Новые возможности Microsoft Defender для облачных приложений

Примечание

Мы переименовали Microsoft Cloud App Security. Теперь это называется Microsoft Defender for Cloud Apps. В ближайшие недели мы обновим снимки экрана и инструкции здесь и на связанных страницах. Дополнительные сведения об изменении см. в этом объявлении. Дополнительные сведения о недавнем переименовании служб безопасности Майкрософт см. в блоге Microsoft Ignite Security.

Область применения: Microsoft Defender for Cloud Apps

Эта статья часто обновляется, чтобы узнать о новых возможностях в последнем выпуске Microsoft Defender for Cloud Apps.

RSS-канал: Получите уведомление об обновлении этой страницы, скопировав и вставив следующий URL-адрес в программу чтения каналов: https://docs.microsoft.com/api/search/rss?search=%22frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Microsoft+Defender+for+Cloud+Apps%22&locale=en-us&facet=

Примечание

Изменяются названия продуктов Майкрософт для защиты от угроз. Дополнительные сведения об этом и других обновлениях см. здесь. В последующих выпусках будут использоваться новые названия.

Дополнительные сведения о новых возможностях других продуктов Microsoft Defender для обеспечения безопасности см. в следующих статьях:

Defender для облака Apps, выпуск 226

1 мая 2022 г.

  • Улучшения в обнаружении вредоносных программ для приложений хранилища, отличных от Майкрософт
    Defender для облака Приложения внесли значительные улучшения в механизм обнаружения приложений, отличных от Майкрософт. Это позволит уменьшить количество ложных срабатываний.

Defender для облака Apps, выпуск 225

24 апреля 2022 г.

  • Поддержка версий Rome и San Диего ServiceNow
    Соединитель приложений Defender для облака для ServiceNow теперь поддерживает версии ServiceNow в Риме и Сан-Диего. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender для облака Apps. Дополнительные сведения см. в разделе Подключение ServiceNow для Microsoft Defender for Cloud Apps.

Defender для облака Приложения, выпуски 222, 223 и 224

3 апреля 2022 г.

  • Обновлены уровни серьезности для обнаружения аномалий приложений Defender для облака
    Уровни серьезности для встроенных оповещений об обнаружении аномалий приложений Defender для облака изменяются, чтобы лучше отражать уровень риска в случае истинных положительных оповещений. Новые уровни серьезности можно увидеть на странице политик: https://portal.cloudappsecurity.com/#/policy

Defender для облака Apps, выпуск 221

20 февраля 2022 г.

  • Соединитель приложений Egnyte, доступный в общедоступной предварительной версии
    Новый соединитель приложений для Egnyte доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender for Cloud Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в статье Подключение Egnyte to Microsoft Defender for Cloud Apps (предварительная версия).

Defender для облака Приложения, выпуск 220

6 февраля 2022 г.

Defender для облака Apps, выпуски 218 и 219

23 января 2022 г.

  • Соединитель приложений Atlassian доступен в общедоступной предварительной версии
    Новый соединитель приложений для Atlassian доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender for Cloud Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Atlassian для Microsoft Defender for Cloud Apps (предварительная версия).

Defender для облака Приложения, выпуски 216 и 217

26 декабря 2021 г.

Defender для облака Приложения, выпуски 214 и 215

28 ноября 2021 г.

  • Соединитель приложений NetDocuments доступен в общедоступной предварительной версии
    Новый соединитель приложений для NetDocuments доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender for Cloud Apps к NetDocuments для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение NetDocuments для Microsoft Defender for Cloud Apps.

Cloud App Security выпуске 212 и 213

31 октября 2021 г.

  • Невозможное перемещение, активность из редких стран или регионов, действия с анонимных IP-адресов и действия из подозрительных ОПовещений IP-адресов не будут применяться при неудачных входах.
    После тщательной проверки безопасности мы решили отделить обработку входа сбоем от оповещений, упомянутых выше. С этого момента они будут активированы только успешными случаями входа, а не неудачными именами входа или попытками атаки. Массовое оповещение о неудачном входе по-прежнему применяется при наличии аномального большого количества неудачных попыток входа на пользователя. Дополнительные сведения см. в разделе "Анализ поведения" и обнаружение аномалий.

  • Новое обнаружение аномалий: необычный провайдер для приложения OAuth
    Мы расширили возможности обнаружения аномалий, включив в него выявление подозрительного добавления привилегированных учетных данных для приложения OAuth. Новая возможность обнаружения теперь встроена в решение и включается автоматически. При обнаружении можно определить, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в статье "Необычный провайдер" для приложения OAuth.

  • Новое обнаружение: действия из связанных с паролем IP-адресов с распылением паролей
    Это обнаружение сравнивает IP-адреса, выполняющие успешные действия в облачных приложениях, с IP-адресами, определяемыми источниками аналитики угроз Майкрософт, недавно выполняющими атаки с распылением паролей. Он предупреждает о пользователях, которые были жертвами кампаний распыления паролей и удалось получить доступ к облачным приложениям из этих вредоносных IP-адресов. Это новое оповещение будет создано существующим действием из политики подозрительных IP-адресов . Дополнительные сведения см. в разделе "Действия с подозрительных IP-адресов".

  • Соединители API Smartsheet и OneLogin теперь доступны в общедоступной версии.
    Соединители API Smartsheet и OneLogin теперь доступны в общедоступной версии. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в статье Подключение Smartsheet и Подключение OneLogin.

  • Новая теневая ИТ-интеграция с Open Systems
    Мы добавили встроенную интеграцию с Open Systems, обеспечивая теневой ИТ-видимость использования приложений и управления доступом к приложениям. Дополнительные сведения см. в статье "Интеграция Cloud App Security с Открытыми системами".

Cloud App Security, выпуски 209, 210 и 211

10 октября 2021 г.

Cloud App Security, выпуск 208

22 августа 2021 г.

  • Новый интерфейс для обнаруженных приложений в общедоступной предварительной версии
    В рамках непрерывного улучшения наших интерфейсов для работы с сущностями мы представляем современный интерфейс для обнаруженных приложений, охватывающий обнаруженные веб-приложения и приложения OAuth и обеспечивающий единое представление сущности приложения. Дополнительные сведения см. в разделе Работа со страницей приложения.

  • Надстройка "Управление приложениями" для Cloud App Security доступна в общедоступной предварительной версии
    Надстройка "Управление приложениями" в Microsoft Cloud App Security — это функция обеспечения безопасности и управления политиками, предназначенная для приложений с поддержкой OAuth, которые обращаются к данным Microsoft 365 через API-интерфейсы Microsoft Graph. Управление приложениями обеспечивает полную видимость приложений, исправление ошибок и управление тем, как эти приложения обращаются к вашим персональным данным, хранящимся в Microsoft 365, используют их и предоставляют общий доступ к ним с помощью действенной аналитики и автоматизированных оповещений и действий политики. Дополнительные сведения

  • Соединитель приложений Smartsheet предоставляется в общедоступной предварительной версии
    Новый соединитель приложений для Smartsheet предоставляется в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet, чтобы отслеживать и защищать пользователей и действия. Дополнительные сведения см. в разделе Подключение Smartsheet к Microsoft Cloud App Security.

Cloud App Security, выпуск 207

8 августа 2021 г.

Cloud App Security, выпуск 206

25 июля 2021 г.

  • Новое средство синтаксического анализа журналов Cloud Discovery в формате Open Systems
    Решение Cloud Discovery в Cloud App Security анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов с поддержкой формата Open Systems. Список поддерживаемых средств синтаксического анализа журналов см. в описании поддерживаемых брандмауэров и прокси-серверов.

Cloud App Security, выпуск 205

11 июля 2021 г.

  • Соединитель приложения Zendesk предоставляется в общедоступной предварительной версии
    Новый соединитель приложений для Zendesk предоставляется в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Zendesk, чтобы отслеживать и защищать пользователей и действия. Дополнительные сведения см. в разделе Подключение Zendesk.

  • Новое средство синтаксического анализа Cloud Discovery для Wandera
    Cloud Discovery в Cloud App Security анализирует разные журналы трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов с поддержкой формата Wandera. Список поддерживаемых средств синтаксического анализа журналов см. в описании поддерживаемых брандмауэров и прокси-серверов.

Cloud App Security, выпуск 204

27 июня 2021 г.

  • Соединители приложений Slack и OneLogin теперь находятся в общедоступной предварительной версии
    Новые соединители приложений для Slack и OneLogin теперь находятся в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Slack и OneLogin, чтобы отслеживать и защищать пользователей и действия. Дополнительные сведения см. в разделах Подключение Slack и Подключение OneLogin.

Cloud App Security, выпуск 203

13 июня 2021 г.

  • Отображение состояния проверки издателя в приложениях OAuth O365
    Теперь в Cloud App Security отображается, проверен ли издатель приложения OAuth Office 365 корпорацией Майкрософт, чтобы обеспечить более высокий уровень доверия для приложений. Эта функция предоставляется в рамках постепенного выпуска. Дополнительные сведения см. в разделе Работа со страницей приложения OAuth.

  • Администратор Cloud App Security в Azure Active Directory
    В Azure Active Directory (AAD) добавлена роль администратора Cloud App Security, позволяющая назначать возможности глобального администратора Cloud App Security только через AAD. Дополнительные сведения см. в разделе Роли Office 365 и Azure AD с доступом к Cloud App Security.

  • Экспорт пользовательских тегов и доменов приложений для каждого обнаруженного приложения
    Функция Экспортировать в CSV-файл на странице обнаруженных приложений теперь включает пользовательские теги и связанные веб-домены приложения. Дополнительные сведения см. в статье Работа с обнаруженными приложениями.

    Важно!

    Улучшенный URL-адрес прокси-сервера для элементов управления доступом (постепенный выпуск)
    Начиная с июля 2021 г. мы изменим конечную точку доступа с <mcas-dc-id>.access-control.cas.ms на access.mcas.ms. Обновите правила сетевых устройств до конца июня, в противном случае могут возникнуть проблемы с доступом. Дополнительные сведения см. в разделе Элементы управления доступом и сеансами.

Cloud App Security, выпуски 200, 201 и 202

30 мая 2021 г.

  • Контекст проверки подлинности (проверка подлинности повышенного уровня) теперь находится в общедоступной предварительной версии
    Мы добавили возможность защитить пользователей, работающих с защищаемыми и привилегированными ресурсами, включив требование повторной оценки политик условного доступа Azure AD в сеансе. Например, при изменении IP-адреса из-за того, что сотрудник, находящийся в сеансе с высокой степенью конфиденциальности, переместился из офиса в кофейню на нижнем этаже здания, можно настроить проверку подлинности повышенного уровня для повторной проверки подлинности этого пользователя. Дополнительные сведения см. в разделе Включение обязательной проверки подлинности повышенного уровня (контекст проверки подлинности) при рискованных действиях.

Cloud App Security, выпуск 199

18 апреля 2021 г.

  • Доступность панели мониторинга работоспособности служб
    Теперь расширенная панель мониторинга работоспособности служб Cloud App Security доступна на портале администрирования Microsoft 365 для пользователей с разрешениями на мониторинг работоспособности служб. Узнайте больше о ролях администраторов в Microsoft 365. В панели мониторинга можно настроить отправку уведомлений о текущем состоянии Cloud App Security требуемым пользователям. Сведения о настройке уведомлений по электронной почте и дополнительные сведения о панели мониторинга см. в статье Проверка работоспособности службы Microsoft 365.

  • Прекращена поддержка AIP
    С 1 апреля 2021 г. прекращена поддержка управления метками на классическом портале Azure Information Protection (AIP). Клиенты без расширенной поддержки AIP должны перенести свои метки в Microsoft Information Protection, чтобы и дальше использовать метки конфиденциальности в Cloud App Security. Если миграция в Microsoft Information Protection не выполнена, а расширенная поддержка AIP не используется, политики файлов с метками конфиденциальности будут отключены. Дополнительные сведения см. в блоге Общие сведения о переходе на унифицированные метки.

  • Завершено развертывание DLP почти в реальном времени для Dropbox, ServiceNow, AWS и Salesforce
    Для Dropbox, ServiceNow и Salesforce доступна новая возможность проверки файлов почти в реальном времени. Для AWS доступно обнаружение контейнеров S3 почти в реальном времени. Дополнительные сведения см. в статье Подключение приложений.

  • Общедоступная предварительная версия для переопределения привилегированных меток конфиденциальности
    Cloud App Security поддерживает переопределение меток конфиденциальности для файлов, помеченных в других системах. Дополнительные сведения см. разделе Применение меток непосредственно к файлам.

  • Дополнение событий расширенной охоты на угрозы
    Мы дополнили доступные события в Cloud App Security. Теперь для расширенной охоты на угрозы в Microsoft 365 Defender поддерживается телеметрия не только из Exchange Online и Teams, но и из Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype для бизнеса и Power Automate. Дополнительные сведения см. в разделе Охватываемые приложения и службы.

Cloud App Security, выпуск 198

Дата выпуска: 4 апреля 2021 г.

  • Исключение сущностей групп Azure Active Directory из обнаружения
    Мы добавили возможность исключения обнаруженных сущностей на основе импортированных групп Azure Active Directory. Исключение групп AAD позволяет скрыть все данные, связанные с обнаружением, для всех пользователей в этих группах. Дополнительные сведения см. в разделе Исключение сущностей.

  • Поддержка соединителя API для версий ServiceNow Orlando и Paris
    Мы включили поддержку соединителя API для версий ServiceNow Orlando и Paris. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security.

  • Всегда применять выбранное действие даже при невозможности проверки данных
    Мы добавили новый флажок для политик сеанса для обработки любых данных, которые нельзя проверить в соответствии с политикой.

    Примечание

    Уведомление о прекращении поддержки. Кроме добавленных новых возможностей эта функция заменяет параметры Рассматривать зашифрованные выражения в качестве соответствующих и Считать файлы, которые не удается проверить, соответствующими. Новые политики будут содержать новый флажок по умолчанию, который изначально будет снят. Новый флажок будет применен к существовавшим политикам с 30 мая. Для политик с выбранными одним или двумя параметрами будет выбран новый вариант по умолчанию. Все остальные политики не будут выбраны.

Cloud App Security, выпуск 197

Дата выпуска: 21 марта 2021 г.

  • Страница состояния становится нерекомендуемой
    Страница состояния работоспособности служб Cloud App Security с 29 апреля будет объявлена нерекомендуемой и заменена на панель мониторинга работоспособности служб на портале администрирования Microsoft 365. Это изменение приводит Cloud App Security в соответствие с другими службами Майкрософт и обеспечивает расширенный обзор служб.

    Примечание

    Панель мониторинга доступна только пользователям, имеющим разрешения на отслеживание работоспособности служб. Дополнительные сведения см. в разделе Роли администраторов.

    В панели мониторинга можно настроить отправку уведомлений о текущем состоянии Cloud App Security требуемым пользователям. Сведения о настройке уведомлений по электронной почте и дополнительные сведения о панели мониторинга см. в статье Проверка работоспособности службы Microsoft 365.

  • Ссылка на согласие для приложений OAuth
    Добавлена возможность выполнять анализ по действиям предоставления согласия для конкретных приложений OAuth непосредственно в представлении этих приложений. Дополнительные сведения: Анализ подозрительных приложений OAuth.

Cloud App Security, выпуски 195 и 196

Выпущено: 7 марта 2021 г.

  • Улучшенное обнаружение теневого ИТ с помощью Microsoft Defender для конечной точки
    Мы улучшили интеграцию Defender для конечной точки, используя расширенные сигналы для агента Defender, обеспечивая более точное обнаружение приложений и пользовательский контекст организации.

    Чтобы воспользоваться преимуществами последних улучшений, убедитесь, что конечные точки организации обновлены с применением последних обновлений Windows 10:

  • Настраиваемое время существования сеанса
    Мы позволяем клиентам настроить более короткое время существования сеанса для Управления условным доступом к приложениям. По умолчанию сеансы, доступные через прокси-серверы Cloud App Security, имеют максимальное время существования 14 дней. За дополнительными сведениями о сокращении времени существования сеансов обратитесь по адресу mcaspreview@microsoft.com.

Cloud App Security, выпуски 192, 193 и 194

Дата выпуска: 7 февраля 2021 г.

  • Обновления на странице политик
    Мы обновили страницу Политики, добавив вкладку для каждой категории политик. Мы также добавили вкладку Все политики, позволяющую получить их полный список. Дополнительные сведения о классификации политик см. в разделе Типы политик.

  • Расширенные возможности экспорта для приложений OAuth в Office 365
    Экспорт действий OAuth-приложений Office 365 в CSV-файл был расширен и теперь включает их URL-адрес перенаправления. Дополнительные сведения об экспорте действий OAuth-приложений см. в разделе Аудит приложений OAuth.

  • Обновление интерфейса портала
    В ближайшие месяцы пользовательский интерфейс Cloud App Security будет обновлен для обеспечения большей согласованности между порталами безопасности Microsoft 365. Дополнительные сведения

Cloud App Security, выпуски 189, 190 и 191

Дата выпуска: 10 января 2021 г.

  • Новая версия сборщика журналируемых данных
    Доступна обновленная версия сборщика журналируемых данных для обнаружения теневых ИТ. Она включает в себя следующие обновления.

    • Мы обновили версию Pure-FTPd до последней версии: 1.0.49. Протокол TLS < 1.2 теперь отключен по умолчанию.
    • Мы отключили функцию кадрирования с подсчетом октетов в RSyslog, чтобы предотвратить сбой обработки.

    Дополнительные сведения см. в статье Настройка автоматической отправки журналов для непрерывных отчетов.

  • Новое обнаружение аномалий. Подозрительное добавление учетных данных для приложения OAuth
    Мы расширили возможности обнаружения аномалий, включив в него выявление подозрительного добавления привилегированных учетных данных для приложения OAuth. Новая возможность обнаружения теперь встроена в решение и включается автоматически. При обнаружении можно определить, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в разделе Нетипичное добавление учетных данных для приложения OAuth.

  • Улучшенный аудит действий обнаружения теневых ИТ
    Мы обновили возможности аудита действий теневых ИТ, включив выявление действий, выполняемых администратором. Следующие новые действия теперь регистрируются в журнале действий и могут использоваться в рамках исследования Cloud App Security:

    • расстановка или удаление тегов для приложений;
    • создание, обновление или удаление сборщиков журналируемых данных;
    • Создание, обновление или удаление источников данных
  • Новые конечные точки REST API обогащения данных
    Мы добавили указанные ниже конечные точки API обогащения данных, позволяющие полностью управлять диапазонами IP-адресов с помощью API. Наш пример скрипта управления поможет приступить к работе. Дополнительные сведения о диапазонах см. в разделе Работа с диапазонами IP-адресов и тегами.

Cloud App Security, выпуски 187 и 188

Дата выпуска: 22 ноября 2020 г.

  • Новая интеграция Shadow IT с Menlo Security
    Мы добавили встроенную интеграцию с Menlo Security, которая позволяет в Shadow IT просматривать сведения об использовании приложений и управлять доступом к ним. Дополнительные сведения см. в разделе Интеграция Cloud App Security с Menlo Security.

  • Новое средство синтаксического анализа журналов WatchGuard Cloud Discovery
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный анализатор журналов с поддержкой формата WatchGuard. Список поддерживаемых средств синтаксического анализа журналов см. в описании поддерживаемых брандмауэров и прокси-серверов.

  • Новое разрешение для роли глобального администратора Cloud Discovery
    Cloud App Security теперь позволяет пользователям с ролью глобального администратора Cloud Discovery создавать токены API и использовать все связанные API Cloud Discovery. Дополнительные сведения о роли см. в разделе Встроенные роли администратора Cloud App Security.

  • Улучшенный ползунок настройки чувствительности: неосуществимое перемещение
    Мы обновили ползунок настройки чувствительности для Неосуществимого перемещения, чтобы вы могли выбирать разные уровни чувствительности для разных областей пользователя, обеспечивая возможность контроля над достоверностью предупреждений для областей пользователя. Например, вы можете определить более высокий уровень чувствительности для администраторов по сравнению с другими пользователями в организации. См. сведения об этой политике обнаружения аномалий в описании Неосуществимого перемещения.

  • Усовершенствованный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенный выпуск)
    С 7 июня 2020 г. мы начали постепенный выпуск усовершенствованных элементов управления сеансами прокси-сервера, чтобы использовать один унифицированный суффикс, который не включает именованные регионы. Например, пользователи будут видеть суффикс <AppName>.mcas.ms вместо <AppName>.<Region>.cas.ms. Если вы часто блокируете домены на своих сетевых устройствах или шлюзах, добавьте в список разрешений все домены, перечисленные в разделе Управление доступом и сеансами.

Cloud App Security, выпуски 184, 185 и 186

Дата выпуска: 25 октября 2020 г.

  • Новые улучшенные возможности мониторинга оповещений и управления ими
    В рамках текущих улучшений возможностей мониторинга оповещений и управления ими страница предупреждений Cloud App Security была улучшена в соответствии с вашими отзывами. В улучшенном интерфейсе состояния Разрешено и Закрыто изменены на состояние Закрыто с типом разрешения. Дополнительные сведения

  • Новый параметр глобальной серьезности для сигналов, отправляемых в Microsoft Defender для конечных точек
    Мы добавили возможность настраивать параметр глобальной серьезности для сигналов, отправляемых в Microsoft Defender для конечных точек. Дополнительные сведения см. в разделе Интеграция Microsoft Defender для конечных точек с Cloud App Security.

  • Новый отчет о рекомендациях по безопасности
    Cloud App Security предоставляет средства оценки конфигурации безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP), чтобы вы могли узнать о проблемах с конфигурацией безопасности в среде с несколькими облаками. Теперь вы можете экспортировать подробные отчеты с рекомендациями по безопасности, чтобы отслеживать, анализировать и настраивать облачные среды для лучшей защиты организации. Дополнительные сведения об экспорте отчета см. в разделе Отчет о рекомендациях по безопасности.

  • Усовершенствованный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенный выпуск)
    С 7 июня 2020 г. мы начали постепенный выпуск усовершенствованных элементов управления сеансами прокси-сервера, чтобы использовать один унифицированный суффикс, который не включает именованные регионы. Например, пользователи будут видеть суффикс <AppName>.mcas.ms вместо <AppName>.<Region>.cas.ms. Если вы часто блокируете домены на своих сетевых устройствах или шлюзах, добавьте в список разрешений все домены, перечисленные в разделе Управление доступом и сеансами.

  • Обновления каталога облачных приложений
    Мы внесли следующие обновления в наш каталог облачных приложений:

    • центр администрирования Teams теперь используется как автономное приложение;
    • центр администрирования Microsoft Office 365 теперь называется порталом Office.
  • Обновление терминологии
    Мы заменили термин компьютеры термином устройство в рамках общих усилий корпорации Майкрософт по согласованию терминологии.

Cloud App Security, выпуски 182 и 183

Дата выпуска: 6 сентября 2020 г.

  • Общедоступные элементы управления сеансом и доступом для портала Azure
    Вышла общедоступная версия функции "Управление условным доступом к приложениям" для портала Azure. Дополнительные сведения о настройке этих элементов управления см. в Руководстве по развертыванию.

Cloud App Security, выпуск 181

Дата выпуска: 9 августа 2020 г.

  • Новый анализатор журналов Menlo Security для Cloud Discovery
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный анализатор журналов с поддержкой формата CEF, используемого Menlo Security. Список поддерживаемых средств синтаксического анализа журналов см. в описании поддерживаемых брандмауэров и прокси-серверов.

  • На портале отображается название Cloud App Discovery для Azure Active Directory (AD)
    Для лицензий Azure AD P1 и P2 мы обновили на портале название продукта на Cloud App Discovery. Дополнительные сведения о Cloud App Discovery.

Cloud App Security, выпуски 179 и 180

Дата выпуска: 26 июля 2020 г.

  • Новое обнаружение аномалий. Подозрительные действия скачивания файлов со стороны приложения OAuth
    Мы расширили обнаружение аномалий, включив в него подозрительные действия скачивания со стороны приложения OAuth. Эта новая функция теперь доступна по умолчанию и включена автоматически. Она оповещает вас о том, что приложение OAuth скачивает несколько файлов из Microsoft SharePoint или Microsoft OneDrive необычным для пользователя образом.

  • Улучшения производительности для элементов управления сеансом с помощью кэширования прокси-сервера (постепенное развертывание)
    Мы дополнительно улучшили производительность элементов управления сеансом, усовершенствовав механизмы кэширования содержимого. Усовершенствованная служба отличается более высоким уровнем оптимизации и обеспечивает повышенную гибкость при использовании элементов управления сеансом. Обратите внимание, что в соответствии со стандартами, разрешающими кэширование только общего (общедоступного) содержимого, элементы управления сеансом не кэшируют закрытое содержимое. Дополнительные сведения см. в разделе Как работает управление сеансом.

  • Новая функция: сохранение запросов конфигурации системы безопасности
    Мы добавили возможность сохранения запросов, используемых фильтрами панели мониторинга для конфигурации системы безопасности, для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Это позволит еще более упростить дальнейшие исследования за счет повторного использования общих запросов. Дополнительные сведения см. в разделе Рекомендации по конфигурации системы безопасности.

  • Расширенные оповещения об обнаружении аномалий
    Мы расширили сведения, предоставляемые для оповещений об обнаружении аномалий, включив в них сопоставление с соответствующей тактикой MITRE ATT&CK. Это сопоставление поможет вам определить фазу и влияние атаки и будет полезным при дальнейшем исследовании. Дополнительные сведения см. в разделе Как исследовать оповещения об обнаружении аномалий.

  • Расширенная логика обнаружения: действие программы-шантажиста
    Мы обновили логику обнаружения для действия программы-шантажиста, чтобы повысить точность и сократить объем оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе Действие программы-шантажиста.

  • Отчеты о состоянии безопасности удостоверений: видимость тегов
    Мы добавили теги сущностей в отчеты о состоянии безопасности удостоверений, чтобы предоставить дополнительные аналитические сведения о сущностях. Например, тег Конфиденциально может помочь определить пользователей, совершающих рискованные действия, и установить приоритеты для исследований. Дополнительные сведения см. в разделе Исследование пользователей, совершающих рискованные действия.

Cloud App Security, выпуск 178

Дата выпуска: 28 июня 2020 г.

  • Новые конфигурации безопасности для Google Cloud Platform (постепенный выпуск)
    Мы расширили конфигурации безопасности в нескольких облаках, чтобы предоставить рекомендации по безопасности для Google Cloud Platform на основе теста производительности CIS GCP. Благодаря этой новой возможности Cloud App Security предоставляет организациям единое представление для мониторинга состояния соответствия на всех облачных платформах, включая подписки Azure, учетные записи AWS, а теперь и проекты GCP.

  • Новые соединители приложений стали общедоступными
    Мы добавили следующие соединители приложений в наш портфель общедоступных соединителей API. Эти соединители позволят получить более подробное представление о том, как приложения используются в вашей организации:

  • Новый механизм обнаружения вредоносных программ в реальном времени стал общедоступным
    Мы расширили набор элементов управления сеансами, чтобы обнаруживать потенциальные вредоносные программы с помощью Microsoft Threat Intelligence при отправке или скачивании файлов. Эта новая функция теперь общедоступна, не требует отдельной установки и может быть настроена на автоматическую блокировку файлов, определяемых как потенциальные вредоносные программы. Дополнительные сведения: Блокировка вредоносных программ при отправке.

  • Расширенные элементы управления доступом и сеансами с использованием любого поставщика удостоверений стали общедоступными
    Элементы управления доступом и сеансами поддерживают приложения SAML, настроенные с использованием любого поставщика удостоверений. Теперь эти элементы стали общедоступными. Дополнительные сведения о настройке этих элементов управления см. в Руководстве по развертыванию.

  • Улучшение в исследовании компьютеров, выполняющих рискованные действия
    Cloud App Security предоставляет возможность определять компьютеры, выполняющие рискованные действия, в рамках расследования для обнаружения теневой ИТ. Теперь мы добавили Уровень риска компьютера на страницу Компьютеры в Advanced Threat Protection в Microsoft Defender, предоставляя аналитикам дополнительный контекст при исследовании компьютеров в организации. Дополнительные сведения см. в разделе Анализ данных об устройствах в Cloud App Security.

  • Новая функция: Самостоятельное отключение соединителей приложений (постепенный выпуск)
    Мы добавили возможность отключения соединителей приложений непосредственно в Cloud App Security. Дополнительные сведения см. в разделе Отключение соединителей приложений.

Cloud App Security, выпуск 177

Дата выпуска: 14 июня 2020 г.

  • Новая функция обнаружения вредоносных программ в реальном времени (предварительная версия, постепенный выпуск)
    Мы расширили набор элементов управления сеансами, чтобы обнаруживать потенциальные вредоносные программы с помощью Microsoft Threat Intelligence при отправке или скачивании файлов. Эта новая функция доступна без дополнительной установки и может быть настроена на автоматическую блокировку файлов, определяемых как потенциальные вредоносные программы. Дополнительные сведения: Блокировка вредоносных программ при отправке.

  • Поддержка нового маркера доступа для элементов управления доступом и сеансами
    Мы добавили возможность использовать маркеры доступа и запросы кода в качестве данных для входа при подключении приложений к элементам управления доступом и сеансами. Чтобы использовать маркеры, щелкните значок шестеренки параметров, выберите элемент управления условным доступом к приложениям, измените соответствующее приложение (три точки меню >"Изменить приложение"), выберите "Обрабатывать маркер доступа и запросы кода в качестве имени входа приложения" и нажмите кнопку "Сохранить". Дополнительные сведения о подключении приложений см. в статьях Подключение и развертывание для любых приложений и Развертывание для избранных приложений.

  • Усовершенствованный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенный выпуск)
    С 7 июня 2020 г. мы начали постепенный выпуск усовершенствованных элементов управления сеансами прокси-сервера, чтобы использовать один унифицированный суффикс, который не включает именованные регионы. Например, пользователи будут видеть суффикс <AppName>.mcas.ms вместо <AppName>.<Region>.cas.ms. Если вы часто блокируете домены на своих сетевых устройствах или шлюзах, добавьте в список разрешений все домены, перечисленные в разделе Управление доступом и сеансами.

  • Новая документация
    Документация по Cloud App Security была расширена и теперь включает следующее новое содержимое:

Cloud App Security, выпуск № 176

Дата выпуска: 31 мая 2020 г

  • Новая функция обеспечения конфиденциальности действий
    Мы предоставили вам дополнительные возможности точно определить, каких пользователей необходимо отслеживать, а также возможность настраивать конфиденциальность действий. Эта новая функция позволяет с учетом членства в группах указывать тех пользователей, действия которых по умолчанию будут скрыты. Только полномочные администраторы смогут просматривать такие конфиденциальные действия, при этом для каждого экземпляра будет выполняться аудит в журнале управления. Дополнительные сведения см. в разделе Конфиденциальность действий.

  • Новая интеграция с коллекцией Azure Active Directory (Azure AD)
    Мы использовали собственную интеграцию с Azure Active Directory, чтобы сделать возможным переход непосредственно из приложения в каталоге облачных приложений в соответствующее приложение в коллекции Azure Active Directory, а также управление приложением в коллекции. Дополнительные сведения см. в статье Управление приложениями с помощью коллекции Azure Active Directory.

  • Новая функция отзывов в выбранных политиках
    Нам очень важны ваши отзывы, чтобы понять, как мы можем вам помочь. Новое диалоговое окно отзывов дает вам возможность улучшить Cloud App Security при создании, изменении или удалении файлов, обнаружении аномалий или политики сеанса.

  • Усовершенствованный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенный выпуск)
    Начиная с 7 июня 2020 г., мы постепенно развертываем усовершенствованные элементы управления сеансами прокси-сервера, чтобы использовать один унифицированный суффикс, который не включает именованные регионы. Например, пользователи будут видеть суффикс <AppName>.mcas.ms вместо <AppName>.<Region>.cas.ms. Если вы часто вносите домены в список блокировок на своих сетевых устройствах или шлюзах, добавьте в список разрешений все домены, перечисленные в разделе Управление доступом и сеансами.

  • Улучшения производительности для элементов управления сеансом (постепенное развертывание)
    Мы значительно повысили производительность сети для нашей прокси-службы. Усовершенствованная служба отличается более высоким уровнем оптимизации и обеспечивает повышенную гибкость при использовании элементов управления сеансом.

  • Новые функции обнаружения рискованных действий: нетипичный сбой при входе в систему
    Мы расширили существующие инструменты обнаружения рискованного поведения. Новые функции обнаружения теперь доступны по умолчанию и автоматически включены, оповещая вас об обнаружении нетипичных сбоев при попытке входа в систему. Нетипичные сбои при входе в систему могут свидетельствовать о возможной атаке методом подбора пароля (т. н. метод «low and slow»). В этом случае обнаружение влияет на общую оценку приоритета исследования пользователя.

  • Расширенные возможности работы с таблицами
    Мы добавили возможность увеличивать и уменьшать ширину столбцов таблицы для настройки и оптимизации просмотра таблиц. Кроме того, появилась возможность восстановить исходный макет, выбрав меню настроек таблицы и нажав Ширина по умолчанию.

Cloud App Security, выпуск 175

Дата выпуска: 17 мая 2020 г.

  • Новая интеграция Shadow IT Discovery с Corrata (предварительная версия)
    Мы добавили встроенную интеграцию с Corrata, которая позволяет в Shadow IT просматривать использование приложений и управлять доступом к ним. Дополнительные сведения см. в разделе Интеграция Cloud App Security с Corrata.

  • Новое средство синтаксического анализа журналов Cloud Discovery
    Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь в Cloud Discovery имеется встроенное средство синтаксического анализа журналов для поддержки Corrata и Cisco ASA с форматами журналов FirePOWER 6.4. Список поддерживаемых средств синтаксического анализа журналов см. в описании поддерживаемых брандмауэров и прокси-серверов.

  • Улучшенная панель мониторинга (постепенное развертывание) В рамках наших постоянных усовершенствований дизайна портала мы постепенно внедряем улучшенную панель мониторинга Cloud App Security. Эта панель мониторинга была модернизирована в соответствии с вашими отзывами и предлагает расширенный пользовательский интерфейс с обновленным содержимым и данными. Дополнительные сведения см. в разделе Постепенное развертывание нашей расширенной панели мониторинга.

  • Улучшенная система управления: подтверждение компрометации пользователя для обнаружения аномалий
    Мы расширили текущие действия системы управления для политик обнаружения аномалий и включили в них подтверждение компрометации пользователя, что позволяет заблаговременно защитить среду от подозрительных действий пользователей. Дополнительные сведения см. в разделе Действия системы управления.

Cloud App Security, выпуски 173 и 174

Дата выпуска: 26 апреля 2020 г.

  • Новый формат CEF агента SIEM для оповещений
    Чтобы дополнить сведения о предупреждениях в файлах CEF, используемых универсальными серверами SIEM, мы изменили формат для включения следующих клиентских полей:
  • Расширенная логика обнаружения: неосуществимое перемещение
    Мы обновили логику обнаружения для неосуществимого перемещения, чтобы повысить точность и сократить объем оповещений. См. сведения об этой политике обнаружения аномалий в описании Неосуществимого перемещения.

Cloud App Security, выпуск 172

Дата выпуска: 5 апреля 2020 г.

  • Расширенные элементы управления доступом и сеансами с использованием любого IdP (предварительная версия)
    Элементы управления доступом и сеансами теперь поддерживают приложения SAML, настроенные с использованием любого поставщика удостоверений. Общедоступная предварительная версия этой новой функции постепенно развертывается. Чтобы настроить эти элементы управления, см. руководство по развертыванию.

  • Новая операция групповой деанонимизации пользователей и компьютеров
    Мы развернули и упростили процесс деанонимизации одного или нескольких пользователей и компьютеров в ходе исследования. См. сведения о групповой деанонимизации в описании механизма анонимизации данных.

Cloud App Security, выпуски 170 и 171

Дата выпуска: 22 марта 2020 г.

  • Новое обнаружение аномалий. Необычный регион для облачного ресурса (предварительная версия)
    Мы расширили текущие возможности обнаружения аномального поведения AWS. Новое обнаружение теперь доступно по умолчанию и автоматически включено, чтобы оповещать о создании ресурса в регионе AWS, в котором действие обычно не выполняется. Злоумышленники часто используют кредиты AWS организации для выполнения вредоносных действий, таких как майнинг криптовалюты. Обнаружение такого аномального поведения может помочь устранить атаку.

  • Новые шаблоны политики действий для Microsoft Teams
    Cloud App Security теперь предоставляет следующие новые шаблоны политики действий, позволяющие обнаруживать потенциально подозрительные действия в Microsoft Teams.

    • Изменение уровня доступа (Teams). Оповещения при изменении уровня доступа команды с "Частный" на "Общедоступный".
    • Добавлен внешний пользователь (Teams). Оповещения при добавлении внешнего пользователя в команду.
    • Массовое удаление (Teams). Предупреждает, когда пользователь удаляет большое количество команд.
  • Интеграция защиты идентификации Azure Active Directory
    Теперь вы можете контролировать серьезность оповещений защиты идентификации Azure AD, принимаемых в Cloud App Security. Кроме того, если вы еще не включили функцию обнаружения рискованных входов в Azure AD, обнаружение будет автоматически включено на прием оповещений с высоким уровнем серьезности. Дополнительные сведения об интеграции Защиты идентификации Azure Active Directory от угроз см. в этой статье.

Cloud App Security, выпуск 169

Дата выпуска: 1 марта 2020 г.

  • Новое обнаружение для Workday
    Мы расширили оповещения о текущем необычном поведении для Workday. Новые оповещения предусматривают следующие обнаружения географического расположения пользователей:

  • Улучшенная коллекция журналов Salesforce
    Cloud App Security теперь поддерживает журнал почасовых событий Salesforce. Журналы почасовых событий позволяют ускорить наблюдение за действиями пользователей в режиме реального времени. Дополнительные сведения см. в статье о подключении Salesforce.

  • Поддержка настройки безопасности AWS с использованием главной учетной записи
    Cloud App Security теперь поддерживает использование главной учетной записи. Подключение главной учетной записи позволяет получить рекомендации по безопасности для всех учетных записей участников во всех регионах. Дополнительные сведения о подключении с использованием главной учетной записи см. в разделе Как подключить конфигурацию безопасности AWS к Cloud App Security.

  • Поддержка элементов управления сеансом для современных браузеров
    Элементы управления сеансами Cloud App Security теперь поддерживают новый браузер Microsoft Edge на основе Chromium. Хотя мы по-прежнему будем поддерживать последние версии Internet Explorer и устаревшую версию Microsoft Edge, эта поддержка будет ограниченной и мы рекомендуем использовать новый браузер Microsoft Edge.

Cloud App Security, выпуски 165, 166, 167 и 168

Дата выпуска: 16 февраля 2020 г.

  • Новая блокировка несанкционированных приложений с помощью ATP в Microsoft Defender
    В Cloud App Security расширена собственная интеграция с Расширенной защитой от угроз (ATP) в Microsoft Defender. Теперь вы можете заблокировать доступ к приложениям, помеченным как несанкционированные, с помощью функции защиты сети ATP в Microsoft Defender. Дополнительные сведения см. в разделе Блокировка доступа к несанкционированным облачным приложениям.

  • Новое обнаружение аномалий приложений OAuth
    Мы расширили текущие возможности по обнаружению предоставления согласия для вредоносного приложения OAuth. Новое обнаружение теперь доступно по умолчанию и автоматически включено для оповещения о том, что потенциально вредоносное приложение OAuth авторизовано в вашей среде. Это обнаружение использует возможности исследования безопасности и анализа угроз Майкрософт для выявления вредоносных приложений.

  • Обновления сборщика журналируемых данных
    Сборщик журналируемых данных на основе Docker был дополнен следующими важными обновлениями:

    • обновление версии ОС контейнера;

    • исправления уязвимостей в системе безопасности Java;

    • обновление службы системного журнала;

    • повышение стабильности и производительности.

      Настоятельно рекомендуется обновить среду до этой новой версии. Дополнительные сведения см. в разделе Режимы развертывания сборщика журналируемых данных.

  • Поддержка ServiceNow New York
    Cloud App Security теперь поддерживает последнюю версию ServiceNow (New York). Дополнительные сведения о защите ServiceNow см. в статье Подключение ServiceNow к Microsoft Cloud App Security.

  • Расширенная логика обнаружения: неосуществимое перемещение
    Мы обновили логику обнаружения для неосуществимого перемещения, чтобы улучшить покрытие и повысить точность. В рамках этого обновления мы также обновили логику обнаружения для неосуществимого перемещения из корпоративных сетей.

  • Новое пороговое значение для политик действий
    Мы добавили пороговое значение для политик действий, чтобы помочь с управлением объемом оповещений. Политики, которые активируют большой объем совпадений в течение нескольких дней, автоматически отключаются. Если вы получите оповещение от системы об этом, попробуйте уточнить политики, добавив дополнительные фильтры, либо, если вы используете политики для отчетности, попробуйте сохранить их в виде запросов.

Дальнейшие действия

Если у вас возникнут проблемы, мы поможем вам. Чтобы получить помощь или поддержку по своему продукту, отправьте запрос в службу поддержки.