Delen via


Wat is er nieuw in Microsoft Defender for Cloud Apps

Van toepassing op: Microsoft Defender voor Cloud Apps

Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender voor Cloud Apps.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

Zie Archief met eerdere updates voor Microsoft Defender voor Cloud Apps voor nieuws over eerdere releases.

November 2024

Toepassingsmelding interne sessiebesturingselementen

De bedrijfstoepassing 'Microsoft Defender voor Cloud Apps – Sessiebesturingselementen' wordt intern gebruikt door de App Control-service voor voorwaardelijke toegang.
Zorg ervoor dat er geen CA-beleid is dat de toegang tot deze toepassing beperkt. Voor beleidsregels die alle of bepaalde toepassingen beperken, moet u ervoor zorgen dat deze toepassing wordt vermeld als een uitzondering of bevestigt dat het blokkeringsbeleid opzettelijk is.

Zie Voorbeeld: Beleid voor voorwaardelijke toegang voor Microsoft Entra ID maken voor gebruik met Defender voor Cloud Apps voor meer informatie.

Defender voor Cloud Apps-ondersteuning voor Graph API (preview)

Defender voor Cloud Apps-klanten kunnen nu gegevens opvragen over gedetecteerde apps via de Graph API. Gebruik de Graph API om weergaven aan te passen en stromen te automatiseren op de pagina Gedetecteerde apps , zoals het toepassen van filters om specifieke gegevens weer te geven. De API biedt alleen ondersteuning voor GET-mogelijkheden .

Zie voor meer informatie:

SaaS-beveiligingsinitiatief in Exposure Management

Microsoft Security Exposure Management biedt een gerichte, metrische manier om blootstelling bij te houden in specifieke beveiligingsgebieden met behulp van beveiligingsinitiatieven. Het "SaaS-beveiligingsinitiatief" biedt een centrale locatie voor alle aanbevolen procedures met betrekking tot SaaS-beveiliging, onderverdeeld in 12 meetbare metrische gegevens. Deze metrische gegevens zijn ontworpen om u te helpen bij het effectief beheren en prioriteren van het grote aantal aanbevelingen voor beveiliging. Deze mogelijkheid is algemeen beschikbaar (wereldwijd): Microsoft Security Exposure Management-gegevens en -mogelijkheden zijn momenteel niet beschikbaar in clouds van de Amerikaanse overheid - GCC, GCC High en DoD

Zie het SaaS-beveiligingsinitiatief voor meer informatie.

Inzicht in de oorsprong van de app (preview)

Defender voor Cloud Apps-gebruikers die app-governance gebruiken, kunnen inzicht krijgen in de oorsprong van OAuth-apps die zijn verbonden met Microsoft 365. U kunt apps filteren en bewaken die externe origins hebben, om dergelijke apps proactief te controleren en de beveiligingspostuur van de organisatie te verbeteren.

Zie gedetailleerde inzichten in OAuth-apps voor meer informatie.

Filter- en exportmogelijkheden voor machtigingen (preview)

Defender voor Cloud Apps-gebruikers die app-governance gebruiken, kunnen gebruikmaken van de nieuwe Machtigingen filteren en exporteren om snel apps te identificeren met specifieke machtigingen voor toegang tot Microsoft 365.

Zie filters voor app-governance voor meer informatie.

Defender voor Cloud Apps-gebruikers die app-governance gebruiken, kunnen nu inzicht krijgen in het bevoegdheidsniveau voor alle populaire API-machtigingen van Microsoft. Dankzij de verbeterde dekking van classificatie op bevoegdheidsniveau kunt u apps met krachtige machtigingen bekijken en bewaken in verouderde en andere niet-Graph API's die toegang hebben tot Microsoft 365.

Zie OAuth-app-machtigingsdetails over app-governance voor meer informatie.

Gedetailleerde inzichten in gegevensgebruik in EWS API-toegang (preview)

Defender voor Cloud Apps-gebruikers die app-governance gebruiken, kunnen nu gedetailleerde inzichten krijgen in gegevens die worden geopend door apps met behulp van verouderde EWS-API naast Microsoft Graph. Dankzij de verbeterde dekking van inzichten in gegevensgebruik krijgt u meer inzicht in apps die toegang hebben tot e-mailberichten met behulp van verouderde EWS-API.

Zie OAuth-app-gegevensgebruiksinzichten voor app-governance voor meer informatie.

Oktober 2024

Nieuwe anomaliegegevens in geavanceerde opsporingstabel CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu gebruikmaken van de nieuwe LastSeenForUser- en UncommonForUser-kolommen voor query's en detectieregels.
De nieuwe kolommen zijn ontworpen om u te helpen bij het beter identificeren van ongebruikelijke activiteiten die verdacht kunnen lijken en waarmee u nauwkeurigere aangepaste detecties kunt maken, en eventuele verdachte activiteiten kunt onderzoeken die zich voordoen.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

Nieuwe app-beheer/inlinegegevens van app voor voorwaardelijke toegang in de tabel Geavanceerde opsporing van CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenAuditSource- en SessionData-kolommen voor query's en detectieregels.
Met behulp van deze gegevens kunnen query's worden uitgevoerd die specifieke controlebronnen overwegen, waaronder toegangs- en sessiebeheer en query's door specifieke inlinesessies.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

Nieuwe gegevens in geavanceerde opsporingstabel CloudAppEvents - OAuthAppId

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenOAuthAppId-kolom voor query's en detectieregels.

Met OAuthAppId kunnen de query's die rekening houden met specifieke OAuth-toepassingen, query's en detectieregels nauwkeuriger maken.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

Edge in browser afdwingen bij het openen van zakelijke apps

Beheerders die de kracht van edge-beveiliging in de browser begrijpen, kunnen nu vereisen dat hun gebruikers Edge gebruiken bij het openen van bedrijfsbronnen.

Een primaire reden is beveiliging, omdat de barrière voor het omzeilen van sessiebesturingselementen met Behulp van Edge veel hoger is dan met reverse proxy-technologie.

Zie voor meer informatie: Edge-beveiliging in de browser afdwingen bij het openen van zakelijke apps

Mural verbinden met Defender voor Cloud Apps (preview)

Defender voor Cloud Apps ondersteunt nu verbindingen met Muurschildering-accounts met app-connector-API's, waardoor u inzicht krijgt in en controle hebt over het gebruik van de muurschildering van uw organisatie.

Zie voor meer informatie:

De mogelijkheid om eindgebruikers te e-mailen over geblokkeerde acties verwijderen

Vanaf 1 oktober 2024 wordt de functie stopgezet die eindgebruikers per e-mail op de hoogte stelt wanneer hun actie wordt geblokkeerd door sessiebeleid.

Deze optie zorgt ervoor dat als de actie van een gebruiker wordt geblokkeerd, zowel een browserbericht als een e-mailmelding krijgt.

Beheerders kunnen deze instelling niet meer configureren bij het maken van nieuw sessiebeleid.

Bestaande sessiebeleidsregels met deze instelling activeren geen e-mailmeldingen voor eindgebruikers wanneer er een blokkeringsactie plaatsvindt.

Eindgebruikers blijven het blokbericht rechtstreeks via de browser ontvangen en ontvangen geen blokkeringsmeldingen meer via e-mail.

Voorbeeld:

Schermopname van het blokkeren van meldingen van eindgebruikers per e-mail.

Augustus 2024

Documentatie voor Defender voor Cloud Apps opnieuw ordenen

We hebben de documentatie voor Microsoft Defender voor Cloud Apps geordend om onze belangrijkste productpijlers en gebruiksvoorbeelden te markeren en om te voldoen aan onze algemene Microsoft Defender-documentatie.

Gebruik de feedbackmechanismen boven en onder aan elke documentatiepagina om ons uw opmerkingen te sturen over Defender voor Cloud Apps-documentatie.

Grootschalige export van activiteitenlogboeken (preview)

Een nieuwe gebruikerservaring die is bedoeld om gebruikers de mogelijkheid te bieden om te exporteren van de pagina 'activiteitenlogboek' tot zes maanden terug of maximaal 100.000 gebeurtenissen.

U kunt de resultaten filteren met behulp van tijdsbereik en verschillende andere filters en zelfs privéactiviteiten verbergen.

Zie Exportactiviteiten zes maanden terug voor meer informatie

Juli 2024

Een aangepaste ondersteunings-URL configureren en insluiten in Blokpagina's (preview)

Pas de blokervaring Microsoft Defender voor Cloud Apps (MDA) aan voor apps die zijn geblokkeerd met Behulp van Cloud Discovery.

U kunt een aangepaste omleidings-URL instellen op blokpagina's

  • Eindgebruikers informeren en omleiden naar beleid voor acceptabel gebruik van organisaties
  • Eindgebruikers begeleiden bij de stappen die moeten worden uitgevoerd om een uitzondering voor blokkeren te beveiligen

Zie Aangepaste URL configureren voor MDA-blokpagina's voor meer informatie

In-browserbeveiliging voor macOS-gebruikers en nieuw ondersteund beleid (preview)

Edge-browsergebruikers van macOS die zijn gericht op sessiebeleid, worden nu beveiligd met in-browserbeveiliging.

Het volgende sessiebeleid wordt nu ondersteund:

  • Uploaden van gevoelige bestanden blokkeren en bewaken
  • Plakken blokkeren en bewaken
  • Het uploaden van malware blokkeren en bewaken
  • Downloaden van malware blokkeren en bewaken

Zie Beveiliging in de browser.

In-browserbeveiliging wordt ondersteund met de laatste 2 stabiele versies van Edge (bijvoorbeeld als de nieuwste Edge 126 is, werkt in-browserbeveiliging voor v126 en v125).

Zie Microsoft Edge-releases.

Juni 2024

Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal - Algemene beschikbaarheid

De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf juni 2024 worden alle klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.

Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.

Microsoft Entra ID-apps worden automatisch toegevoegd voor app-beheer voor voorwaardelijke toegang (preview)

Wanneer u nu toegangs- of sessiebeleid maakt met app-beheer voor voorwaardelijke toegang, worden uw Microsoft Entra ID-apps automatisch onboarding uitgevoerd en beschikbaar voor gebruik in uw beleid.

Wanneer u uw toegangs- en sessiebeleid maakt, selecteert u uw apps door te filteren op geautomatiseerde Azure AD-onboarding, voor Microsoft Entra ID-apps of handmatige onboarding voor niet-Microsoft IdP-apps.

Voorbeeld:

Schermopname van het nieuwe app-filter voor toegangs- en sessiebeleid.

Extra stappen voor het gebruik van app-beheer voor voorwaardelijke toegang zijn nog steeds:

  • Het maken van een Microsoft Entra ID-beleid voor voorwaardelijke toegang voor de apps die u wilt beheren met Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps.
  • Handmatige stappen voor het onboarden van niet-Microsoft IdP-apps, waaronder het configureren van uw IdP voor gebruik met Defender voor Cloud Apps.

Zie voor meer informatie:

Defender voor Cloud Apps-detectie in macOS (preview)

Defender voor Cloud Apps ondersteunt nu cloud-app-detectie op macOS-apparaten samen met de Microsoft Defender voor Eindpunt-integratie. Defender voor Cloud Apps en Defender voor Eindpunt bieden samen een naadloze oplossing voor zichtbaarheid en controle van Schaduw-IT.

Samen met deze uitbreiding is de optie Win10-eindpuntgebruikers op de pagina Cloud Discovery gewijzigd in door Defender beheerde eindpunten.

Zie voor meer informatie:

AKS ondersteund voor automatische logboekverzameling (preview)

Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuAzure Kubernetes Service (AKS) wanneer het type ontvanger is Syslog-tlsen u kunt automatische logboekverzameling op AKS configureren voor continue rapportage met Defender voor Cloud Apps.

Zie Automatische logboekupload configureren met Docker in Azure Kubernetes Service (AKS) voor meer informatie.

Nieuwe app-beheer/inlinegegevens voor de tabel Geavanceerde opsporing van CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenAuditSource- en SessionData-kolommen voor query's en detectieregels. Met behulp van deze gegevens kunnen query's worden uitgevoerd die specifieke controlebronnen overwegen, waaronder toegangs- en sessiebeheer en query's door specifieke inlinesessies.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

SSPM-ondersteuning voor meerdere exemplaren van dezelfde app is algemeen beschikbaar

Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van Okta hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:

Schermopname van de optie Aanbevelingen voor secure score inschakelen.

Zie SSPM (SaaS Security Posture Management) voor meer informatie.

Mei 2024

Defender voor Cloud-apps in de Microsoft Defender-portal - Algemene beschikbaarheid en voorafgaande kennisgeving voor omleiding

De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is algemeen beschikbaar en de automatische omleiding vanuit de klassieke portal is standaard ingeschakeld voor alle klanten.

Vanaf 16 juni 2024 is de wisselknop voor omleiding niet meer beschikbaar. Vanaf dat jaar worden alle gebruikers die toegang hebben tot de klassieke Microsoft Defender voor Cloud Apps-portal, automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze zich kunnen afmelden.

Om deze wijziging voor te bereiden, raden we aan dat klanten die nog steeds gebruikmaken van de klassieke portalverplaatsingsbewerkingen naar de Microsoft Defender-portal. Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.

Preview-opties inschakelen in de belangrijkste Microsoft Defender XDR-instellingen (preview)

Nu kunnen preview-klanten instellingen voor preview-functies beheren samen met andere preview-functies van Microsoft Defender XDR.

Selecteer Instellingen > Microsoft Defender XDR > General > Preview om de preview-functies naar behoefte in of uit te schakelen. Voorbeeld:

Schermopname van de pagina met instellingen voor functies van Microsoft Defender XDR Preview.

Klanten die nog geen preview-functies gebruiken, blijven de verouderde instellingen zien onder De functies Systeemvoorbeeld van instellingen > voor cloud-apps > >.

Zie De preview-functies van Microsoft Defender XDR voor meer informatie.

App-governance beschikbaar voor overheidsclouds

Functies voor app-beheer in Defender voor Cloud-apps zijn nu beschikbaar in overheidsclouds. Zie voor meer informatie:

April 2024

Gegevensversleuteling inschakelen vanuit de Microsoft Defender-portal

U kunt nu het proces voor het versleutelen van Defender voor Cloud Apps-gegevens-at-rest voltooien met uw eigen sleutel door gegevensversleuteling in te schakelen vanuit het gedeelte Instellingen van de Microsoft Defender-portal.

Deze functie is nu beperkt in de klassieke Microsoft Defender voor Cloud Apps-portal en is alleen beschikbaar via de Microsoft Defender-portal.

Zie Encrypt Defender voor Cloud Apps data-at-rest met uw eigen sleutel (BYOK) voor meer informatie.

Maart 2024

Nieuwe versie van logboekverzamelaar uitgebracht

We hebben een nieuwe versie van een logboekverzamelaar uitgebracht met de nieuwste oplossingen voor beveiligingsproblemen. De nieuwe versie is columbus-0.272.0-signed.jar, en de naam van de installatiekopieën is mcaspublic.azurecr.io/public/mcas/logcollector, met de tag latest/0.272.0.

Wijzigingen omvatten het upgraden van afhankelijkheden, zoals:

  • amazon-corretto
  • ubuntu
  • bibliothekensl
  • oauthlib
  • logback
  • setuptools

Zie Geavanceerd beheer van logboekverzamelaars voor meer informatie.

Podman ondersteund voor automatische logboekverzameling (preview)

Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuPodman en u kunt automatische logboekverzameling op Podman configureren voor continue rapportage met Defender voor Cloud Apps.

Automatische logboekverzameling wordt ondersteund met behulp van een Docker-container op meerdere besturingssystemen. Voor Linux-distributies met RHEL versie 7.1 en hoger moet u Podman gebruiken als runtimesysteem van de container.

Zie Automatische logboekupload configureren met Podman voor meer informatie.

Nieuwe anomaliegegevens voor de geavanceerde opsporingstabel CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenLastSeenForUser- en UncommonForUser-kolommen voor query's en detectieregels. Door deze gegevens te gebruiken, kunt u fout-positieven uitsluiten en afwijkingen vinden.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

Nieuwe bedreigingsdetecties voor Microsoft Copilot voor Microsoft 365

Defender voor Cloud Apps biedt nu nieuwe detecties voor riskante gebruikersactiviteiten in Microsoft Copilot voor Microsoft 365 met de Microsoft 365-connector.

  • Gerelateerde waarschuwingen worden samen met andere Microsoft Defender XDR-waarschuwingen weergegeven in de Microsoft Defender-portal.
  • Copilot voor Microsoft 365-activiteiten is beschikbaar in het activiteitenlogboek van Defender voor Cloud Apps.
  • Op de pagina Geavanceerde opsporing van de Microsoft Defender-portal zijn Copilot voor Microsoft 365-activiteiten beschikbaar in de tabel CloudAppEvents, onder de Microsoft Copilot voor Microsoft 365-toepassing.

Zie voor meer informatie:

Beveiliging van gegevens in beweging voor gebruikers van Microsoft Edge voor Bedrijven (preview)

Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden nu rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.

Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.

In-browserbeveiliging is standaard ingeschakeld en wordt geleidelijk geïmplementeerd in tenants, vanaf begin maart 2024.

Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview), apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang en sessiebeleid voor apps voor meer informatie.

Defender voor Cloud Apps in de Microsoft Defender-portal zijn nu beschikbaar voor alle Defender voor Cloud Apps-rollen

De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is nu beschikbaar voor alle Defender voor Cloud Apps-rollen, waaronder de volgende rollen die eerder beperkt waren:

  • App-/exemplaarbeheerder
  • Beheerder van gebruikersgroep
  • Globale clouddetectiebeheerder
  • Cloud Discovery-rapportbeheerder

Zie ingebouwde beheerdersrollen in Defender voor Cloud Apps voor meer informatie.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u geen bestaande rol kunt gebruiken.

Februari 2024

SSPM-ondersteuning voor meer verbonden apps in algemene beschikbaarheid

Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.

Defender voor Cloud Apps de SSPM-ondersteuning nu algemeen beschikbaar heeft verbeterd door de volgende apps op te volgen:

SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.

Notitie

Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.

Zie voor meer informatie:

Nieuwe app-governancewaarschuwingen voor referentietoegang en laterale verplaatsing

We hebben de volgende nieuwe waarschuwingen toegevoegd voor app-governanceklanten:

Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.

Januari 2024

SSPM-ondersteuning voor meerdere exemplaren van dezelfde app (preview)

Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van AWS hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:

Schermopname van de optie Aanbevelingen voor secure score inschakelen.

Zie SSPM (SaaS Security Posture Management) voor meer informatie.

Beperking verwijderd voor het aantal bestanden dat kan worden beheerd voor uploaden in sessiebeleid (preview)

Sessiebeleid biedt nu ondersteuning voor controle over het uploaden van mappen met meer dan 100 bestanden, zonder limiet voor het aantal bestanden dat kan worden opgenomen in het uploaden.

Raadpleeg voor meer informatie Apps beveiligen met Microsoft Defender voor Cloud Apps voor App-beheer voor voorwaardelijke toegang.

Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal (preview)

De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf 9 januari 2024 worden klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal met preview-functies, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.

Zie voor meer informatie:

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.