту расположения. Это упрощает детализацию сведений. Например, при анализе оповещений о невозможности перемещения можно легко определить, где использовался IP-адрес и оказался ли он вовлеченным в подозрительные действия. Действия можно выполнять непосредственно на панели IP-адреса, например отметить IP-адрес как рискованный, корпоративный или использующийся для VPN-подключения. Это упростит дальнейший анализ и создание политик. Дополнительные сведения см. в разделе Информация об IP-адресе.

  • В Cloud Discovery теперь доступны форматы пользовательских журналов для автоматической отправки журнала. Они позволяют легко автоматизировать отправку журналов из систем SIEM, например с серверов Splunk, или журналов других неподдерживаемых форматов.

  • Среди новых действий для исследования — дополнительный уровень детализации данных в пользовательских исследованиях. Теперь на страницах исследования можно щелкнуть правой кнопкой мыши действие, пользователя или учетную запись и применить следующие новые фильтры для углубленного изучения и фильтрации: Просмотреть связанные действия, Просмотр связанных событий управления, Просмотреть связанные оповещения, View owned files (Просмотреть принадлежащие файлы) и View files shared with this user (Просмотреть файлы, к которым пользователю предоставлен общий доступ).

  • В каталог облачных приложений добавлено новое поле с информацией о хранении данных после удаления учетной записи. Этот показатель риска позволяет убедиться в том, что данные полностью удаляются после удаления учетной записи из облачного приложения.

  • В Cloud App Security улучшена видимость действий для таких объектов Salesforce, как потенциальные клиенты, учетные записи, кампании, возможные сделки, профили и варианты использования. Например, благодаря видимости данных о доступе к страницам учетных записей вы можете настроить политику для отправки оповещений в том случае, если пользователь просматривает необычайно большое количество страниц учетных записей. Эта возможность предоставляется с помощью соединителя приложений Salesforce, если в Salesforce включено отслеживание событий (функция Salesforce Shield).

  • Пользователям закрытой предварительной версии доступна функция Do Not Track. Теперь вы можете управлять обработкой данных действий пользователей. Эта функция позволяет задать определенные группы в Cloud App Security как "Не отслеживать". Например, теперь вы можете не обрабатывать данные о действиях для пользователей, расположенных в Германии или в любой стране или регионе, не привязанном к конкретному закону о соответствии. Эту функцию можно использовать во всех приложениях Cloud App Security, в том числе в определенных приложениях или подприложениях. Кроме того, с ее помощью можно ускорить постепенное развертывание Cloud App Security. Чтобы получить дополнительные сведения или получить доступ к закрытой предварительной версии этой функции, обратитесь в службу поддержки или к представителю по учетным записям.

Cloud App Security, выпуск 100

Выпущен 3 июля 2017 г.

Новые функции

  • Расширения безопасности. Расширения безопасности — это новая панель мониторинга для централизованного управления всеми расширениями безопасности в Cloud App Security. К расширениям относятся компонент управления токенами API, агенты SIEM и соединители с внешними системами защиты от потери данных. Новая панель мониторинга доступна в Cloud App Security в разделе "Параметры".

    • Токены API — создавайте собственные токены API и управляйте ими для интеграции Cloud App Security с программным обеспечением сторонних разработчиков с помощью наших интерфейсов RESTful API.
    • Агенты SIEM — интеграция SIEM ранее находилась непосредственно в разделе "Параметры", теперь доступна как вкладка в расширениях безопасности.
    • Внешняя защита от потери данных (предварительная версия) — Cloud App Security позволяет использовать существующие инвестиции в системы классификации сторонних разработчиков, например решения для защиты от потери данных (DLP), и сканировать содержимое облачных приложений с помощью существующих развертываний, имеющихся в среде. Чтобы получить доступ к предварительной версии, обратитесь к своему менеджеру по работе с клиентами.

  • Автоматическое санкционирование и отмена санкционирования. Новые политики обнаружения приложений позволяют Cloud Discovery автоматически присваивать приложениям метки "Санкционировано" и "Несанкционировано". Это дает возможность автоматически определять приложения, которые нарушают политику и правила вашей организации, и добавлять их в созданный скрипт блокировки.

  • Метки файлов Cloud App Security. Теперь вы можете применять метки файлов Cloud App Security для предоставления дополнительной информации о проверяемых файлах. Для каждого файла, проверяемого с помощью функции защиты от потери данных Cloud App Security, теперь можно узнать, была ли его проверка заблокирована из-за того, что файл был зашифрован или поврежден. Например, можно настроить политики для оповещения о защищенных паролями файлах, к которым предоставляется внешний доступ, и помещения таких файлов на карантин. Эта функция доступна для файлов, сканируемых после 3 июля 2017 г.

    С помощью фильтра Метки классификаций>Cloud App Security можно отфильтровать следующие файлы.

    • Зашифрованные с помощью Azure RMS — файлы, содержимое которых не было проверено, так как к ним применяется шифрование с помощью Azure RMS.
    • Защищенные паролем — файлы, содержимое которых не было проверено, так как пользователь применил к ним защиту паролем.
    • Поврежденный файл — файлы, содержимое которых не было проверено, так как его не удалось прочитать.

  • Информация о пользователе: возможности анализа были расширены благодаря встроенной функции предоставления сведений об активном пользователе. На панели "Активность" теперь можно одним щелчком просмотреть подробные сведения о пользователях, чтобы узнать, помимо прочего, откуда они подключались, сколько открытых оповещений с ними связано, а также просмотреть их метаданные.

  • Информация о соединителях с приложениями. На странице Соединители с приложениями каждое подключенное приложение в таблице теперь имеет панель, которая упрощает детализацию сведений о его состоянии. В том числе можно узнать время подключения соединителя и результат последней проверки его работоспособности. Кроме того, можно отслеживать состояние сканирования системой защиты от потери данных для каждого приложения: общее число проверенных файлов и состояние сканирования в режиме реального времени (количество запрошенных и фактически проведенных проверок). Таким образом, можно определить, меньше ли число файлов, проверенных компонентом Cloud App Security в режиме реального времени, запрошенного числа проверок и возникают ли задержки при предоставлении результатов системой защиты от потери данных из-за исчерпания ресурсов клиента.

  • Настройка каталога облачных приложений:

    • Теги приложений. Теперь можно создавать для приложений пользовательские теги. Их можно использовать как фильтры для более глубокого анализа определенных типов приложений. Например, настраиваемый список часов, назначение определенному бизнес-подразделению или пользовательские утверждения, например "утвержденные юридическими".
    • Пользовательские примечания. В процессе анализа и оценки различных приложений, обнаруженных в среде, теперь можно сохранять выводы и результаты анализа в области "Примечания".
    • Пользовательская оценка риска. Теперь вы можете переопределять оценку риска приложений. Например, если приложение имеет оценку риска 8 и оно санкционировано в организации, вы можете изменить оценку риска на 10. Вы также можете добавить примечания с обоснованием изменения для проверяющих приложение.

  • Новый режим развертывания сборщика журналируемых данных. Мы начинаем внедрять новый режим развертывания для сборщика журналируемых данных. Помимо текущего режима развертывания на основе виртуального устройства, новый сборщик журналируемых данных на основе Docker (контейнера) можно устанавливать как пакет на компьютерах Windows и Ubuntu как в локальной среде, так и в Azure. При использовании Docker компьютер размещения принадлежит клиенту, который может отслеживать его и применять к нему исправления.

Объявления

  • Каталог облачных приложений теперь поддерживает более 15 000 приложений для обнаружения.
  • Соответствие требованиям: компонент Cloud App Security официально сертифицирован Azure по стандартам SOC 1, 2 и 3. Чтобы просмотреть полный список сертификатов, перейдите на страницу предложений по соответствию требованиям и примените к результатам фильтр Cloud App Security.

Прочие улучшения

  • Улучшенный синтаксический анализ. Внесены улучшения в механизм анализа журналов Cloud Discovery. Вероятность внутренних ошибок значительно снизилась.
  • Ожидаемые форматы журналов. Для журналов Cloud Discovery теперь приводятся примеры ожидаемых форматов Syslog и FTP.
  • Состояние отправки данных сборщиком журналируемых данных. Теперь вы можете просматривать состояние сборщика журналируемых данных на портале и исправлять ошибки быстрее с помощью уведомлений о состоянии на портале и системных оповещений.

Cloud App Security, выпуск 99

Выпущен 18 июня 2017 г.

Новые функции

  • Теперь вы можете требовать повторного входа пользователей ко всем приложениям Microsoft 365 и Azure AD. Это позволяет быстро и эффективно исправлять проблемы с подозрительной деятельностью пользователей и скомпрометированными учетными записями. Новое действие управления находится в параметрах политики и на страницах оповещений рядом с параметром "Приостановить пользователя".
  • В журнале действий теперь можно отфильтровывать действия Добавить назначение роли олицетворения. С помощью этого действия можно узнать, когда администратор предоставил роль Олицетворение приложения любому пользователю или системной учетной записи с помощью командлета New-ManagementRoleAssignment. Эта роль позволяет олицетворителю выполнять операции с помощью разрешений, связанных с олицетворенной учетной записью, а не разрешений, связанных с учетной записью олицетворения.

Улучшения Cloud Discovery

  • Данные Cloud Discovery теперь можно дополнять сведениями об именах пользователей из Azure Active Directory. При включении этой функции имя пользователя, полученное в журналах трафика обнаружения, будет заменено именем пользователя в Azure AD. Обогащение включает следующие новые возможности:
    • Вы можете изучать использование теневых ИТ отдельными пользователями Azure Active Directory.
    • Вы можете сопоставлять использование обнаруженного облачного приложения с собранными действиями API.
    • Затем вы можете создавать пользовательские журналы на основе групп пользователей в Azure AD. Например, можно составить отчет по теневым ИТ для отдела маркетинга.
  • Внесены улучшения в средство анализа системных журналов Juniper. Теперь оно поддерживает форматы welf и sd-syslog.
  • Внесены улучшения в средство анализа Palo Alto, повышающие эффективность обнаружения приложений.
  • Чтобы проверить, были ли журналы успешно отправлены, теперь можно просмотреть состояние сборщиков журналируемых данных на портале Cloud App Security.

Общие улучшения

  • Встроенные и настраиваемые теги IP-адресов теперь обрабатываются по иерархии, при этом настраиваемые теги имеют приоритет перед встроенными. Например, если по результатам аналитики угроз IP-адрес помечен как Рискованный, но имеется пользовательский тег IP-адреса, определяющий его как Корпоративный, пользовательские теги и категория получают приоритет.

Cloud App Security, выпуск 98

Выпущен 4 июня 2017 г.

Изменения в Cloud Discovery

  • Пользователи теперь могут выполнять расширенную фильтрацию обнаруженных приложений для проведения углубленного анализа. Например, можно фильтровать приложения по использованию: объема исходящего трафика из обнаруженных приложений определенных типов или количества пользователей обнаруженных приложений определенных категорий. В левой области также можно одновременно выбирать несколько категорий.
  • Начато развертывание новых шаблонов для Cloud Discovery, которые основаны на популярных поисковых запросах, таких как "облачное приложение для хранения данных, не соответствующее требованиям". Эти базовые фильтры можно использовать как шаблоны для проведения анализа обнаруженных приложений.
  • Для удобства теперь можно выполнять такие действия, как санкционирование или отмена санкционирования, сразу с несколькими приложениями.
  • Мы внедряем возможность создавать пользовательские отчеты об обнаружении на основе групп пользователей Azure Active Directory. Например, если нужно просмотреть сведения об использовании облачных приложений отделом маркетинга, можно импортировать соответствующую группу с помощью функции импорта группы пользователей, а затем создать для нее пользовательский отчет.

Новые функции:

  • Развернутый выпуск RBAC для средств чтения безопасности. Эта функция позволяет управлять разрешениями, предоставляемыми администраторам в консоли Cloud App Security. По умолчанию все администраторы Azure Active Directory, глобальные администраторы Microsoft 365 и администраторы безопасности имеют полные разрешения на портале. Все средства чтения безопасности в Azure Active Directory и Microsoft 365 имеют доступ только для чтения в Cloud App Security. Вы можете добавить дополнительных администраторов или переопределить разрешения с помощью параметра "Управление доступом". Дополнительные сведения см. в статье об управлении разрешениями администраторов.
  • Мы внедряем подробные отчеты по анализу угроз для опасных IP-адресов, обнаруженных с помощью графа интеллектуальной безопасности Майкрософт. Когда ботнет осуществляет какое-либо действие, вы видите имя ботнета (если оно доступно) и ссылку на подробный отчет о нем.

Cloud App Security, выпуск 97

Выпущен 24 мая 2017 г.

Новые функции:

  • Анализ файлов и нарушений политики: все совпадения политики теперь можно просмотреть на странице "Файлы". Кроме того, улучшена страница оповещений о файлах: добавлена отдельная вкладка с журналом выбранного файла. На ней можно просмотреть подробную историю нарушений всех политик для определенного файла. Каждое событие в журнале включает в себя моментальный снимок файла на момент создания оповещения. Также имеется указание на то, был ли файл удален или помещен на карантин.
  • Администратор карантин теперь доступен в закрытой предварительной версии для файлов SharePoint Microsoft 365 и OneDrive для бизнеса. Эта функция позволяет помещать на карантин файлы, соответствующие политикам, или настраивать автоматическое действие для помещения таких файлов на карантин. Кварантинирование удаляет файлы из каталога SharePoint пользователя и копирует исходные данные в выбранное вами место карантина администратора.

Улучшения Cloud Discovery

  • Улучшена поддержка Cloud Discovery для журналов Cisco Meraki.
  • Предлагая улучшение для Cloud Discovery, теперь можно предложить новый фактор риска.
  • Улучшена поддержка форматов журналов средством синтаксического анализа пользовательского журнала: появилась возможность разделять время и дату, а также задавать метку времени.
  • Начато внедрение возможности создавать пользовательские отчеты об обнаружении на основе групп пользователей Azure Active Directory. Например, если нужно просмотреть сведения об использовании облачных приложений отделом маркетинга, импортируйте соответствующую группу с помощью функции импорта группы пользователей, а затем создайте для нее пользовательский отчет.

Другие обновления

  • Cloud App Security теперь включает поддержку действий Microsoft Power BI, поддерживаемых в журнале аудита Microsoft 365. Эта функция развертывается постепенно. Эту функцию необходимо включить на портале Power BI.
  • Политики действий теперь можно настраивать так, чтобы действия уведомления и приостановки применялись к пользователю во всех подключенных приложениях. Например, можно настроить политику так, чтобы в случае нескольких неудачных попыток входа в любом подключенном приложении доступ пользователя немедленно приостанавливался, а его руководителю отправлялось уведомление.

Выпуск OOB

  • Оперативно отреагировав на мировую эпидемию заражения программой-шантажистом, в воскресенье команда разработчиков Cloud App Security добавила на портал новый шаблон Политика обнаружения возможной активности программ-шантажистов, который включает в себя расширение сигнатуры WannaCrypt. Рекомендуем как можно скорее применить эту политику.

Cloud App Security, выпуск 96

Выпущен: 8 мая 2017 г.

Новые функции:

  • Продолжение постепенного развертывания разрешения "Читатель сведений о безопасности", дающее возможность управлять разрешениями, которые вы предоставили администраторам в консоли Cloud App Security. По умолчанию все глобальные администраторы Azure Active Directory и Глобальные администраторы Microsoft 365 и администраторы безопасности имеют полные разрешения на портале. Все средства чтения безопасности в Azure Active Directory и Microsoft 365 будут иметь доступ только для чтения в Cloud App Security. Дополнительные сведения см. в статье об управлении разрешениями администраторов.
  • Завершено развертывание поддержки Cloud Discovery для пользовательских средств синтаксического анализа журналов в формате CSV. Компонент Cloud App Security позволяет настроить средство синтаксического анализа для ранее неподдерживаемых устройств с помощью средств, которые помогают сопоставлять столбцы с конкретными данными. Дополнительные сведения см. в статье Использование настраиваемого средства синтаксического анализа журналов.

Улучшения:

  • Служба Cloud Discovery теперь поддерживает устройства Juniper SSG.

  • Улучшена поддержка Cloud Discovery для журналов Cisco ASA для лучшей видимости.

  • Теперь можно запускать массовые операции и выбирать несколько записей в таблицах портала Cloud App Security: длина страницы увеличена, чтобы облегчить выполнение массовых операций.

  • Встроенные отчеты Исходящий общий доступ по доменам и Владельцы общих файлов теперь можно запускать для данных Salesforce.

  • Мы начинаем развертывание дополнительных действий Salesforce, которые позволяют отслеживать интересные сведения, извлеченные из данных действий. Эти действия включают просмотр и редактирование учетных записей, потенциальных клиентов, возможных сделок и других объектов Salesforce.

  • В Exchange добавлены новые действия, которые позволяют отслеживать разрешения, которые предоставляются для почтовых ящиков пользователей и папок почтовых ящиков. Эти действия перечислены ниже.

    • Добавление разрешений получателя
    • Удаление разрешений получателя
    • Добавление разрешений для папки почтового ящика
    • Удаление разрешений для папки почтового ящика
    • Установка разрешений для папки почтового ящика

    Например, теперь вы можете отслеживать пользователей, которым были предоставлены разрешения SendAs для почтовых ящиков других пользователей, и в результате теперь можно отправлять сообщения электронной почты в их имени.

Cloud App Security, выпуск 95

Выпущен 24 апреля 2017 г.

Обновления.

  • На странице Учетные записи добавлены улучшения, упрощающие обнаружение рисков. Теперь будет проще отфильтровать внутренние и внешние учетные записи. Вы можете быстро узнать, есть ли у пользователя разрешения администратора. Вы можете выполнять действия для каждой учетной записи для каждого приложения, например удалить разрешения, удалить совместную работу пользователя, приостановить пользователя. Кроме того, будут отображаться импортированные группы пользователей для каждой учетной записи.

  • Для рабочих учетных записей Майкрософт (Microsoft 365 и Azure Active Directory) Cloud App Security группирует различные идентификаторы пользователей, такие как прокси-адреса, псевдонимы, идентификатор безопасности и многое другое в одной учетной записи. Все псевдонимы, связанные с учетной записью, появятся под основным адресом электронной почты. На основе списка идентификаторов пользователей для действий, субъект которых — идентификатор пользователя, субъект будет отображаться как имя основного участника-пользователя. На основе имени субъекта-пользователя будут назначены группы и применены политики. Это изменение улучшит исследование действий и объединит все связанные действия в одном сеансе для аномалий и политик на основе групп. Эта функция будет постепенно развернута в следующем месяце.

  • Тег "Робот" был добавлен как возможный фактор риска во встроенном отчете об использовании браузера. Теперь кроме устаревшего использования браузера можно узнать, использовался ли браузер роботом.

  • При создании политики файлов проверки содержимого теперь вы можете задать фильтр, включающий только файлы, в которых есть по меньшей мере 50 совпадений.

Cloud App Security, выпуск 94

Выпущен 2 апреля 2017 г.

Новые функции:

  • Приложение Cloud App Security теперь интегрировано с Azure RMS. Вы можете защитить файлы в Microsoft 365 OneDrive и Sharepoint Online с помощью Microsoft Rights Management непосредственно на портале Cloud App Security. Это можно сделать на странице Файлы. Дополнительные сведения см. в статье Интеграция с Azure Information Protection. Поддержка дополнительных приложений будет доступна в будущих версиях.
  • До настоящего времени было особенно сложно выявлять в сети действия программ-обходчиков или программ-роботов, потому что такие действия не выполняются пользователем в сети. Программы-роботы и программы-обходчики могут запускать вредоносные инструменты на ваших компьютерах без вашего ведома. Сейчас благодаря Cloud App Security вы получаете средства, которые позволяют выявлять действия программ-роботов и программ-обходчиков в вашей сети. Можно использовать новый тег агента пользователя для фильтрования действий в журнале действий. Тег агента пользователя дает возможность фильтровать все действия, выполняемые программами-роботами, и его можно использовать для создания политики, которая предупреждает вас при каждом обнаружении действия такого типа. Вы будете получать уведомления, если в будущих выпусках это опасное действие будет включено как встроенное в оповещения об обнаружении аномалий.
  • Новая единая страница разрешений приложения упрощает проверку разрешений, предоставленных вашими пользователями сторонним приложениям. Теперь, последовательно выбрав Исследовать>Разрешения приложения, можно просмотреть список всех разрешений, предоставленных вашими пользователями сторонним приложениям. При этом разрешения, предоставленные каждому подключенному приложению, приводятся на отдельной странице, что упрощает сопоставление различных приложений и предоставленных им разрешений. Дополнительные сведения см. в статье Управление разрешениями приложения.
  • Чтобы упростить исследование, можно фильтровать данные прямо из контейнера таблиц. В журнале действий таблица файлов и страницы разрешений приложения теперь улучшены с помощью новых контекстных действий, что значительно упрощает сведение данных в процессе исследования. Кроме того, добавлены быстрые ссылки на страницы конфигурации, а также возможность копировать данные одним щелчком. Дополнительные сведения см. в статье о работе с контейнерами файлов и действий.
  • Была завершена поддержка журналов действий и оповещений Microsoft Teams для Microsoft 365.

Cloud App Security, выпуск 93

Выпущен: 20 мая 2017 г.

Новые функции:

  • Теперь можно применять политики для включения или исключения импортированных групп пользователей.
  • Функция анонимизации Cloud App Security теперь позволяет настроить пользовательский ключ шифрования. Дополнительные сведения см. в статье Анонимизация данных Cloud Discovery.
  • Для дополнительного контроля над управлением пользователями и учетными записями теперь вы можете получить прямой доступ к параметрам учетной записи Azure AD для каждого пользователя и учетной записи на странице Учетная запись. Достаточно щелкнуть шестеренку рядом с именем пользователя. Это изменение позволяет упростить доступ к групповому управлению расширенными функциями управления пользователями, настройке многофакторной идентификации, сведениям о входах пользователя в систему и возможности блокирования входа.
  • Теперь вы можете экспортировать скрипт блокирования несанкционированных приложений через API Cloud App Security. Чтобы получить дополнительные сведения о наших интерфейсах API на портале Cloud App Security, щелкните вопросительный знак в строке меню, а затем выберите пункт Документация API.
  • Соединитель приложений Cloud App Security для ServiceNow теперь поддерживает маркеры OAuth (эта возможность была анонсирована в Женеве, Хельсинки и Стамбуле). Это изменение обеспечивает более надежное подключение API к ServiceNow, которое не зависит от пользователя, выполняющего развертывание. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security. Существующие клиенты могут обновлять параметры на странице соединителя приложения ServiceNow.
  • Если вы настроили дополнительные сканеры защиты от потери данных (DLP) от сторонних разработчиков, состояние сканирования DLP для каждого соединителя теперь будет отображаться по отдельности для большей наглядности.
  • Cloud App Security теперь включает поддержку действий Microsoft Teams, поддерживаемых в журнале аудита Microsoft 365. Эта функция развертывается постепенно.
  • Для событий олицетворения Exchange Online теперь можно фильтровать по используемому уровню разрешений — делегированным, администратором или делегированным администратором. Вы можете искать события, отображающие уровень олицетворения, интересующий вас в журнале действий, выполнив поиск объекта>Activity.
  • В ящике приложений на вкладке "Разрешения приложения" приложений Microsoft 365 теперь можно увидеть издателя каждого приложения. Вы также можете выполнить фильтрацию по издателю, чтобы найти другие приложения того же издателя.
  • Рискованные IP-адреса теперь отображаются как независимый фактор риска, а не взвешенный фактор риска в общем разделе Расположение.
  • Метки Azure Information Protection, отключенные в файле, будут отображаться как отключенные в Cloud App Security. Удаленные метки не отображаются.

Дополнительная поддержка Salesforce:

  • Теперь в Cloud App Security можно блокировать и разблокировать пользователей Salesforce. Это можно сделать на вкладке Учетные записи соединителя Salesforce. Щелкните шестеренку в конце строки для конкретного пользователя и выберите пункт Заблокировать или Разблокировать. Это поведение также можно применить как действие управления в рамках политики. Все действия по блокировке и разблокировке, выполненные в Cloud App Security, регистрируются в журнале управления.
  • Улучшенная видимость совместно используемого содержимого Salesforce: теперь вы можете видеть, какие файлы используются совместно и с какими пользователями, включая общедоступные файлы, файлы, совместно используемые в группах, и файлы, совместно используемые во всем домене Salesforce. Улучшенная видимость будет развертываться задним числом в новых и текущих подключенных приложениях Salesforce. Первое обновление может занять некоторое время.
  • Мы улучшили охват следующих событий Salesforce и отделили их от действий "Управление пользователями ":
    • Изменение разрешений
    • Создать пользователя
    • Изменение роли
    • Введите новый пароль

Cloud App Security, выпуск 90, 91, 92

Выпущен в феврале 2017 г.

Специальное сообщение

Теперь компонент Cloud App Security официально сертифицирован подразделением Microsoft Compliance на соответствие стандартам ISO, HIPAA, CSA STAR, типовым статьям ЕС и др. Чтобы просмотреть полный список сертификатов, перейдите на страницу Предложения Microsoft Compliance и выберите Cloud App Security.

Новые функции:

  • Импорт групп пользователей (предварительная версия) При подключении приложений с помощью соединителей API Cloud App Security теперь позволяет импортировать группы пользователей из Microsoft 365 и Azure Active Directory. Типичные сценарии использования импортированных групп пользователей: исследование документов, которые просматривают работники отдела кадров; анализ необычных событий в группе руководителей; выполнение действия за пределами США пользователем из группы администраторов. Дополнительные сведения и инструкции см. в разделе Импорт групп пользователей.

  • Теперь в журнале активности можно фильтровать отдельных пользователей и пользователей в группах для просмотра действий, выполненных определенным пользователем, и действий, которые были выполнены над конкретным пользователем. Например, можно изучить действия, в которых пользователь олицетворял других пользователей, и действия, в которых другие пользователи олицетворяли этого пользователя. Дополнительные сведения см. в разделе Действия.

  • Если открыть раздел Участники совместной работы для определенного файла на странице Файлы, вы сможете просмотреть дополнительные сведения об участниках совместной работы. Так можно узнать, являются ли они внутренними или внешними и имеют ли они разрешение на запись и чтение файла. Если файл используется совместно с группой, вы сможете просмотреть список всех пользователей, которые являются членами группы. Это позволяет определить, являются ли члены группы внешними пользователями.

  • Поддержка IPv6 теперь доступна для всех устройств.

  • Cloud Discovery теперь поддерживает устройства Barracuda.

  • Системные подключения Cloud App Security теперь охватывают ошибки подключения SIEM. Дополнительные сведения см. в статье Интеграция SIEM.

  • Теперь Cloud App Security включает поддержку следующих действий.

    • Microsoft 365, SharePoint/OneDrive: обновление конфигурации приложения, удаление владельца из группы, удаление сайта, создание папки

    • Dropbox: добавление члена группы, удаление члена группы, создание группы, переименование группы, изменение имени члена группы.

    • Box: удаление элемента из группы, изменение совместного использования для элем.

Cloud App Security, выпуск 89

Выпущен 22 января 2017 г.

Новые функции:

  • Мы начинаем развертывать возможность просмотра событий Защиты от потери данных в Центре безопасности и соответствия требованиям Microsoft 365 в Cloud App Security. Если вы настроили политики защиты от потери данных в Центре безопасности и соответствия требованиям Microsoft 365, при обнаружении совпадений политик их будут отображаться в журнале действий Cloud App Security. В журнале действий будут указаны такие данные, как файл или электронное письмо, инициировавшее срабатывание, и политика или оповещение, которое сработало. Действие события безопасности позволяет просматривать совпадения политик защиты от потери данных Microsoft 365 в журнале действий Cloud App Security. Это позволит вам:

    • Просмотрите все совпадения защиты от потери данных, поступающие из подсистемы защиты от потери данных Microsoft 365.
    • Оповещение о политике защиты от потери данных Microsoft 365 для определенного файла, сайта SharePoint или политики.
    • изучать объекты, которые активировали DLP, в более широком контексте — например, с учетом внешних пользователей, обращавшихся к файлу или скачавших файл, который инициировал срабатывание политики DLP.

  • Описания действий были улучшены для обеспечения точности и согласованности. Теперь для каждого действия есть кнопка обратной связи. Если есть некоторые вещи, о которых вы не понимаете или имеете вопрос, вы можете сообщить нам об этом.

Улучшения:

  • Добавлено новое действие управления для Microsoft 365, позволяющее удалить всех внешних пользователей файла. Например, с его помощью вы можете реализовывать политики по отзыву доступа внешних пользователей к файлам, предназначенным только для внутреннего использования.
  • Улучшена обработка внешних пользователей в SharePoint Online. При фильтрации для группы "внешних пользователей" системная учетная запись app@"sharepoint" не отображается.

Cloud App Security, выпуск 88

Выпущен 8 января 2017 г.

Новые функции:

  • Вы можете подключить SIEM к Cloud App Security. Теперь вы можете автоматически отправлять оповещения и действия в предпочтительную систему SIEM путем настройки агентов SIEM. Сейчас эта возможность доступна в виде общедоступной предварительной версии. Все подробности см. в документе об интеграции с SIEM.
  • Теперь Cloud Discovery поддерживает IPv6. Добавлена поддержка Palo Alto и Juniper. Поддержка дополнительных устройств будет обеспечена в будущих выпусках.

Улучшения:

  • В каталоге облачных приложений появился новый фактор риска. Теперь вы можете оценивать приложение в зависимости от того, проверяет ли оно подлинность пользователей в принудительном порядке. Приложения, которые это делают и не допускают анонимное использование, получают более положительную оценку.
  • Выполняется развертывание новых описаний действий, которые будут более эффективными и согласованными. Это нововведение не затронет функцию поиска действий.
  • Обработка связки "пользователь-устройство" улучшена, что позволяет Cloud App Security включать данные об устройствах в большее число событий.

Обновления за 2016 г.

Cloud App Security, выпуск 87

Выпущен 25 декабря 2016 г.

Новые функции:

  • Мы развертываем анонимизацию данных, благодаря которой вы сможете пользоваться Cloud Discovery, защитив конфиденциальность пользователей. Анонимизация данных осуществляется путем шифрования имен пользователей.
  • Доступен экспорт скриптов для блокировки трафика из Cloud App Security на дополнительные устройства. Скрипт позволяет легко уменьшить количество теневых ИТ-ресурсов путем блокировки трафика к несанкционированным приложениям. Теперь этот параметр доступен для:
    • BlueCoat ProxySG
    • Cisco ASA
    • Fortinet
    • Juniper SRX
    • Пало-Альто
    • Websense
  • Было добавлено новое действие для управления файлами, которое позволяет принудительно наследовать разрешения файла от родительского объекта, удалив все уникальные разрешения, которые были заданы для файла или папки. Это действие управления файлами позволяет изменять разрешения файла или папки, наследуемые из родительской папки.
  • Была добавлена новая группа пользователей под названием External (Внешние). Это группа пользователей по умолчанию в Cloud App Security. Она включает всех пользователей, которые не относятся к вашим внутренним доменам. Эту группу пользователей можно использовать в качестве фильтра. Например, можно найти действия, выполненные внешними пользователями.
  • Компонент Cloud Discovery теперь поддерживает устройства Sophos Cyberoam.

Исправления ошибок:

  • Файлы SharePoint Online и One Drive для бизнеса отображались как внутренние, а не частные в отчете о политике файлов и на странице "Файлы". Эта ошибка исправлена.

Cloud App Security, выпуск 86

Выпущен 13 декабря 2016 г.

Новые функции:

  • Все отдельные лицензии на Cloud App Security позволяют включить проверку Azure Information Protection из общих параметров (нет необходимости создавать политику).

Улучшения:

  • Теперь вы можете использовать "или" в фильтре файлов для имени файла и в фильтре типов MIME для файлов и политик. Это изменение позволяет использовать такие сценарии, как ввод слова "passport" ИЛИ "driver" при создании политики для персональных данных. Фильтр будет соответствовать любому файлу с "passport" или "driver" в имени файла.
  • По умолчанию при запуске политики проверки содержимого DLP данные в обнаруженных нарушениях скрываются. Теперь можно открыть четыре последних символа в нарушении.

Незначительные улучшения

  • Новые события, связанные с почтовым ящиком Microsoft 365 (Exchange), связаны с правилами пересылки и добавлением и удалением разрешений почтового ящика делегата.
  • Новое событие, которое отслеживает предоставление доступа для новых приложений в Azure Active Directory.

Cloud App Security, выпуск 85

Выпущен 27 ноября 2016 г.

Новые функции:

  • Проведена черта между санкционированными и подключенными приложениями. Санкционированием и его отменой теперь можно управлять при помощи тега: его можно применять к обнаруженным приложениям, а также к любым приложениям в каталоге приложений. Подключенные приложения — это приложения, подключенные при помощи соединителя API, чтобы ими было удобнее управлять и для повышения прозрачности среды. Теперь вы можете отмечать приложения как санкционированные или несанкционированные либо подключать их при помощи соединителя с приложением, если он доступен.
  • В рамках этого изменения страница Sanctioned apps (Санкционированные приложения) была заменена переработанной страницей Connected apps (Подключенные приложения), на которой показаны данные о состоянии соединителей.
  • Сборщики журналов стали более доступны в разделе Sources (Источники) меню Settings (Настройки).
  • При создании фильтра политики действий вы можете сократить число ложных срабатываний, пропуская повторяющиеся действия, если они выполняются с тем же целевым объектом и тем же пользователем. Например, при нескольких попытках скачать один файл одним человеком оповещение не будет создано.
  • Внесены улучшения в панель действий. Теперь при выборе объекта действия на панели действий можно получить дополнительную информацию.

Улучшения:

  • Внесены улучшения в подсистему обнаружения аномалий, в том числе в оповещения о невозможном перемещении в пространстве, для которых данные об IP-адресе теперь доступны в описании оповещения.
  • Внесены улучшения в сложные фильтры, чтобы можно было добавлять один фильтр несколько раз для более точной фильтрации отфильтрованных результатов.
  • Действия с файлами и папками в Dropbox были разделены для повышения вашей информированности.

Исправления ошибок:

  • Ошибка, возникшая в механизме системных оповещений и вызывающая ложные срабатывания, была исправлена.

Cloud App Security, выпуск 84

Выпущен 13 ноября 2016 г.

Новые функции:

  • Cloud App Security теперь поддерживается в Microsoft Azure Information Protection, включая расширенную интеграцию и автоматическую подготовку. Вы можете фильтровать файлы и задавать политики файлов с помощью безопасной классификации тегов, а затем указывать метки классификации, которые необходимо просмотреть. В метках также указывается, была ли классификация настроена сотрудником вашей организации или пользователем из другого клиента (внешним пользователем). Вы также можете задать политики действий на основе меток классификации Azure Information Protection и включить автоматическую проверку меток классификации в Microsoft 365. Дополнительные сведения о том, как воспользоваться преимуществами этой замечательной функции, см. в разделе Интеграция с Azure Information Protection.

Улучшения:

  • В журнал действий Cloud App Security были добавлены улучшения:
    • События Microsoft 365 из Центра безопасности и соответствия требованиям теперь интегрированы с Cloud App Security и отображаются в журнале действий.
    • Все действия Cloud App Security регистрируются в журнале действий Cloud App Security как административные.
  • Чтобы помочь исследовать оповещения, связанные с файлами, в каждом оповещении теперь можно просмотреть список действий, выполненных с соответствующим файлом.
  • Неверный алгоритм перемещения в подсистеме обнаружения аномалий был исправлен для обеспечения лучшей поддержки небольших клиентов.

Незначительные улучшения

  • Предел экспорта действий был повышен до 10 000.
  • При создании отчета о моментальном снимке в процессе отправки журнала Cloud Discovery вручную теперь вы получаете точную оценку длительности обработки журнала.
  • В политике файлов действие управления Удалить сотрудника теперь можно использовать в группах.
  • На странице Разрешения приложения внесены незначительные улучшения.
  • Когда более 10 000 пользователей предоставили разрешения приложению, которое подключается к Microsoft 365, список загружается медленно. Эта проблема устранена.
  • Дополнительные атрибуты, относящиеся к области платежных карт, добавлены в Каталог приложений.

Cloud App Security, выпуск 83

Дата выпуска: 30 октября 2016 г.

Новые функции:

  • Для упрощения фильтрации в журнале изменений и журнале файлов похожие фильтры были объединены. Используйте следующие фильтры действий: "Activity object" (Объект действия), "IP-адрес" и "Пользователь". Для точного поиска используйте фильтр "Участники совместной работы".
  • На панели журнала действий в разделе Источник можно щелкнуть ссылку Просмотреть необработанные данные. В результате будут скачаны необработанные данные, используемые для создания журнала изменений. Таким образом, вы сможете получить более подробные сведения о событиях приложений.
  • Добавлена поддержка дополнительных действий входа в приложение Okta. [Закрытая предварительная версия]
  • Добавлена поддержка дополнительных действий входа в приложение Salesforce.

Улучшения:

  • Стало удобнее использовать такие функции Cloud Discovery, как отчеты о моментальных снимках и устранение неполадок.
  • Улучшилась видимость в списках предупреждений по нескольким приложениям.
  • Стало удобнее создавать новые непрерывные отчеты Cloud Discovery.
  • Стало удобнее использовать журнал управления.

Cloud App Security, выпуск 82

Выпущен 9 октября 2016 г.

Улучшения:

  • Действия Изменение адреса электронной почты и Смена пароля теперь не зависят от общего действия Управление пользователями в Salesforce.
  • Добавлено пояснение, касающееся максимального количества оповещений по SMS в день. На каждый номер телефона отправляется не более 10 сообщений в день (UTC).
  • Новый сертификат добавлен в атрибуты Cloud Discovery для соглашения Privacy Shield, которое заменило соглашение Safe Harbor (касается только поставщиков в США).
  • В сообщения об ошибках соединителя API добавлены сведения, помогающие устранять неполадки.
  • Улучшение частоты обновления стороннего приложения Microsoft 365.
  • Улучшения в панели мониторинга Cloud Discovery.
  • Улучшено средство синтаксического анализа системных журналов Checkpoint.
  • Улучшены функции наложения запрета на сторонние приложения и снятия с них запрета в журнале управления.

Исправления ошибок:

  • Улучшен процесс отправки логотипа.

Cloud App Security, выпуск 81

Выпущен 18 сентября 2016 г.

Улучшения:

  • Cloud App Security теперь является первым приложением в Microsoft 365! Теперь вы можете подключить Microsoft 365 к Cloud App Security одним щелчком мыши.

  • Новое оформление журнала управления — теперь оно столь же понятно и удобно, как и оформление журнала действий и таблицы файлов. С помощью новых фильтров можно легко находить нужные данные и отслеживать действия системы управления.

  • Внесены улучшения в подсистему обнаружения аномалий, касающиеся нескольких неудачных попыток входа и дополнительных факторов риска.

  • Внесены улучшения в отчеты о снимках Cloud Discovery.

  • Внесены улучшения в административные действия в журнале действий: для действий "Смена пароля", "Обновление пользователя" и "Сброс пароля" теперь указывается, были ли они выполнены как административные действия.

  • Улучшены фильтры оповещений для системных оповещений.

  • Щелкнув название политики в оповещении, теперь можно перейти к отчету о политике.

  • Если для файла Dropbox не указан владелец, уведомления по электронной почте отправляются указанному вами получателю.

  • Cloud App Security теперь поддерживает всего 41 язык (добавлена поддержка 24 языков).

Cloud App Security, выпуск 80

Выпущен 4 сентября 2016 г.

Улучшения:

  • При сбое проверки системы защиты от потери данных теперь приводится объяснение того, почему компоненту Cloud App Security не удалось проверить файл. Дополнительные сведения см. в статье Проверка содержимого.
  • Улучшены подсистемы обнаружения аномалий, включая улучшение оповещений о неосуществимых перемещениях.
  • Улучшена функция закрытия оповещений. Вы также можете добавить отзыв, чтобы сообщить команде Cloud App Security, было ли оповещение полезным и почему. Ваш отзыв будет использован для оптимизации обнаружения в Cloud App Security.
  • Улучшены средства синтаксического анализа Cloud Discovery для Cisco ASA.
  • По завершении отправки журнала в Cloud Discovery вручную теперь вы получаете уведомление.

Cloud App Security, выпуск 79

Выпущен 21 августа 2016 г.

Новые функции:

  • Новая панель мониторинга Cloud Discovery. Стала доступна новая панель мониторинга Cloud Discovery, призванная предоставить вам более полную информацию об использовании облачных приложений в организации. С ее помощью можно мгновенно получить представление об используемых типах приложений, открытых оповещениях и уровнях риска, связанных с приложениями в организации. Она также позволяет определить наиболее активных пользователей приложений в организации и предоставляет карту размещения приложений. На новой панели мониторинга имеется больше параметров фильтрации данных, позволяющих создавать конкретные представления интересующих вас данных, и наглядные графические элементы для мгновенного получения полного представления.

  • Новые отчеты Cloud Discovery. Для просмотра результатов Cloud Discovery теперь можно создавать отчеты двух типов: моментальные отчеты и непрерывные отчеты. Отчеты о снимках позволяют динамически контролировать набор журналов трафика, которые вы отправляете вручную из брандмауэров и с прокси-серверов. Непрерывные отчеты показывают результаты всех журналов, пересылаемых из сети с помощью сборщиков журналов Cloud App Security. Эти улучшенные отчеты обеспечивают более полное представление обо всех данных, автоматическое определение аномальных случаев использования с помощью подсистемы обнаружения аномалий Cloud App Security на основе машинного обучения и идентификацию аномальных случаев использования, определенных вами с помощью детальных политик. Дополнительные сведения см. в статье Настройка Cloud Discovery.

Улучшения:

  • Повышено удобство работы со следующими страницами: страницы политик, "Общие параметры", "Параметры почты".
  • В таблице оповещений теперь легче отличать прочитанные оповещения от непрочитанных. Прочитанные оповещения отображаются серым цветом, и слева от них имеется синяя линия.
  • Обновлены параметры в разделе Повторяющиеся действия политики действий.
  • На странице "Учетные записи" добавлен столбец Тип, который позволяет видеть, какой тип учетной записи имеет тот или иной пользователь. Типы пользователей зависят от конкретного приложения.
  • Для связанных с файлами действий в OneDrive и SharePoint добавлена поддержка проверки почти в реальном времени. При изменении файла Cloud App Security запускает проверку почти мгновенно.

Cloud App Security, выпуск 78

Выпущен 7 августа 2016 г.

Улучшения:

  • Теперь можно щелкнуть отдельный файл правой кнопкой мыши и выбрать команду Найти связанные. В журнале действий можно использовать фильтр "Целевой объект", а затем выбрать конкретный файл.

  • Улучшены средства синтаксического анализа файлов журналов Cloud Discovery; в числе прочего добавлены средства для Juniper и Cisco ASA.

  • Cloud App Security теперь позволяет предоставлять отзыв для улучшения оповещений, если вы закрываете оповещение. Вы можете помочь улучшить функцию оповещений Cloud App Security, сообщив нам, почему вы закрываете оповещение, например, потому что оно вам не интересно, вы получили слишком много похожих оповещений, уровень серьезности на самом деле должен быть ниже или оповещение неточное.

  • Если при работе с представлением политики файлов или просмотре файла вы открываете панель файла, на ней теперь имеется новая ссылка "Соответствующие политики". Перейдя по ней, можно просмотреть все совпадения и отклонить их все.

  • Подразделение, к которому относится пользователь, теперь указывается во всех соответствующих оповещениях.

  • По завершении обработки отправленных вручную журналов теперь вы получаете соответствующее уведомление по электронной почте.

Cloud App Security, выпуск 77

Выпущен 24 июля 2016 г.

Улучшения:

  • Кнопка "Экспорт" в Cloud Discovery изменена в целях повышения удобства.
  • Если агент пользователя не был проанализирован, то при изучении действия теперь можно просмотреть необработанные данные.
  • В подсистему обнаружения аномалий добавлены два новых фактора риска:
    • В Cloud App Security теперь используются теги IP-адресов, связанные с ботнетом, и анонимные IP-адреса в рамках вычисления степени риска.
    • Теперь действие Microsoft 365 отслеживается для повышения скорости загрузки. Если скорость загрузки Microsoft 365 гораздо выше, чем в вашей организации, или в определенной, обычной частоте загрузки, активируется оповещение об обнаружении аномалий.
  • Служба Cloud App Security теперь совместима с новым интерфейсом API функции Secure Sharing в Dropbox.
  • В сообщения об ошибках анализа журнала обнаружения добавлены дополнительные сведения, в том числе следующие: "Нет облачных транзакций", "Все события устарели", "Поврежденный файл", "Формат журнала не соответствует ожидаемому".
  • Улучшен фильтр по дате для журнала действий: теперь он включает возможность фильтрации по времени.
  • Повысилось удобство работы со страницей "Диапазоны IP-адресов".
  • Cloud App Security теперь поддерживает Microsoft Azure Information Protection (предварительную версию). Вы можете фильтровать файлы и задавать политики файлов с помощью безопасной классификации тегов. Затем укажите метки классификации, которые необходимо просмотреть. В метках также указывается, была ли классификация настроена сотрудником вашей организации или пользователем из другого клиента (внешним пользователем).

Cloud App Security, выпуск 76

Выпущен 10 июля 2016 г.

Улучшения:

  • Теперь можно экспортировать списки пользователей во встроенных отчетах.
  • Повысилось удобство использования объединенной политики действий.
  • Оптимизирована поддержка средства синтаксического анализа для сообщений журнала брандмауэра TMG W3C.
  • Повысилось удобство работы с раскрывающимся списком действий управления файлами, которые теперь делятся на действия совместной работы, безопасности и анализа.
  • Улучшено обнаружение неосуществимых перемещений для действия Exchange Online "Отправка почты".
  • В верхнюю часть страниц "Оповещения" и "Политика" добавлен новый список заголовков, чтобы упростить навигацию.

Исправления ошибок:

  • Предварительно заданное выражение для кредитной карты в параметре защиты от потери данных для политик файлов изменено на "Все: Финансы: Кредитная карта".

Cloud App Security, выпуск 75

Выпущен 27 июня 2016 г.

Новые функции:

  • Дополнен постоянно растущий список поддерживаемых событий Salesforce. Добавлены события, касающиеся отчетов, общих ссылок, распространения содержимого, входа с олицетворяемым именем, и другие.
  • Значки подключенных приложений на панели мониторинга Cloud App Security приведены в соответствие с состоянием приложений за последние 30 дней, отображаемым на панели мониторинга.
  • Поддержка экранов в полную ширину.

Исправления ошибок:

  • Номера телефонов для оповещений по SMS теперь подтверждаются при вводе.

Cloud App Security, выпуск 74

Выпущен: 13 июня 2016 г.

  • Экран оповещения был обновлен, чтобы оперативно предоставлять дополнительные сведения. Теперь вы можете быстро просматривать все действия пользователей, карту мероприятий, соответствующие журналы управления пользователями, описание причины для выдачи оповещения, а также дополнительные графы и карты со страницы пользователя.
  • События, создаваемые Cloud App Security, теперь содержат тип, формат, группы политик, связанные объекты и описание.
  • Добавлены новые теги IP-адресов для Приложения Microsoft 365 для предприятий, OneNote, Office Online и Exchange Online Protection.
  • Появилась возможность отправлять журналы из главного меню обнаружения.
  • Был улучшен фильтр категорий IP-адресов. Теперь категория IP-адресов NULL называется "Без категории". Добавлена новая категория с именем "Нет значения", включающая все действия, для которых отсутствуют сведения об IP-адресах.
  • Группы безопасности в Cloud App Security теперь называются группами пользователей, чтобы избежать путаницы с группами безопасности Active Directory.
  • Теперь можно выполнять фильтрацию для отдельного IP-адреса и отфильтровывать события без IP-адреса.
  • Были изменены параметры для уведомлений по электронной почте, рассылаемых при обнаружении совпадений в политиках действий и политиках файлов. Теперь можно добавлять адреса электронной почты для получателей, которым требуется отправить копию уведомления.

Cloud App Security, выпуск 73

Выпущен: 29 мая 2016 г.

  • Обновленные возможности оповещений: теперь вы можете настроить в политике оповещения для отправки по электронной почте или в виде текстового сообщения.
  • Страница оповещений: дизайн усовершенствован и теперь включает расширенные возможности для разрешения инцидентов и управления ими.
  • Настройка политик: оповещения теперь позволяют перейти от параметров разрешения оповещений непосредственно на страницу настроек политики, что упрощает детализированную настройку на основе оповещений.
  • На основе отзывов клиентов оптимизирован подсчет баллов риска для обнаружения аномалий и снижено число ложных срабатываний.
  • В экспортируемые данные журнала действий теперь входят идентификатор события, категория события и имя типа события.
  • Улучшен внешний вид и повышено удобство управления при создании политик.
  • Упрощенное исследование и управление для Microsoft 365— выбор Microsoft 365 автоматически выбирает все приложения, которые входят в состав Microsoft 365 Suite.
  • Уведомления теперь отправляются по электронной почте согласно настройке в подключенном приложении.
  • При ошибке подключения облачное приложение теперь предоставляет подробное описание ошибки.
  • Если файл соответствует политике, в панели с файлами будет указан URL-адрес для доступа.
  • При активации оповещения политикой действий или политикой обнаружения аномалий отправляется новое подробное уведомление со сведениями о совпадении.
  • Автоматическое системное оповещение активируется при отключении соединителя приложений.
  • Теперь на странице оповещений можно закрыть и разрешить одно оповещение или сразу несколько.

Cloud App Security, выпуск 72

Выпущен: 15 мая 2016 г.

  • Улучшения общего вида и инфраструктуры, включая следующее.

    • Новая схема для предоставления дополнительной помощи в процессе ручной отправки журнала Cloud Discovery.
    • Улучшен процесс обновления нераспознанных ("других") файлов журнала. Добавлено всплывающее окно с сообщением о том, что файл нуждается в дополнительной проверке. Когда данные станут доступны, вы получите уведомление.
    • При исследовании журнала действий и файлов для устаревших браузеров и операционных систем выделяются дополнительные действия и нарушения, касающиеся файлов.

  • Улучшены анализаторы файлов журналов Cloud Discovery; в числе прочего добавлены анализаторы для Cisco ASA, Cisco FWSM, Cisco Meraki и W3C.

  • Исправлены известные проблемы Cloud Discovery.

  • Добавлены новые фильтры действий для домена владельца и внутренней или внешней принадлежности.

  • Добавлен новый фильтр, позволяющий искать любой объект Microsoft 365 (файлы, папки, URL-адреса).

  • Добавлена возможность настраивать минимальный балл риска для политик обнаружения аномалий.

  • При настройке отправки оповещения в случае нарушения политики теперь можно задать минимальный уровень серьезности, о котором следует оповещать. Можно использовать для этого параметр организации по умолчанию или задать параметр конкретного оповещения в качестве значения по умолчанию в организации.

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.