Novidades no Microsoft Defender para Aplicativos em Nuvem
Aplica-se a: Microsoft Defender para Aplicativos de Nuvem
Este artigo é atualizado frequentemente para lhe dar a conhecer as novidades na versão mais recente do Microsoft Defender para Aplicativos de Nuvem.
Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:
- Novidades no Microsoft Defender XDR
- Novidades no Microsoft Defender para Ponto de Extremidade
- Novidades do Microsoft Defender para Identidade
Para obter notícias sobre lançamentos anteriores, consulte Arquivo de atualizações anteriores para Microsoft Defender para Aplicativos de Nuvem.
Outubro de 2024
Novos dados de anomalias na tabela CloudAppEvents de investigação avançada
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal Microsoft Defender, podem agora utilizar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de deteção.
As novas colunas foram concebidas para ajudar a identificar melhor atividades invulgares que possam parecer suspeitas e permitir-lhe criar deteções personalizadas mais precisas, bem como investigar quaisquer atividades suspeitas que surjam.
Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).
Novo controlo de aplicações de Acesso Condicional/dados inline na tabela CloudAppEvents de investigação avançada
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas AuditSource e SessionData para consultas e regras de deteção.
A utilização destes dados permite consultas que consideram origens de auditoria específicas, incluindo controlo de acesso e sessão, e consultas por sessões inline específicas.
Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).
Novos dados na tabela CloudAppEvents de investigação avançada - OAuthAppId
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar a nova coluna OAuthAppId para consultas e regras de deteção.
A utilização do OAuthAppId permite as consultas que consideram aplicações OAuth específicas, tornando as consultas e as regras de deteção mais precisas.
Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).
Setembro de 2024
Impor o Edge no browser ao aceder a aplicações empresariais
Os administradores que compreendem o poder da proteção do Edge no browser podem agora exigir que os utilizadores utilizem o Edge quando acederem a recursos empresariais.
Uma das principais razões é a segurança, uma vez que a barreira para contornar os controlos de sessão com o Edge é muito maior do que com a tecnologia de proxy inverso.
Para obter mais informações, consulte: Impor a proteção do Edge no browser ao aceder a aplicações empresariais
Ligar Mural ao Defender para Aplicativos de Nuvem (Pré-visualização)
Defender para Aplicativos de Nuvem agora suporta ligações a contas Murais através de APIs do conector de aplicações, dando-lhe visibilidade e controlo sobre a utilização mural da sua organização.
Para saber mais, confira:
- Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente Mural
- Ligar aplicações para obter visibilidade e controlo com Microsoft Defender para Aplicativos de Nuvem
- Centro de Ajuda Mural
Remover a capacidade de enviar e-mails aos utilizadores finais sobre ações bloqueadas
A partir de 1 de outubro de 2024, iremos descontinuar a funcionalidade que notifica os utilizadores finais por e-mail quando a ação estiver bloqueada pelas políticas de sessão.
Esta opção garante que, se a ação de um utilizador estiver bloqueada, recebe uma mensagem de browser e uma notificação por e-mail.
Os administradores já não podem configurar esta definição ao criar novas políticas de sessão.
As políticas de sessão existentes com esta definição não irão acionar notificações por email para os utilizadores finais quando ocorrer uma ação de bloqueio.
Os utilizadores finais continuarão a receber a mensagem de bloqueio diretamente através do browser e deixarão de receber notificações de bloqueio por e-mail.
Captura de ecrã da opção notificar o utilizador final por e-mail:
Agosto de 2024
Documentação de Defender para Aplicativos de Nuvem reorganizada
Reorganizamos a documentação Microsoft Defender para Aplicativos de Nuvem para realçar os nossos pilares de produtos main e casos de utilização e para nos alinharmos com a nossa documentação geral Microsoft Defender.
Utilize os mecanismos de feedback na parte superior e inferior de cada página de documentação para nos enviar os seus comentários sobre Defender para Aplicativos de Nuvem documentação.
Exportação em grande escala de Registos de atividades (Pré-visualização)
Uma nova experiência de utilizador dedicada a fornecer aos utilizadores a opção de exportar a partir da página "registo de atividades" até seis meses atrás ou até 100 mil eventos.
Pode filtrar os resultados com o intervalo de tempo e vários outros filtros e até ocultar atividades privadas.
Para obter mais informações, veja Exportar atividades há seis meses
Julho de 2024
Configurar e incorporar um URL de suporte personalizado em Páginas de bloqueio (Pré-visualização)
Personalize a experiência de bloqueio Microsoft Defender para Aplicativos de Nuvem (MDA) para aplicações que estão bloqueadas com a Cloud Discovery.
Pode configurar um URL de redirecionamento personalizado em páginas de bloco
- Para educar e redirecionar os utilizadores finais para a política de utilização aceitável da organização
- Para orientar os utilizadores finais sobre os passos a seguir para proteger uma exceção para o bloco
Para obter mais informações, veja Configurar o URL personalizado para páginas de bloco do MDA
Proteção no browser para utilizadores macOS e políticas recentemente suportadas (Pré-visualização)
Os utilizadores do browser Edge do macOS, com âmbito para políticas de sessão, estão agora protegidos com proteção no browser.
As seguintes políticas de sessão são agora suportadas:
- Bloquear e Monitorizar o carregamento de ficheiros confidenciais
- Bloquear e Monitorizar colar
- Bloquear e Monitorizar o carregamento de software maligno
- Bloquear e Monitorizar a transferência de software maligno
Veja Proteção no browser.
A proteção no browser é suportada com as últimas 2 versões estáveis do Edge (por exemplo, se o Edge mais recente for 126, a proteção no browser funciona para v126 e v125).
Consulte Versões do Microsoft Edge.
Junho de 2024
Redirecionamento automático para o portal de Defender para Aplicativos de Nuvem clássico – Disponibilidade Geral
A experiência e funcionalidade clássicas do portal Microsoft Defender para Aplicativos de Nuvem foram convergidas para o Portal do Microsoft Defender XDR. A partir de junho de 2024, todos os clientes que utilizam o portal de Defender para Aplicativos de Nuvem clássico são automaticamente redirecionados para Microsoft Defender XDR, sem qualquer opção para reverter de volta ao portal clássico.
Para obter mais informações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.
Microsoft Entra ID aplicações são automaticamente integradas para o controlo de aplicações de Acesso Condicional (Pré-visualização)
Agora, quando estiver a criar políticas de acesso ou sessão com o controlo de aplicações de Acesso Condicional, as suas aplicações Microsoft Entra ID são automaticamente integradas e disponíveis para utilização nas suas políticas.
Ao criar as suas políticas de acesso e sessão, selecione as suas aplicações ao filtrar por Inclusão de Azure AD automatizada, para aplicações Microsoft Entra ID ou Integração manual, para aplicações IdP não Microsoft.
Por exemplo:
Os passos adicionais para utilizar o controlo de aplicações de Acesso Condicional ainda incluem:
- Criar uma política de Acesso Condicional Microsoft Entra ID para as aplicações que pretende controlar com Defender para Aplicativos de Nuvem controlo de aplicações de Acesso Condicional.
- Passos manuais para integrar aplicações IdP não Microsoft, incluindo configurar o seu IdP para trabalhar com Defender para Aplicativos de Nuvem.
Para saber mais, confira:
- Proteger aplicações com Microsoft Defender para Aplicativos de Nuvem controlo de aplicações de Acesso Condicional
- Fluxo do processo de controlo de aplicações de Acesso Condicional
- Criar políticas de acesso
- Criar políticas de sessão
Defender para Aplicativos de Nuvem deteção no macOS (Pré-visualização)
Defender para Aplicativos de Nuvem agora suporta a deteção de aplicações na cloud em dispositivos macOS, juntamente com a integração Microsoft Defender para Ponto de Extremidade. Defender para Aplicativos de Nuvem e o Defender para Endpoint em conjunto fornecem uma solução de controlo e visibilidade de TI Sombra totalmente integrada.
Juntamente com esta melhoria, a opção Utilizadores de Ponto Final do Win10 na página Cloud Discovery foi renomeada para pontos finais geridos pelo Defender.
Para saber mais, confira:
- Integrar Microsoft Defender para Ponto de Extremidade com Microsoft Defender para Aplicativos de Nuvem
- Investigar aplicações detetadas por Microsoft Defender para Ponto de Extremidade
AKS suportado para recolha automática de registos (Pré-visualização)
Microsoft Defender para Aplicativos de Nuvem recoletor de registos suporta agora Serviço de Kubernetes do Azure (AKS) quando o tipo de recetor é Syslog-tls
e pode configurar a recolha automática de registos no AKS para relatórios contínuos com Defender para Aplicativos de Nuvem.
Para obter mais informações, veja Configurar o carregamento automático de registos com o Docker no Serviço de Kubernetes do Azure (AKS).
Novo controlo de aplicação de Acesso Condicional/dados inline para a tabela CloudAppEvents de investigação avançada (Pré-visualização)
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas AuditSource e SessionData para consultas e regras de deteção. A utilização destes dados permite consultas que consideram origens de auditoria específicas, incluindo controlo de acesso e sessão, e consultas por sessões inline específicas.
Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).
O suporte do SSPM para várias instâncias da mesma aplicação está Disponível Em Geral
Defender para Aplicativos de Nuvem agora suporta a gestão da postura de segurança SaaS (SSPM) em várias instâncias da mesma aplicação. Por exemplo, se tiver várias instâncias do Okta, pode configurar recomendações de Classificação de Segurança para cada instância individualmente. Cada instância é apresentada como um item separado na página Conectores de Aplicações . Por exemplo:
Para obter mais informações, veja Gestão da postura de segurança SaaS (SSPM).
Maio de 2024
Defender para Aplicativos de Nuvem no portal do Microsoft Defender – Disponibilidade Geral e aviso prévio para redirecionamento
A experiência Defender para Aplicativos de Nuvem no portal do Microsoft Defender está geralmente disponível e o redirecionamento automático do portal clássico está ativado por predefinição para todos os clientes.
A partir de 16 de junho de 2024, o botão de alternar de redirecionamento deixará de estar disponível. A partir daí, todos os utilizadores que acederem ao portal Microsoft Defender para Aplicativos de Nuvem clássico serão redirecionados automaticamente para o portal Microsoft Defender, sem qualquer opção para optar ativamente por não participar.
Para se preparar para esta alteração, recomendamos que todos os clientes que ainda utilizem o portal clássico movam as operações para o portal Microsoft Defender. Para obter mais informações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.
Ativar as opções de pré-visualização nas definições de main Microsoft Defender XDR (Pré-visualização)
Agora, os clientes de pré-visualização podem gerir as definições das funcionalidades de pré-visualização juntamente com outras funcionalidades de pré-visualização Microsoft Defender XDR.
Selecione Definições > Microsoft Defender XDR > Pré-visualização Geral > para ativar ou desativar as funcionalidades de pré-visualização conforme necessário. Por exemplo:
Os clientes que ainda não utilizam funcionalidades de pré-visualização continuam a ver as definições legadas em Definições Funcionalidades > de Pré-visualização do Sistema > de Aplicações > cloud.
Para obter mais informações, veja Microsoft Defender XDR funcionalidades de pré-visualização.
Governação de aplicações disponível para clouds governamentais
As funcionalidades de governação de aplicações no Defender para Aplicativos de Nuvem estão agora disponíveis em clouds governamentais. Para saber mais, confira:
- Governação de aplicações no Microsoft Defender para Aplicativos de Nuvem
- Microsoft Defender para Aplicativos de Nuvem para ofertas do Governo dos EUA
Abril de 2024
Ativar a encriptação de dados a partir do portal do Microsoft Defender
Agora, pode concluir o processo de encriptação Defender para Aplicativos de Nuvem dados inativos com a sua própria chave ao ativar a encriptação de dados a partir da área Definições do portal Microsoft Defender.
Esta funcionalidade está agora limitada no portal de Microsoft Defender para Aplicativos de Nuvem clássico e só está disponível no portal do Microsoft Defender.
Para obter mais informações, veja Encriptar Defender para Aplicativos de Nuvem dados inativos com a sua própria chave (BYOK).
Março de 2024
Nova versão do recoletor de registos lançada
Lançámos uma nova versão de um recoletor de registos com as correções de vulnerabilidades mais recentes. A nova versão é columbus-0.272.0-signed.jar
e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector
, com a etiqueta latest/0.272.0
.
As alterações incluem a atualização de dependências, tais como:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- setuptools
Para obter mais informações, veja Gestão avançada do recoletor de registos.
Podman suportado para recolha automática de registos (Pré-visualização)
Microsoft Defender para Aplicativos de Nuvem recoletor de registos suporta agora o Podman e pode configurar a recolha automática de registos no Podman para relatórios contínuos com Defender para Aplicativos de Nuvem.
A recolha automática de registos é suportada através de um contentor do Docker em vários sistemas operativos. Para distribuições do Linux com a versão RHEL 7.1 e superior, tem de utilizar o Podman como o sistema de runtime do contentor.
Para obter mais informações, veja Configurar o carregamento automático de registos com o Podman.
Novos dados de anomalias para a tabela cloudAppEvents de investigação avançada (Pré-visualização)
Defender para Aplicativos de Nuvem utilizadores que utilizam investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de deteção. A utilização destes dados ajuda a excluir falsos positivos e a encontrar anomalias.
Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).
Novas deteções de ameaças para Microsoft Copilot para o Microsoft 365
Defender para Aplicativos de Nuvem agora fornece novas deteções para atividades de utilizadores de risco no Microsoft Copilot para o Microsoft 365 com o conector do Microsoft 365.
- Os alertas relacionados são apresentados juntamente com outros alertas de Microsoft Defender XDR, no portal do Microsoft Defender.
- O Copilot para atividades do Microsoft 365 está disponível no Defender para Aplicativos de Nuvem registo de atividades.
- Na página Investigação avançada do portal do Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, na Microsoft Copilot da aplicação Microsoft 365.
Para saber mais, confira:
- Introdução ao Microsoft Copilot para Microsoft 365
- Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente do Microsoft 365
- Investigar alertas no Microsoft Defender XDR
- Defender para Aplicativos de Nuvem Registo de atividades
- Proativamente, procure ameaças com investigação avançada
- Tabela CloudAppEvents no esquema de investigação avançado
Dados em proteção de movimento para utilizadores Microsoft Edge para Empresas (Pré-visualização)
Defender para Aplicativos de Nuvem utilizadores que utilizam Microsoft Edge para Empresas e estão sujeitos a políticas de sessão estão agora protegidos diretamente a partir do browser. A proteção no browser reduz a necessidade de proxies, melhorando a segurança e a produtividade.
Os utilizadores protegidos experimentam uma experiência suave com as respetivas aplicações na cloud, sem problemas de latência ou compatibilidade de aplicações e com um nível mais elevado de proteção de segurança.
A proteção no browser está ativada por predefinição e está a ser implementada gradualmente entre inquilinos, a partir do início de março de 2024.
Para obter mais informações, veja Proteção no browser com Microsoft Edge para Empresas (Pré-visualização), Proteger aplicações com Microsoft Defender para Aplicativos de Nuvem Controlo de Aplicações de Acesso Condicional e Políticas de sessão.
Defender para Aplicativos de Nuvem no portal do Microsoft Defender agora disponível para todas as funções de Defender para Aplicativos de Nuvem
A experiência Defender para Aplicativos de Nuvem no portal do Microsoft Defender está agora disponível para todas as funções Defender para Aplicativos de Nuvem, incluindo as seguintes funções anteriormente limitadas:
- Administrador de aplicações/instâncias
- Administrador do grupo de utilizadores
- Administrador global da Cloud Discovery
- Administrador de relatórios da Cloud Discovery
Para obter mais informações, veja Funções de administrador incorporadas no Defender para Aplicativos de Nuvem.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O administrador global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Fevereiro de 2024
Suporte do SSPM para aplicações mais ligadas na disponibilidade geral
Defender para Aplicativos de Nuvem fornece recomendações de segurança para as suas aplicações SaaS para o ajudar a evitar possíveis riscos. Estas recomendações são apresentadas através da Classificação de Segurança da Microsoft assim que tiver um conector para uma aplicação.
Defender para Aplicativos de Nuvem agora melhorou o suporte do SSPM na disponibilidade geral, incluindo as seguintes aplicações:
O SSPM também é agora suportado para o Google Workspace em Disponibilidade Geral.
Observação
Se já tiver um conector para uma destas aplicações, a classificação em Classificação de segurança poderá ser atualizada automaticamente em conformidade.
Para saber mais, confira:
- Gestão da postura de segurança SaaS (SSPM)
- Visibilidade da configuração de segurança, governação de aplicações e utilizadores
- Microsoft Secure Score
Novos alertas de governação de Aplicações para Acesso a Credenciais e Movimento Lateral
Adicionámos os seguintes novos alertas para clientes de governação de aplicações:
- Aplicação a iniciar várias atividades de leitura do KeyVault falhadas sem êxito
- Os aplicação OAuth predominantemente a utilizar o MS Graph ou os Serviços Web exchange recentemente vistos como estando a aceder a cargas de trabalho do Azure Resource Manager
Para obter mais informações, veja Governação de aplicações no Microsoft Defender para Aplicativos de Nuvem.
Janeiro de 2024
Suporte do SSPM para várias instâncias da mesma aplicação (Pré-visualização)
Defender para Aplicativos de Nuvem agora suporta a gestão da postura de segurança SaaS (SSPM) em várias instâncias da mesma aplicação. Por exemplo, se tiver várias instâncias do AWS, pode configurar as recomendações de Classificação de Segurança para cada instância individualmente. Cada instância é apresentada como um item separado na página Conectores de Aplicações . Por exemplo:
Para obter mais informações, veja Gestão da postura de segurança SaaS (SSPM).
Limitação removida do número de ficheiros que podem ser controlados para carregamento em políticas de sessão (Pré-visualização)
As políticas de sessão suportam agora o controlo sobre o carregamento de pastas com mais de 100 ficheiros, sem limite para o número de ficheiros que podem ser incluídos no carregamento.
Para obter mais informações, veja Proteger aplicações com Microsoft Defender para Aplicativos de Nuvem Controlo de Aplicações de Acesso Condicional.
Redirecionamento automático para o portal de Defender para Aplicativos de Nuvem clássico (Pré-visualização)
A experiência e funcionalidade clássicas do portal Microsoft Defender para Aplicativos de Nuvem foram convergidas para o Portal do Microsoft Defender XDR. A partir de 9 de janeiro de 2024, os clientes que utilizam o portal de Defender para Aplicativos de Nuvem clássico com funcionalidades de Pré-visualização são automaticamente redirecionados para Microsoft Defender XDR, sem qualquer opção para reverter de volta ao portal clássico.
Para saber mais, confira:
- Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR
- Microsoft Defender XDR funcionalidades de pré-visualização
Próximas etapas
- Para obter uma descrição das versões anteriores às listadas aqui, consulte Versões anteriores do Microsoft Cloud App Security.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.