Vad är nytt i Microsoft Defender för Cloud Apps

Gäller för: Microsoft Defender för Molnappar

Den här artikeln uppdateras ofta så att du får veta vad som är nytt i den senaste versionen av Microsoft Defender för Molnappar.

RSS-feed: Få ett meddelande när den här sidan uppdateras genom att kopiera och klistra in följande URL i feed-läsaren: https://docs.microsoft.com/api/search/rss?search=%22This+article+is+updated+frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Cloud+App+Security%22&locale=en-us

Mer information om vad som är nytt med andra Microsoft Defender-säkerhetsprodukter finns i:

• Vad är nytt i Microsoft 365 Defender
• Vad är nytt i Microsoft Defender för slutpunkt
• Vad är nytt i Microsoft Defender for Identity

Defender for Cloud Apps version 214 och 215

Den 28 november 2021

• NetDocuments-appanslutningsappen är tillgänglig i offentlig förhandsversion
  En ny appanslutning för NetDocuments är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Defender för Cloud Apps till NetDocuments för att övervaka och skydda användare och aktiviteter. Mer information finns i Anslut NetDocuments till Microsoft Defender för Cloud Apps.

• Återställ prioritetspoäng för användarundersökning
  Prioritetspoängen för användarundersökningen kan nu återställas till 0 om en undersökning har gjorts och du inte behöver se användarpoängen för tidigare händelser. Mer information finns i Identifiera de mest riskfyllda användarna.

Cloud App Security version 212 och 213

Den 31 oktober 2021

• Omöjlig resa, aktivitet från ovanliga länder, aktivitet från anonyma IP-adresser och aktivitet från misstänkta IP-adresser kommer inte att gälla vid misslyckade inloggningar.
  Efter en grundlig säkerhetsgranskning har vi beslutat att separera hanteringen av misslyckade inloggningar från de aviseringar som nämns ovan. Från och med nu utlöses de bara av lyckade inloggningsfall och inte av misslyckade inloggningar eller attackförsök. Massaviseringen om misslyckad inloggning tillämpas fortfarande om det finns ett stort antal misslyckade inloggningsförsök för en användare. Mer information finns i Beteendeanalys och avvikelseidentifiering.

• Ny avvikelseidentifiering: Onormal Internetleverantör för en OAuth-app
  Vi har utökat våra avvikelseidentifieringar så att de inkluderar misstänkt tillägg av privilegierade autentiseringsuppgifter till en OAuth-app. Den nya identifieringen är nu tillgänglig direkt och automatiskt aktiverad. Identifieringen kan indikera att en angripare har komprometterat appen och använder den för skadlig aktivitet. Mer information finns i Onormal Internetleverantör för en OAuth-app.

• Ny identifiering: Aktivitet från associerade IP-adresser för lösenordsigenkänning
  Den här identifieringen jämför IP-adresser som utför lyckade aktiviteter i dina molnprogram med IP-adresser som identifierats av Microsofts hotinformationskällor som nyligen utför lösenordsattacker. Den varnar om användare som drabbats av kampanjer med lösenordskampanjer och som har hanterats för att komma åt dina molnprogram från dessa skadliga IP-adresser. Den här nya aviseringen genereras av den befintliga aktiviteten från principen för misstänkta IP-adresser. Mer information finns i Aktivitet från misstänkta IP-adresser.

• Smartsheet- och OneLogin API-anslutningsappar är nu allmänt tillgängliga
  Smartsheet- och OneLogin API-anslutningsappar är nu allmänt tillgängliga. Nu kan du ansluta Microsoft Cloud App Security Smartsheet och till OneLogin för att övervaka och skydda användare och aktiviteter. Mer information finns i Anslut Smartsheet och Anslut OneLogin.

• Ny Shadow IT-integrering med Open Systems
  Vi har lagt till inbyggd integrering med Open Systems som ger dig Shadow IT-insyn i appanvändning och kontroll över appåtkomst. Mer information finns i Integrera Cloud App Security med Öppna system.

Cloud App Security version 209, 210 och 211

Den 10 oktober 2021

• Slack API-anslutningsappen är nu allmänt tillgänglig
  Slack API-anslutningsappen är allmänt tillgänglig, vilket ger dig bättre insyn i och kontroll över hur din app används i din organisation. Mer information finns i Så här skyddar Cloud App Security Slack Enterprise.

• Den nya varna-upplevelsen för övervakade appar med Microsoft Defender för slutpunkt är nu allmänt tillgänglig
  Cloud App Security har utökat sin inbyggda integrering med Microsoft Defender för slutpunkt. Nu kan du använda mjuk blockering för åtkomst till appar som markerats som övervakade med hjälp av Microsoft Defender för slutpunktens nätverksskyddsfunktion. Slutanvändare kommer att kunna kringgå blocket. Rapporten för att kringgå block kommer att vara Cloud App Security den identifierade appupplevelsen. Mer information finns i:

  • Varna och utbilda användare om riskfyllda appanvändningar
  • Styra identifierade appar med Microsoft Defender för slutpunkt

• Ny upptäckt appupplevelse med allmän tillgänglighet
  Som en del av den kontinuerliga förbättringen av våra entitetsupplevelser introducerar vi en moderniserad appupplevelse som täcker identifierade webbappar och OAuth-appar och ger en enhetlig vy över en programentitet. Mer information finns i Arbeta med appsidan.

Cloud App Security version 208

Den 22 augusti 2021

• Ny upptäckt appupplevelse i offentlig förhandsversion
  Som en del av den kontinuerliga förbättringen av våra entitetsupplevelser introducerar vi en moderniserad appupplevelse som täcker identifierade webbappar och OAuth-appar och ger en enhetlig vy över en programentitet. Mer information finns i Arbeta med appsidan.

• Tillägg för appstyrning i Cloud App Security tillgänglig i offentlig förhandsversion
  Tillägget för appstyrning i Microsoft Cloud App Security är en funktion för säkerhets- och principhantering som är utformad för OAuth-aktiverade appar som har åtkomst till Microsoft 365 data via Microsoft Graph-API:er. Appstyrning ger full synlighet, reparation och styrning av hur dessa appar får åtkomst till, använder och delar dina känsliga data som lagras i Microsoft 365 via användbara insikter och automatiserade principaviseringar och åtgärder. Mer information:

  • Läs mer om appstyrning
  • Läs mer om kundberättigande
  • Registrera dig för en kostnadsfri utvärderingsversion

• Smartsheet-appanslutningsapp tillgänglig i offentlig förhandsversion
  En ny appanslutning för Smartsheet är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Cloud App Security Smartsheet för att övervaka och skydda användare och aktiviteter. Mer information finns i Anslut Smartsheet för att Microsoft Cloud App Security.

Cloud App Security version 207

Den 8 augusti 2021

• Ny varning för övervakade appar med Microsoft Defender för slutpunkt (offentlig förhandsversion)
  Cloud App Security har utökat sin inbyggda integrering med Microsoft Defender for Endpoint (MDE). Nu kan du använda mjuk blockering för åtkomst till appar som markerats som övervakade med hjälp av Microsoft Defender för slutpunktens nätverksskyddsfunktion. Slutanvändare kommer att kunna kringgå blocket. Rapporten för att kringgå block kommer att vara Cloud App Security den identifierade appupplevelsen. Mer information finns i:
  • Varna och utbilda användare om riskfyllda appanvändningar
  • Styra identifierade appar med Microsoft Defender för slutpunkt

Cloud App Security version 206

Den 25 juli 2021

• Ny Cloud Discovery Open Systems-loggparser
  Cloud App Security här Cloud Discovery en mängd olika trafikloggar för att rangordna och rangordna appar. Nu Cloud Discovery en inbyggd loggparser som stöder Open Systems-formatet. En lista över loggparsers som stöds finns i Brandväggar och proxyfiler som stöds.

Cloud App Security version 205

Den 11 juli 2021

• Zendesk-appanslutningsappen är tillgänglig i offentlig förhandsversion
  En ny appanslutning för Zendesk är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Cloud App Security Zendesk för att övervaka och skydda användare och aktiviteter. Mer information finns i Anslut Zendesk.

• Ny Cloud Discovery parser för Wandera
  Cloud Discovery i Cloud App Security analyserar en mängd olika trafikloggar för att rangordna och rangordna appar. Nu Cloud Discovery en inbyggd loggparser som stöder Wandera-formatet. En lista över loggparsers som stöds finns i Brandväggar och proxyfiler som stöds.

Cloud App Security version 204

Den 27 juni 2021

• Slack- och OneLogin-appanslutningsappar som är tillgängliga i offentlig förhandsversion
  Nya appanslutningsappar är nu tillgängliga för Slack och OneLogin i offentlig förhandsversion. Nu kan du ansluta Microsoft Cloud App Security Slack och Till OneLogin för att övervaka och skydda användare och aktiviteter. Mer information finns i Anslut Slack och Anslut OneLogin.

Cloud App Security version 203

Den 13 juni 2021

• Exponera verifierad utgivare som indikerar i O365 OAuth-appar
  Cloud App Security nu huruvida en utgivare av en Office 365 OAuth-app har verifierats av Microsoft för att aktivera högre appförtroende. Den här funktionen distribueras gradvis. Mer information finns i Arbeta med OAuth-appsidan.

• Azure Active Directory Cloud App Security administratör
  En Cloud App Security administratörsroll har lagts till i Azure Active Directory (AAD), vilket gör att tilldelningen av globala administratörsfunktioner kan Cloud App Security via AAD. Mer information finns i Office 365 och Azure AD-roller med åtkomst till Cloud App Security.

• Exportera anpassade tagg- och appdomäner per upptäckt app
  Exportera till CSV på sidan identifierade appar innehåller nu programmets anpassade apptaggar och associerade webbdomäner. Mer information finns i Arbeta med identifierade appar.

  Viktigt

  Förbättrad proxy-URL för åtkomstkontroller (gradvis införande)
  Från och med början av juli 2021 ändrar vi åtkomstslutpunkten från <mcas-dc-id>.access-control.cas.ms till access.mcas.ms . Se till att du uppdaterar reglerna för nätverksinstallationen före slutet av juni, eftersom detta kan leda till åtkomstproblem. Mer information finns i Åtkomst- och sessionskontroller

Cloud App Security version 200, 201 och 202

Den 30 maj 2021

• Autentiseringskontext (stegvis autentisering) i offentlig förhandsversion
  Vi har lagt till möjligheten att skydda användare som arbetar med upphovsrättsskyddade och privilegierade tillgångar genom att kräva att azure AD-principer för villkorsstyrd åtkomst ska omvärderas i sessionen. Om till exempel en ändring av IP-adressen upptäcks eftersom en medarbetare i en mycket känslig session har flyttat från kontoret till kaféet, kan step-up konfigureras för att återauktorera användaren. Mer information finns i Kräv stegvis autentisering (autentiseringskontext) vid riskfyllda åtgärder.

Cloud App Security version 199

Den 18 april 2021

• tillgänglighet Service Health instrumentpanel
  Den förbättrade Cloud App Security Service Health-instrumentpanelen är nu tillgänglig i Microsoft 365 Admin portalen för användare med hälsobehörigheter för Monitor-tjänsten. Läs mer om Microsoft 365 Admin roller. På instrumentpanelen kan du konfigurera meddelanden så att relevanta användare kan hålla sig uppdaterade med aktuell Cloud App Security status. Information om hur du konfigurerar e-postaviseringar och ytterligare information om instrumentpanelen finns i Så här kontrollerar du Microsoft 365 tjänstens hälsa.

• AIP-stöd är inaktuellt
  Etiketthantering från Azure Information Protection portalen (klassisk) är inaktuell från och med 1 april 2021. Kunder utan utökad AIP-support bör migrera sina etiketter till Microsoft Information Protection för att fortsätta använda känslighetsetiketter i Cloud App Security. Utan migrering till Microsoft Information Protection eller utökat stöd för AIP inaktiveras filprinciper med känslighetsetiketter. Mer information finns i Understanding Unified Labeling migration (Förstå migrering av enhetliga etiketter).

• DLP-nästan realtidsutrullningen slutfördes för Dropbox, ServiceNow, AWS och Salesforce
  Ny filgenomsökning i nära realtid är tillgänglig i Dropbox, ServiceNow och Salesforce. Ny S3-bucketidentifiering i nära realtid är tillgänglig i AWS. Mer information finns i Anslut appar.

• Offentlig förhandsversion för åsidosättning av känslighetsetiketter för privilegier
  Cloud App Security stöder åsidosättning av känslighetsetiketter för filer som har märkts utanför Cloud App Security. Mer information finns i Tillämpa etiketter direkt på filer.

• Extended Advanced Hunting-händelser
  Vi har expanderat de tillgängliga händelserna i Cloud App Security. Microsoft 365 Defender Advanced Hunting innehåller nu telemetri från Microsoft OneDrive, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype för företag och Power Automate, förutom de Exchange Online och Teams, som var tillgängliga fram till nu. Mer information finns i Appar och tjänster som omfattas.

Cloud App Security version 198

Utgiven 4 april 2021

• Exkludering Azure Active Directory grupperar entiteter från identifiering
  Vi har lagt till möjligheten att undanta identifierade entiteter baserat på importerade Azure Active Directory grupper. Om du AAD grupper döljs alla identifieringsrelaterade data för alla användare i dessa grupper. Mer information finns i Undanta entiteter.

• API-anslutningsstöd för ServiceNow Orlando- och Paris-versioner
  Vi har lagt till stöd för ServiceNow API-anslutningsappen till Orlando- och Paris-versionerna. Mer information finns i Anslut ServiceNow för att Microsoft Cloud App Security.

• Tillämpa alltid den valda åtgärden även om data inte kan genomsökas
  Vi har lagt till en ny kryssruta i Sessionsprinciper som behandlar alla data som inte kan genomsökas som en matchning för principen.

  Anteckning

  Utfasningsmeddelande: Den här funktionen ersätter både Behandlakrypterad som matchning och Behandla filer som inte kan genomsökas som matchning, förutom att lägga till nya funktioner. Nya principer innehåller den nya kryssrutan som standard, avmarkerad som standard. Befintliga principer migreras till den nya kryssrutan den 30 maj. Principer med antingen eller båda alternativen markerade kommer att ha det nya alternativet markerat som standard. Alla andra principer avmarkerar den.

Cloud App Security version 197

Utgiven 21 mars 2021

• Meddelande om utfasning av statussida
  Den 29 april Cloud App Security tjänstens hälsostatussida och ersätter den med Service Health-instrumentpanelen i Microsoft 365 Admin portalen. Ändringen överensstämmer Cloud App Security andra Microsoft-tjänster ger en förbättrad tjänstöversikt.

  Anteckning

  Endast användare med behörighet att övervaka tjänstens hälsotillstånd kan komma åt instrumentpanelen. Mer information finns i Om administratörsroller.

  På instrumentpanelen kan du konfigurera meddelanden så att relevanta användare kan hålla sig uppdaterade med aktuell Cloud App Security status. Information om hur du konfigurerar e-postaviseringar och ytterligare information om instrumentpanelen finns i Så här kontrollerar du Microsoft 365 tjänstens hälsa.

• Länk för godkännanden av OAuth-appar
  Vi har lagt till möjligheten att begränsa aktivitetsundersökningar till specifika OAuth-appens medgivandeaktiviteter direkt från OAuth-appvyn. Mer information finns i Så här undersöker du misstänkta OAuth-appar.

Cloud App Security version 195 och 196

Utgiven 7 mars 2021

• Förbättrad shadow IT-identifiering med Microsoft Defender för slutpunkt
  Vi har förbättrat vår Defender for Endpoint-integrering ytterligare genom att utnyttja förbättrade signaler för Defender-agenten, vilket ger mer exakt appidentifiering och organisationsanvändarkontext.

  Om du vill dra nytta av de senaste förbättringarna kontrollerar du att organisationens slutpunkter har uppdaterats med de senaste Windows 10 uppdateringarna:

  • KB4601383:Windows 10 version 1809
  • KB4601380:Windows 10, version 1909
  • KB4601382:Windows 10, version 20H2, version 21H1 Insider

• Konfigurerbar sessionslivslängd
  Vi gör det möjligt för kunder att konfigurera en kortare sessionslivslängd för Appkontroll för villkorsstyrd åtkomst. Som standard har sessioner som Cloud App Security en maximal livslängd på 14 dagar. Om du vill ha mer information om hur du förkortar sessionens livslängd kan du kontakta oss på mcaspreview@microsoft.com .

Cloud App Security version 192, 193 och 194

Utgiven 7 februari 2021

• Sidan Uppdateringar av principer
  Vi har uppdaterat sidan Principer och lagt till en flik för varje principkategori. Vi har också lagt till fliken Alla principer för att ge dig en fullständig lista över alla dina principer. Mer information om principkategorisering finns i Principtyper.

• Förbättrad export Office 365 OAuth-appar
  Vi har förbättrat exporten Office 365 OAuth-appar till CSV-filen med omdirigerings-URL:en för OAuth-apparna. Mer information om hur du exporterar OAuth-appaktiviteter finns i OAuth-appgranskning.

• Uppdateringar av portalgränssnittet
  Under de kommande månaderna kommer Cloud App Security att uppdatera sina Användargränssnitt för att ge en mer konsekvent upplevelse i Microsoft 365 säkerhetsportaler. Läs mer

Cloud App Security version 189, 190 och 191

Utgiven 10 januari 2021

• Ny logginsamlarversion
  Den uppgraderade logginsamlaren för skugg-IT-identifiering är nu tillgänglig. Den innehåller följande uppdateringar:

  • Vi har uppgraderat vår Pure-FTPd till den senaste versionen: 1.0.49. TLS < 1.2 är nu inaktiverat som standard.
  • Vi har inaktiverat "oktetträknad" inramningsfunktionen i RSyslog för att förhindra misslyckad bearbetning.

  Mer information finns i Konfigurera automatisk loggöverföring för kontinuerliga rapporter.

• Ny avvikelseidentifiering: Misstänkt tillägg av autentiseringsuppgifter i en OAuth-app
  Vi har utökat våra avvikelseidentifiering till att inkludera misstänkt tillägg av privilegierade autentiseringsuppgifter i en OAuth-app. Den nya identifieringen är nu tillgänglig direkt och automatiskt aktiverad. Identifieringen kan indikera att en angripare har komprometterat appen och använder den för skadlig aktivitet. Mer information finns i Onormalt tillägg av autentiseringsuppgifter i en OAuth-app.

• Förbättrad granskning för skugg-IT-identifieringsaktiviteter
  Vi har uppdaterat granskningen för skugg-IT-aktiviteter med åtgärder som utförs av administratörer. Följande nya aktiviteter är nu tillgängliga i aktivitetsloggen och kan användas som en del av din Cloud App Security undersökningsupplevelse.

  • Tagga eller avtagga appar
  • Skapa, uppdatera eller ta bort logginsamlare
  • Skapa, uppdatera eller ta bort datakällor

• Nya databerikningsslutpunkter REST API databerikande
  Vi har lagt till följande databeriknings-API-slutpunkter så att du kan hantera dina IP-adressintervall fullständigt med hjälp av API:et. Använd vårt exempelhanteringsskript för att komma igång. Mer information om intervall finns i Arbeta med IP-intervall och taggar.

  • Lista IP-adressintervall
  • Uppdatera IP-adressintervall
  • Ta bort IP-adressintervall

Cloud App Security version 187 och 188

Utgiven 22 november 2020

• Ny Shadow IT-integrering med Menlo Security
  Vi har lagt till inbyggd integrering med Menlo Security som ger dig Shadow IT-insyn i appanvändning och kontroll över appåtkomst. Mer information finns i Integrera Cloud App Security med Menlo Security.

• Ny Cloud Discovery WatchGuard-loggparser
  Cloud App Security Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och rangordna appar. Nu Cloud Discovery en inbyggd loggparser som stöder WatchGuard-formatet. En lista över loggparsers som stöds finns i Brandväggar och proxyfiler som stöds.

• Ny behörighet för Cloud Discovery global administratörsroll
  Cloud App Security tillåter nu användare med Cloud Discovery globala administratörsrollen att skapa API-token och använda alla Cloud Discovery relaterade API:er. Mer information om rollen finns i Inbyggda Cloud App Security administratörsroller.

• Förbättrat skjutreglage för känslighet: Omöjlig resa
  Vi har uppdaterat skjutreglaget för känslighet för omöjlig resa för att konfigurera olika känslighetsnivåer för olika användaromfång, vilket ger bättre kontroll över återgivningen av aviseringar för användaromfång. Du kan till exempel definiera en högre känslighetsnivå för administratörer än för andra användare i organisationen. Mer information om den här avvikelseidentifieringsprincipen finns i Omöjlig resa.

• Förbättrat proxy-URL-suffix för sessionskontroller (gradvis utrullning)
  Den 7 juni 2020 började vi gradvis lansera våra förbättrade proxysessionskontroller för att använda ett enhetligt suffix som inte innehåller namngivna regioner. Användarna ser till exempel <AppName>.mcas.ms suffixet i stället för <AppName>.<Region>.cas.ms . Om du regelbundet blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåter att alla domäner listas under Åtkomst- och sessionskontroller.

Cloud App Security version 184, 185 och 186

Utgiven 25 oktober 2020

• Ny förbättrad upplevelse för övervakning och hantering av aviseringar
  Som en del av våra kontinuerliga förbättringar av övervakning och hantering av Cloud App Security har sidan Aviseringar förbättrats baserat på din feedback. I den förbättrade upplevelsen ersätts statusarnaLöst och Avvisad med statusen Stängd med en lösningstyp. Läs mer

• Ny global allvarlighetsgrad för signaler som skickas till Microsoft Defender för slutpunkter
  Vi har lagt till möjligheten att ange den globala allvarlighetsgraden för signaler som skickas till Microsoft Defender för slutpunkt. Mer information finns i Så här integrerar du Microsoft Defender för slutpunkt med Cloud App Security.

• Ny säkerhetsrekommendationersrapport
  Cloud App Security ger dig utvärderingar av säkerhetskonfigurationer för azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP) vilket ger dig insikter om luckor i säkerhetskonfigurationen i din miljö med flera moln. Nu kan du exportera detaljerade säkerhetsrekommendationsrapporter som hjälper dig att övervaka, förstå och anpassa dina molnmiljöer för att bättre skydda din organisation. Mer information om hur du exporterar rapporten finns i Säkerhetsrekommendationer.

• Förbättrat proxy-URL-suffix för sessionskontroller (gradvis utrullning)
  Den 7 juni 2020 började vi gradvis lansera våra förbättrade proxysessionskontroller för att använda ett enhetligt suffix som inte innehåller namngivna regioner. Användarna ser till exempel <AppName>.mcas.ms suffixet i stället för <AppName>.<Region>.cas.ms . Om du regelbundet blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåter att alla domäner listas under Åtkomst- och sessionskontroller.

• Uppdateringar av Cloud App Catalog
  Vi har gjort följande uppdateringar i vår molnappkatalog:

  • Teams Administrationscenter har uppdaterats som en fristående app
  • Microsoft Office 365 Administrationscenter har bytt namn till Office portalen

• Terminologiuppdatering
  Vi har uppdaterat termen dator till enhet somen del av Microsofts allmänna arbete med att anpassa terminologin mellan produkter.

Cloud App Security version 182 och 183

Utgiven 6 september 2020

• Åtkomst- och sessionskontroller för Azure Portal GA
  Appkontroll för villkorsstyrd åtkomst för Azure Portal är nu allmänt tillgänglig. Information om hur du konfigurerar dessa kontroller finns i distributionsguiden.

Cloud App Security version 181

Utgiven 9 augusti 2020

• Ny Cloud Discovery Menlo Security-loggparser
  Cloud App Security Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och rangordna appar. Nu Cloud Discovery en inbyggd loggparser som stöder CEF-formatet för Menlo Security. En lista över loggparsers som stöds finns i Brandväggar och proxyfiler som stöds.

• Azure Active Directory (AD) Cloud App Discovery visas i portalen
  För Azure AD P1- och P2-licenser har vi uppdaterat produktnamnet i portalen så att det Cloud App Discovery. Läs mer om Cloud App Discovery.

Cloud App Security version 179 och 180

Utgiven 26 juli 2020

• Ny avvikelseidentifiering: Misstänkta nedladdningsaktiviteter för OAuth-appfiler
  Vi har utökat våra avvikelseidentifiering till att omfatta misstänkta nedladdningsaktiviteter av en OAuth-app. Den nya identifieringen är nu tillgänglig direkt och automatiskt aktiverad för att varna dig när en OAuth-app hämtar flera filer från Microsoft SharePoint eller Microsoft OneDrive på ett sätt som är ovanligt för användaren.

• Prestandaförbättringar med proxycachelagring för sessionskontroller (gradvis utrullning)
  Vi har gjort ytterligare prestandaförbättringar för våra sessionskontroller genom att förbättra mekanismerna för innehållscachelagring. Den förbättrade tjänsten är ännu mer effektiv och ger ökad svarstid när du använder sessionskontroller. Observera att sessionskontroller inte cachelagrar privat innehåll, vilket överensstämmer med lämpliga standarder för att endast cachelagra delat (offentligt) innehåll. Mer information finns i Så här fungerar sessionskontrollen.

• Ny funktion: Spara säkerhetskonfigurationsfrågor
  Vi har lagt till möjligheten att spara frågor för våra instrumentpanelsfilter för säkerhetskonfiguration för Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP). Detta kan göra framtida utredningar ännu enklare genom att återanvända vanliga frågor. Läs mer om rekommendationer för säkerhetskonfiguration.

• Förbättrade aviseringar för avvikelseidentifiering
  Vi har utökat informationen som vi tillhandahåller för aviseringar om avvikelseidentifiering till att inkludera en mappning till motsvarande MITRE ATT & CK-taktik. Den här mappningen hjälper dig att förstå attackens fas och effekt och hjälper dig med dina undersökningar. Läs mer om hur du undersöker aviseringar om avvikelseidentifiering.

• Förbättrad identifieringslogik: Utpressningstrojanaktivitet
  Vi har uppdaterat identifieringslogiken för utpressningstrojanaktivitet för att ge bättre precision och minskad aviseringsvolym. Mer information om den här avvikelseidentifieringsprincipen finns i Utpressningstrojanaktivitet.

• Rapporter om identitetssäkerhetsstatus: Synlighet för taggar
  Vi har lagt till entitetstaggar i identity security posture-rapporter som ger ytterligare insikter om entiteter. Taggen Känslig kan till exempel hjälpa dig att identifiera riskfyllda användare och prioritera dina undersökningar. Läs mer om att undersöka riskfyllda användare.

Cloud App Security version 178

Utgiven 28 juni 2020

• Nya säkerhetskonfigurationer för Google Cloud Platform (gradvis övergång)
  Vi har utökat våra säkerhetskonfigurationer för flera moln för att ge säkerhetsrekommendationer för Google Cloud Platform, baserat på GCP CIS-benchmark. Med den här nya funktionen Cloud App Security organisationer en enda vy för övervakning av efterlevnadsstatus för alla molnplattformar, inklusive Azure-prenumerationer,AWS-kontonoch nu GCP-projekt.

• Ny appanslutningsapp ga
  Vi har lagt till följande appanslutningsprogram i vår portfölj med allmänt tillgängliga API-anslutningsappar, vilket ger dig bättre insyn i och kontroll över hur dina appar används i din organisation:

  • GitHub Enterprise Cloud
  • Google Cloud Platform
  • Workday

• Ny ga-time-identifiering av skadlig kod i realtid
  Vi har utökat våra sessionskontroller för att identifiera potentiell skadlig kod med hjälp av Microsoft Threat Intelligence vid filuppladdningar eller nedladdningar. Den nya identifieringen är nu allmänt tillgänglig direkt och kan konfigureras för att automatiskt blockera filer som identifieras som potentiellt skadlig kod. Mer information finns i Blockera skadlig kod vid uppladdning.

• Förbättrade åtkomst- och sessionskontroller med alla IdP GA
  Stöd för åtkomst- och sessionskontroller för SAML-appar som konfigurerats med valfri identitetsprovider är nu allmänt tillgängligt. Information om hur du konfigurerar dessa kontroller finns i distributionsguiden.

• Förbättrad undersökning av riskfyllda maskiner
  Cloud App Security kan identifiera riskfyllda datorer som en del av din identifieringsundersökning av skugg-IT. Nu har vi lagt till Microsoft Defender Avancerat skydd Machine-risknivån på datorsidan, vilket ger analytiker mer kontext när de undersöker datorer i din organisation. Mer information finns i Undersöka enheter i Cloud App Security.

• Ny funktion: Inaktivera appanslutning via självbetjäning (gradvis utrullning)
  Vi har lagt till möjligheten att inaktivera appanslutningsappar direkt i Cloud App Security. Mer information finns i Inaktivera appanslutningsappar.

Cloud App Security version 177

Utgiven 14 juni 2020

• Ny identifiering av skadlig kod i realtid (förhandsversion, gradvis utrullning)
  Vi har utökat våra sessionskontroller för att identifiera potentiell skadlig kod med hjälp av Microsoft Threat Intelligence vid filuppladdningar eller nedladdningar. Den nya identifieringen är nu tillgänglig direkt och kan konfigureras för att automatiskt blockera filer som identifieras som potentiellt skadlig kod. Mer information finns i Blockera skadlig kod vid uppladdning.

• Nytt stöd för åtkomsttoken för åtkomst- och sessionskontroller
  Vi har lagt till möjligheten att hantera åtkomsttoken- och kodbegäranden som inloggningar vid registrering av appar för åtkomst- och sessionskontroller. Om du vill använda token väljer du kuggikonen för inställningar, väljer Appkontroll för villkorsstyrd åtkomst,redigerar relevant app (redigera app med tre punkter), väljer Behandla åtkomsttoken och kodbegäranden som appinloggningaroch väljer sedan Spara. Mer information om onboarding-appar finns i Publicera och distribuera appar och Distribuera aktuella appar.

• Förbättrat proxy-URL-suffix för sessionskontroller (gradvis utrullning)
  Den 7 juni 2020 började vi gradvis lansera våra förbättrade proxysessionskontroller för att använda ett enhetligt suffix som inte omfattar namngivna regioner. Användarna ser till exempel <AppName>.mcas.ms suffixet i stället för <AppName>.<Region>.cas.ms . Om du regelbundet blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåter att alla domäner listas under Åtkomst- och sessionskontroller.

• Ny dokumentation
  Cloud App Security dokumentationen har utökats så att den innehåller följande nya innehåll:

  • Använda följande Cloud App Security REST API:Lär dig mer om våra API-funktioner och börja integrera dina program med Cloud App Security.
  • Undersöka aviseringar omavvikelseidentifiering: Bekanta dig med de tillgängliga UEBA-aviseringarna, vad de innebär, identifiera den risk de utgör, förstå omfattningen av ett intrång och den åtgärd som du kan vidta för att åtgärda situationen.

Cloud App Security version 176

Utgiven 31 maj 2020

• Ny funktion för aktivitetssekretess
  Vi har förbättrat din möjlighet att på ett detaljerad sätt avgöra vilka användare du vill övervaka med möjlighet att göra aktiviteter privata. Med den här nya funktionen kan du ange användare baserat på gruppmedlemskap vars aktiviteter ska vara dolda som standard. Endast behöriga administratörer har möjlighet att välja att visa dessa privata aktiviteter, där varje instans granskas i styrningsloggen. Mer information finns i Aktivitetssekretess.

• Ny integrering med Azure Active Directory (Azure AD)-galleriet
  Vi har använt vår inbyggda integrering med Azure AD så att du kan navigera direkt från en app i Cloud App Catalog till motsvarande Azure AD-galleriapp och hantera den i galleriet. Mer information finns i Hantera appar med Azure AD-galleriet.

• Nytt feedbackalternativ tillgängligt i valda principer
  Vi är intresserade av att ta emot din feedback och lära oss hur vi kan hjälpa till. Så nu ger en ny feedbackdialogruta dig möjlighet att förbättra Cloud App Security, när du skapar, ändrar eller tar bort en fil, avvikelseidentifiering eller sessionsprincip.

• Förbättrat proxy-URL-suffix för sessionskontroller (gradvis utrullning)
  Från och med 7 juni 2020 distribuerar vi gradvis våra förbättrade proxysessionskontroller för att använda ett enhetligt suffix som inte omfattar namngivna regioner. Användarna ser till exempel <AppName>.mcas.ms suffixet i stället för <AppName>.<Region>.cas.ms . Om du regelbundet blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåter att alla domäner listas under Åtkomst- och sessionskontroller.

• Prestandaförbättringar för sessionskontroller (gradvis införande)
  Vi har gjort betydande prestandaförbättringar för nätverket i proxytjänsten. Den förbättrade tjänsten är ännu mer effektiv och ger ökad svarstid när du använder sessionskontroller.

• Ny identifiering av riskfyllda aktiviteter: Onormal misslyckad inloggning
  Vi har utökat vår nuvarande funktion för att identifiera riskfyllda beteenden. Den nya identifieringen är nu tillgänglig direkt och aktiveras automatiskt för att varna dig när ett ovanligt misslyckat inloggningsförsök identifieras. Ovanliga misslyckade inloggningsförsök kan vara en indikation på en potentiell brute force-attack med lösenordsattacker (även kallat låg- och långsam metod). Den här identifieringen påverkar användarens övergripande prioritetspoäng för undersökningen.

• Förbättrad tabellupplevelse
  Vi har lagt till möjligheten att ändra storlek på tabellkolumnens bredd så att du kan utvidga eller begränsa kolumner för att anpassa och förbättra hur du visar tabeller. Du kan också välja att återställa den ursprungliga layouten genom att välja menyn tabellinställningar och välja Standardbredd.

Cloud App Security version 175

Utgiven 17 maj 2020

• Ny Shadow IT Discovery integrering med Corrata (förhandsversion)
  Vi har lagt till inbyggd integrering med Corrata som ger dig Shadow IT-insyn i appanvändning och kontroll över appåtkomst. Mer information finns i Integrera Cloud App Security med Corrata.

• Nya Cloud Discovery loggparsers
  Cloud App Security Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och rangordna appar. Nu Cloud Discovery en inbyggd loggparser som stöder Corrata och Cisco ASA med FirePOWER 6.4-loggformat. En lista över loggparsers som stöds finns i Brandväggar och proxyfiler som stöds.

• Förbättrad instrumentpanel (gradvis utrullning) Som en del av våra kontinuerliga förbättringar av portaldesignen distribuerar vi nu gradvis den förbättrade Cloud App Security instrumentpanelen. Instrumentpanelen har moderniserats baserat på din feedback och erbjuder en förbättrad användarupplevelse med uppdaterat innehåll och data. Mer information finns i Gradvis distribution av vår förbättrade instrumentpanel.

• Förbättrad styrning: Bekräfta att användaren har komprometterats för avvikelseidentifiering
  Vi har utökat våra aktuella styrningsåtgärder för avvikelseprinciper till att inkludera Bekräfta att användaren har komprometterats, så att du proaktivt kan skydda din miljö från misstänkt användaraktivitet. Mer information finns i Aktivitetsstyrningsåtgärder.

Cloud App Security version 173 och 174

Utgiven 26 april 2020

• Nytt CEF-format för SIEM-agenten för aviseringar
  Som en del av vårt arbete med att utöka aviseringsinformationen i CEF-filerna som används av allmänna SIEM-servrar har vi utökat formatet så att det omfattar följande klientfält:

  • IPv4-adress

  • IPv6-adress

  • IP-adressplats

    Mer information finns i CEF-filformatet.

• Förbättrad identifieringslogik: Omöjlig resa
  Vi har uppdaterat identifieringslogiken för omöjlig resa för att ge bättre precision och minskad aviseringsvolym. Mer information om den här avvikelseidentifieringsprincipen finns i Omöjlig resa.

Cloud App Security version 172

Utgiven 5 april 2020

• Förbättrade åtkomst- och sessionskontroller med valfri IdP (förhandsversion)
  Åtkomst- och sessionskontroller stöder nu SAML-appar som konfigurerats med valfri identitetsprovider. Den offentliga förhandsversionen av den här nya funktionen lanseras nu gradvis. Information om hur du konfigurerar dessa kontroller finns i distributionsguiden.

• Ny bulk deanonymization av användare och datorer
  Vi har utökat och förenklat processen med att deymisera en eller flera användare och datorer som är under undersökning. Mer information om massankanonymisering finns i Så här fungerar maskering av data.

Cloud App Security version 170 och 171

Utgiven 22 mars 2020

• Ny avvikelseidentifiering: Ovanlig region för molnresurs (förhandsversion)
  Vi har utökat vår aktuella funktion för att identifiera avvikande beteende för AWS. Den nya identifieringen är nu tillgänglig direkt och aktiveras automatiskt för att varna dig när en resurs skapas i en AWS-region där aktiviteten inte utförs normalt. Angripare utnyttjar ofta en organisations AWS-krediter för att utföra skadliga aktiviteter, till exempel kryptografiutvinning. Genom att identifiera sådana avvikande beteenden kan du minska risken för angrepp.

• Nya aktivitetsprincipmallar för Microsoft Teams
  Cloud App Security innehåller nu följande nya aktivitetsprincipmallar så att du kan identifiera potentiellt misstänkta aktiviteter i Microsoft Teams:

  • Ändring av åtkomstnivå (Teams): Aviseringar när ett teams åtkomstnivå ändras från privat till offentlig.
  • Extern användare har lagts till (Teams): Aviseringar när en extern användare läggs till i ett team.
  • Massborttagning (Teams): Aviseringar när en användare tar bort ett stort antal team.

• Azure Active Directory Identity Protection-integrering (Azure AD)
  Du kan nu styra allvarlighetsgraden för Azure AD Identity Protection aviseringar som matas in i Cloud App Security. Om du inte redan har aktiverat identifiering av riskfyllda inloggningar i Azure AD aktiveras dessutom identifieringen automatiskt för att mata in aviseringar med hög allvarlighetsgrad. Mer information finns i Azure Active Directory Identity Protection-integrering.

Cloud App Security version 169

Utgiven 1 mars 2020

• Ny identifiering för Workday
  Vi har utökat våra aktuella aviseringar om avvikande beteende för Workday. De nya aviseringarna omfattar följande identifieringar av användarplats:

  • Aktivitet från anonyma IP-adresser
  • Aktivitet från sällan förekommande land
  • Aktivitet från misstänkta IP-adresser
  • Omöjlig resa

• Förbättrad Salesforce-logginsamling
  Cloud App Security stöder nu Salesforces händelselogg per timme. Händelseloggar per timme ger snabbare övervakning av användaraktiviteter nästan i realtid. Mer information finns i Anslut Salesforce.

• Stöd för AWS-säkerhetskonfiguration med ett huvudkonto
  Cloud App Security nu stöd för användning av ett huvudkonto. Genom att ansluta huvudkontot kan du få säkerhetsrekommendationer för alla medlemskonton i alla regioner. Mer information om hur du ansluter med ett huvudkonto finns i How to connect AWS Security configuration to Cloud App Security.

• Stöd för sessionskontroller för moderna webbläsare
  Cloud App Security-sessionskontroller har nu stöd för den nya Microsoft Edge webbläsaren baserat på Chromium. Vi fortsätter att stödja de senaste versionerna av Internet Explorer och den äldre versionen av Microsoft Edge, men stödet är begränsat och vi rekommenderar att du använder den nya Microsoft Edge webbläsaren.

Cloud App Security version 165, 166, 167 och 168

Utgiven 16 februari 2020

• Nya block för osanktionerade appar med Microsoft Defender ATP
  Cloud App Security har utökat sin inbyggda integrering med Microsoft Defender Avancerat skydd (ATP). Nu kan du blockera åtkomst till appar som markerats som osanktionerade med hjälp av funktionen för nätverksskydd i Microsoft Defender ATP. Mer information finns i Blockera åtkomst till osanktionerade molnappar.

• Ny avvikelseidentifiering för OAuth-app
  Vi har utökat vår nuvarande funktion för att identifiera skadliga OAuth-appmedgivanden. Den nya identifieringen är nu tillgänglig direkt och automatiskt aktiverad för att varna dig när en potentiellt skadlig OAuth-app har auktoriserats i din miljö. Den här identifieringen utnyttjar Microsofts expertis inom säkerhetsforskning och hotinformation för att identifiera skadliga appar.

• Uppdateringar för logginsamlare
  Den Docker-baserade logginsamlaren har förbättrats med följande viktiga uppdateringar:

  • Uppgradering av operativsystemversion för container

  • Säkerhetskorrigeringar för Java-säkerhetsproblem

  • Syslog-tjänstuppgradering

  • Stabilitets- och prestandaförbättringar

    Vi rekommenderar starkt att du uppgraderar din miljö till den nya versionen. Mer information finns i Distributionslägen för logginsamlare.

• Stöd för ServiceNow New York
  Cloud App Security stöder nu den senaste versionen (New York) av ServiceNow. Mer information om hur du skyddar ServiceNow finns i Anslut ServiceNow för att Microsoft Cloud App Security.

• Förbättrad identifieringslogik: Omöjlig resa
  Vi har uppdaterat identifieringslogiken för omöjlig resa för att ge bättre täckning och bättre noggrannhet. Som en del av den här uppdateringen uppdaterade vi även identifieringslogiken för omöjlig resa från företagsnätverk.

• Nytt tröskelvärde för aktivitetsprinciper
  Vi har lagt till ett tröskelvärde för aktivitetsprinciper som hjälper dig att hantera mängden aviseringar. Principer som utlöser en stor mängd matchningar under flera dagar inaktiveras automatiskt. Om du får en systemavisering om detta bör du försöka förfina principerna genom att lägga till ytterligare filter eller, om du använder principer i rapporteringssyfte, överväga att spara dem som frågor i stället.

Nästa steg

• En beskrivning av versioner före de som anges här finns i Tidigare versioner av Microsoft Cloud App Security.

Om du får problem finns vi här för att hjälpa dig. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett support ärende.