Sdílet prostřednictvím

Archive minulých aktualizací pro Microsoft Defender for Cloud Apps

  • Článek

Tento článek je archiv, který popisuje aktualizace provedené v předchozích verzích Defender for Cloud Apps. Pokud se chcete podívat na nejnovější seznam novinek, přečtěte si článek Co je nového v Defender for Cloud Apps.

Prosinec 2023

Nové IP adresy pro přístup k portálu a připojení agenta SIEM

Ip adresy používané pro přístup k portálu a připojení agenta SIEM byly aktualizovány. Nezapomeňte přidat nové IP adresy na seznam povolených bran firewall odpovídajícím způsobem, aby služba zůstala plně funkční. Další informace najdete tady:

Zarovnání období backlogu pro počáteční kontroly

Zarovnali jsme období backlogu pro počáteční kontroly po připojení nové aplikace k Defender for Cloud Apps. Všechny následující konektory aplikací mají počáteční období backlogu kontroly sedm dnů:

Další informace najdete v tématu Připojení aplikací k získání viditelnosti a řízení pomocí Microsoft Defender for Cloud Apps.

Podpora SSPM pro další připojené aplikace

Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předcházet možným rizikům. Tato doporučení se zobrazují prostřednictvím služby Microsoft Secure Score , jakmile budete mít konektor k aplikaci.

Defender for Cloud Apps teď vylepšila podporu SSPM zahrnutím následujících aplikací: (Preview)

SSPM se teď podporuje také pro Google Workspace v obecné dostupnosti.

Poznámka

Pokud už máte konektor k některé z těchto aplikací, vaše skóre ve skóre zabezpečení se může automaticky odpovídajícím způsobem aktualizovat.

Další informace najdete tady:

Listopad 2023

Defender for Cloud Apps obměně certifikátů aplikací

Defender for Cloud Apps plánuje obměně certifikátu aplikace. Pokud jste dříve výslovně důvěřovali staršímu certifikátu a v současné době máte agenty SIEM spuštěné na novějších verzích sady Java Development Kit (JDK), musíte novému certifikátu důvěřovat, abyste zajistili pokračování služby agenta SIEM. I když je pravděpodobné, že není potřeba žádná akce, doporučujeme k ověření spustit následující příkazy:

  1. V okně příkazového řádku přepněte do složky bin instalace Javy, například:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Spusťte následující příkaz:

    keytool -list -keystore ..\lib\security\cacerts

  3. Pokud se zobrazí následující čtyři aliasy, znamená to, že jste dříve výslovně důvěřovali našemu certifikátu a potřebujete provést akci. Pokud tyto aliasy neexistují, neměla by být potřeba žádná akce.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Pokud potřebujete něco udělat, doporučujeme, abyste novým certifikátům už důvěřovali, abyste zabránili problémům po úplné obměně certifikátů.

Další informace najdete v průvodci odstraňováním potíží s novými verzemi Javy .

Podpora CSPM ve službě Microsoft Defender for Cloud

S nepřetržitou Microsoft Defender for Cloud Apps konvergencí do Microsoft Defender XDR jsou připojení ke správě stavu zabezpečení cloudu (CSPM) plně podporovaná prostřednictvím Microsoft Defender for Cloud.

Doporučujeme připojit prostředí Azure, AWS a Google Cloud Platform (GCP) k Microsoft Defender pro cloud, abyste získali nejnovější funkce CSPM.

Další informace najdete tady:

Poznámka

Zákazníci, kteří portál Classic Defender for Cloud Apps stále používají, se už nezobrazují hodnocení konfigurace zabezpečení pro prostředí Azure, AWS a GCP.

Testovací režim pro uživatele s rolí správce (Preview)

Jako uživatel s rolí správce můžete chtít otestovat chystané opravy chyb proxy serveru před úplným vydáním nejnovější verze Defender for Cloud Apps pro všechny tenanty. Aby vám to pomohlo, Defender for Cloud Apps teď poskytuje testovací režim, který je k dispozici na panelu nástrojů Správa Zobrazení.

V testovacím režimu jsou všem změnám v opravách chyb vystaveni pouze uživatelé s rolí správce. Na ostatní uživatele to nemá žádný vliv. Doporučujeme, abyste poslali zpětnou vazbu k novým opravám týmu podpory Microsoftu, který vám pomůže urychlit cykly vydávání verzí.

Po dokončení testování nové opravy vypněte testovací režim, abyste se vrátili k běžným funkcím.

Například na následujícím obrázku je nové tlačítko Testovací režim na panelu nástrojů Správa Zobrazení, které je rozložené přes OneNote, který se používá v prohlížeči.

Snímek obrazovky s novým tlačítkem Testovací režim

Další informace najdete v tématech Diagnostika a řešení potíží pomocí panelu nástrojů Správa Zobrazení a Testovací režim.

Nová kategorie katalogu cloudových aplikací pro generativní AI

Katalog aplikací Defender for Cloud Apps teď podporuje novou kategorii Generative AI pro aplikace s velkými jazykovými modely (LLM), jako jsou Microsoft Bing Chat, Google Bard, ChatGPT a další. Společně s touto novou kategorií přidala Defender for Cloud Apps do katalogu stovky generativních aplikací souvisejících s AI, které poskytují přehled o tom, jak se generativní aplikace AI používají ve vaší organizaci, a pomáhají vám je bezpečně spravovat.

Snímek obrazovky s novou kategorií Generative AI

Můžete například chtít použít integraci Defender for Cloud Apps s Defenderem for Endpoint ke schválení nebo blokování použití konkrétních aplikací LLM na základě zásad.

Další informace najdete v tématu Vyhledání cloudové aplikace a výpočet rizikových skóre.

Obecná dostupnost pro další události zjišťování stínového IT s využitím Defenderu for Endpoint

Defender for Cloud Apps teď můžou zjišťovat události stínové sítě IT zjištěné ze zařízení Defenderu for Endpoint, která pracují ve stejném prostředí jako síťový proxy server a jsou obecně dostupná.

Další informace najdete v tématech Zjišťování aplikací přes Defender for Endpoint, když se koncový bod nachází za síťovým proxy serverem, a Integrace Microsoft Defender for Endpoint.

Říjen 2023

Automatické přesměrování na Microsoft Defender XDR obecnou dostupnost

Teď jsou všichni zákazníci automaticky přesměrováni na Microsoft Defender XDR z portálu classic Microsoft Defender for Cloud Apps, protože přesměrování je obecně dostupné. Správci stále můžou podle potřeby aktualizovat nastavení přesměrování, aby mohli dál používat klasický portál Defender for Cloud Apps.

Integrace Defender for Cloud Apps uvnitř Microsoft Defender XDR zjednodušuje proces zjišťování, prošetřování a zmírnění hrozeb pro uživatele, aplikace a data, takže můžete prohlížet mnoho výstrah a incidentů z jednoho podokna v jednom systému XDR.

Další informace najdete v tématu Microsoft Defender for Cloud Apps v Microsoft Defender XDR.

Září 2023

Další zjišťování pro události stínového IT (Preview)

Defender for Cloud Apps teď může zjišťovat události stínové sítě IT zjištěné ze zařízení Defenderu for Endpoint, která pracují ve stejném prostředí jako síťový proxy server.

Další informace najdete v tématech Zjišťování aplikací přes Defender for Endpoint, když se koncový bod nachází za síťovým proxy serverem (Preview) a Integrace Microsoft Defender for Endpoint.

Podporovaná průběžná frekvence NRT pro tabulku CloudAPPEvents (Preview)

Defender for Cloud Apps teď podporuje frekvenci průběžného (NRT) pro pravidla detekce pomocí tabulky CloudAppEvents.

Když nastavíte vlastní detekci tak, aby se spouštěla frekvence nepřetržitě (NRT), můžete zvýšit schopnost vaší organizace rychleji identifikovat hrozby. Další informace najdete v tématu Vytváření a správa vlastních pravidel zjišťování.

Srpen 2023

Nová doporučení zabezpečení ve skóre zabezpečení (Preview)

Nová Microsoft Defender for Cloud Apps doporučení byla přidána jako akce vylepšení skóre zabezpečení Microsoftu. Další informace najdete v tématech Co je nového ve službě Microsoft Secure Score a Microsoft Secure Score.

Aktualizace konektoru Microsoft 365

Provedli jsme následující aktualizace konektoru Microsoft 365 pro Defender for Cloud Apps:

Pokud chcete zobrazit související data, ujistěte se, že jste nakonfigurovali konektor Microsoft 365. Další informace najdete v tématu Připojení Microsoftu 365 k Microsoft Defender for Cloud Apps.

Červenec 2023

Kolektor protokolů verze 0.255.0

Defender for Cloud Apps vydala kolektor protokolů Defender for Cloud Apps verze 0.255.0, včetně aktualizací závislostí amazon-corretto a openssl.

Název nové verze je columbus-0.255.0-signed.jar, a název image je mcaspublic.azurecr.io/public/mcas/logcollector, se značkou latest/0.255.0 .

Pokud chcete aktualizovat kolektor protokolů, nezapomeňte zastavit kolektor protokolů ve vašem prostředí, odebrat aktuální image, nainstalovat novou a aktualizovat certifikáty.

Další informace najdete v tématu Pokročilá správa kolektoru protokolů.

Konektor ServiceNow teď podporuje verzi Utahu.

Konektor Defender for Cloud Apps ServiceNow teď podporuje verzi ServiceNow Utah. Další informace najdete v tématu Připojení ServiceNow k Microsoft Defender for Cloud Apps

Aktualizace konektoru Google Workspace

Konektor Google Workspace teď podporuje:

  • (Preview) Nástroje SaaS Security Posture Management (SSPM) pro lepší přehled o chybných konfiguracích stavu aplikací SaaS v porovnání s ideálními konfiguracemi aplikací Funkce SSPM pomáhají proaktivně snižovat riziko porušení zabezpečení a útoků, aniž byste museli být odborníkem na zabezpečení pro každou platformu.
  • Ovládací prvek Povolit vícefaktorové ověřování Pokud chcete zobrazit související data, ujistěte se, že jste nakonfigurovali konektor Google Workspace.

Další informace najdete v tématu Připojení Google Workspace k Microsoft Defender for Cloud Apps.

Vlastní konektory s platformou open app connectoru (Preview)

Defender for Cloud Apps nová platforma open app connectoru bez kódu pomáhá dodavatelům SaaS vytvářet konektory aplikací pro jejich aplikace SaaS.

Vytvořte Defender for Cloud Apps konektory pro rozšíření funkcí zabezpečení aplikací napříč ekosystémy SaaS zákazníků, ochranu dat, zmírnění rizik a posílení celkového stavu zabezpečení SaaS.

Další informace najdete v tématu Microsoft Defender for Cloud Apps otevření platformy konektoru aplikací.

Nové konektory aplikací pro Asana a Miro (Preview)

Defender for Cloud Apps teď podporuje integrované konektory aplikací pro Asana a Miro, které můžou obsahovat důležitá data vaší organizace, a jsou proto cílem pro aktéry se zlými úmysly. Připojte tyto aplikace k Defender for Cloud Apps, abyste mohli získat lepší přehled o aktivitách uživatelů a detekci hrozeb pomocí detekce anomálií založených na strojovém učení.

Další informace najdete tady:

Konsolidace zásad relací a přístupu

Defender for Cloud Apps teď zjednodušuje práci se zásadami relace i přístupu. Aby mohli zákazníci vytvořit zásady relace nebo přístupu pro hostitelskou aplikaci, jako je Exchange, Teams nebo Gmail, museli dříve vytvořit samostatnou zásadu pro všechny relevantní aplikace prostředků, jako je SharePoint, OneDrive nebo Disk Google. Od 11. července 2023 teď stačí v hostované aplikaci vytvořit jenom jednu zásadu.

Další informace najdete tady:

Automatické přesměrování na Microsoft Defender XDR (Preview)

Zákazníci, kteří používají funkce preview, se teď automaticky přesměrovávají na Microsoft Defender XDR z portálu Microsoft Defender for Cloud Apps Classic. Správci stále můžou podle potřeby aktualizovat nastavení přesměrování, aby mohli dál používat klasický portál Defender for Cloud Apps.

Další informace najdete v tématu Přesměrování účtů z Microsoft Defender for Cloud Apps na Microsoft Defender XDR.

Červen 2023

Poznámka

Od června 2023 jsou aktualizace zásad správného řízení aplikací uvedené společně s dalšími Microsoft Defender pro cloudové funkce. Informace o dřívějších verzích najdete v tématu Co je nového v doplňku zásad správného řízení aplikací pro Defender for Cloud Apps.

Nové IP adresy pro řízení přístupu a relací

IP adresy používané pro naše služby řízení přístupu a relací byly aktualizovány. Nezapomeňte odpovídajícím způsobem aktualizovat seznam povolených bran firewall, aby služba zůstala plně funkční. Mezi nově přidané adresy patří:

Datové centrum Veřejné IP adresy
Brazílie – jih 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
USA – západ 3 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Severní Evropa 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Kanada – střed 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Východní Asie 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Austrálie – jihozápad 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Indie – střed 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Jihovýchodní Asie 20.24.14.233
Francie – střed 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Západní Evropa 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Velká Británie – západ 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
USA – východ 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Další informace najdete v tématu Požadavky na síť.

Zásady správného řízení aplikací jsou teď dostupné jako součást licence Defender for Cloud Apps.

Zásady správného řízení aplikací jsou teď součástí Microsoft Defender for Cloud Apps licencí a už nevyžaduje doplňkovou licenci.

Na portálu Microsoft Defender přejděte do části Nastavení > Stav služby zásad správného řízení > aplikací a > povolte zásady správného řízení aplikací, pokud jsou k dispozici, nebo se zaregistrujte do čekacího seznamu.

Stávající držitelé zkušebních licencí pro doplněk zásad správného řízení aplikací mají do 31. července 2023 na povolení přepínače a zachování přístupu k zásadám správného řízení aplikací.

Další informace najdete tady:

Konvergence OAuth zásad správného řízení aplikací

Pro zákazníky, kteří povolili zásady správného řízení aplikací, jsme konsolidovali funkce monitorování a vynucování zásad pro všechny aplikace OAuth v rámci zásad správného řízení aplikací.

Na portálu Microsoft Defender jsme sloučili všechny funkce původně v části Cloudové aplikace > OAuth v rámci zásad správného řízení aplikací, kde můžete spravovat všechny aplikace OAuth v jednom podokně.

Další informace najdete v tématu Zobrazení aplikací.

Vylepšené prostředí proaktivního vyhledávání pro aktivity aplikací OAuth

Zásady správného řízení aplikací teď usnadňují proaktivní vyhledávání dat aplikací na další úroveň tím, že poskytují hlubší přehledy aplikací OAuth a pomáhají tak soc identifikovat aktivity aplikace a prostředky, ke kterým přistupuje.

Přehledy aplikací OAuth zahrnují:

  • Předefinované dotazy, které pomáhají zjednodušit šetření
  • Viditelnost dat pomocí zobrazení výsledků
  • Možnost zahrnout data aplikace OAuth, jako jsou podrobnosti o prostředcích, aplikacích, uživatelích a aktivitách aplikací, do vlastních detekcí.

Další informace najdete v tématu Vyhledávání hrozeb v aktivitách aplikací.

Aktualizace hygieny aplikací s Microsoft Entra

Od 1. června 2023 bude správa nepoužívaných aplikací, nepoužívaných přihlašovacích údajů a přihlašovacích údajů s vypršením platnosti dostupná jenom zákazníkům se zásadami správného řízení aplikací s Microsoft Entra Identitami úloh Premium.

Další informace najdete v tématech Zabezpečení aplikací pomocí funkcí hygieny aplikací a Co jsou identity úloh.

Květen 2023

  • Zásady generování chování už negenerují výstrahy (Preview). Od 28. května 2023 zásady, které generují chování v Microsoft Defender XDR rozšířené proaktivní vyhledávání, negenerují upozornění. Zásady dál generují chování bez ohledu na to, jestli jsou v konfiguraci tenanta povolené nebo zakázané.

    Další informace najdete v tématu Zkoumání chování pomocí rozšířeného proaktivního vyhledávání (Preview).

  • Neblokovatelné aplikace (Preview): Aby uživatelé nechtěně způsobili výpadek, Defender for Cloud Apps vám teď brání v blokování důležitých podnikových služeb Microsoftu. Další informace najdete v tématu Řízení zjištěných aplikací.

Duben 2023

Defender for Cloud Apps verze 251–252

neděle 30. dubna 2023

Defender for Cloud Apps verze 250

úterý 24. dubna 2023

úterý 2. dubna 2023

  • Nový datový typ "chování" v rozšířeném vyhledávání Microsoft Defender XDR (Preview)
    Abychom zlepšili ochranu před hrozbami a snížili únavu z výstrah, přidali jsme do prostředí Microsoft Defender for Cloud Apps v Microsoft Defender XDR rozšířeného proaktivního proaktivního vyhledávání novou datovou vrstvu nazvanou "chování". Účelem této funkce je poskytnout relevantní informace pro šetření tím, že identifikuje anomálie nebo jiné aktivity, které můžou souviset se scénáři zabezpečení, ale nemusí nutně značit škodlivou aktivitu nebo bezpečnostní incident. V této první fázi budou některé Microsoft Defender detekce anomálií cloudové aplikace prezentovány také jako chování. V budoucích fázích budou tyto detekce generovat pouze chování, nikoli výstrahy. Další informace najdete v tématu Zkoumání chování pomocí rozšířeného proaktivního vyhledávání (Preview).

Březen 2023

Defender for Cloud Apps verze 249

úterý 19. března 2023

  • Automatické přesměrování z Microsoft Defender for Cloud Apps na portál Microsoft Defender (Preview)
    Nový přepínač automatického přesměrování umožňuje aktivovat automatické přesměrování z Microsoft Defender for Cloud Apps do Microsoft Defender XDR. Po povolení nastavení přesměrování se uživatelé, kteří přistupují k portálu Microsoft Defender for Cloud Apps, automaticky přesměrují na Microsoft Defender Portal. Výchozí hodnota přepínače je nastavená na Vypnuto a správci se musí explicitně přihlásit k automatickému přesměrování a začít používat výhradně Microsoft Defender XDR. Stále máte možnost vyjádřit výslovný nesouhlas s používáním Microsoft Defender XDR prostředí a používat Microsoft Defender for Cloud Apps samostatném portálu. Můžete to provést vypnutím přepínače. Další informace najdete v tématu Přesměrování účtů z Microsoft Defender for Cloud Apps na Microsoft Defender XDR.

Verze zásad správného řízení aplikací z března 2023

  • Hygiena aplikací ve verzi Public Preview: Zásady správného řízení aplikací teď poskytují přehledy a možnosti zásad pro nepoužívané aplikace, aplikace s nepoužívanými přihlašovacími údaji a aplikace s vypršením platnosti přihlašovacích údajů. Každá z těchto funkcí má předdefinované zásady a můžete také definovat vlastní zásady. Tyto přehledy můžete exportovat ze seznamu aplikací a získáte tak snadné vytváření sestav a třídění v rámci vaší organizace.

Defender for Cloud Apps verze 248

úterý 5. března 2023

  • Rychlejší načítání chráněných relací
    Výrazně jsme vylepšili dobu načítání webových stránek chráněných zásadami relací. Koncoví uživatelé, kteří jsou vymezeni na zásady relací, ať už ze stolního nebo mobilního zařízení, teď můžou využívat rychlejší a plynulejší procházení webu. Zaznamenali jsme zlepšení o 10 až 40 % v závislosti na aplikaci, síti a složitosti webové stránky.

  • Podpora verze Tokyo ServiceNow
    Konektor Defender for Cloud Apps pro ServiceNow teď podporuje verzi ServiceNow Tokyo. S touto aktualizací můžete chránit nejnovější verze ServiceNow pomocí Defender for Cloud Apps. Další informace najdete v tématu Připojení ServiceNow k Microsoft Defender for Cloud Apps.

Únor 2023

Verze zásad správného řízení aplikací z února 2023

  • Vylepšené prostředí pro zkoumání výstrah: Zásady správného řízení aplikací teď poskytují další informace, které správci potřebují k prošetřování a nápravě incidentů a výstrah. Toto vylepšení obsahuje další podrobnosti v části Co se stalo a Doporučené akce ve scénáři upozornění na Microsoft Defender XDR stránkách upozornění. Tyto informace jsou k dispozici pro všechna upozornění zásad správného řízení aplikací, včetně upozornění aktivovaných pravidly detekce hrozeb, předdefinovanými zásadami a zásadami definovanými uživatelem. Přečtěte si další informace o vylepšeném prostředí upozornění.
  • Funkce hygieny aplikací zásad správného řízení aplikací ve verzi Public Preview: Přehledy zásad správného řízení aplikací a ovládací prvky pro nepoužívané aplikace, aplikace s nepoužitými přihlašovacími údaji a aplikace s vypršením platnosti přihlašovacích údajů byly spuštěny do veřejné verze Preview 15. února 2023. Správci můžou řadit, filtrovat a exportovat datum posledního použití aplikace, přihlašovací údaje nepoužité od té doby a datum vypršení platnosti přihlašovacích údajů. Předdefinované zásady pro nepoužívané aplikace, aplikace s nepoužívanými přihlašovacími údaji a aplikace s přihlašovacími údaji, jejichž platnost vyprší, jsou k dispozici.

Defender for Cloud Apps verze 246 a 247

středa 19. února 2023

  • Oznámení o aktualizacích funkcí SaaS Security Posture Management (SSPM) (GA a Public Preview)
    Provedli jsme důležitá vylepšení zásad správného řízení a ochrany aplikací SaaS (software jako služba) třetích stran. Tato vylepšení zahrnují posouzení, která identifikují rizikové konfigurace zabezpečení pomocí Microsoft Defender for Cloud Apps a plynulejší integraci do prostředí Microsoft Secure Score. Nyní jsme vydali Salesforce a ServiceNow pro obecnou dostupnost, zatímco Okta, GitHub, Citrix ShareFile a DocuSign jsou aktuálně ve verzi Public Preview. Další informace najdete v tématu Připojení aplikací k získání viditelnosti a řízení pomocí Microsoft Defender for Cloud Apps.

  • Akce zásad správného řízení pro detekci malwaru jsou teď dostupné (Preview)
    Automatické akce pro soubory zjištěné zásadami detekce malwaru jsou teď k dispozici jako součást konfigurace zásad. Akce se v jednotlivých aplikacích liší. Další informace najdete v tématu Akce zásad správného řízení pro malware (Preview).

  • Aktualizace verze kolektoru protokolů

    Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami chyb zabezpečení.

    Nová verze: columbus-0.246.0-signed.jar
    Název obrázku: mcaspublic.azurecr.io/public/mcas/logcollector značka: latest/0.246.0 ID image: eeb3c4f1a64c

    Image Dockeru byla znovu sestavena s těmito aktualizacemi:

    Název závislosti Z verze Do verze Komentáře
    amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64
    openssl 1.1.1 1.1.1q 1.1.1s Řada 1.1.1 je k dispozici a je podporována až do 11. září 2023.
    Čistý ftpd 1.0.49 1.0.50
    fasterxml.jackson.core.version 2.13.3 2.14.1 Verze 2.14 byla vydána v listopadu 2022.
    org.jacoco 0.7.9 0.8.8 Verze 0.8.8 z 5. dubna 2022

    Pokud chcete začít používat novou verzi, musíte zastavit kolektory protokolů, odebrat aktuální image a nainstalovat novou.

    Pokud chcete ověřit, že je nová verze spuštěná, spusťte v kontejneru Dockeru následující příkaz:

    cat /var/adallom/versions | grep columbus-

Leden 2023

Defender for Cloud Apps verze 244 a 245

úterý 22. ledna 2023

  • Zásady souborů – zkoumání několika SIT
    Defender for Cloud Apps již zahrnuje možnost prozkoumat shody souborů zásad, které obsahují typy citlivých informací (SIT). Teď Defender for Cloud Apps také umožňuje rozlišovat mezi více identifikátory SIT ve stejné shodě souborů. Tato funkce, která se označuje jako krátké důkazy, umožňuje Defender for Cloud Apps lépe spravovat a chránit citlivá data vaší organizace. Další informace najdete v tématu Zkoumání důkazů (Preview).

Aktualizace vyrobeno v roce 2022

Poznámka

Od 28. srpna 2022 nebudou moct uživatelé s přiřazenou rolí čtenáře zabezpečení Azure AD spravovat výstrahy Microsoft Defender for Cloud Apps. Pokud chcete dál spravovat výstrahy, je potřeba roli uživatele aktualizovat na operátora zabezpečení Azure AD.

Defender for Cloud Apps verze 240, 241, 242 a 243

úterý 25. prosince 2022

  • ochrana identit Azure AD
    Azure AD upozornění služby Identity Protection přicházejí přímo do Microsoft Defender XDR. Zásady Microsoft Defender for Cloud Apps nebudou mít vliv na upozornění na portálu Microsoft Defender. Azure AD zásady ochrany identit se postupně odeberou ze seznamu zásad cloudových aplikací na portálu Microsoft Defender Portal. Informace o konfiguraci výstrah z těchto zásad najdete v tématu Konfigurace služby upozornění Azure AD IP.

Defender for Cloud Apps verze 237, 238 a 239

úterý 30. října 2022

  • Nativní integrace Microsoft Defender for Cloud Apps v Microsoft Defender XDR je teď ve verzi Public Preview
    Celé Defender for Cloud Apps prostředí v Microsoft Defender XDR je teď k dispozici ve verzi Public Preview.

    SecOps a správci zabezpečení mají tyto hlavní výhody:

    • Ušetřený čas a náklady
    • Holistické prostředí pro zkoumání
    • Další data a signály v pokročilém proaktivního vyhledávání
    • Integrovaná ochrana napříč všemi úlohami zabezpečení

    Další informace najdete v tématu Microsoft Defender for Cloud Apps v Microsoft Defender XDR.

Verze zásad správného řízení aplikací z října 2022

  • Přidání přehledů a náprav pro citlivý obsah: Zásady správného řízení aplikací poskytují přehledy a možnosti automatizované nápravy prostřednictvím předdefinovaných a vlastních zásad pro aplikace, které přistupují k obsahu pomocí popisků Microsoft Purview Information Protection. Podnikoví správci teď mají přehled o úlohách, ke kterým tyto aplikace přistupují, a o tom, jestli v těchto úlohách přistupují k citlivým datům. S předdefinovanými a vlastními zásadami jsou správci upozorněni na aplikace, které se pokusily o přístup k citlivým datům. Zásady správného řízení aplikací navíc můžou automaticky deaktivovat nekompatibilní aplikace.
  • Rozšířené pokrytí tak, aby zahrnovalo všechny aplikace, které nejsou Graph API – Zásady správného řízení aplikací rozšířily pokrytí, aby se ve vašem tenantovi zabezpečily další aplikace. Kromě aplikací OAuth, které používají Microsoft Graph API, teď zásady správného řízení aplikací poskytují viditelnost a ochranu pro všechny aplikace OAuth zaregistrované na Microsoft Entra ID. Přečtěte si další informace o pokrytí zásad správného řízení aplikací.

Defender for Cloud Apps verze 236

úterý 18. září 2022

Defender for Cloud Apps verze 235

úterý 4. září 2022

  • Aktualizace verze kolektoru protokolů
    Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami chyb zabezpečení.

    Nová verze: columbus-0.235.0-signed.jar

    Hlavní změny:

    • Image Dockeru byla znovu sestavena s nejnovějšími aktualizacemi
    • Knihovna Openssl byla aktualizována z verze 1.1.1l na 1.1.1q
    • fasterxml.jackson.core.version byla aktualizována z verze 2.13.1 na verzi 2.13.3

    Pokud chcete aktualizovat verzi, zastavte kolektory protokolů, odeberte aktuální image a nainstalujte novou.
    Pokud chcete ověřit verzi, spusťte v kontejneru Dockeru tento příkaz: cat var/adallom/versions | grep columbus-
    Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pro průběžné sestavy.

  • Onboarding aplikace do ovládacích prvků relací (Preview)
    Proces onboardingu aplikace, která se má použít pro řízení relací, byl vylepšen a měl by zvýšit míru úspěšnosti procesu onboardingu. Nasazení aplikace:

    1. Přejděte do seznamu Řízení podmíněného přístupu k aplikacím v části Nastavení –>Řízení podmíněného přístupu k aplikacím.
    2. Po výběru možnosti Připojit pomocí řízení relace se zobrazí formulář Upravit tuto aplikaci .
    3. Pokud chcete aplikaci připojit k ovládacím prvkům relací, musíte vybrat možnost Použít aplikaci s ovládacími prvky relací .

    Další informace najdete v tématu Nasazení řízení podmíněného přístupu k aplikacím katalogu s Azure AD.

Defender for Cloud Apps verze 234

úterý 21. srpna 2022

Defender for Cloud Apps verze 232 a 233

úterý 7. srpna 2022

  • Techniky MITRE
    Detekce anomálií Defender for Cloud Apps ochrany před hrozbami teď budou zahrnovat techniky a dílčí technologie MITRE tam, kde je to relevantní, a navíc k existující taktikě MITRE. Tato data budou k dispozici také v bočním podokně výstrahy v Microsoft Defender XDR. Další informace najdete v tématu Postup zkoumání výstrah detekce anomálií.

Důležité

Vyřazení starých domén přípon proxy serveru pro řízení relací (postupné zavádění)
Od 15. září 2022 přestane Defender for Cloud Apps podporovat domény přípon ve formátu<appName>.<region>.cas.ms.
V listopadu 2020 jsme přešli na domény přípon ve formě <appName>.mcas.ms, ale stále jsme poskytli čas na přechod ze starých přípon.
Koncoví uživatelé budou mít velmi malou šanci na problémy s navigací v takové doméně. Můžou ale nastat situace, kdy může docházet k problémům – například pokud jsou záložky uložené ve starém formátu domény nebo je někde uložený starý odkaz.

Pokud se uživatelům zobrazí následující zpráva:

Připojení k této lokalitě není zabezpečené.
missing.cert.microsoft.sharepoint.com.us.cas.ms odeslala neplatnou odpověď.

Ručně by měli nahradit oddíl .<region>.cas.ms adresy URL za .mcas.us.

Verze zásad správného řízení aplikací z července 2022

  • Přidání dalších předdefinovaných zásad: Zásady správného řízení aplikací vydaly pět dalších zásad, které detekují neobvyklé chování aplikací. Tyto zásady jsou ve výchozím nastavení aktivované, ale pokud se rozhodnete, můžete je deaktivovat. Další informace najdete tady.
  • Nová knihovna videí: Zásady správného řízení aplikací vytvořily novou knihovnu krátkých videí o funkcích v zásadách správného řízení aplikací, o tom, jak je používat, a informace o tom, jak získat další informace. Podívejte se na to tady
  • Obecně dostupná integrace skóre zabezpečení: Integrace Microsoft Secure Score s doplňkem app governance (AppG) do Microsoft Defender for Cloud Apps (MDA) dosáhla obecné dostupnosti. Zákazníci AppG teď dostávají doporučení ve skóre zabezpečení, která jim pomáhají zabezpečit aplikace Microsoft 365 OAuth. Proč je tato integrace důležitá? Secure Score je reprezentace stavu zabezpečení organizace a vstupní bod k různým příležitostem ke zlepšení tohoto stavu. Dodržováním doporučení skóre zabezpečení zákazníci zvyšují odolnost proti známým a vznikajícím hrozbám. AppG je funkce správy zabezpečení a zásad navržená pro aplikace s podporou OAuth, které přistupuje k datům Microsoftu 365. Díky hluboké integraci do úloh a schopností detekce hrozeb je AppG vhodný k výraznému omezení rozsáhlých oblastí útoků v ekosystémech podnikových aplikací. Když podniká doporučení související s AppG a povolí navrhovaná nastavení zásad, můžou chránit aplikace i data před zneužitím a skutečnou aktivitou špatného aktéra.

Defender for Cloud Apps verze 231

úterý 10. července 2022

  • Dostupné hodnoty hash malwaru pro SharePoint a OneDrive (Preview)
    Kromě hodnot hash souborů, které jsou k dispozici pro malware zjištěné v aplikacích úložiště jiných společností než Microsoft, nově nová upozornění detekce malwaru poskytují hodnoty hash pro malware zjištěné na SharePointu a OneDrivu. Další informace najdete v tématu Detekce malwaru.

Defender for Cloud Apps verze 230

úterý 26. června 2022

  • Možnosti správy stavu zabezpečení SaaS pro Salesforce a ServiceNow
    Posouzení stavu zabezpečení jsou k dispozici pro Salesforce a ServiceNow. Další informace najdete v tématu Správa stavu zabezpečení pro aplikace SaaS.

Defender for Cloud Apps verze 227, 228 a 229

úterý 14. června 2022

  • Správa vylepšení auditu
    Byly přidány další Defender for Cloud Apps aktivity správce:

    • Stav monitorování souborů – zapnutí/vypnutí
    • Vytváření a odstraňování zásad
    • Úpravy zásad byly rozšířeny o další data.
    • správa Správa: přidávání a odstraňování správců

    Pro každou z výše uvedených aktivit najdete podrobnosti v protokolu aktivit. Další informace najdete v tématu auditování aktivit Správa.

  • Konektor rozhraní API DocuSign je obecně dostupný.
    Konektor rozhraní DocuSign API je obecně dostupný a poskytuje hlubší přehled a kontrolu nad používáním aplikace DocuSign ve vaší organizaci. Další informace najdete v tématu Jak Defender for Cloud Apps pomáhá chránit vaše prostředí DocuSign.

Verze zásad správného řízení aplikací z května 2022

  • Obecná dostupnost předdefinovaných zásad: Zásady správného řízení aplikací vydaly sadu předem připravených zásad pro detekci neobvyklého chování aplikací. Tyto zásady jsou ve výchozím nastavení aktivované, ale pokud se rozhodnete, můžete je deaktivovat. Další informace najdete tady.
  • Obecná dostupnost úloh Teams: Zásady správného řízení aplikací přidaly přehledy, možnosti zásad a zásady správného řízení pro úlohy Teams. Informace o využití dat, využití oprávnění a vytváření zásad můžete zobrazit v tématu Oprávnění a využití Teams.
  • Výstrahy zásad správného řízení aplikací sjednocené ve frontách upozornění a incidentů M365D: Fronta upozornění zásad správného řízení aplikací je sjednocená s prostředím Microsoft Defender XDR upozornění a agreguje se do incidentů.

Defender for Cloud Apps verze 226

1. května 2022

  • Vylepšení detekce malwaru pro aplikace úložiště jiných společností než Microsoft
    Defender for Cloud Apps zavedla významná vylepšení mechanismu detekce aplikací úložiště jiných společností než Microsoft. Tím se sníží počet falešně pozitivních výstrah.

Defender for Cloud Apps verze 225

úterý 24. dubna 2022

  • Podpora verzí Řím a San Diego ServiceNow
    Konektor Defender for Cloud Apps pro ServiceNow teď podporuje verze ServiceNow v Římě a San Diegu. S touto aktualizací můžete chránit nejnovější verze ServiceNow pomocí Defender for Cloud Apps. Další informace najdete v tématu Připojení ServiceNow k Microsoft Defender for Cloud Apps.

Defender for Cloud Apps verze 222, 223 a 224

úterý 3. dubna 2022

  • Aktualizace úrovní závažnosti pro detekce Defender for Cloud Apps anomálií
    Úrovně závažnosti pro Defender for Cloud Apps předdefinované výstrahy detekce anomálií se mění tak, aby lépe odrážely úroveň rizika v případě skutečně pozitivních výstrah. Nové úrovně závažnosti najdete na stránce zásad: https://portal.cloudappsecurity.com/#/policy

Defender for Cloud Apps verze 221

středa 20. února 2022

  • Konektor aplikace Egnyte dostupný ve verzi Public Preview
    Nový konektor aplikace pro Egnyte je k dispozici ve verzi Public Preview. Teď můžete ke službě Atlassian připojit Microsoft Defender for Cloud Apps a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématu Připojení Egnyte k Microsoft Defender for Cloud Apps (Preview).

Defender for Cloud Apps verze 220

středa 6. února 2022

Defender for Cloud Apps verze 218 a 219

úterý 23. ledna 2022

  • Konektor aplikace Atlassian dostupný ve verzi Public Preview
    Nový konektor aplikace pro Atlassian je k dispozici ve verzi Public Preview. Teď můžete ke službě Atlassian připojit Microsoft Defender for Cloud Apps a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématu Připojení Atlassianu k Microsoft Defender for Cloud Apps (Preview).

Aktualizace vyrobeno v roce 2021

Defender for Cloud Apps verze 216 a 217

úterý 26. prosince 2021

Defender for Cloud Apps verze 214 a 215

úterý 28. listopadu 2021

  • Konektor aplikace NetDocuments dostupný ve verzi Public Preview
    Nový konektor aplikace pro NetDocuments je k dispozici ve verzi Public Preview. Teď můžete připojit Microsoft Defender for Cloud Apps k NetDocuments a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématu Připojení netDocuments k Microsoft Defender for Cloud Apps.

Cloud App Security verze 212 a 213

úterý 31. října 2021

  • Neuskutečněné cestování, aktivita z občasných zemí nebo oblastí, aktivita z anonymních IP adres a aktivita z podezřelých IP adres se nebudou vztahovat na neúspěšná přihlášení.
    Po důkladné kontrole zabezpečení jsme se rozhodli oddělit neúspěšné zpracování přihlášení od výše uvedených upozornění. Od této chvíle se budou aktivovat pouze úspěšnými případy přihlášení, a ne neúspěšnými přihlášeními nebo pokusy o útok. Upozornění hromadného neúspěšného přihlášení se bude i nadále používat, pokud u uživatele dojde k neobvyklému velkému počtu neúspěšných pokusů o přihlášení. Další informace najdete v tématu Analýza chování a detekce anomálií.

  • Nová detekce anomálií: Neobvyklý isp pro aplikaci OAuth
    Rozšířili jsme naše detekce anomálií, aby zahrnovaly podezřelé přidání privilegovaných přihlašovacích údajů do aplikace OAuth. Nové zjišťování je teď k dispozici automaticky a je k dispozici automaticky. Detekce může znamenat, že útočník aplikaci napadl a používá ji ke škodlivé aktivitě. Další informace najdete v tématu Neobvyklý isp pro aplikaci OAuth.

  • Nová detekce: Aktivita z IP adres přidružených ke službě Password-Spray
    Tato detekce porovnává IP adresy provádějící úspěšné aktivity v cloudových aplikacích s IP adresami identifikovanými zdroji analýzy hrozeb Microsoftu, které nedávno prováděly útoky password spray. Upozorní uživatele, kteří se stali oběťmi kampaní password spray a z těchto škodlivých IP adres se podařilo získat přístup ke cloudovým aplikacím. Tuto novou výstrahu vygenerují stávající zásady Aktivita z podezřelých IP adres . Další informace najdete v tématu Aktivita z podezřelých IP adres.

  • Konektory rozhraní API Smartsheet a OneLogin jsou teď obecně dostupné.
    Konektory rozhraní API Smartsheet a OneLogin jsou teď obecně dostupné. Microsoft Cloud App Security teď můžete připojit ke službě Smartsheet a OneLogin a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématech Připojení smartsheetu a Připojení OneLogin.

  • Nová integrace stínového IT s otevřenými systémy
    Přidali jsme nativní integraci s otevřenými systémy, která vám poskytne stínové IT přehled o používání aplikací a kontrolu nad přístupem k aplikacím. Další informace najdete v tématu Integrace Cloud App Security s otevřenými systémy.

Cloud App Security verze 209, 210 a 211

úterý 10. října 2021

  • Konektor rozhraní SLACK API je teď obecně dostupný.
    Konektor rozhraní Slack API je obecně dostupný, takže máte lepší přehled o tom, jak se vaše aplikace ve vaší organizaci používá, a máte větší kontrolu nad tím. Další informace najdete v tématu Jak Cloud App Security pomáhá chránit Slack Enterprise.

  • Nové prostředí upozornění pro monitorované aplikace s Microsoft Defender for Endpoint je teď obecně dostupné
    Cloud App Security rozšířil svou nativní integraci s Microsoft Defender for Endpoint. U aplikací označených jako monitorované teď můžete použít měkké blokování přístupu pomocí funkce ochrany sítě Microsoft Defender for Endpoint. Koncoví uživatelé můžou tento blok obejít. Sestava obejití bloků je k dispozici v prostředí zjištěných aplikací Cloud App Security. Další informace najdete tady:

  • Nově zjištěné prostředí aplikací ve obecné dostupnosti
    V rámci neustálého vylepšování našeho prostředí entit představujeme modernizované prostředí zjištěných aplikací, které pokrývá zjištěné webové aplikace a aplikace OAuth a poskytuje jednotné zobrazení entity aplikace. Další informace najdete v tématu Práce se stránkou aplikace.

Cloud App Security verze 208

úterý 22. srpna 2021

  • Nově zjištěné prostředí aplikace ve verzi Public Preview
    V rámci neustálého vylepšování našeho prostředí entit představujeme modernizované prostředí zjištěných aplikací, které pokrývá zjištěné webové aplikace a aplikace OAuth a poskytuje jednotné zobrazení entity aplikace. Další informace najdete v tématu Práce se stránkou aplikace.

  • Doplněk zásad správného řízení aplikací pro Cloud App Security dostupný ve verzi Public Preview
    Doplněk zásad správného řízení aplikací pro Microsoft Cloud App Security je funkce správy zabezpečení a zásad navržená pro aplikace s podporou OAuth, které přistupují k datům Microsoftu 365 prostřednictvím rozhraní Microsoft Graph API. Zásady správného řízení aplikací poskytují úplný přehled, nápravu a zásady správného řízení o tom, jak tyto aplikace přistupují k citlivým datům uloženým v Microsoftu 365, používají je a sdílejí je prostřednictvím přehledů s možností akce a automatizovaných upozornění a akcí zásad. Další informace:

  • Konektor aplikace Smartsheet dostupný ve verzi Public Preview
    Ve verzi Public Preview je k dispozici nový konektor aplikace pro Smartsheet. Microsoft Cloud App Security teď můžete připojit ke smartsheetu a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématu Připojení smartsheetu k Microsoft Cloud App Security.

Cloud App Security verze 207

úterý 8. srpna 2021

Cloud App Security verze 206

úterý 25. července 2021

  • Nový analyzátor protokolů otevřených systémů Cloud Discovery
    Cloud Discovery Cloud App Security analyzuje širokou škálu protokolů provozu, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů, který podporuje formát Open Systems. Seznam podporovaných analyzátorů protokolů najdete v tématu Podporované brány firewall a proxy servery.

Cloud App Security verze 205

úterý 11. července 2021

  • Konektor aplikace Zendesk dostupný ve verzi Public Preview
    Nový konektor aplikace pro Zendesk je k dispozici ve verzi Public Preview. Teď můžete připojit Microsoft Cloud App Security k Zendesku a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématu Připojení Zendesku.

  • Nový analyzátor Cloud Discovery pro Wandera
    Cloud Discovery v Cloud App Security analyzuje širokou škálu protokolů provozu, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů, který podporuje formát Wandera. Seznam podporovaných analyzátorů protokolů najdete v tématu Podporované brány firewall a proxy servery.

Cloud App Security verze 204

úterý 27. června 2021

  • Konektory aplikací Slack a OneLogin dostupné ve verzi Public Preview
    Nové konektory aplikací jsou teď dostupné pro Slack a OneLogin ve verzi Public Preview. Teď můžete připojit Microsoft Cloud App Security ke Slacku a OneLogin a monitorovat a chránit uživatele a aktivity. Další informace najdete v tématech Připojení Slacku a Připojení OneLogin.

Cloud App Security verze 203

úterý 13. června 2021

  • Zveřejnění ověřeného vydavatele indikujícího v aplikacích OAuth O365
    Cloud App Security teď zjišťuje, jestli Microsoft ověřil vydavatele aplikace Microsoft 365 OAuth, aby se povolila vyšší důvěryhodnost aplikací. Tato funkce se postupně zavádí. Další informace najdete v tématu Práce s aplikací OAuth.

  • Správce Cloud App Security Azure Active Directory
    Do služby Azure Active Directory (Azure AD) byla přidána role správce Cloud App Security, která umožňuje přiřazovat možnosti globálního správce Cloud App Security samostatně prostřednictvím Azure AD. Další informace najdete v tématu Microsoft 365 a Azure AD role s přístupem k Cloud App Security.

    Důležité

    Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  • Export vlastních značek a domén aplikací pro každou zjištěnou aplikaci
    Export do souboru CSV na stránce zjištěných aplikací teď zahrnuje vlastní značky aplikace a přidružené webové domény. Další informace najdete v tématu Práce se zjištěnými aplikacemi.

    Důležité

    Rozšířená adresa URL proxy serveru pro řízení přístupu (postupné zavádění)
    Od začátku července 2021 změníme koncový bod přístupu z <mcas-dc-id>.access-control.cas.ms na access.mcas.ms. Nezapomeňte aktualizovat pravidla síťových zařízení do konce června, protože to může vést k problémům s přístupem. Další informace najdete v tématu Řízení přístupu a relací.

Cloud App Security verze 200, 201 a 202

30. května 2021

  • Kontext ověřování (zvýšení ověřování) ve verzi Public Preview
    Přidali jsme možnost chránit uživatele pracující s proprietárními a privilegovanými prostředky tím, že v relaci vyžadujeme opětovné posouzení zásad podmíněného přístupu Azure AD. Pokud je například zjištěna změna IP adresy, protože se zaměstnanec ve vysoce citlivé relaci přesunul z kanceláře do kavárny dole, je možné krok nahoru nakonfigurovat tak, aby se tento uživatel znovu ověřoval. Další informace najdete v tématu Vyžadování posílení ověřování (kontextu ověřování) při rizikové akci.

Cloud App Security verze 199

úterý 18. dubna 2021

  • Dostupnost řídicího panelu služby Service Health
    Vylepšený řídicí panel Cloud App Security Service Health je teď k dispozici na portálu Správa Microsoftu 365 pro uživatele s oprávněními k monitorování stavu služby. Přečtěte si další informace o Správa Microsoftu 365 rolích. Na řídicím panelu můžete nakonfigurovat oznámení, která příslušným uživatelům umožní, aby měli aktuální stav Cloud App Security. Informace o tom, jak nakonfigurovat e-mailová oznámení a další informace o řídicím panelu, najdete v tématu Jak zkontrolovat stav služby Microsoft 365.

  • Podpora AIP je zastaralá.
    Správa popisků z portálu Azure Information Protection (Classic) je od 1. dubna 2021 zastaralá. Zákazníci bez rozšířené podpory AIP by měli migrovat popisky na Microsoft Purview Information Protection, aby mohli dál používat popisky citlivosti v Cloud App Security. Bez migrace na Microsoft Purview Information Protection nebo rozšířenou podporu AIP budou zásady souborů s popisky citlivosti zakázané. Další informace najdete v tématu Principy migrace sjednoceného popisování.

  • Nasazení ochrany před únikem informací téměř v reálném čase bylo dokončeno pro Dropbox, ServiceNow, AWS a Salesforce
    Nová kontrola souborů téměř v reálném čase je k dispozici v Dropboxu, ServiceNow a Salesforce. V AWS je k dispozici nové zjišťování kbelíků S3 téměř v reálném čase. Další informace najdete v tématu Připojení aplikací.

  • Verze Public Preview pro přepsání popisků citlivosti oprávnění
    Cloud App Security podporuje přepsání popisků citlivosti u souborů, které byly označené mimo Cloud App Security. Další informace najdete v tématu Integrace Microsoft Purview s Defender for Cloud Apps.

  • Události rozšířeného rozšířeného proaktivního vyhledávání
    Rozšířili jsme dostupné události v Cloud App Security. Microsoft Defender XDR rozšířené proaktivní vyhledávání teď zahrnuje telemetrická data z Microsoft OneDrivu, SharePointu Online, Microsoftu 365, Dynamics 365, Dropboxu, Power BI, Yammeru, Skype pro firmy a Power Automate a Exchange Online a Teams, které byly dosud dostupné. Další informace najdete v tématu Zahrnuté aplikace a služby.

Cloud App Security verze 198

Vydáno 4. dubna 2021

  • Vyloučení entit skupin Azure Active Directory ze zjišťování
    Přidali jsme možnost vyloučit zjištěné entity na základě importovaných skupin Azure Active Directory. S výjimkou Azure AD skupin se skryjí všechna data související se zjišťováním pro všechny uživatele v těchto skupinách. Další informace najdete v tématu Vyloučení entit.

  • Podpora konektoru rozhraní API pro verze ServiceNow Orlando a Paříž
    Do verzí Orlando a Paříž jsme přidali podporu konektoru rozhraní API ServiceNow. Další informace najdete v tématu Připojení ServiceNow k Microsoft Cloud App Security.

  • Vždy použít vybranou akci, i když nejde zkontrolovat data
    Do zásad relací jsme přidali nové zaškrtávací políčko, které považuje všechna data, která nelze zkontrolovat, za shodu zásad.

    Poznámka

    Oznámení o vyřazení: Tato funkce kromě přidání nových funkcí nahrazuje soubory Považovat za zašifrované jako shodu a Zacházet se soubory, které nelze zkontrolovat jako shodu. Nové zásady budou ve výchozím nastavení obsahovat nové zaškrtávací políčko, které není ve výchozím nastavení zaškrtnuté. Existující zásady se 30. května migrují do nového zaškrtávacího políčka. Zásady s některou nebo oběma vybranými možnostmi budou mít ve výchozím nastavení vybranou novou možnost. u všech ostatních zásad bude výběr zrušen.

Cloud App Security verze 197

Vydáno 21. března 2021

  • Oznámení o vyřazení stavové stránky
    29. dubna Cloud App Security vyřadí stránku stavu služby a nahradí ji řídicím panelem stavu služby na portálu Správa Microsoftu 365. Tato změna se Cloud App Security s ostatními službami Microsoftu a poskytuje vylepšený přehled služeb.

    Poznámka

    K řídicímu panelu mají přístup jenom uživatelé s oprávněním Monitorovat stav služby . Další informace najdete v článku Role správců.

    Na řídicím panelu můžete nakonfigurovat oznámení, která příslušným uživatelům umožní, aby měli aktuální stav Cloud App Security. Informace o konfiguraci e-mailových oznámení a dalších informací týkajících se řídicího panelu najdete v tématu Jak zkontrolovat stav služby Microsoftu 365.

  • Odkaz na vyjádření souhlasu s aplikacemi OAuth
    Přidali jsme možnost omezit šetření aktivit na aktivity souhlasu konkrétní aplikace OAuth přímo ze zobrazení aplikace OAuth. Další informace najdete v tématu Jak prozkoumat podezřelé aplikace OAuth.

Cloud App Security verze 195 a 196

Vydáno 7. března 2021

  • Vylepšené zjišťování stínového IT s využitím Microsoft Defender for Endpoint
    Dále jsme vylepšili integraci defenderu for Endpoint pomocí vylepšených signálů pro agenta Defenderu, které poskytují přesnější zjišťování aplikací a kontext uživatele organizace.

    Pokud chcete využívat nejnovější vylepšení, ujistěte se, že jsou koncové body vaší organizace aktualizované nejnovějšími Windows 10 aktualizacemi:

  • Konfigurovatelná doba života relace
    Umožňujeme zákazníkům nakonfigurovat kratší životnost relace pro řízení podmíněného přístupu k aplikacím. Ve výchozím nastavení mají relace proxidované Cloud App Security maximální dobu životnosti 14 dnů. Pokud potřebujete další informace o zkrácení životnosti relací, kontaktujte nás na adrese mcaspreview@microsoft.com.

Cloud App Security verze 192, 193 a 194

Vydáno 7. února 2021

  • Aktualizace na stránku Zásady
    Aktualizovali jsme stránku Zásady a přidali jsme kartu pro každou kategorii zásad. Přidali jsme také kartu Všechny zásady , která vám poskytne úplný seznam všech vašich zásad. Další informace o kategorizaci zásad najdete v tématu Typy zásad.

  • Vylepšený export aplikací Microsoft 365 OAuth
    Vylepšili jsme export aktivit aplikací Microsoft 365 OAuth do souboru CSV pomocí adresy URL pro přesměrování aplikací OAuth. Další informace o exportu aktivit aplikací OAuth najdete v tématu Auditování aplikací OAuth.

  • Aktualizace do rozhraní portálu
    V nadcházejících měsících Cloud App Security aktualizuje své uživatelské rozhraní, aby poskytovalo konzistentnější prostředí na portálech zabezpečení Microsoftu 365. Další informace

Cloud App Security verze 189, 190 a 191

Vydáno 10. ledna 2021

  • Nová verze kolektoru protokolů
    Nyní je k dispozici upgradovaný kolektor protokolů pro zjišťování stínového IT. Zahrnuje následující aktualizace:

    • Upgradovali jsme Pure-FTPd verzi na nejnovější verzi: 1.0.49. Protokol TLS < 1.2 je teď ve výchozím nastavení zakázaný.
    • V RSyslogu jsme zakázali funkci "octet-counted" rámování, abychom zabránili selhání zpracování.

    Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pro průběžné sestavy.

  • Detekce nových anomálií: Podezřelé přidání přihlašovacích údajů do aplikace OAuth
    Rozšířili jsme naše detekce anomálií, aby zahrnovaly podezřelé přidání privilegovaných přihlašovacích údajů do aplikace OAuth. Nové zjišťování je teď k dispozici automaticky a je k dispozici automaticky. Detekce může znamenat, že útočník aplikaci napadl a používá ji ke škodlivé aktivitě. Další informace najdete v tématu Neobvyklé přidání přihlašovacích údajů do aplikace OAuth.

  • Vylepšené auditování pro aktivity zjišťování stínového IT
    Aktualizovali jsme auditování aktivit stínového IT tak, aby zahrnovalo akce prováděné správci. Následující nové aktivity jsou teď k dispozici v protokolu aktivit a můžete je použít jako součást Cloud App Security prostředí pro šetření.

    • Označování nebo zrušení označování aplikací
    • Vytváření, aktualizace nebo odstraňování kolektorů protokolů
    • Vytváření, aktualizace nebo odstraňování zdrojů dat

  • Nové koncové body rozhraní REST API pro rozšiřování dat
    Přidali jsme následující koncové body rozhraní API pro rozšiřování dat , které vám umožní plně spravovat rozsahy IP adres pomocí rozhraní API. Použijte náš ukázkový skript pro správu , který vám pomůže začít. Další informace o rozsahech najdete v tématu Práce s rozsahy a značkami IP adres.

Aktualizace vyrobeno v roce 2020

Poznámka

Názvy produktů ochrany před internetovými útoky od Microsoftu se mění. Další informace o této a dalších aktualizacích najdete tady. Nové názvy budeme používat v budoucích verzích.

Cloud App Security verze 187 a 188

Vydáno 22. listopadu 2020

  • Nová integrace stínového IT s Menlo Security
    Přidali jsme nativní integraci se službou Menlo Security, která poskytuje stínové IT přehled o používání aplikací a kontrolu nad přístupem k aplikacím. Další informace najdete v tématu Integrace Cloud App Security s Menlo Security.

  • Nový analyzátor protokolů Cloud Discovery WatchGuard
    Cloud App Security Cloud Discovery analyzuje širokou škálu protokolů přenosů, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů, který podporuje formát WatchGuard. Seznam podporovaných analyzátorů protokolů najdete v tématu Podporované brány firewall a proxy servery.

  • Nové oprávnění pro roli globálního správce Cloud Discovery
    Cloud App Security teď umožňuje uživatelům s rolí globálního správce Cloud Discovery vytvářet tokeny rozhraní API a používat všechna rozhraní API související s Cloud Discovery. Další informace o této roli najdete v tématu Předdefinované role správce Cloud App Security.

    Důležité

    Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  • Posuvník rozšířené citlivosti: Nemožné cestování
    Aktualizovali jsme posuvník citlivosti pro nemožné cestování, abychom pro různé obory uživatelů nakonfigurovali různé úrovně citlivosti, což umožňuje lepší kontrolu nad věrností upozornění pro obory uživatelů. Můžete například definovat vyšší úroveň citlivosti pro správce než pro ostatní uživatele v organizaci. Další informace o těchto zásadách detekce anomálií najdete v tématu Nemožné cestování.

  • Rozšířená přípona adresy URL proxy serveru pro řízení relací (postupné zavádění)
    7. června 2020 jsme začali postupně zavádět rozšířené ovládací prvky relace proxy serveru, abychom používali jednu sjednocenou příponu, která neobsahuje pojmenované oblasti. Uživatelům se například místo <AppName>.<Region>.cas.mszobrazí <AppName>.mcas.ms přípona . Pokud v síťových zařízeních nebo branách pravidelně blokujete domény, ujistěte se, že jste na seznamu povolených domén uvedených v části Řízení přístupu a relací.

Cloud App Security verze 184, 185 a 186

Vydáno 25. října 2020

  • Nové vylepšené prostředí pro monitorování a správu výstrah
    V rámci našich průběžných vylepšení monitorování a správy upozornění jsme na základě vaší zpětné vazby vylepšili stránku Cloud App Security Upozornění. Ve vylepšeném prostředí jsou stavy Vyřešeno a Zamítnuto nahrazeny stavem Uzavřeno s typem řešení. Další informace

  • Nové nastavení globální závažnosti pro signály odesílané do Microsoft Defender pro koncové body
    Přidali jsme možnost nastavit globální závažnost signálů odesílaných do Microsoft Defender for Endpoint. Další informace najdete v tématu Integrace Microsoft Defender for Endpoint s Cloud App Security.

  • Nová sestava doporučení k zabezpečení
    Cloud App Security poskytuje posouzení konfigurace zabezpečení pro Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP), která vám poskytne přehled o chybách konfigurace zabezpečení ve vašem multicloudovém prostředí. Teď můžete exportovat podrobné sestavy doporučení k zabezpečení, které vám pomůžou monitorovat, pochopit a přizpůsobit cloudová prostředí a lépe chránit vaši organizaci. Další informace o exportu sestavy najdete v tématu Sestava doporučení zabezpečení.

  • Rozšířená přípona adresy URL proxy serveru pro řízení relací (postupné zavádění)
    7. června 2020 jsme začali postupně zavádět rozšířené ovládací prvky relace proxy serveru, abychom používali jednu sjednocenou příponu, která neobsahuje pojmenované oblasti. Uživatelům se například místo <AppName>.<Region>.cas.mszobrazí <AppName>.mcas.ms přípona . Pokud v síťových zařízeních nebo branách pravidelně blokujete domény, ujistěte se, že jste na seznamu povolených domén uvedených v části Řízení přístupu a relací.

  • Aktualizace do katalogu cloudových aplikací
    Provedli jsme následující aktualizace katalogu cloudových aplikací:

    • Teams Správa Center se aktualizovalo jako samostatná aplikace.
    • Správa Microsoftu 365 Center se přejmenoval na Office Portal

  • Aktualizace terminologie
    V rámci obecného úsilí Microsoftu o sladění terminologie mezi produkty jsme aktualizovali termín "počítač na zařízení ".

Cloud App Security verze 182 a 183

Vydáno 6. září 2020

Cloud App Security verze 181

Vydáno 9. srpna 2020

  • Nový analyzátor protokolů Cloud Discovery Menlo Security
    Cloud App Security Cloud Discovery analyzuje širokou škálu protokolů přenosů, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů pro podporu formátu Menlo Security CEF. Seznam podporovaných analyzátorů protokolů najdete v tématu Podporované brány firewall a proxy servery.

  • Název Služby Azure Active Directory (AD) Cloud App Discovery se zobrazí na portálu.
    U licencí Azure AD P1 a P2 jsme aktualizovali název produktu na portálu na Cloud App Discovery. Přečtěte si další informace o Cloud App Discovery.

Cloud App Security verze 179 a 180

Vydáno 26. července 2020

  • Detekce nových anomálií: Podezřelé aktivity stahování souborů aplikace OAuth
    Rozšířili jsme naše detekce anomálií tak, aby zahrnovaly podezřelé aktivity stahování aplikací OAuth. Nové zjišťování je teď k dispozici automaticky a automaticky vás upozorní, když aplikace OAuth stáhne více souborů z Microsoft SharePointu nebo Microsoft OneDrivu způsobem, který je pro uživatele neobvyklý.

  • Vylepšení výkonu pomocí ukládání proxy do mezipaměti pro řízení relací (postupné zavádění)
    Vylepšili jsme výkon řízení relací tím, že jsme vylepšili mechanismy ukládání obsahu do mezipaměti. Vylepšená služba je ještě efektivnější a poskytuje vyšší rychlost odezvy při používání ovládacích prvků relací. Ovládací prvky relací neuklánějí soukromý obsah do mezipaměti, a to v souladu s příslušnými standardy, aby se do mezipaměti ukládaly jenom sdílený (veřejný) obsah. Další informace najdete v tématu Jak funguje řízení relací.

  • Nová funkce: Ukládání dotazů na konfiguraci zabezpečení
    Přidali jsme možnost ukládat dotazy pro filtry řídicího panelu konfigurace zabezpečení pro Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP). To může usnadnit budoucí šetření tím, že znovu použádíte běžné dotazy. Přečtěte si další informace o doporučeních ke konfiguraci zabezpečení.

  • Rozšířená upozornění detekce anomálií
    Rozšířili jsme informace, které poskytujeme pro výstrahy detekce anomálií, aby zahrnovaly mapování na odpovídající taktiku MITRE ATT&CK. Toto mapování vám pomůže pochopit fázi a dopad útoku a pomůže vám s vyšetřováním. Přečtěte si další informace o tom, jak prozkoumat výstrahy detekce anomálií.

  • Rozšířená logika detekce: Aktivita ransomware
    Aktualizovali jsme logiku detekce aktivit ransomwaru, abychom zajistili vyšší přesnost a snížili objem výstrah. Další informace o těchto zásadách detekce anomálií najdete v tématu Aktivita ransomware.

  • Sestavy stavu zabezpečení identity: Viditelnost značek
    Do sestav stavu zabezpečení identity jsme přidali značky entit, které poskytují další přehledy o entitách. Například značka Citlivé vám může pomoct identifikovat rizikové uživatele a určit prioritu vyšetřování. Přečtěte si další informace o vyšetřování rizikových uživatelů.

Cloud App Security verze 178

Vydáno 28. června 2020

  • Nové konfigurace zabezpečení pro Google Cloud Platform (postupné zavádění)
    Rozšířili jsme naše konfigurace vícecloudového zabezpečení tak, aby na základě srovnávacího testu GCP CIS poskytovaly doporučení zabezpečení pro platformu Google Cloud Platform. Díky této nové funkci poskytuje Cloud App Security organizacím jednotné zobrazení pro monitorování stavu dodržování předpisů napříč všemi cloudovými platformami, včetně předplatných Azure, účtů AWS a nyní projektů GCP.

  • Obecná dostupnost nových konektorů aplikací
    Do našeho portfolia obecně dostupných konektorů API jsme přidali následující konektory aplikací, které vám poskytují lepší přehled a kontrolu nad tím, jak se vaše aplikace používají ve vaší organizaci:

  • Nová obecná dostupnost detekce malwaru v reálném čase
    Rozšířili jsme řízení relací tak, aby při nahrání nebo stažení souborů pomocí analýzy hrozeb Microsoftu detekovaly potenciální malware. Nová detekce je teď obecně dostupná a dá se nakonfigurovat tak, aby automaticky blokovala soubory identifikované jako potenciální malware. Další informace najdete v tématu Blokování malwaru při nahrání nebo stažení.

  • Rozšířené řízení přístupu a relací s využitím libovolné ga zprostředkovatele identity
    Podpora řízení přístupu a relací pro aplikace SAML nakonfigurované pomocí libovolného zprostředkovatele identity je teď obecně dostupná. Další informace najdete v tématu Ochrana aplikací pomocí Microsoft Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.

  • Vylepšení vyšetřování rizikových počítačů
    Cloud App Security poskytuje možnost identifikovat rizikové počítače v rámci vyšetřování stínového zjišťování IT. Teď jsme na stránku počítačů přidali úroveň rizika Microsoft Defender Advanced Threat Protection Machine, která analytikům poskytuje další kontext při vyšetřování počítačů ve vaší organizaci. Další informace najdete v tématu Zkoumání zařízení v Cloud App Security.

  • Nová funkce: Samoobslužné zakázání konektoru aplikace (postupné zavádění)
    Přidali jsme možnost zakázat konektory aplikací přímo v Cloud App Security. Další informace najdete v tématu Zakázání konektorů aplikací.

Cloud App Security verze 177

Vydáno 14. června 2020

  • Nová detekce malwaru v reálném čase (Preview, postupné zavádění)
    Rozšířili jsme řízení relací tak, aby při nahrání nebo stažení souborů pomocí analýzy hrozeb Microsoftu detekovaly potenciální malware. Nová detekce je teď k dispozici automaticky a dá se nakonfigurovat tak, aby automaticky blokovala soubory identifikované jako potenciální malware. Další informace najdete v tématu Blokování malwaru při nahrání nebo stažení.

  • Podpora nových přístupových tokenů pro řízení přístupu a relací
    Přidali jsme možnost nakládat s přístupovým tokenem a žádostmi o kód jako s přihlášeními při onboardingu aplikací pro řízení přístupu a relací. Pokud chcete používat tokeny, vyberte ikonu ozubeného kola nastavení, vyberte Řízení podmíněného přístupu k aplikacím, upravte příslušnou aplikaci (nabídka >Upravit aplikaci se třemi tečkami), vyberte Zpracovávat přístupový token a žádosti o kód jako přihlášení aplikace a pak vyberte Uložit. Další informace najdete v tématu Ochrana aplikací pomocí Microsoft Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.

  • Rozšířená přípona adresy URL proxy serveru pro řízení relací (postupné zavádění)
    7. června 2020 jsme začali postupně zavádět rozšířené ovládací prvky relace proxy serveru, abychom používali jednu sjednocenou příponu, která neobsahuje pojmenované oblasti. Uživatelům se například místo <AppName>.<Region>.cas.mszobrazí <AppName>.mcas.ms přípona . Pokud v síťových zařízeních nebo branách pravidelně blokujete domény, ujistěte se, že jste na seznamu povolených domén uvedených v části Řízení přístupu a relací.

  • Nová dokumentace
    Cloud App Security dokumentace byla rozšířena o následující nový obsah:

Cloud App Security verze 176

Vydáno 31. května 2020

  • Nová funkce ochrany osobních údajů aktivity
    Vylepšili jsme vaši možnost podrobného určení uživatelů, které chcete monitorovat, s možností nastavit aktivity jako soukromé. Tato nová funkce umožňuje určit uživatele na základě členství ve skupině, jejichž aktivity budou ve výchozím nastavení skryté. Tyto soukromé aktivity mají možnost zobrazit jenom autorizovaní správci, přičemž každá instance se audituje v protokolu zásad správného řízení. Další informace najdete v tématu Ochrana osobních údajů v aktivitě.

  • Nová integrace se službou Azure Active Directory (Azure AD) Gallery
    Naši nativní integraci s Azure AD jsme využili k tomu, abyste mohli přejít přímo z aplikace v katalogu cloudových aplikací do odpovídající aplikace Azure AD Galerie a spravovat ji v galerii. Další informace najdete v tématu Správa aplikací pomocí galerie Azure AD.

  • Nová možnost zpětné vazby dostupná ve vybraných zásadách
    Zajímá nás, abychom dostali vaši zpětnou vazbu a dozvěděli se, jak vám můžeme pomoct. Nové dialogové okno pro zpětnou vazbu vám teď dává příležitost vylepšit Cloud App Security při vytváření, úpravě nebo odstraňování souboru, zjišťování anomálií nebo zásad relací.

  • Rozšířená přípona adresy URL proxy serveru pro řízení relací (postupné zavádění)
    Od 7. června 2020 postupně zavádíme rozšířené ovládací prvky relace proxy serveru tak, aby používaly jednu sjednocenou příponu, která neobsahuje pojmenované oblasti. Uživatelům se například místo <AppName>.<Region>.cas.mszobrazí <AppName>.mcas.ms přípona . Pokud v síťových zařízeních nebo branách pravidelně používáte seznam blokovaných domén, ujistěte se, že jste na seznam povolených uvedli všechny domény uvedené v části Řízení přístupu a relací.

  • Vylepšení výkonu pro řízení relací (postupné zavádění)
    Výrazně jsme vylepšili výkon sítě v naší proxy službě. Vylepšená služba je ještě efektivnější a poskytuje vyšší rychlost odezvy při používání ovládacích prvků relací.

  • Detekce nové rizikové aktivity: Neobvyklé neúspěšné přihlášení
    Rozšířili jsme naše aktuální možnosti detekce rizikového chování. Nové zjišťování je teď k dispozici automaticky a automaticky vás upozorní, když se zjistí neobvyklý neúspěšný pokus o přihlášení. Neobvyklé neúspěšné pokusy o přihlášení můžou značit potenciální útok hrubou silou ve spreji heslem (označuje se také jako nízká a pomalá metoda). Tato detekce má vliv na celkové skóre priority šetření uživatele.

  • Vylepšené prostředí tabulek
    Přidali jsme možnost změnit velikost šířky sloupců tabulky, abyste mohli rozšířit nebo zúžit sloupce a přizpůsobit a vylepšit způsob zobrazení tabulek. Můžete také obnovit původní rozložení tak, že vyberete nabídku nastavení tabulky a zvolíte Výchozí šířka.

Cloud App Security verze 175

Vydáno 17. května 2020

  • Nová integrace služby Shadow IT Discovery s Corrata (Preview)
    Přidali jsme nativní integraci se službou Corrata, která vám poskytne stínové IT přehled o používání aplikací a kontrolu nad přístupem k aplikacím. Další informace najdete v tématu Integrace Cloud App Security s Corrata.

  • Nové analyzátory protokolů Cloud Discovery
    Cloud App Security Cloud Discovery analyzuje širokou škálu protokolů přenosů, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů pro podporu Corrata a Cisco ASA s formáty protokolů FirePOWER 6.4. Seznam podporovaných analyzátorů protokolů najdete v tématu Podporované brány firewall a proxy servery.

  • Vylepšený řídicí panel (postupné zavedení) V rámci probíhajícího vylepšování návrhu portálu teď postupně zavádíme vylepšený řídicí panel Cloud App Security. Řídicí panel byl modernizován na základě vaší zpětné vazby a nabízí vylepšené uživatelské prostředí s aktualizovaným obsahem a daty. Další informace najdete v tématu Postupné nasazování našeho vylepšeného řídicího panelu.

  • Vylepšené zásady správného řízení: Ověření ohrožení zabezpečení uživatele kvůli detekci anomálií
    Rozšířili jsme naše aktuální akce zásad správného řízení pro zásady anomálií tak, aby zahrnovaly potvrzení ohrožení zabezpečení uživatele , které vám umožní proaktivně chránit vaše prostředí před podezřelými aktivitami uživatelů. Další informace najdete v tématu Akce zásad správného řízení aktivit.

Cloud App Security verze 173 a 174

Vydáno 26. dubna 2020

  • Nový formát CEF agenta SIEM pro výstrahy
    V rámci našeho úsilí o rozšíření informací o upozorněních poskytovaných v souborech CEF používaných obecnými servery SIEM jsme rozšířili formát tak, aby zahrnoval následující pole klienta:

    • IPv4 adresa

    • IPv6 adresa

    • Umístění IP adresy

      Další informace najdete v tématu Formát souboru CEF.

  • Rozšířená logika detekce: Nemožné cestování
    Aktualizovali jsme logiku detekce pro nemožné cesty, abychom zajistili vyšší přesnost a snížili objem výstrah. Další informace o těchto zásadách detekce anomálií najdete v tématu Nemožné cestování.

Cloud App Security verze 172

Vydáno 5. dubna 2020

  • Vylepšené řízení přístupu a relací pomocí libovolného zprostředkovatele identity (Preview)
    Řízení přístupu a relací teď podporují aplikace SAML nakonfigurované u libovolného zprostředkovatele identity. Verze Public Preview této nové funkce se teď postupně zavádí. Další informace najdete v tématu Ochrana aplikací pomocí Microsoft Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.

  • Nová hromadná de deanonymizace uživatelů a počítačů
    Rozšířili jsme a zjednodušili proces deanonymizace jednoho nebo více uživatelů a počítačů, které jsou vyšetřovány. Další informace o hromadné de deanonymizaci najdete v tématu Jak funguje anonymizace dat.

Cloud App Security verze 170 a 171

Vydáno 22. března 2020

  • Nová detekce anomálií: Neobvyklá oblast pro cloudový prostředek (Preview)
    Rozšířili jsme naši aktuální schopnost, abychom zjistili neobvyklé chování pro AWS. Nové zjišťování je teď k dispozici automaticky a automaticky vás upozorní, když se prostředek vytvoří v oblasti AWS, kde se aktivita normálně neprovádí. Útočníci často využívají kredity AWS organizace k provádění škodlivých aktivit, jako je kryptografické dolování. Zjištění takového neobvyklého chování může pomoct zmírnit útok.

  • Nové šablony zásad aktivit pro Microsoft Teams
    Cloud App Security teď poskytuje následující nové šablony zásad aktivit, které umožňují detekovat potenciálně podezřelé aktivity v Microsoft Teams:

    • Změna úrovně přístupu (Teams): Upozorní, když se úroveň přístupu týmu změní z privátní na veřejnou.
    • Přidání externího uživatele (Teams): Upozorní na přidání externího uživatele do týmu.
    • Hromadné odstraňování (Teams): Upozorní, když uživatel odstraní velký počet týmů.

  • Integrace služby Azure Active Directory (Azure AD) Identity Protection
    Teď můžete řídit závažnost výstrah Azure AD Identity Protection, které se ingestují do Cloud App Security. Pokud jste ještě nepovolili detekci Azure AD rizikových přihlášení, detekce se automaticky povolí pro ingestování výstrah s vysokou závažností. Další informace najdete v tématu Integrace služby Azure Active Directory Identity Protection.

Cloud App Security verze 169

Vydáno 1. března 2020

  • Nové zjišťování pro Workday
    Rozšířili jsme naše aktuální upozornění na neobvyklé chování pro Workday. Nová upozornění zahrnují následující detekce geografické polohy uživatelů:

  • Rozšířené shromažďování protokolů Salesforce
    Cloud App Security teď podporuje hodinový protokol událostí Salesforce. Hodinové protokoly událostí poskytují zrychlené monitorování aktivit uživatelů téměř v reálném čase. Další informace najdete v tématu Připojení Salesforce.

  • Podpora konfigurace zabezpečení AWS pomocí hlavního účtu
    Cloud App Security teď podporuje použití hlavního účtu. Připojení hlavního účtu vám umožní dostávat doporučení k zabezpečení pro všechny členské účty ve všech oblastech. Další informace o připojení pomocí hlavního účtu najdete v tématu Postup připojení konfigurace zabezpečení AWS k Defender for Cloud Apps.

  • Podpora ovládacích prvků relací pro moderní prohlížeče
    Cloud App Security ovládací prvky relací teď zahrnují podporu nového prohlížeče Microsoft Edge založeného na Chromium. I když i nadále podporujeme nejnovější verze Internet Exploreru a starší verze Microsoft Edge, podpora je omezená a doporučujeme používat nový prohlížeč Microsoft Edge.

Cloud App Security verze 165, 166, 167 a 168

Vydáno 16. února 2020

  • Nové blokované neschválené aplikace s Microsoft Defender ATP
    Cloud App Security rozšířil svou nativní integraci s Microsoft Defender Advanced Threat Protection (ATP). Teď můžete zablokovat přístup k aplikacím označeným jako neschválené pomocí funkce ochrany sítě Microsoft Defender ATP. Další informace najdete v tématu Blokování přístupu k neschválené cloudové aplikaci.

  • Detekce anomálií nové aplikace OAuth
    Rozšířili jsme naši aktuální možnost, abychom zjistili souhlas s aplikací OAuth se zlými úmysly. Nové zjišťování je teď k dispozici automaticky a automaticky vás upozorní, když je ve vašem prostředí autorizována potenciálně škodlivá aplikace OAuth. Tato detekce využívá k identifikaci škodlivých aplikací výzkum zabezpečení microsoftu a znalosti analýzy hrozeb.

  • Aktualizace kolektoru protokolů
    Kolektor protokolů založený na Dockeru byl vylepšen o následující důležité aktualizace:

    • Upgrade verze operačního systému kontejneru

    • Opravy ohrožení zabezpečení v Javě

    • Upgrade služby Syslog

    • Vylepšení stability a výkonu

      Důrazně doporučujeme upgradovat prostředí na tuto novou verzi. Další informace najdete v tématu Režimy nasazení kolektoru protokolů.

  • Podpora pro ServiceNow v New Yorku
    Cloud App Security teď podporuje nejnovější verzi ServiceNow (New York). Další informace o zabezpečení ServiceNow najdete v tématu Připojení ServiceNow k Microsoft Cloud App Security.

  • Rozšířená logika detekce: Nemožné cestování
    Aktualizovali jsme logiku detekce pro nemožné cesty, aby poskytovala lepší pokrytí a lepší přesnost. V rámci této aktualizace jsme také aktualizovali logiku detekce pro nemožné cesty z podnikových sítí.

  • Nová prahová hodnota pro zásady aktivit
    Přidali jsme prahovou hodnotu pro zásady aktivit , která vám pomůže spravovat objem upozornění. Zásady, které aktivují velký objem shod na několik dní, se automaticky deaktivují. Pokud se vám na to zobrazí systémové upozornění, měli byste zkusit zásady upřesnit přidáním dalších filtrů, nebo pokud zásady používáte pro účely vytváření sestav, zvážit jejich uložení jako dotazů.

Aktualizace vyrobeno v roce 2019

Cloud App Security verze 162, 163 a 164

Vydáno 8. prosince 2019

  • Změna na aktivity a výstrahy SIEM ve formátu CEF
    Formát adresy URL portálu (CS1) pro informace o aktivitách a výstrahách odesílaných Cloud App Security do prostředí SIEM se změnil na https://<tenant_name>.portal.cloudappsecurity.com umístění datacentra a už neobsahuje umístění datového centra. Zákazníci, kteří používají shodu vzorů pro adresu URL portálu, by měli vzor aktualizovat tak, aby odrážel tuto změnu.

Cloud App Security verze 160 a 161

Vydáno 3. listopadu 2019

  • Data zjišťování v Azure Sentinel (Preview)
    Cloud App Security se teď integruje s Azure Sentinel. Sdílení dat o upozorněních a zjišťování s Azure Sentinel poskytuje následující výhody:

    • Umožňuje korelaci dat zjišťování s jinými zdroji dat pro hlubší analýzu.

    • Zobrazte si data v Power BI pomocí předefinovaných řídicích panelů nebo si vytvořte vlastní vizualizace.

    • Využijte delší dobu uchovávání s Log Analytics.

    Další informace najdete v tématu Integrace azure Sentinel.

  • Konektor Google Cloud Platform (Preview)
    Cloud App Security rozšiřuje možnosti monitorování IaaS nad rámec Amazon Web Services a Azure a nyní podporuje Google Cloud Platform. To vám umožní bezproblémově připojit a monitorovat všechny úlohy GCP pomocí Cloud App Security. Připojení poskytuje výkonnou sadu nástrojů pro ochranu prostředí GCP, mezi které patří:

    • Přehled o všech aktivitách prováděných prostřednictvím konzoly pro správu a volání rozhraní API

    • Možnost vytvářet vlastní zásady a používat předdefinované šablony k upozorňování na rizikové události.

    • Všechny aktivity GCP jsou pokryty naším modulem pro detekci anomálií a automaticky upozorní na jakékoli podezřelé chování, jako je nemožné cestování, podezřelé hromadné aktivity a aktivita z nové země nebo oblasti.

    Další informace najdete v tématu Připojení Google Workspace k Microsoft Defender for Cloud Apps.

  • Nové šablony zásad
    Cloud App Security teď obsahuje nové předdefinované šablony zásad aktivit pro osvědčené postupy zabezpečení platformy Google Cloud Platform.

  • Vylepšený analyzátor protokolů Cloud Discovery
    Cloud App Security Cloud Discovery analyzuje širokou škálu protokolů přenosů, aby se aplikace seřadily a ohodnotěly. Integrovaný analyzátor protokolů Cloud Discovery teď podporuje formát protokolu Ironport WSA 10.5.1.

  • Přizpůsobitelná uživatelská cílová stránka pro ovládací prvky relací
    Spustili jsme pro správce možnost přizpůsobit si cílovou stránku, kterou uvidí vaši uživatelé při přechodu do aplikace, na kterou se vztahují zásady relace. Teď můžete zobrazit logo vaší organizace a přizpůsobit zobrazenou zprávu. Pokud chcete začít s přizpůsobením, přejděte na stránku Nastavení a v části Cloud Access App Control vyberte Monitorování uživatelů.

  • Nové detekce

    • Podezřelé změny služby protokolování AWS (Preview): Upozorní vás, když uživatel provede změny ve službě protokolování CloudTrail. Útočníci například často vypínají auditování v CloudTrailu, aby skryli stopy svého útoku.

    • Více aktivit vytváření virtuálních počítačů: Upozorní vás, když uživatel provede neobvyklý počet aktivit vytváření virtuálních počítačů v porovnání s naučenými směrnými hodnotami. Nyní platí pro AWS.

Cloud App Security verze 159

Vydáno 6. října 2019

  • Nový analyzátor protokolů ContentKeeperu pro Cloud Discovery
    Cloud App Security Cloud Discovery analyzuje širokou škálu protokolů přenosů, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů, který podporuje formáty protokolů ContentKeeperu. Seznam podporovaných analyzátorů protokolů najdete v tématu Podporované brány firewall a proxy servery.

  • Nová detekce
    Následující nové zásady detekce anomálií jsou k dispozici automaticky a automaticky:

    • Podezřelá aktivita odstraňování e-mailů (Preview)
      Upozorní vás, když uživatel provede neobvyklé aktivity odstraňování e-mailů. Tyto zásady vám můžou pomoct rozpoznat poštovní schránky uživatelů, které můžou být ohroženy potenciálními vektory útoku, jako je komunikace příkazů a řízení (C&C/C2) přes e-mail.

    • Více sdílení sestav Power BI (Preview)
      Upozorní vás, když uživatel provede neobvyklý počet aktivit sdílení sestav Power BI v porovnání s naučenými směrnými hodnotami.

    • Více aktivit vytváření virtuálních počítačů (Preview)
      Upozorní vás, když uživatel provede neobvyklý počet aktivit vytváření virtuálních počítačů v porovnání s naučenými směrnými hodnotami. Aktuálně platí pro Azure.

    • Více aktivit odstranění úložiště (Preview)
      Upozorní vás, když uživatel provede neobvyklý počet aktivit odstranění úložiště v porovnání s naučeným směrným plánem. Aktuálně platí pro Azure.

Cloud App Security verze 158

Vydáno 15. září 2019

  • Přizpůsobení názvu sestavy vedoucího pracovníka Cloud Discovery
    Sestava vedoucího pracovníka Cloud Discovery poskytuje přehled využití stínového IT ve vaší organizaci. Teď máte možnost přizpůsobit název sestavy před jejím vygenerováním. Další informace najdete v tématu Generování sestavy vedení Cloud Discovery.

  • Sestava přehledu nových zásad
    Cloud App Security detekuje shody zásad a tam, kde jsou definované, protokoluje výstrahy, které můžete použít k hlubšímu pochopení cloudového prostředí. Teď můžete exportovat sestavu přehledu zásad zobrazující agregované metriky upozornění pro jednotlivé zásady, které vám pomůžou monitorovat, pochopit a přizpůsobit zásady tak, aby lépe chránily vaši organizaci. Další informace o exportu sestavy najdete v tématu Sestava přehledu zásad.

Cloud App Security verze 157

Vydáno 1. září 2019

  • Připomenutí: Ukončení podpory tls 1.0 a 1.1 8. září
    Microsoft přesouvá všechny své online služby na protokol TLS (Transport Layer Security) 1.2 nebo novější, aby poskytoval nejlepší šifrování ve své třídě. Proto od 8. září 2019 nebudou Cloud App Security podporovat protokoly TLS 1.0 a 1.1 a připojení pomocí těchto protokolů nebudou podporována. Další informace o tom, jak vás změna ovlivní, najdete v našem blogovém příspěvku.

  • Nové zjišťování – Podezřelé sdílení Microsoft Power BI (Preview)
    Nové zásady sdílení podezřelých sestav Power BI jsou teď k dispozici automaticky, aby vás upozornily, když se potenciálně citlivá sestava Power BI podezřele sdílí mimo vaši organizaci.

  • Nová funkce exportu pro auditování aplikací OAuth
    Cloud App Security audituje všechny aktivity autorizace OAuth, aby vám poskytl komplexní monitorování a prošetření provedených aktivit. Teď můžete také exportovat podrobnosti o uživatelích, kteří autorizovali konkrétní aplikaci OAuth, a poskytnout vám další informace o uživatelích, které pak můžete použít k další analýze.

  • Rozšířené auditování událostí Okta
    Cloud App Security teď podporuje nové rozhraní API pro protokoly systému vydané oktou. Další informace o připojení Okta najdete v tématu Připojení Okta.

  • Konektor Workday (Preview)
    Pro Workday je teď k dispozici nový konektor aplikace. Workday teď můžete připojit k Cloud App Security, abyste mohli monitorovat aktivity a chránit uživatele a aktivity. Další informace najdete v tématu Připojení Workday.

  • Vylepšené posouzení rizikového faktoru zásady hesel
    Katalog cloudových aplikací teď poskytuje podrobné posouzení rizikového faktoru zásad hesel . Když najedete myší na ikonu informací, zobrazí se rozpis konkrétních zásad, které aplikace vynucuje.

Cloud App Security verze 156

Vydáno 18. srpna 2019

  • Nové analyzátory protokolů Cloud Discovery
    Cloud App Security Cloud Discovery analyzuje širokou škálu protokolů přenosů, aby se aplikace seřadily a ohodnotěly. Cloud Discovery teď obsahuje integrovaný analyzátor protokolů, který podporuje formáty protokolů Stormshield a Forcepoint LEEF.

  • Vylepšení protokolu aktivit
    Cloud App Security teď poskytuje lepší přehled o neklasifikovaných aktivitách prováděných aplikacemi ve vašem prostředí. Tyto aktivity jsou dostupné v protokolu aktivit a také v zásadách aktivit. Pokud chcete zobrazit neklasifikované aktivity, vyberte ve filtru Typmožnost Neurčené. Další informace o filtrech aktivit najdete v tématu Filtry aktivit a dotazy.

  • Vylepšení vyšetřování rizikových uživatelů
    Cloud App Security umožňuje identifikovat rizikové uživatele na stránce Uživatelé a účty podle konkrétních skupin, aplikací a dokonce i rolí. Teď můžete také prozkoumat uživatele ve vaší organizaci podle jejich skóre priority šetření . Další informace najdete v tématu Vysvětlení skóre priority šetření.

  • Vylepšení zásad aktivit
    Teď můžete vytvářet upozornění zásad aktivit na základě objektů aktivity. Tato funkce například umožňuje vytvářet upozornění na změny rolí pro správu Azure Active Directory. Další informace o objektech aktivit najdete v tématu Filtry aktivit.

Cloud App Security verze 155

Vydáno 4. srpna 2019

  • Nové šablony zásad
    Cloud App Security teď obsahuje nové předdefinované šablony zásad aktivit pro osvědčené postupy zabezpečení AWS.

  • Oznámení: Ukončení podpory tls 1.0 a 1.1 8. září
    Microsoft přesouvá všechny své online služby na protokol TLS (Transport Layer Security) 1.2 nebo novější, aby poskytoval nejlepší šifrování ve své třídě. Proto od 8. září 2019 nebudou Cloud App Security podporovat protokoly TLS 1.0 a 1.1 a připojení pomocí těchto protokolů nebudou podporována. Další informace o tom, jak vás změna ovlivní, najdete v našem blogovém příspěvku.

  • Vylepšená logika pro interaktivní aktivity přihlašování (postupné zavádění)
    Postupně zavádíme novou logiku, která identifikuje, jestli je aktivita přihlašování k Azure Active Directory interaktivní. Nová logika vylepšuje schopnost Cloud App Security používat jenom aktivity přihlašování, které inicioval uživatel.

Cloud App Security verze 154

Vydáno 21. července 2019

  • Onboarding a nasazení řízení podmíněného přístupu k aplikacím pro libovolnou aplikaci je teď obecně dostupné.
    Od doby, kdy se minulý měsíc zobrazila verze Řízení podmíněného přístupu k aplikacím ve verzi Preview pro libovolnou aplikaci, jsme obdrželi obrovskou zpětnou vazbu a s radostí oznamujeme ga. Tato nová funkce umožňuje nasadit libovolnou webovou aplikaci pro práci se zásadami relací a přístupu, což umožňuje výkonné monitorování a řízení v reálném čase.

  • Posouzení konfigurace zabezpečení pro AWS
    Cloud App Security postupně zavádí možnost získat posouzení konfigurace zabezpečení vašeho prostředí Amazon Web Services pro dodržování předpisů CIS a poskytuje doporučení pro chybějící konfigurace a kontrolní mechanismy zabezpečení. Tato možnost poskytuje organizacím jednotné zobrazení pro monitorování stavu dodržování předpisů pro všechny připojené účty AWS.

  • Detekce anomálií aplikací OAuth
    Rozšířili jsme naši aktuální možnost detekce podezřelých aplikací OAuth. K dispozici jsou teď čtyři nové detekce, které profilují metadata aplikací OAuth autorizovaných ve vaší organizaci k identifikaci potenciálně škodlivých aplikací.

Cloud App Security verze 153

Vydáno 7. července 2019

  • Rozšířená podpora Dropboxu
    Cloud App Security teď podporuje akci zásad správného řízení koše pro Dropbox – Tuto akci zásad správného řízení je možné použít ručně nebo automaticky jako součást zásad souborů.

  • Nové doporučené aplikace pro řízení aplikací pro přístup ke cloudu
    Řízení podmíněného přístupu k aplikacím pro následující doporučené aplikace je teď obecně dostupné:

    • OneDrive pro firmy
    • SharePoint Online
    • Azure DevOps
    • Exchange Online
    • Power BI

  • Autorizace souborů identifikovaných jako malware
    Cloud App Security prohledává soubory z připojených aplikací, aby se nechytly ohrožení ochrany před únikem informací a malware. Teď můžete autorizovat soubory, které byly identifikovány jako malware, ale byly po šetření potvrzeny jako bezpečné. Autorizací souboru se odebere ze sestavy detekce malwaru a potlačí se budoucí shody v tomto souboru. Další informace o detekci malwaru najdete v tématu Cloud App Security detekce anomálií.

Cloud App Security verze 152

Vydáno 23. června 2019

  • Nasazení řízení podmíněného přístupu k aplikacím pro libovolnou aplikaci (Preview)
    S radostí oznamujeme, že jsme rozšířili podporu řízení podmíněného přístupu k aplikacím na libovolnou webovou aplikaci, a navíc jsme rozšířili bohatou podporu, kterou už nabízíme pro naše vybrané aplikace. Tato nová funkce umožňuje nasadit libovolnou webovou aplikaci pro práci se zásadami relací a přístupu, což umožňuje výkonné monitorování a řízení v reálném čase. Můžete například chránit stažené soubory pomocí popisků Azure Information Protection, blokovat nahrávání citlivých dokumentů a mimo jiné provádět auditování.
  • Auditování aktivit na portálu
    Cloud App Security audituje všechny aktivity správce na portálu, aby vám poskytl komplexní monitorování a prošetření prováděných aktivit. Teď můžete také exportovat až 90denní aktivity pro účely dalšího šetření a analýzy, například auditování správce prošetřujícího konkrétního uživatele nebo zobrazení konkrétních upozornění. Pokud chcete protokol exportovat, přejděte na stránku Spravovat nastavení přístupu správce .
  • Odhlášení vlastní relace z portálu Cloud App Security
    Teď můžete nakonfigurovat automatické odhlášení z relací správce na portálu, které jsou nečinné po dobu delší než zadanou dobu.

Cloud App Security verze 151

Vydáno 9. června 2019

  • Hybridní UEBA – Nativní integrace s Azure ATP (Preview)
    Cloud App Security se teď nativně integruje s Azure ATP a poskytuje jednotné zobrazení aktivit identit v cloudových aplikacích i v místní síti. Další informace najdete v tématu Integrace služby Azure Advanced Threat Protection.
  • Vylepšení UEBA
    Abychom vám pomohli identifikovat hrozby, které spadají pod radar, Cloud App Security teď používá jedinečnou profilaci k poskytování rizikových skóre pro jednotlivé aktivity a výstrahy. Tato riziková skóre se dají použít k identifikaci aktivit, které nejsou samy o sobě dostatečně podezřelé, aby aktivovaly výstrahy. Agregací rizikových skóre na skóre priority šetření uživatele ale Cloud App Security pomůže identifikovat rizikové chování a zaměřit se na šetření. Tyto nové funkce jsou teď k dispozici na naší přepracované uživatelské stránce.
  • Přidání nového rizikového faktoru do katalogu cloudových aplikací
    Katalog cloudových aplikací teď obsahuje rizikový faktor plánu zotavení po havárii, který umožňuje vyhodnotit aplikace v katalogu cloudových aplikací pro podporu provozní kontinuity.
  • Obecná dostupnost konektoru Microsoft Flow
    Vzhledem k tomu, že microsoft Cloud App Security minulý rok ve verzi Preview podporoval konektor Microsoft Flow, je teď konektor obecně dostupný.
  • Vylepšení automatizovaných zásad správného řízení pro zásady souborů
    Cloud App Security teď podporuje konfiguraci akce zásad správného řízení koše pro zásady souborů – Tato akce zásad správného řízení umožňuje automaticky přesouvat soubory do složky koše.
  • Vylepšená podpora Disku Google
    Cloud App Security teď podporuje akci zásad správného řízení Koš pro Disk Google – Tato akce zásad správného řízení vám umožňuje přesunout soubory Disku Google do složky koše.
  • Nová oprávnění pro role správce aplikací a správce skupiny
    Role správce aplikace/instance a správce skupiny uživatelů teď podporují přístup jen pro čtení.
  • Aktivity přihlašování starší verze ověřování (postupné zavádění)
    Cloud App Security teď zobrazí aktivity přihlašování Azure Active Directory, které používají starší protokoly, jako je ActiveSync. Tyto aktivity přihlašování se dají zobrazit v protokolu aktivit a dají se použít při konfiguraci zásad.

Cloud App Security verze 150

Vydáno 26. května 2019

  • Vylepšení exportu upozornění
    Když ze stránky Výstrahy exportujete upozornění do souboru CSV, budou teď výsledky obsahovat datum vyřešení nebo zavření výstrahy.

Cloud App Security verze 148 a 149

Vydáno 12. května 2019

  • K dispozici konektor aplikace Webex
    Pro Cisco Webex Teams ve verzi Public Preview je teď k dispozici nový konektor aplikace. Teď můžete připojit Microsoft Cloud App Security k Cisco Webex Teams a monitorovat a chránit uživatele, aktivity a soubory. Další informace najdete v tématu Připojení Webex.

  • Nová umístění služby Microsoft Data Classification Service
    Služba Microsoft Data Classification Service je teď dostupná ve čtyřech nových umístěních – v Austrálii, Indii, Kanadě a Japonsku. Pokud se váš tenant Office nachází v těchto umístěních, můžete teď použít službu Microsoft Data Classification Service jako metodu kontroly obsahu v zásadách souborů Microsoft Cloud App Security.

  • Objev shadow PaaS a IaaS
    Microsoft Cloud App Security rozšířil možnosti Cloud Discovery a nyní také poskytuje stínové IT pro prostředky hostované v řešeních IaaS a PaaS, jako jsou Microsoft Azure, Amazon Web Services a Google Cloud Platform. Cloud Discovery teď poskytuje přehled o tom, které vlastní aplikace běží nad vašimi IaaS a PaaS, účty úložiště, které se vytvářejí, a další. Pomocí této nové funkce můžete zjistit, jaké prostředky existují, kdo má ke každému z nich přístup a kolik přenosů se přenáší.

  • Ověření identity aplikace
    Microsoft Cloud App Security dodržování předpisů a posouzení rizik teď poskytovatelům cloudu umožňuje otestovat, že jejich aplikace je v katalogu cloudových aplikací aktuální. Tento pilotní projekt umožňuje poskytovatelům cloudu vyplnit dotazník s vlastním ověřením na základě atributů rizik katalogu cloudových aplikací, aby se ujistili, že jejich posouzení rizik v Cloud App Security je přesné a aktuální. Uživatelé pak můžou získat informace o tom, které atributy rizika poskytovatel otestoval (místo posouzení týmem Cloud App Security) a kdy je poskytovatel odeslal. Další informace najdete v tématu Testování aplikace.

  • Členitost úloh Microsoftu 365
    Při připojování Microsoft 365 k Microsoft Cloud App Security teď máte kontrolu nad tím, které úlohy chcete připojit. Zákazníci, kteří mají zájem o připojení k Microsoftu 365 jenom kvůli monitorování aktivit, to teď můžou udělat během procesu připojení nebo úpravou existujícího konektoru Microsoft 365. V rámci této změny se OneDrive a SharePoint už nebudou zobrazovat jako samostatné konektory, ale budou součástí konektoru Microsoftu 365 jako úloha souborů Microsoftu 365 . Na zákazníky s existujícím konektorem Microsoft 365 se tato změna nedotknou.

  • Rozšířená podpora Teams
    Teď můžete monitorovat a blokovat odesílání zpráv ve webové aplikaci Teams v reálném čase tím, že nakonfigurujete zásady relace založené na citlivém obsahu.

Cloud App Security verze 147

Vydáno 14. dubna 2019

  • Nový analyzátor protokolů Cloud Discovery
    Cloud App Security Cloud Discovery teď obsahuje integrovaný analyzátor protokolů, který podporuje formát protokolů Palo Alto LEEF.

  • Aktualizace zásad relací

    • Další metoda kontroly obsahu pro zásady relací: Při nastavování zásad relace teď máte možnost zvolit Službu klasifikace dat jako metodu kontroly obsahu pro soubory. Služba klasifikace dat nabízí uživatelům širokou škálu předdefinovaných citlivých typů, které se používají k identifikaci citlivých informací.
    • Rozšířené řízení oprávnění k souborům v zásadách relací: Když vytváříte zásady relace pro řízení stahování pomocí Cloud App Security, můžete teď u dokumentů při stahování z cloudových aplikací automaticky použít oprávnění pro jednotlivé uživatele, například jen pro čtení. To poskytuje větší úroveň flexibility a možnost chránit informace nad rámec předkonfigurovaných podnikových popisků.
    • Ovládací prvek stahování velkých souborů: Když je v zásadách relací povolená kontrola obsahu, můžete teď řídit, co se stane, když se uživatel pokusí stáhnout velký soubor. Pokud je soubor příliš velký na to, abyste ho při stahování mohli zkontrolovat, můžete zvolit, jestli bude blokovaný nebo povolený.

Cloud App Security verze 146

Vydáno 31. března 2019

  • Vylepšení nemožného cestování
    Detekce nesplnitelných cest byla vylepšena o vyhrazenou podporu pro sousední země/regiony.
  • Podpora dalších atributů pro obecný analyzátor CEF
    Podpora analyzátoru protokolů Cloud Discovery pro obecný formát CEF byla vylepšena tak, aby podporovala další atributy.
  • Omezený přístup k sestavám Cloud Discovery
    Kromě role Správa zjišťování teď můžete nastavit obor přístupu ke konkrétním sestavám zjišťování. Toto vylepšení umožňuje konfigurovat oprávnění k datům konkrétních webů a obchodních jednotek.
  • Podpora nových rolí: Globální čtenář
    Microsoft Cloud App Security teď podporuje roli globálního čtenáře Azure AD. Globální čtenář má úplný přístup jen pro čtení ke všem aspektům Microsoft Cloud App Security, ale nemůže měnit žádná nastavení ani provádět žádné akce.

Cloud App Security verze 145

Vydáno 17. března 2019

  • Microsoft Defender integrace ATP je teď ga
    Minulý rok jsme oznámili integraci s rozšířenou ochranou před internetovými útoky v programu Windows Defender , která vylepšuje zjišťování stínového IT ve vaší organizaci a rozšiřuje ho mimo podnikovou síť. S radostí oznamujeme, že tato jedinečná integrace je teď obecně dostupná.
  • Podpora Dynamics 365 CRM
    Cloud App Security přidali monitorování a řízení v reálném čase pro Dynamics 365 CRM, které vám umožní chránit vaše obchodní aplikace a citlivý obsah uložený v těchto aplikacích. Další informace o tom, co se dá dělat s Dynamics 365 CRM, najdete v tomto článku.

Cloud App Security verze 144

Vydáno 3. března 2019

  • Unified SecOps Investigation for Hybrid Environment
    Vzhledem k tomu, že mnoho organizací má hybridní prostředí, útoky začínají v cloudu a pak se přesunou do místního prostředí, což znamená, že týmy SecOps musí tyto útoky prozkoumat z více míst. Kombinováním signálů z cloudu a místních zdrojů, jako jsou Microsoft Cloud App Security, Azure ATP a Azure AD Identity Protection, microsoft umožňuje analytikům zabezpečení tím, že v jedné konzole poskytuje sjednocené informace o identitě a uživatelích, čímž ukončí potřebu přepínat mezi řešeními zabezpečení. Týmy SecOps tak získáte více času a správných informací, abyste mohli lépe rozhodovat a aktivně napravovat hrozby a rizika skutečné identity. Další informace najdete v tématu Sjednocené šetření SecOps v hybridních prostředích.

  • Možnosti sandboxu pro detekci malwaru (postupné zavádění)
    Cloud App Security možnosti detekce malwaru se rozšiřují tak, aby zahrnovaly schopnost identifikovat malware nultého dne prostřednictvím pokročilé technologie sandboxingu.
    V rámci této funkce Cloud App Security automaticky identifikuje podezřelé soubory a detonuje je, aby vyhledaly podezřelé chování souborů a indikátory, že soubor má škodlivý záměr (malware). V rámci této změny teď zásady detekce malwaru zahrnují pole Typu detekce, které umožňuje filtrovat podle analýzy hrozeb a sandboxu.

  • Aktualizace podmíněného přístupu
    Řízení podmíněného přístupu k aplikacím přidalo možnost monitorovat a blokovat následující aktivity:

    • Nahrávání souborů v libovolné aplikaci – povolení scénářů, jako je prevence nahrávání známých rozšíření malwaru, a zajištění ochrany souborů pomocí Azure Information Protection před nahráním.
    • Kopírování a vkládání v libovolné aplikaci – zaokrouhlování robustních ovládacích prvků exfiltrace dat, které už zahrnovaly řízení stahování, tisku a vlastních aktivit, jako je sdílení.
    • Odeslat zprávu – zajišťuje, aby osobní údaje, jako jsou hesla, nebyly sdíleny v oblíbených nástrojích pro spolupráci, jako jsou Slack, Salesforce a Workplace, od Facebook.
    • Zásady relací teď obsahují integrované šablony, které vaší organizaci umožní snadno povolit oblíbené monitorování v reálném čase a kontrolu nad schválených aplikací, jako je blokování nahrávání na základě kontroly obsahu v reálném čase.

Cloud App Security verze 143

Vydáno 17. února 2019

  • Rozsah nasazení pro instance aplikací
    Nasazení s vymezeným oborem se teď dá nakonfigurovat na úrovni instance aplikace, což umožňuje větší členitost a kontrolu.

  • Vylepšení rolí

    • Role správce dat a operátora zabezpečení Microsoft 365 jsou teď podporované v Cloud App Security. Role správce dat umožňuje uživatelům spravovat všechno, co souvisí se soubory, a zobrazovat sestavy Cloud Discovery. Operátoři zabezpečení mají oprávnění ke správě výstrah a zobrazení konfigurace zásad.
    • Role čtenáře zabezpečení teď má možnost nakonfigurovat agenta SIEM, což umožňuje lepší vymezení oprávnění.

  • Podpora Microsoft Flow
    Cloud App Security teď monitoruje aktivity uživatelů v Microsoft Flowu. Podporované aktivity jsou aktivity hlášené službou Flow do protokolu auditování Microsoftu 365.

  • Seskupení entit výstrah
    Stránka Výstraha teď seskupuje související entity, které byly zapojeny do výstrahy, aby vám pomohla při vyšetřování.

Cloud App Security verze 142

Vydáno 3. února 2019

  • Konfigurace zásad relace v Azure AD
    Zásady relací teď můžete nakonfigurovat tak, aby monitorovaly uživatele nebo blokovaly stahování v reálném čase přímo v Azure AD podmíněného přístupu. I tak můžete pokročilé zásady relací nakonfigurovat přímo v Cloud App Security. Další informace najdete v tématu Ochrana aplikací pomocí Microsoft Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.

  • Navrhované a uložené dotazy pro aplikace OAuth
    Navrhované dotazy byly přidány na stránku aplikace OAuth a poskytují šablony pro šetření, které umožňují filtrovat aplikace OAuth. Navrhované dotazy zahrnují vlastní filtry pro identifikaci rizikových aplikací, jako jsou aplikace autorizované správci. Uložené dotazy umožňují ukládat vlastní dotazy pro budoucí použití podobně jako uložené dotazy, které jsou dnes dostupné na stránkách Protokolu aktivit a Zjišťování.

  • Výchozí konfigurace auditování Microsoftu 365
    Pokud chcete povolit monitorování aktivit Microsoftu 365 v Cloud App Security, musíte teď povolit auditování v Centru zabezpečení a dodržování předpisů Office, což je výsledek změny auditování Microsoftu 365. Tuto změnu je potřeba provést jenom v případě, že jste ještě nepovolili monitorování aktivit Microsoftu 365 v Cloud App Security.

  • Rozšířená podpora Boxu
    Cloud App Security teď podporuje dvě nové akce zásad správného řízení pro Box:

    • Vypršení platnosti sdíleného odkazu – Tato akce zásad správného řízení umožňuje nastavit datum vypršení platnosti sdíleného odkazu, po kterém už nebude aktivní.

    • Změnit úroveň přístupu odkazu pro sdílení – Tato akce zásad správného řízení umožňuje změnit úroveň přístupu ke sdílenému propojení jenom mezi společností, pouze spolupracovníky a veřejnými.

  • Podpora více umístění na OneDrivu
    Cloud App Security teď poskytuje úplný přehled o souborech na OneDrivu, i když jsou rozmístěné ve více geografických umístěních. Ochrana je teď k dispozici pro soubory umístěné v dalších umístěních a v hlavním umístění.

  • Vylepšení navigace na portálu
    Portál Cloud App Security byl vylepšen tak, aby poskytoval lepší navigaci a lépe odpovídal Cloud App Security s dalšími službami zabezpečení microsoftu, což usnadňuje používání.

Cloud App Security verze 141

Vydáno 20. ledna 2019

  • Vylepšení posouzení cloudových rizik

    • Hodnocení rizik cloudových aplikací bylo vylepšeno o dvě nová prostředí.
      • Nový atribut datového typu posuzuje, jaký druh obsahu můžou uživatelé do aplikace nahrát. Tento atribut můžete použít k posouzení aplikace podle citlivosti jednotlivých datových typů ve vaší organizaci.
      • Pokud chcete získat komplexnější přehled o riziku aplikace, můžete teď snadno přejít z posouzení rizik aplikace na posouzení rizik hostitelské společnosti kliknutím na atribut Hostingová společnost .

  • Vylepšený kontext souboru pro prověřování upozornění detekce anomálií

    • Šetření detekce anomálií bylo vylepšeno, abyste viděli více přehledů přidružených k souborům, které jsou součástí výstrahy. Při aktivaci upozornění na neobvyklou aktivitu související se soubory (Stažení, Sdílení, Odstranění) je k dispozici tento přechod k podrobnostem. Pokud například většina ovlivněných souborů pochází ze stejné složky nebo sdílí stejnou příponu souboru, uvidíte tyto přehledy v části Další rizika výstrahy.

  • Dotazy pro zkoumání souborů

    • Cloud App Security možnost vytvářet a ukládat vlastní dotazy byla rozšířena na stránku Soubory. Dotazy na stránce Soubor umožňují vytvářet šablony dotazů, které se dají znovu použít k podrobnému zkoumání.

Cloud App Security verze 139, 140

Vydáno 6. ledna 2019

  • Změna detekce souborů
    Soubory sdílené se všemi na SharePointu a OneDrivu se teď považují za interníkvůli změnám provedeným na SharePointu a OneDrivu. Pokud se tedy zjistí, že se soubor sdílí se všemi, bude se teď považovat za interní soubor – to má vliv na to, jak se soubor zpracovává zásadami a zobrazuje se na stránce souborů.

  • Změna monitorování souborů
    Výchozí chování monitorování souborů pro nové a nečinné zákazníky se změnilo. Teď budete muset zapnout monitorování souborů, abyste tuto funkci povolili prostřednictvím nastavení>Soubory. Stávající aktivní zákazníky tato změna neovlivní.

  • Pokročilé ladění zásad detekce anomálií
    Nyní můžete ovlivnit modul pro detekci anomálií a potlačit nebo zobrazit výstrahy podle svých preferencí.

    • V zásadách Nemožné cestování můžete nastavením posuvníku citlivosti určit úroveň neobvyklého chování, která je potřeba před aktivací upozornění.
    • Můžete také nakonfigurovat, jestli mají upozornění na aktivitu z občasné země nebo oblasti, anonymní IP adresy, podezřelé IP adresy a neuskutečněné cesty analyzovat neúspěšná i úspěšná přihlášení, nebo jenom úspěšná přihlášení.

  • Podpora více řetězů důvěryhodnosti
    Řízení podmíněného přístupu k aplikacím teď podporuje přidávání a používání více důvěryhodných kořenových nebo zprostředkujících certifikátů jako formy správy zařízení.

  • Nová role Cloud Discovery (postupné zavádění)
    Cloud App Security teď poskytuje uživatelům Cloud Discovery novou roli správce. Tuto roli je možné použít k určení rozsahu přístupu uživatele s rolí správce jenom na nastavení a data Cloud Discovery na portálu Cloud App Security.

  • Podpora Microsoft Purview Information Protection sjednocených popisků (postupné zavádění)
    Cloud App Security teď podporuje Microsoft Purview Information Protection sjednocené popisky. U zákazníků, kteří už migrovali popisky klasifikace pro Centrum zabezpečení a dodržování předpisů Microsoftu 365, bude Cloud App Security tyto popisky identifikovat a pracovat s těmito popisky, jak je popsáno v tématu Integrace s Azure Information Protection.

Podpora označování souborů PDF (postupné zavádění)
Pro zákazníky, kteří používají sjednocené popisky, Cloud App Security teď podporuje automatické označování souborů PDF.

Aktualizace vyrobeno v roce 2018

Cloud App Security verze 138

Vydáno 9. prosince 2018

  • Automatické nahrávání protokolů pomocí Dockeru ve Windows
    Cloud App Security teď podporuje automatické nahrávání protokolů pro Windows 10 (fall creators update) a Windows Server verze 1709 a novější pomocí Dockeru pro Windows. Další informace a pokyny ke konfiguraci najdete v tématu Docker v místním systému Windows.

  • Cloud App Security se integruje s Microsoft Flow a poskytuje vlastní playbooky pro automatizaci a orchestraci výstrah. Další informace a pokyny k integraci najdete v tématu Integrace s Microsoft Flow.

Cloud App Security verze 137

Vydáno 25. listopadu 2018

  • Přidání podpory pro Dynamics
    Cloud App Security teď zahrnuje podporu aktivit Microsoft Dynamics, které jsou podporované v protokolu auditování Microsoftu 365.

  • Skenování šifrovaného obsahu (Preview)
    Cloud App Security teď umožňuje kontrolovat obsah chráněný popisky ochrany Azure Information Protection. To vám umožní najít citlivý obsah, a to i v souborech, které už jsou šifrované službou Azure Information Protection.

  • Hlavy vzhůru – nová terminologie!
    Pro přehlednost se změnil název funkcí oprávnění aplikací – teď se nazývá aplikace OAuth.

Cloud App Security verze 136

Vydáno 11. listopadu 2018

  • Aktualizace Cloud Discovery
    Vlastní analyzátor protokolů byl vylepšen tak, aby podporoval další a složitější formáty protokolů webového provozu. V rámci těchto vylepšení teď můžou uživatelé zadávat vlastní hlavičky pro soubory protokolu CSV bez hlaviček, používat speciální oddělovače pro soubory klíč-hodnota, zpracovávat formát souborů Syslog a další.

  • Nové zásady detekce anomálií
    Podezřelá pravidla manipulace s doručenou poštou: Tato zásada profiluje vaše prostředí a aktivuje výstrahy, když jsou podezřelá pravidla, která odstraňují nebo přesouvají zprávy nebo složky, nastavená ve složce Doručená pošta uživatele. To může znamenat, že je účet uživatele napadený, že zprávy jsou záměrně skryté a že se poštovní schránka používá k distribuci spamu nebo malwaru ve vaší organizaci.

  • Podpora skupin v zásadách oprávnění aplikací
    Cloud App Security teď umožňuje podrobnější definování zásad oprávnění aplikací na základě členství uživatelů, kteří aplikace autorizovali. Správce se například může rozhodnout nastavit zásadu, která odvolá neobvyklé aplikace, pokud požádá o vysoká oprávnění, pouze pokud je uživatel, který oprávnění autorizoval, členem skupiny administrators.

  • Řízení podmíněného přístupu k aplikacím se teď integruje s místními aplikacemi přes Azure Active Directory proxy aplikací

    • Azure AD proxy aplikací poskytuje jednotné přihlašování a zabezpečený vzdálený přístup pro vaše webové aplikace hostované místně.
    • Tyto místní webové aplikace je teď možné směrovat do Microsoftu Cloud App Security prostřednictvím Azure AD podmíněného přístupu a poskytovat monitorování a řízení v reálném čase prostřednictvím zásad přístupu a relací.

Cloud App Security verze 133, 134, 135

Vydáno v říjnu 2018

  • Postupně se zavádějí nové zásady detekce anomálií

    • Nová zásada exfiltrace dat pro neschválené aplikace je automaticky povolená tak, aby vás upozornila, když uživatel nebo IP adresa použije aplikaci, která není schválená k provedení aktivity, která se podobá pokusu o exfiltraci informací z vaší organizace.
      • Nová zásada aktivit vícenásobného odstranění virtuálních počítačů profiluje vaše prostředí a aktivuje upozornění, když uživatelé odstraní více virtuálních počítačů v jedné relaci vzhledem ke směrnému plánu ve vaší organizaci.

  • Služba klasifikace dat dostupná pro APAC

  • Podpora Cloud Discovery pro i-Filter

    • Funkce Cloud App Security Cloud Discovery teď nabízí vylepšenou podporu analyzátoru syslogu i-Filter.

Cloud App Security verze 132

Vydáno 25. září 2018

  • Řízení podmíněného přístupu k aplikacím pro Microsoft 365 je teď ve verzi Public Preview

    • Řízení podmíněného přístupu k aplikacím teď také podporuje Microsoft 365 a všechny aplikace, které jsou nakonfigurované pomocí Open ID Connect.
    • Poskytnutí zpětné vazby z relace: Tento nový nástroj umožňuje poskytnout týmu Cloud App Security zpětnou vazbu o výkonu aplikace pod kontrolou relace přímo z relace.

  • Nativní integrace s Microsoft Defender ATP pro zjišťování stínového IT mimo vaši společnost

    • Microsoft Cloud App Security se teď nativně integruje s Rozšířenou ochranou před internetovými útoky v programu Windows Defender (ATP) a poskytuje funkce zjišťování stínového IT bez nasazení pro použití cloudových aplikací v podnikové síti i mimo ni. To vám umožní provádět Cloud Discovery na počítačích, i když nejsou ve vaší podnikové síti. Umožňuje také strojové šetření: jakmile identifikujete rizikového uživatele, můžete zkontrolovat všechny počítače, ke které uživatel přistupoval, a zjistit tak potenciální rizika; Pokud identifikujete rizikový počítač, můžete zkontrolovat všechny uživatele, kteří ho použili k prozkoumání potenciálních rizik. Další informace najdete v tématu Integrace rozšířené ochrany před internetovými útoky v programu Windows Defender s Microsoft Cloud App Security.

  • Kontrola obsahu pro šifrované soubory

    • Cloud App Security teď podporuje kontrolu obsahu chráněných souborů, které jsou šifrované a chráněné pomocí Azure Information Protection. Tyto šifrované soubory teď můžete zkontrolovat, jestli se nedají překlasifikovat, a identifikovat další ohrožení ochrany před únikem informací a porušení zásad zabezpečení.

Cloud App Security verze 131

Vydáno 2. září 2018

  • Automatické odvolávání oprávnění u rizikových aplikací OAuth
    Teď můžete řídit, ke kterým aplikacím OAuth mají vaši uživatelé přístup, odvoláním oprávnění aplikace pro aplikace OAuth v Office, Googlu nebo Salesforce. Při vytváření zásad oprávnění aplikace teď můžete zásadu nastavit tak, aby odvolaly oprávnění aplikace.

  • Podpora dalšího integrovaného analyzátoru Cloud Discovery
    Cloud Discovery teď podporuje formát protokolu cloudu Forcepoint Web Security.

Cloud App Security verze 130

Vydáno 22. srpna 2018

  • Nový řádek nabídek
    Aby bylo prostředí pro správu produktů Microsoft 365 konzistentnější a bylo možné snadněji přecházet mezi řešeními zabezpečení od Microsoftu, panel nabídek portálu Cloud App Security se přesunul na levou stranu obrazovky. Toto konzistentní navigační prostředí vám pomůže zorientovat se při přechodu z jednoho portálu zabezpečení Microsoftu na jiný.

  • Dopad na skóre aplikace OAuth
    Teď můžete poslat Cloud App Security týmu zpětnou vazbu a dát nám vědět, jestli se ve vaší organizaci objevila nějaká aplikace OAuth, která se zdá být škodlivá. Tato nová funkce vám umožní být součástí naší komunity zabezpečení a vylepšit skóre a analýzu rizik aplikací OAuth. Další informace najdete v tématu Správa oprávnění aplikací ověřování aplikací.

  • Nové analyzátory Cloud Discovery
    Analyzátory Cloud Discovery teď podporují iboss Secure Cloud Gateway a Sophos XG.

Cloud App Security verze 129

Vydáno 5. srpna 2018

  • Nové zásady detekce anomálií – podezřelá e-mailová pravidla
    Byly přidány nové zásady detekce anomálií, které detekují podezřelá pravidla přeposílání e-mailů, například pokud uživatel vytvořil pravidlo doručené pošty, které předává kopii všech e-mailů na externí adresu.

  • Tato verze obsahuje opravy a vylepšení pro více problémů.

Cloud App Security verze 128

Vydáno 22. července 2018

  • Akce aplikací OAuth napříč několika aplikacemi
    U aplikací OAuth, kterým byla udělena oprávnění, teď můžete zakázat nebo schválit více aplikací v rámci jedné akce. Můžete například zkontrolovat všechny aplikace, kterým uživatelé ve vaší organizaci udělili oprávnění, vybrat všechny aplikace, které chcete zakázat, a potom kliknutím na zakázat aplikace odvolat veškerý udělený souhlas, který už uživatelům neumožní udělit oprávnění k těmto aplikacím. Další informace najdete v tématu Správa aplikací OAuth.

  • Rozšířená podpora aplikací Azure
    Pro Azure teď postupně zavádíme možnost detekovat aplikace jako aktivity uživatelského účtu prováděné aplikacemi Azure (interními i externími). To vám umožní vytvořit zásady, které vás upozorní, pokud aplikace provádí neočekávané nebo neoprávněné aktivity. Další informace najdete v tématu Připojení Azure k Microsoftu Cloud App Security.

  • Modul pro klasifikaci dat se aktualizoval o nové typy citlivé na GDPR
    Služba Cloud App Security Data Classification Service přidala do našeho modulu klasifikace dat nové typy citlivých na GDPR, které vám umožní detekovat obsah ve vašich souborech související s GDPR.

  • Aktualizace do katalogu cloudových aplikací
    Katalog cloudových aplikací teď obsahuje kategorii právních rizik (kromě obecné, zabezpečení a dodržování předpisů), která vám pomůže spravovat dodržování předpisů v oblasti ochrany osobních údajů a vlastnictví dat, včetně připravenosti na GDPR. Nová kategorie rizik obsahuje prohlášení o připravenosti cloudové služby na GDPR a stav každé kontroly architektury GDPR, aby pomohla vyhodnotit připravenost každé cloudové aplikace na GDPR. V rámci tohoto vylepšení byly následující atributy rizik přesunuty z jiné kategorie rizika do kategorie Právní:

    • DMCA
    • Vlastnictví dat
    • Zásady uchovávání dat

    Kromě toho se nová kategorie rizik hodnotí samostatně, takže můžete nakonfigurovat vážení skóre podle vašich preferencí a priorit. Další informace najdete v tématu Rizikové skóre.

  • Nový navrhovaný dotaz: PŘIPRAVENO NA GDPR
    K dispozici je nový navrhovaný dotaz, který vám umožní identifikovat zjištěné aplikace, které jsou připravené na GDPR. Vzhledem k tomu, že se GDPR nedávno stalo hlavní prioritou pro správce zabezpečení, tento dotaz vám pomůže snadno identifikovat aplikace, které jsou připravené na GDPR, a zmírnit hrozby posouzením rizika těch, které nejsou.

Cloud App Security verze 127

Vydáno 8. července 2018

  • Teď máte možnost zobrazit obecné aktivity pro Microsoft 365. V protokolu aktivit a v zásadách aktivit teď můžete filtrovat aktivity Microsoftu 365 pro nespecifikované aktivity. Kontrola těchto aktivit vám umožní prozkoumat informace o provedených aktivitách, které ještě nejsou klasifikovány podle typu v Cloud App Security, a tyto aktivity můžete použít k odesílání žádostí týmu Cloud App Security o vytvoření nových typů aktivit založených na těchto aktivitách.

Cloud App Security verze 126

Vydáno 24. června 2018

  • Řízení podmíněného přístupu k aplikacím – obecná dostupnost
    Řízení podmíněného přístupu k aplikacím microsoftu Cloud App Security (reverzní proxy server) je teď obecně dostupné pro všechny aplikace SAML. Řízení podmíněného přístupu k aplikacím se integruje přímo se zásadami Azure AD podmíněného přístupu, aby bylo možné monitorovat a řídit relace uživatelů v reálném čase a zároveň jim umožnit produktivitu. Od prvního uvedení této funkce ve verzi Preview jsme provedli řadu funkcí a vylepšení, mezi které patří:

    • Možnost vytvořit zásady přístupu ke správě přístupu ke stejným aplikacím z nativních klientů a také vytvořit zásady relace pro provoz v prohlížeči.
    • Proces onboardingu aplikace byl zjednodušen tak, aby podporoval vlastní aplikace SAML ve vaší organizaci.
    • V rámci celosvětové sítě Azure jsme vylepšili integraci a rozhraní pro bezproblémové prostředí pro uživatele, kteří se nacházejí kdekoli na světě.

  • Kontrola obsahu pomocí ga služby Klasifikace dat Microsoftu
    Integrace microsoftu Cloud App Security se službou Microsoft Data Classification Services je teď obecně dostupná. Tato integrace umožňuje nativně využívat službu Microsoft Data Classification Service ke klasifikaci souborů v cloudových aplikacích. Další informace najdete v tématu Integrace služby Microsoft Data Classification Services. Tato funkce je v současné době dostupná jenom v USA a Evropě (kromě Francie).

  • Sestava vedoucího pracovníka Cloud Discovery
    Microsoft Cloud App Security postupně zavádí možnost vygenerovat sestavu PDF vedoucího týmu Cloud Discovery. Tato sestava poskytuje přehled využití stínového IT, které bylo identifikováno ve vaší organizaci, zvýrazňuje nejpoužívanější aplikace a uživatele, které se používají celkově a v hlavních kategoriích, a zaměřuje se na riziko, které stínové IT představuje ve vaší organizaci. Kromě toho sestava obsahuje seznam doporučení, jak zlepšit přehled o stínovém IT ve vaší organizaci a kontrolu nad ním. Pomocí této sestavy se ujistěte, že se odeberou potenciální rizika a hrozby a že vaše organizace zůstane v bezpečí a v bezpečí.

  • Detekce malwaru
    Postupně se zavádí funkce detekce malwaru, která automaticky detekuje škodlivé soubory v cloudovém úložišti bez ohledu na typ souboru. Microsoft Cloud App Security používá analýzu hrozeb společnosti Microsoft k rozpoznání toho, jestli jsou určité soubory spojené se známými malwarovými útoky nebo jsou potenciálně škodlivé. Další informace najdete v tématu Zásady detekce anomálií.

  • Automatizovaná náprava podezřelých aktivit
    Teď můžete nastavit automatické nápravné akce pro podezřelé relace aktivované zásadami detekce anomálií. Díky tomuto vylepšení můžete být okamžitě upozorněni, když dojde k porušení zabezpečení, a automaticky používat akce zásad správného řízení, jako je pozastavení uživatele. Další informace najdete v tématu Zásady detekce anomálií.

  • Posouzení konfigurace zabezpečení pro Azure
    Microsoft Cloud App Security postupně zavádí možnost získat posouzení konfigurace zabezpečení vašeho prostředí Azure a poskytuje doporučení pro chybějící konfiguraci a kontrolu zabezpečení. Například vás upozorní, jestli vám chybí vícefaktorové ověřování pro správce. Další informace najdete v tématu Integrace správy stavu cloudového zabezpečení.

  • Automatizovaná detekce rizikových aplikací OAuth
    Kromě stávajícího prověřování aplikací OAuth připojených k vašemu prostředí teď Microsoft Cloud App Security postupně zavádí možnost nastavit automatizovaná oznámení, která vás upozorní, když aplikace OAuth splňuje určitá kritéria. Můžete být například automaticky upozorněni, když existují aplikace, které vyžadují vysokou úroveň oprávnění a byly autorizovány více než 50 uživateli. Další informace najdete v tématu Zásady oprávnění aplikací.

  • Podpora správy poskytovatele spravovaných služeb zabezpečení (MSSP)
    Microsoft Cloud App Security nyní poskytuje lepší prostředí pro správu pro mssp. Externí uživatele teď můžete nakonfigurovat jako správce a přiřadit libovolné role, které jsou aktuálně dostupné v Microsoft Cloud App Security. Kromě toho správci, kteří mají přístupová práva k více než jednomu tenantovi, můžou nyní snadno přepínat tenanty v rámci portálu, aby mohli poskytovatelé služeb mssp poskytovat služby napříč několika tenanty zákazníků. Informace o správě správců najdete v tématu Správa správců.

  • Integrace s externí obecně dostupnou dostupností ochrany před únikem informací
    Microsoft Cloud App Security umožňuje využít stávající investice do klasifikačních systémů třetích stran, jako jsou řešení ochrany před únikem informací(DLP), a umožňuje kontrolovat obsah cloudových aplikací pomocí existujících nasazení spuštěných ve vašem prostředí. Další informace najdete v tématu Integrace externí ochrany před únikem informací.

Cloud App Security verze 125

Vydáno 10. června 2018

  • Nové možnosti šetření podle hlavních uživatelů:
    Microsoft Cloud App Security na řídicí panel přidal novou kartu pro šetření, která zobrazuje hlavní uživatele podle počtu otevřených upozornění detekce hrozeb. Tato karta pro šetření umožňuje zaměřit vyšetřování hrozeb na uživatele s nejvyšším počtem podezřelých relací.

  • Podpora kbelíků AWS S3:
    Microsoft Cloud App Security teď dokáže rozpoznat kontejnery AWS S3 a jejich úrovně sdílení. To poskytuje výstrahy a přehled o veřejně přístupných kontejnerech AWS. To také umožňuje vytvářet zásady založené na kontejnerech a používat automatické zásady správného řízení. Kromě toho je k dispozici nová šablona zásad s názvem Veřejně přístupné kontejnery S3 (AWS), pomocí které můžete snadno vytvořit zásadu pro řízení úložiště AWS. Pokud chcete tyto nové funkce povolit, nezapomeňte aktualizovat aplikace připojené k AWS přidáním nových oprávnění popsaných v tématu Připojení AWS.

  • Správa oprávnění na základě skupin uživatelů:
    Teď můžete nastavit oprávnění správce pro správce Microsoftu Cloud App Security pro jednotlivé skupiny uživatelů. Můžete například nastavit konkrétního uživatele jako správce jenom pro uživatele v Německu. To by uživateli umožnilo zobrazit a upravit informace v Microsoft Cloud App Security pouze pro skupinu uživatelů "Německo – všichni uživatelé". Další informace najdete v tématu Správa přístupu správce.

Cloud App Security verze 124

Vydáno 27. května 2018

  • Hodnocení rizik GDPR přidané do katalogu cloudových aplikací
    Do Microsoft Cloud App Security bylo přidáno 13 nových rizikových faktorů. Tyto rizikové faktory se řídí kontrolním seznamem architektury GDPR, který vám umožní vyhodnotit aplikace v katalogu cloudových aplikací podle nařízení GDPR.

  • Integrace se službou Microsoft Data Classification Service
    Microsoft Cloud App Security teď umožňuje nativně využívat službu Microsoft Data Classification Service ke klasifikaci souborů v cloudových aplikacích. Služba klasifikace dat Microsoftu poskytuje jednotné prostředí ochrany informací napříč Microsoftem 365, Azure Information Protection a Microsoft Cloud App Security. Umožňuje rozšířit stejnou architekturu klasifikace dat na cloudové aplikace třetích stran, které jsou chráněné službou Microsoft Cloud App Security, a použít rozhodnutí, která jste už udělali, v ještě větším počtu aplikací.

  • Připojení k Microsoft Azure (postupné zavádění)
    Microsoft Cloud App Security rozšiřuje možnosti monitorování IaaS nad rámec Amazon Web Services a nyní podporuje Microsoft Azure. To vám umožní bezproblémově připojit a monitorovat všechna vaše předplatná Azure pomocí Cloud App Security. Toto připojení poskytuje výkonnou sadu nástrojů pro ochranu prostředí Azure, včetně:

    • Přehled o všech aktivitách prováděných prostřednictvím portálu

    • Možnost vytvářet vlastní zásady, které budou upozorňovat na nežádoucí chování, a schopnost automaticky chránit případné rizikové uživatele pozastavením nebo vynucením jejich opětovného přihlášení.

    • Všechny aktivity Azure jsou pokryté naším modulem pro detekci anomálií a automaticky bude upozorňovat na jakékoli podezřelé chování v Azure Portal, jako je nemožnost cestovat, podezřelé hromadné aktivity a aktivity z nové země nebo oblasti.

    Další informace najdete v tématu Připojení Azure k Microsoftu Cloud App Security.

  • Nasazení s vymezeným oborem (postupné zavádění)
    Microsoft Cloud App Security poskytuje podnikům možnost podrobného určení uživatelů, které chtějí monitorovat a chránit, na základě členství ve skupinách. Tato funkce umožňuje vybrat uživatele, jejichž aktivity se nebudou zobrazovat u žádné z chráněných aplikací. Funkce monitorování s vymezeným oborem je obzvláště užitečná pro:

    • Dodržování předpisů – pokud vaše předpisy o dodržování předpisů vyžadují, abyste kvůli místním předpisům přestali monitorovat uživatele z určitých zemí nebo oblastí.
    • Licencování – pokud chcete monitorovat méně uživatelů, aby se nepřesážely limity licencí Microsoft Cloud App Security. Další informace najdete v tématu Nasazení s vymezeným oborem.

  • Upozornění na porušení zabezpečení aplikace pro zjištěné aplikace
    Teď máme předdefinované upozornění, které vás upozorní, když dojde k porušení zabezpečení jakékoli zjištěné aplikace tenanta. Výstraha poskytuje informace o čase a datu porušení zabezpečení, o tom, kteří uživatelé aplikaci použili, a bude odkazovat na veřejně dostupné zdroje, které poskytují informace o porušení zabezpečení.

  • Nový poštovní server
    poštovní server Cloud App Security se změnil a používá různé rozsahy IP adres. Abyste měli jistotu, že budete moct dostávat oznámení, přidejte nové IP adresy do seznamu povolených antispamových adres. Uživatelům, kteří si svá oznámení přizpůsobí, to microsoft Cloud App Security povolí pomocí e-mailové služby MailChimp® třetí strany. Seznam IP adres poštovního serveru a pokyny k povolení práce s aplikací MailChimp najdete v tématu Požadavky na síť a Nastavení pošty.

Cloud App Security verze 123

Vydáno 13. května 2018

  • Rozsah zásad detekce anomálií:
    Zásady detekce anomálií je teď možné omezit. To vám umožní nastavit každou zásadu detekce anomálií tak, aby zahrnovaly jenom konkrétní uživatele nebo skupiny, a vyloučit konkrétní uživatele nebo skupiny. Můžete například nastavit aktivitu z detekce občasných okresů tak, aby ignorovala konkrétního uživatele, který často cestuje.

Cloud App Security verze 122

Vydáno 29. dubna 2018

  • Postupné zavádění: Teď můžete pro jednotlivé aplikace nastavit oprávnění správce Microsoftu Cloud App Security. Můžete například nastavit konkrétního uživatele jako správce jenom pro G Suite. To by uživateli umožnilo zobrazovat a upravovat informace v Microsoft Cloud App Security pouze v případě, že se týkají výhradně G Suite. Další informace najdete v tématu Správa přístupu správce.

  • Postupné zavádění: Role správců Okta jsou teď viditelné v Microsoft Cloud App Security a jsou dostupné pro každou roli jako značku v části Skupiny uživatelů nastavení>.

Cloud App Security verze 121

Vydáno 22. dubna 2018

  • Verze Public Preview podmíněného řízení přístupu k aplikacím (dříve označovaná jako Cloud App Security Proxy) byla vylepšena o funkce, které usnadňují hlubší přehled a kontrolu nad různými aplikacemi. Teď můžete vytvořit zásady relace s filtrem Typu aktivity , abyste mohli monitorovat a blokovat různé aktivity specifické pro aplikaci. Tento nový filtr rozšiřuje stávající funkce řízení stahování souborů, aby vám poskytoval komplexní kontrolu nad aplikacemi ve vaší organizaci a spolupracuje s podmíněným přístupem Azure Active Directory a poskytuje viditelnost a kontrolu nad rizikovými uživatelskými relacemi v reálném čase – například relacemi s uživateli spolupráce B2B nebo uživateli, kteří pocházejí z nespravovaného zařízení. Další informace najdete v tématu Zásady relací.

  • Postupné zavádění: Zásady detekce anomálií Cloud App Security byly vylepšeny tak, aby zahrnovaly dva nové typy detekce hrozeb: aktivitu ransomware a aktivitu ukončeného uživatele. Cloud App Security rozšířili své schopnosti detekce ransomwaru o detekci anomálií, aby zajistili komplexnější pokrytí sofistikovaných ransomwarových útoků. S využitím našich odborných znalostí průzkumu zabezpečení k identifikaci vzorců chování, které odrážejí aktivitu ransomwaru, Cloud App Security zajišťuje holistickou a robustní ochranu. Ukončená aktivita uživatelů umožňuje sledovat účty ukončených uživatelů, kteří mohli být z podnikových aplikací zrušeni, ale v mnoha případech si stále zachovají přístup k určitým podnikovým prostředkům. Další informace najdete v tématu Okamžité analýzy chování a detekce anomálií.

Cloud App Security verze 120

Vydáno 8. dubna 2018

  • Pro Microsoft 365 a Azure AD teď postupně zavádíme možnost detekovat interní aplikace jako aktivity uživatelských účtů prováděné aplikacemi Microsoft 365 a Azure AD (interními i externími). To vám umožní vytvořit zásady, které vás upozorní, pokud aplikace provádí neočekávané nebo neoprávněné aktivity.

  • Při exportu seznamu oprávnění aplikace do souboru CSV jsou zahrnuta další pole, jako je vydavatel, úroveň oprávnění a využití komunity, která pomáhají s procesem dodržování předpisů a šetření.

  • Aplikace připojená k ServiceNow byla vylepšena tak, aby se interní aktivity služby už neregistrovaly jako prováděné hostem a neaktivovaly falešně pozitivní upozornění. Tyto aktivity jsou teď reprezentované jako N/A jako všechny ostatní připojené aplikace.

Cloud App Security verze 119

Vydáno 18. března 2018

  • Stránka rozsahů IP adres obsahuje předdefinované IP adresy, které zjistí Cloud App Security. To zahrnuje IP adresy pro identifikované cloudové služby, jako je Azure a Microsoft 365, a informační kanál Analýza hrozeb, který automaticky obohacuje IP adresy o informace o známých rizikových IP adresách.

  • Když se Cloud App Security pokusí spustit akci zásad správného řízení u souboru, ale selže, protože je soubor uzamčený, automaticky se pokusí akci zásad správného řízení zopakovat.

Cloud App Security verze 118

Vydáno 4. března 2018

  • Teď můžete využívat možnosti zjišťování a monitorování stínového IT od Microsoftu Cloud App Security ve vlastních vlastních aplikacích. Nová možnost přidávat vlastní aplikace do Cloud Discovery umožňuje monitorovat využití aplikací a dostávat upozornění na změny ve vzorcích používání. Další informace najdete v tématu Ochrana vlastních aplikací. Tato funkce se zavádí postupně.

  • Stránky Nastavení Cloud App Security portálu byly přepracovány. Nový návrh konsoliduje všechny stránky nastavení, poskytuje funkce vyhledávání a vylepšený návrh.

  • Cloud Discovery teď podporuje brány firewall řady Barracuda F-Series a streamování webových protokolů brány firewall řady Barracuda F-Series.

  • Funkce vyhledávání na stránkách Uživatel a IP adresa teď umožňuje automatické dokončování, abyste snadněji našli to, co hledáte.

  • Teď můžete provádět hromadné akce na stránkách nastavení Vyloučit entity a Vyloučit IP adresu. Díky tomu můžete snadněji vybrat více uživatelů nebo IP adres a vyloučit je z monitorování v rámci Cloud Discovery ve vaší organizaci.

Cloud App Security verze 117

Vydáno 20. února 2018

  • Cloud App Security hlubší integrace s Azure Information Protection teď umožňuje chránit soubory v G Suite. Tato funkce verze Public Preview umožňuje prohledávat a klasifikovat soubory v G Suite a automaticky používat popisky služby Azure Information Protection pro ochranu. Další informace najdete v tématu Integrace azure Information Protection.

  • Cloud Discovery teď podporuje digital arts i-FILTER.

  • Tabulka agentů SIEM teď obsahuje další podrobnosti pro snadnější správu.

Cloud App Security verze 116

Vydáno 4. února 2018

  • Zásady detekce anomálií Cloud App Security byly vylepšeny o nové detekce založené na scénářích, mezi které patří nemožné cestování, aktivita z podezřelé IP adresy a několik neúspěšných pokusů o přihlášení. Nové zásady se aktivují automaticky a poskytují integrované detekce hrozeb v celém cloudovém prostředí. Nové zásady navíc zpřístupňují více dat z modulu pro detekci Cloud App Security, což vám pomůže urychlit proces vyšetřování a zabránit probíhajícím hrozbám. Další informace najdete v tématu Okamžité analýzy chování a detekce anomálií.

  • Postupné zavádění: Cloud App Security teď koreluje mezi uživateli a jejich účty napříč aplikacemi SaaS. To vám umožní snadno prozkoumat všechny aktivity uživatele ve všech jeho různých korelovaných aplikacích SaaS bez ohledu na to, kterou aplikaci nebo účet použil.

  • Postupné zavádění: Cloud App Security teď podporuje více instancí stejné připojené aplikace. Pokud máte více instancí, například Salesforce (jedna pro prodej, jedna pro marketing), budete je moct připojit k Cloud App Security a spravovat je ze stejné konzoly, abyste vytvořili podrobné zásady a důkladněji je prošetřovali.

  • Analyzátory Cloud Discovery teď podporují dva další formáty kontrolních bodů, XML a KPC.

Cloud App Security verze 115

Vydáno 21. ledna 2018

  • Tato verze poskytuje vylepšené možnosti při výběru konkrétních složek v zásadách souborů. Teď můžete snadno zobrazit a vybrat více složek, které chcete zahrnout do zásad.
  • Na stránce Zjištěné aplikace :
    • Funkce hromadného označování umožňuje používat vlastní značky (kromě schválených a neschválené značky).
    • Když vygenerujete sestavu IP adres nebo Vygenerujete sestavu uživatelů , exportované sestavy teď obsahují informace o tom, jestli byl provoz ze schválených nebo neschválené aplikace.
  • Nový konektor aplikace API teď můžete požádat od týmu Microsoftu Cloud App Security přímo na portálu na stránce Připojit aplikaci.

Cloud App Security verze 114

Vydáno 7. ledna 2018

  • Od verze 114 postupně zavádíme možnost vytvářet a ukládat vlastní dotazy na stránkách Protokolu aktivit a Zjištěných aplikací. Vlastní dotazy umožňují vytvářet šablony filtrů, které se dají znovu použít k podrobnému zkoumání. Kromě toho byly přidány navrhované dotazy , které poskytují předem vytvořené šablony pro šetření pro filtrování aktivit a zjištěných aplikací. Navrhované dotazy zahrnují vlastní filtry pro identifikaci rizik, jako jsou aktivity zosobnění, aktivity správců, rizikové nekompatibilní aplikace cloudového úložiště, podnikové aplikace se slabým šifrováním a bezpečnostní rizika. Navrhované dotazy můžete použít jako výchozí bod, upravovat je podle potřeby a pak je uložit jako nový dotaz. Další informace najdete v tématech Filtry a dotazy aktivit a Filtrya dotazy zjištěných aplikací.

  • Aktuální stav služby Cloud App Security teď můžete zkontrolovat tak, že přejdete status.cloudappsecurity.com nebo přímo na portálu kliknutím naStav systémunápovědy>.

Aktualizace vyrobeno v roce 2017

Cloud App Security verze 113

Vydáno 25. prosince 2017

  • S radostí oznamujeme, že Cloud App Security teď podporuje hlubší integraci s Azure Information Protection. Tato funkce verze Public Preview umožňuje prohledávat a klasifikovat soubory v cloudových aplikacích a automaticky používat popisky služby Azure Information Protection pro ochranu. Tato funkce je dostupná pro Box, SharePoint a OneDrive. Další informace najdete v tématu Integrace azure Information Protection.

  • Analyzátory protokolů Cloud Discovery teď podporují obecné formáty: LEEF, CEF a W3C.

Cloud App Security verze 112

Vydáno 10. prosince 2017

  • K příslušnému panelu přehledů se teď dostanete kliknutím na uživatelské jméno nebo IP adresu v protokolu aktivit.
  • Při zkoumání aktivit teď můžete snadno zobrazit všechny aktivity ve stejném časovém období ze zásuvky přehledů kliknutím na ikonu hodin. Ikona hodin umožňuje zobrazit všechny aktivity provedené do 48 hodin od aktivity, kterou si prohlížíte.
  • Vylepšili jsme analyzátor protokolů Cloud Discovery pro Juniper SRX.
  • U aktivit monitorovaných proxy serverem byl objekt Activity rozšířen o informace relevantní pro kontroly ochrany před únikem informací. Odpovídající zásady byly rozbalené tak, aby zahrnovaly porušení ochrany před únikem informací, pokud existují.

Cloud App Security verze 111

Vydáno 26. listopadu 2017

  • Zásady zjišťování teď podporují značky aplikací jako podmínku a jako akci zásad správného řízení. Tento doplněk umožňuje automaticky označit nově zjištěné aplikace vlastními značkami, jako jsou například Populární aplikace. Značku aplikace můžete použít také jako filtr. Například "Upozornit mě, když má aplikace v seznamu ke zhlédnutí více než 100 uživatelů za jeden den".

  • Filtr Čas byl vylepšen, aby byl uživatelsky přívětivější.

  • Kontrola obsahu teď umožňuje rozlišovat mezi obsahem, metadaty a názvem souboru a vybrat, které chcete zkontrolovat.

  • Pro G Suite byla přidána nová akce zásad správného řízení. Teď můžete omezit veřejný přístup ke sdíleným souborům. Tato akce umožňuje nastavit veřejně dostupné soubory tak, aby byly dostupné jenom se sdíleným odkazem.

  • Všechny aktivity přihlášení OKTA k jiným aplikacím se teď v Cloud App Security zobrazí jako pocházející z OKTA. Můžete zobrazit a filtrovat na základě cílové aplikace, ke které se přihlášení provedlo, v poli Objekty aktivity aktivity.

Cloud App Security verze 110

Vydáno 12. listopadu 2017

  • Teď je obecně dostupný: Začínáme zavádět nový režim nasazení pro kolektor protokolů. Kromě aktuálního nasazení založeného na virtuálních zařízeních je možné nový kolektor protokolů dockeru (kontejnerový) nainstalovat jako balíček na místní počítače s Ubuntu i v Azure. Při použití Dockeru hostitelský počítač vlastní zákazník, který ho může volně opravovat a monitorovat.

  • Pomocí nového modrého otazníku v rohu teď můžete na stránkách portálu přistupovat k příslušné stránce dokumentace Cloud App Security. Každý odkaz je kontextově citlivý a na základě stránky, na které právě jste, přejdete k potřebným informacím.

  • Zpětnou vazbu teď můžete odeslat ze všech stránek portálu Cloud App Security. Zpětná vazba umožňuje hlásit chyby, požadovat nové funkce a sdílet své zkušenosti přímo s týmem Cloud App Security.

  • Vylepšili jsme schopnost Cloud Discovery rozpoznávat subdomény pro účely podrobného zkoumání využití cloudu ve vaší organizaci. Další informace najdete v tématu Práce se zjištěnými aplikacemi.

Cloud App Security verze 109

Vydáno 29. října 2017

  • Začalo se zavádět funkce proxy serveru Microsoft Cloud App Security. Proxy server Microsoft Cloud App Security poskytuje nástroje, které potřebujete k získání přehledu v reálném čase a kontroly nad přístupem ke cloudovému prostředí a aktivitám v něm. Příklady:

    • Vyhněte se únikům dat tím, že zablokujte stahování dřív, než k nim dojde.
    • Nastavte pravidla, která vynutí ochranu dat uložených v cloudu a stažených z cloudu pomocí šifrování.
    • Získejte přehled o nechráněných koncových bodech, abyste mohli monitorovat, co se dělá na nespravovaných zařízeních.
    • Řízení přístupu z nekorporárních sítí nebo rizikových IP adres

    Další informace najdete v tématu Ochrana aplikací pomocí řízení podmíněného přístupu k aplikacím.

  • Postupně zavádíme možnost filtrování podle konkrétních názvů aktivit služby. Tento nový filtr Typ aktivity je podrobnější, abyste mohli monitorovat konkrétní aktivity aplikací, nikoli obecnější typy aktivit. Dříve jste například mohli filtrovat příkaz Spustit a teď můžete filtrovat konkrétní rutiny EXO. Název aktivity se také zobrazí v zásuvce Aktivita v části Typ (v aplikaci). Tato funkce nakonec nahradí filtr Typ aktivity.

  • Cloud Discovery teď podporuje Cisco ASA s FirePOWER.

  • Vylepšili jsme výkon uživatelů a ip stránek zjišťování, aby se zlepšilo uživatelské prostředí.

Cloud App Security verze 105, 106, 107, 108

Vydáno v září/říjnu 2017

  • Cloud App Security nyní zahrnuje datové centrum umístěné v EU. Kromě našeho datového centra v USA umožňuje datové centrum EU Cloud App Security zákazníkům být plně v souladu s novými a nadcházejícími evropskými standardizacemi a certifikacemi.
  • Na stránku Konektory aplikací byly přidány nové filtry , které poskytují jednodušší filtrování a další přehled.
  • Vylepšili jsme Cloud Discovery u souborů protokolu, které mají jenom informace o cílové IP adrese.

Cloud App Security verze 104

Vydáno 27. srpna 2017

  • Rozsahy IP adres teď můžete přidávat hromadně vytvořením skriptu pomocí rozhraní API rozsahů IP adres. Rozhraní API najdete na řádku nabídek portálu Cloud App Security kliknutím na otazník a potom na dokumentaci k rozhraní API.
  • Cloud Discovery teď poskytuje lepší přehled o blokovaných transakcích tím, že prezentuje celkový počet transakcí i blokované transakce.
  • Cloudové aplikace teď můžete filtrovat podle toho, jestli jsou certifikované podle ISO 27017. Tento nový rizikový faktor katalogu cloudových aplikací určuje, jestli má poskytovatel aplikace tuto certifikaci. ISO 27017 zavádí běžně přijímané kontrolní mechanismy a pokyny pro zpracování a ochranu informací o uživatelích ve veřejném prostředí cloud computingu.
  • Abychom vám umožnili přípravu na dodržování předpisů GDPR, shromáždili jsme prohlášení o připravenosti gdpr z cloudových aplikací v katalogu cloudových aplikací. Zatím to nemá vliv na rizikové skóre aplikace, ale poskytuje odkaz na stránku připravenosti vydavatele aplikace na GDPR, pokud je k dispozici. Microsoft tento obsah neověřil a neodpovídá za jeho platnost.

Cloud App Security verze 103

Vydáno 13. srpna 2017

  • Cloud App Security přidali podporu nativní ochrany Azure Information Protection pro následující soubory Office .docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssx, .vstm (místo obecné ochrany).

  • Každému správci dodržování předpisů Azure Active Directory se v Cloud App Security automaticky udělí podobná oprávnění. Oprávnění zahrnují možnost jen pro čtení a správu výstrah, vytváření a úprav zásad souborů, povolení akcí zásad správného řízení souborů a zobrazení všech předdefinovaných sestav v části Správa dat.

  • Kontext porušení ochrany před únikem informací jsme rozšířili ze 40 na 100 znaků, abychom vám pomohli lépe porozumět kontextu porušení.

  • Podrobné chybové zprávy pro nástroj pro nahrávání vlastních protokolů Cloud Discovery, které vám umožní snadno řešit chyby při nahrávání protokolů.

  • Blokový skript Cloud Discovery byl rozšířen tak, aby podporoval formát Zscaler.

  • Nový rizikový faktor katalogu cloudových aplikací: Uchovávání dat po ukončení účtu To vám umožní zajistit, aby se vaše data po ukončení účtu v cloudové aplikaci odebrala.

Cloud App Security verze 102

Vydáno 30. července 2017

  • Vzhledem k tomu, že informace o IP adresách jsou zásadní pro téměř všechna šetření, můžete teď podrobné informace o IP adresách zobrazit v zásuvce aktivit. V rámci konkrétní aktivity teď můžete kliknutím na kartu IP adresa zobrazit konsolidovaná data o IP adrese. Data zahrnují počet otevřených výstrah pro konkrétní IP adresu, graf trendů nedávné aktivity a mapu umístění. Tato funkce umožňuje snadno přejít k podrobnostem. Například při vyšetřování upozornění na nemožné cesty můžete snadno zjistit, kde se IP adresa použila a jestli se podílela na podezřelých aktivitách. Přímo v zásuvce IP adres můžete provádět akce, které vám umožní označit IP adresu jako rizikovou, síť VPN nebo podnikovou, a usnadnit tak budoucí šetření a vytvoření zásad. Další informace najdete v tématu Přehledy IP adres.

  • V Cloud Discovery teď můžete pro automatické nahrávání protokolů používat vlastní formáty protokolů. Vlastní formáty protokolů umožňují snadno automatizovat nahrávání protokolů ze systémů SIEM, jako jsou servery Splunk, nebo z jakéhokoli jiného nepodporovaného formátu.

  • Nové akce šetření uživatelů umožňují další úroveň přechodu k podrobnostem o šetřeních uživatelů. Na stránkách Šetření teď můžete kliknout pravým tlačítkem na aktivitu, uživatele nebo účet a použít jeden z následujících nových filtrů pro pokročilé šetření a filtrování: Zobrazit související aktivity, Zobrazit související zásady správného řízení, Zobrazit související upozornění, Zobrazit vlastněné soubory, Zobrazit soubory sdílené s tímto uživatelem.

  • Katalog cloudových aplikací teď obsahuje nové pole pro uchovávání dat po ukončení účtu. Tento rizikový faktor umožňuje zajistit, aby se vaše data po ukončení účtu v cloudové aplikaci odebrala.

  • Cloud App Security teď má lepší přehled o aktivitách týkajících se objektů Salesforce. Mezi objekty patří potenciální zákazníci, účty, kampaně, příležitosti, profily a případy. Například vhled do přístupu na stránky účtu umožňuje nakonfigurovat zásadu, která vás upozorní, pokud uživatel zobrazí neobvykle velký počet stránek účtu. Tato možnost je dostupná prostřednictvím konektoru aplikací Salesforce, pokud jste v Salesforce povolili monitorování událostí Salesforce (součást Salesforce Shield).

  • Možnost Nesledovat je teď k dispozici pro zákazníky s privátní verzí Preview. Teď můžete řídit, které údaje o aktivitách uživatelů se budou zpracovávat. Tato funkce umožňuje nastavit konkrétní skupiny v Cloud App Security jako "Nesledovat". Teď se například můžete rozhodnout, že nebudete zpracovávat žádná data o aktivitách pro uživatele v Německu nebo v žádné zemi nebo oblasti, které nejsou vázány konkrétním zákonem o dodržování předpisů. Tuto možnost je možné implementovat ve všech aplikacích v Cloud App Security, pro konkrétní aplikaci nebo dokonce pro konkrétní podaplikaci. Kromě toho lze tuto funkci použít k usnadnění postupného zavádění Cloud App Security. Pokud chcete získat další informace nebo se chcete připojit k privátní verzi Preview pro tuto funkci, kontaktujte podporu nebo zástupce vašeho účtu.

Cloud App Security verze 100

Vydáno 3. července 2017

Nové funkce

  • Rozšíření zabezpečení: Rozšíření zabezpečení je nový řídicí panel pro centralizovanou správu všech rozšíření zabezpečení pro Cloud App Security. Mezi rozšíření patří správa tokenů rozhraní API, agenti SIEM a externí konektory ochrany před únikem informací. Nový řídicí panel je k dispozici v Cloud App Security v části Nastavení.

    • Tokeny rozhraní API – pomocí našich rozhraní RESTful API můžete generovat a spravovat vlastní tokeny rozhraní API pro integraci Cloud App Security se softwarem třetích stran.
    • Agenti SIEM – integrace SIEM se dříve nacházela přímo v části Nastavení, nyní je k dispozici jako karta v rozšířeních zabezpečení.
    • Externí ochrana před únikem informací (Preview) – Cloud App Security umožňuje využít stávající investice do klasifikačních systémů třetích stran, jako jsou řešení ochrany před únikem informací (DLP), a umožňuje kontrolovat obsah cloudových aplikací pomocí existujících nasazení spuštěných ve vašem prostředí. Pokud se chcete připojit k verzi Preview, obraťte se na svého account manažera.

  • Automatické schválení/zrušení schválení: Nové zásady detekce aplikací umožňují Službě Cloud Discovery automaticky nastavovat aplikace s popiskem Schváleno/Neschválené. Získáte tak možnost automaticky identifikovat aplikace, které jsou v rozporu se zásadami a předpisy vaší organizace, a přidat je do vygenerovaného blokujícího skriptu.

  • Cloud App Security popisky souborů: Teď můžete použít Cloud App Security popisky souborů a poskytnout tak lepší přehled o souborech, které prohledávají. U každého souboru kontrolovaného Cloud App Security ochrany před únikem informací teď můžete zjistit, jestli se soubory neblokovaly, protože byly zašifrované nebo poškozené. Můžete například nastavit zásady pro upozorňování a karanténu souborů chráněných heslem, které jsou sdíleny externě. Tato funkce je k dispozici pro soubory naskenované po 3. červenci 2017.

    Tyto soubory můžete filtrovat pomocí popisků> klasifikace filtru Cloud App Security:

    • Azure RMS encrypted – soubory, jejichž obsah nebyl zkontrolován, protože mají nastavené šifrování Azure RMS.
    • Zašifrované heslem – soubory, jejichž obsah nebyl zkontrolován, protože jsou chráněny heslem uživatele.
    • Poškozený soubor – soubory, jejichž obsah nebyl zkontrolován, protože jejich obsah nešlo přečíst.

  • Uživatelské přehledy: Prostředí pro šetření bylo upgradováno, aby bylo možné získat přehledy o uživateli, který se jedná. Jediným kliknutím teď můžete zobrazit komplexní přehled uživatelů ze zásuvky Aktivity. Přehledy zahrnují umístění, ze kterého se připojili, kolik otevřených výstrah se jich týká a jejich metadat.

  • Přehledy konektoru aplikací: V části Konektory aplikací teď každá připojená aplikace obsahuje v tabulce zásuvku aplikace, která usnadňuje přechod k podrobnostem o jejím stavu. Uvedené podrobnosti zahrnují informace o tom, kdy byl konektor aplikace připojený, a poslední kontrola stavu konektoru. Můžete také sledovat stav kontroly ochrany před únikem informací v každé aplikaci: celkový počet souborů, které ochrana před únikem informací kontroluje, a stav kontrol v reálném čase (požadované kontroly vs. skutečné kontroly). Můžete zjistit, jestli je rychlost souborů kontrolovaných Cloud App Security v reálném čase nižší než požadovaný počet, a jestli váš tenant možná nepřekračuje svou kapacitu a že dochází ke zpoždění ve výsledcích ochrany před únikem informací.

  • Přizpůsobení katalogu cloudových aplikací:

    • Značky aplikací: Pro aplikace teď můžete vytvářet vlastní značky. Tyto značky se dají použít jako filtry pro hlubší prozkoumání konkrétních typů aplikací, které chcete prozkoumat. Například vlastní seznam watch, přiřazení ke konkrétní obchodní jednotce nebo vlastní schválení, například "schváleno zákonem".
    • Vlastní poznámky: Když budete kontrolovat a vyhodnocovat různé aplikace zjištěné ve vašem prostředí, můžete teď své závěry a poznatky ukládat do poznámek.
    • Vlastní rizikové skóre: Teď můžete přepsat rizikové skóre aplikace. Pokud je například rizikové skóre aplikace 8 a jedná se o schválenou aplikaci ve vaší organizaci, můžete skóre rizika pro vaši organizaci změnit na 10. Můžete také přidat poznámky, aby odůvodnění změny bylo jasné, když někdo aplikaci zkontroluje.

  • Nový režim nasazení kolektoru protokolů: Začínáme zavádět nový režim nasazení, který je teď k dispozici pro kolektor protokolů. Kromě aktuálního nasazení založeného na virtuálních zařízeních je možné nový kolektor protokolů dockeru (kontejnerový) nainstalovat jako balíček na počítačích s Windows a Ubuntu v místním prostředí i v Azure. Při použití Dockeru hostitelský počítač vlastní zákazník, který ho může volně opravovat a monitorovat.

Oznámení:

  • Katalog cloudových aplikací teď podporuje více než 15 000 zjistitelných aplikací.
  • Dodržování předpisů: Cloud App Security má oficiálně certifikaci SOC1/2/3 od Azure. Úplný seznam certifikací najdete v tématu Nabídky dodržování předpisů a vyfiltrujte výsledky pro Cloud App Security.

Další vylepšení:

  • Vylepšené parsování: Vylepšili jsme mechanismus analýzy protokolů Cloud Discovery. Je méně pravděpodobné, že dojde k interním chybám.
  • Očekávané formáty protokolů: Očekávaný formát protokolu pro protokoly Cloud Discovery teď poskytuje příklady pro formát syslogu i formát FTP.
  • Stav nahrání kolektoru protokolů: Teď můžete zobrazit stav kolektoru protokolů na portálu a rychleji řešit chyby pomocí oznámení o stavu na portálu a systémových upozornění.

Cloud App Security verze 99

Vydáno 18. června 2017

Nové funkce

  • Teď můžete vyžadovat, aby se uživatelé znovu přihlásili ke všem aplikacím Microsoft 365 a Azure AD. Vyžadovat opětovné přihlášení jako rychlou a efektivní nápravu pro upozornění na podezřelou aktivitu uživatelů a ohrožené účty. Nové zásady správného řízení najdete v nastavení zásad a na stránkách upozornění vedle možnosti Pozastavit uživatele.
  • Teď můžete v protokolu aktivit vyfiltrovat aktivity přidání přiřazení role zosobnění . Tato aktivita umožňuje zjistit, kdy správce udělil roli zosobnění aplikace libovolnému uživateli nebo systémovému účtu, pomocí rutiny New-ManagementRoleAssignment. Tato role umožňuje zosobnění provádět operace pomocí oprávnění přidružených k zosobněným účtu místo oprávnění přidružených k účtu zosobnění.

Vylepšení Cloud Discovery:

  • Data Cloud Discovery je teď možné rozšířit o data uživatelského jména Azure Active Directory. Když tuto funkci povolíte, uživatelské jméno přijaté v protokolech provozu zjišťování se porovná a nahradí Azure AD uživatelské jméno. Rozšiřování umožňuje následující nové funkce:
    • Můžete prozkoumat využití stínového IT uživatelem Azure Active Directory.
    • Zjištěné využití cloudové aplikace můžete korelovat s aktivitami shromážděnými rozhraním API.
    • Pak můžete vytvořit vlastní protokoly založené na Azure AD skupinách uživatelů. Například sestava stínového IT pro konkrétní marketingové oddělení.
  • Byla provedena vylepšení analyzátoru syslog Juniper. Teď podporuje formáty welf a sd-syslog.
  • Byla provedena vylepšení analyzátoru Palo Alto pro lepší zjišťování aplikací.
  • Pokud chcete ověřit, že se protokoly úspěšně nahrály, můžete teď zobrazit stav kolektorů protokolů na portálu Cloud App Security.

Obecná vylepšení:

  • Předdefinované značky IP adres a vlastní značky IP adres se teď považují za hierarchické, přičemž vlastní značky IP adres mají přednost před integrovanými značkami IP adres. Pokud je například IP adresa označená jako Riziková na základě analýzy hrozeb, ale existuje vlastní značka IP adresy, která ji identifikuje jako Firemní, mají přednost vlastní kategorie a značky.

Cloud App Security verze 98

Vydáno 4. června 2017

Aktualizace Cloud Discovery:

  • Uživatelé teď můžou u zjištěných aplikací provádět rozšířené filtrování. Filtrování umožňuje provádět hloubkové šetření. Například filtrování aplikací na základě využití. Wow hodně nahrávání provozu ze zjištěných aplikací určitých typů? Kolik uživatelů použilo určité kategorie zjištěných aplikací? Můžete také provést vícenásobný výběr na levém panelu a vybrat více kategorií.
  • Začali jsme zavádět nové šablony pro Cloud Discovery, které jsou založené na oblíbených vyhledáváních, jako je například "nevyhovující aplikace cloudového úložiště". Tyto základní filtry se dají použít jako šablony k provádění analýzy zjištěných aplikací.
  • Pro usnadnění používání teď můžete v rámci jedné akce provádět akce, jako je schválení nebo zrušení schválení ve více aplikacích.
  • Nyní zavádíme možnost vytvářet vlastní sestavy zjišťování založené na skupinách uživatelů Azure Active Directory. Pokud například chcete zobrazit cloudové využití vašeho marketingového oddělení, můžete marketingovou skupinu importovat pomocí funkce importovat skupinu uživatelů a pak pro tuto skupinu vytvořit vlastní sestavu.

Nové funkce:

  • Zavedení RBAC pro čtenáře zabezpečení bylo dokončeno. Tato funkce umožňuje spravovat oprávnění, která udělíte správcům v konzole Cloud App Security. Ve výchozím nastavení mají na portálu úplná oprávnění všichni správci Azure Active Directory, globální správci Microsoftu 365 a správci zabezpečení. Všichni čtenáři zabezpečení v Azure Active Directory a Microsoftu 365 mají v Cloud App Security přístup jen pro čtení. Pomocí možnosti Spravovat přístup můžete přidat další správce nebo oprávnění přepsat. Další informace najdete v tématu Správa oprávnění správce.
  • Nyní zavádíme podrobné sestavy analýzy hrozeb pro rizikové IP adresy zjištěné službou Microsoft Intelligent Security Graph. Když botnet provádí aktivitu, zobrazí se název botnetu (pokud je k dispozici) s odkazem na podrobnou sestavu o konkrétní botnetu.

Cloud App Security verze 97

Vydáno 24. května 2017

Nové funkce:

  • Zkoumání souborů a porušení zásad: Na stránce Soubory se teď zobrazují všechny shody zásad. Kromě toho jsme vylepšili stránku Upozornění na soubor, aby teď obsahovala samostatnou kartu Historie konkrétního souboru. Vylepšení vám umožní přejít k podrobnostem historie porušení ve všech zásadách pro konkrétní soubor. Každá událost Historie obsahuje snímek souboru v době upozornění. Obsahuje údaj o tom, jestli byl soubor odstraněn nebo umístěn do karantény.
  • Správa karanténa je teď dostupná v privátní verzi Preview pro SharePoint a OneDrive pro firmy soubory Microsoftu 365. Tato funkce umožňuje umístit soubory, které odpovídají zásadám, do karantény nebo nastavit automatickou akci, která je umístí do karantény. Karanténa odebere soubory ze sharepointového adresáře uživatele a zkopíruje originály do umístění karantény správce, které zvolíte.

Vylepšení Cloud Discovery:

  • Vylepšili jsme podporu Cloud Discovery pro protokoly Cisco Meraki.
  • Možnost navrhnout vylepšení Cloud Discovery teď umožňuje navrhnout nový rizikový faktor.
  • Vlastní analyzátor protokolů byl vylepšen tak, aby podporoval formáty protokolů tím, že oddělil nastavení času a data a dal vám možnost nastavit časové razítko.
  • Začínáme zavádět možnost vytvářet vlastní sestavy zjišťování založené na skupinách uživatelů Azure Active Directory. Pokud například chcete zobrazit cloudové využití vašeho marketingového oddělení, naimportujte marketingovou skupinu pomocí funkce importovat skupinu uživatelů a pak pro tuto skupinu vytvořte vlastní sestavu.

Další aktualizace:

  • Cloud App Security teď zahrnuje podporu aktivit Microsoft Power BI, které jsou podporované v protokolu auditování Microsoftu 365. Tato funkce se zavádí postupně. Tuto funkci musíte povolit na portálu Power BI.
  • V zásadách aktivit teď můžete nastavit akce upozorňovat a pozastavovat uživatele ve všech připojených aplikacích. Můžete například nastavit zásadu tak, aby vždy informovala správce uživatele a okamžitě uživatele pozastavila, kdykoli má uživatel v některé připojené aplikaci více neúspěšných přihlášení.

Vydání OOB

  • V rychlé reakci na ransomware, který se šíří světem, tým Cloud App Security v neděli přidal na portál novou šablonu zásad detekce potenciálních aktivit ransomwaru, která obsahuje signaturu wannaCrypt. Doporučujeme, abyste tuto zásadu nastavili ještě dnes.

Cloud App Security verze 96

Vydáno 8. května 2017

Nové funkce:

  • Pokračujeme v postupném zavádění oprávnění čtenáře zabezpečení, které umožňuje spravovat oprávnění, která udělujete správcům v konzole Cloud App Security. Ve výchozím nastavení mají na portálu úplná oprávnění všichni globální správci Azure Active Directory a Microsoft 365 a správci zabezpečení. Všichni čtenáři zabezpečení v Azure Active Directory a Microsoft 365 budou mít v Cloud App Security přístup jen pro čtení. Další informace najdete v tématu Správa oprávnění správce.

    Důležité

    Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  • Bylo dokončeno zavedení podpory Cloud Discovery pro analyzátory protokolů definované uživatelem pro protokoly založené na CSV. Cloud App Security umožňuje nakonfigurovat analyzátor pro dříve nepodporovaná zařízení tím, že vám poskytne nástroje k určení, které sloupce korelují s konkrétními daty. Další informace najdete v tématu Vlastní analyzátor protokolů.

Vylepšení:

  • Cloud Discovery teď podporuje zařízení Juniper SSG.

  • Vylepšili jsme podporu Cloud Discovery pro protokoly Cisco ASA, aby se zlepšila viditelnost.

  • Teď můžete snadněji spouštět hromadné akce a vybírat více záznamů v tabulkách Cloud App Security portálu: kvůli vylepšení hromadných operací se zvětšila délka stránky.

  • Pro data Salesforce je teď možné spustit předdefinované sestavy Odchozí sdílení podle domény a Vlastníci sdílených souborů .

  • Začínáme zavádět další aktivity Salesforce, které vám umožní sledovat zajímavé informace extrahované z dat aktivit. Mezi tyto aktivity patří zobrazení a úpravy účtů, potenciálních zákazníků, příležitostí a různých dalších zajímavých objektů Salesforce.

  • Byly přidány nové aktivity pro Exchange, které vám umožní sledovat, jaká oprávnění byla udělena pro poštovní schránky uživatelů nebo složky poštovních schránek. Mezi tyto aktivity patří:

    • Přidat oprávnění příjemce
    • Odebrání oprávnění příjemce
    • Přidání oprávnění ke složce poštovní schránky
    • Odebrání oprávnění ke složce poštovní schránky
    • Nastavení oprávnění ke složce poštovní schránky

    Teď můžete například monitorovat uživatele, kterým byla udělena oprávnění SendAs k poštovním schránkám jiných uživatelů, a v důsledku toho teď můžou posílat e-maily jejich jménem.

Cloud App Security verze 95

Vydáno 24. dubna 2017

Aktualizace:

  • Stránka Účty byla aktualizována o vylepšení, která usnadňují zjišťování rizik. Teď můžete snadněji filtrovat interní a externí účty. Na první pohled uvidíte, jestli má uživatel oprávnění správce. U každého účtu pro jednotlivé aplikace můžete provádět akce, jako je odebrání oprávnění, odebrání spolupráce uživatelů nebo pozastavení uživatele. Kromě toho se zobrazí importované skupiny uživatelů pro každý účet.

  • V případě pracovních účtů Microsoft (Microsoft 365 a Azure Active Directory) Cloud App Security pod jedním účtem seskupují různé identifikátory uživatelů, jako jsou adresy proxy serveru, aliasy, identifikátory SID a další. Všechny aliasy související s účtem se zobrazí pod primární e-mailovou adresou. Na základě seznamu identifikátorů uživatelů pro aktivity, jejichž aktér je identifikátor uživatele. Objekt actor se zobrazí jako hlavní název uživatele (UPN) primárního uživatelského jména. Na základě hlavního názvu uživatele (UPN) se přiřazují skupiny a použijí se zásady. Tato změna zlepšuje zkoumání aktivit a propojí všechny související aktivity do stejné relace kvůli anomáliím a zásadám založeným na skupinách. Tato funkce bude postupně zaváděná během následujícího měsíce.

  • Značka robota byla přidána jako možný rizikový faktor v integrované sestavě Použití prohlížeče. Teď kromě toho, že je používání prohlížeče označené jako zastaralé, můžete vidět, kdy byl prohlížeč používán robotem.

  • Při vytváření zásad souborů kontroly obsahu teď můžete nastavit filtr tak, aby zahrnoval jenom soubory, které mají alespoň 50 shod.

Cloud App Security verze 94

Vydáno 2. dubna 2017

Nové funkce:

  • Cloud App Security je teď integrovaná s Azure RMS. Soubory v Microsoft 365 OneDrivu a SharePointu Online můžete chránit pomocí Microsoft Rights Management přímo z portálu Cloud App Security. Ochranu lze provést na stránce Soubory . Další informace najdete v tématu Integrace s Azure Information Protection. Podpora dalších aplikací bude k dispozici v budoucích verzích.
  • Až dosud bylo obtížné identifikovat aktivity robota a prohledávacího nástroje ve vaší síti, protože tyto aktivity neprovádí uživatel ve vaší síti. Bez vašeho vědomí můžou roboti a prohledávací moduly spouštět na vašich počítačích škodlivé nástroje. Teď vám Cloud App Security poskytuje nástroje, které vám umožní zjistit, kdy roboti a prohledávací moduly provádějí aktivity ve vaší síti. Novou značku uživatelského agenta můžete použít k filtrování aktivit v protokolu aktivit. Značka uživatelského agenta umožňuje filtrovat všechny aktivity prováděné roboty a můžete ji použít k vytvoření zásady, která vás upozorní při každém zjištění tohoto typu aktivity. Jakmile budoucí verze zahrnou tuto rizikovou aktivitu jako vloženou do výstrah detekce anomálií, budete aktualizováni.
  • Nová stránka s jednotnými oprávněními aplikací umožňuje snadněji prozkoumat oprávnění, která uživatelé udělili aplikacím třetích stran. Kliknutím na Prozkoumat>oprávnění aplikací teď můžete zobrazit seznam všech oprávnění, která uživatelé udělili aplikacím třetích stran. Stránka s oprávněními aplikace na připojenou aplikaci umožňuje lépe porovnat různé aplikace a udělená oprávnění. Další informace najdete v tématu Správa oprávnění aplikací.
  • Data můžete filtrovat přímo ze zásuvky tabulky, abyste je mohli snadněji prozkoumat. V protokolu aktivit jsou teď stránky tabulky Soubory a Oprávnění aplikací vylepšené o nové kontextové akce, které výrazně usnadňují otáčení v procesu šetření. Přidali jsme také rychlé odkazy na konfigurační stránky a možnost kopírovat data jediným kliknutím. Další informace najdete v informacích o práci se soubory a zásuvkami aktivit.
  • Byla dokončena podpora pro microsoft teams pro protokoly aktivit a upozornění Microsoft 365.

Cloud App Security verze 93

Vydáno 20. března 2017

Nové funkce:

  • Teď můžete použít zásady pro zahrnutí nebo vyloučení importovaných skupin uživatelů.
  • Cloud App Security Anonymizace teď umožňuje nakonfigurovat vlastní šifrovací klíč. Další informace najdete v tématu Anonymizace Cloud Discovery.
  • Abyste měli větší kontrolu nad správou uživatelů a účtů, máte teď přímý přístup k Azure AD nastavení účtu pro každého uživatele a účet na stránce Účet. Stačí kliknout na ozubené kolo vedle každého uživatele. Tato změna umožňuje snadnější přístup k pokročilým funkcím správy uživatelů pro správu skupin, konfiguraci vícefaktorového ověřování, podrobnostem o přihlašování uživatelů a možnosti blokovat přihlášení.
  • Teď můžete exportovat blokující skript pro neschválené aplikace prostřednictvím rozhraní API Cloud App Security. Seznamte se s našimi rozhraními API na portálu Cloud App Security kliknutím na otazník v řádku nabídek a následnou dokumentací k rozhraní API.
  • Konektor aplikace Cloud App Security pro ServiceNow byl rozšířen o podporu tokenů OAuth (jak je zavedeno v Ženevě, Helsinkách, Istanbulu). Tato změna poskytuje robustnější připojení rozhraní API k ServiceNow, které nespoléhá na nasazujícího uživatele. Další informace najdete v tématu Připojení ServiceNow k Microsoft Cloud App Security. Stávající zákazníci můžou aktualizovat svá nastavení na stránce konektoru aplikace ServiceNow.
  • Pokud jste nakonfigurovali další skenery ochrany před únikem informací od jiných výrobců, bude teď stav kontroly ochrany před únikem informací zobrazovat stav jednotlivých konektorů nezávisle, aby se zlepšila viditelnost.
  • Cloud App Security teď zahrnuje podporu aktivit Microsoft Teams, které jsou podporované v protokolu auditu Microsoftu 365. Tato funkce se zavádí postupně.
  • U Exchange Online událostí zosobnění teď můžete filtrovat podle použité úrovně oprávnění – delegovaný, správce nebo delegovaný správce. Události zobrazující úroveň zosobnění, která vás zajímá, můžete v protokolu aktivit vyhledat tak, že vyhledáte Položku objektů> aktivit.
  • Na panelu aplikací na kartě Oprávnění aplikací v aplikacích Microsoft 365 teď vidíte vydavatele jednotlivých aplikací. Vydavatele můžete použít také jako filtr pro zkoumání dalších aplikací od stejného vydavatele.
  • Rizikové IP adresy se teď zobrazují jako nezávislý rizikový faktor, a ne jako vážené v rámci obecného rizikového faktoru umístění .
  • Pokud jsou popisky Azure Information Protection v souboru zakázané, zobrazí se v Cloud App Security jako zakázané. Odstraněné popisky se nezobrazí.

Další podpora Salesforce:

  • Teď můžete uživatele Salesforce pozastavit a zrušit v Cloud App Security. Tuto akci můžete provést na kartě Účty v konektoru Salesforce. Klikněte na ozubené kolečko na konci řádku konkrétního uživatele a vybertePozastavit nebo Zrušit. Pozastavení a zrušení pozastavení je také možné použít jako akci zásad správného řízení jako součást zásad. Všechny aktivity pozastavení a zrušení pozastavení prováděné v Cloud App Security se zaprotokolují do protokolu zásad správného řízení.
  • Lepší přehled o sdílení obsahu Salesforce: Teď můžete vidět, které soubory se s kým sdílely, včetně veřejně sdílených souborů, souborů sdílených se skupinami a souborů sdílených s celou doménou Salesforce. Vylepšená viditelnost se zavádí zpětně u nových a aktuálních připojených aplikací Salesforce. Může chvíli trvat, než se tyto informace poprvé aktualizují.
  • Vylepšili jsme pokrytí následujících událostí Salesforce a oddělili jsme je od aktivity Spravovat uživatele :
    • Upravit oprávnění
    • Vytvořit uživatele
    • Změna role
    • Resetujte heslo.

Cloud App Security verze 90, 91, 92

Vydáno v únoru 2017

Zvláštní oznámení:

Cloud App Security je nyní oficiálně certifikováno dodržováním předpisů Microsoftu pro ISO, HIPAA, CSA STAR, modelové klauzule EU a další. Pokud vyberete Cloud App Security, podívejte se na úplný seznam certifikací v článku Nabídky microsoftu pro dodržování předpisů.

Nové funkce:

  • Import skupin uživatelů (Preview) Když připojujete aplikace pomocí konektorů ROZHRANÍ API, Cloud App Security teď umožňuje importovat skupiny uživatelů z Microsoftu 365 a Azure Active Directory. Mezi typické scénáře, které používají importované skupiny uživatelů, patří: prozkoumání dokumentů, na které se pracovníci personálního oddělení dívají, nebo můžete zkontrolovat, jestli se ve vedoucí skupině neděje něco neobvyklého nebo jestli někdo ze skupiny správců neprováděl aktivitu mimo USA. Podrobnosti a pokyny najdete v tématu Import skupin uživatelů.

  • V protokolu aktivit teď můžete filtrovat uživatele a uživatele ve skupinách a zobrazit tak, které aktivity provedl konkrétní uživatel a které byly provedeny u konkrétního uživatele. Můžete například prozkoumat aktivity, ve kterých uživatel zosobněl ostatní uživatele, a aktivity, ve kterých ostatní zosobněli tohoto uživatele. Další informace najdete v tématu Aktivity.

  • Pokud při zkoumání souboru na stránce Soubory přejdete k podrobnostem o spolupracovnících konkrétního souboru, uvidíte teď další informace o spolupracovníkech. Tyto informace zahrnují, jestli jsou interní nebo externí, zapisovači nebo čtenáři (oprávnění k souborům) a když se soubor sdílí se skupinou, uvidíte teď všechny uživatele, kteří jsou členy skupiny. Zobrazení všech uživatelů vám umožní zjistit, jestli jsou členy skupiny externí uživatelé.

  • Podpora protokolu IPv6 je teď dostupná pro všechna zařízení.

  • Cloud Discovery teď podporuje zařízení Barracuda.

  • Cloud App Security systémová upozornění se teď týkají chyb připojení SIEM. Další informace najdete v tématu Integrace SIEM.

  • Cloud App Security teď zahrnuje podporu pro následující aktivity:

    • Microsoft 365, SharePoint/OneDrive: Aktualizace konfigurace aplikace, Odebrání vlastníka ze skupiny, Odstranění webu, Vytvoření složky

    • Dropbox: Přidání člena do skupiny, Odebrání člena ze skupiny, Vytvoření skupiny, Přejmenování skupiny, Změna jména člena týmu

    • Box: Odebrat položku ze skupiny, Aktualizovat sdílenou složku položky, Přidat uživatele do skupiny, Odebrat uživatele ze skupiny

Cloud App Security verze 89

Vydáno 22. ledna 2017

Nové funkce:

  • Začínáme zavádět možnost zobrazení událostí ochrany před únikem informací v Centru zabezpečení a dodržování předpisů Microsoft 365 v Cloud App Security. Pokud jste zásady ochrany před únikem informací nakonfigurovali v Centru zabezpečení a dodržování předpisů Microsoftu 365, zobrazí se při zjištění shody zásad v protokolu aktivit Cloud App Security. Informace v protokolu aktivit zahrnují soubor nebo e-mail, který aktivoval shodu, a zásady nebo výstrahy, které se shodovaly. Aktivita událostí zabezpečení umožňuje zobrazit v protokolu Cloud App Security aktivit odpovídající zásady ochrany před únikem informací microsoftu 365. Pomocí této funkce můžete:

    • Podívejte se na všechny shody ochrany před únikem informací pocházející z modulu Ochrany před únikem informací v Microsoftu 365.
    • Upozornění na shodu zásad ochrany před únikem informací v Microsoftu 365 pro konkrétní soubor, sharepointový web nebo zásadu
    • Prozkoumejte shody ochrany před únikem informací v širším kontextu, například externí uživatele, kteří přistupovali k souboru nebo stáhli soubor, který aktivoval shodu zásad ochrany před únikem informací.

  • Popisy aktivit byly vylepšeny kvůli srozumitelnosti a konzistenci. Každá aktivita teď poskytuje tlačítko pro zpětnou vazbu. Pokud některým věcem nerozumíte nebo máte dotaz, můžete nám to dát vědět.

Vylepšení:

  • Byla přidána nová akce zásad správného řízení pro Microsoft 365, která umožňuje odebrat všechny externí uživatele souboru. Tato akce například umožňuje implementovat zásady, které odeberou externí sdílené složky ze souborů s interní klasifikací.
  • Vylepšená identifikace externích uživatelů v SharePointu Online Při filtrování skupiny externích uživatelů se app@"sharepointový" systémový účet nezobrazí.

Cloud App Security verze 88

Vydáno 8. ledna 2017

Nové funkce:

  • Připojte SIEM k Cloud App Security. Teď můžete automaticky odesílat výstrahy a aktivity do siEM podle svého výběru tak, že nakonfigurujete agenty SIEM. Teď je k dispozici ve verzi Public Preview. Úplnou dokumentaci a podrobnosti najdete v tématu Integrace se systémem SIEM.
  • Cloud Discovery teď podporuje protokol IPv6. Zavedli jsme podporu pro Palo Alto a Juniper a v budoucích verzích budeme nasazovat další zařízení.

Vylepšení:

  • V katalogu cloudových aplikací je nový rizikový faktor. Aplikaci teď můžete ohodnotit podle toho, jestli vyžaduje ověření uživatele. Aplikace, které vynucuje ověřování a neumožňují anonymní použití, získají zdravější rizikové skóre.
  • Zavádíme nové popisy aktivit, aby byly lépe použitelné a konzistentnější. Tato změna nebude mít vliv na hledání aktivit.
  • Přidali jsme vylepšenou identifikaci uživatele a zařízení, což Cloud App Security umožňuje rozšířit větší počet událostí o informace o zařízení.

Aktualizace vyrobeno v roce 2016

Cloud App Security verze 87

Vydáno 25. prosince 2016

Nové funkce:

  • Právě zavádíme anonymizaci dat , abyste mohli využívat Cloud Discovery a současně chránit soukromí uživatelů. Anonymizace dat se provádí šifrováním informací o uživatelském jménu.
  • Právě zavádíme možnost exportovat blokující skript z Cloud App Security do dalších zařízení. Skript umožňuje snadno omezit stínové IT blokováním provozu do neschválené aplikace. Tato možnost je teď dostupná pro:
    • BlueCoat ProxySG
    • Cisco ASA
    • Fortinet
    • Juniper SRX
    • Palo Alto
    • WebSense
  • Byla přidána nová akce zásad správného řízení Soubor, která umožňuje vynutit, aby soubor dědil oprávnění z nadřazeného objektu a odstranil všechna jedinečná oprávnění nastavená pro soubor nebo složku. Tato akce zásad správného řízení souborů umožňuje změnit oprávnění souboru nebo složky tak, aby se dědila z nadřazené složky.
  • Byla přidána nová skupina uživatelů s názvem Externí. Tato skupina je výchozí skupina uživatelů, která je předem nakonfigurovaná Cloud App Security tak, aby zahrnovala všechny uživatele, kteří nejsou součástí vašich interních domén. Tuto skupinu uživatelů můžete použít jako filtr. Můžete například najít aktivity prováděné externími uživateli.
  • Funkce Cloud Discovery teď podporuje zařízení Sophos Cyberoam.

Opravy chyb:

  • Soubory SharePointu Online a OneDrivu pro firmy se zobrazovaly v sestavě Zásad souborů a na stránce Soubory jako Interní místo Soukromé. Tato chyba byla opravena.

Cloud App Security verze 86

Vydáno 13. prosince 2016

Nové funkce:

  • Všechny Cloud App Security samostatné licence poskytují možnost povolit kontrolu Information Protection Azure z obecného nastavení (bez nutnosti vytvářet zásady).

Vylepšení:

  • Teď můžete použít "nebo" ve filtru souborů pro název souboru a ve filtru typu MIME pro soubory a zásady. Tato změna umožňuje scénáře, jako je například zadání slova "passport" nebo "driver" při vytváření zásad pro osobní údaje. Filtr odpovídá všem souborům, které mají v názvu souboru "passport" nebo "driver".
  • Ve výchozím nastavení se při spuštění zásad kontroly obsahu ochrany před únikem informací data ve výsledných porušeních maskují. Teď můžete odmaskovat poslední čtyři znaky porušení.

Menší vylepšení:

  • Nové události související s poštovní schránkou Microsoftu 365 (Exchange) související s pravidly přeposílání a přidáváním a odebírání oprávnění delegáta poštovní schránky.
  • Nová událost, která audituje udělení souhlasu novým aplikacím v Azure Active Directory.

Cloud App Security verze 85

Vydáno 27. listopadu 2016

Nové funkce:

  • Mezi aplikacemi, které byly schváleny, a připojenými aplikacemi, se rozlišily. Schválení a zrušení schválení je teď značka, kterou je možné použít u zjištěných aplikací a všech aplikací v katalogu aplikací. Připojené aplikace jsou aplikace, které jste připojili pomocí konektoru rozhraní API pro lepší viditelnost a kontrolu. Aplikace teď můžete označit jako schválené nebo neschválené nebo je můžete připojit pomocí konektoru aplikace, pokud je k dispozici.
  • V rámci této změny byla stránka Schválené aplikace nahrazena přepracovanou stránkou Připojené aplikace , která externalizuje data o stavu konektorů.
  • Kolektory protokolů jsou snadněji přístupné na vlastním řádku v nabídce Nastavení v části Zdroje.
  • Při vytváření filtru zásad aktivit můžete snížit počet falešně pozitivních výsledků tím, že se rozhodnete ignorovat opakované aktivity, když je provádí stejný cílový objekt stejným uživatelem. Například více pokusů o stažení stejného souboru stejnou osobou neaktivuje upozornění.
  • Došlo k vylepšení zásuvky aktivit. Když teď kliknete na objekt aktivity v zásuvce aktivit, můžete přejít k podrobnostem a získat další informace.

Vylepšení:

  • Vylepšili jsme modul pro detekci anomálií, včetně upozornění na nemožné cesty, pro které jsou nyní v popisu výstrahy k dispozici informace o IP adrese.
  • Vylepšili jsme složité filtry, aby bylo možné přidat stejný filtr více než jednou pro vyladění filtrovaných výsledků.
  • Aktivity souborů a složek v Dropboxu byly kvůli lepší viditelnosti oddělené.

Opravy chyb:

  • Byla opravena chyba v mechanismu systémových upozornění, která vytvářela falešně pozitivní výsledky.

Cloud App Security verze 84

Vydáno 13. listopadu 2016

Nové funkce:

  • Cloud App Security teď podporuje microsoft azure Information Protection včetně rozšířené integrace a automatického zřizování. Soubory můžete filtrovat a nastavit zásady souborů pomocí zabezpečené klasifikace značek a pak nastavit popisek klasifikace, který chcete zobrazit. Popisky také označují, jestli klasifikaci nastavil někdo z vaší organizace, nebo lidé z jiného tenanta (externí). Můžete také nastavit zásady aktivity založené na popiscích klasifikace Azure Information Protection a povolit automatické vyhledávání popisků klasifikace v Microsoftu 365. Další informace o tom, jak tuto skvělou novou funkci využít, najdete v tématu Integrace s Azure Information Protection.

Vylepšení:

  • Vylepšili jsme protokol aktivit Cloud App Security:
    • Události Microsoftu 365 z Centra zabezpečení a dodržování předpisů jsou teď integrované s Cloud App Security a jsou viditelné v protokolu aktivit.
    • Veškerá Cloud App Security aktivita se registruje v protokolu aktivit Cloud App Security jako aktivita správy.
  • Abychom vám pomohli prozkoumat výstrahy související se soubory, můžete teď v každé výstraze, která je výsledkem zásady souborů, zobrazit seznam aktivit, které byly se spárovaným souborem provedeny.
  • Algoritmus nemožného cestování v modulu pro detekci anomálií byl vylepšen tak, aby poskytoval lepší podporu pro malé tenanty.

Menší vylepšení:

  • Limit exportu aktivity byl zvýšen na 10 000.
  • Při vytváření sestavy snímku v procesu ručního nahrání protokolu Cloud Discovery teď získáte přesný odhad, jak dlouho trvá zpracování protokolu.
  • V zásadách souborů teď akce zásad správného řízení Odebrat spolupracovníka funguje u skupin.
  • Na stránce Oprávnění aplikace jsme provedli menší vylepšení.
  • Pokud aplikaci, která se připojuje k Microsoftu 365, udělilo oprávnění více než 10 000 uživatelů, seznam se načítal pomalu. Tato pomalost byla opravena.
  • Do katalogu aplikací byly přidány další atributy týkající se odvětví platebních karet.

Cloud App Security verze 83

Vydáno 30. října 2016

Nové funkce:

  • Pro zjednodušení filtrování v protokolu aktivit a protokolu souborů byly podobné filtry sloučeny. Použijte filtry aktivit: Objekt aktivity, IP adresa a Uživatel. Pomocí filtru souborů Spolupracovníci najdou přesně to, co potřebujete.
  • V zásuvce protokolu aktivit v části Zdroj můžete kliknout na odkaz Zobrazit nezpracovaná data. Tato akce stáhne nezpracovaná data použitá k vygenerování protokolu aktivit pro lepší přechod k podrobnostem o událostech aplikace.
  • Přidání podpory pro další aktivity přihlášení v Oktě. [Private Preview]
  • Přidání podpory pro další aktivity přihlášení v Salesforce

Vylepšení:

  • Vylepšená použitelnost sestav snímků Cloud Discovery a řešení potíží.
  • Lepší viditelnost v seznamu upozornění pro výstrahy ve více aplikacích.
  • Vylepšená použitelnost při vytváření nových průběžných sestav Cloud Discovery
  • Vylepšená použitelnost v protokolu zásad správného řízení.

Cloud App Security verze 82

Vydáno 9. října 2016

Vylepšení:

  • Aktivity Změnit e-mail a Změnit heslo jsou teď nezávislé na obecné aktivitě Spravovat uživatele v Salesforce.
  • Přidání objasnění denního limitu upozornění sms. Na jedno telefonní číslo se za den (UTC) odešle maximálně 10 zpráv.
  • Do atributů Cloud Discovery pro privacy shield byl přidán nový certifikát, který nahradil safe harbor (platí jenom pro dodavatele v USA).
  • Do zpráv o selhání konektoru rozhraní API bylo přidáno řešení potíží, které usnadňují nápravu problémů.
  • Zlepšení frekvence aktualizací prohledávání aplikací microsoftu 365 od jiného výrobce
  • Vylepšení řídicího panelu Cloud Discovery
  • Vylepšili jsme analyzátor syslogu kontrolních bodů.
  • Vylepšení protokolu zásad správného řízení pro zakázání a zrušení zákazu aplikací třetích stran

Opravy chyb:

  • Vylepšili jsme proces nahrávání loga.

Cloud App Security verze 81

Vydáno 18. září 2016

Vylepšení:

  • Cloud App Security je teď v Microsoftu 365 první aplikací! Odteď můžete Microsoft 365 připojit k Cloud App Security jediným kliknutím.

  • Nový vzhled protokolu zásad správného řízení – teď se upgradoval na stejný, jasný a užitečný vzhled jako protokol aktivit a tabulka Soubory. Pomocí nových filtrů můžete snadno najít, co potřebujete, a monitorovat akce zásad správného řízení.

  • Vylepšili jsme modul pro detekci anomálií pro několik neúspěšných přihlášení a dalších rizikových faktorů.

  • Vylepšili jsme sestavy snímků Cloud Discovery.

  • Byly provedeny vylepšení administrativních aktivit v protokolu aktivit; Změnit heslo, Aktualizovat uživatele, Resetovat heslo teď označuje, jestli se aktivita provedla jako aktivita správy.

  • Filtry upozornění pro systémová upozornění byly vylepšeny.

  • Popisek zásady v rámci výstrahy teď odkazuje zpět na sestavu zásad.

  • Pokud pro soubor Dropboxu není zadán žádný vlastník, pošlou se e-mailové zprávy s oznámením příjemci, který nastavíte.

  • Cloud App Security podporuje dalších 24 jazyků a rozšiřuje naši podporu na celkem 41 jazyků.

Cloud App Security verze 80

Vydáno 4. září 2016

Vylepšení:

  • Když se kontrola ochrany před únikem informací nezdaří, zobrazí se vám vysvětlení, proč Cloud App Security nemohl soubor zkontrolovat. Další informace najdete v tématu Kontrola obsahu.
  • Byla provedena vylepšení modulů pro detekci anomálií, včetně vylepšení upozornění na nemožné cesty.
  • Vylepšili jsme prostředí upozornění na zavření. Můžete také přidat zpětnou vazbu, abyste mohli týmu Cloud App Security dát vědět, jestli bylo upozornění zajímavé a proč. Vaše zpětná vazba se používá ke zlepšení detekce Cloud App Security.
  • Byly vylepšeny analyzátory Cisco ASA Cloud Discovery.
  • Po dokončení ručního nahrání protokolu Cloud Discovery teď dostanete e-mailové oznámení.

Cloud App Security verze 79

Vydáno 21. srpna 2016

Nové funkce:

  • Nový řídicí panel Cloud Discovery – K dispozici je zbrusu nový řídicí panel Cloud Discovery navržený tak, aby vám poskytl lepší přehled o tom, jak se cloudové aplikace používají ve vaší organizaci. Poskytuje rychlý přehled o tom, jaké druhy aplikací se používají, vaše otevřená upozornění a úrovně rizika aplikací ve vaší organizaci. Také vás informuje o tom, kdo je ve vaší organizaci nejčastějším uživatelem aplikace, a poskytuje mapu umístění ústředí aplikací. Nový řídicí panel nabízí další možnosti filtrování dat, které vám umožní generovat konkrétní zobrazení v závislosti na tom, co vás nejvíc zajímá, a snadno pochopitelné grafiky, které vám umožní na první pohled získat úplný obrázek.

  • Nové sestavy Cloud Discovery – Pokud chcete zobrazit výsledky Cloud Discovery, můžete teď generovat dva typy sestav: Sestavy snímků a Průběžné sestavy. Sestavy snímků poskytují ad hoc přehled o sadě protokolů provozu, které ručně nahrajete z bran firewall a proxy serverů. Průběžné sestavy zobrazují výsledky všech protokolů, které se přesměrovávají z vaší sítě pomocí kolektorů protokolů Cloud App Security. Tyto nové sestavy poskytují lepší přehled o všech datech, automatickou identifikaci neobvyklého použití identifikovaného modulem Cloud App Security anomálií strojového učení a identifikaci neobvyklého použití, jak je definujete pomocí robustního a podrobného modulu zásad. Další informace najdete v tématu Nastavení Cloud Discovery.

Vylepšení:

  • Obecná vylepšení použitelnosti na následujících stránkách: Stránky zásad, Obecné nastavení, Nastavení pošty.
  • V tabulce Výstrahy je teď snazší rozlišovat mezi upozorněními na čtení a nepřečtené. Upozornění na čtení mají vlevo modrou čáru a jsou zašedlá, což značí, že jste je už četli.
  • Aktualizovali jsme parametry zásad aktivity Opakovaná aktivita .
  • Na stránce Účty byl přidán sloupec Typ uživatele, abyste teď viděli, jaký typ uživatelského účtu má každý uživatel. Typy uživatelů jsou specifické pro konkrétní aplikaci.
  • Byla přidána podpora téměř v reálném čase pro aktivity související se soubory na OneDrivu a SharePointu. Když se soubor změní, Cloud App Security téměř okamžitě aktivuje kontrolu.

Cloud App Security verze 78

Vydáno 7. srpna 2016

Vylepšení:

  • Na konkrétní soubor teď můžete kliknout pravým tlačítkem myši a Najít související. V protokolu aktivit můžete použít filtr Cílový objekt a pak vybrat konkrétní soubor.

  • Vylepšené analyzátory souborů protokolů Cloud Discovery, včetně přidání juniperu a Cisco ASA

  • Cloud App Security teď můžete při zavření upozornění poskytnout zpětnou vazbu pro zlepšení výstrah. Kvalitu funkce upozornění Cloud App Security nám můžete pomoct zlepšit tím, že nám dáte vědět, proč upozornění zavřete. Například to není zajímavé, dostali jste příliš mnoho podobných upozornění, skutečná závažnost by měla být nižší. Upozornění není přesné.

  • V zobrazení Zásady souborů nebo při prohlížení souboru se při otevření zásuvky souborů přidal nový odkaz na Odpovídající zásady. Když na něj kliknete, můžete zobrazit všechny shody a teď můžete všechny zavřít.

  • Organizační jednotka, do které uživatel patří, se teď přidá do všech relevantních výstrah.

  • Teď se odešle e-mailové oznámení, které vás upozorní, když se dokončí zpracování ručně nahraných protokolů.

Cloud App Security verze 77

Vydáno 24. července 2016

Vylepšení:

  • Ikona tlačítka Export v Cloud Discovery byla vylepšena pro zajištění použitelnosti.
  • Pokud se při zkoumání aktivity neanalyboval uživatelský agent, uvidíte nezpracovaná data.
  • Do modulu detekce anomálií byly přidány dva nové rizikové faktory:
    • Cloud App Security teď používá značky IP adres, které jsou přidružené k botnetu a anonymním IP adres, jako součást výpočtu rizika.
    • Aktivita Microsoftu 365 se teď monitoruje kvůli vysoké rychlosti stahování. Pokud je rychlost stahování Microsoftu 365 vyšší než normální rychlost stahování vaší organizace nebo konkrétního uživatele, aktivuje se upozornění detekce anomálií.
  • Cloud App Security je teď kompatibilní s novým rozhraním API funkce zabezpečeného sdílení Dropboxu.
  • Byla provedena vylepšení pro přidání podrobností o chybách analýzy protokolu zjišťování, mezi které patří: Žádné transakce související s cloudem, Všechny události jsou zastaralé, Poškozený soubor a Formát protokolu se neshoduje.
  • Filtr data protokolu aktivit byl vylepšen. Teď obsahuje možnost filtrovat podle času.
  • Stránka Rozsahy IP adres byla vylepšena kvůli použitelnosti.
  • Cloud App Security teď zahrnuje podporu pro Microsoft Azure Information Protection (verze Preview). Soubory můžete filtrovat a nastavit zásady souborů pomocí klasifikace zabezpečení značek. Pak nastavte úroveň popisku klasifikace, kterou chcete zobrazit. Popisky také označují, jestli klasifikaci nastavil někdo z vaší organizace, nebo lidé z jiného tenanta (externí).

Cloud App Security verze 76

Vydáno: 10. července 2016

Vylepšení:

  • Seznamy uživatelů v předdefinovaných sestavách je teď možné exportovat.
  • Vylepšená použitelnost pro zásady agregované aktivity
  • Vylepšená podpora analyzátoru zpráv protokolu brány firewall TMG W3C.
  • Vylepšili jsme použitelnost pro rozevírací seznam akcí zásad správného řízení souborů, který je teď rozdělený na akce spolupráce, zabezpečení a šetření.
  • Vylepšená detekce Impossible Travel pro Exchange Online aktivitu: Odesílání pošty.
  • Na začátek stránek Upozornění a Zásady byl přidán nový seznam názvů (popis cesty), který usnadňuje navigaci.

Opravy chyb:

  • Přednastavený výraz pro Platební karta v nastavení ochrany před únikem informací pro Zásady souborů se změnil na Vše: Finance: Platební karta.

Cloud App Security verze 75

Vydáno: 27. června 2016

Nové funkce:

  • Do našeho rostoucího seznamu podporovaných událostí Salesforce jsme přidali nové přírůstky. Mezi události patří poskytování přehledů o sestavách, sdílených odkazech, distribuci obsahu, zosobnění přihlášení a další.
  • Ikony připojených aplikací na řídicím panelu Cloud App Security odpovídaly stavu aplikací zobrazenému na řídicím panelu, aby odrážely posledních 30 dnů.
  • Podpora obrazovek s plnou šířkou

Opravy chyb:

  • Telefonní čísla sms upozornění se teď při vložení ověřují.

Cloud App Security verze 74

Vydáno: 13. června 2016

  • Obrazovka Upozornění byla aktualizována tak, aby vám na první pohled poskytovala další informace. Aktualizace zahrnují možnost zobrazit všechny aktivity uživatelů na první pohled, mapu aktivit, související protokoly zásad správného řízení uživatelů, popis důvodu aktivace upozornění a další grafy a mapy ze stránky uživatele.
  • Události vygenerované Cloud App Security teď zahrnují typ události, formát, skupiny zásad, související objekty a popis.
  • Byly přidány nové značky IP adres pro Microsoft 365 Apps pro velké organizace, OneNote, Office Online a Exchange Online Protection.
  • Teď máte možnost nahrát protokoly z hlavní nabídky zjišťování.
  • Filtr kategorie IP adres byl vylepšen. Kategorie IP adres null se teď nazývá nezařazená do kategorie. Byla přidána nová kategorie s názvem Žádná hodnota, která zahrnuje všechny aktivity, které nemají data IP adresy.
  • Skupiny zabezpečení v Cloud App Security se teď označují jako skupiny uživatelů, aby nedocházelo k záměně se skupinami zabezpečení služby Active Directory.
  • Nyní je možné filtrovat podle IP adresy a filtrovat události bez IP adresy.
  • Byly provedeny změny nastavení pro e-maily s oznámeními odesílané při zjištění shod v zásadách aktivit a zásadách souborů. Teď můžete s oznámením přidat e-mailové adresy příjemců, které chcete odeslat do kopie.

Cloud App Security verze 73

Vydáno: 29. května 2016

  • Aktualizované možnosti upozornění: Teď můžete nastavit upozornění pro jednotlivé zásady tak, aby se odesílala e-mailem nebo se odesílala jako textová zpráva.
  • Stránka Upozornění: Vylepšený návrh, který lépe umožňuje pokročilé možnosti řešení a správu incidentů.
  • Úprava zásad: Výstrahy teď umožňují přejít z možností řešení upozornění přímo na stránku nastavení zásad, aby se usnadnilo ladění na základě upozornění.
  • Vylepšení výpočtu rizikového skóre detekce anomálií a snížení míry falešně pozitivních výsledků na základě zpětné vazby od zákazníků
  • Export protokolu aktivit teď zahrnuje ID události, kategorii události a název typu události.
  • Vylepšený vzhled a použitelnost akcí zásad správného řízení při vytváření zásad
  • Zjednodušené prověřování a řízení pro Microsoft 365 – Při výběru Microsoftu 365 se automaticky vyberou všechny aplikace, které jsou součástí sady Microsoft 365 Suite.
  • Oznámení se teď odesílají na e-mailovou adresu nakonfigurovanou v připojené aplikaci.
  • Po chybě připojení teď cloudová aplikace poskytuje podrobný popis chyby.
  • Pokud soubor odpovídá zásadám, adresa URL pro přístup k souboru se teď zobrazí v zásuvce souborů.
  • Když se výstraha aktivuje zásadami aktivity nebo zásadami detekce anomálií, odešle se nové podrobné oznámení s informacemi o shodě.
  • Automatické systémové upozornění se aktivuje při odpojení konektoru aplikace.
  • Teď můžete zavřít a vyřešit jedno upozornění nebo hromadný výběr výstrah na stránce upozornění.

Cloud App Security verze 72

Vydáno: 15. května 2016

  • Obecná vylepšení vzhledu a infrastruktury, včetně:

    • Nový diagram, který poskytuje další pomoc s procesem ručního nahrávání protokolů v Cloud Discovery
    • Vylepšený proces aktualizace nerozpoznaných souborů protokolu ("Jiné") Tento proces zahrnuje automaticky otevírané okno, které vás upozorní, že soubor vyžaduje další kontrolu. Až budou data k dispozici, budete upozorněni.
    • Při zkoumání protokolu aktivit a souborů pro zastaralé prohlížeče a operační systémy se zvýrazní další aktivity a porušení souborů.

  • Vylepšené analyzátory souborů protokolů Cloud Discovery, včetně přidání Cisco ASA, Cisco FWSM, Cisco Meraki a W3C

  • Vylepšení známých problémů v Cloud Discovery

  • Byly přidány nové filtry aktivit pro doménu vlastníka a interní/externí přidružení.

  • Byl přidán nový filtr, který umožňuje vyhledat libovolný objekt Microsoftu 365 (soubory, složky, adresy URL).

  • Přidali jsme možnost nakonfigurovat minimální skóre rizika pro zásady detekce anomálií.

  • Když nastavíte, aby se upozornění odeslalo při porušení zásad, můžete teď nastavit minimální úroveň závažnosti, pro kterou chcete být upozorněni. Můžete se k tomu rozhodnout použít výchozí nastavení vaší organizace a nastavit konkrétní nastavení upozornění jako výchozí pro vaši organizaci.

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.