Partilhar via

Novidades no Microsoft Defender for Cloud Apps

  • Artigo

Aplica-se a: Microsoft Defender for Cloud Apps

Este artigo é atualizado frequentemente para lhe dar a conhecer as novidades na versão mais recente do Microsoft Defender for Cloud Apps.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre lançamentos anteriores, consulte Arquivo de atualizações anteriores para Microsoft Defender for Cloud Apps.

Outubro de 2024

Novos dados de anomalias na tabela CloudAppEvents de investigação avançada

Defender for Cloud Apps utilizadores que utilizam a investigação avançada no portal do Microsoft Defender, podem agora utilizar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de deteção.
As novas colunas foram concebidas para ajudar a identificar melhor atividades invulgares que possam parecer suspeitas e permitir-lhe criar deteções personalizadas mais precisas, bem como investigar quaisquer atividades suspeitas que surjam.

Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).

Novo controlo de aplicações de Acesso Condicional/dados inline na tabela CloudAppEvents de investigação avançada

Defender for Cloud Apps utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas AuditSource e SessionData para consultas e regras de deteção.
A utilização destes dados permite consultas que consideram origens de auditoria específicas, incluindo controlo de acesso e sessão, e consultas por sessões inline específicas.

Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).

Novos dados na tabela CloudAppEvents de investigação avançada - OAuthAppId

Defender for Cloud Apps utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar a nova coluna OAuthAppId para consultas e regras de deteção.

A utilização do OAuthAppId permite as consultas que consideram aplicações OAuth específicas, tornando as consultas e as regras de deteção mais precisas.

Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).

Setembro de 2024

Impor o Edge no browser ao aceder a aplicações empresariais

Os administradores que compreendem o poder da proteção do Edge no browser podem agora exigir que os utilizadores utilizem o Edge quando acederem a recursos empresariais.

Uma das principais razões é a segurança, uma vez que a barreira para contornar os controlos de sessão com o Edge é muito maior do que com a tecnologia de proxy inverso.

Para obter mais informações, consulte: Impor a proteção do Edge no browser ao aceder a aplicações empresariais

Ligar Mural ao Defender for Cloud Apps (Pré-visualização)

Defender for Cloud Apps agora suporta ligações a contas Murais através de APIs do conector de aplicações, dando-lhe visibilidade e controlo sobre a utilização mural da sua organização.

Para mais informações, consulte:

Remover a capacidade de enviar e-mails aos utilizadores finais sobre ações bloqueadas

A partir de 1 de outubro de 2024, iremos descontinuar a funcionalidade que notifica os utilizadores finais por e-mail quando a ação estiver bloqueada pelas políticas de sessão.

Esta opção garante que, se a ação de um utilizador estiver bloqueada, recebe uma mensagem de browser e uma notificação por e-mail.

Os administradores já não podem configurar esta definição ao criar novas políticas de sessão.

As políticas de sessão existentes com esta definição não irão acionar notificações por e-mail para os utilizadores finais quando ocorrer uma ação de bloqueio.

Os utilizadores finais continuarão a receber a mensagem de bloqueio diretamente através do browser e deixarão de receber notificações de bloqueio por e-mail.

Captura de ecrã da opção notificar o utilizador final por e-mail:

Captura de ecrã a mostrar como bloquear a notificação do utilizador final por e-mail.

Agosto de 2024

Documentação de Defender for Cloud Apps reorganizada

Reorganizamos a documentação Microsoft Defender for Cloud Apps para destacar os nossos principais pilares de produtos e casos de utilização e para nos alinharmos com a nossa documentação geral Microsoft Defender.

Utilize os mecanismos de feedback na parte superior e inferior de cada página de documentação para nos enviar os seus comentários sobre Defender for Cloud Apps documentação.

Exportação em grande escala de Registos de atividades (Pré-visualização)

Uma nova experiência de utilizador dedicada a fornecer aos utilizadores a opção de exportar a partir da página "registo de atividades" até seis meses atrás ou até 100 mil eventos.

Pode filtrar os resultados com o intervalo de tempo e vários outros filtros e até ocultar atividades privadas.

Para obter mais informações, veja Exportar atividades há seis meses

Julho de 2024

Configurar e incorporar um URL de suporte personalizado em Páginas de bloqueio (Pré-visualização)

Personalize a experiência de bloqueio Microsoft Defender for Cloud Apps (MDA) para aplicações que estão bloqueadas com a Cloud Discovery.

Pode configurar um URL de redirecionamento personalizado em páginas de bloco

  • Para educar e redirecionar os utilizadores finais para a política de utilização aceitável da organização
  • Para orientar os utilizadores finais sobre os passos a seguir para proteger uma exceção para o bloco

Para obter mais informações, veja Configurar o URL personalizado para páginas de bloco do MDA

Proteção no browser para utilizadores macOS e políticas recentemente suportadas (Pré-visualização)

Os utilizadores do browser Edge do macOS, com âmbito para políticas de sessão, estão agora protegidos com proteção no browser.

As seguintes políticas de sessão são agora suportadas:

  • Bloquear e Monitorizar o carregamento de ficheiros confidenciais
  • Bloquear e Monitorizar colar
  • Bloquear e Monitorizar o carregamento de software maligno
  • Bloquear e Monitorizar a transferência de software maligno

Veja Proteção no browser.

A proteção no browser é suportada com as últimas 2 versões estáveis do Edge (por exemplo, se o Edge mais recente for 126, a proteção no browser funciona para v126 e v125).

Consulte Versões do Microsoft Edge.

Junho de 2024

Redirecionamento automático para o portal de Defender for Cloud Apps clássico – Disponibilidade Geral

A experiência e funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal do Microsoft Defender XDR. A partir de junho de 2024, todos os clientes que utilizam o portal Defender for Cloud Apps clássico são automaticamente redirecionados para Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Microsoft Entra ID aplicações são automaticamente integradas para o controlo de aplicações de Acesso Condicional (Pré-visualização)

Agora, quando estiver a criar políticas de acesso ou sessão com o controlo de aplicações de Acesso Condicional, as suas aplicações Microsoft Entra ID são automaticamente integradas e disponíveis para utilização nas suas políticas.

Ao criar as suas políticas de acesso e sessão, selecione as suas aplicações ao filtrar por Inclusão de Azure AD automatizada, para aplicações Microsoft Entra ID ou Integração manual, para aplicações IdP não Microsoft.

Por exemplo:

Captura de ecrã do novo filtro de Aplicação para políticas de acesso e sessão.

Os passos adicionais para utilizar o controlo de aplicações de Acesso Condicional ainda incluem:

  • Criar uma política de Acesso Condicional Microsoft Entra ID para as aplicações que pretende controlar com Defender for Cloud Apps controlo de aplicações de Acesso Condicional.
  • Passos manuais para integrar aplicações IdP não Microsoft, incluindo configurar o seu IdP para trabalhar com Defender for Cloud Apps.

Para mais informações, consulte:

Defender for Cloud Apps deteção no macOS (Pré-visualização)

Defender for Cloud Apps agora suporta a deteção de aplicações na cloud em dispositivos macOS, juntamente com a integração Microsoft Defender para Endpoint. Defender for Cloud Apps e o Defender para Endpoint em conjunto fornecem uma solução de controlo e visibilidade de TI Sombra totalmente integrada.

Juntamente com esta melhoria, a opção Utilizadores de Ponto Final do Win10 na página Cloud Discovery foi renomeada para pontos finais geridos pelo Defender.

Para mais informações, consulte:

AKS suportado para recolha automática de registos (Pré-visualização)

Microsoft Defender for Cloud Apps recoletor de registos suporta agora Azure Kubernetes Service (AKS) quando o tipo de recetor é Syslog-tlse pode configurar a recolha automática de registos no AKS para relatórios contínuos com Defender for Cloud Apps.

Para obter mais informações, veja Configurar o carregamento automático de registos com o Docker no Azure Kubernetes Service (AKS).

Novo controlo de aplicação de Acesso Condicional/dados inline para a tabela CloudAppEvents de investigação avançada (Pré-visualização)

Defender for Cloud Apps utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas AuditSource e SessionData para consultas e regras de deteção. A utilização destes dados permite consultas que consideram origens de auditoria específicas, incluindo controlo de acesso e sessão, e consultas por sessões inline específicas.

Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).

O suporte do SSPM para várias instâncias da mesma aplicação está Disponível Em Geral

Defender for Cloud Apps agora suporta a gestão da postura de segurança SaaS (SSPM) em várias instâncias da mesma aplicação. Por exemplo, se tiver várias instâncias do Okta, pode configurar recomendações de Classificação de Segurança para cada instância individualmente. Cada instância é apresentada como um item separado na página Conectores de Aplicações . Por exemplo:

Captura de ecrã a mostrar a opção Ativar recomendações de Classificação de Segurança.

Para obter mais informações, veja Gestão da postura de segurança SaaS (SSPM).

Maio de 2024

Defender for Cloud Apps no portal do Microsoft Defender – Disponibilidade Geral e aviso prévio para redirecionamento

A experiência Defender for Cloud Apps no portal do Microsoft Defender está geralmente disponível e o redirecionamento automático do portal clássico está ativado por predefinição para todos os clientes.

A partir de 16 de junho de 2024, o botão de alternar de redirecionamento deixará de estar disponível. A partir daí, todos os utilizadores que acederem ao portal de Microsoft Defender for Cloud Apps clássico serão redirecionados automaticamente para o portal Microsoft Defender, sem opção de optar ativamente por não participar.

Para se preparar para esta alteração, recomendamos que todos os clientes que ainda utilizem o portal clássico movam as operações para o portal Microsoft Defender. Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Ativar as opções de pré-visualização nas principais definições de Microsoft Defender XDR (Pré-visualização)

Agora, os clientes de pré-visualização podem gerir as definições das funcionalidades de pré-visualização juntamente com outras funcionalidades de pré-visualização Microsoft Defender XDR.

Selecione Definições > Microsoft Defender XDR > Pré-visualização Geral > para ativar ou desativar as funcionalidades de pré-visualização conforme necessário. Por exemplo:

Captura de ecrã a mostrar a página de definições das funcionalidades de Pré-visualização do Microsoft Defender XDR.

Os clientes que ainda não utilizam funcionalidades de pré-visualização continuam a ver as definições legadas em Definições Funcionalidades > de Pré-visualização do Sistema > de Aplicações > cloud.

Para obter mais informações, veja Microsoft Defender XDR funcionalidades de pré-visualização.

Governação de aplicações disponível para clouds governamentais

As funcionalidades de governação de aplicações no Defender for Cloud Apps estão agora disponíveis em clouds governamentais. Para mais informações, consulte:

Abril de 2024

Ativar a encriptação de dados a partir do portal do Microsoft Defender

Agora, pode concluir o processo de encriptação Defender for Cloud Apps dados inativos com a sua própria chave ao ativar a encriptação de dados a partir da área Definições do portal Microsoft Defender.

Esta funcionalidade está agora limitada no portal de Microsoft Defender for Cloud Apps clássico e só está disponível no portal do Microsoft Defender.

Para obter mais informações, veja Encriptar Defender for Cloud Apps dados inativos com a sua própria chave (BYOK).

Março de 2024

Nova versão do recoletor de registos lançada

Lançámos uma nova versão de um recoletor de registos com as correções de vulnerabilidades mais recentes. A nova versão é columbus-0.272.0-signed.jare o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a etiqueta latest/0.272.0.

As alterações incluem a atualização de dependências, tais como:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Para obter mais informações, veja Gestão avançada do recoletor de registos.

Podman suportado para recolha automática de registos (Pré-visualização)

Microsoft Defender for Cloud Apps recoletor de registos suporta agora o Podman e pode configurar a recolha automática de registos no Podman para relatórios contínuos com Defender for Cloud Apps.

A recolha automática de registos é suportada através de um contentor do Docker em vários sistemas operativos. Para distribuições do Linux com a versão RHEL 7.1 e superior, tem de utilizar o Podman como o sistema de runtime do contentor.

Para obter mais informações, veja Configurar o carregamento automático de registos com o Podman.

Novos dados de anomalias para a tabela cloudAppEvents de investigação avançada (Pré-visualização)

Defender for Cloud Apps utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de deteção. A utilização destes dados ajuda a excluir falsos positivos e a encontrar anomalias.

Para obter mais informações, veja Advanced Hunting "CloudAppEvents" Data schema (Esquema de dados "CloudAppEvents" da Investigação Avançada).

Novas deteções de ameaças para Microsoft Copilot para o Microsoft 365

Defender for Cloud Apps agora fornece novas deteções para atividades de utilizadores de risco no Microsoft Copilot para o Microsoft 365 com o conector do Microsoft 365.

  • Os alertas relacionados são apresentados juntamente com outros alertas de Microsoft Defender XDR, no portal do Microsoft Defender.
  • O Copilot para atividades do Microsoft 365 está disponível no Defender for Cloud Apps registo de atividades.
  • Na página Investigação avançada do portal do Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, na Microsoft Copilot da aplicação Microsoft 365.

Para mais informações, consulte:

Dados em proteção de movimento para utilizadores Microsoft Edge para Empresas (Pré-visualização)

Defender for Cloud Apps utilizadores que utilizam Microsoft Edge para Empresas e estão sujeitos a políticas de sessão estão agora protegidos diretamente a partir do browser. A proteção no browser reduz a necessidade de proxies, melhorando a segurança e a produtividade.

Os utilizadores protegidos experimentam uma experiência suave com as respetivas aplicações na cloud, sem problemas de latência ou compatibilidade de aplicações e com um nível mais elevado de proteção de segurança.

A proteção no browser está ativada por predefinição e está a ser implementada gradualmente entre inquilinos, a partir do início de março de 2024.

Para obter mais informações, veja Proteção no browser com Microsoft Edge para Empresas (Pré-visualização),Proteger aplicações com Microsoft Defender for Cloud Apps Controlo de Aplicações de Acesso Condicional e Políticas de sessão.

Defender for Cloud Apps no portal do Microsoft Defender agora disponível para todas as funções de Defender for Cloud Apps

A experiência Defender for Cloud Apps no portal do Microsoft Defender está agora disponível para todas as funções Defender for Cloud Apps, incluindo as seguintes funções anteriormente limitadas:

  • Administrador de aplicações/instâncias
  • Administrador do grupo de utilizadores
  • Administrador global da Cloud Discovery
  • Administrador de relatórios da Cloud Discovery

Para obter mais informações, veja Funções de administrador incorporadas no Defender for Cloud Apps.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O administrador global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Fevereiro de 2024

Suporte do SSPM para aplicações mais ligadas na disponibilidade geral

Defender for Cloud Apps fornece recomendações de segurança para as suas aplicações SaaS para o ajudar a evitar possíveis riscos. Estas recomendações são apresentadas através da Classificação de Segurança da Microsoft assim que tiver um conector para uma aplicação.

Defender for Cloud Apps agora melhorou o suporte do SSPM na disponibilidade geral, incluindo as seguintes aplicações:

O SSPM também é agora suportado para o Google Workspace em Disponibilidade Geral.

Nota

Se já tiver um conector para uma destas aplicações, a classificação em Classificação de segurança poderá ser atualizada automaticamente em conformidade.

Para mais informações, consulte:

Novos alertas de governação de Aplicações para Acesso a Credenciais e Movimento Lateral

Adicionámos os seguintes novos alertas para clientes de governação de aplicações:

Para obter mais informações, veja Governação de aplicações no Microsoft Defender for Cloud Apps.

Janeiro de 2024

Suporte do SSPM para várias instâncias da mesma aplicação (Pré-visualização)

Defender for Cloud Apps agora suporta a gestão da postura de segurança SaaS (SSPM) em várias instâncias da mesma aplicação. Por exemplo, se tiver várias instâncias do AWS, pode configurar as recomendações de Classificação de Segurança para cada instância individualmente. Cada instância é apresentada como um item separado na página Conectores de Aplicações . Por exemplo:

Captura de ecrã a mostrar a opção Ativar recomendações de Classificação de Segurança.

Para obter mais informações, veja Gestão da postura de segurança SaaS (SSPM).

Limitação removida do número de ficheiros que podem ser controlados para carregamento em políticas de sessão (Pré-visualização)

As políticas de sessão suportam agora o controlo sobre o carregamento de pastas com mais de 100 ficheiros, sem limite para o número de ficheiros que podem ser incluídos no carregamento.

Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps Controlo de Aplicações de Acesso Condicional.

Redirecionamento automático para o portal de Defender for Cloud Apps clássico (Pré-visualização)

A experiência e funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal do Microsoft Defender XDR. A partir de 9 de janeiro de 2024, os clientes que utilizam o portal de Defender for Cloud Apps clássico com funcionalidades de Pré-visualização são automaticamente redirecionados para Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para mais informações, consulte:

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.