Compartir a través de

Novedades de Microsoft Defender for Cloud Apps

  • Artículo

Se aplica a: Microsoft Defender for Cloud Apps

Este artículo se actualiza con frecuencia para informarle de las novedades de la versión más reciente de Microsoft Defender for Cloud Apps.

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

Para obtener noticias sobre versiones anteriores, consulte Archivo de actualizaciones anteriores para Microsoft Defender for Cloud Apps.

Octubre de 2024

Nuevos datos de anomalías en la tabla CloudAppEvents de búsqueda avanzada

Defender for Cloud Apps usuarios que usan la búsqueda avanzada en el portal de Microsoft Defender, ahora pueden usar las nuevas columnas LastSeenForUser y UncommonForUser para las reglas de consultas y detecciones.
Las nuevas columnas están diseñadas para ayudarle a identificar mejor las actividades poco comunes que pueden parecer sospechosas y le permiten crear detecciones personalizadas más precisas, así como investigar las actividades sospechosas que surjan.

Para obtener más información, vea Advanced Hunting "CloudAppEvents" Data schema (Esquema de datos de búsqueda avanzada "CloudAppEvents").

Nuevo control de aplicaciones de acceso condicional o datos insertados en la tabla CloudAppEvents de búsqueda avanzada

Defender for Cloud Apps usuarios que usan la búsqueda avanzada en el portal de Microsoft Defender ahora pueden usar las nuevas columnas AuditSource y SessionData para consultas y reglas de detección.
El uso de estos datos permite consultas que tienen en cuenta orígenes de auditoría específicos, incluido el acceso y el control de sesión, y consultas por sesiones insertadas específicas.

Para obtener más información, vea Advanced Hunting "CloudAppEvents" Data schema (Esquema de datos de búsqueda avanzada "CloudAppEvents").

Nuevos datos de la tabla CloudAppEvents de búsqueda avanzada: OAuthAppId

Defender for Cloud Apps usuarios que usan la búsqueda avanzada en el portal de Microsoft Defender ahora pueden usar la nueva columna OAuthAppId para consultas y reglas de detección.

El uso de OAuthAppId permite las consultas que consideran aplicaciones de OAuth específicas, lo que hace que las consultas y las reglas de detección sean más precisas.

Para obtener más información, vea Advanced Hunting "CloudAppEvents" Data schema (Esquema de datos de búsqueda avanzada "CloudAppEvents").

Septiembre de 2024

Aplicación de Edge en el explorador al acceder a aplicaciones empresariales

Los administradores que entienden la eficacia de la protección de Edge en el explorador ahora pueden requerir que sus usuarios usen Edge al acceder a los recursos corporativos.

Una razón principal es la seguridad, ya que la barrera para eludir los controles de sesión mediante Edge es mucho mayor que con la tecnología de proxy inverso.

Para obtener más información, consulte: Aplicar la protección perimetral en el explorador al acceder a aplicaciones empresariales.

Conexión de Mural a Defender for Cloud Apps (versión preliminar)

Defender for Cloud Apps ahora admite conexiones a cuentas de Mural mediante las API del conector de aplicaciones, lo que proporciona visibilidad y control sobre el uso de Mural de la organización.

Para más información, vea:

Eliminación de la capacidad de enviar un correo electrónico a los usuarios finales sobre acciones bloqueadas

A partir del 1 de octubre de 2024, se interrumpirá la característica que notifica a los usuarios finales por correo electrónico cuando las directivas de sesión bloquean su acción.

Esta opción garantiza que, si la acción de un usuario está bloqueada, obtiene un mensaje de explorador y una notificación por correo electrónico.

Los administradores ya no pueden configurar esta configuración al crear nuevas directivas de sesión.

Las directivas de sesión existentes con esta configuración no desencadenarán notificaciones por correo electrónico a los usuarios finales cuando se produzca una acción de bloqueo.

Los usuarios finales seguirán recibiendo el mensaje de bloque directamente a través del explorador y dejarán de recibir notificaciones de bloqueo por correo electrónico.

Captura de pantalla de la opción notificar al usuario final por correo electrónico:

Captura de pantalla de cómo bloquear la notificación al usuario final por correo electrónico.

Agosto de 2024

Documentación de Defender for Cloud Apps reorganizada

Hemos reorganizado la documentación de Microsoft Defender for Cloud Apps para resaltar nuestros principales pilares de producto y casos de uso, y para alinearnos con nuestra documentación general de Microsoft Defender.

Use los mecanismos de comentarios en la parte superior e inferior de cada página de documentación para enviarnos sus comentarios sobre Defender for Cloud Apps documentación.

Exportación a gran escala de registros de actividad (versión preliminar)

Una nueva experiencia de usuario dedicada a proporcionar a los usuarios la opción de exportar desde la página "registro de actividad" hasta seis meses de copia de seguridad o hasta 100 000 eventos.

Puede filtrar los resultados mediante el intervalo de tiempo y otros filtros e incluso ocultar actividades privadas.

Para obtener más información, consulte Actividades de exportación de seis meses atrás

Julio de 2024

Configuración e inserción de una dirección URL de soporte técnico personalizada en páginas de bloque (versión preliminar)

Personalice la experiencia de bloque Microsoft Defender for Cloud Apps (MDA) para las aplicaciones que están bloqueadas mediante Cloud Discovery.

Puede configurar una dirección URL de redireccionamiento personalizada en páginas en bloque

  • Para educar y redirigir a los usuarios finales a la directiva de uso aceptable de la organización
  • Para guiar a los usuarios finales sobre los pasos que se deben seguir para proteger una excepción para el bloque

Para obtener más información, consulte Configuración de una dirección URL personalizada para páginas de bloque de MDA.

Protección en el explorador para usuarios de macOS y directivas recién admitidas (versión preliminar)

Los usuarios del explorador Perimetral de macOS, con el ámbito de las directivas de sesión, ahora están protegidos con protección en el explorador.

Ahora se admiten las siguientes directivas de sesión:

  • Bloquear y supervisar la carga de archivos confidenciales
  • Pegar en bloques y supervisión
  • Bloquear y supervisar la carga de malware
  • Bloquear y supervisar la descarga de malware

Consulte Protección en el explorador.

La protección en el explorador se admite con las dos últimas versiones estables de Edge (por ejemplo, si la versión más reciente de Edge es 126, la protección en el explorador funciona para v126 y v125).

Consulte Versiones de Microsoft Edge.

Junio de 2024

Redirección automática para el portal de Defender for Cloud Apps clásico: disponibilidad general

La experiencia y funcionalidad clásicas del portal de Microsoft Defender for Cloud Apps se han convergedo en el portal de Microsoft Defender XDR. A partir de junio de 2024, todos los clientes que usan el portal de Defender for Cloud Apps clásico se redirigen automáticamente a Microsoft Defender XDR, sin opción de volver al portal clásico.

Para obtener más información, consulte Microsoft Defender for Cloud Apps en Microsoft Defender XDR.

Microsoft Entra ID aplicaciones se incorporan automáticamente para el control de aplicaciones de acceso condicional (versión preliminar)

Ahora, al crear directivas de acceso o sesión con el control de aplicaciones de acceso condicional, las aplicaciones de Microsoft Entra ID se incorporan automáticamente y están disponibles para que las use en las directivas.

Al crear las directivas de acceso y sesión, seleccione las aplicaciones mediante el filtrado para la incorporación automatizada de Azure AD, para aplicaciones Microsoft Entra ID, o la incorporación manual, para aplicaciones que no son de Microsoft IdP.

Por ejemplo:

Captura de pantalla del nuevo filtro de aplicación para las directivas de acceso y sesión.

Los pasos adicionales para usar el control de aplicación de acceso condicional siguen siendo los siguientes:

  • Crear una directiva de acceso condicional de Microsoft Entra ID para las aplicaciones que desea controlar con Defender for Cloud Apps control de aplicación de acceso condicional.
  • Pasos manuales para incorporar aplicaciones que no son de Microsoft IdP, incluida la configuración del IdP para que funcione con Defender for Cloud Apps.

Para más información, vea:

Defender for Cloud Apps detección en macOS (versión preliminar)

Defender for Cloud Apps ahora admite la detección de aplicaciones en la nube en dispositivos macOS junto con la integración de Microsoft Defender para punto de conexión. Defender for Cloud Apps y Defender para punto de conexión proporcionan una solución de control y visibilidad de Shadow IT sin problemas.

Junto con esta mejora, se ha cambiado el nombre de la opción Usuarios de punto de conexión Win10 de la página Cloud Discovery a Puntos de conexión administrados por Defender.

Para más información, vea:

AKS compatible con la recopilación automática de registros (versión preliminar)

Microsoft Defender for Cloud Apps recopilador de registros ahora admite Azure Kubernetes Service (AKS) cuando el tipo de receptor es Syslog-tlsy puede configurar la recopilación automática de registros en AKS para informes continuos con Defender for Cloud Apps.

Para obtener más información, consulte Configuración de la carga automática de registros mediante Docker en Azure Kubernetes Service (AKS).

Nuevos datos insertados o de control de aplicaciones de acceso condicional para la tabla CloudAppEvents de búsqueda avanzada (versión preliminar)

Defender for Cloud Apps usuarios que usan la búsqueda avanzada en el portal de Microsoft Defender ahora pueden usar las nuevas columnas AuditSource y SessionData para consultas y reglas de detección. El uso de estos datos permite consultas que tienen en cuenta orígenes de auditoría específicos, incluido el acceso y el control de sesión, y consultas por sesiones insertadas específicas.

Para obtener más información, vea Advanced Hunting "CloudAppEvents" Data schema (Esquema de datos de búsqueda avanzada "CloudAppEvents").

La compatibilidad con SSPM para varias instancias de la misma aplicación está disponible con carácter general

Defender for Cloud Apps ahora admite la administración de la posición de seguridad de SaaS (SSPM) en varias instancias de la misma aplicación. Por ejemplo, si tiene varias instancias de Okta, puede configurar recomendaciones de puntuación segura para cada instancia individualmente. Cada instancia se muestra como un elemento independiente en la página Conectores de aplicaciones. Por ejemplo:

Captura de pantalla de la opción Activar recomendaciones de puntuación segura.

Para obtener más información, consulte Administración de la posición de seguridad de SaaS (SSPM).

Mayo de 2024

Defender for Cloud Apps en el portal de Microsoft Defender: disponibilidad general y aviso previo para el redireccionamiento

La experiencia de Defender for Cloud Apps en el portal de Microsoft Defender está disponible con carácter general y la redirección automática desde el portal clásico está activada de forma predeterminada para todos los clientes.

A partir del 16 de junio de 2024, el botón de alternancia de redirección ya no estará disponible. A partir de ese momento, todos los usuarios que accedan al portal de Microsoft Defender for Cloud Apps clásico se redirigirán automáticamente al portal de Microsoft Defender, sin opción de no participar.

Para prepararse para este cambio, se recomienda que todos los clientes que sigan usando el portal clásico muevan las operaciones al portal de Microsoft Defender. Para obtener más información, consulte Microsoft Defender for Cloud Apps en Microsoft Defender XDR.

Activar las opciones de vista previa en la configuración principal de Microsoft Defender XDR (versión preliminar)

Ahora, los clientes en versión preliminar pueden administrar la configuración de las características en versión preliminar junto con otras características de Microsoft Defender XDR versión preliminar.

Seleccione Configuración > Microsoft Defender XDR > vista previa general > para activar o desactivar las características de vista previa según sea necesario. Por ejemplo:

Captura de pantalla de la página de configuración de características de Microsoft Defender XDR Versión preliminar.

Los clientes que aún no usan características en versión preliminar siguen viendo la configuración heredada en Configuración > Aplicaciones > en la nube Características de la versión preliminar del sistema>.

Para obtener más información, consulte Microsoft Defender XDR características en versión preliminar.

Gobernanza de aplicaciones disponible para nubes gubernamentales

Las características de gobernanza de aplicaciones de Defender for Cloud Apps ahora están disponibles en las nubes gubernamentales. Para más información, vea:

Abril de 2024

Habilitación del cifrado de datos desde el portal de Microsoft Defender

Ahora puede completar el proceso de cifrado de Defender for Cloud Apps datos en reposo con su propia clave habilitando el cifrado de datos desde el área Configuración del portal de Microsoft Defender.

Esta característica ahora está limitada en el portal de Microsoft Defender for Cloud Apps clásico y solo está disponible en el portal de Microsoft Defender.

Para obtener más información, consulte Cifrado de datos Defender for Cloud Apps en reposo con su propia clave (BYOK).

Marzo de 2024

Nueva versión del recopilador de registros publicada

Hemos publicado una nueva versión de un recopilador de registros con las correcciones de vulnerabilidades más recientes. La nueva versión es columbus-0.272.0-signed.jary el nombre de la imagen es mcaspublic.azurecr.io/public/mcas/logcollector, con la etiqueta latest/0.272.0.

Los cambios incluyen la actualización de dependencias, como:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Para obtener más información, consulte Administración avanzada del recopilador de registros.

Podman compatible con la recopilación automática de registros (versión preliminar)

Microsoft Defender for Cloud Apps recopilador de registros ahora admite Podman y puede configurar la recopilación automática de registros en Podman para informes continuos con Defender for Cloud Apps.

La recopilación automática de registros se admite mediante un contenedor de Docker en varios sistemas operativos. En el caso de las distribuciones de Linux que usan RHEL versión 7.1 y posteriores, debe usar Podman como sistema en tiempo de ejecución del contenedor.

Para obtener más información, consulte Configuración de la carga automática de registros mediante Podman.

Nuevos datos de anomalías para la tabla CloudAppEvents de búsqueda avanzada (versión preliminar)

Defender for Cloud Apps usuarios que usan la búsqueda avanzada en el portal de Microsoft Defender ahora pueden usar las nuevas columnas LastSeenForUser y UncommonForUser para las reglas de consultas y detecciones. El uso de estos datos ayuda a descartar falsos positivos y a encontrar anomalías.

Para obtener más información, vea Advanced Hunting "CloudAppEvents" Data schema (Esquema de datos de búsqueda avanzada "CloudAppEvents").

Nuevas detecciones de amenazas para Microsoft Copilot para Microsoft 365

Defender for Cloud Apps ahora proporciona nuevas detecciones para actividades de usuario de riesgo en Microsoft Copilot para Microsoft 365 con el conector de Microsoft 365.

  • Las alertas relacionadas se muestran junto con otras alertas de Microsoft Defender XDR, en el portal de Microsoft Defender.
  • Copilot para actividades de Microsoft 365 está disponible en el registro de actividad de Defender for Cloud Apps.
  • En la página Búsqueda avanzada del portal de Microsoft Defender, las actividades de Copilot para Microsoft 365 están disponibles en la tabla CloudAppEvents, en la aplicación Microsoft Copilot para Microsoft 365.

Para más información, vea:

Protección de datos en movimiento para usuarios Microsoft Edge para negocios (versión preliminar)

Defender for Cloud Apps usuarios que usan Microsoft Edge para negocios y están sujetos a directivas de sesión ahora están protegidos directamente desde el explorador. La protección en el explorador reduce la necesidad de servidores proxy, lo que mejora la seguridad y la productividad.

Los usuarios protegidos experimentan una experiencia fluida con sus aplicaciones en la nube, sin problemas de latencia o compatibilidad de aplicaciones y con un mayor nivel de protección de seguridad.

La protección en el explorador está activada de forma predeterminada y se está implementando gradualmente entre los inquilinos, a partir de principios de marzo de 2024.

Para obtener más información, vea Protección en el explorador con Microsoft Edge para negocios (versión preliminar), Protección de aplicaciones con Microsoft Defender for Cloud Apps control de aplicaciones de acceso condicional y Directivas de sesión.

Defender for Cloud Apps en el portal de Microsoft Defender ahora disponible para todos los roles de Defender for Cloud Apps

La experiencia de Defender for Cloud Apps en el portal de Microsoft Defender ahora está disponible para todos los roles de Defender for Cloud Apps, incluidos los siguientes roles que anteriormente estaban limitados:

  • Administrador de aplicaciones o instancias
  • Administrador de grupo de usuarios
  • Administrador global de Cloud Discovery
  • Administrador de informes de Cloud Discovery

Para obtener más información, consulte Roles de administrador integrados en Defender for Cloud Apps.

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. El administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Febrero de 2024

Compatibilidad con SSPM para aplicaciones más conectadas en disponibilidad general

Defender for Cloud Apps proporciona recomendaciones de seguridad para las aplicaciones SaaS para ayudarle a evitar posibles riesgos. Estas recomendaciones se muestran a través de Puntuación de seguridad de Microsoft una vez que tiene un conector para una aplicación.

Defender for Cloud Apps ahora ha mejorado su compatibilidad con SSPM en disponibilidad general mediante la inclusión de las siguientes aplicaciones:

SSPM también se admite ahora para El área de trabajo de Google en disponibilidad general.

Nota:

Si ya tiene un conector para una de estas aplicaciones, la puntuación de Puntuación segura podría actualizarse automáticamente en consecuencia.

Para más información, vea:

Nuevas alertas de gobernanza de aplicaciones para el acceso a credenciales y el movimiento lateral

Hemos agregado las siguientes alertas nuevas para los clientes de gobernanza de aplicaciones:

Para obtener más información, consulte Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps.

Enero de 2024

Compatibilidad con SSPM para varias instancias de la misma aplicación (versión preliminar)

Defender for Cloud Apps ahora admite la administración de la posición de seguridad de SaaS (SSPM) en varias instancias de la misma aplicación. Por ejemplo, si tiene varias instancias de AWS, puede configurar recomendaciones de puntuación segura para cada instancia individualmente. Cada instancia se muestra como un elemento independiente en la página Conectores de aplicaciones. Por ejemplo:

Captura de pantalla de la opción Activar recomendaciones de puntuación segura.

Para obtener más información, consulte Administración de la posición de seguridad de SaaS (SSPM).

Limitación eliminada para el número de archivos que se pueden controlar para cargar en directivas de sesión (versión preliminar)

Las directivas de sesión ahora admiten el control sobre la carga de carpetas con más de 100 archivos, sin límite para el número de archivos que se pueden incluir en la carga.

Para obtener más información, consulte Protección de aplicaciones con Microsoft Defender for Cloud Apps control de aplicaciones de acceso condicional.

Redirección automática para el portal de Defender for Cloud Apps clásico (versión preliminar)

La experiencia y funcionalidad clásicas del portal de Microsoft Defender for Cloud Apps se han convergedo en el portal de Microsoft Defender XDR. A partir del 9 de enero de 2024, los clientes que usan el portal de Defender for Cloud Apps clásico con características de versión preliminar se redirigen automáticamente a Microsoft Defender XDR, sin opción de volver al portal clásico.

Para más información, vea:

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.