Jaa

Microsoft Defender for Cloud Appsin uudet ominaisuudet

  • Artikkeli

Koskee seuraavia: Microsoft Defender for Cloud Apps

Tätä artikkelia päivitetään usein, jotta saat tietää, mitä uutta Microsoft Defender for Cloud Apps uusimmassa versiossa on.

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

Katso lisätietoja aikaisemmista julkaisuista artikkelista Microsoft Defender for Cloud Apps aiempien päivitysten arkisto.

Lokakuu 2024

Uudet poikkeamat CloudAppEvents-taulukon kehittyneessä metsästyksessä

Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender portaalissa, voivat nyt käyttää uusia LastSeenForUser- ja UncommonForUser-sarakkeita kyselyissä ja tunnistussäännöissä.
Uudet sarakkeet on suunniteltu auttamaan sinua tunnistamaan paremmin epätavallisia toimia , jotka saattavat vaikuttaa epäilyttäviltä, ja joiden avulla voit luoda tarkempia mukautettuja tunnistuksia sekä tutkia mahdollisia epäilyttäviä toimia.

Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.

Uusi ehdollisten käyttöoikeuksien sovelluksen hallinta / sisäiset tiedot CloudAppEvents-taulukon kehittyneessä metsästyksessä

Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uusia AuditSource- ja SessionData-sarakkeita kyselyihin ja tunnistussääntöihin.
Näiden tietojen avulla voidaan tehdä kyselyitä, jotka tarkastelevat tiettyjä valvontalähteitä, kuten käyttöoikeuksia ja istunnon hallintaa, sekä kyselyjä tiettyjen sisäisien istuntojen mukaan.

Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.

Uudet tiedot CloudAppEvents-taulukon kehittyneessä metsästyksessä - OAuthAppId

Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uutta OAuthAppId-saraketta kyselyihin ja tunnistussääntöihin.

OAuthAppId:n käyttäminen mahdollistaa kyselyt, jotka harkitsevat tiettyjä OAuth-sovelluksia, mikä tekee kyselyistä ja tunnistussäännöistä tarkempia.

Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.

Syyskuu 2024

Ota Edge käyttöön selaimessa, kun käytät yrityssovelluksia

Järjestelmänvalvojat, jotka ymmärtävät Edgen selaimen suojauksen tehon, voivat nyt vaatia käyttäjiään käyttämään Edgeä, kun he käyttävät yrityksen resursseja.

Ensisijainen syy on suojaus, koska istunnon ohjausobjektien kiertämisen este Edgen avulla on paljon korkeampi kuin käänteisen välityspalvelimen tekniikalla.

Lisätietoja on ohjeaiheessa Edgen selaimessa olevan suojauksen pakottaminen yrityssovelluksia käytettäessä

Yhdistä seinämaalaus Defender for Cloud Apps (esikatselu)

Defender for Cloud Apps tukee nyt yhteyksiä Seinämaalaus-tileihin sovellusliittimen ohjelmointirajapinnoilla, mikä antaa näkyvyyden ja hallinnan organisaatiosi Seinämaalaus-käyttöön.

Lisätietoja on seuraavissa artikkeleissa:

Estetyistä toiminnoista kertovan sähköpostin poistaminen loppukäyttäjiltä

1.10.2024 alkaen lopetamme toiminnon, joka ilmoittaa käyttäjille sähköpostitse, kun istuntokäytännöt estävät heidän toimintonsa.

Tämä vaihtoehto varmistaa, että jos käyttäjän toiminto on estetty, hän saa sekä selainviestin että sähköposti-ilmoituksen.

Järjestelmänvalvojat eivät voi enää määrittää tätä asetusta luotaessa uusia istuntokäytäntöjä.

Nykyiset istuntokäytännöt, joilla on tämä asetus, eivät käynnistä sähköposti-ilmoituksia käyttäjille estotoiminnon tapahtuessa.

Loppukäyttäjät saavat edelleen estoviestin suoraan selaimen kautta ja lopettavat estoilmoituksen vastaanottamisen sähköpostitse.

Näyttökuva Ilmoita loppukäyttäjälle sähköpostitse -vaihtoehdosta:

Näyttökuva siitä, miten voit estää ilmoittamisen loppukäyttäjälle sähköpostitse.

Elokuu 2024

Uudelleenorganisoitu Defender for Cloud Apps dokumentaatio

Olemme järjestäneet Microsoft Defender for Cloud Apps dokumentaation uudelleen korostamaan tärkeimmät tuotepilarit ja käyttötapaukset sekä mukauttamaan Microsoft Defender yleistä dokumentaatiotamme.

Lähetä meille kommenttisi Defender for Cloud Apps dokumentaatiosta kunkin dokumentaatiosivun ylä- ja alareunassa olevien palautemekanismien avulla.

Toimintolokien laajamittainen vienti (esikatselu)

Uusi käyttökokemus, jonka avulla käyttäjät voivat viedä toimintolokisivulta enintään kuusi kuukautta taaksepäin tai enintään 100 000 tapahtumaa.

Voit suodattaa tuloksia käyttämällä aika-aluetta ja useita muita suodattimia ja jopa piilottaa yksityisiä toimintoja.

Lisätietoja on kohdassa Toimintojen vieminen kuusi kuukautta sitten

heinäkuu 2024

Mukautetun tuen URL-osoitteen määrittäminen ja upottaminen lohkosivuihin (esikatselu)

Mukauta Microsoft Defender for Cloud Apps(MDA) -estokokemusta sovelluksille, jotka on estetty Cloud Discoveryn avulla.

Voit määrittää mukautetun uudelleenohjauksen URL-osoitteen lohkosivuille

  • Loppukäyttäjien kouluttaminen ja uudelleenohjaaminen organisaation hyväksyttävään käyttökäytäntöön
  • Opastaa käyttäjiä vaiheissa, joita noudattamalla voit suojata estopoikkeuksen

Lisätietoja on artikkelissa Mukautetun URL-osoitteen määrittäminen MDA-lohkosivuille

MacOS-käyttäjien ja äskettäin tuettujen käytäntöjen suojaus selaimessa (esikatselu)

Edge-selaimen käyttäjät macOS:stä istuntokäytäntöihin on nyt suojattu selaimen suojauksella.

Seuraavia istuntokäytäntöjä tuetaan nyt:

  • Luottamuksellisten tiedostojen lataamisen estäminen ja valvominen
  • Estä liittäminen ja valvo liittäminen
  • Haittaohjelmien lataamisen estäminen ja valvonta
  • Haittaohjelmien lataamisen estäminen ja valvonta

Katso selaimen suojaus.

Selaimen suojausta tuetaan Edgen 2 viimeisellä vakaalla versiolla (esimerkiksi jos uusin Edge on 126, selaimen suojaus toimii v126:ssa ja v125:ssä).

Katso Microsoft Edge -julkaisut.

Kesäkuu 2024

Perinteisen Defender for Cloud Apps portaalin automaattinen uudelleenohjaus – yleinen käytettävyys

Perinteinen Microsoft Defender for Cloud Apps portaalikokemus ja toiminnot on yhdistetty Microsoft Defender XDR-portaaliin. Kesäkuussa 2024 kaikki perinteiseen Defender for Cloud Apps portaalia käyttävät asiakkaat ohjataan automaattisesti Microsoft Defender XDR, eikä perinteiseen portaaliin voi palata.

Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.

Microsoft Entra ID sovellukset lisätään automaattisesti ehdollisten käyttöoikeuksien sovellusten hallintaan (esikatselu)

Nyt, kun luot käyttöoikeus- tai istuntokäytäntöjä Ehdollinen käyttö -sovelluksella, Microsoft Entra ID sovellukset lisätään automaattisesti käyttöön ja ovat käytettävissä käytännöissäsi.

Kun luot käyttöoikeus- ja istuntokäytäntöjä, valitse sovellukset suodattamalla automaattisen Azure AD perehdytystä, Microsoft Entra ID-sovelluksia tai manuaalista perehdytystä varten muille kuin Microsoft IdP -sovelluksille.

Esimerkki:

Näyttökuva uudesta käyttöoikeus- ja istuntokäytäntöjen sovellussuodattimesta.

Ehdollisen käyttöoikeuden sovelluksen hallinnan lisävaiheita ovat edelleen seuraavat:

  • Luodaan Microsoft Entra ID ehdollinen käyttöoikeuskäytäntö sovelluksille, joita haluat hallita ehdollisten käyttöoikeuksien Defender for Cloud Apps avulla.
  • Manuaalisia ohjeita muiden kuin Microsoft IdP -sovellusten käyttöönottoon, mukaan lukien IdP:n määrittäminen toimimaan Defender for Cloud Apps kanssa.

Lisätietoja on seuraavissa artikkeleissa:

Defender for Cloud Apps resurssienetsintä macOS:ssä (esikatselu)

Defender for Cloud Apps tukee nyt pilvisovellusten etsimistä macOS-laitteissa yhdessä Microsoft Defender for Endpoint integroinnin kanssa. Defender for Cloud Apps ja Defender for Endpoint tarjoavat yhdessä saumattoman varjo-IT-näkyvyyden ja hallintaratkaisun.

Tämän parannukset lisäksi Cloud Discovery -sivun Win10-päätepisteen käyttäjät -vaihtoehto on nimetty uudelleen Defenderin hallitsemien päätepisteiden asetukseksi.

Lisätietoja on seuraavissa artikkeleissa:

Automaattista lokien keräämistä tuetaan AKS:ssä (esikatselu)

Microsoft Defender for Cloud Apps lokikeräin tukee nyt Azuren Kubernetes-palvelu (AKS), kun vastaanotintyyppi on Syslog-tls, ja voit määrittää AKS:n automaattisen lokinkeräyksen jatkuvaa raportointia varten Defender for Cloud Apps.

Lisätietoja on artikkelissa Automaattisen lokin lataamisen määrittäminen Docker on Azuren Kubernetes-palvelu (AKS) -palvelun avulla.

Uusi ehdollisten käyttöoikeuksien sovelluksen hallinta / sisäiset tiedot kehittyneelle metsästykselle CloudAppEvents-taulukolle (esikatselu)

Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uusia AuditSource- ja SessionData-sarakkeita kyselyihin ja tunnistussääntöihin. Näiden tietojen avulla voidaan tehdä kyselyitä, jotka tarkastelevat tiettyjä valvontalähteitä, kuten käyttöoikeuksia ja istunnon hallintaa, sekä kyselyjä tiettyjen sisäisien istuntojen mukaan.

Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.

SSPM-tuki useille saman sovelluksen esiintymille on yleisesti saatavilla

Defender for Cloud Apps tukee nyt SaaS-suojaustilan hallintaa (SSPM) saman sovelluksen useissa esiintymissä. Jos sinulla on esimerkiksi useita Okta-esiintymiä, voit määrittää kunkin esiintymän suojauspisteytyssuositukset yksitellen. Jokainen esiintymä näkyy erillisenä kohteena Sovellusliittimet-sivulla . Esimerkki:

Näyttökuva Ota käyttöön suojatun pistemäärän suositukset -vaihtoehdosta.

Lisätietoja on kohdassa SaaS-suojaustilan hallinta (SSPM).

Toukokuu 2024

Defender for Cloud Apps Microsoft Defender -portaalissa – yleinen saatavuus ja ennakkoilmoitus uudelleenohjauksesta

Microsoft Defender-portaalin Defender for Cloud Apps on yleisesti saatavilla, ja automaattinen uudelleenohjaus perinteisestä portaalista on oletusarvoisesti käytössä kaikille asiakkaille.

16.6.2024 alkaen uudelleenohjauskytkin ei ole enää käytettävissä. Sen jälkeen kaikki perinteiseen Microsoft Defender for Cloud Apps -portaalia käyttävät käyttäjät reititetään automaattisesti Microsoft Defender portaaliin, mutta he eivät voi estää sitä.

Jotta voit valmistautua tähän muutokseen, suosittelemme, että kaikki asiakkaat, jotka edelleen käyttävät perinteistä portaalia, siirtävät toimintoja Microsoft Defender-portaaliin. Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.

Ota esikatseluasetukset käyttöön Microsoft Defender XDR pääasetuksissa (esikatselu)

Nyt esikatseluasiakkaat voivat hallita esikatselutoimintojen asetuksia yhdessä muiden Microsoft Defender XDR esikatseluominaisuuksien kanssa.

Valitse Asetukset > Microsoft Defender XDR > Yleinen > esikatselu, jos haluat ottaa esikatselutoiminnot käyttöön tai poistaa ne käytöstä tarpeen mukaan. Esimerkki:

Näyttökuvassa on Microsoft Defender XDR Esikatselutoiminnot-asetussivu.

Asiakkaat, jotka eivät vielä käytä esikatseluominaisuuksia, näkevät edelleen vanhat asetukset kohdassa Asetukset > Pilvisovellukset > Järjestelmän > esikatseluominaisuudet .

Lisätietoja on artikkelissa Microsoft Defender XDR esiversiotoiminnot.

Sovellusten hallinta valtionhallinnon pilvipalveluissa

Defender for Cloud Apps sovellusten hallintaominaisuudet ovat nyt saatavilla julkishallinnon pilvipalveluissa. Lisätietoja on seuraavissa artikkeleissa:

Huhtikuu 2024

Ota tietojen salaus käyttöön Microsoft Defender portaalista

Nyt voit viimeistellä Defender for Cloud Apps lepäävien tietojen salaamisprosessin ottamalla käyttöön tietojen salauksen Microsoft Defender portaalin Asetukset-alueella.

Tämä ominaisuus on nyt rajoitettu perinteisessä Microsoft Defender for Cloud Apps portaalissa, ja se on käytettävissä vain Microsoft Defender-portaalissa.

Lisätietoja on artikkelissa Defender for Cloud Apps lepäävät tiedot omalla avaimellasi (BYOK).

Maaliskuu 2024

Uusi lokinkerääjän versio julkaistu

Julkaisimme lokikeräystoiminnon uuden version, jossa on uusimmat haavoittuvuuskorjaukset. Uusi versio on columbus-0.272.0-signed.jar, ja kuvan nimi on mcaspublic.azurecr.io/public/mcas/logcollector, tunnisteella latest/0.272.0.

Muutoksia ovat muun muassa riippuvuuden päivittäminen, kuten:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • takaisinkirjaus
  • setuptools

Lisätietoja on artikkelissa Lokinkeruutyökalun lisähallinta.

Podman tuettu automaattisessa lokien keräämisessä (esikatselu)

Microsoft Defender for Cloud Apps Podman tukee nyt Podmania, ja voit määrittää Podmanin automaattisen lokikeräyksen jatkuvaa raportointia varten Defender for Cloud Apps avulla.

Automaattista lokien keräämistä tuetaan Docker-säilön avulla useissa käyttöjärjestelmissä. Linux-jakeluissa, joissa käytetään RHEL-versiota 7.1 tai uudempaa versiota, sinun on käytettävä Podmania säilön suorituksenaikaisena järjestelmänä.

Lisätietoja on artikkelissa Automaattisen lokin lataamisen määrittäminen Podmanin avulla.

CloudAppEvents-taulukon kehittyneen metsästyksen uudet poikkeamatiedot (esikatselu)

Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uusia LastSeenForUser- ja UncommonForUser-sarakkeita kyselyissä ja tunnistussäännöissä. Näiden tietojen avulla voit sulkea pois false-positiiviset ja löytää poikkeavuuksia.

Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.

Microsoft 365:n Microsoft Copilot uudet uhkien tunnistamiset

Defender for Cloud Apps tarjoaa nyt uusia tunnistustoimintoja riskialttiille käyttäjille Microsoft 365:n Microsoft Copilot Microsoft 365 -liittimellä.

  • Liittyvät ilmoitukset näytetään yhdessä muiden Microsoft Defender XDR ilmoitusten kanssa Microsoft Defender portaalissa.
  • Microsoft 365 -toimintojen copilot on saatavilla Defender for Cloud Apps toimintolokissa.
  • Microsoft Defender portaalin Lisämetsästys-sivulla Copilot for Microsoft 365 -toiminnot ovat saatavilla CloudAppEvents-taulukostaMicrosoft 365 -sovelluksen Microsoft Copilot.

Lisätietoja on seuraavissa artikkeleissa:

Microsoft Edge for Business käyttäjien liikesuojauksessa olevat tiedot (esikatselu)

Defender for Cloud Apps käyttäjät, jotka käyttävät Microsoft Edge for Business ja ovat istuntokäytäntöjen alaisia, suojataan nyt suoraan selaimessa. Selaimen suojaus vähentää välitysvälitysvälitysten tarvetta ja parantaa sekä suojausta että tuottavuutta.

Suojatut käyttäjät kokevat pilvisovellustensa sujuvan käyttökokemuksen ilman viive- tai sovellusyhteensopivuuteen liittyviä ongelmia ja korkeamman suojaustason.

Selaimen suojaus on oletusarvoisesti käytössä, ja se otetaan asteittain käyttöön vuokraajassa maaliskuun 2024 alusta alkaen.

Jos haluat lisätietoja, katso selaimensisäinen suojaus Microsoft Edge for Business (esikatselu) -toiminnolla, Sovellusten suojaaminen Microsoft Defender for Cloud Apps ehdollisten käyttöoikeuksien sovellusten hallinnalla ja Istuntokäytännöt.

Defender for Cloud Apps Microsoft Defender portaalissa ovat nyt kaikkien Defender for Cloud Apps roolien käytettävissä

Microsoft Defender-portaalin Defender for Cloud Apps-käyttökokemus on nyt käytettävissä kaikissa Defender for Cloud Apps rooleissa, mukaan lukien seuraavat aiemmin rajoitetut roolit:

  • Sovelluksen tai esiintymän järjestelmänvalvoja
  • Käyttäjäryhmän järjestelmänvalvoja
  • Cloud Discoveryn yleinen järjestelmänvalvoja
  • Cloud Discovery -raportin järjestelmänvalvoja

Lisätietoja on artikkelissa Defender for Cloud Apps sisäiset järjestelmänvalvojaroolit.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

helmikuu 2024

SSPM-tuki yleisessä käytettävyyteen liitetyille sovelluksille

Defender for Cloud Apps antaa SaaS-sovelluksillesi suojaussuosituksia mahdollisten riskien välttämiseksi. Nämä suositukset näytetään Microsoftin suojatun pistemäärän kautta, kun sinulla on liitin sovellukseen.

Defender for Cloud Apps on nyt parantanut SSPM-tukeaan yleisesti saatavilla lisäämällä seuraavat sovellukset:

SSPM:ää tuetaan nyt myös Google Workspacessa yleisesti saatavilla.

Huomautus

Jos sinulla on jo liitin johonkin näistä sovelluksista, Secure-pistemääräsi saattavat päivityä automaattisesti vastaavasti.

Lisätietoja on seuraavissa artikkeleissa:

Uudet sovellusten hallintoilmoitukset tunnistetietojen käyttöä ja sivusuuntaista siirtämistä varten

Olemme lisänneet seuraavat uudet hälytykset sovellusten hallinnan asiakkaille:

Lisätietoja on kohdassa Sovellusten hallinta Microsoft Defender for Cloud Apps.

Tammikuu 2024

SSPM-tuki useille saman sovelluksen esiintymille (esikatselu)

Defender for Cloud Apps tukee nyt SaaS-suojaustilan hallintaa (SSPM) saman sovelluksen useissa esiintymissä. Jos sinulla on esimerkiksi useita AWS-esiintymiä, voit määrittää suojatun pistemäärän suositukset kullekin esiintymälle erikseen. Jokainen esiintymä näkyy erillisenä kohteena Sovellusliittimet-sivulla . Esimerkki:

Näyttökuva Ota käyttöön suojatun pistemäärän suositukset -vaihtoehdosta.

Lisätietoja on kohdassa SaaS-suojaustilan hallinta (SSPM).

Istuntokäytäntöjen lataamista varten hallittavien tiedostojen määrän rajoitukset on poistettu (esikatselu)

Istuntokäytännöt tukevat nyt yli 100 tiedostoa sisältävien kansioiden lataamisen hallintaa, mutta palvelimeen ladattavien tiedostojen määrää ei ole rajoitettu.

Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien sovellusten Microsoft Defender for Cloud Apps avulla.

Perinteisen Defender for Cloud Apps portaalin automaattinen uudelleenohjaus (esikatselu)

Perinteinen Microsoft Defender for Cloud Apps portaalikokemus ja toiminnot on yhdistetty Microsoft Defender XDR-portaaliin. 9.1.2024 alkaen asiakkaat, jotka käyttävät perinteistä Defender for Cloud Apps-portaalia esikatseluominaisuuksilla, ohjataan automaattisesti Microsoft Defender XDR, eikä perinteiseen portaaliin voi palata.

Lisätietoja on seuraavissa artikkeleissa:

Seuraavat vaiheet

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.