Del via

Nyheder i Microsoft Defender for Cloud Apps

  • Artikel

Gælder for: Microsoft Defender for Cloud Apps

Denne artikel opdateres ofte for at fortælle dig, hvad der er nyt i den seneste version af Microsoft Defender for Cloud Apps.

Du kan få flere oplysninger om nyheder i andre Microsoft Defender-sikkerhedsprodukter i:

Du kan få nyheder om tidligere udgivelser under Arkiv over tidligere opdateringer til Microsoft Defender for Cloud Apps.

November 2024

Meddelelse om program til intern sessionskontrol

Virksomhedsprogrammet "Microsoft Defender for Cloud Apps – sessionskontrolelementer" bruges internt af tjenesten Styring af betinget adgang til appen.
Kontrollér, at der ikke er nogen nøglecenterpolitik, der begrænser adgangen til dette program. For politikker, der begrænser alle eller visse programmer, skal du sørge for, at dette program er angivet som en undtagelse, eller bekræfte, at blokeringspolitikken er bevidst.

Du kan få flere oplysninger under Eksempel: Opret Microsoft Entra ID politikker for betinget adgang til brug sammen med Defender for Cloud Apps.

Defender for Cloud Apps understøttelse af Graph API (prøveversion)

Defender for Cloud Apps kunder kan nu forespørge om data om registrerede apps via Graph-API'en. Brug Graph-API'en til at tilpasse visninger og automatisere flow på siden Fundne apps , f.eks. anvende filtre til at få vist bestemte data. API'en understøtter kun GET-funktioner .

Du kan finde flere oplysninger under:

SaaS Security-initiativ inden for eksponeringsstyring

Microsoft Security Exposure Management tilbyder en fokuseret, metrisk drevet måde at spore eksponering på i bestemte sikkerhedsområder ved hjælp af sikkerhedsinitiativer. "SaaS-sikkerhedsinitiativet" giver en central placering for alle bedste fremgangsmåder, der er relateret til SaaS-sikkerhed, kategoriseret i 12 målbare målepunkter. Disse målepunkter er udviklet til at hjælpe med effektivt at administrere og prioritere det store antal sikkerhedsanbefalinger. Denne funktion er offentlig tilgængelig (over hele verden) – Bemærk Microsoft Security Exposure Management data og funktioner i øjeblikket ikke er tilgængelige i U.S Government-cloudmiljøer – GCC, GCC High og DoD

Du kan få flere oplysninger under SaaS-sikkerhedsinitiativ.

Synlighed i appoprindelse (prøveversion)

Defender for Cloud Apps brugere, der bruger appstyring, kan få indblik i oprindelsen af OAuth-apps, der er forbundet til Microsoft 365. Du kan filtrere og overvåge apps, der har ekstern oprindelse, for proaktivt at gennemse sådanne apps og forbedre organisationens sikkerhedsholdning.

Du kan finde flere oplysninger i detaljeret indsigt i OAuth-apps.

Tilladelser filtrerer og eksporterer egenskaber (prøveversion)

Defender for Cloud Apps brugere, der bruger appstyring, kan bruge det nye tilladelsesfilter og de nye eksportfunktioner til hurtigt at identificere apps med specifikke tilladelser til at få adgang til Microsoft 365.

Du kan få flere oplysninger under Filtre om appstyring.

Defender for Cloud Apps brugere, der bruger appstyring, kan nu få indblik i rettighedsniveau for alle populære API-tilladelser fra førsteparts-Microsoft. Den forbedrede dækning af klassificering på rettighedsniveau giver dig mulighed for at få vist og overvåge apps med effektive tilladelser til ældre og andre ikke-Graph-API'er, der har adgang til Microsoft 365.

Du kan finde flere oplysninger under OAuth-apptilladelsesrelaterede oplysninger om appstyring.

Indsigt i detaljeret dataforbrug i EWS API-adgang (prøveversion)

Defender for Cloud Apps brugere, der bruger appstyring, kan nu få detaljeret indsigt i data, som apps bruger ved hjælp af ældre EWS-API sammen med Microsoft Graph. Den forbedrede dækning af indsigt i dataforbrug giver dig mulighed for at få mere indsigt i apps, der får adgang til mails ved hjælp af ældre EWS-API.

Du kan få flere oplysninger i OAuth-indsigt i brug af appdata om appstyring.

Oktober 2024

Nye uregelmæssigheder i tabellen Avanceret jagt i CloudAppEvents

Defender for Cloud Apps brugere, der bruger avanceret jagt på Microsoft Defender-portalen, kan nu bruge de nye LastSeenForUser- og UncommonForUser-kolonner til forespørgsler og registreringsregler.
De nye kolonner er designet til at hjælpe dig med bedre at identificere ualmindelige aktiviteter , der kan virke mistænkelige, og give dig mulighed for at oprette mere nøjagtige brugerdefinerede registreringer samt undersøge eventuelle mistænkelige aktiviteter, der opstår.

Du kan finde flere oplysninger under Dataskema til avanceret jagt "CloudAppEvents".

Ny appkontrol med betinget adgang/indbyggede data i tabellen Avanceret jagt i CloudAppEvents

Defender for Cloud Apps brugere, der bruger avanceret jagt på Microsoft Defender portalen, kan nu bruge de nye kolonner AuditSource og SessionData til forespørgsler og registreringsregler.
Brug af disse data giver mulighed for forespørgsler, der omfatter specifikke overvågningskilder, herunder adgang og sessionskontrol, samt forespørgsler efter specifikke indbyggede sessioner.

Du kan finde flere oplysninger under Dataskema til avanceret jagt "CloudAppEvents".

Nye data i tabellen CloudAppEvents til avanceret jagt – OAuthAppId

Defender for Cloud Apps brugere, der bruger avanceret jagt på Microsoft Defender portalen, kan nu bruge den nye OAuthAppId-kolonne til forespørgsler og registreringsregler.

Brug af OAuthAppId gør det muligt for de forespørgsler, der overvejer bestemte OAuth-programmer, at gøre forespørgsler og registreringsregler mere nøjagtige.

Du kan finde flere oplysninger under Dataskema til avanceret jagt "CloudAppEvents".

September 2024

Gennemtving Edge i browseren, når du får adgang til virksomhedsapps

Administratorer, der forstår styrken ved Edge-beskyttelse i browseren, kan nu kræve, at deres brugere bruger Edge, når de får adgang til virksomhedens ressourcer.

En primær årsag er sikkerhed, da barriererne for omgåelse af sessionskontrol ved hjælp af Edge er meget højere end med omvendt proxy-teknologi.

Du kan få flere oplysninger under: Gennemtving Edge-beskyttelse i browseren, når du får adgang til virksomhedsapps

Forbind kalkmaleri med Defender for Cloud Apps (prøveversion)

Defender for Cloud Apps understøtter nu forbindelser til kalkmalerier ved hjælp af app-connector-API'er, hvilket giver dig indsigt i og kontrol over din organisations brug af kalkmaleri.

Du kan finde flere oplysninger under:

Fjernelse af muligheden for at sende mail til slutbrugere om blokerede handlinger

Fra den 1. oktober 2024 ophører vi den funktion, der giver slutbrugerne besked via mail, når deres handling er blokeret af sessionspolitikker.

Denne indstilling sikrer, at hvis en brugers handling er blokeret, får vedkommende både en browsermeddelelse og en mailmeddelelse.

Administratorer kan ikke længere konfigurere denne indstilling, når der oprettes nye sessionspolitikker.

Eksisterende sessionspolitikker med denne indstilling udløser ikke mailmeddelelser til slutbrugere, når der forekommer en blokhandling.

Slutbrugerne vil fortsat modtage blokeringsmeddelelsen direkte via browseren og stopper med at modtage blokeringsmeddelelse via mail.

Skærmbillede af indstillingen Giv slutbrugeren besked via mail:

Skærmbillede af, hvordan du blokerer for at give slutbrugeren besked via mail.

August 2024

Omorganiseret dokumentation til Defender for Cloud Apps

Vi har omorganiseret den Microsoft Defender for Cloud Apps dokumentation for at fremhæve vores vigtigste produktsøjler og anvendelsesområder og for at tilpasse os vores overordnede Microsoft Defender dokumentation.

Brug feedbackmekanismerne øverst og nederst på hver dokumentationsside til at sende os dine kommentarer til Defender for Cloud Apps dokumentation.

Eksport af aktivitetslogge i stor skala (prøveversion)

En ny brugeroplevelse, der er dedikeret til at give brugerne mulighed for at eksportere fra siden "aktivitetslog" op til seks måneder tilbage eller op til 100.000 hændelser.

Du kan filtrere resultaterne ved hjælp af tidsinterval og forskellige andre filtre og endda skjule private aktiviteter.

Du kan finde flere oplysninger under Eksportér aktiviteter seks måneder tilbage

Juli 2024

Konfigurer og integrer en brugerdefineret URL-adresse til support på bloksider (eksempelvisning)

Tilpas oplevelsen med Microsoft Defender for Cloud Apps(MDA) for apps, der er blokeret ved hjælp af Cloud Discovery.

Du kan konfigurere en brugerdefineret URL-adresse til omdirigering på blokerede sider

  • At uddanne og omdirigere slutbrugere til organisationens politik for acceptabel brug
  • Sådan guider du slutbrugerne i trin, der skal følges for at sikre en undtagelse for blok

Du kan få flere oplysninger under Konfigurer brugerdefineret URL-adresse til MDA-bloksider

Beskyttelse i browseren til macOS-brugere og nyligt understøttede politikker (prøveversion)

Edge-browserbrugere fra macOS, der er begrænset til sessionspolitikker, er nu beskyttet med beskyttelse i browseren.

Følgende sessionspolitikker understøttes nu:

  • Bloker og overvåg upload af følsomme filer
  • Bloker og overvåg indsætning
  • Bloker og overvåg upload af malware
  • Bloker og overvåg download af skadelig software

Se Beskyttelse i browseren.

Beskyttelse i browseren understøttes med de sidste 2 stabile versioner af Edge (hvis den nyeste Edge f.eks. er 126, fungerer beskyttelse i browseren for v126 og v125).

Se Microsoft Edge-udgivelser.

Juni 2024

Automatisk omdirigering for den klassiske Defender for Cloud Apps-portal – generel tilgængelighed

Den klassiske Microsoft Defender for Cloud Apps portaloplevelse og -funktionalitet er konvergeret til Microsoft Defender XDR-portalen. Fra og med juni 2024 omdirigeres alle kunder, der bruger den klassiske Defender for Cloud Apps-portal, automatisk til Microsoft Defender XDR uden mulighed for at vende tilbage til den klassiske portal.

Du kan få flere oplysninger under Microsoft Defender for Cloud Apps i Microsoft Defender XDR.

Microsoft Entra ID apps onboardes automatisk til appkontrolelementet Betinget adgang (prøveversion)

Når du nu opretter adgangs- eller sessionspolitikker med appkontrolelementet Betinget adgang, bliver dine Microsoft Entra ID apps automatisk onboardet og tilgængelige, så du kan bruge dem i dine politikker.

Når du opretter dine adgangs- og sessionspolitikker, skal du vælge dine apps ved at filtrere efter automatiseret Azure AD onboarding, til Microsoft Entra ID apps eller manuel onboarding for ikke-Microsoft IdP-apps.

Det kan f.eks. være:

Skærmbillede af det nye appfilter til adgangs- og sessionspolitikker.

Ekstra trin til brug af appen Betinget adgang omfatter stadig:

  • Oprettelse af en Microsoft Entra ID politik for betinget adgang for de apps, du vil styre, med Defender for Cloud Apps appkontrolelementet Betinget adgang.
  • Manuelle trin til onboarding af apps, der ikke er Microsoft IdP, herunder konfiguration af din IdP, så den fungerer sammen med Defender for Cloud Apps.

Du kan finde flere oplysninger under:

Defender for Cloud Apps registrering på macOS (prøveversion)

Defender for Cloud Apps understøtter nu registrering af cloudapps på macOS-enheder sammen med integration af Microsoft Defender for Endpoint. Defender for Cloud Apps og Defender for Endpoint giver tilsammen en problemfri Shadow IT-synlighed og kontrolløsning.

Sammen med denne forbedring er indstillingen Win10 Endpoint Users på siden Cloud Discovery blevet omdøbt til Defender-administrerede slutpunkter.

Du kan finde flere oplysninger under:

AKS understøttes for automatisk logindsamling (prøveversion)

Microsoft Defender for Cloud Apps logopsamler understøtter nu Azure Kubernetes Service (AKS), når modtagertypen er Syslog-tls, og du kan konfigurere automatisk logindsamling på AKS til løbende rapportering med Defender for Cloud Apps.

Du kan få flere oplysninger under Konfigurer automatisk logoverførsel ved hjælp af Docker på Azure Kubernetes Service (AKS).

Nyt kontrolelement i appen Betinget adgang/indbyggede data til tabellen CloudAppEvents til avanceret jagt (prøveversion)

Defender for Cloud Apps brugere, der bruger avanceret jagt på Microsoft Defender portalen, kan nu bruge de nye kolonner AuditSource og SessionData til forespørgsler og registreringsregler. Brug af disse data giver mulighed for forespørgsler, der omfatter specifikke overvågningskilder, herunder adgang og sessionskontrol, samt forespørgsler efter specifikke indbyggede sessioner.

Du kan finde flere oplysninger under Dataskema til avanceret jagt "CloudAppEvents".

SSPM-understøttelse af flere forekomster af den samme app er generelt tilgængelig

Defender for Cloud Apps understøtter nu SaaS-administration af sikkerhedsstillinger (SSPM) på tværs af flere forekomster af den samme app. Hvis du f.eks. har flere forekomster af Okta, kan du konfigurere Secure Score-anbefalinger for hver forekomst enkeltvist. Hver forekomst vises som et separat element på siden App Connectors . Det kan f.eks. være:

Skærmbillede af indstillingen Slå anbefalinger til sikker score til.

Du kan få flere oplysninger under SaaS-administration af sikkerhedsstillinger (SSPM).

Maj 2024

Defender for Cloud Apps på Microsoft Defender-portalen – generel tilgængelighed og forhåndsmeddelelse om omdirigering

Den Defender for Cloud Apps oplevelse i Microsoft Defender-portalen er generelt tilgængelig, og den automatiske omdirigering fra den klassiske portal er som standard slået til for alle kunder.

Fra og med den 16. juni 2024 vil omdirigerings-til/fra-knappen ikke længere være tilgængelig. Fra da af omdirigeres alle brugere, der tilgår den klassiske Microsoft Defender for Cloud Apps-portal, automatisk til Microsoft Defender-portalen uden mulighed for at framelde sig.

Som forberedelse til denne ændring anbefaler vi, at alle kunder, der stadig bruger den klassiske portal, flytter handlinger til Microsoft Defender-portalen. Du kan få flere oplysninger under Microsoft Defender for Cloud Apps i Microsoft Defender XDR.

Slå indstillinger for eksempelvisning til i de primære indstillinger for Microsoft Defender XDR (eksempelvisning)

Nu kan kunder med prøveversioner administrere indstillinger for prøveversionsfunktioner sammen med andre Microsoft Defender XDR prøveversionsfunktioner.

Vælg Indstillinger > Microsoft Defender XDR > Generel > prøveversion for at slå prøveversionsfunktioner til eller fra efter behov. Det kan f.eks. være:

Skærmbillede af siden med indstillinger for Microsoft Defender XDR prøveversionsfunktioner.

Kunder, der endnu ikke bruger prøveversionsfunktioner, kan fortsat se de ældre indstillinger under Indstillinger > Funktioner til systemeksempel på cloudapps >>.

Du kan få flere oplysninger under Microsoft Defender XDR prøveversionsfunktioner.

Appstyring er tilgængelig for offentlige cloudmiljøer

Funktioner til styring af apps i Defender for Cloud Apps er nu tilgængelige i offentlige cloudmiljøer. Du kan finde flere oplysninger under:

April 2024

Aktivér datakryptering fra Microsoft Defender-portalen

Nu kan du fuldføre processen til kryptering af Defender for Cloud Apps inaktive data med din egen nøgle ved at aktivere datakryptering fra området Indstillinger på Microsoft Defender-portalen.

Denne funktion er nu begrænset til den klassiske Microsoft Defender for Cloud Apps-portal og er kun tilgængelig fra Microsoft Defender-portalen.

Du kan få flere oplysninger under Kryptér Defender for Cloud Apps inaktive data med din egen nøgle (BYOK).

Marts 2024

Ny logopsamlerversion er udgivet

Vi har udgivet en ny version af en logopsamler med de nyeste sårbarhedsrettelser. Den nye version er columbus-0.272.0-signed.jar, og billednavnet er mcaspublic.azurecr.io/public/mcas/logcollector, med -koden latest/0.272.0.

Ændringer omfatter opgraderingsafhængigheder, f.eks.:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • konfigureringsredskaber

Du kan få flere oplysninger under Administration af avanceret logindsamling.

Podman understøttes for automatisk logindsamling (prøveversion)

Microsoft Defender for Cloud Apps logopsamler understøtter nu Podman, og du kan konfigurere automatisk logindsamling på Podman til løbende rapportering med Defender for Cloud Apps.

Automatisk logindsamling understøttes ved hjælp af en Docker-objektbeholder på flere operativsystemer. Til Linux-distributioner, der bruger RHEL version 7.1 og nyere, skal du bruge Podman som objektbeholderens runtime-system.

Du kan få flere oplysninger under Konfigurer automatisk logupload ved hjælp af Podman.

Nye uregelmæssigheder i tabellen Avanceret jagt i CloudAppEvents (prøveversion)

Defender for Cloud Apps brugere, der bruger avanceret jagt på Microsoft Defender-portalen, kan nu bruge de nye LastSeenForUser- og UncommonForUser-kolonner til forespørgsler og registreringsregler. Brug af disse data hjælper med at udelukke falske positiver og finde uregelmæssigheder.

Du kan finde flere oplysninger under Dataskema til avanceret jagt "CloudAppEvents".

Nye trusselsregistreringer for Microsoft Copilot til Microsoft 365

Defender for Cloud Apps indeholder nu nye registreringer af risikable brugeraktiviteter i Microsoft Copilot til Microsoft 365 med Microsoft 365-connectoren.

  • Relaterede beskeder vises sammen med andre Microsoft Defender XDR beskeder på portalen Microsoft Defender.
  • Copilot til Microsoft 365-aktiviteter er tilgængelig i Defender for Cloud Apps aktivitetslog.
  • På siden Avanceret jagt på Microsoft Defender portal er Copilot til Microsoft 365-aktiviteter tilgængelig i tabellen CloudAppEvents under Microsoft Copilot til Microsoft 365-programmet.

Du kan finde flere oplysninger under:

Beskyttelse af data i bevægelse for Microsoft Edge for Business brugere (prøveversion)

Defender for Cloud Apps brugere, der bruger Microsoft Edge for Business og er underlagt sessionspolitikker, er nu beskyttet direkte fra browseren. Beskyttelse i browseren reducerer behovet for proxyer og forbedrer både sikkerheden og produktiviteten.

Beskyttede brugere oplever en problemfri oplevelse med deres cloudapps uden ventetid eller problemer med appkompatibilitet og med et højere sikkerhedsniveau.

Beskyttelse i browseren er som standard slået til og udrulles gradvist på tværs af lejere fra begyndelsen af marts 2024.

Du kan få flere oplysninger under Beskyttelse i browseren med Microsoft Edge for Business (prøveversion),Beskyt apps med Microsoft Defender for Cloud Apps Appkontrol med betinget adgang og Sessionspolitikker.

Defender for Cloud Apps i Microsoft Defender-portalen er nu tilgængelig for alle Defender for Cloud Apps roller

Den Defender for Cloud Apps oplevelse på Microsoft Defender-portalen er nu tilgængelig for alle Defender for Cloud Apps roller, herunder følgende roller, der tidligere var begrænset:

  • App-/forekomstadministrator
  • Administrator af brugergruppe
  • Global administrator af Cloud Discovery
  • Cloud Discovery-rapportadministrator

Du kan få flere oplysninger under Indbyggede administratorroller i Defender for Cloud Apps.

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødscenarier, når du ikke kan bruge en eksisterende rolle.

Februar 2024

Understøttelse af SSPM for mere forbundne apps i generel tilgængelighed

Defender for Cloud Apps giver dig sikkerhedsanbefalinger til dine SaaS-programmer, så du kan forhindre mulige risici. Disse anbefalinger vises via Microsoft Secure Score, når du har en connector til et program.

Defender for Cloud Apps har nu forbedret sin understøttelse af SSPM generelt ved at inkludere følgende apps:

SSPM understøttes nu også for Google Workspace i generel tilgængelighed.

Bemærk!

Hvis du allerede har en connector til en af disse apps, opdateres din score i Secure-scoren muligvis automatisk i overensstemmelse hermed.

Du kan finde flere oplysninger under:

Nye beskeder om appstyring for adgang til legitimationsoplysninger og tværgående bevægelse

Vi har tilføjet følgende nye beskeder for kunder med appstyring:

Du kan få flere oplysninger under Appstyring i Microsoft Defender for Cloud Apps.

Januar 2024

SSPM-understøttelse af flere forekomster af den samme app (prøveversion)

Defender for Cloud Apps understøtter nu SaaS-administration af sikkerhedsstillinger (SSPM) på tværs af flere forekomster af den samme app. Hvis du f.eks. har flere forekomster af AWS, kan du konfigurere secure score-anbefalinger for hver forekomst individuelt. Hver forekomst vises som et separat element på siden App Connectors . Det kan f.eks. være:

Skærmbillede af indstillingen Slå anbefalinger til sikker score til.

Du kan få flere oplysninger under SaaS-administration af sikkerhedsstillinger (SSPM).

Begrænsning, der er fjernet for det antal filer, der kan styres til overførsel i sessionspolitikker (prøveversion)

Sessionspolitikker understøtter nu kontrol over upload af mapper med mere end 100 filer uden nogen grænse for det antal filer, der kan inkluderes i overførslen.

Du kan få flere oplysninger under Beskyt apps med Microsoft Defender for Cloud Apps appkontrol med betinget adgang.

Automatisk omdirigering for den klassiske Defender for Cloud Apps-portal (prøveversion)

Den klassiske Microsoft Defender for Cloud Apps portaloplevelse og -funktionalitet er konvergeret til Microsoft Defender XDR-portalen. Fra den 9. januar 2024 omdirigeres kunder, der bruger den klassiske Defender for Cloud Apps-portal med prøveversionsfunktioner, automatisk til Microsoft Defender XDR uden mulighed for at vende tilbage til den klassiske portal.

Du kan finde flere oplysninger under:

Næste trin

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.