Sdílet prostřednictvím

Co je nového v Microsoft Defender for Cloud Apps

  • Článek

Platí pro: Microsoft Defender for Cloud Apps

Tento článek se často aktualizuje, abyste věděli, co je nového v nejnovější verzi Microsoft Defender for Cloud Apps.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

Informace o dřívějších verzích najdete v tématu Archiv minulých aktualizací pro Microsoft Defender for Cloud Apps.

Říjen 2024

Nová data anomálií v tabulce CloudAppEvents pro pokročilé proaktivní vyhledávání

Defender for Cloud Apps uživatelé, kteří používají rozšířené proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce LastSeenForUser a UncommonForUser.
Nové sloupce jsou navržené tak, aby vám pomohly lépe identifikovat neobvyklé aktivity , které se můžou zdát podezřelé, a umožňují vytvářet přesnější vlastní detekce a také zkoumat případné podezřelé aktivity, které se objeví.

Další informace najdete v tématu Schéma dat CloudAppEvents pro pokročilé proaktivní vyhledávání.

Nové řízení podmíněného přístupu k aplikacím / vložená data v tabulce CloudAppEvents pro pokročilé proaktivního vyhledávání

Defender for Cloud Apps uživatelé, kteří používají rozšířené proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce AuditSource a SessionData.
Použití těchto dat umožňuje dotazy, které berou v úvahu konkrétní zdroje auditu, včetně řízení přístupu a relací, a dotazy podle konkrétních vložených relací.

Další informace najdete v tématu Schéma dat CloudAppEvents pro pokročilé proaktivní vyhledávání.

Nová data v tabulce CloudAppEvents pro pokročilé proaktivního vyhledávání – OAuthAppId

Defender for Cloud Apps uživatelé, kteří používají rozšířené proaktivní vyhledávání na portálu Microsoft Defender, teď můžou používat nový sloupec OAuthAppId pro dotazy a pravidla detekce.

Použití OAuthAppId umožňuje dotazy, které berou v úvahu konkrétní aplikace OAuth a zpřesní dotazy a pravidla detekce.

Další informace najdete v tématu Schéma dat CloudAppEvents pro pokročilé proaktivní vyhledávání.

Září 2024

Vynucení Edge v prohlížeči při přístupu k obchodním aplikacím

Správci, kteří rozumí výhodám ochrany v prohlížeči Edge, teď můžou vyžadovat, aby jejich uživatelé používali Edge při přístupu k podnikovým prostředkům.

Primárním důvodem je zabezpečení, protože bariéra pro obcházení řízení relací pomocí Edge je mnohem vyšší než u technologie reverzního proxy serveru.

Další informace najdete v tématu Vynucení ochrany v prohlížeči Edge při přístupu k obchodním aplikacím.

Připojení muralu k Defender for Cloud Apps (Preview)

Defender for Cloud Apps teď podporuje připojení k účtům Mural pomocí rozhraní API konektoru aplikací a poskytuje tak přehled o používání muralu ve vaší organizaci a kontrolu nad nimi.

Další informace najdete tady:

Odebrání možnosti poslat koncovým uživatelům e-mail o blokovaných akcích

S platností od 1. října 2024 ukončíme funkci, která koncovým uživatelům prostřednictvím e-mailu oznámí, že zásady relací zablokují jejich akci.

Tato možnost zajistí, že pokud je akce uživatele zablokovaná, dostane zprávu prohlížeče i e-mailové oznámení.

Správci už nemůžou toto nastavení konfigurovat při vytváření nových zásad relací.

Stávající zásady relací s tímto nastavením neaktivují e-mailová oznámení koncovým uživatelům, když dojde k akci blokování.

Koncoví uživatelé budou dál dostávat zprávu o blokování přímo prostřednictvím prohlížeče a přestanou dostávat oznámení o blokování e-mailem.

Snímek obrazovky s možností upozornit koncového uživatele e-mailem:

Snímek obrazovky znázorňující, jak zablokovat upozorňování koncového uživatele e-mailem

Srpen 2024

Dokumentace ke Defender for Cloud Apps Defender for Cloud Apps

Přeorganizovali jsme dokumentaci k Microsoft Defender for Cloud Apps, abychom zdůraznili naše hlavní pilíře produktu a případy použití a aby byla v souladu s naší celkovou Microsoft Defender dokumentací.

Pomocí mechanismů zpětné vazby v horní a dolní části každé stránky dokumentace nám můžete poslat své komentáře k Defender for Cloud Apps dokumentaci.

Rozsáhlý export protokolů aktivit (Preview)

Nové uživatelské prostředí, které umožňuje uživatelům exportovat ze stránky protokolu aktivit až šest měsíců zpět nebo až 100 tisíc událostí.

Výsledky můžete filtrovat pomocí časového rozsahu a různých dalších filtrů a dokonce skrýt soukromé aktivity.

Další informace najdete v tématu Export aktivit šest měsíců zpět.

červenec 2024

Konfigurace a vložení vlastní adresy URL podpory na blokových stránkách (Preview)

Přizpůsobte prostředí blokování Microsoft Defender for Cloud Apps (MDA) pro aplikace, které jsou blokované pomocí Cloud Discovery.

Na blokovaných stránkách můžete nastavit vlastní adresu URL pro přesměrování.

  • Informování koncových uživatelů a přesměrování na zásady přijatelného používání v organizaci
  • Průvodce koncovými uživateli postupem zabezpečení výjimky pro blokování

Další informace najdete v tématu Konfigurace vlastní adresy URL pro blokové stránky MDA.

Ochrana v prohlížeči pro uživatele macOS a nově podporované zásady (Preview)

Uživatelé prohlížeče Edge z macOS s vymezeným na zásady relací jsou teď chráněni ochranou v prohlížeči.

Teď se podporují následující zásady relací:

  • Blokování a monitorování nahrávání citlivých souborů
  • Blokování a monitorování vkládání
  • Blokování a monitorování nahrávání malwaru
  • Blokování a monitorování stahování malwaru

Viz Ochrana v prohlížeči.

Ochrana v prohlížeči je podporovaná s posledními 2 stabilními verzemi Edge (například pokud je nejnovější Edge 126, ochrana v prohlížeči funguje pro verze v126 a v125).

Podívejte se na vydání Microsoft Edge.

Červen 2024

Automatické přesměrování klasického portálu Defender for Cloud Apps – Obecná dostupnost

Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps se sloučí do portálu Microsoft Defender XDR. Od června 2024 budou všichni zákazníci, kteří používají portál Classic Defender for Cloud Apps, automaticky přesměrováni na Microsoft Defender XDR bez možnosti vrátit se zpět na klasický portál.

Další informace najdete v tématu Microsoft Defender for Cloud Apps v Microsoft Defender XDR.

Microsoft Entra ID aplikace se automaticky onboardují pro řízení podmíněného přístupu k aplikacím (Preview)

Když teď vytváříte zásady přístupu nebo relací pomocí řízení podmíněného přístupu k aplikacím, vaše Microsoft Entra ID aplikace se automaticky onboardují a jsou dostupné pro použití ve svých zásadách.

Při vytváření zásad přístupu a relací vyberte aplikace filtrováním automatizovaných Azure AD onboardingu, Microsoft Entra ID aplikací nebo ručního onboardingu pro aplikace od jiných společností než Microsoftu.

Příklady:

Snímek obrazovky s novým filtrem aplikací pro zásady přístupu a relací

Další kroky pro použití řízení podmíněného přístupu k aplikacím stále zahrnují:

  • Vytvoření Microsoft Entra ID zásad podmíněného přístupu pro aplikace, které chcete ovládat pomocí Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.
  • Ruční kroky pro onboarding aplikací jiných společností než Microsoft zprostředkovatele identity, včetně konfigurace zprostředkovatele identity pro práci s Defender for Cloud Apps

Další informace najdete tady:

Defender for Cloud Apps zjišťování v systému macOS (Preview)

Defender for Cloud Apps teď podporuje zjišťování cloudových aplikací na zařízeních s macOS společně s integrací Microsoft Defender for Endpoint. Defender for Cloud Apps a Defender for Endpoint společně poskytují bezproblémové řešení viditelnosti a řízení stínového IT.

Spolu s tímto vylepšením se možnost Uživatelé koncových bodů Win10 na stránce Cloud Discovery přejmenovala na koncové body spravované defenderem.

Další informace najdete tady:

Podpora AKS pro automatické shromažďování protokolů (Preview)

Microsoft Defender for Cloud Apps kolektor protokolů teď podporuje Azure Kubernetes Service (AKS), pokud je Syslog-tlstyp příjemce , a můžete nakonfigurovat automatické shromažďování protokolů v AKS pro průběžné generování sestav s Defender for Cloud Apps.

Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí Dockeru na Azure Kubernetes Service (AKS).

Nové řízení podmíněného přístupu k aplikacím / vložená data pro tabulku CloudAppEvents rozšířeného proaktivního vyhledávání (Preview)

Defender for Cloud Apps uživatelé, kteří používají rozšířené proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce AuditSource a SessionData. Použití těchto dat umožňuje dotazy, které berou v úvahu konkrétní zdroje auditu, včetně řízení přístupu a relací, a dotazy podle konkrétních vložených relací.

Další informace najdete v tématu Schéma dat CloudAppEvents pro pokročilé proaktivní vyhledávání.

Podpora SSPM pro více instancí stejné aplikace je obecně dostupná.

Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí Okta, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci zvlášť. Každá instance se zobrazí jako samostatná položka na stránce Konektory aplikací . Příklady:

Snímek obrazovky s možností Zapnout doporučení skóre zabezpečení

Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).

Květen 2024

Defender for Cloud Apps na portálu Microsoft Defender – Obecná dostupnost a upozornění na přesměrování

Prostředí Defender for Cloud Apps na portálu Microsoft Defender je obecně dostupné a automatické přesměrování z klasického portálu je ve výchozím nastavení pro všechny zákazníky zapnuté.

Od 16. června 2024 už nebude přepínač přesměrování dostupný. Od té verze budou všichni uživatelé, kteří přistupují k portálu classic Microsoft Defender for Cloud Apps, automaticky přesměrováni na portál Microsoft Defender bez možnosti odhlášení.

Pokud se chcete na tuto změnu připravit, doporučujeme, aby všichni zákazníci, kteří stále používají klasický portál, přesunuli operace na portál Microsoft Defender. Další informace najdete v tématu Microsoft Defender for Cloud Apps v Microsoft Defender XDR.

Zapnutí možností náhledu v nastavení hlavní Microsoft Defender XDR (Preview)

Zákazníci s verzí Preview teď můžou spravovat nastavení funkcí verze Preview společně s dalšími funkcemi Microsoft Defender XDR Preview.

Vyberte Nastavení > Microsoft Defender XDR > General > Preview a podle potřeby zapněte nebo vypněte funkce preview. Příklady:

Snímek obrazovky se stránkou nastavení funkcí Microsoft Defender XDR Preview

Zákazníci, kteří ještě nepoužívají funkce verze Preview, uvidí starší nastavení v části Nastavení > Cloudové aplikace > Funkce systému > Preview .

Další informace najdete v tématu funkce Microsoft Defender XDR Preview.

Zásady správného řízení aplikací dostupné pro cloudy pro státní správu

Funkce zásad správného řízení aplikací v Defender for Cloud Apps jsou teď dostupné v cloudech pro státní správu. Další informace najdete tady:

Duben 2024

Povolení šifrování dat z portálu Microsoft Defender

Teď můžete proces šifrování Defender for Cloud Apps neaktivních uložených dat pomocí vlastního klíče dokončit povolením šifrování dat v oblasti Nastavení na portálu Microsoft Defender.

Tato funkce je teď omezená na klasickém portálu Microsoft Defender for Cloud Apps a je dostupná jenom na portálu Microsoft Defender.

Další informace najdete v tématu Šifrování Defender for Cloud Apps neaktivních uložených dat pomocí vlastního klíče (BYOK).

Březen 2024

Vydána nová verze kolektoru protokolů

Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami ohrožení zabezpečení. Nová verze je columbus-0.272.0-signed.jara název image je mcaspublic.azurecr.io/public/mcas/logcollector, se značkou latest/0.272.0.

Změny zahrnují upgrade závislostí, například:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • instalační nástroje

Další informace najdete v tématu Pokročilá správa kolektoru protokolů.

Podman podporovaný pro automatické shromažďování protokolů (Preview)

Microsoft Defender for Cloud Apps kolektor protokolů teď podporuje Podman a v podmanu můžete nakonfigurovat automatické shromažďování protokolů pro průběžné generování sestav pomocí Defender for Cloud Apps.

Automatické shromažďování protokolů se podporuje pomocí kontejneru Dockeru ve více operačních systémech. V případě linuxových distribucí používajících RHEL verze 7.1 a vyšší musíte jako systém modulu runtime kontejneru použít Podman.

Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí Podmanu.

Nová data anomálií pro pokročilou tabulku proaktivního vyhledávání CloudAppEvents (Preview)

Defender for Cloud Apps uživatelé, kteří používají rozšířené proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce LastSeenForUser a UncommonForUser. Použití těchto dat pomáhá vyloučit falešně pozitivní výsledky a najít anomálie.

Další informace najdete v tématu Schéma dat CloudAppEvents pro pokročilé proaktivní vyhledávání.

Nové detekce hrozeb pro Microsoft Copilot pro Microsoft 365

Defender for Cloud Apps teď poskytuje nové detekce rizikových uživatelských aktivit v Microsoft Copilot pro Microsoft 365 pomocí konektoru Microsoft 365.

  • Související výstrahy se zobrazují společně s dalšími výstrahami Microsoft Defender XDR na portálu Microsoft Defender.
  • Funkce Copilot pro aktivity Microsoftu 365 je k dispozici v protokolu Defender for Cloud Apps aktivit.
  • Na stránce rozšířeného vyhledávání na portálu Microsoft Defender je funkce Copilot pro aktivity Microsoftu 365 dostupná v tabulce CloudAppEvents v Microsoft Copilot pro aplikaci Microsoft 365.

Další informace najdete tady:

Ochrana dat při pohybu pro uživatele Microsoft Edge pro firmy (Preview)

Defender for Cloud Apps uživatelé, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou teď chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů a zlepšuje zabezpečení i produktivitu.

Chránění uživatelé mají u svých cloudových aplikací bezproblémové prostředí, bez latence nebo problémů s kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.

Ochrana v prohlížeči je ve výchozím nastavení zapnutá a postupně se zavádí mezi tenanty od začátku března 2024.

Další informace najdete v tématech Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview),Ochrana aplikací pomocí Microsoft Defender for Cloud Apps Řízení podmíněného přístupu k aplikacím a Zásady relací.

Defender for Cloud Apps na portálu Microsoft Defender teď k dispozici pro všechny role Defender for Cloud Apps

Prostředí Defender for Cloud Apps na portálu Microsoft Defender je teď dostupné pro všechny role Defender for Cloud Apps, včetně následujících rolí, které byly dříve omezené:

  • Správce aplikace nebo instance
  • Správce skupiny uživatelů
  • Globální správce Cloud Discovery
  • Správce sestav Cloud Discovery

Další informace najdete v tématu Předdefinované role správců v Defender for Cloud Apps.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře tísňového volání, když nemůžete použít existující roli.

Únor 2024

Podpora SSPM pro více připojených aplikací v obecné dostupnosti

Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předcházet možným rizikům. Tato doporučení se zobrazují prostřednictvím služby Microsoft Secure Score, jakmile budete mít konektor k aplikaci.

Defender for Cloud Apps teď vylepšila obecnou dostupnost SSPM tím, že zahrnuje následující aplikace:

SSPM se teď podporuje také pro Google Workspace v obecné dostupnosti.

Poznámka

Pokud už máte konektor k některé z těchto aplikací, vaše skóre ve skóre zabezpečení se může automaticky odpovídajícím způsobem aktualizovat.

Další informace najdete tady:

Nová upozornění zásad správného řízení aplikací pro přístup k přihlašovacím údajům a laterální pohyb

Přidali jsme následující nová upozornění pro zákazníky zásad správného řízení aplikací:

Další informace najdete v tématu Zásady správného řízení aplikací v Microsoft Defender for Cloud Apps.

Leden 2024

Podpora SSPM pro více instancí stejné aplikace (Preview)

Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí AWS, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci zvlášť. Každá instance se zobrazí jako samostatná položka na stránce Konektory aplikací . Příklady:

Snímek obrazovky s možností Zapnout doporučení skóre zabezpečení

Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).

Odebrání omezení počtu souborů, které je možné řídit pro nahrávání v zásadách relace (Preview)

Zásady relací teď podporují kontrolu nad nahráváním složek s více než 100 soubory bez omezení počtu souborů, které se dají do nahrávání zahrnout.

Další informace najdete v tématu Ochrana aplikací pomocí Microsoft Defender for Cloud Apps Řízení podmíněného přístupu k aplikacím.

Automatické přesměrování klasického portálu Defender for Cloud Apps (Preview)

Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps se sloučí do portálu Microsoft Defender XDR. Od 9. ledna 2024 se zákazníci, kteří používají portál Classic Defender for Cloud Apps s funkcemi Preview, automaticky přesměrují na Microsoft Defender XDR bez možnosti vrátit se zpět na klasický portál.

Další informace najdete tady:

Další kroky

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.