Nyheter i Microsoft Defender for Cloud Apps

  • Artikel

Gäller för: Microsoft Defender för molnet Apps

Den här artikeln uppdateras ofta så att du vet vad som är nytt i den senaste versionen av Microsoft Defender för molnet Apps.

RSS-feed: Få ett meddelande när den här sidan uppdateras genom att kopiera och klistra in följande URL i feedläsaren: https://aka.ms/mda/rss

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

Nyheter om tidigare versioner finns i Arkiv över tidigare uppdateringar för Microsoft Defender för molnet Apps.

April 2024

Aktivera datakryptering från Microsoft Defender-portalen

Nu kan du slutföra processen för att kryptera Defender för molnet Apps-data i vila med din egen nyckel genom att aktivera datakryptering från Inställningar-området i Microsoft Defender-portalen.

Den här funktionen är nu begränsad till den klassiska Microsoft Defender för molnet Apps-portalen och är endast tillgänglig från Microsoft Defender-portalen.

Mer information finns i Kryptera Defender för molnet Apps-data i vila med din egen nyckel (BYOK).

Mars 2024

Ny version av logginsamlaren har släppts

Vi släppte en ny version av en logginsamlare med de senaste sårbarhetskorrigeringarna. Den nya versionen är columbus-0.272.0-signed.jar, och avbildningsnamnet är mcaspublic.azurecr.io/public/mcas/logcollector, med taggen latest/0.272.0.

Ändringar omfattar uppgradering av beroenden, till exempel:

  • amazon-corretto
  • ubuntu
  • Libssl
  • oauthlib
  • logback
  • Setuptools

Mer information finns i Avancerad logginsamlarehantering.

Podman stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender för molnet Apps-logginsamlaren stöder nuPodman och du kan konfigurera automatisk logginsamling på Podman för kontinuerlig rapportering med Defender för molnet Apps.

Automatisk logginsamling stöds med hjälp av en Docker-container på flera operativsystem. För Linux-distributioner med RHEL version 7.1 och senare måste du använda Podman som containerns körningssystem.

Mer information finns i Konfigurera automatisk logguppladdning med Podman.

Nya avvikelsedata för tabellen CloudAppEvents för avancerad jakt

Defender för molnet Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya Kolumnerna LastSeenForUser och UncommonForUser för frågor och identifieringsregler. Med hjälp av dessa data kan du utesluta falska positiva identifieringar och hitta avvikelser.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

Nya hotidentifieringar för Microsoft Copilot för Microsoft 365

Defender för molnet Apps tillhandahåller nu nya identifieringar för riskfyllda användaraktiviteter i Microsoft Copilot för Microsoft 365 med Microsoft 365-anslutningsappen.

  • Relaterade aviseringar visas tillsammans med andra Microsoft Defender XDR-aviseringar i Microsoft Defender-portalen.
  • Copilot för Microsoft 365-aktiviteter är tillgängliga i aktivitetsloggen Defender för molnet Apps.
  • På sidan Avancerad jakt i Microsoft Defender-portalen är Copilot för Microsoft 365-aktiviteter tillgängliga i tabellen CloudAppEvents under Microsoft Copilot för Microsoft 365-programmet.

Mer information finns i:

Data i rörelseskydd för Användare av Edge för företag (förhandsversion)

Defender för molnet Apps-användare som använder Microsoft Edge för företag och som omfattas av sessionsprinciper skyddas nu direkt från webbläsaren. Skydd i webbläsaren minskar behovet av proxyservrar, vilket förbättrar både säkerhet och produktivitet.

Skyddade användare får en smidig upplevelse med sina molnappar, utan problem med svarstid eller appkompatibilitet, och med en högre säkerhetsnivå.

Webbläsarskydd är aktiverat som standard och distribueras gradvis mellan klienter med början i mars 2024.

Mer information finns i Skydd i webbläsaren med Microsoft Edge för företag (förhandsversion), Skydda appar med Microsoft Defender för molnet Appar För villkorlig åtkomst Appkontroll och Sessionsprinciper.

Defender för molnet-appar i Microsoft Defender-portalen är nu tillgängliga för alla Defender för molnet Apps-roller

Defender för molnet Apps-upplevelsen i Microsoft Defender-portalen är nu tillgänglig för alla Defender för molnet Apps-roller, inklusive följande roller som tidigare var begränsade:

  • App-/instansadministratör
  • Administratör för användargrupp
  • Global administratör för Cloud Discovery
  • Cloud Discovery-rapportadministratör

Mer information finns i Inbyggda administratörsroller i Defender för molnet Apps.

Februari 2024

SSPM-stöd för fler anslutna appar i allmän tillgänglighet

Defender för molnet Apps ger dig säkerhetsrekommendationer för dina SaaS-program som hjälper dig att förhindra eventuella risker. Dessa rekommendationer visas via Microsoft Secure Score när du har en anslutningsapp till ett program.

Defender för molnet Apps har nu förbättrat sitt SSPM-stöd i allmän tillgänglighet genom att inkludera följande appar:

SSPM stöds nu också för Google Workspace i Allmän tillgänglighet.

Kommentar

Om du redan har en anslutningsapp till någon av dessa appar kan poängen i Säker poäng uppdateras automatiskt.

Mer information finns i:

Nya appstyrningsaviseringar för åtkomst till autentiseringsuppgifter och lateral förflyttning

Vi har lagt till följande nya aviseringar för appstyrningskunder:

Mer information finns i Appstyrning i Microsoft Defender för molnet Apps.

Januari 2024

SSPM-stöd för flera instanser av samma app (förhandsversion)

Defender för molnet Apps stöder nu SaaS SSPM (Security Posture Management) över flera instanser av samma app. Om du till exempel har flera instanser av AWS kan du konfigurera rekommendationer för säker poäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan App Anslut ors. Till exempel:

Skärmbild av alternativet Aktivera rekommendationer för säker poäng.

Mer information finns i SaaS security posture management (SSPM).

Begränsningen har tagits bort för antalet filer som kan styras för uppladdning i sessionsprinciper (förhandsversion)

Sessionsprinciper stöder nu kontroll över uppladdning av mappar med fler än 100 filer, utan någon gräns för antalet filer som kan ingå i uppladdningen.

Mer information finns i Skydda appar med Microsoft Defender för molnet Appkontroll för villkorlig åtkomst.

Automatisk omdirigering för den klassiska Defender för molnet Apps-portalen (förhandsversion)

Den klassiska Microsoft Defender för molnet Apps-portalen har konvergerats till Microsoft Defender XDR-portalen. Från och med den 9 januari 2024 omdirigeras kunder som använder den klassiska Defender för molnet Apps-portalen med förhandsversionsfunktioner automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i:

December 2023

Nya IP-adresser för portalåtkomst och SIEM-agentanslutning

IP-adresserna som används för portalåtkomst och SIEM-agentanslutningar har uppdaterats. Se till att lägga till de nya IP-adresserna i brandväggens tillåtna lista så att tjänsten fungerar fullt ut. Mer information finns i:

Justering av eftersläpningsperiod för inledande genomsökningar

Vi har justerat kvarvarande uppgifter för inledande genomsökningar efter att ha anslutit en ny app till Defender för molnet Apps. Följande appanslutningsprogram har alla en inledande genomsökningseftersläpningsperiod på sju dagar:

Mer information finns i Anslut appar för att få synlighet och kontroll med Microsoft Defender för molnet Apps.

SSPM-stöd för mer anslutna appar

Defender för molnet Apps ger dig säkerhetsrekommendationer för dina SaaS-program som hjälper dig att förhindra eventuella risker. Dessa rekommendationer visas via Microsoft Secure Score när du har en anslutningsapp till ett program.

Defender för molnet Apps har nu förbättrat sitt SSPM-stöd genom att inkludera följande appar: (förhandsversion)

SSPM stöds nu också för Google Workspace i Allmän tillgänglighet.

Kommentar

Om du redan har en anslutningsapp till någon av dessa appar kan poängen i Säker poäng uppdateras automatiskt.

Mer information finns i:

November 2023

Defender för molnet Programcertifikatrotation

Defender för molnet Apps planerar att rotera sitt programcertifikat. Om du tidigare uttryckligen har litat på det äldre certifikatet och för närvarande har SIEM-agenter som körs på nyare versioner av Java Development Kit (JDK) måste du lita på det nya certifikatet för att säkerställa en fortsatt SIEM-agenttjänst. Det är troligt att ingen åtgärd behövs, men vi rekommenderar att du kör följande kommandon för att verifiera:

  1. I ett kommandoradsfönster växlar du till mappen bin för Java-installationen, till exempel:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Kör följande kommando:

    keytool -list -keystore ..\lib\security\cacerts

  3. Om du ser följande 4 alias innebär det att du tidigare uttryckligen har litat på vårt certifikat och måste vidta åtgärder. Om dessa alias inte finns bör ingen åtgärd behövas.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Om du är i behov av åtgärder rekommenderar vi att du redan litar på de nya certifikaten för att förhindra problem när certifikaten har roterats helt.

Mer information finns i felsökningsguiden Problem med nya versioner av Java .

CSPM-stöd i Microsoft Defender för molnet

Med den kontinuerliga Microsoft Defender för molnet Apps-konvergensen i Microsoft Defender XDR stöds CSPM-anslutningar (Cloud Security Posture Management) fullt ut via Microsoft Defender för molnet.

Vi rekommenderar att du ansluter dina Azure-, AWS- och Google Cloud Platform-miljöer (GCP) till Microsoft Defender för molnet för att få de senaste CSPM-funktionerna.

Mer information finns i:

Kommentar

Kunder som fortfarande använder den klassiska Defender för molnet Apps-portalen ser inte längre säkerhetskonfigurationsutvärderingar för Azure-, AWS- och GCP-miljöer.

Testläge för administratörsanvändare (förhandsversion)

Som administratörsanvändare kanske du vill testa kommande korrigeringar av proxyfel innan den senaste versionen av Defender för molnet Apps distribueras helt till alla klienter. För att hjälpa dig med detta tillhandahåller Defender för molnet Apps nu ett testläge som är tillgängligt från verktygsfältet Administrationsvy.

När de är i testläge exponeras endast administratörsanvändare för eventuella ändringar som tillhandahålls i felkorrigeringarna. Det finns ingen effekt på andra användare. Vi rekommenderar att du skickar feedback om de nya korrigeringarna till Microsofts supportteam för att påskynda lanseringscyklerna.

När du är klar med att testa den nya korrigeringen inaktiverar du testläget för att återgå till vanliga funktioner.

Följande bild visar till exempel den nya knappen Testläge i verktygsfältet Administratörsvy , som läggs över OneNote som används i en webbläsare.

Skärmbild av den nya knappen Testläge.

Mer information finns i Diagnostisera och felsöka med verktygsfältet Administratörsvy och Testläge.

Ny katalogkategori för molnappar för Generative AI

Appkatalogen Defender för molnet Apps stöder nu den nya Generative AI-kategorin för LLM-appar (large language model), till exempel Microsoft Bing Chat, Google Bard, ChatGPT med mera. Tillsammans med den här nya kategorin har Defender för molnet Apps lagt till hundratals generativa AI-relaterade appar i katalogen, vilket ger insyn i hur generativa AI-appar används i din organisation och hjälper dig att hantera dem på ett säkert sätt.

Skärmbild av den nya kategorin Generativ AI.

Du kanske till exempel vill använda Defender för molnet Apps integrering med Defender för Endpoint för att godkänna eller blockera användningen av specifika LLM-appar baserat på en princip.

Mer information finns i Hitta din molnapp och beräkna riskpoäng.

Allmän tillgänglighet för fler identifieringar av Shadow IT-händelser med Defender för Endpoint

Defender för molnet Appar kan nu identifiera skugg-IT-nätverkshändelser som identifierats från Defender för Endpoint-enheter som arbetar i samma miljö som en nätverksproxy, i allmän tillgänglighet.

Mer information finns i Identifiera appar via Defender för Endpoint när slutpunkten ligger bakom en nätverksproxy och integrera Microsoft Defender för Endpoint.

Oktober 2023

Automatisk omdirigering till allmän tillgänglighet för Microsoft Defender XDR

Nu omdirigeras alla kunder automatiskt till Microsoft Defender XDR från den klassiska Microsoft Defender för molnet Apps-portalen, eftersom omdirigeringen är allmänt tillgänglig. Administratörer kan fortfarande uppdatera omdirigeringsinställningen efter behov för att fortsätta använda den klassiska Defender för molnet Apps-portalen.

Integreringen av Defender för molnet-appar i Microsoft Defender XDR effektiviserar processen för att identifiera, undersöka och minimera hot mot dina användare, appar och data – så att du kan granska många aviseringar och incidenter från en enda fönsterruta i ett XDR-system.

Mer information finns i Microsoft Defender för molnet Appar i Microsoft Defender XDR.

September 2023

Mer identifiering för Shadow IT-händelser (förhandsversion)

Defender för molnet Appar kan nu identifiera skugg-IT-nätverkshändelser som identifierats från Defender för Endpoint-enheter som fungerar i samma miljö som en nätverksproxy.

Mer information finns i Identifiera appar via Defender för Endpoint när slutpunkten ligger bakom en nätverksproxy (förhandsversion) och Integrera Microsoft Defender för Endpoint.

Kontinuerlig NRT-frekvens som stöds för CloudAPPEvents-tabellen (förhandsversion)

Defender för molnet Apps stöder nuKontinuerlig (NRT) frekvens för identifieringsregler med hjälp av tabellen CloudAppEvents.

Genom att ange en anpassad identifiering som ska köras i kontinuerlig (NRT) kan du öka organisationens möjlighet att identifiera hot snabbare. Mer information finns i Skapa och hantera anpassade identifieringsregler.

Augusti 2023

Nya säkerhetsrekommendationer i Secure Score (förhandsversion)

Nya Microsoft Defender för molnet Apps-rekommendationer har lagts till som Förbättringar av Microsofts säkerhetspoäng. Mer information finns i Nyheter i Microsoft Secure Score och Microsoft Secure Score.

Uppdateringar av Microsoft 365-anslutningsappen

Vi har gjort följande uppdateringar för Defender för molnet Apps Microsoft 365-anslutningsprogram:

Om du vill visa relaterade data kontrollerar du att du har konfigurerat Microsoft 365-anslutningsappen. Mer information finns i Anslut Microsoft 365 till Microsoft Defender för molnet Apps.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.