Microsoft Defender for Cloud Apps aiempien päivitysten arkistointi

Artikkeli
11/28/2024

Tämä artikkeli on arkisto, joka kuvaa Defender for Cloud Apps aiemmissa versioissa tehtyjä päivityksiä. Jos haluat nähdä uusimmat uudet ominaisuudet -luettelon, katso Defender for Cloud Apps uudet ominaisuudet.

Joulukuu 2023

Uudet IP-osoitteet portaalin käyttöä ja SIEM-agentin yhteyttä varten

Portaaliyhteyksissä ja SIEM-agenttiyhteyksissä käytettävät IP-osoitteet on päivitetty. Varmista, että lisäät uudet IPS:t palomuurisi sallittujen luetteloon, jotta palvelu pysyy täysin toiminnassa. Lisätietoja on seuraavissa artikkeleissa:

Alkutarkistusten ruuhka-ajan tasaukset

Olemme tasanneet alkutarkistusten jonon sen jälkeen, kun uusi sovellus on yhdistetty Defender for Cloud Apps. Seuraavien sovellusliitinten ensimmäisen tarkistusjakson kesto on seitsemän päivää:

Lisätietoja on artikkelissa Sovellusten yhdistäminen näkyvyyden ja hallinnan saamiseksi Microsoft Defender for Cloud Apps avulla.

SSPM-tuki entistä useammalle yhdistetylle sovellukselle

Defender for Cloud Apps antaa SaaS-sovelluksillesi suojaussuosituksia mahdollisten riskien välttämiseksi. Nämä suositukset näytetään Microsoftin suojatun pistemäärän kautta, kun sinulla on liitin sovellukseen.

Defender for Cloud Apps on nyt parantanut SSPM-tukeaan sisällyttämällä seuraavat sovellukset: (esikatselu)

SSPM:ää tuetaan nyt myös Google Workspacessa yleisesti saatavilla.

Huomautus

Jos sinulla on jo liitin johonkin näistä sovelluksista, Secure-pistemääräsi saattavat päivityä automaattisesti vastaavasti.

Lisätietoja on seuraavissa artikkeleissa:

Marraskuu 2023

Defender for Cloud Apps sovellusvarmenteen kiertoa

Defender for Cloud Apps aikoo kiertää sovellusvarmennetta. Jos olet aiemmin nimenomaisesti luottanut vanhaan varmenteeseen ja sinulla on tällä hetkellä SIEM-agentteja käynnissä Java Development Kitin (JDK) uudemmissa versioissa, sinun on luotettava uuteen varmenteeseen siem-agenttipalvelun jatkamisen varmistamiseksi. Vaikka on todennäköistä, että mitään toimia ei tarvita, suosittelemme seuraavien komentojen suorittamista vahvistettavaksi:

Siirry komentorivi-ikkunassa Java-asennuksen bin-kansioon, esimerkiksi:
```
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
```

Suorita seuraava komento:

keytool -list -keystore ..\lib\security\cacerts

Jos näet seuraavat neljä aliasta, se tarkoittaa, että olet aiemmin luottanut sertifikaattiimme eksplisiittisesti ja sinun on ryhdyttävä toimiin. Jos näitä aliaksia ei ole, sinun ei tarvitse tehdä mitään.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt

Jos tarvitset toimia, suosittelemme, että luotat jo uusiin varmenteihin, jotta vältät ongelmat, kun varmenteet on kierretty kokonaan.

Lisätietoja on Javan vianmääritysoppaan uusien versioiden ongelmassa .

CSPM-tuki Microsoft Defender for Cloudissa

Kun Microsoft Defender for Cloud Apps jatkuvasti lähentyvät Microsoft Defender XDR, pilvipalvelun suojausasennon hallintayhteyksiä tuetaan täysin cloud-Microsoft Defender kautta.

Suosittelemme, että yhdistät Azure-, AWS- ja Google Cloud Platform (GCP) -ympäristösi Microsoft Defender cloudille, jotta saat uusimmat CSPM-ominaisuudet.

Lisätietoja on seuraavissa artikkeleissa:

Mikä on Microsoft Defender for Cloud?
Cloud Security Posture Management (CSPM) Defender for Cloudissa
Azure-tilausten yhdistäminen Microsoft Defender for Cloudiin
AWS-tilin yhdistäminen Microsoft Defender for Cloudiin
GCP-projektin yhdistäminen Microsoft Defender for Cloudiin

Huomautus

Asiakkaat, jotka käyttävät edelleen perinteistä Defender for Cloud Apps portaalissa, eivät enää näe Azure-, AWS- ja GCP-ympäristöjen suojausmääritysten arviointeja.

Järjestelmänvalvojan käyttäjien testitila (esikatselu)

Järjestelmänvalvojakäyttäjänä saatat haluta testata tulevia välityspalvelimen virheenkorjauksia, ennen kuin viimeisin Defender for Cloud Apps julkaisu on otettu kokonaan käyttöön kaikille vuokraajille. Voit tehdä tämän Defender for Cloud Apps tarjoaa nyt testitilan, joka on käytettävissä Hallinta Näytä-työkaluriviltä.

Testitilassa vain järjestelmänvalvojan käyttäjät altistuvat virhekorjauksilla annetuille muutoksille. Tällä ei ole vaikutusta muihin käyttäjiin. Suosittelemme, että lähetät Microsoftin tukitiimille palautetta uusista korjauksista julkaisujaksojen nopeuttamiseksi.

Kun olet testannut uuden korjauksen, poista testitila käytöstä, jotta voit palata normaaliin toimintoon.

Esimerkiksi seuraavassa kuvassa näkyy uusi testitila -painike Hallinta Näytä-työkalurivillä selaimessa käytettävän OneNoten päällä.

Lisätietoja on artikkelissa Vianmääritys ja vianmääritys Hallinta Näytä-työkalurivillä ja testitilassa.

Uusi pilvisovellusluettelon luokka generatiiviselle tekoälylle

Defender for Cloud Apps sovellusluettelo tukee nyt uutta Generative AI -luokkaa esimerkiksi Microsoft Bing Chat, Google Bard ja ChatGPT suurissa kielimallisovelluksissa. Yhdessä tämän uuden luokan kanssa Defender for Cloud Apps on lisännyt luetteloon satoja luovia tekoälyyn liittyviä sovelluksia, mikä tarjoaa näkyvyyttä siitä, miten luotuja tekoälysovelluksia käytetään organisaatiossasi, ja auttaa sinua hallitsemaan niitä turvallisesti.

Saatat esimerkiksi haluta käyttää Defender for Cloud Apps integrointia Defender for Endpointin kanssa tiettyjen LLM-sovellusten käytön hyväksymiseen tai estämiseen käytännön perusteella.

Lisätietoja on kohdassa Pilvisovelluksen etsiminen ja riskipisteiden laskeminen.

Yleinen saatavuus resurssienetsintää varten Varjosta IT-tapahtumia Defender for Endpointin avulla

Defender for Cloud Apps voivat nyt löytää Defenderin päätepistelaitteille havaittuja varjo-IT-verkkotapahtumia, jotka toimivat samassa ympäristössä kuin verkon välityspalvelin, yleisesti saatavilla.

Lisätietoja on artikkelissa Sovellusten etsiminen Defender for Endpointin kautta, kun päätepiste on verkon välityspalvelimen takana, ja integroi Microsoft Defender for Endpoint.

Lokakuu 2023

Automaattinen uudelleenohjaus Microsoft Defender XDR yleiseen käytettävyyteen

Nyt kaikki asiakkaat ohjataan automaattisesti Microsoft Defender XDR perinteisestä Microsoft Defender for Cloud Apps portaalista, koska uudelleenohjaus on yleisesti saatavilla. Järjestelmänvalvojat voivat edelleen päivittää uudelleenohjausasetuksen tarpeen mukaan jatkaakseen perinteisen Defender for Cloud Apps portaalin käyttöä.

Defender for Cloud Apps integrointi Microsoft Defender XDR tehostaa käyttäjiisi, sovelluksiisi ja tietoihisi kohdistuvien uhkien tunnistamista, tutkimista ja lieventämistä niin, että voit tarkastella monia ilmoituksia ja tapauksia yhdestä lasiruudusta yhdessä XDR-järjestelmässä.

Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.

Syyskuu 2023

Lisää resurssienetsintää varjo-IT-tapahtumille (esikatselu)

Defender for Cloud Apps voivat nyt löytää Defenderin päätepistelaitteille havaittuja varjo-IT-verkkotapahtumia, jotka toimivat samassa ympäristössä kuin verkon välityspalvelin.

Lisätietoja on artikkelissa Sovellusten etsiminen Defender for Endpointin kautta, kun päätepiste on verkon välityspalvelimen takana (esikatselu) ja integroi Microsoft Defender for Endpoint.

CloudAPPEvents-taulukon jatkuva NRT-tiheys tuettu (esikatselu)

Defender for Cloud Apps tukee nyt jatkuvaa tiheys (NRT) tunnistussääntöjä CloudAppEvents-taulukon avulla.

Kun määrität mukautetun tunnistuksen suoritettavaksi jatkuvalla (NRT) tiheydellä, voit parantaa organisaatiosi kykyä tunnistaa uhkia nopeammin. Lisätietoja on artikkelissa Mukautettujen tunnistussääntöjen luominen ja hallinta.

Elokuu 2023

Suojatun pistemäärän uudet suojaussuositukset (esikatselu)

Microsoftin suojatun pistemäärän parannustoimintoina on lisätty uusia Microsoft Defender for Cloud Apps suosituksia. Lisätietoja on artikkelissa Microsoftin suojatun pistemäärän ja Microsoftin suojatun pistemäärän uudet ominaisuudet.

Microsoft 365 -yhdistimen päivitykset

Olemme tehneet seuraavat päivitykset Defender for Cloud Apps Microsoft 365 -liittimeen:

(Esikatselu) Päivitetty SSPM-tuki uusilla CIS-vertailusuojaussuosituksilla .
Tasasi olemassa olevien suositusten nimet vastaamaan CIS-vertailuarvoa.

Jos haluat tarkastella aiheeseen liittyviä tietoja, varmista, että olet määrittänyt Microsoft 365 -liittimen. Lisätietoja on artikkelissa Microsoft 365:n yhdistäminen Microsoft Defender for Cloud Apps.

Heinäkuu 2023

Lokinkeräimen versio 0.255.0

Defender for Cloud Apps on julkaissut Defender for Cloud Apps log collector -version 0.255.0, joka sisältää amazon-corretto-päivitykset ja avaasl-riippuvuudet.

Uuden version tiedostonimi on columbus-0.255.0-signed.jar, ja kuvan nimi on mcaspublic.azurecr.io/public/mcas/logcollector, tunnisteella varustettuna latest/0.255.0 .

Jos haluat päivittää lokinkeräimen, pysäytä lokinkeruutyökalu ympäristössäsi, poista nykyinen kuva, asenna uusi ja päivitä varmenteet.

Lisätietoja on artikkelissa Lokinkeruutyökalun lisähallinta.

ServiceNow-yhdistin tukee nyt Utah-versiota

Defender for Cloud Apps ServiceNow -liitin tukee nyt ServiceNow Utah -versiota. Lisätietoja on artikkelissa ServiceNow:n yhdistäminen Microsoft Defender for Cloud Apps

Google Workspace -liittimen päivitykset

Google Workspace -liitin tukee nyt seuraavia:

(Esikatselu) SaaS Security Posture Management (SSPM) -työkalut lisäävät SaaS-sovellusten tilan virheellisten määritysten näkyvyyttä verrattuna ihanteellisiin sovellusmäärityksiin. SSPM-ominaisuuksien avulla voit ennakoivasti vähentää rikkomusten ja hyökkäysten riskiä ilman, että sinun tarvitsee olla kunkin ympäristön suojausasiantuntija.
Ota käyttöön monimenetelmäinen todentaminen -ohjausobjekti. Jos haluat tarkastella aiheeseen liittyviä tietoja, varmista, että olet määrittänyt Google Workspace -liittimen.

Lisätietoja on artikkelissa Google Workspacen yhdistäminen Microsoft Defender for Cloud Apps.

Mukautetut liittimet, joissa on avoin sovellusliitinympäristö (esikatselu)

Defender for Cloud Apps uuden koodittoman, avoimen sovellusliitinympäristön avulla SaaS-toimittajat voivat luoda SaaS-sovelluksilleen sovellusliittimet.

Luo Defender for Cloud Apps liittimiä, jotka laajentavat sovelluksen suojausominaisuuksia asiakkaan SaaS-ekosysteemeihin, suojaavat tietoja, lieventävät riskejä ja vahvistavat yleistä SaaS-suojausasentoja.

Lisätietoja on kohdassa Microsoft Defender for Cloud Apps avoin sovellusliitinympäristö.

Uusia sovellusyhdistimiä Asanalle ja Mirolle (esikatselu)

Defender for Cloud Apps tukee nyt Asanalle ja Mirolle sisäisiä sovellusliittimiä, jotka molemmat saattavat sisältää kriittisiä tietoja organisaatiossasi ja ovat siksi pahantahtoisten toimijoiden kohteita. Yhdistämällä nämä sovellukset voit Defender for Cloud Apps, jotta saat entistä parempia merkityksellisiä tietoja käyttäjiesi toiminnoista ja uhkien tunnistamisesta koneoppimiseen perustuvilla poikkeamien tunnistamisella.

Lisätietoja on seuraavissa artikkeleissa:

Istunto- ja käyttöoikeuskäytännön koonti

Defender for Cloud Apps yksinkertaistaa nyt työskentelyä sekä istunto- että käyttöoikeuskäytäntöjen kanssa. Aiemmin voidakseen luoda istunnon tai käyttöoikeuskäytännön isäntäsovellukselle, kuten Exchangelle, Teamsille tai Gmailille, asiakkaiden oli luotava erillinen käytäntö mille tahansa asianmukaiselle resurssisovellukselle, kuten SharePointille, OneDrivelle tai Google Drivelle. 11.7.2023 alkaen sinun tarvitsee nyt luoda vain yksi käytäntö isännöitävässä sovelluksessa.

Lisätietoja on seuraavissa artikkeleissa:

Automaattinen uudelleenohjaus Microsoft Defender XDR (esikatselu)

Asiakkaat, jotka käyttävät esikatselutoimintoja, ohjataan nyt automaattisesti Microsoft Defender XDR perinteisestä Microsoft Defender for Cloud Apps portaalista. Järjestelmänvalvojat voivat edelleen päivittää uudelleenohjausasetuksen tarpeen mukaan jatkaakseen perinteisen Defender for Cloud Apps portaalin käyttöä.

Lisätietoja on artikkelissa Tilien uudelleenohjaus Microsoft Defender for Cloud Apps Microsoft Defender XDR.

Kesäkuu 2023

Huomautus

Kesäkuusta 2023 alkaen sovellusten hallinnan päivitykset on lueteltu yhdessä muiden pilvipalveluominaisuuksien Microsoft Defender kanssa. Lisätietoja aikaisemmista julkaisuista on kohdassa Defender for Cloud Apps sovellusten hallinnan lisäosan uudet ominaisuudet.

Uudet IP-osoitteet käyttöoikeuksille ja istunnon ohjausobjekteille

Käyttöoikeus- ja istunnonhallintapalveluissa käytettävät IP-osoitteet on päivitetty. Varmista, että päivität palomuurin sallittujen luetteloon vastaavasti, jotta palvelu pysyy täysin toiminnassa. Äskettäin lisättyjä osoitteita ovat seuraavat:

Palvelinkeskus	Julkiset IPS:t
Brasilia, eteläinen	191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
Länsi-Yhdysvallat 3	20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Pohjois-Eurooppa	20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Kanada, keskinen	20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Itä-Aasia	20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Australia, lounaisosa	20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Keski-Intia	20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Kaakkois-Aasia	20.24.14.233
Ranska, keskinen	20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Länsi-Eurooppa	20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Yhdistynyt kuningaskunta, länsi	20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
Itä-Yhdysvallat	40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Lisätietoja on kohdassa Verkkovaatimukset.

Sovellusten hallinta nyt saatavilla osana Defender for Cloud Apps -käyttöoikeutta

Sovellusten hallinta sisältyy nyt osana Microsoft Defender for Cloud Apps -käyttöoikeuksia, eikä se enää edellytä lisäosan käyttöoikeutta.

Siirry Microsoft Defender-portaalissa kohtaan Asetukset > Pilvisovellukset > Sovellusten hallintaPalvelun > tila, jos sellainen on käytettävissä, tai rekisteröidy odotuslistaan.

Sovelluksen hallintalaajennuksen kokeilukäyttöoikeuksien nykyisillä haltijoilla on 31.7.2023 asti aikaa ottaa käyttöön vaihto ja säilyttää sovelluksen hallintokäyttöoikeutensa.

Lisätietoja on seuraavissa artikkeleissa:

Sovellusten hallinnan OAuth-konvergenssi

Asiakkaille, jotka ovat ottaneet käyttöön sovellusten hallinnan, meillä on konsolidoidut valvonta- ja käytäntövalvontaominaisuudet kaikille OAuth-sovelluksille sovellusten hallinnassa.

Microsoft Defender-portaalissa olemme yhdistäneet kaikki ominaisuudet alun perin kohdassa Pilvisovellukset > OAuth-sovellukset sovellusten hallinnan alla, jossa voit hallita kaikkia OAuth-sovelluksia yhdessä lasiruudussa.

Lisätietoja on kohdassa Sovellusten tarkasteleminen.

Parannettu OAuth-sovellustoimintojen metsästyskokemus

Sovellusten hallinnan avulla voit nyt viedä sovellustietojen metsästyksen seuraavalle tasolle tarjoamalla syvempiä OAuth-sovelluksen merkityksellisiä tietoja, auttamalla SOC:tä tunnistamaan sovelluksen toiminnot ja sen käyttämät resurssit.

OAuth-sovelluksen merkityksellisiä tietoja ovat seuraavat:

Valmiiden kyselyiden avulla voit tehostaa tutkimusta
Näkyvyys tietoihin tulosnäkymän avulla
Mahdollisuus sisällyttää OAuth-sovellustiedot, kuten resurssin, sovelluksen, käyttäjän ja sovelluksen toiminnan tiedot mukautettuihin tunnistukseen.

Lisätietoja on artikkelissa Uhkien etsiminen sovellustoiminnassa.

Sovelluksen hygieniapäivitys ja Microsoft Entra

1.6.2023 alkaen käyttämättömien sovellusten, käyttämättömien tunnistetietojen ja vanhenevien tunnistetietojen hallinta on käytettävissä vain sovellusten hallinnan asiakkaille, joilla on Microsoft Entra Workload Identities Premium.

Lisätietoja on ohjeaiheessa Suojatun sovelluksen hygieniaominaisuudet ja Mitä ovat kuormituksen käyttäjätiedot?.

Toukokuu 2023

Toimintaa luovat käytännöt eivät enää luo ilmoituksia (esikatselu). 28.5.2023 alkaen käytännöt, jotka luovat toimintaa Microsoft Defender XDR kehittyneessä metsästyksessä, eivät luo hälytyksiä. Käytännöt jatkavat käyttäytymisen luomista riippumatta siitä, ovatko ne käytössä tai poissa käytöstä vuokraajan määrityksissä.

Lisätietoja on kohdassa Toiminnan tutkiminen kehittyneen metsästyksen avulla (esikatselu).
Sovellukset, joita ei voi estää (esikatselu): Jos haluat estää käyttäjiä aiheuttamasta käyttökatkoja vahingossa, Defender for Cloud Apps estää sinua estämästä liiketoiminnan kannalta tärkeitä Microsoft-palveluita. Lisätietoja on kohdassa Hallinnoi löydettyjä sovelluksia.

Huhtikuu 2023

Defender for Cloud Apps versio 251–252

sunnuntai 30. huhtikuu 2023

Microsoft Defender for Cloud Apps integrointi Microsoft Defender XDR on yleisesti saatavilla. Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.
Automaattinen uudelleenohjausasetus on Yleisesti saatavilla (GA). Järjestelmänvalvojat voivat tämän asetuksen avulla ohjata käyttäjät erillisestä Defender for Cloud Apps portaalista Microsoft Defender XDR.

Oletusarvon mukaan tämän asetuksen asetuksena on Ei käytössä. Järjestelmänvalvojien on eksplisiittisesti valittava asetus Käytössä, jotta he voivat käyttää vain Microsoft Defender XDR käyttökokemusta.

Lisätietoja on artikkelissa Tilien uudelleenohjaus Microsoft Defender for Cloud Apps Microsoft Defender XDR.
Asetussivujen päivitykset:

Seuraavien sivujen ominaisuudet on integroitu täysin Microsoft Defender XDR, joten niillä ei ole omaa itsenäistä kokemusta Microsoft Defender XDR:
Seuraavat sivut on suunniteltu vanhentumaan yhdessä Microsoft Defender for Cloud Apps portaalin kanssa:
- Asetukset > Vie asetukset
- Toimintalokin > verkkoliikenneloki

Defender for Cloud Apps julkaisu 250

huhtikuu 24, 2023

Zoomaussovellusliitin SSPM:lle (julkinen esikatselu)

Defender for Cloud -sovellukset tukevat nyt uutta Zoom-sovellusliitintä SSPM:lle. Lisätietoja on artikkelissa Zoomauksen yhdistäminen Microsoft Defender for Cloud Apps.

huhtikuu 2, 2023

Uusi toimintatietojen tietotyyppi Microsoft Defender XDR kehittyneessä metsästyksessä (esikatselu)
Uhkien suojaamisen parantamiseksi ja hälytysväsymyksen vähentämiseksi olemme lisänneet uuden tietokerroksen nimeltä "behaviors" Microsoft Defender for Cloud Apps kokemukseen kehittyneen metsästyksen Microsoft Defender XDR. Tämän ominaisuuden tarkoituksena on tarjota merkityksellisiä tietoja tutkintaa varten tunnistamalla poikkeavuuksia tai muita toimintoja, jotka voivat liittyä tietoturvaskenaarioon, mutta jotka eivät välttämättä osoita haitallista toimintaa tai suojaustapausta. Tässä ensimmäisessä vaiheessa jotkin Cloud Appin poikkeamien tunnistamisen Microsoft Defender esitetään myös toimintana. Tulevissa vaiheissa nämä tunnisteet luovat vain toimintaa eivätkä ilmoituksia. Lisätietoja on kohdassa Toiminnan tutkiminen kehittyneen metsästyksen avulla (esikatselu).

Maaliskuu 2023

Defender for Cloud Apps julkaisu 249

19. maaliskuuta 2023, klo

Automaattinen uudelleenohjaus Microsoft Defender for Cloud Apps Microsoft Defender portaaliin (esikatselu)
Uuden automaattisen uudelleenohjauskytkimen avulla voit käynnistää automaattisen uudelleenohjauksen Microsoft Defender for Cloud Apps Microsoft Defender XDR. Kun uudelleenohjausasetus on käytössä, Microsoft Defender for Cloud Apps portaalia käyttävät käyttäjät reititetään automaattisesti Microsoft Defender-portaaliin. Vaihtopainikkeen oletusarvo on Ei käytössä, ja järjestelmänvalvojien on eksplisiittisesti otettava käyttöön automaattinen uudelleenohjaus ja aloitettava Microsoft Defender XDR yksinomaan. Voit edelleen jättäytyä pois Microsoft Defender XDR käyttökokemuksesta ja käyttää Microsoft Defender for Cloud Apps itsenäistä portaalia. Voit tehdä tämän poistamalla vaihtopainikkeen käytöstä. Lisätietoja on artikkelissa Tilien uudelleenohjaus Microsoft Defender for Cloud Apps Microsoft Defender XDR.

Sovellusten hallinnan maaliskuun 2023 julkaisu

Sovellushygienian julkinen esikatselu: Sovellusten hallinta tarjoaa nyt merkityksellisiä tietoja ja käytäntöominaisuudet käyttämättömistä sovelluksista, sovelluksista, joilla on käyttämättömät tunnistetiedot, ja sovelluksista, joilla on vanhentuneet tunnistetiedot. Jokaisella näistä ominaisuuksista on valmiiksi määritetty käytäntö, ja voit määrittää myös omat mukautetut käytäntösi. Voit viedä nämä merkitykselliset tiedot sovellusluettelosta, mikä helpottaa raportointia ja tietojen käsittelemistä koko organisaatiossasi.

Defender for Cloud Apps julkaisu 248

5. maaliskuuta 2023, klo

Suojattujen istuntojen nopeampi latausaika
Istuntokäytäntöjen suojaamien verkkosivujen latausaikaa on parannettu merkittävästi. Käyttäjät, jotka on suodatettu istuntokäytäntöihin joko pöytäkoneella tai mobiililaitteella, voivat nyt nauttia nopeammasta ja saumattomammasta selauskokemuksesta. Olemme todistaneet 10-40 prosentin parannusta sovelluksen, verkon ja verkkosivun monimutkaisuuden mukaan.
Tokyo ServiceNow -version tuki
ServiceNow'n Defender for Cloud Apps-liitin tukee nyt ServiceNow Tokyo -versiota. Tämän päivityksen avulla voit suojata ServiceNow-palvelun uusimmat versiot Defender for Cloud Apps avulla. Lisätietoja on artikkelissa ServiceNow:n yhdistäminen Microsoft Defender for Cloud Apps.

Helmikuu 2023

Sovellusten hallinnan helmikuun 2023 julkaisu

Parannettu hälytystutkintakokemus: Sovellusten hallinto tarjoaa nyt lisätietoja, joita järjestelmänvalvojien on tutkittava ja korjattava tapaukset ja hälytykset. Tämä parannus sisältää lisätietoja kohdasta Mitä tapahtui ja Suositellut toiminnot ilmoitussivuilla Microsoft Defender XDR ilmoitussivuilla. Nämä tiedot ovat käytettävissä kaikissa sovellusten hallintahälytyksissä, mukaan lukien uhkien havaitsemissääntöjen käynnistämät hälytykset, ennalta määritetyt käytännöt ja käyttäjän määrittämät käytännöt. Lue lisätietoja parannetusta ilmoituskokemuksesta.
Sovellusten hallinnan sovelluksen hygieniaominaisuudet julkinen esikatselu: Sovellusten hallinnan merkitykselliset tiedot ja ohjausobjektit käyttämättömistä sovelluksista, sovelluksista, joilla on käyttämättömät tunnistetiedot, ja sovelluksista, joilla on vanhenevat tunnistetiedot, käynnistettiin julkiseen esikatseluun 15.2.2023. Järjestelmänvalvojat voivat lajitella, suodattaa ja viedä sovelluksen viimeksi käytettynä päivämääränä, tunnistetietoja ei käytetä sen jälkeen ja tunnistetietojen vanhentumispäivämäärän. Ruudusta tulee ennalta määritetty käytäntö käyttämättömistä sovelluksista, sovelluksista, joilla on käyttämättömät tunnistetiedot, ja sovelluksista, joilla on vanhenevat tunnistetiedot.

Defender for Cloud Apps versiot 246 ja 247

Helmikuu 19, 2023

SaaS Security Posture Management (SSPM) -ominaisuuksien päivitysilmoitukset (GA ja julkinen esikatselu)
Olemme parantaneet merkittävästi kolmannen osapuolen ohjelmisto palveluna (SaaS) -sovellusten hallintaa ja suojausta. Näitä parannuksia ovat esimerkiksi arvioinnit, joiden avulla voidaan tunnistaa riskialttiit suojausmääritykset Microsoft Defender for Cloud Apps avulla, ja sujuvampi integrointi Microsoft secure Score -kokemukseen. Olemme nyt julkaisseet Salesforcen ja ServiceNow'n yleisesti saataville, kun taas Okta, GitHub, Citrix ShareFile ja DocuSign ovat tällä hetkellä julkisessa esikatselussa. Lisätietoja on artikkelissa Sovellusten yhdistäminen näkyvyyden ja hallinnan saamiseksi Microsoft Defender for Cloud Apps avulla.
Haittaohjelmien tunnistuskäytännön hallintatoiminnot ovat nyt käytettävissä (esikatselu)
Haittaohjelmien tunnistuskäytännön havaitsemien tiedostojen automaattiset toiminnot ovat nyt käytettävissä osana käytäntömääritystä. Toiminnot vaihtelevat sovelluksesta toiseen. Lisätietoja on kohdassa Haittaohjelmien hallintatoiminnot (esikatselu).

Lokinkeräysversion päivitys

Olemme julkaisseet uuden lokikeräysversion, jossa on uusimmat haavoittuvuuskorjaukset.

Uusi versio: columbus-0.246.0-signed.jar
Kuvan nimi: mcaspublic.azurecr.io/public/mcas/logcollector tunniste: latest/0.246.0 image id : eeb3c4f1a64c

Docker-kuva luotiin uudelleen seuraavilla päivityksillä:

Riippuvuuden nimi	Versiosta	Versioon	Kommentit
amazon-corretto	8.222.10.1-linux-x64	8.352.08.1-linux-x64
avaa 1.1.1:n	1.1.1q	1.1.1s	1.1.1-sarja on saatavilla ja sitä tuetaan 11.9.2023 asti.
Puhdas ftpd	1.0.49	1.0.50
fasterxml.jackson.core.version	2.13.3	2.14.1	2.14 julkaistiin marraskuussa 2022
org.jacoco	0.7.9	0.8.8	Versio 0.8.8 alkaen 05.4.2022

Jos haluat aloittaa uuden version käyttämisen, sinun on pysäytettävä lokinkerääjät, poistettava nykyinen kuva ja asennettava uusi.

Voit varmistaa, että uusi versio on käynnissä, suorittamalla seuraavan komennon Docker-säilössä:

cat /var/adallom/versions | grep columbus-

Tammikuu 2023

Defender for Cloud Apps versiot 244 ja 245

22. tammikuuta 2023, klo

Tiedostokäytäntö – useisiin SIT-laitteisiin tutustuminen
Defender for Cloud Apps sisältää jo mahdollisuuden tutkia luottamuksellisia tietotyyppejä (SIT) sisältäviä käytäntötiedostovastaavuuksia. Nyt Defender for Cloud Apps voit myös erottaa toisistaan useita SIT-suodattimia samassa tiedostovastaavuustiedostossa. Tämän lyhyenä todisteena tunnetun ominaisuuden avulla Defender for Cloud Apps hallita ja suojata paremmin organisaatiosi luottamuksellisia tietoja. Lisätietoja on kohdassa Tutki todisteita (esikatselu).

Päivitykset tehty vuonna 2022

Huomautus

28. elokuuta 2022 alkaen käyttäjät, joille on määritetty Azure AD Suojauksen lukija -rooli, eivät pysty hallitsemaan Microsoft Defender for Cloud Apps ilmoituksia. Jotta voit edelleen hallita ilmoituksia, käyttäjän rooli on päivitettävä Azure AD suojausoperaattoriksi.

Defender for Cloud Apps versiot 240, 241, 242 ja 243

25. joulukuuta 2022, klo

Azure AD käyttäjätietojen suojaus
Azure AD käyttäjätietojen suojausilmoitukset saapuvat suoraan Microsoft Defender XDR. Microsoft Defender for Cloud Apps käytännöt eivät vaikuta Microsoft Defender Portalin hälytyksiin. Azure AD käyttäjätietojen suojauskäytännöt poistetaan asteittain Microsoft Defender -portaalin pilvisovellusten käytäntöluettelosta. Lisätietoja näiden käytäntöjen ilmoitusten määrittämisestä on kohdassa Azure AD IP-ilmoituspalvelun määrittäminen.

Defender for Cloud Apps versiot 237, 238 ja 239

30. lokakuuta 2022, klo

Microsoft Defender XDR Microsoft Defender for Cloud Apps alkuperäinen integrointi on nyt julkisessa esikatselussa
Microsoft Defender XDR:n koko Defender for Cloud Apps-käyttökokemus on nyt käytettävissä julkisessa esikatselussa.

SecOps- ja tietoturvajärjestelmänvalvojat kokevat seuraavat tärkeimmät edut:
- Säästetyt kellonaika ja kustannukset
- Kokonaisvaltainen tutkimuskokemus
- Lisätiedot ja signaalit kehittyneessä metsästyksessä
- Integroitu suojaus kaikissa suojauskuormissa
Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.

Sovellusten hallinnan lokakuun 2022 julkaisu

Lisätty merkityksellisiä tietoja ja korjauksia luottamukselliselle sisällölle: Sovellusten hallinta tarjoaa merkityksellisiä tietoja ja automatisoituja korjausominaisuuksia esimääritettyjen ja mukautettujen käytäntöjen avulla sovelluksille, jotka käyttävät Microsoft Purview Information Protection tunnisteiden sisältöä. Yrityksen järjestelmänvalvojat voivat nyt tarkastella kuormituksia, joita nämä sovellukset käyttävät, ja käyttävätkö he luottamuksellisia tietoja näissä kuormissa. Ennalta määritettyjen ja mukautettujen käytäntöjen avulla järjestelmänvalvojat saavat ilmoituksen sovelluksista, jotka ovat yrittäneet käyttää luottamuksellisia tietoja. Lisäksi sovellusten hallinta voi poistaa ei-ristiriitaisten sovellusten aktivoinnin automaattisesti.
Laajennettu kattavuus sisältämään kaikki muut kuin Graph-ohjelmointirajapintasovellukset – Sovellusten hallinta on laajentanut kattavuutta, jotta vuokraajasi voi suojata enemmän sovelluksia. Microsoft Graph -ohjelmointirajapintaa käyttävien OAuth-sovellusten lisäksi sovellusten hallinta tarjoaa nyt näkyvyyden ja suojauksen kaikille Microsoft Entra ID rekisteröidyille OAuth-sovelluksille. Lue lisätietoja sovellusten hallinnan kattavuudesta.

Defender for Cloud Apps versio 236

18. syyskuuta 2022, klo

Egnyte-ohjelmointirajapintaliitin on yleisesti saatavilla
Egnyte-ohjelmointirajapintaliitin on yleisesti saatavilla, joten voit tarkastella ja hallita organisaatiosi Egnyte-sovelluksen käyttöä entistä paremmin. Lisätietoja on artikkelissa Miten Defender for Cloud Apps auttaa suojaamaan Egnyte-ympäristöäsi.

Defender for Cloud Apps julkaisu 235

4. syyskuuta 2022, klo

Log Collector -version päivitys
Olemme julkaisseet uuden lokikeräysversion, jossa on uusimmat haavoittuvuuskorjaukset.

Uusi versio: columbus-0.235.0-signed.jar

Tärkeimmät muutokset:
- Docker-kuva on rakennettu uudelleen uusimmilla päivityksillä
- Openssl-kirjasto päivitettiin 1.1.1l:stä 1.1.1q:hen
- fasterxml.jackson.core.version päivitettiin 2.13.1 ja 2.13.3
Jos haluat päivittää version, pysäytä lokinkerääjät, poista nykyinen kuva ja asenna uusi.
Vahvista versio suorittamalla tämä komento Docker-säilössä: cat var/adallom/versions | grep columbus-
Lisätietoja on kohdassa Automaattisen lokin lataamisen määrittäminen jatkuville raporteille.
Sovelluksen käyttöönotto istunnon ohjausobjekteihin (esikatselu)
Istuntojen ohjausobjekteissa käytettävän sovelluksen käyttöönottoprosessia on parannettu, ja sen pitäisi kasvattaa perehdytysprosessin onnistumisprosenttia. Sovelluksen käyttöönotto:
1. Siirry Ehdollisten käyttöoikeuksien sovellusten hallinta -luetteloon kohdassa Asetukset –>Ehdollinen käyttöoikeus -sovelluksen ohjausobjekti.
2. Kun olet valinnut Onboard with session -ohjausobjektin, näet Muokkaa tätä sovellusta - lomakkeen.
3. Jos haluat ottaa sovelluksen käyttöön istunnon ohjausobjekteissa, sinun on valittava Käytä sovellusta istunnon ohjausobjekteissa -vaihtoehto.
Lisätietoja on artikkelissa Ehdollisen käyttöoikeuden sovellusten hallinta hakemistosovelluksille, joissa on Azure AD.

Defender for Cloud Apps julkaisu 234

21. elokuuta 2022, klo

Kaupallisten ja julkishallinnon tarjousten välinen ominaisuuspariteetti
Olemme yhdistäneet työnkulun, jonka avulla Microsoft Defender for Cloud Apps tietoja voidaan käyttää Microsoft Defender XDR kautta. Jos haluat käyttää näitä tietoja Microsoft Defender for Cloudissa, Microsoft Defender XDR tulee käyttää. Lisätietoja on kohdassa Microsoft Defender XDR tarjoaa yhtenäisen XDR-käyttökokemuksen GCC-, GCC High- ja DoD-asiakkaille ja Yhdistä Microsoft Defender XDR tietoihin Microsoft Sentinel.
Vakiomuotoisia portteja käyttävien sovellusten suojaaminen istunnon ohjausobjekteilla
Tämän ominaisuuden avulla Microsoft Defender for Cloud Apps voivat ottaa käyttöön istuntokäytäntöjä sovelluksissa, jotka käyttävät muita porttinumeroita kuin 443. Splunk ja muut sovellukset, jotka käyttävät muita portteja kuin 443, ovat nyt oikeutettuja istunnon hallintaan.
Tälle ominaisuudelle ei ole määritysvaatimusta. Ominaisuus on tällä hetkellä esikatselutilassa. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.

Defender for Cloud Apps versiot 232 ja 233

7. elokuuta 2022, klo

MITRE-tekniikat
Defender for Cloud Apps uhkien suojaamisen poikkeamien havaitseminen sisältää nyt tarvittaessa MITRE-tekniikoita ja alipainteita jo olemassa olevan MITRE-taktiikkansa lisäksi. Nämä tiedot ovat käytettävissä myös hälytyksen sivuruudussa Microsoft Defender XDR. Lisätietoja on artikkelissa Poikkeamien tunnistamisilmoitusten tutkiminen.

Tärkeää

Vanhojen välityspalvelimen jälkiliitetoimialueiden käytöstä poisto istunnon ohjausobjekteille (asteittainen käyttöönotto)
15.9.2022 alkaen Defender for Cloud Apps ei enää tue jälkiliitetoimialueita lomakkeessa<appName>.<region>.cas.ms.
Marraskuussa 2020 siirryimme jälkiliitetoimialueisiin muodossa <appName>.mcas.ms, mutta tarjosimme silti lisäaikaa vaihtaa vanhoista jälkiliittettä.
Loppukäyttäjillä on hyvin vähän mahdollisuuksia kohdata siirtymisongelmia tällaisessa toimialueessa. Voi kuitenkin olla tilanteita, joissa niillä voi olla ongelmia – esimerkiksi jos kirjanmerkit tallennetaan vanhaan toimialuelomakkeeseen tai vanha linkki tallennetaan johonkin paikkaan.

Jos käyttäjät kohtaavat seuraavan sanoman:

Tämän sivuston yhteys ei ole suojattu.
missing.cert.microsoft.sharepoint.com.us.cas.ms lähetti virheellisen vastauksen

Niiden tulee korvata URL-osa .<region>.cas.ms manuaalisesti kohteella .mcas.us.

Sovellusten hallinnan heinäkuun 2022 julkaisu

Lisätty lisää ennalta määritettyjä käytäntöjä: Sovellusten hallinta julkaisi viisi muuta ruudun käytäntöä, jotta sovelluksen epätavalliset toimintatavat voidaan havaita. Nämä käytännöt aktivoidaan oletusarvoisesti, mutta voit halutessasi poistaa niiden aktivoinnin. Lisätietoja on täällä
Uusi videokirjasto: Sovellusten hallinta loi uuden kirjaston lyhyitä videoita sovelluksen hallinnan ominaisuuksista, niiden käytöstä ja tietoja siitä, miten voit oppia lisää. Tutustu tähän
Suojatun pistemäärän integroinnin ga: Microsoft secure score -integrointi Microsoft Defender for Cloud Apps (MDA) -sovelluksen hallinnan (AppG) lisäosan kanssa on yleisesti saatavilla. AppG-asiakkaat saavat nyt suosituksia suojatussa pistemäärässä, mikä auttaa heitä suojaamaan Microsoft 365 OAuth -sovelluksensa. Miksi tämä integrointi on tärkeää? Suojauspisteet kuvaavat organisaation suojausasennon ja aloituskohdan erilaisille mahdollisuuksille tämän tilan parantamiseksi. Noudattamalla secure score -suosituksia asiakkaat parantavat resilienssiä tunnettuja ja uusia uhkia vastaan. AppG on suojauksen ja käytännön hallintaominaisuus, joka on suunniteltu OAuth-käyttöisille sovelluksille, jotka käyttävät Microsoft 365 -tietoja. Koska AppG on integroitu kuormitusten ja uhkien tunnistamisen ominaisuuksiin syvästi, se sopii hyvin pienentämään merkittävästi suurhyökkäyspintoja yrityssovellusten ekosysteemeissa. Noudattamalla AppG:hen liittyviä suosituksia ja ottamalla käyttöön ehdotetut käytäntöasetukset yritykset voivat suojata sekä sovelluksia että tietoja väärinkäytöksiltä ja todelliselta huonolta toimilta.

Defender for Cloud Apps julkaisu 231

10. heinäkuuta 2022, klo

Haittaohjelmien hajautustiedostot käytettävissä SharePointissa ja OneDrivessa (esikatselu)
Muissa kuin Microsoftin tallennussovelluksissa havaituille haittaohjelmille saatavilla olevien tiedostojen hajautusten lisäksi nyt uudet haittaohjelmien tunnistusilmoitukset tarjoavat hajautuksia SharePointissa ja OneDrivessa havaituille haittaohjelmille. Lisätietoja on kohdassa Haittaohjelmien havaitseminen.

Defender for Cloud Apps julkaisu 230

26. kesäkuuta 2022, klo

SaaS-suojaustilan hallintaominaisuudet Salesforcelle ja ServiceNow'lle
Suojauksen tilan arvioinnit ovat käytettävissä Salesforcessa ja ServiceNow'ssa. Lisätietoja on kohdassa SaaS-sovellusten suojaustilan hallinta.

Defender for Cloud Apps versiot 227, 228 ja 229

tiistai 14. kesäkuu 2022

Hallinta valvonnan parannukset
Järjestelmänvalvojan lisätoiminnot Defender for Cloud Apps lisätty:
- Tiedostojen valvontatila – käytössä / pois käytöstä
- Käytäntöjen luominen ja poistaminen
- Käytäntöjen muokkaamista on täydennetty lisätiedoilla
- Hallinta hallinta: järjestelmänvalvojien lisääminen ja poistaminen
Löydät jokaisen yllä luetellun toiminnan tiedot toimintolokista. Lisätietoja on artikkelissa Hallinta toiminnan valvonta.
DocuSign-ohjelmointirajapintaliitin on yleisesti saatavilla
DocuSign-ohjelmointirajapintaliitin on yleisesti saatavilla, joten näet paremmin ja hallitset organisaatiosi DocuSign-sovelluksen käyttöä. Lisätietoja on artikkelissa Miten Defender for Cloud Apps auttaa suojaamaan DocuSign-ympäristöäsi.

Sovellusten hallinnan toukokuun 2022 julkaisu

Ennalta määritetyt käytännöt GA: Sovellusten hallinto julkaisi joukon valmiita käytäntöjä, joiden avulla voidaan tunnistaa poikkeavia sovelluksen toimintatapoja. Nämä käytännöt aktivoidaan oletusarvoisesti, mutta voit halutessasi poistaa niiden aktivoinnin. Lisätietoja on täällä
Teamsin kuormituksen GA: Sovellusten hallinto lisäsi merkityksellisiä tietoja, käytäntöominaisuuksia ja hallintaa Teams-kuormitukseen. Voit nähdä tietojen käytön, käyttöoikeuksien käytön ja luoda käytäntöjä Teamsin käyttöoikeuksille ja käytölle.
M365D-hälytys- ja -tapausten jonoissa yhdistetyt sovellusten hallinnan hälytykset: Sovellusten hallinnan hälytysjono on yhdistetty Microsoft Defender XDR ilmoituskokemukseen ja koostetaan tapauksiin.

Defender for Cloud Apps julkaisu 226

1. toukokuuta 2022, klo

Parannuksia haittaohjelmien tunnistamiseen muissa kuin Microsoftin tallennussovelluksissa
Defender for Cloud Apps on ottanut käyttöön merkittäviä parannuksia muissa kuin Microsoftin tallennustilan sovellusten tunnistusmekanismissa. Tämä vähentää false-positiivisten ilmoitusten määrää.

Defender for Cloud Apps julkaisu 225

huhtikuu 24, 2022

Rooman ja San Diego ServiceNow-versioiden tuki
ServiceNow'n Defender for Cloud Apps-liitin tukee nyt ServiceNow'n Rome- ja San Diego -versioita. Tämän päivityksen avulla voit suojata ServiceNow-palvelun uusimmat versiot Defender for Cloud Apps avulla. Lisätietoja on artikkelissa ServiceNow:n yhdistäminen Microsoft Defender for Cloud Apps.

Defender for Cloud Apps versiot 222, 223 ja 224

huhtikuu 3, 2022

Defender for Cloud Apps poikkeamien tunnistamisen päivitetyt vakavuustasot
Defender for Cloud Apps valmiiden poikkeamien tunnistusilmoitusten vakavuustasoja muutetaan vastaamaan paremmin riskitasoa, jos kyseessä ovat todelliset positiiviset hälytykset. Uudet vakavuustasot näkyvät Käytäntöt-sivulla: https://portal.cloudappsecurity.com/#/policy

Defender for Cloud Apps julkaisu 221

Helmikuu 20, 2022

Egnyte-sovellusliitin käytettävissä julkisessa esikatselussa
Uusi Egnyte-sovellusliitin on käytettävissä julkisessa esikatselussa. Voit nyt yhdistää Microsoft Defender for Cloud Apps Atlassianiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on artikkelissa Egnyten yhdistäminen Microsoft Defender for Cloud Apps (esikatselu).

Defender for Cloud Apps julkaisu 220

6. helmikuuta 2022, klo

Uusi pilvitietojen etsintälokin keräystoiminto
Cloud Discovery -lokinkeräin on päivitetty Ubuntu 20.04:ään. Jos haluat asentaa sen, katso Automaattisen lokin lataamisen määrittäminen jatkuville raporteille.

Defender for Cloud Apps versiot 218 ja 219

23. tammikuuta 2022, klo

Atlassian-sovellusliitin käytettävissä julkisessa esikatselussa
Atlassianin uusi sovellusliitin on saatavilla julkisessa esikatselussa. Voit nyt yhdistää Microsoft Defender for Cloud Apps Atlassianiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on artikkelissa Atlassianin yhdistäminen Microsoft Defender for Cloud Apps (esikatselu) .

Päivitykset tehty vuonna 2021

Defender for Cloud Apps versiot 216 ja 217

26. joulukuuta 2021, klo

Muiden kuin Microsoftin toimet kehittyneessä metsästyksessä
Muut kuin Microsoft-sovellukset sisältyvät nyt CloudAppEvent-taulukkoon Microsoft Defender XDR kehittyneeseen metsästykseen. Lisätietoja on Microsoft Defender XDR Tech Community -blogikirjoituksessa.
NetDocuments-ohjelmointirajapintaliitin on nyt yleisesti saatavilla
NetDocuments-ohjelmointirajapintaliitin on yleisesti saatavilla, joten saat enemmän näkyvyyttä ja voit hallita sitä, miten NetDocument-sovellustasi käytetään organisaatiossasi. Katso lisätietoja artikkelista Miten Cloud App Security auttaa suojaamaan NetDocuments-tiedostosi

Defender for Cloud Apps versiot 214 ja 215

28. marraskuuta 2021, klo

NetDocuments-sovellusliitin käytettävissä julkisessa esikatselussa
Uusi NetDocuments-sovellusliitin on käytettävissä julkisessa esikatselussa. Voit nyt yhdistää Microsoft Defender for Cloud Apps NetDocumentsiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on artikkelissa NetDocumentsin yhdistäminen Microsoft Defender for Cloud Apps.

Cloud App Security versiot 212 ja 213

31. lokakuuta 2021, klo

Mahdoton matkustaminen, toiminta satunnaisista maista tai alueilta, anonyymien IP-osoitteiden toiminta ja epäilyttävien IP-osoitteiden ilmoitusten toiminta eivät koske epäonnistuneita kirjautumisia.
Perusteellisen tietoturvatarkastuksen jälkeen päätimme erottaa epäonnistuneen kirjautumisen käsittelyn edellä mainituista ilmoituksista. Tästä alkaen ne käynnistyvät vain onnistuneiden kirjautumistapausten, ei epäonnistuneiden kirjautumisten tai hyökkäysyritysten takia. Joukko epäonnistunut kirjautumisilmoitusta käytetään edelleen, jos käyttäjällä on poikkeava määrä epäonnistuneita kirjautumisyrityksiä. Lisätietoja on kohdassa Käyttäytymisanalytiikka ja poikkeamien tunnistaminen.
Uusi poikkeamien tunnistaminen: Epätavallinen IsP OAuth-sovellukselle
Olemme laajentaneet poikkeamien tunnistamisen sisältämään epäilyttävän lisäämisen etuoikeutettuihin tunnistetietoihin OAuth-sovellukseen. Uusi tunnistaminen on nyt käytettävissä valmiina ja automaattisesti käytössä. Tunnistaminen voi osoittaa, että hyökkääjä on vaarantanut sovelluksen ja käyttää sitä haitallisiin toimintoihin. Lisätietoja on artikkelissa Epätavallinen ISP OAuth-sovellukselle.
Uusi tunnistaminen: Toiminto salasanasuihkeisiin liittyvistä IP-osoitteista
Tämä tunnistus vertaa IP-osoitteita, jotka suorittavat onnistuneita toimintoja pilvisovelluksissasi, IP-osoitteisiin, jotka Microsoftin uhkatietolähteet ovat tunnistaneet äskettäin suorittaneista salasanasuihkumahyökkäyksistä. Se hälyttää käyttäjistä, jotka ovat joutuneet salasanasumutekampanjoiden uhreiksi ja jotka ovat onnistuneet käyttämään pilvipalvelusovelluksiasi kyseisistä haitallisista IPS:istä. Tämä uusi ilmoitus luodaan olemassa olevalla toiminnolla epäilyttävistä IP-osoitteista -käytännöstä . Lisätietoja on kohdassa Epäilyttävät IP-osoitteet.
Smartsheet- ja OneLogin-ohjelmointirajapintaliittimet ovat nyt yleisesti saatavilla
Smartsheet- ja OneLogin-ohjelmointirajapintaliittimet ovat nyt yleisesti saatavilla. Voit nyt yhdistää Microsoft Cloud App Security Smartsheetiin ja OneLoginiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on kohdassa Smartsheetin yhdistäminen ja OneLoginin yhdistäminen.
Uusi varjo-IT-integrointi Open Systemsin kanssa
Olemme lisänneet Open Systemsin alkuperäisen integroinnin, joka tarjoaa varjo-IT-näkyvyyden sovelluksen käyttöön ja sovellusten käyttöoikeuksien hallintaan. Lisätietoja on artikkelissa Cloud App Security integrointi Open Systemsin kanssa.

Cloud App Security versiot 209, 210 ja 211

10. lokakuuta 2021, klo

Slack-ohjelmointirajapintaliitin on nyt yleisesti saatavilla
Slack-ohjelmointirajapintaliitin on yleisesti saatavilla, joten saat enemmän näkyvyyttä sovelluksesi käyttöön organisaatiossasi ja voit hallita sitä. Lisätietoja on artikkelissa Miten Cloud App Security auttaa suojaamaan Slack Enterpriseäsi.
Microsoft Defender for Endpoint sisältävien valvottujen sovellusten uusi varoituskokemus on nyt yleisesti saatavilla
Cloud App Security on laajentanut alkuperäistä integrointiaan Microsoft Defender for Endpoint. Voit nyt käyttää pehmeää estoa sovelluksissa, jotka on merkitty valvotuiksi Microsoft Defender for Endpoint verkon suojausominaisuuden avulla. Loppukäyttäjät voivat ohittaa lohkon. Ohituslohkoraportti on käytettävissä Cloud App Security sovelluskokemuksessa. Lisätietoja on seuraavissa artikkeleissa:
- Varoita ja kouluta käyttäjiä riskialttiiden sovellusten käytöstä
- Hallitse löydettyjä sovelluksia Microsoft Defender for Endpoint avulla
Uusi löydetty sovelluskokemus yleisesti saatavilla
Osana entiteettikokemusten jatkuvaa parantamista esittelemme modernisoidun löydetyn sovelluskokemuksen, joka kattaa havaitut verkkosovellukset ja OAuth-sovellukset ja tarjoaa yhtenäisen näkymän sovellusentiteetistä. Lisätietoja on kohdassa Sovelluksen sivun käyttäminen.

Cloud App Security julkaisu 208

22. elokuuta 2021, klo

Uusi löydetty sovelluskokemus julkisessa esikatselussa
Osana entiteettikokemusten jatkuvaa parantamista esittelemme modernisoidun löydetyn sovelluskokemuksen, joka kattaa havaitut verkkosovellukset ja OAuth-sovellukset ja tarjoaa yhtenäisen näkymän sovellusentiteetistä. Lisätietoja on kohdassa Sovelluksen sivun käyttäminen.
Sovellusten hallinnan lisäosa Cloud App Security käytettävissä julkisessa esikatselussa
Microsoft Cloud App Security sovellusten hallinnan lisäosa on suojauksen ja käytännön hallintaominaisuus, joka on suunniteltu OAuth-käyttöisiä sovelluksia varten, jotka käyttävät Microsoft 365 -tietoja Microsoft Graph -ohjelmointirajapintojen kautta. Sovellusten hallinta tarjoaa täyden näkyvyyden, korjauksen ja hallinnan siihen, miten nämä sovellukset käyttävät, käyttävät ja jakavat Microsoft 365:een tallennettuja luottamuksellisia tietojasi toiminnallisten merkityksellisten tietojen sekä automatisoitujen käytäntöilmoitusten ja toimintojen kautta. Lisätietoja:
Smartsheet-sovellusliitin käytettävissä julkisessa esikatselussa
Smartsheetin uusi sovellusliitin on käytettävissä julkisessa esikatselussa. Voit nyt yhdistää Microsoft Cloud App Security Smartsheetiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on artikkelissa Smartsheetin yhdistäminen Microsoft Cloud App Security.

Cloud App Security julkaisu 207

8. elokuuta 2021, klo

Uusi varoituskokemus valvotuille sovelluksille, joissa on Microsoft Defender for Endpoint (julkinen esikatselu)
Cloud App Security on laajentanut alkuperäistä integrointiaan Microsoft Defender for Endpoint (MDE) kanssa. Voit nyt käyttää pehmeää estoa sovelluksissa, jotka on merkitty valvotuiksi Microsoft Defender for Endpoint verkon suojausominaisuuden avulla. Loppukäyttäjät voivat ohittaa lohkon. Ohituslohkoraportti on käytettävissä Cloud App Security sovelluskokemuksessa. Lisätietoja on seuraavissa artikkeleissa:
- Varoita ja kouluta käyttäjiä riskialttiiden sovellusten käytöstä
- Hallitse löydettyjä sovelluksia Microsoft Defender for Endpoint avulla

Cloud App Security julkaisu 206

25. heinäkuuta 2021, klo

Uusi Cloud Discovery Open Systems -lokin jäsennin
Cloud App Security's Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää sisäänrakennetun loki jäsennyksen Open Systems -muodon tukemiseksi. Luettelo tuetuista lokin jäsennyksistä on kohdassa Tuetut palomuurit ja välityslaitteet.

Cloud App Security julkaisu 205

11. heinäkuuta 2021, klo

Zendesk-sovellusliitin käytettävissä julkisessa esikatselussa
Uusi Zendesk-sovellusliitin on käytettävissä julkisessa esikatselussa. Voit nyt yhdistää Microsoft Cloud App Security Zendeskiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on artikkelissa Zendeskin yhdistäminen.
Uusi Cloud Discovery -jäsennin Wanderalle
Cloud Discovery in Cloud App Security analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää sisäänrakennetun loki jäsennyksen Wandera-muodon tukemiseksi. Luettelo tuetuista lokin jäsennyksistä on kohdassa Tuetut palomuurit ja välityslaitteet.

Cloud App Security julkaisu 204

27. kesäkuuta 2021, klo

Slack- ja OneLogin-sovellusliittimet käytettävissä julkisessa esikatselussa
Uudet sovellusliittimet ovat nyt käytettävissä Slackille ja OneLoginille julkisessa esikatselussa. Voit nyt yhdistää Microsoft Cloud App Security Slackiin ja OneLoginiin valvoaksesi ja suojataksesi käyttäjiä ja toimintoja. Lisätietoja on kohdassa Connect Slack ja Connect OneLogin.

Cloud App Security julkaisu 203

13. kesäkuuta 2021, klo

Paljastaa vahvistetun julkaisijan, joka ilmaisee O365 OAuth -sovelluksissa
Cloud App Security nyt näyttää, onko Microsoft varmistanut Microsoft 365 OAuth -sovelluksen julkaisijan, jotta sovellusten luottamus olisi suurempi. Tämä ominaisuus otetaan käyttöön asteittain. Jos haluat lisätietoja, katso OAuth-sovellussivun käyttäminen.
Azure Active Directory Cloud App Security järjestelmänvalvoja
Azure Active Directoryyn (Azure AD) on lisätty Cloud App Security järjestelmänvalvojan rooli, jonka avulla yleisten järjestelmänvalvojatoimintojen määrittäminen Cloud App Security yksin Azure AD kautta. Lisätietoja on ohjeaiheessa Microsoft 365 ja Azure AD roolit, joilla on Cloud App Security käyttöoikeus.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Mukautettujen tunnisteiden ja sovellustoimialueiden vieminen löydettyä sovellusta kohti
Vie CSV-tiedostoon löydettyjen sovellusten sivulla sisältää nyt sovelluksen mukautetut sovellustunnisteet ja niihin liittyvät verkkotoimialueet. Lisätietoja on artikkelissa Löydettyjen sovellusten käyttäminen.

Tärkeää

Parannettu välityspalvelimen URL-osoite käyttöoikeuksien hallintaa varten (asteittainen käyttöönotto)
Heinäkuun alusta 2021 alkaen muutamme käyttöpäätepisteen <mcas-dc-id>.access-control.cas.ms arvoksi access.mcas.ms. Varmista, että päivität verkkolaitteen säännöt ennen kesäkuun loppua, sillä tämä voi johtaa käyttöoikeusongelmiin. Lisätietoja on kohdassa Käyttöoikeuksien ja istuntojen ohjausobjektit

Cloud App Security versiot 200, 201 ja 202

30. toukokuuta 2021, klo

Todennuskonteksti (vaiheittainen todennus) julkisessa esikatselussa
Olemme lisänneet mahdollisuuden suojata käyttäjiä, jotka käyttävät omistusoikeudellisia ja etuoikeutettuja resursseja, edellyttämällä Azure AD ehdollisten käyttöoikeuksien käytäntöjen uudelleenarviointia istunnossa. Jos esimerkiksi IP-osoitteen muutos havaitaan, koska erittäin herkässä istunnossa oleva työntekijä on siirtynyt toimistosta alakerran kahvilaan, vaiheittainen määritys voidaan määrittää todentamaan käyttäjä uudelleen. Lisätietoja on artikkelissa Vaadi vaiheittaista todentamista (todennuskonteksti) riskialttiilla toiminnolla.

Cloud App Security versio 199

18. huhtikuuta 2021, klo

Palvelun kunnon koontinäytön käytettävyys
Parannettu Cloud App Security palvelun kunnon koontinäyttö on nyt käytettävissä Microsoft 365 -hallinta-portaalissa käyttäjille, joilla on palvelun kuntotietojen valvontaoikeudet. Lue lisätietoja Microsoft 365 -hallinta rooleista. Koontinäytössä voit määrittää ilmoituksia, joiden avulla asianomaiset käyttäjät voivat pysyä ajan tasalla nykyisestä Cloud App Security tilasta. Lisätietoja sähköposti-ilmoitusten ja koontinäytön lisätietojen määrittämisestä on artikkelissa Microsoft 365 -palvelun kunnon tarkistaminen.
AIP-tuki on vanhentunut
Tunnisteiden hallinta Azure Information Protection portaalista (perinteinen) on vanhentunut 1.4.2021 alkaen. Asiakkaiden, joilla ei ole AIP:n laajennettua tukea, on siirrettävä tunnisteet Microsoft Purview Information Protection jotta luottamuksellisuustunnisteiden käyttöä voidaan jatkaa Cloud App Security. Jos et siirry Microsoft Purview Information Protection tai AIP-laajennettuun tukeen, luottamuksellisuustunnisteita tukevat tiedostokäytännöt poistetaan käytöstä. Lisätietoja on artikkelissa Yhdistetyn selitteen siirron ymmärtäminen.
DLP lähellä reaaliaikaista käyttöönottoa, joka on valmis Dropboxille, ServiceNow'lle, AWS:lle ja Salesforcelle
Uusi lähes reaaliaikainen tiedostojen tarkistus on käytettävissä Dropboxissa, ServiceNow'ssa ja Salesforcessa. Uusi lähes reaaliaikainen S3-säilön etsintä on saatavilla AWS:ssä. Lisätietoja on kohdassa Sovellusten yhdistäminen.
Oikeuden luottamuksellisuustunnisteiden ohittamisen julkinen esikatselu
Cloud App Security tukee luottamuksellisuustunnisteiden ohittamista tiedostoissa, jotka on merkitty Cloud App Security ulkopuolella. Lisätietoja on artikkelissa Microsoft Purview'n integrointi Defender for Cloud Apps kanssa.
Laajennetun metsästyksen tapahtumat
Olemme laajentaneet Cloud App Security käytettävissä olevia tapahtumia. Microsoft Defender XDR Kehittynyt metsästys sisältää nyt Exchange Online ja Teamsin lisäksi telemetriatietoja Microsoft OneDrivesta, SharePoint Onlinesta, Microsoft 365:stä, Dynamics 365, Dropboxista, Power BI:stä, Yammerista, Skype for Business ja Power Automatesta. Lisätietoja on kohdassa Käsitellyt sovellukset ja palvelut.

Cloud App Security versio 198

Julkaistu 4. huhtikuuta 2021

Azure Active Directory -ryhmien entiteettien pois jättäminen etsinnästä
Olemme lisänneet mahdollisuuden jättää pois löydettyjä entiteettejä tuotujen Azure Active Directory -ryhmien perusteella. Jos Azure AD ryhmiä ei ole, kaikki etsintään liittyvät tiedot piilotetaan näiden ryhmien käyttäjiltä. Lisätietoja on kohdassa Entiteettien jättäminen pois.
Ohjelmointirajapintaliittimen tuki ServiceNow Orlandon ja Pariisin versioille
Olemme lisänneet ServiceNow-ohjelmointirajapintaliittimen tuen Orlandon ja Pariisin versioihin. Lisätietoja on artikkelissa ServiceNow-yhteyden muodostaminen Microsoft Cloud App Security.
Ota aina valittu toiminto käyttöön, vaikka tietoja ei voi tarkistaa
Istuntokäytäntöihin on lisätty uusi valintaruutu, joka käsittelee tietoja, joita ei voi tarkistaa käytännön vastaavuuksi.

Huomautus

Vanhentumishuomautus: Tämä ominaisuus korvaa sekä Käsittele salattua vastaavuutenaettä Käsittelee tiedostoja, joita ei voi tarkistaa vastaavina, sekä lisää uuden toiminnon. Uudet käytännöt sisältävät oletusarvoisesti uuden valintaruudun, jonka valinta on oletusarvoisesti poistettu. Aiemmin luodut käytännöt siirretään uuteen valintaruutuun 30. toukokuuta. Käytännöillä, joissa jompikumpi tai molemmat vaihtoehdot on valittuna, on oletusarvoisesti valittuna uusi vaihtoehto. Kaikkien muiden käytäntöjen valinta poistetaan.

Cloud App Security versio 197

Julkaistu 21.3.2021

Tilasivun käytöstä poistoilmoitus
29. huhtikuuta Cloud App Security poistaa palvelun kunnon tilasivun käytöstä ja korvaa sen Microsoft 365 -hallinta portaalin palvelun kunnon koontinäytöllä. Muutos vastaa Cloud App Security muiden Microsoft-palveluiden kanssa ja tarjoaa parannetun yleiskatsauksen palveluun.

Huomautus

Vain käyttäjät, joilla on palvelun kuntotietojen valvonnan käyttöoikeudet, voivat käyttää koontinäyttöä. Lisätietoa on kohdassa Järjestelmänvalvojan roolien määrääminen.

Koontinäytössä voit määrittää ilmoituksia, joiden avulla asianomaiset käyttäjät voivat pysyä ajan tasalla nykyisestä Cloud App Security tilasta. Lisätietoja sähköposti-ilmoitusten ja koontinäyttöön liittyvien lisätietojen määrittämisestä on artikkelissa Microsoft 365 -palvelun kunnon tarkistaminen.
OAuth-sovelluksen suostumuslinkki
Olemme lisänneet mahdollisuuden rajata toiminnan tutkimukset tietyn OAuth-sovelluksen suostumustoimintoihin suoraan OAuth-sovellusnäkymästä. Lisätietoja on artikkelissa Epäilyttävien OAuth-sovellusten tutkiminen.

Cloud App Security versiot 195 ja 196

Julkaistu 7.3.2021

Parannettu varjostuksen IT-etsintä ja Microsoft Defender for Endpoint
Olemme parantaneet Defender for Endpoint -integrointia entistä paremmin defender-agentin parannettujen signaalien avulla, mikä tarjoaa tarkemman sovelluksen etsinnän ja organisaation käyttäjäkontekstin.

Jos haluat hyötyä uusimmista parannuksista, varmista, että organisaation päätepisteisiin on päivitetty uusimmat Windows 10 päivitykset:
- KB4601383: Windows 10, versio 1809
- KB4601380: Windows 10, versio 1909
- KB4601382: Windows 10, versio 20H2, versio 21H1 Insider
Määritettävissä oleva istunnon elinkaari
Annamme asiakkaille mahdollisuuden määrittää lyhyemmän istunnon käyttöiän ehdollisten käyttöoikeuksien sovellusten hallintaa varten. oletusarvoisesti Cloud App Security järjestämien istuntojen enimmäisikä on 14 päivää. Jos haluat lisätietoja istunnon elinkaaren lyhentämisestä, ota meihin yhteyttä osoitteessa mcaspreview@microsoft.com.

Cloud App Security versiot 192, 193 ja 194

Julkaistu 7.2.2021

Käytännöt-sivun Päivitykset
Olemme päivittäneet Käytännöt-sivun ja lisänneet välilehden jokaiselle käytäntöluokalle. Lisäsimme myös Kaikki käytännöt -välilehden, joka antaa täydellisen luettelon kaikista käytännöistäsi. Lisätietoja käytännön luokittelusta on artikkelissa Käytäntötyypit.
Parannettu Microsoft 365 OAuth -sovellusten vienti
Olemme parantaneet CSV-tiedostoon vietävien Microsoft 365 OAuth -sovellusten toimintaa OAuth-sovellusten uudelleenohjauksen URL-osoitteella . Lisätietoja OAuth-sovelluksen toimintojen viemisestä on kohdassa OAuth-sovelluksen valvonta.
Portaaliliittymän Päivitykset
Lähikuukausina Cloud App Security päivittää käyttöliittymäänsä, jotta Microsoft 365 -suojausportaalit tarjoavat yhtenäisemmän käyttökokemuksen. Lisätietoja

Cloud App Security versiot 189, 190 ja 191

Julkaistu 10.1.2021

Uusi lokinkeräysversio
Päivitetty lokinkeräin varjo-IT-resurssienetsintää varten on nyt käytettävissä. Se sisältää seuraavat päivitykset:
- Olemme päivittäneet Pure-FTPd versiomme uusimpaan versioon: 1.0.49. TLS < 1.2 on nyt oletusarvoisesti poissa käytöstä.
- Olemme poistaneet käytöstä "octet-counted" -kehysominaisuuden RSyslog:ssa epäonnistuneen käsittelyn estämiseksi.
Lisätietoja on kohdassa Automaattisen lokin lataamisen määrittäminen jatkuville raporteille.
Uusi poikkeamien tunnistaminen: Tunnistetietojen epäilyttävä lisääminen OAuth-sovellukseen
Olemme laajentaneet poikkeamien tunnistamisen sisältämään epäilyttävän lisäämisen etuoikeutettuihin tunnistetietoihin OAuth-sovellukseen. Uusi tunnistaminen on nyt käytettävissä valmiina ja automaattisesti käytössä. Tunnistaminen voi osoittaa, että hyökkääjä on vaarantanut sovelluksen ja käyttää sitä haitallisiin toimintoihin. Lisätietoja on artikkelissa Epätavallinen tunnistetietojen lisääminen OAuth-sovellukseen.
Varjo-IT-etsintätoimintojen parannettu valvonta
Varjo-IT-toimien valvonta on päivitetty sisältämään järjestelmänvalvojien suorittamat toimet. Seuraavat uudet toiminnot ovat nyt käytettävissä toimintalokissa, ja niitä voidaan käyttää osana Cloud App Security tutkimuskokemustasi.
- Sovellusten merkitseminen tai selvittäminen
- Lokinkeräimien luominen, päivittäminen tai poistaminen
- Tietolähteiden luominen, päivittäminen tai poistaminen
Uudet tietojen täydennysten REST-ohjelmointirajapinnan päätepisteet
Olemme lisänneet seuraavat Tietojen täydennys-ohjelmointirajapinnan päätepisteet , joiden avulla voit hallita IP-osoitealueita täysin ohjelmointirajapinnan avulla. Aloita käyttämällä mallihallintakomentosarjaa . Lisätietoja alueista on kohdassa IP-osoitealueiden ja -tunnisteiden käsitteleminen.

Päivitykset tehty vuonna 2020

Huomautus

Microsoftin uhkien suojaamisen tuotenimet muuttuvat. Lue lisää tästä ja muista päivityksistä täältä. Käytämme uusia nimiä tulevissa versioissa.

Cloud App Security versiot 187 ja 188

Julkaistu 22. marraskuuta 2020

Uusi varjo-IT-integrointi Menlo Securityn kanssa
Olemme lisänneet Menlo Securityn alkuperäisen integroinnin, joka tarjoaa varjo-IT-näkyvyyden sovelluksen käyttöön ja sovellusten käyttöoikeuksien hallintaan. Lisätietoja on artikkelissa Cloud App Security integrointi Menlo Securityn kanssa.
Uusi Cloud Discovery WatchGuard -lokin jäsennin
Cloud App Security Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää valmia loki jäsennintä, joka tukee WatchGuard-muotoa. Luettelo tuetuista lokin jäsennyksistä on kohdassa Tuetut palomuurit ja välityslaitteet.
Cloud Discoveryn yleisen järjestelmänvalvojan roolin uusi käyttöoikeus
Cloud App Security antaa nyt käyttäjille, joilla on Cloud Discoveryn yleisen järjestelmänvalvojan rooli, mahdollisuuden luoda ohjelmointirajapintatunnuksia ja käyttää kaikkia Cloud Discoveryyn liittyviä ohjelmointirajapintoja. Jos haluat lisätietoja roolista, katso Cloud App Security järjestelmänvalvojan roolit.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Parannettu luottamuksellisuusliukusäädin: Mahdoton matka
Olemme päivittäneet luottamuksellisuusliukusäätimen mahdotonta matkustamista varten ja määrittäneet eri luottamuksellisuustasoja eri käyttäjien vaikutusalueille, minkä ansiosta voit hallita entistä paremmin ilmoitusten tarmoa käyttäjän vaikutusalueissa. Voit esimerkiksi määrittää järjestelmänvalvojille korkeamman luottamuksellisuustason kuin organisaation muille käyttäjille. Lisätietoja tästä poikkeamien tunnistamisen käytännöstä on kohdassa Mahdoton matkustaminen.
Parannettu välityspalvelimen URL-jälkiliite istunnon ohjausobjekteille (asteittainen käyttöönotto)
7. kesäkuuta 2020 aloimme vähitellen ottaa käyttöön parannettuja välityspalvelinistunnon ohjausobjekteja käyttääksemme yhtä yhtenäistä jälkiliitettä, joka ei sisällä nimettyjä alueita. Esimerkiksi käyttäjät näkevät <AppName>.mcas.ms jälkiliitettä -kohdan sijaan <AppName>.<Region>.cas.ms. Jos estät verkkolaitteiden tai yhdyskäytäviä olevien toimialueiden käytön rutiininomaisesti, varmista, että sallit kaikkien toimialueiden lisäämisen Accessin ja istunnon ohjausobjektit -kohdassa lueteltuihin toimialueisiin.

Cloud App Security versiot 184, 185 ja 186

Julkaistu 25. lokakuuta 2020

Uusi parannettu ilmoitusten valvonta- ja hallintakokemus
Osana jatkuvia parannuksia ilmoitusten valvontaan ja hallintaan, Cloud App Security ilmoitukset -sivua on parannettu palautteesi perusteella. Parannetussa käyttökokemuksessa Ratkaistu - ja Hylätty-tilat korvataan suljetulla tilalla tarkkuustyypillä. Lisätietoja
Uusi yleinen vakavuusasetus päätepisteille Microsoft Defender lähetetyille signaaleille
Olemme lisänneet mahdollisuuden määrittää Microsoft Defender for Endpoint lähetettyjen signaalien yleisen vakavuusasetuksen. Lisätietoja on artikkelissa Microsoft Defender for Endpoint integrointi Cloud App Security kanssa.
Uusi suojaussuositusten raportti
Cloud App Security tarjoaa Azuren, Amazon Web Servicesin (AWS) ja Google Cloud Platformin (GCP) suojausmääritysten arvioinnit, jotka antavat sinulle merkityksellisiä tietoja monipilviympäristösi suojausmääritysten puutteista. Nyt voit viedä yksityiskohtaisia suojaussuositusraportteja, joiden avulla voit valvoa, ymmärtää ja mukauttaa pilviympäristöjäsi organisaatiosi suojaamiseksi paremmin. Lisätietoja raportin viemisestä on kohdassa Suojaussuositukset-raportti.
Parannettu välityspalvelimen URL-jälkiliite istunnon ohjausobjekteille (asteittainen käyttöönotto)
7. kesäkuuta 2020 aloimme vähitellen ottaa käyttöön parannettuja välityspalvelinistunnon ohjausobjekteja käyttääksemme yhtä yhtenäistä jälkiliitettä, joka ei sisällä nimettyjä alueita. Esimerkiksi käyttäjät näkevät <AppName>.mcas.ms jälkiliitettä -kohdan sijaan <AppName>.<Region>.cas.ms. Jos estät verkkolaitteiden tai yhdyskäytäviä olevien toimialueiden käytön rutiininomaisesti, varmista, että sallit kaikkien toimialueiden lisäämisen Accessin ja istunnon ohjausobjektit -kohdassa lueteltuihin toimialueisiin.
Päivitykset Pilvisovellusluetteloon
Pilvisovellusluetteloon on tehty seuraavat päivitykset:
- Teams Hallinta Center on päivitetty erillisenä sovelluksena
- Microsoft 365 -hallinta Center on nimetty uudelleen Office-portaaliksi
Terminologiapäivitys
Termikone on päivitetty laitteeseen osana Microsoftin yleistä pyrkimystä yhdenmukaistaa terminologiaa tuotteiden välillä.

Cloud App Security versiot 182 ja 183

Julkaistu 6. syyskuuta 2020

käyttöoikeus- ja istuntoohjausobjektit Azure-portaali GA:ta varten
Azure-portaali ehdollinen käyttöoikeussovellusten hallinta on nyt yleisesti saatavilla. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.

Cloud App Security julkaisu 181

Julkaistu 9. elokuuta 2020

Uusi Cloud Discovery Menlo Security -lokin jäsennin
Cloud App Security Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää sisäänrakennetun loki jäsennyksen Menlo Security CEF -muodon tukemiseksi. Luettelo tuetuista lokin jäsennyksistä on kohdassa Tuetut palomuurit ja välityslaitteet.
Azure Active Directory (AD) Cloud App Discovery -nimi näkyy portaalissa
Azure AD P1- ja P2-käyttöoikeuksien osalta olemme päivittäneet portaalissa olevan tuotteen nimen Cloud App Discoveryksi. Lisätietoja Cloud App Discoverysta.

Cloud App Security versiot 179 ja 180

Julkaistu 26.7.2020

Uusi poikkeamien tunnistaminen: Epäilyttävän OAuth-sovellustiedoston lataustoiminnot
Olemme laajentaneet poikkeamien tunnistuksiamme sisältämään OAuth-sovelluksen epäilyttävät lataustoiminnot. Uusi tunnistaminen on nyt saatavilla valmiina, ja se otetaan automaattisesti käyttöön, kun OAuth-sovellus lataa useita tiedostoja Microsoft SharePointista tai Microsoft OneDrivesta tavalla, joka on epätavallinen käyttäjälle.
Suorituskyvyn parannuksia käyttämällä välityspalvelimen välimuistitallennusta istunnon ohjausobjekteille (asteittainen käyttöönotto)
Olemme tehneet istunnon ohjausobjekteihin lisätehostuksia parantamalla sisällön välimuistiin tallentamisen mekanismeja. Parannettu palvelu on entistäkin virtaviivaisempi ja tarjoaa entistä paremman reagoivuuden istunnon ohjausobjekteja käytettäessä. Istunnon ohjausobjektit eivät tallenna välimuistiin yksityistä sisältöä, ja ne on sovitettava asianmukaisiin standardeihin vain jaetun (julkisen) sisällön välimuistiin. Lisätietoja on kohdassa Istunnon ohjausobjektin toiminta.
Uusi ominaisuus: Tallenna suojausmäärityskyselyt
Olemme lisänneet mahdollisuuden tallentaa kyselyjä suojausmääritysten koontinäyttösuodattimiin Azurelle, Amazon Web Servicesille (AWS) ja Google Cloud Platformille (GCP). Tämä voi helpottaa tulevia tutkimuksia entisestään käyttämällä yleisiä kyselyitä uudelleen. Lue lisätietoja suojausmäärityssuosituksista.
Parannetut poikkeamien tunnistusilmoitukset
Olemme laajentaneet poikkeamien havaitsemisilmoituksista toimittamiamme tietoja sisältämään kartoituksen vastaavaan MITRE ATT -&CK-taktiikkaan. Tämän yhdistämisen avulla ymmärrät hyökkäyksen vaiheen ja vaikutuksen sekä autat tutkimuksissasi. Lue lisätietoja poikkeamien tunnistusilmoitusten tutkimisesta.
Parannettu tunnistuslogiikka: Kiristyshaittaohjelmatoiminta
Olemme päivittäneet kiristyshaittaohjelmatoiminnan tunnistuslogiikan parantamaan tarkkuutta ja pienentämään hälytysmäärää. Lisätietoja tästä poikkeamien tunnistuskäytännöstä on artikkelissa Kiristyshaittaohjelmatoiminta.
Käyttäjätietojen suojausasennon raportit: tunnisteiden näkyvyys
Olemme lisänneet käyttäjätietojen suojauksen tilan raportteihin entiteettitunnisteita, jotka tarjoavat merkityksellisiä tietoja entiteeteistä. Esimerkiksi Sensitive-tunniste voi auttaa tunnistamaan riskialttiita käyttäjiä ja priorisoimaan tutkimuksiasi. Lue lisätietoja riskialttiiden käyttäjien tutkimisesta.

Cloud App Security julkaisu 178

Julkaistu 28.6.2020

Uudet suojausmääritykset Google Cloud Platformille (asteittainen käyttöönotto)
Olemme laajentaneet monipilvisuojausmäärityksiämme tarjotaksemme suojaussuosituksia Google Cloud Platformille GCP CIS -vertailuarvon perusteella. Tämän uuden ominaisuuden ansiosta Cloud App Security tarjoaa organisaatioille yhden näkymän vaatimustenmukaisuuden seurantaan kaikissa pilvipalveluympäristöissä, mukaan lukien Azure-tilaukset, AWS-tilit ja nyt GCP-projektit.
Uusien sovellusliitinten ga
Olemme lisänneet seuraavat sovellusliittimet yleisesti saatavilla olevien ohjelmointirajapintaliittimien portfolioomme, mikä antaa sinulle enemmän näkyvyyttä ja hallinnan siitä, miten sovelluksiasi käytetään organisaatiossasi:
Uusi reaaliaikainen haittaohjelmien tunnistuksen GA
Olemme laajentaneet istunnon ohjausobjektejamme havaitaksemme mahdollisia haittaohjelmia Microsoft Threat Intelligencen avulla tiedostojen latauksista tai latauksista. Uusi tunnistus on nyt yleisesti saatavilla valmiina, ja se voidaan määrittää estämään automaattisesti mahdolliset haittaohjelmat tunnistetut tiedostot. Lisätietoja on artikkelissa Haittaohjelmien estäminen latauksen tai lataamisen aikana.
Parannetut käyttöoikeuksien ja istuntojen ohjausobjektit millä tahansa IdP GA:lla
Käyttöoikeuksien ja istuntojen hallinnan tuki saml-sovelluksille, jotka on määritetty millä tahansa käyttäjätietopalvelulla, on nyt yleisesti saatavilla. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.
Riskialttiiden konetutkimusten parannus
Cloud App Security mahdollistaa riskialttiiden koneiden tunnistamisen osana IT-etsinnän varjotutkimusta. Nyt olemme lisänneet koneisiin Microsoft Defender Advanced Threat Protection Machine -riskitason, joka antaa analyytikoille enemmän kontekstia, kun he tutkivat organisaatiosi koneita. Lisätietoja on artikkelissa Laitteiden tutkiminen Cloud App Security.
Uusi ominaisuus: Omatoiminen poista sovellusyhdistin käytöstä (asteittainen käyttöönotto)
Olemme lisänneet mahdollisuuden poistaa sovellusliittimet käytöstä suoraan Cloud App Security. Lisätietoja on kohdassa Sovelluksen liittimien poistaminen käytöstä.

Cloud App Security julkaisu 177

Julkaistu 14.6.2020

Uusi reaaliaikainen haittaohjelmien tunnistus (esikatselu, asteittainen käyttöönotto)
Olemme laajentaneet istunnon ohjausobjektejamme havaitaksemme mahdollisia haittaohjelmia Microsoft Threat Intelligencen avulla tiedostojen latauksista tai latauksista. Uusi tunnistaminen on nyt saatavilla käyttövalmiina, ja se voidaan määrittää estämään automaattisesti mahdolliset haittaohjelmat tunnistetut tiedostot. Lisätietoja on artikkelissa Haittaohjelmien estäminen latauksen tai lataamisen aikana.
Käyttöoikeustietueen uusi tuki käyttöoikeuksien ja istunnon ohjausobjekteille
Olemme lisänneet mahdollisuuden käsitellä käyttöoikeustietue- ja koodipyyntöjä kirjautumisina, kun sovelluksia perehdytetaan käyttöoikeuksiin ja istunnon ohjausobjekteihin. Jos haluat käyttää tunnuksia, valitse asetusten hammasrataskuvake, valitse Ehdollisen käytön sovelluksen ohjausobjekti, muokkaa soveltuvaa sovellusta (kolme pistettä -valikko >Muokkaa sovellusta), valitse Käsittele käyttöoikeustietue- ja koodipyyntöjä sovelluksen kirjautumisina ja valitse sitten Tallenna. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.
Parannettu välityspalvelimen URL-jälkiliite istunnon ohjausobjekteille (asteittainen käyttöönotto)
7. kesäkuuta 2020 aloimme vähitellen ottaa käyttöön parannettuja välityspalvelinistunnon ohjausobjekteja käyttääksemme yhtä yhtenäistä jälkiliitettä, joka ei sisällä nimettyjä alueita. Esimerkiksi käyttäjät näkevät <AppName>.mcas.ms jälkiliitettä -kohdan sijaan <AppName>.<Region>.cas.ms. Jos estät verkkolaitteiden tai yhdyskäytäviä olevien toimialueiden käytön rutiininomaisesti, varmista, että sallit kaikkien toimialueiden lisäämisen Accessin ja istunnon ohjausobjektit -kohdassa lueteltuihin toimialueisiin.
Uusi dokumentaatio
Cloud App Security dokumentaatio on laajennettu sisältämään seuraava uusi sisältö:
- REST-ohjelmointirajapinnan Cloud App Security: Tutustu ohjelmointirajapintaominaisuuksiin ja aloita sovellusten integrointi Cloud App Security avulla.
- Poikkeamien tunnistamisilmoitusten tutkiminen: Tutustu käytettävissä oleviin UEBA-hälytyksiin, niiden tarkoittamaan sisältöön, niiden aiheuttamaan riskiin, tutustu rikkomuksen laajuuteen ja siihen, miten voit korjata tilanteen.

Cloud App Security julkaisu 176

Julkaistu 31.5.2020

Uusi toiminnan tietosuojaominaisuus
Olemme parantaneet kykyäsi määrittää yksityiskohtaisesti, mitä käyttäjiä haluat valvoa, ja tehdä toiminnoista yksityisiä. Tämän uuden ominaisuuden avulla voit määrittää ryhmän jäsenyyteen perustuvia käyttäjiä, joiden toiminnot piilotetaan oletusarvoisesti. Vain valtuutetuilla järjestelmänvalvojilla on mahdollisuus tarkastella näitä yksityisiä toimintoja, ja jokainen esiintymä valvotaan hallintolokissa. Lisätietoja on kohdassa Toiminnan tietosuoja.
Uusi integrointi Azure Active Directory (Azure AD) -valikoimaan
Olemme käyttäneet alkuperäistä integrointiamme Azure AD kanssa, jotta voit siirtyä suoraan Pilvisovellusluettelon sovelluksesta vastaavaan Azure AD Gallery -sovellukseen ja hallita sitä valikoimassa. Lisätietoja on artikkelissa Sovellusten hallinta Azure AD valikoiman avulla.
Uusi palautevaihtoehto käytettävissä valituissa käytännöissä
Olemme kiinnostuneita palautteesi vastaanottamisesta ja siitä, miten voimme auttaa. Uusi palautevalintaikkuna tarjoaa siis mahdollisuuden parantaa Cloud App Security luotaessa, muokattaessa tai poistettaessa tiedostoa, poikkeamien tunnistusta tai istuntokäytäntöä.
Parannettu välityspalvelimen URL-jälkiliite istunnon ohjausobjekteille (asteittainen käyttöönotto)
7.6.2020 alkaen olemme vähitellen ottamassa käyttöön parannettuja välityspalvelinistunnon ohjausobjekteja, jotta voimme käyttää yhtä yhdistettyä jälkiliitettä, joka ei sisällä nimettyjä alueita. Esimerkiksi käyttäjät näkevät <AppName>.mcas.ms jälkiliitettä -kohdan sijaan <AppName>.<Region>.cas.ms. Jos yleensä estät verkkolaitteiden tai yhdyskäytäviä olevien toimialueiden luettelon, varmista, että sallit kaikkien toimialueiden luettelon Käyttöoikeuksien ja istunnon ohjausobjektit -kohdassa.
Istunnon ohjausobjektien suorituskyvyn parannuksia (asteittainen käyttöönotto)
Olemme tehneet merkittäviä verkon suorituskyvyn parannuksia välityspalvelinpalveluumme. Parannettu palvelu on entistäkin virtaviivaisempi ja tarjoaa entistä paremman reagoivuuden istunnon ohjausobjekteja käytettäessä.
Uusi riskialttiiden toimintojen tunnistaminen: Epätavallinen epäonnistunut kirjautuminen
Olemme laajentaneet nykyistä ominaisuuttamme riskialttiiden toimintojen havaitsemiseksi. Uusi tunnistaminen on nyt käytettävissä valmiina, ja se otetaan automaattisesti käyttöön, kun epätavallinen epäonnistunut kirjautumisyritys tunnistetaan. Epätavalliset epäonnistuneet kirjautumisyritykset voivat olla merkki mahdollisesta salasanasuihkeista raakavoimahyökkäyksestä (tunnetaan myös alhaisena ja hitaana menetelmänä). Tämä tunnistus vaikuttaa käyttäjän yleiseen tutkinnan prioriteettipistemäärään .
Parannettu taulukkokokemus
Olemme lisänneet mahdollisuuden muuttaa taulukon sarakeleveyksien kokoa niin, että voit leventää tai kaventaa sarakkeita mukauttaaksesi ja parantaaksesi tapaa, jolla voit tarkastella taulukoita. Voit myös palauttaa alkuperäisen asettelun valitsemalla taulukon asetusvalikon ja valitsemalla Oletusleveys.

Cloud App Security versio 175

Julkaistu 17.5.2020

Uusi varjo-IT-etsinnän integrointi Corratan kanssa (esikatselu)
Olemme lisänneet Corratan alkuperäisen integroinnin, joka tarjoaa varjo-IT-näkyvyyden sovelluksen käyttöön ja sovellusten käyttöoikeuksien hallintaan. Lisätietoja on artikkelissa Cloud App Security integrointi Corratan kanssa.
Uudet Cloud Discovery -lokin jäsennykset
Cloud App Security Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää sisäänrakennetun logaritmin, joka tukee Corrataa ja Cisco ASA:ta FirePOWER 6.4 -lokimuodoissa. Luettelo tuetuista lokin jäsennyksistä on kohdassa Tuetut palomuurit ja välityslaitteet.
Parannettu koontinäyttö (asteittainen käyttöönotto) Osana portaalin suunnittelun jatkuvia parannuksia otamme nyt vähitellen käyttöön parannetun Cloud App Security koontinäytön. Koontinäyttö on modernisoitu palautteesi perusteella, ja se tarjoaa parannetun käyttökokemuksen päivitetyn sisällön ja tietojen avulla. Lisätietoja on artikkelissa Parannetun koontinäytön asteittainen käyttöönotto.
Parannettu hallinto: Vahvista, että käyttäjä on vaarantunut poikkeamien tunnistuksia varten
Olemme laajentaneet nykyisiä poikkeamakäytäntöjen hallintotoimintojamme sisältämään vahvista, että käyttäjä vaarantui , jotta voit ennakoivasti suojata ympäristöäsi epäilyttävältä käyttäjän toiminnalta. Lisätietoja on kohdassa Toiminnan hallintatoimet.

Cloud App Security versiot 173 ja 174

Julkaistu 26. huhtikuuta 2020

Uusi SIEM-agentin CEF-muoto hälytyksille
Osana pyrkimyksiämme rikastaa yleisten SIEM-palvelimien käyttämissä CEF-tiedostoissa annettuja ilmoitustietoja olemme laajentaneet muotoa sisältämään seuraavat asiakaskentät:
- IPv4-osoite
- IPv6-osoite
- IP-osoitteen sijainti
  
  Lisätietoja on artikkelissa CEF-tiedostomuoto.
Parannettu tunnistuslogiikka: mahdoton matka
Olemme päivittäneet mahdottoman matkustamisen tunnistuslogiikan parannetun tarkkuuden ja pienemmän hälytysmäärän tarjoamiseksi. Lisätietoja tästä poikkeamien tunnistamisen käytännöstä on kohdassa Mahdoton matkustaminen.

Cloud App Security julkaisu 172

Julkaistu 5. huhtikuuta 2020

Parannetut käyttöoikeuksien ja istuntojen ohjausobjektit millä tahansa IdP:llä (esikatselu)
Käyttöoikeuksien ja istuntojen ohjausobjektit tukevat nyt SAML-sovelluksia, jotka on määritetty millä tahansa tunnistetietopalvelulla. Tämän uuden ominaisuuden julkinen esikatselu otetaan nyt vähitellen käyttöön. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.
Käyttäjien ja koneiden uusi joukkodekanonymisointi
Olemme laajentaneet ja yksinkertaistaneet yhden tai useamman käyttäjän ja koneen dekanonymisointiprosessia, jota tutkitaan. Lisätietoja joukkodekanonymisoinnista on kohdassa Tietojen anonyymin toiminta.

Cloud App Security versiot 170 ja 171

Julkaistu 22.3.2020

Uusi poikkeamien tunnistaminen: Epätavallinen alue pilviresurssille (esikatselu)
Olemme laajentaneet nykyistä ominaisuuttamme AWS:n poikkeavan käyttäytymisen havaitsemiseksi. Uusi tunnistaminen on nyt käytettävissä valmiina, ja se otetaan automaattisesti käyttöön, kun resurssi luodaan AWS-alueella, jossa toimintoa ei tavallisesti suoriteta. Hyökkääjät käyttävät usein organisaation AWS-hyvityksiä suorittaakseen haitallisia toimia, kuten salauslouhintaa. Tällaisen poikkeavan toiminnan havaitseminen voi auttaa lieventämään hyökkäystä.
Microsoft Teamsin uudet toimintakäytäntömallit
Cloud App Security tarjoaa nyt seuraavat uudet toimintakäytäntömallit, joiden avulla voit tunnistaa mahdollisesti epäilyttäviä toimintoja Microsoft Teamsissa:
- Käyttöoikeustason muutos (Teams): Hälytyksiä, kun ryhmän käyttöoikeustasoa muutetaan yksityisestä julkiseksi.
- Ulkoinen käyttäjä lisätty (Teams): Ilmoitukset, kun ulkoinen käyttäjä lisätään tiimiin.
- Joukkopoisto (Teams): Ilmoitukset, kun käyttäjä poistaa suuren määrän tiimejä.
Azure Active Directoryn (Azure AD) käyttäjätietojen suojauksen integrointi
Voit nyt hallita Cloud App Security Azure AD Identity Protection -ilmoitusten vakavuutta. Lisäksi jos et ole vielä ottanut käyttöön Azure AD riskialttiita kirjautumistunnistuksia, tunnistaminen otetaan automaattisesti käyttöön, jotta se voi ottaa käyttöön suuren vakavuusasteen ilmoitukset. Lisätietoja on artikkelissa Azure Active Directoryn käyttäjätietojen suojauksen integrointi.

Cloud App Security julkaisu 169

Julkaistu 1.3.2020

Työpäivän uusi tunnistus
Olemme laajentaneet työpäivän nykyisiä poikkeavia toimintailmoituksia. Uudet hälytykset sisältävät seuraavat käyttäjän maantieteellisen sijainnin tunnistuksia:
Parannettu Salesforce-lokikokoelma
Cloud App Security tukee nyt Salesforcen tuntikohtaista tapahtumalokia. Tunneittaisten tapahtumalokien avulla käyttäjätoimintojen valvonta on lähes reaaliaikaista. Lisätietoja on kohdassa Salesforcen yhdistäminen.
AWS-suojausmääritysten tuki päätilin avulla
Cloud App Security tukee nyt päätilin käyttämistä. Kun yhdistät päätilisi, saat suojaussuosituksia kaikille jäsentileille kaikilla alueilla. Lisätietoja yhteyden muodostamisesta päätilillä on artikkelissa AWS-suojausmääritysten yhdistäminen Defender for Cloud Apps.
Istunnon ohjausobjektien tuki nykyaikaisille selaimille
Cloud App Security istunnon ohjausobjektit tukevat nyt uutta Microsoft Edge -selainta Chromium perusteella. Vaikka tuemme edelleen Internet Explorerin uusimpia versioita ja Microsoft Edgen vanhaa versiota, tuki on rajoitettu, ja suosittelemme käyttämään uutta Microsoft Edge -selainta.

Cloud App Security versiot 165, 166, 167 ja 168

Julkaistu 16.2.2020

Uusi estävät tukemattomat sovellukset, joissa on Microsoft Defender ATP
Cloud App Security on laajentanut alkuperäistä integrointiaan Microsoft Defender Advanced Threat Protectionin (ATP) kanssa. Voit nyt estää käyttöoikeudet sovelluksiin, jotka on merkitty ei-toimimattomiksi, käyttämällä Microsoft Defender ATP:n verkon suojausominaisuutta. Lisätietoja on artikkelissa Estä pääsy ei-toimimattomiin pilvisovelluksiin.
Uuden OAuth-sovelluksen poikkeamien tunnistaminen
Olemme laajentaneet nykyistä ominaisuuttamme haitallisen OAuth-sovelluksen suostumuksen havaitsemiseksi. Uusi tunnistaminen on nyt saatavilla käyttövalmiina, ja se otetaan automaattisesti käyttöön, kun ympäristössäsi on sallittu mahdollisesti haitallinen OAuth-sovellus. Tämä tunnistaminen käyttää Microsoftin tietoturvatutkimusta ja uhkien tiedusteluosaamista haitallisten sovellusten tunnistamiseen.
Lokinkeräyspäivitykset
Docker-pohjaista lokikeräystyökalua parannettiin seuraavilla tärkeillä päivityksillä:
- Säilön käyttöjärjestelmäversion päivitys
- Javan tietoturva-aukkojen korjaustiedostot
- Syslog-palvelun päivitys
- Vakauden ja suorituskyvyn parannukset
  
  Suosittelemme vahvasti, että päivität ympäristösi tähän uuteen versioon. Lisätietoja on artikkelissa Keräilijöiden käyttöönottotilojen kirjaaminen lokiin.
ServiceNow New Yorkin tuki
Cloud App Security tukee nyt ServiceNow'n uusinta versiota (New York). Lisätietoja ServiceNow-palvelun suojaamisesta on artikkelissa ServiceNow-palvelun yhdistäminen Microsoft Cloud App Security.
Parannettu tunnistuslogiikka: mahdoton matka
Olemme päivittäneet mahdottoman matkustamisen tunnistuslogiikan tarjotaksemme paremman kattavuuden ja paremman tarkkuuden. Osana tätä päivitystä päivitimme myös mahdottoman matkustamisen tunnistuslogiikan yritysverkoista.
Toimintokäytäntöjen uusi raja-arvo
Toimintokäytännöille on lisätty raja-arvo, jonka avulla voit hallita ilmoitusten määrää. Käytännöt, jotka käynnistävät suuren määrän vastaavuuksia useille päiville, poistetaan automaattisesti käytöstä. Jos saat järjestelmäilmoituksen tästä, kokeile hienosäätää käytäntöjä lisäämällä ylimääräisiä suodattimia. Jos käytät käytäntöjä raportointitarkoituksiin, voit tallentaa ne kyselyinä.

Päivitykset tehty vuonna 2019

Cloud App Security versiot 162, 163 ja 164

Julkaistu 8.12.2019

SieM-toimintoihin ja hälytyksiin muuttaminen CEF-muodossa
Cloud App Security siemeihin lähettämien toiminto- ja hälytystietojen portaalin URL-muoto (CS1) on muuttunut https://<tenant_name>.portal.cloudappsecurity.com muotoon, eikä se enää sisällä palvelinkeskuksen sijaintia. Asiakkaiden, jotka käyttävät portaalin URL-osoitteen mallia vastaavia kuvioita, on päivitettävä malli vastaamaan tätä muutosta.

Cloud App Security versiot 160 ja 161

Julkaistu 3.11.2019

Resurssienetsintätiedot Azure Sentinel (esikatselu)
Cloud App Security integroituu nyt Azure Sentinel kanssa. Ilmoitusten ja resurssienetsintätietojen jakaminen Azure Sentinel tarjoaa seuraavat edut:
- Ota resurssienetsintätietojen korrelaatio käyttöön muiden tietolähteiden kanssa syvällisempää analysointia varten.
- Tarkastele tietoja Power BI:ssä valmiiden koontinäyttöjen avulla tai luo omia visualisointeja.
- Nauti pidempää säilytysaikaa Log Analyticsin avulla.
Lisätietoja on artikkelissa Azure Sentinel -integrointi.
Google Cloud Platform -liitin (esikatselu)
Cloud App Security laajentaa IaaS-valvontaominaisuuksiaan Amazon Web Servicesin ja Azuren lisäksi ja tukee nyt Google Cloud Platformia. Näin voit yhdistää ja valvoa kaikkia GCP-kuormituksia saumattomasti Cloud App Security avulla. Yhteys tarjoaa tehokkaat työkalut GCP-ympäristön suojaamiseksi, mukaan lukien:
- Näkyvyys kaikkiin aktiviteetteihin, jotka suoritetaan hallintakonsolin ja ohjelmointirajapintakutsujen kautta.
- Mahdollisuus luoda mukautettuja käytäntöjä ja käyttää ennalta määritettyjä malleja riskialttiiden tapahtumien hälytykseen.
- Kaikki GCP-toiminnot kuuluvat poikkeamien havaitsemismoduulimme piiriin, ja ne ilmoittavat automaattisesti kaikesta epäilyttävästä toiminnasta, kuten mahdottomasta matkustamisesta, epäilyttävistä massatoiminnoista ja toiminnasta uudesta maasta tai alueelta.
Lisätietoja on artikkelissa Google Workspacen yhdistäminen Microsoft Defender for Cloud Apps.
Uudet käytäntömallit
Cloud App Security sisältää nyt uusia valmiita toimintakäytäntömalleja Google Cloud Platformin suojauksen parhaita käytäntöjä varten.
Parannettu Cloud Discovery -lokin jäsennin
Cloud App Security Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discoveryn sisäinen logaritminen jäsennin tukee Ironport WSA 10.5.1 -lokimuotoa.
Mukautettavissa oleva käyttäjän aloitussivu istunnon ohjausobjekteille
Järjestelmänvalvojat voivat nyt mukauttaa aloitussivua, jonka käyttäjät näkevät siirtyessään sovellukseen, jossa istuntokäytäntöä sovelletaan. Voit nyt näyttää organisaatiosi logon ja mukauttaa näytettävää viestiä. Aloita mukauttaminen avaamalla Asetukset-sivu ja valitsemalla Cloud Access App Control -kohdassa Käyttäjien valvonta.
Uudet tunnistuksia
- Epäilyttävät AWS-kirjauspalvelun muutokset (esikatselu): Ilmoittaa, kun käyttäjä tekee muutoksia CloudTrail-kirjauspalveluun. Esimerkiksi hyökkääjät poistavat usein valvonnan käytöstä CloudTrailissa piilottaakseen hyökkäyksensä jalanjäljet.
- Useita näennäiskoneen luontitoimintoja: ilmoittaa, kun käyttäjä suorittaa epätavallisen määrän näennäiskoneen luontitoimintoja verrattuna opittuun perusaikatauluun. Koskee nyt AWS:ää.

Cloud App Security julkaisu 159

Julkaistu 6. lokakuuta 2019

Uusi Cloud Discovery ContentKeeper -lokin jäsennin
Cloud App Security Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää sisäänrakennetun loki jäsennyksen, joka tukee ContentKeeper-lokimuotoja. Luettelo tuetuista lokin jäsennyksistä on kohdassa Tuetut palomuurit ja välityslaitteet.
Uudet tunnistuksia
Seuraavat uudet poikkeamien tunnistuskäytännöt ovat käytettävissä valmiina ja automaattisesti käytössä:
- Epäilyttävä sähköpostin poistotoiminto (esikatselu)
  Ilmoittaa sinulle, kun käyttäjä suorittaa epätavallisia sähköpostin poistotoimintoja. Tämän käytännön avulla voit tunnistaa käyttäjien postilaatikot, joita mahdolliset hyökkäysvektorit, kuten komento- ja hallintaviestintä (C&C/C2) sähköpostitse, saattavat vaarantaa.
- Useita Power BI -raporttien jakamista (esikatselu)
  Ilmoittaa, kun käyttäjä suorittaa epätavallisen määrän Power BI -raporttien jakamistoimintoja verrattuna opittuun perusaikatauluun.
- Useita näennäiskoneen luontitoimintoja (esikatselu)
  Ilmoittaa, kun käyttäjä suorittaa epätavallisen määrän näennäiskoneen luontitoimintoja verrattuna opittuun perusaikatauluun. Koskee tällä hetkellä Azurea.
- Useita tallennustilan poistotoimintoja (esikatselu)
  Ilmoittaa sinulle, kun käyttäjä suorittaa epätavallisen määrän tallennustilan poistotoimintoja verrattuna opittuun perusaikatauluun. Koskee tällä hetkellä Azurea.

Cloud App Security julkaisu 158

Julkaistu 15.9.2019

Cloud Discovery -johtajan raportin nimen mukauttaminen
Cloud Discovery -johtajaraportti tarjoaa yleiskatsauksen varjo-IT-käytöstä koko organisaatiossasi. Voit nyt mukauttaa raportin nimeä ennen sen luomista. Lisätietoja on kohdassa Cloud Discovery Executive -raportin luominen.
Uusien käytäntöjen yleiskatsausraportti
Cloud App Security havaitsee käytäntövastaavuudet ja kirjaa tarvittaessa hälytyksiä, joiden avulla voit ymmärtää pilviympäristöä paremmin. Nyt voit viedä käytäntöjen yleiskatsausraportin, joka näyttää koostetut ilmoitusarvot käytäntöä kohti. Auttaa sinua valvomaan, ymmärtämään ja mukauttamaan käytäntöjäsi organisaatiosi suojaamiseksi paremmin. Lisätietoja raportin viemisestä on kohdassa Käytäntöjen yleiskatsausraportti.

Cloud App Security julkaisu 157

Julkaistu 1.9.2019

Muistutus: TLS 1.0:n ja 1.1:n tuen päättyminen 8. syyskuuta
Microsoft siirtää kaikki online-palvelut TLS (Transport Layer Security) 1.2+:een tarjotakseen luokkansa parhaan salauksen. Siksi 8.9.2019 alkaen Cloud App Security ei enää tue TLS 1.0:aa ja 1.1:tä, eikä näitä protokollia käyttäviä yhteyksiä tueta. Lisätietoja siitä, miten muutos vaikuttaa sinuun, on blogikirjoituksessamme.
Uusi tunnistaminen – Epäilyttävä Microsoft Power BI -jakaminen (esikatselu)
Uusi epäilyttävä Power BI -raporttien jakamiskäytäntö on nyt saatavilla käyttövalmiina, ja se otetaan automaattisesti käyttöön, kun mahdollisesti arkaluontoinen Power BI -raportti jaetaan epäilyttävästi organisaatiosi ulkopuolelle.
OAuth-sovellusten valvonnan uusi vientiominaisuus
Cloud App Security valvoo kaikkia OAuth-valtuutustoimintoja tarjotaksesi kattavan seurannan ja tutkimuksen suoritetuista toiminnoista. Nyt voit myös viedä tiedot käyttäjiltä, jotka ovat valtuuttaneet tietyn OAuth-sovelluksen, ja antaa sinulle lisätietoja käyttäjistä, joita voit sitten käyttää lisäanalyyseihin.
Parannettu Okta-tapahtumien valvonta
Cloud App Security tukee nyt Oktan julkaisemaa uutta järjestelmälokin ohjelmointirajapintaa. Lisätietoja Okta-yhteyden muodostamisesta on artikkelissa Oktan yhdistäminen.
Työpäiväyhdistin (esikatselu)
Uusi sovellusliitin on nyt käytettävissä työpäivää varten. Voit nyt yhdistää työpäivän Cloud App Security valvoaksesi toimintoja ja suojataksesi sen käyttäjiä ja toimintoja. Lisätietoja on kohdassa Yhdistä työpäivä.
Salasanakäytännön riskitekijän parannettu arviointi
Cloud App Catalog tarjoaa nyt yksityiskohtaisen arvioinnin salasanakäytännön riskitekijälle. Viemällä hiiren osoittimen sen tietokuvakkeen päälle näet erittelyn tietyistä käytännöistä, joita sovellus valvoo.

Cloud App Security versio 156

Julkaistu 18. elokuuta 2019

Uudet Cloud Discovery -lokin jäsennykset
Cloud App Security Cloud Discovery analysoi laajan valikoiman liikennelokeja sovellusten luokittelemiseksi ja pisteyttämiseksi. Nyt Cloud Discovery sisältää sisäänrakennetun loki jäsentimen, joka tukee Stormshield- ja Forcepoint LEEF -lokimuotoja.
Toimintolokin parannukset
Cloud App Security tarjoaa nyt paremman näkyvyyden sovellusten ympäristöösi suorittamiin luokittelemattomiin toimintoihin. Nämä toiminnot ovat käytettävissä toimintolokissa ja myös toimintokäytännöissä. Jos haluat nähdä luokittelemattomat toiminnot, valitse Tyyppi-suodattimesta Määrittämätön. Lisätietoja toimintosuodattimista on kohdassa Toimintosuodattimet ja kyselyt.
Riskialttiiden käyttäjätutkimusten parannus
Cloud App Security mahdollistaa riskialttiiden käyttäjien tunnistamisen Käyttäjät ja tilit -sivulla tiettyjen ryhmien, sovellusten ja jopa roolien mukaan. Nyt voit myös tutkia organisaatiosi käyttäjiä heidän Investigation-prioriteetin pistemääränsä perusteella. Lisätietoja on artikkelissa Tutustu tutkimuksen prioriteettipisteisiin.
Toimintokäytännön parannukset
Voit nyt luoda toimintokäytäntöilmoituksia toiminto-objektien perusteella. Tämän ominaisuuden avulla voit esimerkiksi luoda ilmoituksia Azure Active Directoryn hallintaroolien muutoksista. Lisätietoja toiminto-objekteista on kohdassa Toimintosuodattimet.

Cloud App Security julkaisu 155

Julkaistu 4. elokuuta 2019

Uudet käytäntömallit
Cloud App Security sisältää nyt uusia valmiita toimintakäytäntömalleja AWS:n suojauksen parhaita käytäntöjä varten.
Huomautus: TLS 1.0:n ja 1.1:n tuen päättyminen 8. syyskuuta
Microsoft siirtää kaikki online-palvelut TLS (Transport Layer Security) 1.2+:een tarjotakseen luokkansa parhaan salauksen. Siksi 8.9.2019 alkaen Cloud App Security ei enää tue TLS 1.0:aa ja 1.1:tä, eikä näitä protokollia käyttäviä yhteyksiä tueta. Lisätietoja siitä, miten muutos vaikuttaa sinuun, on blogikirjoituksessamme.
Vuorovaikutteisten kirjautumistoimintojen parannettu logiikka (asteittainen käyttöönotto)
Olemme vähitellen ottamassa käyttöön uutta logiikkaa sen tunnistamiseksi, onko Azure Active Directoryn kirjautumistoiminto vuorovaikutteinen. Uusi logiikka parantaa Cloud App Security kykyä näyttää vain käyttäjän aloittamat kirjautumistoiminnot.

Cloud App Security julkaisu 154

Julkaistu 21.7.2019

Ehdollisten käyttöoikeuksien sovellusten hallinnan käyttöönotto ja käyttöönotto mille tahansa sovellukselle on nyt yleisesti saatavilla
Sen jälkeen, kun esikatselemme minkä tahansa sovelluksen ehdollista käyttöoikeuksia viime kuussa, olemme saaneet valtavasti palautetta ja olemme innoissamme voidessamme ilmoittaa GA:n. Tämän uuden ominaisuuden avulla voit ottaa käyttöön minkä tahansa verkkosovelluksen, joka toimii istunto- ja käyttöoikeuskäytäntöjen kanssa, mikä mahdollistaa tehokkaan reaaliaikaisen valvonnan ja hallinnan.
AWS:n suojausmääritysten arviointi
Cloud App Security ottaa vähitellen käyttöön mahdollisuuden saada Amazon Web Services -ympäristön suojausmääritysten arviointi CIS-vaatimustenmukaisuutta varten ja antaa suosituksia puuttuville määrityksille ja suojauksen valvonnalle. Tämä mahdollisuus tarjoaa organisaatioille yhden näkymän kaikkien yhdistettyjen AWS-tilien yhteensopivuustilan seurantaan.
OAuth-sovelluksen poikkeamien tunnistuksia
Olemme laajentaneet nykyistä ominaisuuttamme epäilyttävien OAuth-sovellusten havaitsemiseksi. Nyt saatavilla on neljä uutta tunnistusta, jotka profiloivat organisaatiossasi valtuutettujen OAuth-sovellusten metatietoja mahdollisesti haitallisten sovellusten tunnistamiseksi.

Cloud App Security julkaisu 153

Julkaistu 7.7.2019

Parannettu Dropbox-tuki
Cloud App Security tukee nyt Dropboxin Roskakorin hallinta -toimintoa – Tätä hallintotoimintoa voidaan käyttää manuaalisesti tai automaattisesti osana tiedostokäytäntöä.
Uusia suositeltuja sovelluksia Cloud Access -sovellusten hallintaan
Seuraavien esiteltyjen sovellusten ehdollinen käyttöoikeussovellusten hallinta on nyt yleisesti saatavilla:
- OneDrive for Business
- SharePoint Online
- Azure DevOps
- Exchange Online
- Power BI
Salli haittaohjelmaksi tunnistetut tiedostot
Cloud App Security skannaa tiedostot yhdistetyistä sovelluksista DLP-altistumista ja haittaohjelmia varten. Voit nyt valtuuttaa tiedostoja, jotka on tunnistettu haittaohjelmiksi, mutta jotka on vahvistettu turvallisiksi tutkimuksen jälkeen. Tiedoston valtuuttaminen poistaa sen haittaohjelmien tunnistusraportista ja estää tämän tiedoston tulevat vastaavuudet. Lisätietoja haittaohjelmien havaitsemisesta on kohdassa Cloud App Security poikkeamien tunnistaminen.

Cloud App Security julkaisu 152

Julkaistu 23.6.2019

Ota käyttöön ehdollisten käyttöoikeuksien sovellusten hallinta mille tahansa sovellukselle (esikatselu)
Voimme iloksemme ilmoittaa, että olemme laajentaneet ehdollisten käyttöoikeuksien sovellusten hallinnan tuen mihin tahansa verkkosovellukseen sen monipuolisen tuen lisäksi, jota jo tarjoamme esitellyille sovelluksillemme. Tämän uuden ominaisuuden avulla voit ottaa käyttöön minkä tahansa verkkosovelluksen, joka toimii istunto- ja käyttöoikeuskäytäntöjen kanssa, mikä mahdollistaa tehokkaan reaaliaikaisen valvonnan ja hallinnan. Voit esimerkiksi suojata lataukset Azure Information Protection -tunnisteilla, estää luottamuksellisten asiakirjojen lataamisen ja tarjota muun muassa valvonnan.
Portaalitoimintojen valvonta
Cloud App Security valvoo kaikkia portaalin järjestelmänvalvojien toimia, jotta suoritettujen toimien kattava valvonta ja tutkimus voidaan suorittaa. Nyt voit myös viedä enintään 90 päivän toiminnot lisätutkimuksia ja -analyyseja varten, esimerkiksi järjestelmänvalvojan valvonnan tutkiessa tiettyä käyttäjää tai tarkastellessasi tiettyjä ilmoituksia. Jos haluat viedä lokin, siirry järjestelmänvalvojan käyttöoikeuksien asetusten hallinta -sivulle.
Mukautettu istuntokirjautuminen ulos Cloud App Security portaalista
Voit nyt määrittää portaaliin automaattisen uloskirjautumisen järjestelmänvalvojan istunnoista, jotka ovat käyttämättömänä yli määritetyn ajan.

Cloud App Security julkaisu 151

Julkaistu 9.6.2019

Hybrid UEBA – Alkuperäinen integrointi Azure ATP:n kanssa (esikatselu)
Cloud App Security integroituu nyt suoraan Azure ATP:hen tarjotakseen yksittäisen näkymän käyttäjätietotoiminnoista sekä pilvisovelluksissa että paikallisessa verkossa. Lisätietoja on artikkelissa Azure Advanced Threat Protection -integrointi.
UEBA:n parannukset
Jotta tunnistat tutkan alapuolelle jäävät uhat, Cloud App Security käyttää nyt ainutlaatuista profilointia yksittäisten toimintojen ja hälytysten riskipisteiden antamiseen. Riskipisteiden avulla voidaan tunnistaa toimintoja, jotka eivät ole tarpeeksi epäilyttäviä käynnistääkseen hälytyksiä. Koostamalla riskipisteet käyttäjän Investigation-prioriteettipisteisiin Cloud App Security auttaa tunnistamaan riskialttiin toiminnan ja keskittämään tutkimuksesi. Nämä uudet ominaisuudet ovat nyt käytettävissä uudistetussa käyttäjäsivussamme.
Pilvisovellusluetteloon lisätty uusi riskitekijä
Pilvisovellusluettelo sisältää nyt järjestelmäpalautussuunnitelman riskitekijän, jonka avulla voit arvioida Cloud App Catalogin sovelluksia liiketoiminnan jatkuvuuden tukemiseksi.
Microsoft Flow -liittimen GA
Sen jälkeen, kun esikatselemme Microsoft Cloud App Security tukea Microsoft Flow -liittimelle viime vuonna, liitin on nyt yleisesti saatavilla.
Tiedostokäytäntöjen automaattisen hallinnan parannus
Cloud App Security tukee nyt Roskakorin hallinta -toiminnon määrittämistä tiedostokäytännöille – Tämän hallintotoiminnon avulla voit siirtää tiedostoja automaattisesti roskakorikansioon.
Parannettu Google Drive -tuki
Cloud App Security tukee nyt Google Driven Roskakorin hallinta -toimintoa – Tämän hallintotoiminnon avulla voit siirtää Google Drive -tiedostoja roskakoriin.
Sovelluksen järjestelmänvalvojan ja ryhmän järjestelmänvalvojan roolien uusi käyttöoikeus
Sovelluksen/esiintymän järjestelmänvalvojan ja käyttäjäryhmän järjestelmänvalvojan roolit tukevat nyt vain luku -käyttöoikeuksia.
Vanhojen todennuksen kirjautumistoiminnot (asteittainen käyttöönotto)
Cloud App Security nyt esiin Azure Active Directoryn kirjautumistoiminnot, jotka käyttävät vanhoja protokollia, kuten ActiveSynciä. Näitä kirjautumistoimintoja voidaan tarkastella toimintolokissa, ja niitä voidaan käyttää käytäntöjä määritettäessä.

Cloud App Security julkaisu 150

Julkaistu 26.5.2019

Ilmoitusten viennin parannus
Kun viet hälytyksiä CSV-tiedostoon Ilmoitukset-sivulta , tulokset sisältävät nyt ilmoituksen ratkaisu- tai irtisanomispäivämäärän.

Cloud App Security versiot 148 ja 149

Julkaistu 12.5.2019

Webex-sovellusliitin käytettävissä
Uusi sovellusliitin on nyt käytettävissä Cisco Webex Teamsissa julkisessa esikatselussa. Voit nyt yhdistää Microsoft Cloud App Security Cisco Webex Teamsiin valvoaksesi ja suojataksesi sen käyttäjiä, toimintoja ja tiedostoja. Lisätietoja on artikkelissa Webexin yhdistäminen
Microsoftin tietojen luokittelupalvelun uudet sijainnit
Microsoftin tietojen luokituspalvelu on nyt saatavilla neljässä uudessa paikassa: Australiassa, Intiassa, Kanadassa ja Japanissa. Jos Office-vuokraajasi sijaitsee näissä sijainneissa, voit nyt käyttää Microsoftin tietojen luokittelupalvelua sisällön tarkastusmenetelmänä Microsoft Cloud App Security tiedostokäytännöissä.
Varjo-PaaS:n ja IaaS:n löytäminen
Microsoft Cloud App Security on laajentanut Cloud Discovery -ominaisuuksiaan ja tarjoaa nyt myös varjo-IT:n resursseille, joita isännöidään IaaS- ja PaaS-ratkaisuissa, kuten Microsoft Azuressa, Amazon Web Servicesissä ja Google Cloud Platformissa. Cloud Discovery tarjoaa nyt näkyvyyden siihen, mitkä mukautetut sovellukset suoritetaan IaaS- ja PaaS-mittarien päällä, luotavat tallennustilit ja paljon muuta. Tämän uuden ominaisuuden avulla voit selvittää, mitä resursseja on olemassa, ketkä käyttävät niitä kutakin ja kuinka paljon liikennettä lähetetään.
Sovelluksen todentaminen
Microsoft Cloud App Security yhteensopivuuden ja riskinarvioinnin avulla pilvipalveluntarjoajat voivat nyt näyttää sovelluksensa olevan ajan tasalla Cloud App Catalogissa. Tämän pilottikokeilun avulla pilvipalveluntarjoajat voivat täyttää cloud app catalogin riskimääritteisiin perustuvan omatoiminen kyselylomakkeen varmistaakseen, että niiden riskien arviointi Cloud App Security on tarkka ja ajan tasalla. Käyttäjät voivat sitten saada käsityksen siitä, mitkä riskimääritteet palveluntarjoaja on arvioinut (sen sijaan, että Cloud App Security tiimi arvioi ne) ja milloin palveluntarjoaja on lähettänyt kunkin määritteen. Lisätietoja on kohdassa Sovelluksen testaaminen.
Microsoft 365 -kuormituksen askelväli
Kun yhdistät Microsoft 365:n Microsoft Cloud App Security, voit nyt hallita, mitkä kuormitukset haluat muodostaa yhteyden. Esimerkiksi asiakkaat, jotka ovat kiinnostuneita yhdistämään Microsoft 365:n toiminnan valvontaan, voivat tehdä sen nyt yhteysprosessin aikana tai muokkaamalla olemassa olevaa Microsoft 365 -liitintä. Osana tätä muutosta OneDrivea ja SharePointia ei enää näytetä erillisinä liittiminä, vaan ne sisällytetään Microsoft 365 -liittimeen Microsoft 365 -tiedostojen kuormituksena. Muutos ei vaikuta asiakkaisiin, joilla on jo Microsoft 365 -liitin.
Parannettu Teams-tuki
Voit nyt reaaliaikaisesti valvoa ja estää Teams-verkkosovelluksessa lähettämisen määrittämällä istuntokäytännön arkaluontoisen sisällön perusteella.

Cloud App Security julkaisu 147

Julkaistu 14.4.2019

Uusi Cloud Discovery -lokin jäsennin
Cloud App Security Cloud Discovery sisältää nyt sisäänrakennetun loki jäsentimen, joka tukee Palo Alto LEEF -lokimuotoa.
Istuntokäytäntöjen päivitykset
- Istuntokäytäntöjen sisällön tarkastusmenetelmä: Istuntokäytäntöä määritettäessä voit nyt valita tietojen luokituspalvelun tiedostojen sisällön tarkastusmenetelmäksi. Tietojen luokituspalvelu tarjoaa käyttäjälle laajan valikoiman sisäänrakennettuja luottamuksellisia tyyppejä luottamuksellisten tietojen tunnistamiseen.
- Istuntokäytäntöjen parannettu tiedostojen käyttöoikeuksien hallinta: Kun luot istuntokäytäntöä, jolla hallitaan latauksia Cloud App Security avulla, voit nyt käyttää automaattisesti käyttäjäkohtaisia käyttöoikeuksia, kuten vain luku -käyttöoikeuksia, asiakirjoihin pilvisovelluksista ladattaessa. Tämä tarjoaa paremman joustavuuden ja mahdollisuuden suojata tietoja esimääritettyjen yritystunnisteiden lisäksi.
- Suurten tiedostojen lataamisen hallinta: Kun sisällön tarkastus on otettu käyttöön istuntokäytännöissä, voit nyt hallita, mitä tapahtuu, kun käyttäjä yrittää ladata suuren tiedoston. Jos tiedosto on liian suuri ladattavaksi, voit valita, estetäänkö se vai sallitaanko se.

Cloud App Security julkaisu 146

Julkaistu 31.3.2019

Mahdoton matkaparannus
Mahdotonta matkustustunnistusta parannettiin erillisellä tuella naapurimaille/alueille.
Yleisen CEF-jäsentimen määritetuen lisätuki
Cloud Discovery -lokin jäsentimen tukea yleiselle CEF-muodolle parannettiin tukemaan ylimääräisiä määritteitä.
Cloud Discovery -raporttien suodatettu käyttö
Discovery Hallinta -roolin lisäksi voit nyt rajata tiettyjen etsintäraporttien käyttöoikeuden. Tämän parannuksen avulla voit määrittää tiettyjen sivustojen ja liiketoimintayksiköiden tietojen käyttöoikeudet.
Uusi roolituki: yleinen lukija
Microsoft Cloud App Security tukee nyt Azure AD Global Reader -roolia. Yleisellä lukijalla on täydet vain luku -oikeudet kaikkiin Microsoft Cloud App Security osa-alueisiin, mutta hän ei voi muuttaa mitään asetuksia tai tehdä mitään toimia.

Cloud App Security julkaisu 145

Julkaistu 17.3.2019

Microsoft Defender ATP-integrointi on nyt yleisesti saatavilla
Viime vuonna ilmoitimme integroinnista Windows Defender Advanced Threat Protectionin kanssa , joka parantaa varjo-IT:n etsintää organisaatiossasi ja laajentaa sitä yritysverkon ulkopuolelle. Yhdellä napsautuksella otettuna voimme iloksemme ilmoittaa, että tämä ainutlaatuinen integrointi on nyt yleisesti saatavilla.
Dynamics 365 CRM -tuki
Cloud App Security lisätty reaaliaikainen valvonta ja hallinta Dynamics 365 CRM:ää varten, jotta voit suojata yrityssovelluksia ja näihin sovelluksiin tallennettua luottamuksellista sisältöä. Lisätietoja CRM Dynamics 365 yksityistä on tässä artikkelissa.

Cloud App Security julkaisu 144

Julkaistu 3.3.2019

Unified SecOps Investigation hybridiympäristöille
Koska monilla organisaatioilla on hybridiympäristöjä, hyökkäykset alkavat pilvestä ja kääntyvät sitten paikallisesti, mikä tarkoittaa, että SecOps-tiimien on tutkittava nämä hyökkäykset useista paikoista. Yhdistämällä signaaleja pilvipalveluista ja paikallisista lähteistä, kuten Microsoft Cloud App Security, Azure ATP ja Azure AD Identity Protection, Microsoft antaa suojausanalyytikoille mahdollisuuden tarjota yhtenäisiä käyttäjätietoja ja käyttäjätietoja yhdessä konsolissa, mikä lopettaa tarpeen vaihtaa suojausratkaisujen välillä. Tämä antaa SecOps-tiimeille enemmän aikaa ja oikeaa tietoa parempien päätösten tekemiseen ja oikeiden käyttäjätietojen uhkien ja riskien aktiiviseen korjaamiseen. Lisätietoja on kohdassa Unified SecOps Investigation for Hybrid Environments
Haittaohjelmien tunnistamisen eristysominaisuudet (asteittainen käyttöönotto)
Cloud App Security haittaohjelmien tunnistusominaisuuksia laajennetaan sisältämään mahdollisuus tunnistaa nollapäiväinen haittaohjelma kehittyneen eristysteknologian avulla.
Osana tätä ominaisuutta Cloud App Security tunnistaa automaattisesti epäilyttävät tiedostot ja räjäyttää ne etsiäkseen epäilyttävää tiedoston toimintaa ja indikaattoreita, joita tiedostolla on haitallinen tarkoitus (haittaohjelma). Osana tätä muutosta haittaohjelmien tunnistuskäytännöt sisältävät nyt Tunnistustyyppi-kentän, jonka avulla voit suodattaa uhkatietojen ja eristyksen mukaan.
Ehdollisen käyttöoikeuden päivitykset
Ehdollinen käyttöoikeussovellusten valvonta lisäsi mahdollisuuden valvoa ja estää seuraavia toimintoja:
- Tiedostojen lataaminen mihin tahansa sovellukseen – käyttöönottoskenaariot, kuten tunnettujen haittaohjelmalaajennusten lataamisen estäminen ja sen varmistaminen, että käyttäjät suojaavat tiedostoja Azure-Information Protection ennen lataamista.
- Kopioi ja liitä mihin tahansa sovellukseen– pyöristämällä ulos tehokkaita tietojen suodatustoimintoja, joihin sisältyi jo lataus-, tulostus- ja mukautettujen toimintojen, kuten jakamisen, hallinta.
- Lähetä viesti – varmista, että henkilökohtaisia tietoja, kuten salasanoja, ei jaeta suosituissa yhteistyötyökaluissa, kuten Slackissä, Salesforcessa ja Workplacessa, Facebook mukaan.
- Istuntokäytännöt sisältävät nyt sisäänrakennettuja malleja, joiden avulla organisaatiosi voi vaivattomasti ottaa käyttöön suositun reaaliaikaisen valvonnan ja hallita hyväksyttyjä sovelluksiasi, kuten reaaliaikaiseen sisällön tarkastukseen perustuvan latauksen estäminen.

Cloud App Security julkaisu 143

Julkaistu 17.2.2019

Sovellusesiintymien käyttöalueen käyttöönotto
Vaikutusalueen käyttöönotto voidaan nyt määrittää sovelluksen esiintymätasolla, mikä mahdollistaa suuremman askelvälin ja hallinnan.
Roolin parannukset
- Tietojen järjestelmänvalvojan ja suojausoperaattorin Microsoft 365 -rooleja tuetaan nyt Cloud App Security. Tietojen järjestelmänvalvojan roolin avulla käyttäjät voivat hallita kaikkea tiedostoon liittyvää ja tarkastella Cloud Discovery -raportteja. Suojausoperaattoreilla on oikeus hallita ilmoituksia ja tarkastella käytäntömäärityksiä.
- Suojauksen lukijan rooli voi nyt määrittää SIEM-agentin, mikä mahdollistaa entistä paremman käyttöoikeuksien määrityksen.
Microsoft Flow -tuki
Cloud App Security valvoo nyt käyttäjien toimia Microsoft Flow'ssa. Tuetut toiminnot ovat Flow'n Microsoft 365 -valvontalokiin ilmoittamia toimintoja.
Ilmoitusten entiteetin ryhmittely
Hälytys-sivulla on nyt ryhmittelyssä liittyviä entiteettejä, jotka olivat mukana hälytyksessä, jotta voit auttaa tutkinnassasi.

Cloud App Security julkaisu 142

Julkaistu 3.2.2019

Istuntokäytännön määrittäminen Azure AD
Voit nyt määrittää istuntokäytännöt valvomaan käyttäjiä tai estämään latauksia reaaliaikaisesti suoraan ehdollisten käyttöoikeuksien Azure AD. Voit silti määrittää kehittyneen istunnon käytäntöjä suoraan Cloud App Security. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.
OAuth-sovellusten ehdotetut ja tallennetut kyselyt
Ehdotetut kyselyt on lisätty OAuth-sovellusten sivulle. Ne tarjoavat valmiita tutkintamalleja OAuth-sovellusten suodattamiseksi. Ehdotetut kyselyt sisältävät mukautettuja suodattimia, joilla tunnistetaan riskialttiit sovellukset, kuten järjestelmänvalvojien valtuuttamat sovellukset. Tallennettujen kyselyiden avulla voit tallentaa mukautettuja kyselyitä jatkokäyttöön samalla tavalla kuin tallennettujen kyselyiden, jotka ovat saatavilla tänään toimintalokissa ja etsintäsivuilla.
Microsoft 365:n valvonnan oletusmääritys
Jos haluat ottaa Microsoft 365 -toimintojen seurannan käyttöön Cloud App Security, sinun on nyt otettava valvonta käyttöön Officen tietoturva- ja yhteensopivuuskeskuksessa, tämä on seurausta Microsoft 365:n valvonnan muutoksesta. Tämä muutos on tehtävä vain, jos et ole vielä ottanut Microsoft 365 -toimintojen seurantaa käyttöön Cloud App Security.
Parannetun laatikon tuki
Cloud App Security tukee nyt kahta uutta hallintotoimintoa Boxille:
- Vanhentunut jaettu linkki – Tämän hallintotoiminnon avulla voit määrittää jaetun linkin vanhentumispäivän, jonka jälkeen se ei ole enää aktiivinen.
- Muuta jakamislinkin käyttöoikeustasoa – Tämän hallintotoiminnon avulla voit muuttaa jaetun linkin käyttöoikeustasoa vain yrityksen, vain yhteistyökumppaneiden ja julkisen välillä.
Usean sijainnin tuki OneDrivessa
Cloud App Security tarjoaa nyt täyden näkyvyyden OneDrive-tiedostoihin, vaikka ne olisivat hajallaan useilla maantieteellisillä alueilla. Suojaus on nyt käytettävissä tiedostoille, jotka sijaitsevat ylimääräisissä sijainneissa ja pääsijainnissa.
Portaalissa siirtymisen parannus
Cloud App Security portaalia on parannettu parantamaan siirtymistä ja sovittamaan Cloud App Security paremmin Microsoftin muihin suojauspalveluihin helppokäyttöisyyden helpottamiseksi.

Cloud App Security julkaisu 141

Julkaistu 20.1.2019

Pilvipalvelujen riskinarvioinnin parannukset
- Pilvisovellusten riskinarviointia parannettiin kahdella uudella kokemuksella.
  - Uusi Tietotyyppi-määrite arvioi, millaista sisältöä käyttäjät voivat ladata sovellukseen. Tämän määritteen avulla voit arvioida sovelluksen kunkin tietotyypin arkaluontoisuuden mukaan organisaatiossasi.
  - Jos haluat kattavamman yleiskatsauksen sovelluksesta, voit nyt helposti pivotoida sovelluksen riskinarvioinnista isännöintiyrityksen riskinarviointiin napsauttamalla Hosting-yritys-määritettä .
Paranneltu tiedostokonteksti poikkeamien tunnistamisen hälytystutkimusta varten
- Poikkeamien tunnistamisen tutkimusta parannettiin niin, että näet enemmän tietoja, jotka liittyvät hälytykseen liittyviin tiedostoihin. Kun tiedostoihin liittyvistä epätavallisista toimintahälytyksistä (Lataa, Jaa, Poista) hälytykset käynnistetään, tämä porautuminen on käytettävissä. Jos suurin osa kyseessä olevista tiedostoista on esimerkiksi samasta kansiosta tai niiden tiedostotunniste on sama, näet nämä merkitykselliset tiedot hälytyksen Lisäriski-osassa.
Kyselyt tiedostotutkimusta varten
- Cloud App Security mahdollisuus luoda ja tallentaa mukautettuja kyselyitä laajennettiin Tiedostot-sivulle. Tiedosto-sivun kyselyiden avulla voit luoda kyselymalleja, joita voidaan käyttää uudelleen syvällistä tutkimusta varten.

Cloud App Security julkaisu 139, 140

Julkaistu 6. tammikuuta 2019

Tiedostontunnistuksen muutos
Kaikkien kanssa SharePointissa ja One Drivessa jaettuja tiedostoja pidetään nyt sisäisinäSharePointiin ja One Driveen tehtyjen muutosten vuoksi. Jos siis havaitaan tiedosto, joka on jaettu kaikkien kanssa, sitä käsitellään nyt sisäisenä tiedostona – tämä vaikuttaa siihen, miten käytännöt käsittelevät tiedostoa ja näytetään tiedostosivulla.
Tiedostonseurannan muutos
Tiedostojen oletusvalvontatoiminta muuttui uusien ja käyttämättömänä olevien asiakkaiden osalta. Sinun on nyt otettava käyttöön tiedostojen valvonta, jotta voit ottaa toiminnon käyttöönAsetukset-tiedostojen> kautta. Muutos ei vaikuta nykyisiin aktiivisiin asiakkaisiin.
Poikkeamien tunnistuskäytäntöjen lisäasetuksia
Voit nyt vaikuttaa poikkeamien tunnistusmoduuliin, jos haluat estää tai pintahälytyksiä haluamallasi tavalla.
- Impossible Travel -käytännössä voit määrittää luottamuksellisuusliukusäätimen ennen ilmoituksen käynnistymistä tarvittavan poikkeavan toiminnan tason.
- Voit myös määrittää, tulisiko toiminnan ilmoitusten olla peräisin harvinaisesta maasta/alueelta, anonyymejä IP-osoitteita, epäilyttäviä IP-osoitteita ja mahdotonta matkustamista analysoida sekä epäonnistuneita että onnistuneita kirjautumisia vai vain onnistuneita kirjautumisia.
Useiden luottamusketjujen tuki
Ehdollinen käyttöoikeussovellusten hallinta tukee nyt useiden luotettujen pää- tai välivarmenteiden lisäämistä ja käyttämistä laitehallinnan muotona.
Uusi Cloud Discovery -rooli (asteittainen käyttöönotto)
Cloud App Security tarjoaa nyt uuden järjestelmänvalvojaroolin Cloud Discovery -käyttäjille. Tätä roolia voidaan käyttää järjestelmänvalvojakäyttäjän käyttöoikeuksien määrittämiseen vain Cloud Discovery -asetuksiin ja -tietoihin Cloud App Security portaalissa.
Yhtenäisten tunnisteiden Microsoft Purview Information Protection tuki (asteittainen käyttöönotto)
Cloud App Security tukee nyt Microsoft Purview Information Protection yhdistettyjä tunnisteita. Asiakkaille, jotka ovat jo siirtäneet Microsoft 365:n tietoturva- ja yhteensopivuuskeskuksen luokitustunnisteet, Cloud App Security tunnistaa ja käsitellä näitä tunnisteita kohdassa Integrointi Azure Information Protection kuvatulla tavalla.

PDF-tiedostotunnisteiden tuki (asteittainen käyttöönotto)
Asiakkaille, jotka käyttävät yhtenäisiä tunnisteita, Cloud App Security tukee nyt PDF-tiedostojen automaattista otsikointia.

Päivitykset tehty vuonna 2018

Cloud App Security julkaisu 138

Julkaistu 9.12.2018

Automaattinen lokin lataaminen Dockerin avulla Windowsissa
Cloud App Security tukee nyt automaattista lokin lataamista Windows 10 (syksyn luojien päivitys) ja Windows Serverin versiossa 1709 ja uudemmissa versioissa Docker for Windowsin avulla. Lisätietoja ja ohjeita siitä, miten tämä voidaan määrittää, on ohjeaiheessa Docker Windowsissa paikallisesti.
Cloud App Security integroituu Microsoft Flow'hun mukautettujen hälytysten automatisoinnin ja orkestrointioppaiden tarjoamiseksi. Lisätietoja ja integrointiohjeita on artikkelissa Integrointi Microsoft Flow'n kanssa.

Cloud App Security julkaisu 137

Julkaistu 25.11.2018

Lisätty Dynamics-tuki
Cloud App Security sisältää nyt tuen Microsoft 365:n valvontalokissa tuetuille Microsoft Dynamics -toiminnoille.
Salatun sisällön skannaaminen (esikatselu)
Cloud App Security voit nyt skannata sisältöä, joka on suojattu Azure-Information Protection suojaustunnisteilla. Näin voit etsiä arkaluontoista sisältöä myös tiedostoista, jotka Azure Information Protection on jo salannut.
Heads up – uutta terminologiaa!
Sovelluksen käyttöoikeusominaisuuksien nimeä muutettiin selvyyden vuoksi– sitä kutsutaan nyt OAuth-sovelluksiksi.

Cloud App Security julkaisu 136

Julkaistu 11.11.2018

Cloud Discovery -päivitykset
Mukautettua lokin jäsennintä parannettiin tukemaan ylimääräisiä ja monimutkaisempia verkkoliikenteen lokimuotoja. Osana näitä parannuksia käyttäjät voivat nyt syöttää mukautettuja otsikoita otsikoittomiin CSV-lokitiedostoihin, käyttää erityisiä erottimia avain-arvo-tiedostoille, käsitellä Syslog-tiedostomuotoa ja paljon muuta.
Uudet poikkeamien tunnistuskäytännöt
Epäilyttävät Saapuneet-kansion käsittelysäännöt: Tämä käytäntö profiloi ympäristösi ja käynnistää hälytyksiä, kun käyttäjän Saapuneet-kansioon on määritetty epäilyttäviä sääntöjä, jotka poistavat tai siirtävät viestejä tai kansioita. Tämä voi tarkoittaa sitä, että käyttäjän tili on vaarantunut, että viestit on tarkoituksellisesti piilotettu ja että postilaatikkoa käytetään roskapostin tai haittaohjelmien jakamiseen organisaatiossasi.
Sovellusten käyttöoikeuskäytäntöjen ryhmien tuki
Cloud App Security voit nyt määrittää sovelluksen käyttöoikeuskäytäntöjä tarkemmin sovellusten valtuuttamien käyttäjien ryhmäjäsenyyksien perusteella. Järjestelmänvalvoja voi esimerkiksi määrittää käytännön, joka kumoaa epätavalliset sovellukset, jos hän pyytää korkeita käyttöoikeuksia, vain jos käyttöoikeuksien valtuuttanut käyttäjä on järjestelmänvalvojaryhmän jäsen.
Ehdollinen käyttöoikeussovellusten hallinta integroituu nyt paikallisiin sovelluksiin Azure Active Directory -Sovellusvälityspalvelin kautta
- Azure AD Sovellusvälityspalvelin tarjoaa kertakirjautumisen ja suojatun etäyhteyden paikallisesti isännöityihin verkkosovelluksiin.
- Nämä paikalliset verkkosovellukset voidaan nyt reitittää Microsoft Cloud App Security Azure AD Ehdollisen käyttöoikeuden kautta reaaliaikaisen valvonnan ja hallinnan tarjoamiseksi käyttöoikeus- ja istuntokäytäntöjen kautta.

Cloud App Security julkaisu 133, 134, 135

Julkaistu lokakuussa 2018

Uusia poikkeamien tunnistamisen käytäntöjä otetaan vähitellen käyttöön
- Uusi tietojen suodatus tukemattomiin sovelluksiin -käytäntö otetaan automaattisesti käyttöön, kun käyttäjä tai IP-osoite käyttää sovellusta, jota ei ole hyväksytty suorittamaan toimintoa, joka muistuttaa yritystä suodattaa tietoja organisaatiostasi.
  - Uusi useiden poistojen näennäiskonetoimintojen käytäntö profiloi ympäristösi ja käynnistää hälytyksiä, kun käyttäjät poistavat useita näennäiskoneita yksittäisessä istunnossa suhteessa organisaatiosi perusaikatauluun.
Tietojen luokituspalvelu käytettävissä APAC:lle
- Tietojen luokituspalvelun sisällön tarkastus on nyt käytettävissä APAC-asiakkaille. Täydellinen alueellinen tuki on kohdassa Microsoft Data Classification Services -integrointi.
Cloud Discovery -tuki i-Filterille
- Cloud App Security Cloud Discovery -ominaisuudella on nyt parannettu tuki i-Filter syslog-jäsennyksellä.

Cloud App Security julkaisu 132

Julkaistu 25.9.2018

Microsoft 365:n ehdollisten käyttöoikeuksien sovellusten hallinta on nyt julkisessa esikatselussa
- Ehdollinen käyttöoikeussovellusten valvonta tukee nyt myös Microsoft 365:tä ja kaikkia sovelluksia, jotka on määritetty Open ID Connectin avulla.
- Anna palautetta istunnon sisältä: Tämän uuden työkalun avulla voit antaa Cloud App Security tiimille palautetta istunnon hallinnassa olevan sovelluksen suorituskyvystä suoraan istunnon sisältä.
Alkuperäinen integrointi Microsoft Defender ATP:n kanssa Shadow IT Discoverylle oman yrityksesi ulkopuolella
- Microsoft Cloud App Security integroituu nyt suoraan Windows Defender Advanced Threat Protectionin (ATP) kanssa tarjotakseen käyttöönotottomia varjo-IT-etsintäominaisuuksia pilvisovellusten käytössä yritysverkossa ja sen ulkopuolella. Näin voit suorittaa Cloud Discoveryn koneilla, vaikka ne eivät olisikaan yritysverkossasi. Se mahdollistaa myös konepohjaisen tutkimuksen: kun olet tunnistanut riskialttiin käyttäjän, voit tarkistaa kaikki koneet, joita käyttäjä käyttää mahdollisten riskien havaitsemiseksi. Jos tunnistat riskialttiin koneen, voit tarkistaa kaikki sitä käyttäneet käyttäjät mahdollisten riskien tutkimiseksi. Lisätietoja on artikkelissa Windows Defender Advanced Threat Protectionin integrointi Microsoft Cloud App Security kanssa.
Salattujen tiedostojen sisällön tarkastus
- Cloud App Security tukee nyt Azure-Information Protection suojattujen suojattujen tiedostojen sisällön tarkistamista. Voit nyt tarkastaa nämä salatut tiedostot uudelleenluokittelua varten ja tunnistaa ylimääräiset DLP-altistumisen ja suojauskäytännön rikkomukset.

Cloud App Security versio 131

Julkaistu 2.9.2018

Kumoa riskialttiiden OAuth-sovellusten käyttöoikeudet automaattisesti
Voit nyt hallita sitä, mihin OAuth-sovelluksiin käyttäjilläsi on käyttöoikeus, peruuttamalla OAuth-sovellusten käyttöoikeuden Officessa, Googlessa tai Salesforcessa. Kun luot sovelluksen käyttöoikeuskäytäntöä, voit nyt määrittää käytännön sovelluksen käyttöoikeuden kumoamiseksi.
Cloud Discoveryn sisäistä jäsennintä tuetaan
Cloud Discovery tukee nyt Forcepoint Web Security Cloudin lokimuotoa.

Cloud App Security julkaisu 130

Julkaistu 22. elokuuta 2018

Uusi valikkorivi
Jos haluat tarjota yhtenäisemmän järjestelmänvalvojan käyttökokemuksen kaikissa Microsoft 365 -tuotteissa ja jotta voit helpommin pivotoida Microsoftin suojausratkaisujen välillä, Cloud App Security portaalin valikkorivi on siirretty näytön vasempaan reunaan. Tämän yhdenmukaisen siirtymiskokemuksen avulla voit suuntautua, kun siirryt Microsoftin suojausportaalista toiseen.
Vaikutus OAuth-sovelluksen pistemäärään
Voit nyt lähettää Cloud App Security tiimille palautetta ilmoittaaksesi, onko organisaatiossasi havaittu OAuth-sovellus, joka vaikuttaa haitalliselta. Tämän uuden ominaisuuden avulla voit olla osa tietoturvayhteisöämme ja parantaa OAuth-sovelluksen riskipisteitä ja analyyseja. Lisätietoja on kohdassa Sovelluksen permiOAuth-sovellusten hallinta.
Uudet Cloud Discovery -jäsentimet
Cloud Discovery -jäsentimet tukevat nyt iboss Secure Cloud Gatewayta ja Sophos XG:ää.

Cloud App Security julkaisu 129

Julkaistu 5. elokuuta 2018

Uudet poikkeamien tunnistuskäytännöt – epäilyttävät sähköpostisäännöt
Uusia poikkeamien tunnistamisen käytäntöjä lisättiin, jotka havaitsevat epäilyttäviä sähköpostin edelleenlähetyssääntöjä, esimerkiksi jos käyttäjä on luonut Saapuneet-kansion säännön, joka lähettää kopion kaikista sähköposteista ulkoiseen osoitteeseen.
Tämä versio sisältää korjauksia ja parannuksia useisiin ongelmiin.

Cloud App Security versio 128

Julkaistu 22.7.2018

OAuth-sovellusten toiminnot useissa sovelluksissa
OAuth-sovelluksissa, joille on myönnetty sovelluksen käyttöoikeudet, voit nyt kieltää tai hyväksyä useita sovelluksia yhdellä toiminnolla. Voit esimerkiksi tarkistaa kaikki sovellukset, joille organisaatiosi käyttäjät ovat myöntäneet käyttöoikeuden, valita kaikki sovellukset, jotka haluat kieltää, ja valita sitten Estä sovellukset kumotaksesi kaiken myönnetyn suostumuksen, eivätkä käyttäjät enää salli käyttöoikeuksien myöntämistä kyseisille sovelluksille. Lisätietoja on artikkelissa OAuth-sovellusten hallinta.
Parannettu tuki Azure-sovelluksille
Azuressa otetaan vähitellen käyttöön mahdollisuus tunnistaa sovelluksia Azure-sovellusten tekeminä käyttäjätilitoimintoina (sekä sisäiset että ulkoiset). Näin voit luoda käytäntöjä, jotka ilmoittavat, jos sovellus suorittaa odottamattomia ja luvattomia toimintoja. Lisätietoja on artikkelissa Azuren yhdistäminen Microsoft Cloud App Security.
Tietojen luokitusmoduuli päivitettiin uusilla gdpr-luottamuksellisilla tyypeillä
Cloud App Security tietojen luokituspalvelu lisäsi uusia luottamuksellisia GDPR-tyyppejä tietojen luokitusmoduuliimme, jotta voit tunnistaa tiedostoissasi GDPR:hen liittyvää sisältöä.
Päivitykset Pilvisovellusluetteloon
Pilvisovellusluettelo sisältää nyt juridisen riskiluokan (yleisen suojauksen ja yhteensopivuuden lisäksi), jonka avulla voit hallita tietosuojan ja omistajuuden vaatimustenmukaisuutta, mukaan lukien GDPR-valmius. Uuden riskiluokan avulla voidaan arvioida kunkin pilvisovelluksen GDPR-valmiutta, ja se sisältää pilvipalvelun GDPR-valmiuslausekkeen ja kunkin GDPR-sovelluskehyksen hallinnan tilan. Osana tätä parannusta seuraavat riskimääritteet siirrettiin muusta riskiluokasta Legal-luokkaan:
- DMCA
- Tietojen omistajuus
- Tietojen säilytyskäytäntö
Lisäksi uusi riskiluokka pisteytetään erikseen, joten voit määrittää pistemäärän painotuksen asetusten ja prioriteettien mukaan. Lisätietoja on kohdassa Riskipisteet.
Uusi ehdotettu kysely: GDPR valmiina
On olemassa uusi ehdotettu kysely, jonka avulla voit tunnistaa havaitut sovellukset, jotka ovat valmiita GDPR:hen. Koska GDPR:stä on äskettäin tullut suojauksen järjestelmänvalvojien ensisijainen prioriteetti, tämän kyselyn avulla voit helposti tunnistaa sovellukset, jotka ovat GDPR-valmiita, ja lieventää uhkia arvioimalla sellaisten sovellusten riskiä, jotka eivät ole valmiita.

Cloud App Security julkaisu 127

Julkaistu 8.7.2018

Voit nyt tarkastella Microsoft 365:n yleisiä toimintoja. Toimintalokissa ja toimintokäytännöissä voit nyt suodattaa Microsoft 365 -toiminnot määrittämättömille toiminnoille. Tarkastelemalla näitä toimintoja voit tutkia tietoja suoritetuista toiminnoista, joita ei ole vielä luokiteltu tyypin mukaan Cloud App Security, ja voit näiden toimintojen avulla lähettää pyyntöjä Cloud App Security tiimille luodaksesi uusia toimintatyyppejä näiden aktiviteettien perusteella.

Cloud App Security julkaisu 126

Julkaistu 24.6.2018

Ehdollisten käyttöoikeuksien sovellusten hallinnan ga
Microsoft Cloud App Security ehdollisten käyttöoikeuksien sovellusohjausobjekti (käänteinen välityspalvelin) on nyt yleisesti saatavilla kaikille SAML-sovelluksille. Ehdollinen käyttöoikeussovellusten hallinta integroituu suoraan Azure AD Ehdollisten käyttöoikeuksien käytäntöihin, joiden avulla voit valvoa ja hallita käyttäjien istuntoja reaaliaikaisesti, samalla kun ne voivat olla tuottavia. Ominaisuuden ensimmäisen esikatselun jälkeen on tehty useita ominaisuuksia ja parannuksia, kuten:
- Mahdollisuus luoda käyttöoikeuskäytäntö , jolla hallitaan alkuperäisasiakkaiden käyttöoikeuksia samoihin sovelluksiin, sekä luodaan selainliikenteen istuntokäytäntö.
- Sovelluksen perehdytysprosessia virtaviivaistettiin tukemaan mukautettuja SAML-sovelluksia organisaatiossasi.
- Maailmanlaajuisen Azure-verkon osana integrointia ja käyttöliittymää on parannettu saumattomasti käyttäjille kaikkialla maailmassa.
Sisällön tarkastus Microsoft Data Classification Service GA:n avulla
Microsoft Cloud App Security integrointi Microsoft Data Classification Servicesiin on nyt yleisesti saatavilla. Tämän integroinnin avulla voit käyttää Microsoftin tietojen luokittelupalvelua suoraan ja luokitella tiedostot pilvisovelluksiesi. Lisätietoja on artikkelissa Microsoft Data Classification Services -integrointi. Tämä ominaisuus on tällä hetkellä käytettävissä vain Yhdysvalloissa ja Euroopassa (ranskaa lukuun ottamatta).
Cloud Discovery -johtajaraportti
Microsoft Cloud App Security ottaa vähitellen käyttöön mahdollisuuden luoda Cloud Discovery Executiven PDF-raportti. Tässä raportissa on yleiskatsaus varjo-IT-käytöstä, joka tunnistettiin organisaatiossasi, ja siinä esitellään tärkeimmät sovellukset ja käyttäjät, jotka ovat yleisesti käytössä ja johtavissa luokissa, ja keskitytään varjo-IT:n organisaatiossa aiheuttamaan riskiin. Lisäksi raportissa on luettelo suosituksista, joiden avulla voit parantaa näkyvyyttä organisaatiosi varjo-IT:hin ja hallita sitä. Tämän raportin avulla voit varmistaa, että mahdolliset riskit ja uhat poistetaan ja että organisaatiosi pysyy turvallisena ja turvallisena.
Haittaohjelmien tunnistus
Haittaohjelmien tunnistusominaisuus otetaan vähitellen käyttöön, ja se havaitsee automaattisesti haitallisia tiedostoja pilvitallennustilassa tiedostotyypistä riippumatta. Microsoft Cloud App Security tunnistaa Microsoftin uhkatietojen avulla, liittyvätkö tietyt tiedostot tunnettuihin haittaohjelmahyökkäyksiin vai ovatko ne mahdollisesti haitallisia. Lisätietoja on kohdassa Poikkeamien tunnistuskäytännöt.
Epäilyttävän toiminnan automatisoitu korjaaminen
Voit nyt määrittää automaattiset korjaustoiminnot epäilyttävälle istunnolle, jonka laukaisevat poikkeamien tunnistuskäytännöt. Tämän parannuksen ansiosta saat välittömästi hälytyksen murron tapahtuessa ja voit ottaa hallintotoimia käyttöön automaattisesti, kuten keskeyttää käyttäjän. Lisätietoja on kohdassa Poikkeamien tunnistuskäytännöt.
Azuren suojausmääritysten arviointi
Microsoft Cloud App Security ottaa vähitellen käyttöön mahdollisuuden saada Azure-ympäristösi suojausmääritysten arviointi ja antaa suosituksia puuttuville määrityksille ja suojauksen valvonnalle. Se kertoo esimerkiksi, puuttuuko monimenetelmäinen todentaminen järjestelmänvalvojakäyttäjiltä. Lisätietoja on kohdassa Pilvisuojauksen tilan hallinnan integrointi.
Riskialttiiden OAuth-sovellusten automaattinen tunnistaminen
Ympäristöösi yhdistettyjen OAuth-sovellusten olemassa olevan tutkimuksen lisäksi Microsoft Cloud App Security ottaa nyt vähitellen käyttöön mahdollisuuden määrittää automaattisia ilmoituksia, jotta saat tiedon, kun OAuth-sovellus täyttää tietyt ehdot. Voit saada automaattisesti ilmoituksen esimerkiksi silloin, kun on sovelluksia, jotka edellyttävät korkeaa käyttöoikeustasoa ja jotka yli 50 käyttäjää on antanut sinulle luvan. Lisätietoja on kohdassa Sovelluksen käyttöoikeuskäytännöt.
Hallitun suojauspalvelun tarjoajan (MSSP) tuki
Microsoft Cloud App Security tarjoaa nyt paremman hallintakokemuksen MSSP:ille. Ulkoiset käyttäjät voidaan nyt määrittää järjestelmänvalvojiksi, ja heille voidaan määrittää mikä tahansa Microsoft Cloud App Security tällä hetkellä käytettävissä olevista rooleista. Jos haluat, että MSSP:t tarjoavat palveluja useille asiakasvuokraajille, järjestelmänvalvojat, joilla on oikeudet useampaan kuin yhteen vuokraajaan, voivat nyt helposti vaihtaa vuokraajaa portaalissa. Lisätietoja järjestelmänvalvojien hallinnasta on kohdassa Järjestelmänvalvojien hallinta.
Integrointi ulkoisen DLP GA:n kanssa
Microsoft Cloud App Security avulla voit käyttää olemassa olevia sijoituksia kolmannen osapuolen luokitusjärjestelmiin, kuten tietojen menetyksen estämisen (DLP) ratkaisuihin, ja voit skannata pilvipalvelusovellusten sisällön ympäristössäsi käytössä olevien aiemmin luotujen käyttöönottojen avulla. Lisätietoja on kohdassa Ulkoinen DLP-integrointi.

Cloud App Security julkaisu 125

Julkaistu 10.6.2018

Huippukäyttäjien uusi tutkimusominaisuus:
Microsoft Cloud App Security lisännyt koontinäyttöön uuden tutkintakortin, joka näyttää huippukäyttäjät avointen uhkien havaitsemisilmoitusten määrän mukaan. Tämän tutkintakortin avulla voit keskittää uhkatutkimuksesi käyttäjiin, joilla on eniten epäilyttäviä istuntoja.
AWS S3 -säilöjen tuki:
Microsoft Cloud App Security voivat nyt tunnistaa AWS S3 -säilöt ja niiden jakamistasot. Tämä tarjoaa hälytyksiä ja näkyvyyttä julkisesti käytettävissä oleville AWS-säilöille. Näin voit myös luoda säilöihin perustuvia käytäntöjä ja käyttää automaattista hallintoa. Lisäksi saatavilla on uusi käytäntömalli nimeltä Julkisesti käytettävissä olevat S3-säilöt (AWS ), jonka avulla voit helposti luoda käytännön AWS-tallennustilan hallitsemiseksi. Jotta voit ottaa nämä uudet ominaisuudet käyttöön, varmista, että päivität yhdistetyt AWS-sovelluksesi lisäämällä uudet käyttöoikeudet, jotka on kuvattu kohdassa Yhdistä AWS.
Hallinta käyttäjäryhmiin perustuvia oikeuksia:
Voit nyt määrittää järjestelmänvalvojan oikeudet Microsoft Cloud App Security järjestelmänvalvojille käyttäjäryhmää kohden. Voit esimerkiksi määrittää tietyn käyttäjän järjestelmänvalvojaksi vain Käyttäjille Saksassa. Näin käyttäjä voi tarkastella ja muokata Tietoja Microsoft Cloud App Security vain käyttäjäryhmälle "Saksa – kaikki käyttäjät". Lisätietoja on kohdassa Järjestelmänvalvojan käyttöoikeuksien hallinta.

Cloud App Security julkaisu 124

Julkaistu 27.5.2018

GDPR-riskin arviointi lisätty pilvisovellusluetteloon
Microsoft Cloud App Security lisättiin 13 uutta riskitekijää. Nämä riskitekijät noudattavat GDPR-kehyksen tarkistusluetteloa, jotta voit arvioida Pilvisovellusluettelon sovelluksia GDPR-asetusten mukaisesti.
Integrointi Microsoftin tietojen luokittelupalvelun kanssa
Microsoft Cloud App Security voit nyt käyttää Microsoftin tietojen luokittelupalvelua suoraan pilvisovellustesi tiedostojen luokittelemiseen. Microsoftin tietojen luokittelupalvelu tarjoaa yhtenäisen tietojen suojauskokemuksen Microsoft 365:ssä, Azure Information Protection ja Microsoft Cloud App Security. Sen avulla voit laajentaa samaa tietojen luokituskehystä kolmannen osapuolen pilvisovelluksiin, jotka on suojattu Microsoft Cloud App Security, soveltaen päätöksiä, jotka olet jo tehnyt useampaan määrään sovelluksia.
Muodosta yhteys Microsoft Azureen (asteittainen käyttöönotto)
Microsoft Cloud App Security laajentaa IaaS-valvontaominaisuuksiaan Amazon Web Servicesin lisäksi ja tukee nyt Microsoft Azurea. Näin voit muodostaa saumattoman yhteyden ja valvoa kaikkia Azure-tilauksiasi Cloud App Security avulla. Tämän yhteyden avulla voit suojata Azure-ympäristöäsi tehokkailla työkaluilla, kuten:
- Näkyvyys kaikkiin portaalin kautta suoritettaviin toimintoihin
- Mahdollisuus luoda mukautettuja käytäntöjä, jotka ilmoittavat ei-toivotusta toiminnasta ja mahdollisuuden suojata automaattisesti mahdollisia riskialttiita käyttäjiä keskeyttämällä tai pakottamalla heidät kirjautumaan sisään uudelleen.
- Kaikki Azure-toiminnot kuuluvat poikkeamien tunnistusmoduulin piiriin, ja ne ilmoittavat automaattisesti mistä tahansa epäilyttävästä toiminnasta Azure-portaali, kuten mahdottomasta matkustamisesta, epäilyttävistä massatoiminnoista ja toiminnasta uudesta maasta tai alueelta.
Lisätietoja on artikkelissa Azuren yhdistäminen Microsoft Cloud App Security.
Määritetyt käyttöönotot (asteittainen käyttöönotto)
Microsoft Cloud App Security tarjoaa yrityksille mahdollisuuden määrittää yksityiskohtaisesti, mitä käyttäjiä ne haluavat valvoa ja suojata ryhmän jäsenyyden perusteella. Tämän ominaisuuden avulla voit valita käyttäjiä, joiden toiminnot eivät näy missään suojatuissa sovelluksissa. Vaikutusalueen valvontaominaisuus on erityisen hyödyllinen seuraavissa ytimessä:
- Vaatimustenmukaisuus – Jos vaatimustenmukaisuusmääräyksesi edellyttävät, ettet valvo käyttäjiä tietyistä maista tai alueista paikallisten säännösten vuoksi.
- Käyttöoikeudet – Jos haluat valvoa vähemmän käyttäjiä pysyäksesi Microsoft Cloud App Security -käyttöoikeuksiesi rajoissa. Lisätietoja on kohdassa Vaikutusalueen käyttöönotto.
Havaittujen sovellusten sovellushälytys
Meillä on nyt sisäinen ilmoitus, joka ilmoittaa, kun vuokraajan havaittuihin sovelluksiin on murtauduttu. Ilmoitus antaa tietoja murron ajasta ja päivämäärästä, jolloin käyttäjät käyttivät sovellusta, ja se linkittää julkisesti saatavilla oleviin lähteisiin, jotka antavat tietoja murrosta.
Uusi postipalvelin
Cloud App Security postipalvelin muuttui ja käyttää eri IP-osoitealueita. Jos haluat varmistaa, että saat ilmoituksia, lisää uudet IP-osoitteet roskapostin estoluetteloosi. Ilmoituksiaan mukauttaville käyttäjille Microsoft Cloud App Security mahdollistaa tämän kolmannen osapuolen sähköpostipalvelun MailChimpin® avulla. Luettelo sähköpostipalvelimen IP-osoitteista ja ohjeet Työn käyttöönottoon MailChimpin kanssa on kohdassa Verkkovaatimukset ja Sähköpostiasetukset.

Cloud App Security julkaisu 123

Julkaistu 13.5.2018

Poikkeamien tunnistuskäytännön määritys:
Poikkeamien tunnistuskäytännöt voidaan nyt rajata. Näin voit määrittää kunkin poikkeamien tunnistuskäytännön sisältämään vain tietyt käyttäjät tai ryhmät ja sulkemaan pois tietyt käyttäjät tai ryhmät. Voit esimerkiksi määrittää aktiviteetin harvinaisesta läänintunnistusta varten ohittamaan tietyn käyttäjän, joka matkustaa usein.

Cloud App Security julkaisu 122

Julkaistu 29.4.2018

Asteittainen käyttöönotto: Voit nyt määrittää järjestelmänvalvojan oikeudet Microsoft Cloud App Security järjestelmänvalvojille sovellusta kohden. Voit esimerkiksi määrittää tietyn käyttäjän vain G Suiten järjestelmänvalvojaksi. Näin käyttäjä voi tarkastella ja muokata Tietoja Microsoft Cloud App Security vain, kun ne liittyvät yksinomaan G Suiteen. Lisätietoja on kohdassa Järjestelmänvalvojan käyttöoikeuksien hallinta.
Asteittainen käyttöönotto: Okta-järjestelmänvalvojaroolit näkyvät nyt Microsoft Cloud App Security ja ne ovat käytettävissä jokaiselle roolille tunnisteena kohdassa Asetukset>Käyttäjäryhmät.

Cloud App Security versio 121

Julkaistu 22.4.2018

Ehdollisten käyttöoikeuksien sovellusten hallinnan (aiemmalta nimeltään Cloud App Security Proxy) julkista esikatselua on parannettu toiminnoilla, jotka helpottavat sovelluksen syvempää näkyvyyttä ja hallitsevat eri sovelluksia. Voit nyt luoda istuntokäytännön aktiviteettityypin suodattimella, valvoa ja estää erilaisia sovelluskohtaisia toimintoja. Tämä uusi suodatin laajentaa olemassa olevia tiedostojen lataamisen hallintaominaisuuksia, jotta voit hallita organisaatiosi sovelluksia kattavasti ja käyttää Azure Active Directoryn ehdollista käyttöoikeutta käsi kädessä. Se tarjoaa reaaliaikaisen näkyvyyden ja riskialttiiden käyttäjäistuntojen hallinnan, esimerkiksi istunnot B2B-yhteistyökäyttäjien kanssa tai käyttäjien kanssa, jotka ovat peräisin hallitsemattomasta laitteesta. Lisätietoja on kohdassa Istuntokäytännöt.
Asteittainen käyttöönotto: Cloud App Security poikkeamien havaitsemiskäytäntöjä on parannettu sisältämään kaksi uudentyyppistä uhkien havaitsemista: Ransomware-toiminta ja lopetettu käyttäjän toiminta. Cloud App Security laajentanut kiristyshaittaohjelmien tunnistusominaisuuksiaan poikkeamien havaitsemisella varmistaakseen kattavamman kattavuuden kehittyneitä kiristyshaittaohjelmahyökkäyksiä vastaan. Suojaustutkimuksen asiantuntemuksen avulla tunnistamme kiristyshaittaohjelmatoimintaa heijastavat käyttäytymismallit, Cloud App Security varmistaa kokonaisvaltaisen ja vankan suojauksen. Lakkautetun käyttäjän toiminnan avulla voit valvoa lopetettujen käyttäjien tilejä, jotka on ehkä poistettu käytöstä yrityssovelluksista, mutta monissa tapauksissa he säilyttävät edelleen tiettyjen yrityksen resurssien käyttöoikeudet. Lisätietoja on kohdassa Hanki välitöntä käyttäytymisanalytiikkaa ja poikkeamien tunnistamista.

Cloud App Security versio 120

Julkaistu 8.4.2018

Microsoft 365:ssä ja Azure AD: nyt otetaan käyttöön mahdollisuus tunnistaa sisäiset sovellukset microsoft 365- ja Azure AD -sovellusten (sekä sisäisten että ulkoisten) käyttäjätilien toiminnoiksi. Näin voit luoda käytäntöjä, jotka ilmoittavat, jos sovellus suorittaa odottamattomia ja luvattomia toimintoja.
Kun viet sovelluksen käyttöoikeusluettelon csv-tiedostoon, mukana on ylimääräisiä kenttiä, kuten julkaisija, käyttöoikeustaso ja yhteisön käyttö, mikä auttaa yhteensopivuus- ja tutkimusprosessissa.
ServiceNow:n yhdistettyä sovellusta parannettiin siten, että sisäiset palvelutoiminnot eivät enää rekisteröidy vieraspalvelun tekemiksi eivätkä enää käynnistä epätosia positiivisia ilmoituksia. Nämä toiminnot esitetään nyt N/A:na, kuten kaikki muutkin yhdistetyt sovellukset.

Cloud App Security julkaisu 119

Julkaistu 18.3.2018

IP-osoitealueet-sivu sisältää sisäiset IP-osoitteet, jotka Cloud App Security löytää. Tämä sisältää tunnistettujen pilvipalvelujen, kuten Azuren ja Microsoft 365:n, IP-osoitteet ja Uhkatietosyötteen, joka täydentää automaattisesti IP-osoitteita tiedoilla tunnetuista riskialttiista IP-osoitteista.
Kun Cloud App Security yrittää suorittaa hallintotoimintoa tiedostossa, mutta epäonnistuu, koska tiedosto on lukittu, se yrittää nyt automaattisesti uudelleen hallintotoimintoa.

Cloud App Security julkaisu 118

Julkaistu 4.3.2018

Voit nyt hyödyntää Microsoft Cloud App Security varjo-IT-etsintä- ja valvontaominaisuuksia omissa omista omistamistasi mukautetuista sovelluksista. Uuden mahdollisuuden lisätä mukautettuja sovelluksia Cloud Discoveryen avulla voit valvoa sovelluksen käyttöä ja saada ilmoituksen käyttömallin muutoksista. Lisätietoja on artikkelissa Mukautettujen sovellusten suojaaminen. Tämä ominaisuus otetaan käyttöön asteittain.
Cloud App Security portaalin asetussivut on suunniteltu uudelleen. Uusi rakenne kokoaa yhteen kaikki asetussivut, tarjoaa hakutoimintoja ja parannetun rakenteen.
Cloud Discovery tukee nyt Barracudan F-sarjan palomuuria ja Barracudan F-sarjan palomuurin verkkolokien suoratoistoa.
Käyttäjä- ja IP-osoitesivujen hakutoiminnon avulla automaattinen täydennys helpottaa etsimäsi sisällön löytämistä.
Voit nyt suorittaa joukkotoimintoja Pois jätettävien entiteettien ja Jätä POIS IP-osoiteasetusten sivuilla. Tämän ansiosta sinun on helpompi valita useita käyttäjiä tai IP-osoitteita ja jättää heidät pois valvomasta osana organisaatiosi Cloud Discoverya.

Cloud App Security julkaisu 117

Julkaistu 20.2.2018

Cloud App Security syventynyt integrointi Azure Information Protection mahdollistaa nyt tiedostojen suojaamisen G Suitessa. Tämän julkisen esikatseluominaisuuden avulla voit skannata ja luokitella tiedostoja G Suitessa ja ottaa Azure Information Protection -tunnisteet automaattisesti käyttöön suojauksessa. Lisätietoja on artikkelissa Azure Information Protection -integrointi.
Cloud Discovery tukee nyt Digital Arts i-FILTER -sovellusta.
SIEM-agenttien taulukko sisältää nyt lisätietoja hallinnan helpottamiseksi.

Cloud App Security julkaisu 116

Julkaistu 4.2.2018

Cloud App Security poikkeamien tunnistuskäytäntöä parannettiin uusilla skenaariopohjaisia tunnistuksia, kuten mahdoton matka, epäilyttävän IP-osoitteen toiminta ja useat epäonnistuneet kirjautumisyritykset. Uudet käytännöt otetaan automaattisesti käyttöön, mikä tarjoaa käyttövalmiin uhkien tunnistamisen koko pilviympäristössäsi. Lisäksi uudet käytännöt paljastavat enemmän tietoja Cloud App Security tunnistusmoduulista, jotta voit nopeuttaa tutkintaprosessia ja sisältää jatkuvia uhkia. Lisätietoja on kohdassa Hanki välitöntä käyttäytymisanalytiikkaa ja poikkeamien tunnistamista.
Asteittainen käyttöönotto: Cloud App Security korreloi nyt käyttäjien ja heidän tiliensä välillä SaaS-sovelluksissa. Näin voit helposti tutkia kaikkia käyttäjän toimintoja kaikissa korreloiduissa SaaS-sovelluksissa riippumatta siitä, mitä sovellusta tai tiliä he käyttivät.
Asteittainen käyttöönotto: Cloud App Security tukee nyt useita saman yhdistetyn sovelluksen esiintymiä. Jos sinulla on useita esimerkiksi Salesforce-esiintymiä (yksi myynnille, yksi markkinoinnille), voit yhdistää ne sekä Cloud App Security että hallita niitä samasta konsolista, jotta voit luoda hajautettuja käytäntöjä ja tutkia niitä tarkemmin.
Cloud Discovery -jäsentimet tukevat nyt kahta ylimääräistä tarkistuspisteen muotoa, XML:ää ja KPC:tä.

Cloud App Security julkaisu 115

Julkaistu 21.1.2018

Tämä versio tarjoaa parannetun käyttökokemuksen, kun valitset tiettyjä kansioita tiedostokäytännöistä. Voit nyt helposti tarkastella ja valita useita käytäntöön sisällytettävien kansioiden kohteita.
Löydetyt sovellukset -sivulla:
- Joukkomerkintäominaisuuden avulla voit käyttää mukautettuja tunnisteita (pakotteiden ja valtuuttamattomien tunnisteiden lisäksi).
- Kun luot IP-osoitteiden raportin tai luot käyttäjät -raportin , viedyt raportit sisältävät nyt tiedot siitä, oliko liikenne peräisin pakotteiden kohteena vai ei-hyväksytyistä sovelluksista.
Voit nyt pyytää uuden ohjelmointirajapintasovelluksen liittimen Microsoft Cloud App Security tiimiltä suoraan portaalissa Yhdistä sovellus -sivulta.

Cloud App Security julkaisu 114

Julkaistu 7.1.2018

Versiosta 114 alkaen käyttöön otetaan vähitellen mahdollisuus luoda ja tallentaa mukautettuja kyselyitä toimintalokiin ja Löydettyjä sovelluksia -sivuille. Mukautettujen kyselyjen avulla voit luoda suodatinmalleja, joita voidaan käyttää uudelleen tarkan tutkimisen tutkimista varten. Lisäksi ehdotettuja kyselyitä on lisätty, jotta saadaan käyttövalmiita tutkimusmalleja, joilla voit suodattaa toimintaasi ja löytää sovelluksia. Ehdotetut kyselyt sisältävät mukautettuja suodattimia, joiden avulla tunnistetaan riskit, kuten tekeytymistoiminnot, järjestelmänvalvojan toimet, riskialttiit ei-yhteensopivat pilvitallennussovellukset, yrityssovellukset, joilla on heikko salaus, ja suojausriskit. Voit käyttää Ehdotettuja kyselyitä lähtökohtana, muokata niitä haluamallasi tavalla ja tallentaa ne sitten uutena kyselynä. Lisätietoja on kohdassa Toimintosuodattimet ja -kyselyt sekä Löydettyjen sovellusten suodattimet ja kyselyt.
Voit nyt tarkistaa nykyisen Cloud App Security palvelun tilan siirtymällä status.cloudappsecurity.com tai suoraan portaalista valitsemalla Ohjejärjestelmän>tila.

Päivitykset tehty vuonna 2017

Cloud App Security julkaisu 113

Julkaistu 25.12.2017

Voimme iloksemme ilmoittaa, että Cloud App Security tukee nyt syvenntynyttä integrointia Azure Information Protection kanssa. Tämän julkisen esikatseluominaisuuden avulla voit skannata ja luokitella tiedostoja pilvisovelluksissa ja ottaa azure information protection -tunnisteet automaattisesti käyttöön suojauksessa. Tämä ominaisuus on käytettävissä Boxille, SharePointille ja OneDrivelle. Lisätietoja on artikkelissa Azure Information Protection -integrointi.
Cloud Discovery -lokin jäsentimet tukevat nyt yleisiä muotoja: LEEF, CEF ja W3C.

Cloud App Security julkaisu 112

Julkaistu 10.12.2017

Voit nyt käyttää merkityksellisten tietojen laatikkoa napsauttamalla käyttäjätunnusta tai IP-osoitetta toimintolokissa.
Kun tutkit toimintoja, voit nyt helposti tarkastella kaikkia toimintoja saman ajanjakson aikana merkityksellisten tietojen laatikosta napsauttamalla kellokuvaketta. Kellokuvakkeen avulla voit tarkastella kaikkia toimintoja, jotka on tehty 48 tunnin kuluessa tarkastelemistasi toiminnoista.
Juniper SRX:n Cloud Discovery -lokiparseriin tehtiin parannuksia.
Välityspalvelimen valvomia toimintoja varten Activity-objekti laajennettiin sisältämään DLP-tarkistusten kannalta olennaisia tietoja. Vastaavat käytännöt laajennettiin sisältämään DLP-rikkomukset, jos niitä on olemassa.

Cloud App Security julkaisu 111

Julkaistu 26.11.2017

Etsintäkäytännöt tukevat nyt sovellustunnisteita ehtona ja hallintotoimena. Tämän lisäyksen avulla voit lisätä automaattisesti tunnisteet äskettäin löydettyihin sovelluksiin mukautetuilla tunnisteilla, kuten Suositut sovellukset. Voit myös käyttää sovellustunnistetta suodattimena. Esimerkiksi "Ilmoita, kun Katseluluettelossa olevalla sovelluksella on yhden päivän aikana yli 100 käyttäjää".
Aikasuodatinta on parannettu käyttäjäystävällisemmäksi.
Sisällön tarkastuksen avulla voit nyt erottaa sisällön, metatiedot ja tiedostonimen, jolloin voit valita, minkä haluat tarkastaa.
G Suiteen lisättiin uusi hallintotoiminto. Voit nyt vähentää jaettujen tiedostojen julkista käyttöä . Tämän toiminnon avulla voit määrittää julkisesti käytettävissä olevat tiedostot käytettäviksi vain jaetulla linkillä.
Kaikki okta-kirjautumistoiminnot muihin sovelluksiin näkyvät nyt Cloud App Security peräisin OKTA:sta. Voit tarkastella ja suodattaa sen kohdesovelluksen perusteella, johon sisäänkirjautuminen suoritettiin toiminnon Aktiviteettiobjektit-kentässä .

Cloud App Security julkaisu 110

Julkaistu 12.11.2017

Nyt yleisesti saatavilla: Lokinkerääjälle aloitetaan uuden käyttöönottotilan käyttöönottotila. Nykyisen näennäislaitepohjaisen käyttöönoton lisäksi uusi Docker (säilö) -pohjainen lokikeräin voidaan asentaa pakettina Ubuntu-koneisiin sekä paikallisesti että Azuressa. Kun käytät Dockeria, isännöintikoneen omistaa asiakas, joka voi vapaasti paikata ja valvoa sitä.
Käyttämällä kulmassa olevaa uutta sinistä kysymysmerkkiä voit nyt käyttää asiaankuuluvaa Cloud App Security dokumentaatiosivua portaalin sivuilta. Kukin linkki on kontekstin kannalta merkitsevä, ja sen avulla saat tarvitsemasi tiedot sivusi perusteella.
Voit nyt lähettää palautetta Cloud App Security-portaalin joka sivulta. Palautteen avulla voit ilmoittaa virheistä, pyytää uusia ominaisuuksia ja jakaa käyttökokemuksesi suoraan Cloud App Security tiimille.
Cloud Discoveryn avulla pystyi tunnistamaan alitoimitiloja organisaatiosi pilvipalvelun käyttöä koskevia syvätutkimuksia varten. Lisätietoja on artikkelissa Löydettyjen sovellusten käyttäminen.

Cloud App Security julkaisu 109

Julkaistu 29.10.2017

Microsoft Cloud App Security välityspalvelinominaisuuksien käyttöönotto on alkanut. Microsoft Cloud App Security -välityspalvelin tarjoaa työkalut, joiden avulla sinulla on oltava reaaliaikainen näkyvyys ja mahdollisuus hallita pääsyä pilviympäristöösi ja sen toimintoja. Esimerkki:
- Vältä tietovuotoja estämällä lataukset ennen niiden toteutumista.
- Määritä säännöt, jotka pakottavat pilvipalveluun tallennetut ja latauksessa olevat tiedot salauksen avulla suojatuille tiedoille.
- Saat näkyvyyden suojaamattomiin päätepisteisiin, jotta voit seurata, mitä hallitsemattomille laitteille tehdään.
- Hallitse käyttöoikeuksia ei-yritysverkoista tai riskialttiista IP-osoitteista.
Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien sovellusten hallinnalla.
Vähitellen otetaan käyttöön mahdollisuus suodattaa tiettyjen palvelutoimintojen nimien mukaan. Tämä uusi Toimintotyyppi-suodatin on rakeisempi, jotta voit valvoa tiettyjä sovellustoimintoja yleisempien toimintatyyppien sijaan. Aiemmin voit esimerkiksi suodattaa Suorita-komennon, ja nyt voit suodattaa tiettyjen EXO-cmdlet-komentojen mukaan. Aktiviteetin nimi näkyy myös Toiminta-laatikossa kohdassa Tyyppi (sovelluksessa). Tämä ominaisuus korvaa lopulta Toimintotyyppi-suodattimen.
Cloud Discovery tukee nyt Cisco ASA:a Ja FirePOWER:ia.
Resurssienetsinnän käyttäjä- ja IP-sivuille tehtiin suorituskyvyn parannuksia käyttökokemuksen parantamiseksi.

Cloud App Security versiot 105, 106, 107, 108

Julkaistu syyskuu/lokakuu 2017

Cloud App Security on nyt EU:ssa sijaitseva palvelinkeskus. MICROSOFTin palvelinkeskuksen lisäksi EU:n palvelinkeskus mahdollistaa Cloud App Security asiakkaille uusien ja tulevien eurooppalaisten standardointien ja sertifiointien noudattamisen.
Sovellusliitinten sivulle lisättiin uusia suodattimia, jotka tarjoavat yksinkertaisempia suodattimia ja merkityksellisiä tietoja.
Cloud Discoverya parannettiin lokitiedostoissa, joissa on vain kohde-IP-tietoja.

Cloud App Security julkaisu 104

Julkaistu 27.8.2017

Voit nyt lisätä IP-alueita joukkona luomalla komentosarjan IP-osoitealueiden ohjelmointirajapinnan avulla. Ohjelmointirajapinta löytyy Cloud App Security portaalin valikkoriviltä napsauttamalla kysymysmerkkiä ja sitten ohjelmointirajapintadokumentaatiota.
Cloud Discovery tarjoaa nyt paremman näkyvyyden estetyille tapahtumille esittämällä sekä tapahtumien kokonaismäärän että estetyt tapahtumat.
Voit nyt suodattaa pilvipalvelusovelluksia sen mukaan, onko ne sertifioitu ISO 27017 -standardilla. Tämä uusi Cloud App Catalog -riskitekijä määrittää, onko sovellustoimittajalla tämä sertifiointi. ISO 27017 luo yleisesti hyväksyttyjä ohjausobjekteja ja ohjeita käyttäjätietojen käsittelemiseen ja suojaamiseen julkisessa pilvitekniikkaympäristössä.
Jotta voit valmistautua GDPR-vaatimustenmukaisuuteen, keräämme pilvisovellusten GDPR-valmiuslausekkeet Pilvisovellusluettelosta. Se ei vielä vaikuta sovelluksen riskipisteisiin, mutta tarjoaa linkin sovelluksen julkaisijan GDPR-valmiussivulle, kun se on annettu. Microsoft ei ole vahvistanut tätä sisältöä eikä vastaa sen pätevyydestä.

Cloud App Security julkaisu 103

Julkaistu 13.8.2017

Cloud App Security lisännyt Azure Information Protection seuraavien Office-tiedostojen .docm- .docx-suojauksen tuen .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (yleisen suojauksen sijaan).
Kaikille Azure Active Directoryn vaatimustenmukaisuuden järjestelmänvalvojille myönnetään automaattisesti samanlaiset käyttöoikeudet Cloud App Security. Käyttöoikeuksiin kuuluu mahdollisuus vain luku -tilaan ja hallita ilmoituksia, luoda ja muokata tiedostokäytäntöjä, sallia tiedostojen hallintatoimia ja tarkastella kaikkia sisäisiä raportteja kohdassa Tiedonhallinta.
Olemme laajentaneet DLP-virhekontekstin 40:stä 100:aan merkkiin, jotta ymmärtäisit paremmin rikkomuksen kontekstin.
Yksityiskohtaiset virhesanomat Cloud Discoveryn mukautetun lokin lataajalle, jotta voit helposti tehdä vianmäärityksen lokin latauksessa.
Cloud Discovery -lohkokomentosarja laajennettiin tukemaan Zscaler-muotoa.
Uusi pilvisovellusluettelon riskitekijä: tietojen säilyttäminen tilin päättymisen jälkeen. Näin voit varmistaa, että tiedot poistetaan sen jälkeen, kun olet lopettanut tilin pilvisovelluksessa.

Cloud App Security julkaisu 102

Julkaistu 30.7.2017

Koska IP-osoitetiedot ovat ratkaisevia lähes kaikissa tutkimuksissa, voit nyt tarkastella yksityiskohtaisia tietoja IP-osoitteista Toimintalaatikossa. Voit nyt tarkastella IP-osoitteen kootut tiedot napsauttamalla IP-osoite-välilehteä tietyssä toiminnossa. Tiedot sisältävät avoimien hälytysten määrän tietylle IP-osoitteelle, trendikaavion viimeisimmästä toiminnasta ja sijaintikartan. Tämä ominaisuus mahdollistaa helpon porautumisen alaspäin. Kun esimerkiksi tutkit mahdottomia matkailmoituksia, voit helposti ymmärtää, missä IP-osoitetta käytettiin ja oliko se mukana epäilyttävässä toiminnassa vai ei. Voit suorittaa suoraan IP-osoitelaatikossa toimintoja, joiden avulla voit merkitä IP-osoitteen riskialttiiksi, VPN-yhteydeksi tai yritykseksi tulevien tutkimusten ja käytäntöjen luomisen helpottamiseksi. Lisätietoja on artikkelissa IP-osoitteen merkitykselliset tiedot
Cloud Discoveryssa voit nyt käyttää mukautettuja lokimuotoja automaattisia lokilatauksia varten. Mukautettujen lokimuotojen avulla voit helposti automatisoida lokin lataamisen siemeistäsi, kuten Splunk-palvelimista tai mistä tahansa muusta ei-tuettavasta muodosta.
Uudet käyttäjätutkintatoiminnot mahdollistavat porautumisen lisäämisen käyttäjätutkintaan. Tutkimus-sivuilla voit nyt napsauttaa hiiren kakkospainikkeella toimintoa, käyttäjää tai tiliä ja ottaa käyttöön jonkin seuraavista uusista suodattimista tarkennettua tutkimusta ja suodatusta varten: Tarkastele aiheeseen liittyvää toimintaa, Näytä liittyvä hallinto, Näytä liittyvät hälytykset, Näytä omistavat tiedostot, Näytä tämän käyttäjän kanssa jaetut tiedostot.
Pilvisovellusluettelo sisältää nyt uuden kentän tietojen säilytystä varten tilin lopettamisen jälkeen. Tämän riskitekijän avulla voit varmistaa, että tietosi poistetaan sen jälkeen, kun olet lopettanut tilin pilvisovelluksessa.
Cloud App Security on nyt lisännyt näkyvyyttä Salesforce-objekteja koskeviin toimintoihin. Objekteja ovat liidit, tilit, kampanjat, mahdollisuudet, profiilit ja palvelupyynnöt. Esimerkiksi näkyvyyden tilisivujen käyttöön voit määrittää käytännön, joka varoittaa sinua, jos käyttäjä tarkastelee epätavallisen suurta määrää tilisivuja. Tämä on käytettävissä Salesforce App Connectorin kautta, kun olet ottanut salesforce-tapahtumien seurannan käyttöön Salesforcessa (osa Salesforce Shieldiä).
Älä seuraa on nyt saatavilla yksityisille esikatseluasiakkaille! Voit nyt hallita, mitä käyttäjien toimintatietoja käsitellään. Tämän ominaisuuden avulla voit määrittää Cloud App Security tietyt ryhmät nimellä "Älä seuraa". Voit nyt esimerkiksi päättää olla käsittelemättä saksassa tai missään maassa tai millään alueella sijaitsevien käyttäjien toimintatietoja, joita ei ole sidottu tiettyyn vaatimustenmukaisuuslakiin. Tämä voidaan toteuttaa kaikissa Cloud App Security sovelluksissa, tietyssä sovelluksessa tai jopa tietyssä alisovelluksessa. Lisäksi tätä ominaisuutta voidaan käyttää helpottamaan Cloud App Security asteittaista käyttöönottoa. Jos haluat lisätietoja tai liittyä tämän ominaisuuden yksityiseen esikatseluun, ota yhteyttä tukeen tai tilisi edustajaan.

Cloud App Security versio 100

Julkaistu 3.7.2017

Uudet ominaisuudet

Suojauslaajennukset: Suojauslaajennukset on uusi koontinäyttö kaikkien suojauslaajennusten keskitettyä hallintaa varten Cloud App Security. Laajennuksia ovat ohjelmointirajapintatunnusten hallinta, SIEM-agentit ja ulkoiset DLP-liittimet. Uusi koontinäyttö on saatavilla Cloud App Security kohdassa Asetukset.
- Ohjelmointirajapintatunnukset – luo ja hallitse omia ohjelmointirajapintatunnuksiasi, jotta voit integroida Cloud App Security kolmannen osapuolen ohjelmistoon RESTful-ohjelmointirajapintojen avulla.
- SIEM-agentit – SIEM-integrointi oli aiemmin suoraan kohdassa "Asetukset", nyt käytettävissä välilehtenä suojauslaajennuksista.
- Ulkoinen DLP (esikatselu) – Cloud App Security avulla voit käyttää olemassa olevia investointeja kolmannen osapuolen luokitusjärjestelmiin, kuten tietojen menetyksen estämisen (DLP) ratkaisuihin, ja voit skannata pilvipalvelusovellusten sisällön ympäristössäsi käytössä olevien käyttöönottojen avulla. Ota yhteyttä tilipäällikköön ja liity esikatseluun.
Automaattisesti pakotteiden/unsanction:n hyväksyminen: Uudet sovelluksentunnistuskäytännöt antavat Cloud Discoverylle mahdollisuuden määrittää automaattisesti sovelluksia, joissa on Vahvistettu/Hyväksymätön-tunniste. Näin voit tunnistaa automaattisesti sovellukset, jotka rikkovat organisaatiosi käytäntöä ja määräyksiä, ja lisätä ne luotuun estokomentosarjaan.
Cloud App Security tiedostotunnisteet: Voit nyt käyttää Cloud App Security tiedostotunnisteita, jotta saat lisätietoja tiedostoista, jotka se tarkistaa. Voit nyt tietää jokaisen Cloud App Security DLP:n tarkistaman tiedoston osalta, onko tiedostojen tarkastaminen estetty, koska ne olivat salattuja tai vioittuneita. Voit esimerkiksi määrittää käytäntöjä, joilla varoitetaan ja asetetaan karanteeniin salasanalla suojattuja tiedostoja, jotka on jaettu ulkoisesti. Tämä ominaisuus on käytettävissä 3.7.2017 jälkeen skannatuissa tiedostoissa.

Voit suodattaa näitä tiedostoja käyttämällä suodattimen luokituskoosteita>Cloud App Security:
- Azure RMS -salattu – tiedostot, joiden sisältöä ei tarkistettu, koska niihin on määritetty Azure RMS -salaus.
- Salasana salattu – tiedostot, joiden sisältöä ei tarkastettu, koska käyttäjä on suojannut salasanan.
- Vioittunut tiedosto – tiedostot, joiden sisältöä ei tarkistettu, koska niiden sisältöä ei voitu lukea.
Käyttäjän merkitykselliset tiedot: Tutkimuskokemus päivitettiin, jotta käyttöön saatiin valmiita merkityksellisiä tietoja virkaatekevästä käyttäjästä. Yhdellä napsautuksella näet nyt kattavan yleiskatsauksen käyttäjistä Toiminta-laatikosta. Merkitykselliset tiedot sisältävät tiedon siitä, mistä sijainnista he ovat muodostaneet yhteyden, montako avointa ilmoitusta he ovat liittyneet ja heidän metatietonsa.
Sovelluksen liittimen merkitykselliset tiedot:Sovellusliittimet-kohdassa jokainen yhdistetty sovellus sisältää nyt taulukkoon sovelluslaatikon, joka helpottaa porautumista sen tilaan. Lisätietoja ovat esimerkiksi se, milloin sovellusliitin oli yhdistetty, ja liittimen viimeisin kuntotarkistus. Voit myös valvoa DLP-tarkistuksen tilaa kussakin sovelluksessa: DLP:n tarkistamien tiedostojen kokonaismäärää ja reaaliaikaisten tarkistusten tilaa (pyydetyt tarkistukset vs. todelliset tarkistukset). Tiedät, onko Cloud App Security tarkistamien tiedostojen reaaliaikainen osuus pienempi kuin pyydetty määrä ja ylittääkö vuokraajasi kapasiteetin ja onko DLP-tuloksissa viive.
Pilvisovellusluettelon mukauttaminen:
- Sovellustunnisteet: Voit nyt luoda mukautettuja tunnisteita sovelluksille. Näitä tunnisteita voidaan käyttää suodattimina, joiden avulla voit syventyä tarkemmin tietyntyyppisiin sovelluksiin, joita haluat tutkia. Esimerkiksi mukautettu katseluluettelo, määritys tiettyyn liiketoimintayksikköön tai mukautetut hyväksynnät, kuten "juridisen hyväksymä".
- Mukautetut muistiinpanot: Kun tarkastelet ja arvioit eri ympäristöstäsi löydettyjä sovelluksia, voit nyt tallentaa päätelmät ja merkitykselliset tiedot muistiinpanoihin.
- Mukautetut riskipisteet: Voit nyt ohittaa sovelluksen riskipisteet. Jos esimerkiksi sovelluksen riskipistemäärä on 8 ja kyseessä on organisaatiosi hyväksytty sovellus, voit muuttaa organisaatiosi riskipisteeksi 10. Voit myös lisätä huomautuksia, jotta muutoksen perustelut ovat selvät, kun joku tarkistaa sovelluksen.
Uusi lokinkeruutyökalun käyttöönottotila: Nyt aloitetaan uuden käyttöönottotilan käyttöönottotila, joka on nyt käytettävissä lokinkerääjälle. Nykyisen näennäislaitepohjaisen käyttöönoton lisäksi uusi Docker (säilö) -pohjainen lokikeräin voidaan asentaa pakettina Windows- ja Ubuntu-koneisiin sekä paikallisesti että Azuressa. Kun käytät Dockeria, isännöintikoneen omistaa asiakas, joka voi vapaasti paikata ja valvoa sitä.

Ilmoitukset:

Cloud App Catalog tukee nyt yli 15 000:aa löydettävissä olevaa sovellusta
Yhteensopivuus: Cloud App Security on virallisesti Azuren sertifioima SOC1/2/3. Täydellinen luettelo sertifioineista on kohdassa Yhteensopivuustarjoukset ja suodata tulokset Cloud App Security varten.

Muut parannukset:

Jäsennystä on parannettu: Cloud Discovery -lokin jäsennysmekanismia parannettiin. Sisäiset virheet ovat epätodennäköisempiä.
Odotetut lokimuodot: Cloud Discovery -lokien odotettu lokimuoto antaa nyt esimerkkejä sekä Syslog-muodosta että FTP-muodosta.
Lokikeräimen latauksen tila: Näet nyt lokinkerääjän tilan portaalissa ja virheiden vianmäärityksen nopeammin käyttämällä portaalin tilailmoituksia ja järjestelmäilmoituksia.

Cloud App Security julkaisu 99

Julkaistu 18.6.2017

Uudet ominaisuudet

Voit nyt edellyttää, että käyttäjät kirjautuvat uudelleen kaikkiin Microsoft 365-sovelluksiin ja Azure AD sovelluksiin. Edellytä sisäänkirjautumista uudelleen nopeana ja tehokkaana korjauksena epäilyttäville käyttäjän toimintahälytyksille ja vaarantuneille tileille. Uusi hallinto löytyy käytäntöasetuksista ja ilmoitussivuilta Keskeytä käyttäjä -vaihtoehdon vieressä.
Voit nyt suodattaa Toimintolokissa lisää tekeytymisroolin määritysaktiviteetit -kohdan. Tämän toiminnon avulla voit tunnistaa cmdlet New-ManagementRoleAssignment -komentoa käyttämällä, milloin järjestelmänvalvoja on myöntänyt mille tahansa käyttäjälle tai järjestelmätilille sovellusksi tekeytymisroolin. Tämän roolin avulla tekeytyjä voi suorittaa toimintoja tekeytyneen tilin käyttöoikeuksilla tekeytyneen tilin käyttöoikeuksien sijaan.

Pilvipalvelujen etsinnän parannukset:

Cloud Discovery -tietoja voidaan nyt täydentää Azure Active Directoryn käyttäjänimitiedeilla. Kun otat tämän ominaisuuden käyttöön, etsintäliikenteen lokeissa vastaanotettu käyttäjänimi täsmää ja korvataan Azure AD käyttäjänimellä. Täydennys ottaa käyttöön seuraavat uudet ominaisuudet:
- Voit tutkia Azure Active Directory -käyttäjän varjo-IT-käyttöä.
- Voit korreloida löytyneen pilvisovelluksen käytön kerättyjen ohjelmointirajapintatoimintojen kanssa.
- Voit sitten luoda mukautettuja lokeja Azure AD käyttäjäryhmien perusteella. Esimerkiksi varjo-IT-raportti tietylle markkinointiosastolle.
Juniper syslog -jäsennystä parannettiin. Se tukee nyt welf- ja sd-syslog-muotoja.
Palo Alto -jäsennintä parannettiin sovellusten löytämiseksi.
Jos haluat varmistaa, että lokien lataaminen onnistuu, näet nyt lokien keräilijöiden tilan Cloud App Security portaalissa.

Yleiset parannukset:

Sisäisiä IP-osoitetunnisteita ja mukautettuja IP-tunnisteita käsitellään nyt hierarkkisesti, ja mukautetut IP-tunnisteet ovat etusijalla sisäisiin IP-tunnisteisiin nähden. Jos ESIMERKIKSI IP-osoite on merkitty risky-tunnisteeksi uhkatietojen perusteella, mutta mukautetun IP-tunnisteen perusteella se tunnistetaan Yritys-tunnisteeksi, mukautettu luokka ja tunnisteet ovat etusijalla.

Cloud App Security julkaisu 98

Julkaistu 4.6.2017

Cloud Discovery -päivitykset:

Käyttäjät voivat nyt suodattaa havaittuja sovelluksia lisäsuodatuksen avulla. Suodattamisen avulla voit tutkia asiaa syvästi. Esimerkiksi sovellusten suodattaminen käytön perusteella. Vau paljon latausliikennettä tietyntyyppisistä löytyneiden sovellusten palvelimesta? Kuinka moni käyttäjä käytti tiettyjä löydettyjen sovellusten luokkia? Voit myös valita useita luokkia suorittamalla useita valintoja vasemmassa paneelissa.
Cloud Discoveryn uusien mallien käyttöönotto aloitettiin suosituilla hauilla, kuten "yhteensopimattomalla pilvitallennussovelluksella". Näitä perussuodattimia voidaan käyttää malleina havaittujen sovellusten analyysin suorittamiseen.
Käytön helpottamiseksi voit nyt tehdä toimintoja, kuten sanktioita ja koskemattomuutta useissa sovelluksissa yhdellä toiminnolla.
Nyt otetaan käyttöön mahdollisuus luoda mukautettuja etsintäraportteja Azure Active Directory -käyttäjäryhmien perusteella. Jos esimerkiksi haluat tarkastella markkinointiosastosi pilvikäyttöä, voit tuoda markkinointiryhmän tuomalla käyttäjäryhmän tuontitoiminnon ja luomalla mukautetun raportin tälle ryhmälle.

Uudet ominaisuudet:

Suojauksen lukijoiden RBAC on julkaistu. Tämän ominaisuuden avulla voit hallita järjestelmänvalvojille myöntämiasi käyttöoikeuksia Cloud App Security konsolissa. Oletusarvoisesti kaikilla Azure Active Directory -järjestelmänvalvojilla, Microsoft 365:n yleisillä järjestelmänvalvojilla ja suojauksen järjestelmänvalvojilla on täydet käyttöoikeudet portaalissa. Kaikilla Azure Active Directoryn ja Microsoft 365:n suojauslukijalla on vain luku -käyttöoikeudet Cloud App Security. Voit lisätä ylimääräisiä järjestelmänvalvojia tai ohittaa käyttöoikeuksia Käytön hallinta -vaihtoehdon avulla. Lisätietoja on kohdassa Järjestelmänvalvojan käyttöoikeuksien hallinta.
Nyt otamme käyttöön yksityiskohtaisia uhkien tiedusteluraportteja microsoftin älykkään suojauskaavion havaitsemista riskialttiista IP-osoitteista. Kun bottiverkko suorittaa toiminnon, näet bottiverkon nimen (jos saatavilla) ja linkin yksityiskohtaiseen raporttiin tietystä bottiverkosta.

Cloud App Security julkaisu 97

Julkaistu 24.5.2017

Uudet ominaisuudet:

Tiedostojen ja käytäntöjen rikkomusten tutkiminen: Näet nyt kaikki käytäntövastaavuudet Tiedostot-sivulla. Lisäksi Tiedostoilmoitus-sivua on parannettu niin, että se sisältää nyt erillisen välilehden tietyn tiedoston historialle. Parannuksen avulla voit porautua virhehistoriaan kaikissa kyseisen tiedoston käytännöissä. Jokainen Historia-tapahtuma sisältää tilannevedoksen tiedostosta ilmoituksen ajankohtana. Se sisältää tiedon siitä, poistettiinko tiedosto vai asetettiinko se karanteeniin.
Hallinta karanteeni on nyt käytettävissä Microsoft 365 SharePointin ja OneDrive for Business tiedostojen yksityisessä esikatselussa. Tämän ominaisuuden avulla voit asettaa karanteeniin tiedostoja, jotka vastaavat käytäntöjä, tai määrittää automaattisen toiminnon karanteeniin. Quarantining poistaa tiedostot käyttäjän SharePoint-hakemistosta ja kopioi alkuperäiset tiedot valitsemaasi järjestelmänvalvojan karanteenipaikkaan.

Cloud Discoveryn parannukset:

Cisco Meraki -lokien Cloud Discovery -tukea on parannettu.
Voit nyt ehdottaa cloud discovery -parannuksen mahdollisuutta ehdottaa uutta riskitekijää.
Mukautettua lokijäsennintä parannettiin tukemaan lokimuotoja erottamalla ajan ja päivämäärän asetus ja antamalla sinulle mahdollisuus määrittää aikaleima.
Aloitetaan luomaan mukautettuja etsintäraportteja Azure Active Directory -käyttäjäryhmien perusteella. Jos esimerkiksi haluat tarkastella markkinointiosastosi pilvikäyttöä, tuo markkinointiryhmä tuontikäyttäjäryhmäominaisuuden avulla ja luo mukautettu raportti tälle ryhmälle.

Muut päivitykset:

Cloud App Security sisältää nyt Tuen Microsoft Power BI -toiminnoille, joita tuetaan Microsoft 365:n valvontalokissa. Tämä ominaisuus otetaan käyttöön asteittain. Sinun on otettava tämä toiminto käyttöön Power BI -portaalissa.
Toimintokäytännöissä voit nyt määrittää ilmoitus- ja keskeytystoimintoja, joita käyttäjälle tehdään kaikissa yhdistetyissä sovelluksissa. Voit esimerkiksi määrittää käytännön, joka ilmoittaa aina käyttäjän esimiehelle ja keskeyttää käyttäjän välittömästi, kun käyttäjällä on useita epäonnistuneita kirjautumisia missä tahansa yhdistetyssä sovelluksessa.

OOB-julkaisu

Cloud App Security tiimi lisäsi sunnuntaina portaaliin uuden mahdollisen kiristysohjelman toiminnan havaitsemiskäytännön mallin, joka sisältää WannaCryptin allekirjoituslaajennuksen. Neuvomme sinua asettamaan tämän käytännön tänään.

Cloud App Security julkaisu 96

Julkaistu 8.5.2017

Uudet ominaisuudet:

Suojauksen lukija -käyttöoikeuden vaiheittaista käyttöönottoa jatketaan. Sen avulla voit hallita järjestelmänvalvojille myöntämiasi käyttöoikeuksia Cloud App Security konsolin sisällä. Oletusarvoisesti kaikilla Azure Active Directoryn ja Microsoft 365:n yleisillä järjestelmänvalvojilla ja suojauksen järjestelmänvalvojilla on täydet käyttöoikeudet portaalissa. Kaikilla Azure Active Directoryn ja Microsoft 365:n suojauslukijalla on vain luku -käyttöoikeudet Cloud App Security. Lisätietoja on kohdassa Järjestelmänvalvojan käyttöoikeuksien hallinta.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Cloud Discovery -tuki on valmis käyttäjän määrittämien CSV-pohjaisten lokien jäsennysten osalta. Cloud App Security avulla voit määrittää jäsentimen aiemmin tukemattomille laitteille antamalla työkalut, joiden avulla voit määrittää, mitkä sarakkeet korreloivat tiettyihin tietoihin. Lisätietoja on kohdassa Mukautettu lokin jäsennin.

Parannuksia:

Cloud Discovery tukee nyt Juniper SSG -laitteita.
Cisco ASA -lokien Cloud Discovery -tukea on parannettu näkyvyyden parantamiseksi.
Voit nyt suorittaa joukkotoimintoja helpommin ja valita useita tietueita Cloud App Security portaalitaulukoissa: sivun pituutta on suurennettu joukkotoimintojen parantamiseksi.
Lähtevä jakaminen toimialueen mukaan ja jaettujen tiedostojen omistajat, sisäiset raportit voidaan nyt suorittaa Salesforce-tiedoille.
Olemme aloittamassa Salesforce-lisätoimintojen käyttöönottoa, jotta voit seurata kiinnostavia tietoja, jotka on poimittu toimintotiedoista. Näihin toimintoihin kuuluu tilien, liidien, mahdollisuuksien ja useiden muiden kiinnostavien Salesforce-objektien tarkasteleminen ja muokkaaminen.
Exchangeen lisättiin uusia toimintoja, joiden avulla voit valvoa, mitkä käyttöoikeudet on myönnetty käyttäjien postilaatikoille tai postilaatikoiden kansioille. Näitä toimintoja ovat esimerkiksi seuraavat:
- Lisää vastaanottajien käyttöoikeudet
- Poista vastaanottajan oikeudet
- Postilaatikon kansion käyttöoikeuksien lisääminen
- Postilaatikon kansion käyttöoikeuksien poistaminen
- Postilaatikon kansion käyttöoikeuksien määrittäminen
Voit esimerkiksi nyt valvoa käyttäjiä, joille on myönnetty lähetysoikeudet muiden käyttäjien postilaatikoihin, ja tämän seurauksena voit nyt lähettää sähköpostiviestejä heidän nimissään.

Cloud App Security julkaisu 95

Julkaistu 24.4.2017

Päivitykset:

Tilit-sivulle on päivitetty parannuksia, jotka helpottavat riskien havaitsemista. Voit nyt helpommin suodattaa sisäisiä ja ulkoisia tilejä. Katso yhdellä silmäyksellä, onko käyttäjällä järjestelmänvalvojan oikeudet. Voit suorittaa kullekin tilikohtaiselle tilille toimintoja, kuten poistaa käyttöoikeuksia, poistaa käyttäjän yhteistyöt ja keskeyttää käyttäjän. Lisäksi näytetään kunkin tilin tuodut käyttäjäryhmät .
Microsoftin työtileissä (Microsoft 365 ja Azure Active Directory) Cloud App Security ryhmittelee eri käyttäjätunnukset, kuten välityspalvelinosoitteet, aliakset, SID:n ja paljon muuta yksittäisen tilin alle. Kaikki tiliin liittyvät tunnukset näkyvät ensisijaisessa sähköpostiosoitteessa. Käyttäjätunnusten luettelon perusteella aktiviteeteille, joiden toimija on käyttäjätunnus. Toimija näkyy täydellisenä käyttäjänimenä (täydellinen käyttäjätunnus). UpN:n perusteella ryhmät määritetään ja käytäntöjä sovelletaan. Tämä muutos parantaa toimien tutkintaa ja sulattaa kaikki samaan istuntoon liittyvät toiminnot poikkeavuuksien ja ryhmäpohjaisten käytäntöjen osalta. Tämä ominaisuus otetaan asteittain käyttöön seuraavan kuukauden aikana.
Robottitunniste lisättiin mahdollisena riskitekijänä Selaimen käyttö -valmiissa raportissa. Nyt sen lisäksi, että selaimen käyttö on merkitty vanhentuneeksi, näet, milloin robotti suoritti selaimen käytön.
Kun luot sisällön tarkastustiedoston käytäntöä, voit nyt määrittää suodattimen sisältämään vain tiedostot, joissa on vähintään 50 vastaavuusrajaa.

Cloud App Security julkaisu 94

Julkaistu 2.4.2017

Uudet ominaisuudet:

Cloud App Security on nyt integroitu Azure RMS:n kanssa. Voit suojata tiedostoja Microsoft 365 OneDrivessa ja Sharepoint Onlinessa Microsoft Rights Managementilla suoraan Cloud App Security portaalista. Suojaus voidaan suorittaa Tiedostot-sivulla . Lisätietoja on artikkelissa Integrointi Azure-Information Protection. Lisäsovellusten tuki on saatavilla tulevissa versioissa.
Tähän asti, kun robotti- ja verkkohakuritoimintoja tapahtuu verkossasi, sitä oli erityisen vaikea tunnistaa, koska verkkosi käyttäjä ei suorita toimintoja. Ilman tietämystäsi botit ja verkkohakurit voivat suorittaa haitallisia työkaluja tietokoneissasi. Nyt Cloud App Security tarjoaa työkalut, joiden avulla näet, milloin robotit ja verkkohakurit suorittavat toimintoja verkossasi. Voit käyttää uuden käyttäjäagentin tunnistetta aktiviteettien suodattamiseen toimintolokissa. Käyttäjäagentin tunnisteen avulla voit suodattaa kaikki robottien suorittamat toiminnot, ja sen avulla voit luoda käytännön, joka hälyttää aina, kun tällaista toimintaa havaitaan. Sinut päivitetään, kun tulevat julkaisut sisältävät tämän riskialttiin toiminnan, joka on upotettu poikkeamien tunnistamisen hälytyksiin.
Uuden yhtenäisen sovelluksen käyttöoikeussivun avulla voit helpommin tutkia käyttöoikeuksia, jotka käyttäjät ovat antaneet kolmannen osapuolen sovelluksille. Napsauttamalla Kohtaa Tutki>sovelluksen käyttöoikeuksia voit nyt tarkastella luetteloa kaikista käyttöoikeuksista, jotka käyttäjät ovat antaneet kolmannen osapuolen sovelluksille. Yhdistettyä sovellusta kohden olevien sovellusten käyttöoikeussivun avulla voit vertailla eri sovelluksia ja myönnettyjä käyttöoikeuksia paremmin. Lisätietoja on kohdassa Sovelluksen käyttöoikeuksien hallinta.
Voit suodattaa tietoja suoraan taulukon laatikosta, mikä helpottaa tutkintaa. ToimintolokissaTiedostot-taulukkoa ja sovelluksen käyttöoikeussivuja on nyt parannettu uusilla tilannekohtaisilla toiminnoilla, jotka helpottavat pivotoinnin käsittelyä tutkimusprosessissa. Lisäsimme myös pikalinkit määrityssivuille ja mahdollisuuden kopioida tietoja yhdellä napsautuksella. Katso lisätietoja tiedosto- ja toimintolaatikoiden käyttämisestä.
Microsoft Teamsin Tuki Microsoft 365:n toimintalokeille ja ilmoitusten käyttöönotolle valmistui.

Cloud App Security julkaisu 93

Julkaistu 20.3.2017

Uudet ominaisuudet:

Voit nyt käyttää käytäntöjä tuotujen käyttäjäryhmien sisällyttämiseen tai pois jättämiseen.
Cloud App Security anonyymin avulla voit nyt määrittää mukautetun salausavaimen. Lisätietoja on kohdassa Cloud Discoveryn anonymisointi.
Jotta voit hallita käyttäjien ja tilien hallintaa entistä paremmin, voit nyt suoraan käyttää kunkin käyttäjän ja tilin Azure AD tiliasetuksia Tili-sivulla. Napsauta vain kunkin käyttäjän vieressä olevaa hammasratasta. Tämä muutos helpottaa kehittyneiden käyttäjien hallintaominaisuuksien ryhmänhallintaa, monimenetelmäisen todentamisen määritystä, tietoja käyttäjien kirjautumisista ja kirjautumisen estämistä.
Voit nyt viedä estävän komentosarjan ei-toimimattomista sovelluksista Cloud App Security-ohjelmointirajapinnan kautta. Saat lisätietoja ohjelmointirajapinnoistamme Cloud App Security portaalissa napsauttamalla kysymysmerkkiä valikkorivillä ja sen jälkeen ohjelmointirajapintadokumentaatiota.
ServiceNow'n Cloud App Security-sovellusliitin laajennettiin sisältämään OAuth-tunnusten tuki (kuten Genevessä, Helsingissä, Istanbulissa). Tämä muutos tarjoaa entistä vankemman ohjelmointirajapintayhteyden ServiceNow-palveluun, joka ei ole riippuvainen käyttöönottavasta käyttäjästä. Lisätietoja on artikkelissa ServiceNow-yhteyden muodostaminen Microsoft Cloud App Security. Nykyiset asiakkaat voivat päivittää asetuksiaan ServiceNow-sovelluksen liitinsivulla.
Jos olet määrittänyt kolmansien osapuolten ylimääräisiä DLP-skannereita, DLP-tarkistuksen tila näyttää nyt kunkin liittimen tilan itsenäisesti näkyvyyden parantamiseksi.
Cloud App Security sisältää nyt tuen Microsoft Teams -toiminnoille, joita tuetaan Microsoft 365:n valvontalokissa. Tämä ominaisuus otetaan käyttöön asteittain.
Exchange Online tekeytymistapahtumissa voit nyt suodattaa käytetyn käyttöoikeustason mukaan: delegoitu, järjestelmänvalvoja tai delegoitu järjestelmänvalvoja. Voit hakea tapahtumia, jotka näyttävät sinua kiinnostavan tekeytymistason toimintalokissa, hakemalla Toiminto-objektien>Kohde-kohtaa.
Microsoft 365 -sovellusten Sovellusten käyttöoikeudet -välilehden sovelluslaatikossa näet nyt kunkin sovelluksen julkaisijan . Voit myös käyttää Publisheria suodattimena saman julkaisijan lisäsovellusten tutkimiseen.
Riskialttiit IP-osoitteet näkyvät nyt riippumattomana riskitekijänä sen sijaan, että ne painotetaan yleisen sijainnin riskitekijän mukaan.
Kun Azure Information Protection tunnisteet on poistettu käytöstä tiedostossa, käytöstä poistetut selitteet näkyvät Cloud App Security käytöstä poistetuissa tunnisteissa. Poistettuja selitteitä ei näytetä.

Salesforce-lisätuki:

Voit nyt keskeyttää Salesforce-käyttäjät ja poistaa ne käytöstä Cloud App Security. Tämä toiminto voidaan suorittaa Salesforce-liittimen Tilit-välilehdessä . Napsauta tietyn käyttäjän rivin lopussa olevaa hammasratasta ja valitseKeskeytä tai Poista käyttö. Keskeyttämistä ja käyttämätöntä voidaan soveltaa myös hallintotoimena osana käytäntöä. Kaikki Cloud App Security keskeytetyt ja käyttämättömät toimet kirjataan hallintolokiin.
Parannettu näkyvyys Salesforce-sisällön jakamiseen: Näet nyt, mitkä tiedostot on jaettu kenen kanssa on jaettu, mukaan lukien julkisesti jaetut tiedostot, ryhmien kanssa jaetut tiedostot sekä koko Salesforce-toimialueen kanssa jaetut tiedostot. Parannettu näkyvyys otetaan käyttöön takautuvasti uusiin ja nykyisiin yhdistettyihin Salesforce-sovelluksiin. Tietojen päivittyminen ensimmäisellä kerralla voi kestää jonkin aikaa.
Olemme parantaneet seuraavien Salesforce-tapahtumien kattavuutta ja erottaneet ne Käyttäjien hallinta -toiminnosta:
- Muokkaa käyttöoikeuksia
- Luo käyttäjä
- Roolin vaihtaminen
- Salasanan vaihtaminen

Cloud App Security julkaisu 90, 91, 92

Julkaistu helmikuussa 2017

Erikoisilmoitus:

Cloud App Security on nyt virallisesti sertifioitu Microsoft Compliance for ISO-, HIPAA-, CSA STAR- ja EU-mallilausekkeiden avulla. Katso täydellinen luettelo sertifioinnit Microsoftin yhteensopivuustarjoukset-artikkelista valitsemalla Cloud App Security.

Uudet ominaisuudet:

Käyttäjäryhmien tuominen (esiversio) Kun yhdistät sovelluksia ohjelmointirajapintaliittimien avulla, Cloud App Security voit nyt tuoda käyttäjäryhmiä Microsoft 365:stä ja Azure Active Directorysta. Tyypillisiä tilanteita, joissa käytetään tuotuja käyttäjäryhmiä, ovat muun muassa seuraavat: sen tutkiminen, mitä asiakirjoja henkilöstöhallintohenkilöt tarkastelevat, tai voit tarkistaa, tapahtuuko johtajaryhmässä jotain epätavallista tai onko joku järjestelmänvalvojaryhmästä suorittanut toimintaa Yhdysvaltojen ulkopuolella. Lisätietoja ja ohjeita on kohdassa Käyttäjäryhmien tuominen.
Toimintalokissa voit nyt suodattaa ryhmien käyttäjiä ja käyttäjiä näyttämään, mitä toimintoja tietty käyttäjä on suorittanut ja mitä tietylle käyttäjälle on suoritettu. Voit esimerkiksi tutkia toimia, joissa käyttäjä tekeytyi toiseksi, sekä toimintoja, joissa muut tekeytyvät kyseiseksi käyttäjäksi. Lisätietoja on kohdassa Aktiviteetit.
Kun tutkit tiedostoa Tiedostot-sivulla ja poraudut tietyn tiedoston yhteistyökumppaneihin , näet nyt lisätietoja yhteistyökumppanista. Nämä tiedot sisältävät sen, ovatko ne sisäisiä vai ulkoisia, kirjoittajia tai lukijoita (tiedoston käyttöoikeudet) ja kun tiedosto jaetaan ryhmän kanssa, näet nyt kaikki ryhmän jäsenet. Kaikkien käyttäjien näkemisen avulla voit nähdä, ovatko ryhmän jäsenet ulkoisia käyttäjiä.
IPv6-tuki on nyt saatavilla kaikille laitteille.
Cloud Discovery tukee nyt Barracuda-laitteita.
Cloud App Security järjestelmäilmoitukset kattavat nyt SIEM-yhteysvirheet. Lisätietoja on kohdassa SIEM-integrointi.
Cloud App Security sisältää nyt tuen seuraaville toimille:
- Microsoft 365, SharePoint/OneDrive: Päivitä sovelluksen määritykset, Poista omistaja ryhmästä, Poista sivusto, Luo kansio
- Dropbox: Lisää jäsen ryhmään, Poista jäsen ryhmästä, Luo ryhmä, Nimeä ryhmä uudelleen, Muuta ryhmän jäsenen nimeä
- Ruutu: Poista kohde ryhmästä, Päivitä kohteen jako, Lisää käyttäjä ryhmään, Poista käyttäjä ryhmästä

Cloud App Security julkaisu 89

Julkaistu 22.1.2017

Uudet ominaisuudet:

Microsoft 365:n tietoturva- ja yhteensopivuuskeskuksen DLP-tapahtumia aletaan tarkastella Cloud App Security. Jos määritit DLP-käytännöt Microsoft 365:n tietoturva- ja yhteensopivuuskeskuksessa, näet ne Cloud App Security toimintolokissa, kun käytäntövastaavuuksia havaitaan. Toimintolokin tiedot sisältävät tiedoston tai sähköpostin, joka käynnisti vastaavuutena, sekä sen täsmäämän käytännön tai ilmoituksen. Suojaustapahtuma-toiminnon avulla voit tarkastella Microsoft 365 DLP -käytännön vastaavuuksia Cloud App Security toimintolokissa. Tämän ominaisuuden avulla voit tehdä seuraavaa:
- Katso kaikki Microsoft 365 DLP -moduulin DLP-vastaavuudet.
- Microsoft 365 DLP -käytännön ilmoitus vastaa tiettyä tiedostoa, SharePoint-sivustoa tai käytäntöä.
- Tutki DLP-vastaavuuksia laajemmassa kontekstissa, esimerkiksi ulkoisia käyttäjiä, jotka ovat ladanneet tiedoston, joka käynnisti DLP-käytäntövastaamisen.
Toiminnan kuvauksia on parannettu selkeyden ja johdonmukaisuuden vuoksi. Jokainen aktiviteetti antaa nyt palautepainikkeen. Jos et ymmärrä joitakin asioita tai sinulla on kysyttävää, voit kertoa meille.

Parannuksia:

Microsoft 365:een lisättiin uusi hallintotoiminto, jonka avulla voit poistaa tiedoston kaikki ulkoiset käyttäjät. Tämän toiminnon avulla voit esimerkiksi toteuttaa käytäntöjä, jotka poistavat ulkoisia jakoja tiedostoista, joilla on vain sisäinen luokitus.
Parannettu ulkoisten käyttäjien tunnistaminen SharePoint Onlinessa. Kun suodatat ulkoiset käyttäjät -ryhmää, app@ sharepoint-järjestelmätiliä ei näytetä.

Cloud App Security julkaisu 88

Julkaistu 8.1.2017

Uudet ominaisuudet:

Yhdistä SIEM Cloud App Security. Voit nyt lähettää hälytyksiä ja toimintoja automaattisesti valitsemallesi SIEM:lle määrittämällä SIEM-agentit. Nyt käytettävissä julkisena esikatseluna. Katso täydelliset ohjeet ja tiedot artikkelista Integrointi SIEM:n kanssa.
Cloud Discovery tukee nyt IPv6:ta. Otamme käyttöön Palo Alton ja Juniperin tuen, ja lisää laitteita otetaan käyttöön tulevissa julkaisuissa.

Parannuksia:

Pilvisovellusluettelossa on uusi riskitekijä. Voit nyt arvioida sovelluksen sen perusteella, edellyttääkö se käyttäjän todentamista. Sovellukset, jotka valvovat todentamista eivätkä salli anonyymiä käyttöä, saavat terveemmät riskipisteet.
Olemme ottamassa käyttöön uusia toimintakuvauksia käyttökelpoisemmiksi ja yhdenmukaisemmiksi. Muutos ei vaikuta aktiviteettien hakemiseen.
Olemme sisällyttänyt parannetun käyttäjälaitteen tunnistuksen, jonka avulla Cloud App Security voi rikastaa suurempaa määrää tapahtumia laitetietojen avulla.

Päivitykset tehty vuonna 2016

Cloud App Security julkaisu 87

Julkaistu 25.12.2016

Uudet ominaisuudet:

Olemme ottamassa käyttöön tietojen anonymisointia , jotta voit nauttia Cloud Discoverysta samalla, kun suojaat käyttäjien yksityisyyttä. Tietojen anonymisointi suoritetaan salaamalla käyttäjänimen tiedot.
Parhaillaan otetaan käyttöön mahdollisuutta viedä estokomentosarja Cloud App Security ylimääräisiin laitteisiin. Komentosarjan avulla voit helposti pienentää varjo-IT:n määrää estämällä liikenteen sovelluksiin, joita ei tueta. Tämä vaihtoehto on nyt käytettävissä seuraavissa ytimessä:
- BlueCoat ProxySG
- Cisco ASA
- Fortinet
- Kataja SRX
- Palo Alto
- Websense
Lisättiin uusi tiedostonhallintatoiminto, jonka avulla voit pakottaa tiedoston perimään käyttöoikeudet pääkohteelta ja poistaa kaikki tiedostolle tai kansiolle määritetyt yksilölliset käyttöoikeudet. Tämän tiedostonhallintatoiminnon avulla voit muuttaa tiedoston tai kansion käyttöoikeuksia periytymään pääkansiosta.
Uusi käyttäjäryhmä lisättiin nimellä Ulkoinen. Tämä ryhmä on oletusarvoinen käyttäjäryhmä, jonka Cloud App Security on määrittänyt sisältämään kaikki käyttäjät, jotka eivät kuulu sisäisiin toimialueisiin. Voit käyttää tätä käyttäjäryhmää suodattimena. Voit esimerkiksi etsiä ulkoisten käyttäjien suorittamia toimintoja.
Cloud Discovery -ominaisuus tukee nyt Sophos Cyberoam -laitteita.

Korjauksia:

SharePoint Online- ja One Drive for Business -tiedostot näytettiin Tiedosto-käytäntöraportissa ja Tiedostot-sivulla sisäisenä yksityisen sijaan. Tämä ohjelmavirhe korjattiin.

Cloud App Security julkaisu 86

Julkaistu 13.12.2016

Uudet ominaisuudet:

Kaikki Cloud App Security erilliset käyttöoikeudet mahdollistavat Azuren Information Protection skannaamisen yleisistä asetuksista (ilman, että sinun tarvitsee luoda käytäntöä).

Parannuksia:

Voit nyt käyttää "tai"-arvoa tiedostosuodattimessa tiedostonimelle ja MIME-tyyppisuodattimessa tiedostoille ja käytännöille. Tämä muutos mahdollistaa esimerkiksi sanan "passport" TAI "driver" kirjoittamisen, kun luodaan henkilötietojen käytäntöä. Suodatin vastaa tiedostoa, jonka tiedostonimessä on "passport" tai "driver".
Oletusarvoisesti DLP-sisällön tarkastuskäytännön suorittamisen yhteydessä tiedot niistä aiheutuvista rikkomuksista peitetään. Voit nyt paljastaa rikkomuksen neljä viimeistä merkkiä.

Pienet parannukset:

Uudet Microsoft 365 (Exchange) -postilaatikkoon liittyvät tapahtumat, jotka liittyvät edelleenlähetyssääntöihin sekä edustajan postilaatikon käyttöoikeuksien lisäämiseen ja poistamiseen.
Uusi tapahtuma, joka seuraa suostumuksen myöntämistä uusille sovelluksille Azure Active Directoryssa.

Cloud App Security julkaisu 85

Julkaistu 27.11.2016

Uudet ominaisuudet:

Pakotteiden kohteena olivat sovellukset ja yhdistetyt sovellukset. Pakotteiden hyväksyminen ja peruuttaminen on nyt tunniste, jota voidaan käyttää löydettyihin sovelluksiin ja sovellusluettelon sovelluksiin. Yhdistetyt sovellukset ovat sovelluksia, jotka yhdistit ohjelmointirajapintaliittimen avulla, jotta näkyvyys ja hallinta on syvempää. Voit nyt merkitä sovellukset hyväksytyiksi tai valtuuttamattomiksi tai yhdistää ne sovellusliittimellä, jos se on saatavilla.
Osana tätä muutosta Pakotteiden kohteena olevat sovellukset -sivu korvattiin uudistetussa Yhdistetyt sovellukset -sivulla, joka ulkoistaa liittimien tilatiedot.
Lokikeräimet ovat helpommin käytettävissä omalla rivillään Lähteet-kohdanAsetukset-valikossa.
Kun luot toimintokäytännön suodatinta, voit vähentää false-positiivisia arvoja valitsemalla ohita toistuvat aktiviteetit, kun sama käyttäjä suorittaa ne samalle kohdeobjektille. Esimerkiksi useat saman henkilön yritykset ladata sama tiedosto eivät käynnistä ilmoitusta.
Toimintolaatikkoa parannettiin. Kun nyt napsautat aktiviteettiobjektia aktiviteetin laatikossa, voit porautua alaspäin saadaksesi lisätietoja.

Parannuksia:

Poikkeamien tunnistusmoduulia parannettiin, mukaan lukien mahdottomat matkailmoitukset, joista IP-tiedot ovat nyt saatavilla hälytyksen kuvauksessa.
Monimutkaisten suodattimien avulla saman suodattimen lisääminen voidaan ottaa käyttöön useammin kuin kerran suodatetun tuloksen hienosäätöä varten.
Dropboxin tiedosto- ja kansiotoiminnot on erotettu toisistaan näkyvyyden parantamiseksi.

Korjauksia:

Järjestelmähälytysmekanismissa oleva virhe, joka loi false-positiiviset, korjattiin.

Cloud App Security julkaisu 84

Julkaistu 13.11.2016

Uudet ominaisuudet:

Cloud App Security tukee nyt Microsoft Azure Information Protection, mukaan lukien parannettu integrointi ja automaattinen valmistelu. Voit suodattaa tiedostot ja määrittää tiedostokäytännöt tunnisteen suojatun luokituksen avulla ja määrittää sitten haluamasi luokitusotsikon. Tunnisteet ilmaisevat myös, onko luokituksen määrittänyt joku organisaatiossasi vai toisen vuokraajan (ulkoinen) henkilöt. Voit myös määrittää toimintokäytäntöjä Azure Information Protection luokitustunnisteiden perusteella ja ottaa käyttöön luokitusotsikoiden automaattisen tarkistuksen Microsoft 365:ssä. Lisätietoja siitä, miten voit hyödyntää tätä hienoa uutta ominaisuutta, on artikkelissa Integrointi Azure-Information Protection.

Parannuksia:

Cloud App Security toimintolokiin tehtiin parannuksia:
- Tietoturva- ja yhteensopivuuskeskuksen Microsoft 365 -tapahtumat on nyt integroitu Cloud App Security ja ne näkyvät toimintalokissa.
- Kaikki Cloud App Security on rekisteröity Cloud App Security toimintolokiin hallinnollisena toimintona.
Tiedostoon liittyvien ilmoitusten tutkimisen helpottamiseksi voit nyt tarkastella tiedostokäytännön tuloksena saaduissa ilmoituksista luetteloa toiminnoista, jotka on suoritettu täsmäytetyssä tiedostossa.
Poikkeamien tunnistamisen moottorin mahdotonta matkustusalgoritmia parannettiin tarjoamaan parempi tuki pienille vuokraajille.

Pienet parannukset:

Toiminnon vientirajaa nostettiin 10 000:een.
Kun luot tilannevedosraportin Cloud Discoveryn manuaalisessa lokin latausprosessissa, saat nyt tarkan arvion lokin käsittelyn kestosta.
Tiedostokäytännössä Poista yhteistyökumppanin hallinta -toiminto toimii nyt ryhmissä.
Pieniä parannuksia on tehty Sovelluksen käyttöoikeudet -sivulla.
Kun yli 10 000 käyttäjää on myöntänyt käyttöoikeudet Sovellukseen, joka muodostaa yhteyden Microsoft 365:een, luettelo latautui hitaasti. Tämä hitaus on korjattu.
Sovellusluetteloon lisättiin maksukorttialaa koskevia lisämääritteitä.

Cloud App Security julkaisu 83

Julkaistu 30.10.2016

Uudet ominaisuudet:

Toimintolokin ja tiedostolokin suodattamisen yksinkertaistamiseksi samankaltaiset suodattimet on yhdistetty. Käytä toimintosuodattimia: Toiminto-objekti, IP-osoite ja Käyttäjä. Käytä tiedostosuodatinta Yhteiskäyttötoiminnot löytääksesi juuri sen, mitä tarvitset.
Toimintolokin laatikon Lähde-kohdassa voit napsauttaa Näytä raakatiedot -linkkiä. Tämä toiminto lataa raakatiedot, joita käytetään toimintalokin luomiseen sovellustapahtumiin porautumista varten.
Lisätty tuki ylimääräisille kirjautumistoiminnoille Oktassa. [Yksityinen esikatselu]
Lisätty tuki ylimääräisille kirjautumistoiminnoille Salesforcessa.

Parannuksia:

Parannettu käytettävyys Cloud Discovery -tilannevedosraporteissa ja vianmäärityksessä.
Useiden sovellusten ilmoitusten luettelon parannettu näkyvyys.
Parannettu käytettävyys luotaessa uusia Cloud Discoveryn jatkuvia raportteja.
Parannettu käytettävyys hallintolokissa.

Cloud App Security julkaisu 82

Julkaistu 9.10.2016

Parannuksia:

Toiminnot Sähköpostin vaihtaminen ja salasanan vaihtaminen ovat nyt riippumattomia yleisestä Käyttäjien hallinta -toiminnosta Salesforcessa.
Lisätty selvennys tekstiviestien päivittäisten ilmoitusten rajoitusta varten. Enintään 10 viestiä lähetetään puhelinnumeroa kohti päivässä (UTC).
Uusi varmenne lisättiin Privacy Shieldin Cloud Discovery -määritteisiin, jotka korvasivat Safe Harborin (koskee vain yhdysvaltalaisia toimittajia).
Ohjelmointirajapintaliittimen virhesanomaan on lisätty vianmääritys ongelmien korjaamisen helpottamiseksi.
Parannus Microsoft 365:n kolmannen osapuolen sovellustarkistusten päivitystaajuus.
Parannuksia Cloud Discovery -koontinäytössä.
Checkpoint Syslog-jäsennintä parannettiin.
Hallintolokin parannuksia kolmannen osapuolen sovellusten kieltämiseen ja kieltämiseen.

Korjauksia:

Parannettu logon latausprosessi.

Cloud App Security julkaisu 81

Julkaistu 18.9.2016

Parannuksia:

Cloud App Security on nyt microsoft 365:n ensimmäisen osapuolen sovellus! Tästä eteenpäin voit yhdistää Microsoft 365:n Cloud App Security yhdellä napsautuksella.
Uusi ulkoasu Hallinto-lokiin – se päivitettiin nyt samaan selkeään hyödylliseen ulkoasuun kuin Toimintaloki- ja Tiedostot-taulukko. Uusien suodattimien avulla voit helposti löytää tarvitsemasi ja valvoa hallintotoimiasi.
Poikkeamien tunnistusmoduulia parannettiin useiden epäonnistuneiden kirjautumisten ja lisäriskitekijöiden osalta.
Cloud Discoveryn tilannevedosraportteja parannettiin.
Valvontatoimintoja parannettiin toimintolokissa. Vaihda salasana, Päivitä käyttäjä, Palauta salasana ilmaisee nyt, suoritettiinko toiminto hallinnollisena toimintona.
Järjestelmäilmoitusten ilmoitussuodattimia parannettiin.
Hälytyksen käytännön otsikko linkittyy nyt takaisin käytäntöraporttiin.
Jos Dropbox-tiedostolle ei ole määritetty omistajaa, ilmoitussähköpostiviestit lähetetään määrittämällesi vastaanottajalle.
Cloud App Security tukee yli 24 kieltä, jotka laajentavat tukeamme yhteensä 41 kielelle.

Cloud App Security julkaisu 80

Julkaistu 4.9.2016

Parannuksia:

Kun DLP-tarkistus epäonnistuu, saat nyt selityksen sille, miksi Cloud App Security ei voinut tarkistaa tiedostoa. Lisätietoja on kohdassa Sisällön tarkastus.
Poikkeamien havaitsemismoottoreita parannettiin, mukaan lukien mahdottomien matkahälytysten parannuksia.
Hylännyskokemusta parannettiin. Voit myös lisätä palautetta, jotta voit ilmoittaa Cloud App Security tiimille, oliko ilmoitus mielenkiintoinen ja miksi. Palautettasi käytetään Cloud App Security tunnistamisen parantamiseen.
Cisco ASA Cloud Discovery -jäsennystä parannettiin.
Saat nyt sähköposti-ilmoituksen, kun Cloud Discovery -lokin manuaalinen lataaminen on valmis.

Cloud App Security julkaisu 79

Julkaistu 21.8.2016

Uudet ominaisuudet:

Uusi Cloud Discovery -koontinäyttö : Saatavilla on aivan uusi Cloud Discovery -koontinäyttö, joka on suunniteltu antamaan sinulle enemmän tietoa siitä, miten pilvisovelluksia käytetään organisaatiossasi. Se tarjoaa yleiskatsauksen käytetyistä sovelluksista, avoimista ilmoituksista ja organisaatiosi sovellusten riskitasoista yhdellä silmäyksellä. Se kertoo myös, ketkä ovat organisaatiosi suosituimpia sovelluskäyttäjiä, ja tarjoaa sovelluksen pääkonttorin sijaintikartan. Uudessa koontinäytössä on enemmän vaihtoehtoja tietojen suodattamiseen, jotta voit luoda tiettyjä näkymiä kiinnostuksesi mukaan ja helppo ymmärtää grafiikkaa, joka antaa sinulle kokonaiskuvan yhdellä silmäyksellä.
Uudet Cloud Discovery -raportit : Voit nyt tarkastella Cloud Discoveryn tuloksia luomalla kahdentyyppisiä raportteja, tilannevedosraportteja ja jatkuvia raportteja. Tilannevedosraportit tarjoavat tilapäisen näkyvyyden joukolle liikennelokeja, jotka lataat manuaalisesti palomuurista ja välityspalvelimesta. Jatkuvissa raporteissa näytetään kaikkien verkostasi välitettyjen lokien tulokset Cloud App Security lokikeräimillä. Nämä uudet raportit parantavat kaikkien tietojen näkyvyyttä, tunnistavat automaattisesti poikkeavien tietojen käytön, jonka Cloud App Security koneoppimisen poikkeamien tunnistusmoduuli tunnistaa, ja tunnistat poikkeavan käytön, jonka sinä määrität käyttämällä vankkaa ja rakeista käytäntömoduulia. Lisätietoja on kohdassa Cloud Discoveryn määrittäminen.

Parannuksia:

Yleisiä käytettävyyden parannuksia seuraavilla sivuilla: Käytäntösivut, Yleiset asetukset, Sähköpostiasetukset.
Ilmoitukset-taulukossa on nyt helpompi erottaa luku- ja lukemattomat hälytykset toisistaan. Lukuilmoitukset näkyvät vasemmalla puolella sinisellä viivalla, ja ne näkyvät harmaina merkkinä siitä, että olet jo lukenut ne.
Toimintokäytäntö Toistuvan toiminnan parametrit päivitettiin.
Tilit-sivulle lisättiin käyttäjän tyyppi -sarake, jotta näet nyt, millainen käyttäjätili kullakin käyttäjällä on. Käyttäjätyypit ovat sovelluskohtaisia.
Tiedostoihin liittyville toiminnoille OneDrivessa ja SharePointissa lisättiin lähes reaaliaikainen tuki. Kun tiedosto muuttuu, Cloud App Security käynnistää tarkistuksen lähes välittömästi.

Cloud App Security julkaisu 78

Julkaistu 7. elokuuta 2016

Parannuksia:

Voit nyt napsauttaa hiiren kakkospainikkeella ja etsiä aiheeseen liittyviä tiedostoja tietystä tiedostosta. Toimintolokista voit käyttää Target-objektisuodatinta ja valita sitten haluamasi tiedoston.
Parannetut Cloud Discovery Log -tiedosto jäsentäjät, mukaan lukien Juniperin ja Cisco ASA:n lisääminen.
Cloud App Security voit nyt antaa palautetta ilmoitusten parantamisesta, kun hylkäät ilmoituksen. Voit parantaa Cloud App Security ilmoitusominaisuuden laatua ilmoittamalla meille, miksi hylkäät ilmoituksen. Se ei esimerkiksi ole kiinnostavaa, olet vastaanottanut liian monta vastaavaa ilmoitusta, todellisen vakavuuden pitäisi olla pienempi. Ilmoitus ei ole oikea.
Tiedostokäytäntönäkymässä tai tarkastellessasi tiedostoa, kun avaat tiedostolaatikon, lisättiin uusi linkki Vastaavuuskäytännöt-kohtaan. Kun napsautat sitä, voit tarkastella kaikkia vastaavuuksia, ja olet nyt sallinut kaikkien hylkäämisen.
Organisaatioyksikkö, jolle käyttäjä kuuluu, lisätään nyt kaikkiin asiaankuuluviin hälytyksiin.
Sinulle lähetetään nyt sähköposti-ilmoitus, kun manuaalisesti ladattujen lokien käsittely on valmis.

Cloud App Security julkaisu 77

Julkaistu 24.7.2016

Parannuksia:

Cloud Discovery Export -painikekuvaketta parannettiin käytettävyyden parantamiseksi.
Kun tutkit toimintoa ja jos käyttäjäagenttia ei jäsennystetty, näet nyt raakatiedot.
Poikkeamien tunnistamisen moduuliin lisättiin kaksi uutta riskitekijää:
- Cloud App Security käyttää nyt bottiverkkoon ja anonyymeihin IP-osoitteisiin liittyviä IP-osoitetunnisteita osana Riskin laskemista.
- Microsoft 365 -toimintaa valvotaan nyt korkeiden latausmäärien osalta. Jos Microsoft 365:n latausnopeus on suurempi kuin organisaatiosi tai tietyn käyttäjän normaali latausnopeus, käynnistyy poikkeamien havaitsemisilmoitus.
Cloud App Security on nyt yhteensopiva uuden Dropboxin suojatun jakamisen ohjelmointirajapinnan kanssa.
Etsintälokin jäsennysvirheisiin on tehty parannuksia, kuten seuraavat: Ei pilvipalveluun liittyviä tapahtumia, Kaikki tapahtumat ovat vanhentuneita, vioittunut tiedosto, Lokimuoto ei täsmää.
Toimintalokin päivämääräsuodatinta parannettiin. se sisältää nyt mahdollisuuden suodattaa ajan mukaan.
IP-osoitealueiden sivua parannettiin käytettävyyden parantamiseksi.
Cloud App Security sisältää nyt Microsoft Azure Information Protection (esikatseluversio) -tuen. Voit suodattaa tiedostot ja määrittää tiedostokäytännöt tunnisteen suojatun luokituksen avulla. Määritä sitten tarkasteltavan luokitusotsikon taso. Tunnisteet ilmaisevat myös, onko luokituksen määrittänyt joku organisaatiossasi vai toisen vuokraajan (ulkoinen) henkilöt.

Cloud App Security julkaisu 76

Julkaistu: 10. heinäkuuta 2016

Parannuksia:

Lists valmiiden raporttien käyttäjistä voidaan nyt viedä.
Parannettu koostetun toimintokäytännön käytettävyys.
Parannettu tuki TMG W3C palomuurin lokiviestin jäsennys.
Parannettu käytettävyys tiedostonhallintatoiminnon avattavassa valikossa, joka on nyt erotettu yhteistyö-, suojaus- ja tutkimustoimista.
Parannettu mahdoton matkatunnistus Exchange Online toimintaa: Lähetä sähköpostia.
Uusi otsikkoluettelo (navigointipolku) lisättiin Ilmoitukset- ja Käytäntö-sivujen yläreunaan siirtymisen helpottamiseksi.

Korjauksia:

Tiedostokäytäntöjen DLP-asetuksen luottokorttia esiasetettavaksi lausekkeeksi muutettiin Kaikki: Rahoitus: Luottokortti.

Cloud App Security julkaisu 75

Julkaistu: 27. kesäkuuta 2016

Uudet ominaisuudet:

Uusia lisäyksiä lisättiin kasvavaan luetteloon tuetuista Salesforce-tapahtumista. Tapahtumiin kuuluu muun muassa merkityksellisten tietojen tarjoaminen raporteista, jaetuista linkeistä, sisällön jakelusta ja tekeytyneeksi kirjautumiseksi tekeytyminen.
Cloud App Security koontinäytön yhdistettyjen sovellusten kuvakkeet oli tasattu koontinäytössä näkyvän sovellusten tilan mukaan viimeisten 30 päivän mukaisesti.
Täysileveyksisten näyttöjen tuki.

Korjauksia:

Tekstiviesti-ilmoitusten puhelinnumerot vahvistetaan nyt lisättäessä.

Cloud App Security julkaisu 74

Julkaistu: 13. kesäkuuta 2016

Ilmoitusnäyttö päivitettiin, jotta saat lisätietoja yhdellä silmäyksellä. Päivitykset sisältää mahdollisuuden nähdä kaikki käyttäjän toiminnot yhdellä silmäyksellä, toimintakartan, siihen liittyvät käyttäjän hallintalokit, kuvauksen hälytyksen käynnistyssyystä sekä ylimääräiset kaaviot ja kartat käyttäjäsivulta.
Cloud App Security luomat tapahtumat sisältävät nyt tapahtumatyypin, muodon, käytäntöryhmät, liittyvät objektit ja kuvauksen.
uudet IP-osoitetunnisteet lisättiin Microsoft 365 -sovellukset suuryrityksille, OneNoteen, Office Onlineen ja Exchange Online Protection.
Voit nyt ladata lokit pääetsintävalikosta.
IP-osoiteluokan suodatinta parannettiin. IP-osoiteluokkaa null kutsutaan nyt luokittelemattomaksi. Uusi ei-arvo-luokka lisättiin sisältämään kaikki toiminnot, joilla ei ole IP-osoitetietoja.
Cloud App Security käyttöoikeusryhmiä kutsutaan nyt käyttäjäryhmiksi sekaannusten välttämiseksi Active Directory -käyttöoikeusryhmien kanssa.
Voit nyt suodattaa IP-osoitteen mukaan ja suodattaa tapahtumat pois ilman IP-osoitetta.
Toimintokäytännöissä ja tiedostokäytännöissä havaittujen vastaavuuksien yhteydessä lähetettyjen ilmoitussähköpostien asetuksiin tehtiin muutoksia. Voit nyt lisätä sähköpostiosoitteita vastaanottajille, joille haluat lähettää kopion ilmoituksella.

Cloud App Security julkaisu 73

Julkaistu: 29.5.2016

Päivitetyt ilmoitusominaisuudet: Voit nyt määrittää käytäntökohtaiset ilmoitukset lähetettäväksi sähköpostitse tai lähetettäväksi tekstiviestinä.
Ilmoitukset-sivu: Parannettu rakenne, joka mahdollistaa entistä paremmin tarkennetun ratkaisun asetukset ja tapausten hallinnan.
Muokkaa käytäntöä: Ilmoitusten avulla voit nyt siirtyä ilmoitusten ratkaisuasetuksista suoraan käytäntöasetusten sivulle, jotta ilmoitusten hienosäätö on helpompaa.
Parannuksia poikkeamien havaitsemisen riskipisteiden laskentaan ja pienempi epätosi-positiivinen suhde asiakaspalautteen perusteella.
Toimintolokin vienti sisältää nyt tapahtuman tunnuksen, tapahtumaluokan ja tapahtumatyypin nimen.
Parannettu käytännön luomisen ulkoasu ja käytettävyys Hallintatoiminnot.
Microsoft 365:n yksinkertaistettu tutkimus ja hallinta – Microsoft 365:n valinta valitsee automaattisesti kaikki sovellukset, jotka ovat osa Microsoft 365 -pakettia.
Ilmoitukset lähetetään nyt sähköpostiosoitteeseen yhdistetyssä sovelluksessa määritetyllä tavalla.
Yhteysvirheen yhteydessä pilvisovellus antaa nyt virheen yksityiskohtaisen kuvauksen.
Kun tiedosto vastaa käytäntöä, tiedoston url-osoite annetaan nyt tiedostolaatikossa.
Kun ilmoitus käynnistetään toimintokäytännöllä tai poikkeamien tunnistuskäytännöllä, lähetetään uusi yksityiskohtainen ilmoitus, joka antaa tietoja vastaavuuksista.
Automaattinen järjestelmähälytys käynnistyy, kun sovelluksen liittimen yhteys katkaistaan.
Voit nyt hylätä ja ratkaista yksittäisen ilmoituksen tai joukkovalinnan hälytykset-sivulla.

Cloud App Security julkaisu 72

Julkaistu: 15.5.2016

Yleiset ulkoasun ja infrastruktuurin parannukset, mukaan lukien:
- Uusi kaavio, joka tarjoaa lisää apua Cloud Discoveryn manuaaliseen lokin latausprosessiin.
- Parannettu prosessi tunnistamattomien lokitiedostojen ("Muut") päivittämiseen. Tämä prosessi sisältää ponnahdusikkunan, joka kertoo, että tiedosto edellyttää lisätarkistusta. Saat ilmoituksen, kun tiedot ovat käytettävissä.
- Lisää toiminta- ja tiedostorikkomuksia korostetaan, kun tutkitaan vanhentuneiden selainten ja käyttöjärjestelmien toimintoa ja tiedostolokia.
Parannetut Cloud Discovery Log -tiedosto jäsentäjät, mukaan lukien Cisco ASA:n, Cisco FWSM:n, Cisco Merakin ja W3C:n lisääminen.
Cloud Discoveryn tunnetun ongelman parannuksia.
Omistajan toimialueelle sekä sisäiselle tai ulkoiselle yhteydelle lisätyt uudet toimintosuodattimet.
Uusi suodatin lisättiin, jonka avulla voit hakea mitä tahansa Microsoft 365 -objektia (tiedostoja, kansioita, URL-osoitteita).
Mahdollisuus lisättiin määrittämään pienin riskipistemäärä poikkeamien tunnistamisen käytännöille.
Kun määrität ilmoituksen lähetettäväksi, kun käytäntöä rikotaan, voit nyt määrittää pienimmän vakavuusasteen, jolle haluat saada ilmoituksen. Voit halutessasi käyttää tässä organisaatiosi oletusasetusta ja määrittää organisaatiollesi tietyn ilmoitusasetuksen oletusarvoksi.

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.

Jaa

Microsoft Defender for Cloud Apps aiempien päivitysten arkistointi

Joulukuu 2023

Uudet IP-osoitteet portaalin käyttöä ja SIEM-agentin yhteyttä varten

Alkutarkistusten ruuhka-ajan tasaukset

SSPM-tuki entistä useammalle yhdistetylle sovellukselle

Marraskuu 2023

Defender for Cloud Apps sovellusvarmenteen kiertoa

CSPM-tuki Microsoft Defender for Cloudissa

Järjestelmänvalvojan käyttäjien testitila (esikatselu)

Uusi pilvisovellusluettelon luokka generatiiviselle tekoälylle

Yleinen saatavuus resurssienetsintää varten Varjosta IT-tapahtumia Defender for Endpointin avulla

Lokakuu 2023

Automaattinen uudelleenohjaus Microsoft Defender XDR yleiseen käytettävyyteen

Syyskuu 2023

Lisää resurssienetsintää varjo-IT-tapahtumille (esikatselu)

CloudAPPEvents-taulukon jatkuva NRT-tiheys tuettu (esikatselu)

Elokuu 2023

Suojatun pistemäärän uudet suojaussuositukset (esikatselu)

Microsoft 365 -yhdistimen päivitykset

Heinäkuu 2023

Lokinkeräimen versio 0.255.0

ServiceNow-yhdistin tukee nyt Utah-versiota

Google Workspace -liittimen päivitykset

Mukautetut liittimet, joissa on avoin sovellusliitinympäristö (esikatselu)

Uusia sovellusyhdistimiä Asanalle ja Mirolle (esikatselu)

Istunto- ja käyttöoikeuskäytännön koonti

Automaattinen uudelleenohjaus Microsoft Defender XDR (esikatselu)

Kesäkuu 2023

Uudet IP-osoitteet käyttöoikeuksille ja istunnon ohjausobjekteille

Sovellusten hallinta nyt saatavilla osana Defender for Cloud Apps -käyttöoikeutta

Sovellusten hallinnan OAuth-konvergenssi

Parannettu OAuth-sovellustoimintojen metsästyskokemus

Sovelluksen hygieniapäivitys ja Microsoft Entra

Toukokuu 2023

Huhtikuu 2023

Defender for Cloud Apps versio 251–252

Defender for Cloud Apps julkaisu 250

Maaliskuu 2023

Defender for Cloud Apps julkaisu 249

Sovellusten hallinnan maaliskuun 2023 julkaisu

Defender for Cloud Apps julkaisu 248

Helmikuu 2023

Sovellusten hallinnan helmikuun 2023 julkaisu

Defender for Cloud Apps versiot 246 ja 247

Tammikuu 2023

Defender for Cloud Apps versiot 244 ja 245

Päivitykset tehty vuonna 2022

Defender for Cloud Apps versiot 240, 241, 242 ja 243

Defender for Cloud Apps versiot 237, 238 ja 239

Sovellusten hallinnan lokakuun 2022 julkaisu

Defender for Cloud Apps versio 236

Defender for Cloud Apps julkaisu 235

Defender for Cloud Apps julkaisu 234

Defender for Cloud Apps versiot 232 ja 233

Sovellusten hallinnan heinäkuun 2022 julkaisu

Defender for Cloud Apps julkaisu 231

Defender for Cloud Apps julkaisu 230

Defender for Cloud Apps versiot 227, 228 ja 229

Sovellusten hallinnan toukokuun 2022 julkaisu

Defender for Cloud Apps julkaisu 226

Defender for Cloud Apps julkaisu 225

Defender for Cloud Apps versiot 222, 223 ja 224

Defender for Cloud Apps julkaisu 221

Defender for Cloud Apps julkaisu 220

Defender for Cloud Apps versiot 218 ja 219

Päivitykset tehty vuonna 2021

Defender for Cloud Apps versiot 216 ja 217

Defender for Cloud Apps versiot 214 ja 215

Cloud App Security versiot 212 ja 213

Cloud App Security versiot 209, 210 ja 211

Cloud App Security julkaisu 208

Cloud App Security julkaisu 207

Cloud App Security julkaisu 206

Cloud App Security julkaisu 205

Cloud App Security julkaisu 204

Cloud App Security julkaisu 203

Cloud App Security versiot 200, 201 ja 202

Cloud App Security versio 199

Cloud App Security versio 198