Microsoft Defender for Cloud Apps’daki yenilikler

  • Makale

Şunlar için geçerlidir: Bulut için Microsoft Defender Uygulamaları

Bu makale, Bulut için Microsoft Defender Uygulamalarının en son sürümündeki yeni şeyleri size bildirmek için sık sık güncelleştirilir.

RSS akışı: Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın: https://aka.ms/mda/rss

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:

Önceki sürümlerle ilgili haberler için bkz. Bulut için Microsoft Defender Uygulamaları için geçmiş güncelleştirmeleri arşivle.

Nisan 2024

Microsoft Defender portalından veri şifrelemeyi etkinleştirme

Artık Microsoft Defender portalının Ayarlar alanından veri şifrelemeyi etkinleştirerek bekleyen Bulut için Defender Uygulamaları verilerini kendi anahtarınız ile şifreleme işlemini tamamlayabilirsiniz.

Bu özellik artık klasik Bulut için Microsoft Defender Uygulamaları portalında sınırlıdır ve yalnızca Microsoft Defender portalından kullanılabilir.

Daha fazla bilgi için bkz. Bekleyen Bulut için Defender Uygulamaları verilerini kendi anahtarınız (KAG) ile şifreleme.

Mart 2024

Yeni günlük toplayıcı sürümü yayınlandı

Günlük toplayıcısının en son güvenlik açığı düzeltmelerini içeren yeni bir sürümünü yayımladık. Yeni sürüm şeklindedir columbus-0.272.0-signed.jarve görüntü adı etiketiyle latest/0.272.0şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector.

Değişiklikler bağımlılıkları yükseltmeyi içerir, örneğin:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • kurulum araçları

Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.

Podman otomatik günlük toplama için desteklenir (Önizleme)

Bulut için Microsoft Defender Apps günlük toplayıcı artık desteklemektedir Podman ve Bulut için Defender Uygulamaları ile sürekli raporlama için Podman'da otomatik günlük toplamayı yapılandırabilirsiniz.

Otomatik günlük toplama, birden çok işletim sisteminde Docker kapsayıcısı kullanılarak desteklenir. RHEL sürüm 7.1 ve üzerini kullanan Linux dağıtımları için kapsayıcının çalışma zamanı sistemi olarak Podman kullanmanız gerekir.

Daha fazla bilgi için bkz . Podman kullanarak otomatik günlük yüklemeyi yapılandırma.

Gelişmiş cloudAppEvents tablosu için yeni anomali verileri

Bulut için Defender Microsoft Defender portalında gelişmiş tehdit avcılığı kullanan kullanıcılar artık yeni uygulamaları kullanabilirSorgular ve algılama kuralları için LastSeenForUser ve UncommonForUser sütunları. Bu verilerin kullanılması hatalı pozitif sonuçların dışlanıp anomalilerin bulunmasına yardımcı olabilir.

Daha fazla bilgi için bkz . Advanced Hunting "CloudAppEvents" Veri şeması.

Microsoft 365 için Microsoft Copilot için yeni tehdit algılamaları

Bulut için Defender Uygulamaları artık Microsoft 365 bağlayıcısı ile Microsoft 365 için Microsoft Copilot'ta riskli kullanıcı etkinlikleri için yeni algılamalar sağlıyor.

  • İlgili uyarılar, Microsoft Defender portalında diğer Microsoft Defender XDR uyarıları ile birlikte gösterilir.
  • Microsoft 365 için Copilot etkinlikleri Bulut için Defender Apps etkinlik günlüğünde bulunabilir.
  • Microsoft Defender portalının Gelişmiş avlanma sayfasında, Microsoft 365 için Copilot etkinlikleri CloudAppEvents tablosunda, Microsoft 365 için Microsoft Copilot uygulamasının altında bulunur.

Daha fazla bilgi için bkz.

İş için Edge kullanıcıları için hareket korumasındaki veriler (Önizleme)

Bulut için Defender İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan uygulamalar artık doğrudan tarayıcı içinden korunmaktadır. Tarayıcı içi koruma proxy ihtiyacını azaltarak hem güvenliği hem de üretkenliği artırır.

Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek bir güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.

Tarayıcı içi koruma varsayılan olarak açıktır ve Mart 2024'te başlayarak kiracılar arasında aşamalı olarak dağıtılmaktadır.

Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme), uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim Uygulama Denetimi ile koruma ve Oturum ilkeleri.

Microsoft Defender portalındaki Bulut için Defender Uygulamaları artık tüm Bulut için Defender Uygulamaları rolleri tarafından kullanılabilir

Microsoft Defender portalındaki Bulut için Defender Uygulamaları deneyimi artık daha önce sınırlı olan aşağıdaki roller de dahil olmak üzere tüm Bulut için Defender Uygulamaları rolleri için kullanılabilir:

  • Uygulama/Örnek yöneticisi
  • Kullanıcı grubu yöneticisi
  • Cloud Discovery genel yöneticisi
  • Cloud Discovery rapor yöneticisi

Daha fazla bilgi için bkz. Bulut için Defender Uygulamalarında yerleşik yönetici rolleri.

Şubat 2024

Genel kullanılabilirlik açısından daha fazla bağlı uygulama için SSPM desteği

Bulut için Defender Uygulamaları, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.

Bulut için Defender Uygulamaları artık SSPM desteğini genel kullanıma yönelik olarak aşağıdaki uygulamaları ekleyerek geliştirmiştir:

SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.

Not

Bu uygulamalardan birine zaten bir bağlayıcınız varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.

Daha fazla bilgi için bkz.

Kimlik Bilgisi Erişimi ve YanAl Hareket için yeni Uygulama idare uyarıları

Uygulama idaresi müşterileri için aşağıdaki yeni uyarıları ekledik:

Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında uygulama idaresi.

Ocak 2024

Aynı uygulamanın birden çok örneği için SSPM desteği (Önizleme)

Bulut için Defender Uygulamaları artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruşu yönetimini (SSPM) destekliyor. Örneğin, birden çok AWS örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek, Uygulama Bağlan orlar sayfasında ayrı bir öğe olarak gösterilir. Örneğin:

Güvenli Puan önerilerini aç seçeneğinin ekran görüntüsü.

Daha fazla bilgi için bkz . SaaS güvenlik duruşu yönetimi (SSPM).

Oturum ilkelerinde karşıya yükleme için denetlenebilecek dosya sayısıyla ilgili sınırlama kaldırıldı (Önizleme)

Oturum ilkeleri artık 100'den fazla dosya içeren klasörleri karşıya yükleme denetimini destekler ve karşıya yüklemeye dahil edilebilecek dosya sayısıyla ilgili bir sınır yoktur.

Daha fazla bilgi için bkz. uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim Uygulama Denetimi ile koruma.

Klasik Bulut için Defender Uygulamaları portalı için otomatik yeniden yönlendirme (Önizleme)

Klasik Bulut için Microsoft Defender Uygulamaları portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. 9 Ocak 2024 itibarıyla, Önizleme özelliklerine sahip klasik Bulut için Defender Apps portalını kullanan müşteriler otomatik olarak Microsoft Defender XDR'ye yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için bkz.

Aralık 2023

Portal erişimi ve SIEM aracısı bağlantısı için yeni IP adresleri

Portal erişimi ve SIEM aracısı bağlantıları için kullanılan IP adresleri güncelleştirildi. Hizmeti tam olarak çalışır durumda tutmak için yeni IP'leri güvenlik duvarınızın izin verilenler listesine eklediğinizden emin olun. Daha fazla bilgi için bkz.

İlk taramalar için kapsam dönemi hizalamaları

Yeni bir uygulamayı Bulut için Defender Uygulamalarına bağladıktan sonra ilk taramalar için kapsam süresini hizaladık. Aşağıdaki uygulama bağlayıcılarının tümü yedi günlük ilk tarama kapsamı süresine sahiptir:

Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ile görünürlük ve denetim elde etmek için uygulamaları Bağlan.

Daha fazla bağlı uygulama için SSPM desteği

Bulut için Defender Uygulamaları, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.

Bulut için Defender Uygulamaları artık aşağıdaki uygulamaları ekleyerek SSPM desteğini geliştirdi: (Önizleme)

SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.

Not

Bu uygulamalardan birine zaten bir bağlayıcınız varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.

Daha fazla bilgi için bkz.

Kasım 2023

Bulut için Defender Uygulamaları uygulama sertifikası döndürme

Bulut için Defender Apps, uygulama sertifikasını döndürmeyi planlıyor. Daha önce eski sertifikaya açıkça güvendiyseniz ve şu anda Java Development Kit'in (JDK) daha yeni sürümlerinde çalışan SIEM aracılarınız varsa, SIEM aracı hizmetinin devam ettiğinden emin olmak için yeni sertifikaya güvenmeniz gerekir. Büyük olasılıkla herhangi bir eylem gerekmese de, doğrulamak için aşağıdaki komutları çalıştırmanızı öneririz:

  1. Komut satırı penceresinde Java yüklemenizin bin klasörüne geçin, örneğin:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Şu komutu çalıştırın:

    keytool -list -keystore ..\lib\security\cacerts

  3. Aşağıdaki 4 diğer adı görüyorsanız bu, daha önce sertifikamıza açıkça güvendiğiniz ve işlem yapmanız gerektiği anlamına gelir. Bu diğer adlar yoksa hiçbir eyleme gerek yoktur.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Eyleme ihtiyacınız varsa, sertifikalar tamamen döndürüldükten sonra sorunları önlemek için yeni sertifikalara zaten güvenmenizi öneririz.

Daha fazla bilgi için Java'nın yeni sürümleriyle ilgili sorun giderme kılavuzumuza bakın.

Bulut için Microsoft Defender'da CSPM desteği

Sürekli Bulut için Microsoft Defender Uygulamalarının Microsoft Defender XDR ile yakınsanmasıyla, bulut güvenliği duruş yönetimi (CSPM) bağlantıları Bulut için Microsoft Defender aracılığıyla tam olarak desteklenir.

Azure, AWS ve Google Cloud Platform (GCP) ortamlarınızı en son CSPM özelliklerini almak için Bulut için Microsoft Defender bağlamanızı öneririz.

Daha fazla bilgi için bkz.

Not

Klasik Bulut için Defender Uygulamaları portalını kullanmaya devam eden müşteriler artık Azure, AWS ve GCP ortamları için güvenlik yapılandırma değerlendirmelerini görmüyor.

Yönetici kullanıcılar için test modu (Önizleme)

Yönetici kullanıcı olarak, en son Bulut için Defender Uygulamaları sürümü tüm kiracılara tam olarak sunulmadan önce yaklaşan ara sunucu hata düzeltmelerini test etmek isteyebilirsiniz. Bunu yapmanıza yardımcı olmak için Bulut için Defender Uygulamalar artık Yönetici Görünüm araç çubuğundan kullanılabilen bir test modu sağlar.

Test modundayken, hata düzeltmelerinde sağlanan değişiklikler yalnızca yönetici kullanıcılara sunulur. Diğer kullanıcılar üzerinde hiçbir etkisi yoktur. Sürüm döngülerini hızlandırmaya yardımcı olmak için Microsoft destek ekibine yeni düzeltmeler hakkında geri bildirim göndermenizi öneririz.

Yeni düzeltmeyi test etme işlemini tamamladığınızda, normal işlevselliğe dönmek için test modunu kapatın.

Örneğin, aşağıdaki görüntüde Yönetici Görünüm araç çubuğunda, tarayıcıda kullanılan OneNote'un üzerine yerleştirilmiş yeni Test Modu düğmesi gösterilmektedir.

Yeni Test Modu düğmesinin ekran görüntüsü.

Daha fazla bilgi için bkz. Yönetici Görünüm araç çubuğu ve Test modu ile tanılama ve sorun giderme.

Üretken Yapay Zeka için yeni bulut uygulaması kataloğu kategorisi

Bulut için Defender Uygulamaları uygulama kataloğu artık Microsoft Bing Chat, Google Bard, ChatGPT ve daha fazlası gibi büyük dil modeli (LLM) uygulamaları için yeni Üretken Yapay Zeka kategorisini destekliyor. bu yeni kategoriyle birlikte, Bulut için Defender Uygulamaları kataloğa yapay zekayla ilgili yüzlerce uygulama ekledi ve kuruluşunuzda üretken yapay zeka uygulamalarının nasıl kullanıldığına ilişkin görünürlük sağladı ve bunları güvenli bir şekilde yönetmenize yardımcı oldu.

Yeni Üretken Yapay Zeka kategorisinin ekran görüntüsü.

Örneğin, bir ilkeye göre belirli LLM uygulamalarının kullanımını onaylamak veya engellemek için Bulut için Defender Uygulamalarının Uç Nokta için Defender ile tümleştirmesini kullanmak isteyebilirsiniz.

Daha fazla bilgi için bkz . Bulut uygulamanızı bulma ve risk puanlarını hesaplama.

Uç Nokta için Defender ile daha fazla bulma Gölge BT olayı için genel kullanılabilirlik

Bulut için Defender Uygulamaları artık genel kullanılabilirlik açısından ağ proxy'si ile aynı ortamda çalışan Uç Nokta için Defender cihazlarından algılanan Gölge BT ağ olaylarını bulabilir.

Daha fazla bilgi için bkz. Uç nokta bir ağ ara sunucusunun arkasındayken Uç Nokta için Defender aracılığıyla uygulamaları bulma ve Uç Nokta için Microsoft Defender tümleştirme.

Ekim 2023

Microsoft Defender XDR genel kullanılabilirliğine otomatik yeniden yönlendirme

Artık yeniden yönlendirme genel kullanıma sunulduğundan tüm müşteriler otomatik olarak klasik Bulut için Microsoft Defender Uygulamaları portalından Microsoft Defender XDR'ye yönlendirilir. Yönetici, klasik Bulut için Defender Uygulamaları portalını kullanmaya devam etmek için yeniden yönlendirme ayarını gerektiği gibi güncelleştirmeye devam edebilir.

Bulut için Defender Uygulamalarını Microsoft Defender XDR ile tümleştirmek, kullanıcılarınıza, uygulamalarınıza ve verilerinize yönelik tehditleri algılama, araştırma ve azaltma sürecini kolaylaştırır; böylece tek bir XDR sisteminde tek bir cam bölmesinden birçok uyarıyı ve olayı gözden geçirebilirsiniz.

Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

Eylül 2023

Gölge BT olayları için daha fazla bulma (Önizleme)

Bulut için Defender Uygulamalar artık bir ağ proxy'si ile aynı ortamda çalışan Uç Nokta için Defender cihazlarından algılanan Gölge BT ağ olaylarını bulabilir.

Daha fazla bilgi için bkz. Uç nokta bir ağ ara sunucusunun arkasındayken Uç Nokta için Defender aracılığıyla uygulamaları bulma (Önizleme) ve Uç Nokta için Microsoft Defender Tümleştirme.

CloudAPPEvents tablosu için desteklenen sürekli NRT sıklığı (Önizleme)

Bulut için Defender Uygulamaları artık CloudAppEvents tablosunu kullanan algılama kuralları için sürekli (NRT) sıklık.

Özel algılamayı Sürekli (NRT) sıklıkta çalışacak şekilde ayarlamak, kuruluşunuzun tehditleri daha hızlı tanımlama becerisini artırmanıza olanak tanır. Daha fazla bilgi için bkz . Özel algılama kuralları oluşturma ve yönetme.

Ağustos 2023

Güvenli Puan'da yeni güvenlik önerileri (Önizleme)

Yeni Bulut için Microsoft Defender Uygulamaları önerileri, Microsoft Güvenli Puan geliştirme eylemleri olarak eklenmiştir. Daha fazla bilgi için bkz. Microsoft Güvenli Puanı ve Microsoft Güvenli Puanı'ndaki yenilikler.

Microsoft 365 bağlayıcısı güncelleştirmeleri

Bulut için Defender Uygulamalarının Microsoft 365 bağlayıcısı için aşağıdaki güncelleştirmeleri yaptık:

  • (Önizleme) Yeni CIS karşılaştırma güvenlik önerileriyle SSPM desteği güncelleştirildi.
  • Mevcut önerilerin adları CIS karşılaştırması ile eşleşecek şekilde hizalandı.

İlgili verileri görüntülemek için Microsoft 365 bağlayıcısını yapılandırdığınızdan emin olun. Daha fazla bilgi için bkz. Bağlan Microsoft 365 to Bulut için Microsoft Defender Apps.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.