Arquivo de atualizações anteriores para Microsoft Defender for Cloud Apps
Este artigo é um arquivo que descreve as atualizações feitas em versões anteriores do Defender for Cloud Apps. Para ver as novidades mais recentes, consulte Novidades no Defender for Cloud Apps.
Dezembro de 2023
Novos endereços IP para acesso ao portal e ligação do agente SIEM
Os endereços IP utilizados para o acesso ao portal e as ligações do agente SIEM foram atualizados. Certifique-se de que adiciona os novos IPs à lista de permissões da firewall em conformidade para manter o serviço totalmente funcional. Para mais informações, consulte:
Alinhamentos do período de registo de tarefas pendentes para análises iniciais
Alinhámos o período de registo de tarefas pendentes das análises iniciais depois de ligar uma nova aplicação ao Defender for Cloud Apps. Os seguintes conectores de aplicações têm um período inicial de registo de tarefas pendentes de análise de sete dias:
Para obter mais informações, veja Ligar aplicações para obter visibilidade e controlo com Microsoft Defender for Cloud Apps.
Suporte do SSPM para aplicações mais ligadas
Defender for Cloud Apps fornece recomendações de segurança para as suas aplicações SaaS para o ajudar a evitar possíveis riscos. Estas recomendações são apresentadas através da Classificação de Segurança da Microsoft assim que tiver um conector para uma aplicação.
Defender for Cloud Apps agora melhorou o suporte do SSPM ao incluir as seguintes aplicações: (Pré-visualização)
O SSPM também é agora suportado para o Google Workspace em Disponibilidade Geral.
Nota
Se já tiver um conector para uma destas aplicações, a classificação em Classificação de segurança poderá ser atualizada automaticamente em conformidade.
Para mais informações, consulte:
- Gestão da postura de segurança SaaS (SSPM)
- Visibilidade da configuração de segurança, governação de aplicações e utilizadores
- Classificação de Segurança da Microsoft
Novembro de 2023
Defender for Cloud Apps rotação de certificados de aplicação
Defender for Cloud Apps planeia rodar o respetivo certificado de aplicação. Se já confiou explicitamente no certificado legado e tem atualmente agentes SIEM em execução em versões mais recentes do Java Development Kit (JDK), tem de confiar no novo certificado para garantir a continuidade do serviço do agente SIEM. Embora seja provável que não seja necessária nenhuma ação, recomendamos que execute os seguintes comandos para validar:
Numa janela da linha de comandos, mude para a pasta bin da sua instalação Java, por exemplo:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Execute o seguinte comando:
keytool -list -keystore ..\lib\security\cacerts
Se vir os quatro aliases seguintes, isso significa que já confiou explicitamente no nosso certificado e que precisa de tomar medidas. Se esses aliases não estiverem presentes, não deve ser necessária qualquer ação.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Se precisar de ação, recomendamos que já confie nos novos certificados para evitar problemas quando os certificados estiverem totalmente rodados.
Para obter mais informações, veja o nosso guia de resolução de problemas Problemas com novas versões do Java .
Suporte do CSPM no Microsoft Defender para a Cloud
Com a contínua Microsoft Defender for Cloud Apps convergência em Microsoft Defender XDR, as ligações de gestão da postura de segurança da cloud (CSPM) são totalmente suportadas através do Microsoft Defender para a Cloud.
Recomendamos que ligue os seus ambientes do Azure, AWS e Google Cloud Platform (GCP) ao Microsoft Defender para a Cloud para obter as funcionalidades mais recentes do CSPM.
Para mais informações, consulte:
- O que é o Microsoft Defender para a Cloud?
- Gestão da Postura de Segurança da Cloud (CSPM) no Defender para Cloud
- Ligar as subscrições do Azure ao Microsoft Defender para a Cloud
- Ligar a sua conta do AWS ao Microsoft Defender para a Cloud
- Ligar o projeto GCP ao Microsoft Defender para a Cloud
Nota
Os clientes que ainda utilizam o portal Defender for Cloud Apps clássico já não veem avaliações de configuração de segurança para ambientes do Azure, AWS e GCP.
Modo de teste para utilizadores administradores (Pré-visualização)
Enquanto utilizador administrador, poderá querer testar as correções de erros de proxy futuras antes de a versão de Defender for Cloud Apps mais recente ser totalmente implementada em todos os inquilinos. Para o ajudar a fazê-lo, Defender for Cloud Apps agora fornece um modo de teste, disponível na barra de ferramentas Vista Administração.
Quando estão no modo de teste, apenas os utilizadores administradores são expostos a quaisquer alterações fornecidas nas correções de erros. Os outros utilizadores não têm qualquer efeito. Recomendamos que envie feedback sobre as novas correções à equipa de suporte da Microsoft para ajudar a acelerar os ciclos de lançamento.
Quando terminar de testar a nova correção, desative o modo de teste para voltar à funcionalidade normal.
Por exemplo, a imagem seguinte mostra o novo botão Modo de Teste na barra de ferramentas Administração Ver, colocado sobre o OneNote que está a ser utilizado num browser.
Para obter mais informações, veja Diagnosticar e resolver problemas com a barra de ferramentas Ver Administração e o Modo de teste.
Nova categoria de catálogo de aplicações na cloud para IA Geradora
O catálogo de aplicações Defender for Cloud Apps suporta agora a nova categoria de IA Generative para aplicações de modelo de linguagem grande (LLM), como o Microsoft Bing Chat, Google Bard, ChatGPT e muito mais. Juntamente com esta nova categoria, Defender for Cloud Apps adicionou centenas de aplicações geradas relacionadas com IA ao catálogo, fornecendo visibilidade sobre como as aplicações de IA geradas são utilizadas na sua organização e ajudando-o a geri-las de forma segura.
Por exemplo, poderá querer utilizar a integração do Defender for Cloud Apps com o Defender para Endpoint para aprovar ou bloquear a utilização de aplicações LLM específicas com base numa política.
Para obter mais informações, veja Localizar a sua aplicação na cloud e calcular as classificações de risco.
Disponibilidade geral para mais eventos de TI Sombra de deteção com o Defender para Endpoint
Defender for Cloud Apps agora pode detetar eventos de rede de TI Sombra detetados a partir do Defender para dispositivos endpoint que estão a funcionar no mesmo ambiente que um proxy de rede, em disponibilidade geral.
Para obter mais informações, veja Descobrir aplicações através do Defender para Endpoint quando o ponto final está protegido por um proxy de rede e Integrar Microsoft Defender para Endpoint.
Outubro de 2023
Redirecionamento automático para Microsoft Defender XDR disponibilidade geral
Agora, todos os clientes são redirecionados automaticamente para Microsoft Defender XDR a partir do portal de Microsoft Defender for Cloud Apps clássico, uma vez que o redirecionamento está em disponibilidade geral. Os administradores ainda podem atualizar a definição de redirecionamento conforme necessário para continuar a utilizar o portal Defender for Cloud Apps clássico.
Integrar Defender for Cloud Apps dentro de Microsoft Defender XDR simplifica o processo de deteção, investigação e mitigação de ameaças aos seus utilizadores, aplicações e dados, para que possa rever muitos alertas e incidentes a partir de um único painel de vidro, num sistema XDR.
Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.
Setembro de 2023
Mais deteção para eventos de TI Sombra (Pré-visualização)
Defender for Cloud Apps agora pode detetar eventos de rede de TI Sombra detetados a partir do Defender para dispositivos endpoint que estão a funcionar no mesmo ambiente que um proxy de rede.
Para obter mais informações, veja Descobrir aplicações através do Defender para Endpoint quando o ponto final está protegido por um proxy de rede (Pré-visualização) e Integrar Microsoft Defender para Endpoint.
Frequência NRT contínua suportada para a tabela CloudAPPEvents (Pré-visualização)
Defender for Cloud Apps agora suporta a frequência Contínua (NRT) para regras de deteção com a tabela CloudAppEvents.
Definir uma deteção personalizada para ser executada na frequência Contínua (NRT) permite-lhe aumentar a capacidade da sua organização de identificar ameaças mais rapidamente. Para obter mais informações, veja Criar e gerir regras de deteções personalizadas.
Agosto de 2023
Novas recomendações de segurança na Classificação de Segurança (Pré-visualização)
Foram adicionadas novas recomendações de Microsoft Defender for Cloud Apps como ações de melhoramento da Classificação de Segurança da Microsoft. Para obter mais informações, consulte Novidades na Classificação de Segurança da Microsoft e Classificação de Segurança da Microsoft.
Atualizações do conector do Microsoft 365
Fizemos as seguintes atualizações ao conector do Microsoft 365 do Defender for Cloud Apps:
- (Pré-visualização) Suporte SSPM atualizado com novas recomendações de segurança de referência cis .
- Alinhava os nomes das recomendações existentes para corresponder à referência cis.
Para ver dados relacionados, certifique-se de que configurou o conector do Microsoft 365. Para obter mais informações, consulte Ligar o Microsoft 365 ao Microsoft Defender for Cloud Apps.
Julho de 2023
Recoletor de registos versão 0.255.0
Defender for Cloud Apps lançou a versão 0.255.0 do recoletor de registos do Defender for Cloud Apps, incluindo atualizações para o amazon-corretto e dependências openssl.
O nome de ficheiro da nova versão é columbus-0.255.0-signed.jar
e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector
, com a latest/0.255.0
etiqueta .
Para atualizar o recoletor de registos, certifique-se de que para o recoletor de registos no seu ambiente, remova a imagem atual, instale a nova e atualize os certificados.
Para obter mais informações, veja Gestão avançada do recoletor de registos.
O conector do ServiceNow suporta agora a versão do Utah
O conector Defender for Cloud Apps ServiceNow suporta agora a versão do ServiceNow Utah. Para obter mais informações, veja Connect ServiceNow to Microsoft Defender for Cloud Apps (Ligar o ServiceNow ao Microsoft Defender for Cloud Apps)
Atualizações do conector do Google Workspace
O conector do Google Workspace suporta agora:
- (Pré-visualização) Ferramentas de Gestão da Postura de Segurança saaS (SSPM) para maior visibilidade sobre as configurações incorretas da postura das aplicações SaaS em comparação com as configurações ideais da aplicação. As funcionalidades do SSPM ajudam-no a reduzir proativamente o risco de violações e ataques sem ter de ser um especialista em segurança para cada plataforma.
- O controlo Ativar autenticação multifator . Para ver dados relacionados, certifique-se de que configurou o conector do Google Workspace.
Para obter mais informações, consulte Ligar o Google Workspace ao Microsoft Defender for Cloud Apps.
Conectores personalizados com a plataforma do conector de aplicações aberta (Pré-visualização)
Defender for Cloud Apps nova plataforma de conector de aplicações aberta sem código do Defender for Cloud Apps ajuda os fornecedores de SaaS a criar conectores de aplicações para as respetivas aplicações SaaS.
Crie conectores Defender for Cloud Apps para expandir as funcionalidades de segurança de aplicações em todos os ecossistemas SaaS do cliente, salvaguardar dados, mitigar riscos e reforçar a postura de segurança SaaS global.
Para obter mais informações, veja Microsoft Defender for Cloud Apps plataforma do conector de aplicações aberta.
Novos conectores de aplicações para Asana e Miro (Pré-visualização)
Defender for Cloud Apps agora suporta conectores de aplicações incorporados para Asana e Miro, que podem conter dados críticos para a sua organização e, por conseguinte, são alvo de atores maliciosos. Ligue estas aplicações a Defender for Cloud Apps para obter informações melhoradas sobre as atividades dos seus utilizadores e a deteção de ameaças com deteções de anomalias baseadas em machine learning.
Para mais informações, consulte:
Consolidação de políticas de acesso e sessão
Defender for Cloud Apps agora simplifica o trabalho com as políticas de sessão e acesso. Anteriormente, para criar uma política de sessão ou acesso para uma aplicação anfitriã, como o Exchange, o Teams ou o Gmail, os clientes teriam de criar uma política separada para qualquer aplicação de recursos relevante, como o SharePoint, o OneDrive ou o Google Drive. A partir de 11 de julho de 2023, só precisa de criar uma única política na aplicação alojada.
Para mais informações, consulte:
- Controlar aplicações na cloud com políticas
- Políticas de acesso no Microsoft Defender for Cloud Apps
- Políticas de sessão
Redirecionamento automático para Microsoft Defender XDR (Pré-visualização)
Os clientes que utilizam funcionalidades de pré-visualização são agora redirecionados automaticamente para Microsoft Defender XDR a partir do portal de Microsoft Defender for Cloud Apps clássico. Os administradores ainda podem atualizar a definição de redirecionamento conforme necessário para continuar a utilizar o portal Defender for Cloud Apps clássico.
Para obter mais informações, veja Redirecionar contas de Microsoft Defender for Cloud Apps para Microsoft Defender XDR.
Junho de 2023
Nota
A partir de junho de 2023, as atualizações para a governação de aplicações são listadas juntamente com outras Microsoft Defender para funcionalidades da Cloud. Para obter informações sobre versões anteriores, veja Novidades no suplemento de governação de aplicações para Defender for Cloud Apps.
Novos endereços IP para controlos de acesso e sessão
Os endereços IP utilizados para os nossos serviços de controlo de acesso e sessão foram atualizados. Certifique-se de que atualiza a lista de permissões da firewall em conformidade para manter o serviço totalmente funcional. Os endereços adicionados recentemente incluem:
Datacenter | IPs públicos |
---|---|
Sul do Brasil | 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185 |
E.U.A. Oeste 3 | 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176 |
Europa do Norte | 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63 |
Canadá Central | 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26 |
Ásia Oriental | 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207 |
Sudoeste da Austrália | 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92 |
Índia Central | 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207 |
Sudeste Asiático | 20.24.14.233 |
França Central | 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73 |
Europa Ocidental | 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63 |
Oeste do Reino Unido | 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115 |
E.U.A. Leste | 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162 |
Para obter mais informações, veja Requisitos de rede.
Governação de aplicações agora disponível como parte da licença do Defender for Cloud Apps
A governação de aplicações está agora incluída como parte das licenças de Microsoft Defender for Cloud Apps e já não requer uma licença de suplemento.
No Portal do Microsoft Defender, aceda a Definições Aplicações > na cloud Estado do Serviço de governação > de aplicações > para ativar a governação de aplicações, se disponível, ou inscreva-se na lista de espera.
Os titulares existentes das licenças de avaliação do suplemento de governação de aplicações têm até 31 de julho de 2023 para ativar o botão de alternar e manter o acesso de governação de aplicações.
Para mais informações, consulte:
- Defender for Cloud Apps de governação de aplicações no Microsoft Defender XDR
- Ative a governação de aplicações para Microsoft Defender for Cloud Apps.
Convergência OAuth de governação de aplicações
Para os clientes que ativaram a governação de aplicações, consolidámos as capacidades de monitorização e imposição de políticas para todas as aplicações OAuth na governação de aplicações.
No Portal do Microsoft Defender, intercalámos todas as capacidades originalmente em Aplicações na cloud aplicações > OAuth em Governação de aplicações, onde pode gerir todas as aplicações OAuth num único painel de vidro.
Para obter mais informações, consulte Ver as suas aplicações.
Experiência de investigação melhorada para atividades da aplicação OAuth
A governação de aplicações torna agora mais fácil levar a investigação com dados da aplicação para o nível seguinte ao fornecer informações mais aprofundadas sobre a aplicação OAuth, ajudando o SOC a identificar as atividades de uma aplicação e os recursos a que acedeu.
As informações da aplicação OAuth incluem:
- Consultas inativas que ajudam a simplificar a investigação
- Visibilidade dos dados com a vista de resultados
- A capacidade de incluir dados da aplicação OAuth, como detalhes de atividade de recursos, aplicações, utilizadores e aplicações em deteções personalizadas.
Para obter mais informações, veja Investigar ameaças em atividades de aplicações.
Atualização de higiene de aplicações com Microsoft Entra
A partir de 1 de junho de 2023, a gestão de aplicações não utilizadas, credenciais não utilizadas e credenciais prestes a expirar só estará disponível para clientes de governação de aplicações com Microsoft Entra Workload Identities Premium.
Para obter mais informações, veja Proteger aplicações com funcionalidades de higiene de aplicações e O que são identidades de carga de trabalho?.
9 de maio de 2023
As políticas geradoras de comportamento já não geram alertas (Pré-visualização). A partir de 28 de maio de 2023, as políticas que geram comportamentos no Microsoft Defender XDR investigação avançada não geram alertas. As políticas continuam a gerar comportamentos independentemente de estarem ativadas ou desativadas na configuração do inquilino.
Para obter mais informações, veja Investigar comportamentos com investigação avançada (Pré-visualização).
Aplicações não bloqueáveis (Pré-visualização): para impedir que os utilizadores causem acidentalmente tempo de inatividade, Defender for Cloud Apps agora impede-o de bloquear serviços Microsoft críticos para a empresa. Para obter mais informações, veja Governar aplicações detetadas.
Abril de 2023
Defender for Cloud Apps versão 251-252
30 de abril de 2023
A integração Microsoft Defender for Cloud Apps no Microsoft Defender XDR está Disponível Em Geral (GA). Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.
A opção de redirecionamento automático é Disponibilidade Geral (GA). Os administradores podem utilizar esta opção para redirecionar os utilizadores do portal Defender for Cloud Apps autónomo para Microsoft Defender XDR.
Por predefinição, esta opção está definida como Desativada. Os administradores têm de optar explicitamente por ativar ao alternar para Ativado para utilizar exclusivamente a experiência de Microsoft Defender XDR.
Para obter mais informações, veja Redirecionar contas de Microsoft Defender for Cloud Apps para Microsoft Defender XDR.
Atualizações de páginas de definições:
As capacidades nas páginas seguintes estão totalmente integradas no Microsoft Defender XDR e, por conseguinte, não têm a sua própria experiência autónoma no Microsoft Defender XDR:
- Definições > Azure AD Identity Protection
- Definições Governação de Aplicações >
- Definições > Microsoft Defender para Identidade
As páginas seguintes estão planeadas para descontinuação juntamente com o portal Microsoft Defender for Cloud Apps:
- Definições > Exportar definições
- Registo > de atividades Registo de tráfego Web
Defender for Cloud Apps versão 250
24 de abril de 2023
Conector da Aplicação Zoom para SSPM (Pré-visualização pública)
As aplicações do Defender para a Cloud suportam agora um novo conector da Aplicação Zoom para SSPM. Para obter mais informações, consulte Ligar a Pré-visualização ao Microsoft Defender for Cloud Apps.
2 de abril de 2023
- Novo tipo de dados "comportamentos" no Microsoft Defender XDR investigação avançada (Pré-visualização)
Para melhorar a nossa proteção contra ameaças e reduzir a fadiga dos alertas, adicionámos uma nova camada de dados denominada "comportamentos" à experiência Microsoft Defender for Cloud Apps em Microsoft Defender XDR investigação avançada. Esta funcionalidade destina-se a fornecer informações relevantes para investigações ao identificar anomalias ou outras atividades que possam estar relacionadas com cenários de segurança, mas não indicam necessariamente atividades maliciosas ou um incidente de segurança. Nesta primeira fase, algumas das Microsoft Defender de deteções de anomalias da Cloud App também serão apresentadas como comportamentos. Em fases futuras, estas deteções só irão gerar comportamentos e não alertas. Para obter mais informações, veja Investigar comportamentos com investigação avançada (Pré-visualização).
3 de março de 2023
Defender for Cloud Apps versão 249
19 de março de 2023
-
Redirecionamento automático de Microsoft Defender for Cloud Apps para o Portal do Microsoft Defender (Pré-visualização)
Um novo botão de alternar de redirecionamento automático permite-lhe acionar o redirecionamento automático de Microsoft Defender for Cloud Apps para Microsoft Defender XDR. Assim que a definição de redirecionamento estiver ativada, os utilizadores que acederem ao portal Microsoft Defender for Cloud Apps serão automaticamente encaminhados para o Portal do Microsoft Defender. O valor predefinido de alternar está definido como Desativado e os administradores têm de optar explicitamente pelo redirecionamento automático e começar a utilizar o Microsoft Defender XDR exclusivamente. Ainda tem a opção de optar ativamente por não participar nas experiências de Microsoft Defender XDR e utilizar Microsoft Defender for Cloud Apps portal autónomo. Isto pode ser feito ao desativar o botão de alternar. Para obter mais informações, veja Redirecionar contas de Microsoft Defender for Cloud Apps para Microsoft Defender XDR.
Lançamento de março de 2023 da governação de aplicações
- Pré-visualização pública da higiene de aplicações: A governação de aplicações fornece agora informações e capacidade de política para aplicações não utilizadas, aplicações com credenciais não utilizadas e aplicações com credenciais expiradas. Cada uma destas funcionalidades tem uma política predefinida desafixada e também pode definir as suas próprias políticas personalizadas. Pode exportar estas informações da lista de aplicações para relatórios e triagem fáceis na sua organização.
Defender for Cloud Apps versão 248
5 de março de 2023
Tempo de carregamento mais rápido para sessões protegidas
Melhorámos significativamente o tempo de carregamento das páginas Web protegidas por políticas de sessão. Os utilizadores finais com âmbito de políticas de sessão, seja a partir de um ambiente de trabalho ou de um dispositivo móvel, podem agora desfrutar de uma experiência de navegação mais rápida e totalmente integrada. Assistimos a uma melhoria entre 10% e 40%, consoante a aplicação, a rede e a complexidade da página Web.Suporte para a versão do Tokyo ServiceNow
O conector Defender for Cloud Apps do ServiceNow suporta agora a versão do ServiceNow Tokyo. Com esta atualização, pode proteger as versões mais recentes do ServiceNow com Defender for Cloud Apps. Para obter mais informações, veja Ligar o ServiceNow ao Microsoft Defender for Cloud Apps.
Fevereiro de 2023
Lançamento de fevereiro de 2023 da governação de aplicações
- Experiência de investigação de alertas melhorada: A governação de aplicações fornece agora informações adicionais que os administradores precisam para investigar e remediar incidentes e alertas. Este melhoramento inclui mais detalhes em O que aconteceu e Ações recomendadas na história do alerta em Microsoft Defender XDR páginas de alerta. Estas informações estão disponíveis para todos os alertas de governação de aplicações, incluindo alertas acionados por regras de deteção de ameaças, políticas predefinidas e políticas definidas pelo utilizador. Saiba mais sobre a experiência de alerta melhorada.
- A higiene de aplicações de Governação de Aplicações apresenta pré-visualização pública: Informações e controlos de Governação de Aplicações em aplicações não utilizadas, aplicações com credenciais não utilizadas e aplicações com credenciais prestes a expirar lançadas para pré-visualização pública a 15 de fevereiro de 2023. Os administradores podem ordenar, filtrar e exportar na data da última utilização da aplicação, credenciais não utilizadas desde então e data de expiração das credenciais. Uma política predefinida para aplicações não utilizadas, aplicações com credenciais não utilizadas e aplicações com credenciais prestes a expirar sai da caixa.
Defender for Cloud Apps versão 246 e 247
19 de fevereiro de 2023
Anúncios de atualização das capacidades da Gestão da Postura de Segurança SaaS (SSPM) (GA e Pré-visualização pública)
Fizemos melhorias importantes na nossa governação e proteção de aplicações saaS (software como serviço) de terceiros. Estas melhorias incluem avaliações para identificar configurações de segurança de risco com Microsoft Defender for Cloud Apps e uma integração mais suave na experiência de Classificação de Segurança da Microsoft. Lançámos agora o Salesforce e o ServiceNow para disponibilidade geral, enquanto o Okta, o GitHub, o Citrix ShareFile e o DocuSign estão atualmente em pré-visualização pública. Para obter mais informações, veja Ligar aplicações para obter visibilidade e controlo com Microsoft Defender for Cloud Apps.Ações de governação de políticas de deteção de software maligno agora disponíveis (pré-visualização)
As ações automáticas para ficheiros detetados pela política de deteção de software maligno estão agora disponíveis como parte da configuração da política. As ações diferem da aplicação para a aplicação. Para obter mais informações, veja Ações de governação de software maligno (Pré-visualização).Atualização da Versão do Recoletor de Registos
Lançámos uma nova versão do recoletor de registos com as correções de vulnerabilidades mais recentes.
Nova versão: columbus-0.246.0-signed.jar
Nome da imagem: mcaspublic.azurecr.io/public/mcas/logcollector tag: latest/0.246.0 id de imagem : eeb3c4f1a64cA imagem do Docker foi reconstruída com estas atualizações:
Nome da dependência A partir da versão Para a versão Comentários amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64 openssl 1.1.1 1.1.1q 1.1.1s A série 1.1.1 está disponível e é suportada até 11 de setembro de 2023. Ftpd puro 1.0.49 1.0.50 fasterxml.jackson.core.version 2.13.3 2.14.1 2.14 foi lançado em novembro de 2022 org.jacoco 0.7.9 0.8.8 Versão 0.8.8 a partir de 05 de abril de 2022 Para começar a utilizar a nova versão, tem de parar os recoletores de registos, remover a imagem atual e instalar a nova.
Para verificar se a nova versão está em execução, execute o seguinte comando no contentor do Docker:
cat /var/adallom/versions | grep columbus-
Janeiro de 2023
Defender for Cloud Apps versão 244 e 245
22 de janeiro de 2023
-
Política de ficheiros – explorar vários SITs
Defender for Cloud Apps já inclui a capacidade de explorar correspondências de ficheiros de política que contêm tipos de informações confidenciais (SITs). Agora, Defender for Cloud Apps também lhe permite diferenciar entre vários SITs na mesma correspondência de ficheiro. Esta funcionalidade, conhecida como prova breve, permite Defender for Cloud Apps gerir e proteger melhor os dados confidenciais da sua organização. Para obter mais informações, veja Examinar provas (pré-visualização).
Atualizações efetuadas em 2022
Nota
A partir de 28 de agosto de 2022, os utilizadores a quem foi atribuída uma função de Leitor de Segurança Azure AD não poderão gerir os alertas de Microsoft Defender for Cloud Apps. Para continuar a gerir alertas, a função do utilizador deve ser atualizada para um Operador de Segurança Azure AD.
Defender for Cloud Apps versão 240, 241, 242 e 243
25 de dezembro de 2022
-
proteção de identidade Azure AD
Azure AD alertas de proteção de identidade chegam diretamente ao Microsoft Defender XDR. As políticas de Microsoft Defender for Cloud Apps não afetarão os alertas no Portal do Microsoft Defender. Azure AD políticas de proteção de identidade serão removidas gradualmente da lista de políticas de aplicações na cloud no Portal do Microsoft Defender. Para configurar alertas destas políticas, veja Configurar Azure AD serviço de alertas de IP.
Defender for Cloud Apps versão 237, 238 e 239
30 de outubro de 2022
A Integração Nativa de Microsoft Defender for Cloud Apps no Microsoft Defender XDR está agora em pré-visualização pública
Toda a experiência Defender for Cloud Apps no Microsoft Defender XDR está agora disponível para pré-visualização pública.O SecOps e os administradores de segurança têm estes principais benefícios:
- Tempo e custos guardados
- Experiência de investigação holística
- Dados e sinais adicionais na investigação avançada
- Proteção integrada em todas as cargas de trabalho de segurança
Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.
Lançamento de outubro de 2022 da governação de aplicações
- Informações adicionadas e remediação para conteúdo confidencial: a governação de aplicações fornece informações e capacidades de remediação automatizadas através de políticas predefinidas e personalizadas para aplicações que acedem a conteúdos com etiquetas Proteção de Informações do Microsoft Purview. Os administradores empresariais têm agora visibilidade sobre as cargas de trabalho a que estas aplicações acedem e se acedem a dados confidenciais nestas cargas de trabalho. Com as políticas predefinidas e personalizadas, os administradores são alertados sobre as aplicações que tentaram aceder a dados confidenciais. Além disso, a governação de aplicações pode desativar automaticamente aplicações não conformes.
- Cobertura expandida para incluir todas as aplicações não Graph API – a governação de aplicações expandiu a cobertura para proteger mais aplicações no seu inquilino. Além das aplicações OAuth que utilizam o Microsoft Graph API, a governação de aplicações fornece agora visibilidade e proteção para todas as aplicações OAuth registadas no Microsoft Entra ID. Saiba mais sobre a cobertura da governação de aplicações.
Defender for Cloud Apps versão 236
18 de setembro de 2022
-
O conector da API Egnyte está disponível para o público
O conector da API Egnyte está geralmente disponível, proporcionando-lhe uma maior visibilidade e controlo sobre a utilização da aplicação Egnyte pela sua organização. Para obter mais informações, veja How Defender for Cloud Apps helps protect your Egnyte environment (Como Defender for Cloud Apps ajuda a proteger o seu ambiente Egnyte).
Defender for Cloud Apps versão 235
4 de setembro de 2022
Atualização da versão do Recoletor de Registos
Lançámos uma nova versão do recoletor de registos com as correções de vulnerabilidades mais recentes.Nova versão: columbus-0.235.0-signed.jar
Principais alterações:
- A imagem do Docker foi reconstruída com as atualizações mais recentes
- A biblioteca Openssl foi atualizada da versão 1.1.1l para a 1.1.1q
- fasterxml.jackson.core.version foi atualizado de 2.13.1 para 2.13.3
Se quiser atualizar a versão, pare os recoletores de registos, remova a imagem atual e instale uma nova.
Para verificar a versão, execute este comando no contentor do Docker:cat var/adallom/versions | grep columbus-
Para obter mais informações, veja Configurar o carregamento automático de registos para relatórios contínuos.Integração da aplicação nos controlos de sessão (Pré-visualização)
O processo de integração de uma aplicação a ser utilizada para os controlos de sessão foi melhorado e deve aumentar a taxa de êxito do processo de integração. Para integrar uma aplicação:- Aceda à lista Controlo de Aplicações de Acesso Condicional em Definições –>Controlo de aplicações de Acesso Condicional.
- Depois de selecionar Integrar com o controlo de sessão, é-lhe apresentado um formulário Editar esta aplicação .
- Para integrar a aplicação nos controlos de sessão, tem de selecionar a opção Utilizar a aplicação com controlos de sessão .
Para obter mais informações, veja Implementar o Controlo de Aplicações de Acesso Condicional para aplicações de catálogo com Azure AD.
Defender for Cloud Apps versão 234
21 de agosto de 2022
Paridade de funcionalidades entre ofertas comerciais e governamentais
Consolidámos o fluxo que permite que Microsoft Defender for Cloud Apps dados sejam consumidos através de Microsoft Defender XDR. Para consumir estes dados no Microsoft Defender para a Cloud, Microsoft Defender XDR devem ser utilizados. Para obter mais informações, veja Microsoft Defender XDR fornece experiência XDR unificada aos clientes GCC, GCC High e DoD e Ligar dados de Microsoft Defender XDR a Microsoft Sentinel.Proteger aplicações que utilizam portas não padrão com controlos de sessão
Esta funcionalidade permite Microsoft Defender for Cloud Apps impor políticas de sessão para aplicações que utilizam números de porta diferentes de 443. O Splunk e outras aplicações que utilizem portas que não a 443 serão agora elegíveis para controlo de sessão.
Não existe nenhum requisito de configuração para esta funcionalidade. A funcionalidade está atualmente no modo de pré-visualização. Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de Acesso Condicional.
Defender for Cloud Apps versão 232 e 233
7 de agosto de 2022
-
Técnicas MITRE
As Defender for Cloud Apps deteções de anomalias de proteção contra ameaças incluirão agora técnicas MITRE e subtecniques sempre que relevantes, além da tática MITRE que já existe. Estes dados também estarão disponíveis no painel lateral do alerta no Microsoft Defender XDR. Para obter mais informações, veja Como investigar alertas de deteção de anomalias.
Importante
Preterição de domínios de sufixo proxy antigos para controlos de sessão (implementação gradual)
A partir de 15 de setembro de 2022, Defender for Cloud Apps deixarão de suportar domínios de sufixo no formulário<appName>.<region>.cas.ms.
Em novembro de 2020, mudámo-nos para domínios de sufixo sob a forma de , mas ainda proporcionamos tempo de <appName>.mcas.ms
tolerância para mudar dos sufixos antigos.
Os utilizadores finais terão poucas hipóteses de encontrar problemas de navegação nesse domínio. No entanto, podem existir situações em que podem ter problemas, por exemplo, se os marcadores forem guardados no formulário de domínio antigo ou se uma ligação antiga estiver armazenada algures.
Se os utilizadores encontrarem a seguinte mensagem:
A ligação para este site não é segura.
missing.cert.microsoft.sharepoint.com.us.cas.ms enviou uma resposta inválida
Devem substituir manualmente a secção .<region>.cas.ms
URL por .mcas.us
.
Lançamento de julho de 2022 da governação de aplicações
- Foram adicionadas mais políticas predefinidas: a governação de aplicações lançou mais cinco políticas fora da caixa para detetar comportamentos anómalos da aplicação. Estas políticas estão ativadas por predefinição, mas pode desativar as mesmas se assim o preferir. Saiba mais aqui
- Nova biblioteca de vídeos: a governação de aplicações criou uma nova biblioteca de breves vídeos sobre funcionalidades na governação de aplicações, como utilizá-los e informações sobre como saber mais. Veja aqui
- Disponibilidade Geral da Pontuação de Segurança: a integração da Pontuação de Segurança da Microsoft com o suplemento de governação de aplicações (AppG) para Microsoft Defender for Cloud Apps (MDA) atingiu a disponibilidade geral. Os clientes do AppG recebem agora recomendações em Classificação de Segurança, ajudando-os a proteger as aplicações OAuth do Microsoft 365. Porque é que esta integração é importante? A Classificação de Segurança é uma representação da postura de segurança de uma organização e um ponto de entrada para várias oportunidades para melhorar essa postura. Ao seguir as recomendações de Classificação de Segurança, os clientes melhoram a resiliência contra ameaças conhecidas e emergentes. O AppG é uma capacidade de gestão de políticas e segurança concebida para aplicações compatíveis com OAuth que acedem aos dados do Microsoft 365. Com uma integração profunda em cargas de trabalho e capacidades de deteção de ameaças, o AppG é adequado para reduzir significativamente as grandes superfícies de ataque nos ecossistemas de aplicações empresariais. Ao seguir recomendações relacionadas com o AppG e ativar as definições de política propostas, as empresas podem proteger tanto as aplicações como os dados contra utilização indevida e a atividade real de ator incorreto.
Defender for Cloud Apps versão 231
10 de julho de 2022
-
Hashes de software maligno disponíveis para o SharePoint e o OneDrive (Pré-visualização)
Além dos hashes de ficheiros disponíveis para software maligno detetado em aplicações de armazenamento não Microsoft, os novos alertas de deteção de software maligno fornecem hashes para software maligno detetado no SharePoint e no OneDrive. Para obter mais informações, veja Deteção de software maligno.
Defender for Cloud Apps versão 230
26 de junho de 2022
-
Capacidades de Gestão da Postura de Segurança SaaS para o Salesforce e o ServiceNow
As avaliações da postura de segurança estão disponíveis para Salesforce e ServiceNow. Para obter mais informações, veja Gestão da postura de segurança para aplicações SaaS.
Defender for Cloud Apps versão 227, 228 e 229
14 de junho de 2022
melhorias na auditoria do Administração
Foram adicionadas Defender for Cloud Apps atividades de administrador adicionais:- Estado de monitorização de ficheiros – ativar/desativar
- Criar e eliminar políticas
- A edição de políticas foi melhorada com mais dados
- gestão de Administração: adicionar e eliminar administradores
Para cada uma das atividades listadas acima, pode encontrar os detalhes no registo de atividades. Para obter mais informações, veja Administração auditoria de atividade.
O Conector da API DocuSign está disponível para o público
O conector da API DocuSign está geralmente disponível, o que lhe fornece uma visibilidade e controlo mais aprofundados sobre a utilização da aplicação DocuSign pela sua organização. Para obter mais informações, veja Como Defender for Cloud Apps ajuda a proteger o seu ambiente DocuSign.
Lançamento de maio de 2022 da governação de aplicações
- Disponibilidade Geral das políticas predefinidas: a governação de aplicações lançou um conjunto de políticas fora da caixa para detetar comportamentos anómalos da aplicação. Estas políticas estão ativadas por predefinição, mas pode desativar as mesmas se assim o preferir. Saiba mais aqui
- Disponibilidade Geral da carga de trabalho do Teams: a governação de aplicações adicionou informações, capacidades de política e governação para a carga de trabalho do Teams. Pode ver a utilização de dados, a utilização de permissões e criar políticas nas permissões e utilização do Teams.
- Alertas de governação de aplicações unificados nas filas de alertas e incidentes M365D: a fila de alertas de governação de aplicações foi unificada com a experiência de alertas de Microsoft Defender XDR e é agregada em incidentes.
Defender for Cloud Apps versão 226
1 de maio de 2022
-
Melhorias na deteção de software maligno para aplicações de armazenamento não Microsoft
Defender for Cloud Apps introduziu grandes melhorias no mecanismo de deteção de aplicações de armazenamento não Microsoft. Isto reduz o número de alertas falsos positivos.
Defender for Cloud Apps versão 225
24 de abril de 2022
-
Suporte para versões rome e San Diego ServiceNow
O conector Defender for Cloud Apps do ServiceNow suporta agora as versões roma e San Diego do ServiceNow. Com esta atualização, pode proteger as versões mais recentes do ServiceNow com Defender for Cloud Apps. Para obter mais informações, veja Ligar o ServiceNow ao Microsoft Defender for Cloud Apps.
Defender for Cloud Apps versão 222, 223 e 224
3 de abril de 2022
-
Níveis de gravidade atualizados para deteções de anomalias Defender for Cloud Apps
Os níveis de gravidade para Defender for Cloud Apps alertas de deteção de anomalias incorporados estão a ser alterados para refletir melhor o nível de risco em caso de verdadeiros alertas positivos. Os novos níveis de gravidade podem ser vistos na página de políticas: https://portal.cloudappsecurity.com/#/policy
Defender for Cloud Apps versão 221
20 de fevereiro de 2022
-
Conector da aplicação Egnyte disponível na pré-visualização pública
Está disponível um novo conector de aplicações para o Egnyte na pré-visualização pública. Agora pode ligar Microsoft Defender for Cloud Apps ao Atlassian para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Connect Egnyte to Microsoft Defender for Cloud Apps (Preview).
Defender for Cloud Apps versão 220
6 de fevereiro de 2022
-
Novo recoletor de registos da Cloud Discovery
O recoletor de registos da Cloud Discovery foi atualizado para o Ubuntu 20.04. Para instalá-lo, veja Configurar o carregamento automático de registos para relatórios contínuos.
Defender for Cloud Apps versão 218 e 219
23 de janeiro de 2022
-
Conector de aplicações Atlassian disponível em pré-visualização pública
Está disponível um novo conector de aplicações para o Atlassian em pré-visualização pública. Agora pode ligar Microsoft Defender for Cloud Apps ao Atlassian para monitorizar e proteger utilizadores e atividades. Para obter mais informações, veja Ligar o Atlassian ao Microsoft Defender for Cloud Apps (Pré-visualização).
Atualizações feito em 2021
Defender for Cloud Apps versão 216 e 217
26 de dezembro de 2021
Atividades não Microsoft na investigação avançada
As atividades de aplicações não Microsoft estão agora incluídas na tabela CloudAppEvent no Microsoft Defender XDR investigação avançada. Para obter mais informações, consulte a mensagem de blogue Microsoft Defender XDR Tech Community.O conector da API NetDocuments está agora em disponibilidade geral
O conector da API NetDocuments está em disponibilidade geral, dando-lhe mais visibilidade e controlo sobre a forma como a sua aplicação NetDocument é utilizada na sua organização. Para obter mais informações, veja How Cloud App Security helps protect your NetDocuments (Como Cloud App Security ajuda a proteger os seus NetDocuments)
Defender for Cloud Apps versão 214 e 215
28 de novembro de 2021
-
Conector de aplicações NetDocuments disponível na pré-visualização pública
Está disponível um novo conector de aplicações para NetDocuments na pré-visualização pública. Agora, pode ligar Microsoft Defender for Cloud Apps a NetDocuments para monitorizar e proteger utilizadores e atividades. Para obter mais informações, veja Connect NetDocuments to Microsoft Defender for Cloud Apps (Ligar NetDocuments a Microsoft Defender for Cloud Apps).
Cloud App Security versão 212 e 213
31 de outubro de 2021
As viagens impossíveis, a atividade de países/regiões pouco frequentes, a atividade de endereços IP anónimos e a atividade de alertas de endereços IP suspeitos não serão aplicadas em inícios de sessão falhados.
Após uma análise de segurança completa, decidimos separar o processamento de inícios de sessão falhados dos alertas mencionados acima. A partir de agora, só serão acionados por casos de início de sessão bem-sucedidos e não por inícios de sessão ou tentativas de ataque sem êxito. O alerta de início de sessão falhado em massa continuará a ser aplicado se houver uma quantidade elevada anómalo de tentativas de início de sessão falhadas num utilizador. Para obter mais informações, veja Análise comportamental e deteção de anomalias.Nova deteção de anomalias: ISP invulgar para uma aplicação OAuth
Expandimos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação OAuth. A nova deteção está agora disponível e ativada automaticamente. A deteção pode indicar que um atacante comprometeu a aplicação e está a utilizá-la para atividades maliciosas. Para obter mais informações, veja ISP Invulgar para uma aplicação OAuth.Nova deteção: Atividade a partir de endereços IP associados com spray de palavra-passe
Esta deteção compara os endereços IP que realizam atividades bem-sucedidas nas suas aplicações na cloud com os endereços IP identificados pelas origens de informações sobre ameaças da Microsoft como sendo recentemente efetuados ataques por spray de palavra-passe. Alerta sobre os utilizadores que foram vítimas de campanhas de utilização de palavra-passe e conseguiu aceder às suas aplicações na cloud a partir desses IPs maliciosos. Este novo alerta é gerado pela atividade existente a partir da política de endereços IP suspeitos . Para obter mais informações, veja Atividade de endereços IP suspeitos.Os conectores da API Smartsheet e OneLogin estão agora em disponibilidade geral
Os conectores da API Smartsheet e OneLogin estão agora em disponibilidade geral. Agora pode ligar o Microsoft Cloud App Security ao Smartsheet e ao OneLogin para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Ligar o Smartsheet e Ligar o OneLogin.Nova integração de TI Sombra com Sistemas Abertos
Adicionámos a integração nativa com o Open Systems, proporcionando-lhe visibilidade de TI Sombra sobre a utilização e controlo da aplicação sobre o acesso à aplicação. Para obter mais informações, veja Integrar Cloud App Security com Sistemas Abertos.
Cloud App Security versão 209, 210 e 211
10 de outubro de 2021
O conector da API do Slack está agora em disponibilidade geral
O conector da API do Slack está em disponibilidade geral, dando-lhe mais visibilidade e controlo sobre a forma como a sua aplicação é utilizada na sua organização. Para obter mais informações, veja Como Cloud App Security ajuda a proteger o Slack Enterprise.A nova experiência de aviso para aplicações monitorizadas com Microsoft Defender para Endpoint está agora em disponibilidade geral
Cloud App Security expandiu a sua integração nativa com Microsoft Defender para Endpoint. Agora, pode aplicar um bloqueio suave no acesso a aplicações marcadas como monitorizadas através da capacidade de proteção de rede do Microsoft Defender para Endpoint. Os utilizadores finais conseguem ignorar o bloco. O relatório de desativação de blocos está disponível na experiência de aplicação detetada do Cloud App Security. Para mais informações, consulte:Nova experiência de aplicação detetada na disponibilidade geral
Como parte da melhoria contínua das nossas experiências de entidade, estamos a introduzir uma experiência de aplicação detetada modernizada para abranger aplicações Web detetadas e aplicações OAuth e fornecer uma vista unificada de uma entidade de aplicação. Para obter mais informações, consulte Trabalhar com a página da aplicação.
Cloud App Security versão 208
22 de agosto de 2021
Nova experiência de aplicação detetada na pré-visualização pública
Como parte da melhoria contínua das nossas experiências de entidade, estamos a introduzir uma experiência de aplicação detetada modernizada para abranger aplicações Web detetadas e aplicações OAuth e fornecer uma vista unificada de uma entidade de aplicação. Para obter mais informações, consulte Trabalhar com a página da aplicação.Suplemento de governação de aplicações para Cloud App Security disponíveis na pré-visualização pública
O suplemento de governação de aplicações para o Microsoft Cloud App Security é uma capacidade de gestão de políticas e segurança concebida para aplicações compatíveis com OAuth que acedem aos dados do Microsoft 365 através das APIs do Microsoft Graph. A governação de aplicações proporciona visibilidade total, remediação e governação sobre como estas aplicações acedem, utilizam e partilham os seus dados confidenciais armazenados no Microsoft 365 através de informações acionáveis e alertas e ações de política automatizados. Para obter mais informações:Conector da aplicação Smartsheet disponível na pré-visualização pública
Está disponível um novo conector de aplicações para o Smartsheet em pré-visualização pública. Agora, pode ligar o Microsoft Cloud App Security ao Smartsheet para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Ligar o Smartsheet ao Microsoft Cloud App Security.
Cloud App Security versão 207
8 de agosto de 2021
-
Nova experiência de aviso para aplicações monitorizadas com Microsoft Defender para Endpoint (pré-visualização pública)
Cloud App Security expandiu a sua integração nativa com Microsoft Defender para Endpoint (MDE). Agora, pode aplicar um bloqueio suave no acesso a aplicações marcadas como monitorizadas através da capacidade de proteção de rede do Microsoft Defender para Endpoint. Os utilizadores finais conseguem ignorar o bloco. O relatório de desativação de blocos está disponível na experiência de aplicação detetada do Cloud App Security. Para mais informações, consulte:
Cloud App Security versão 206
25 de julho de 2021
-
Novo analisador de registos do Cloud Discovery Open Systems
A Cloud Discovery do Cloud App Security analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar o formato Open Systems. Para obter uma lista dos analisadores de registos suportados, veja Firewalls e proxies suportados.
Cloud App Security versão 205
11 de julho de 2021
Conector da aplicação Zendesk disponível em pré-visualização pública
Está disponível um novo conector de aplicações para o Zendesk na pré-visualização pública. Agora, pode ligar o Microsoft Cloud App Security ao Zendesk para monitorizar e proteger utilizadores e atividades. Para obter mais informações, veja Connect Zendesk (Ligar o Zendesk).Novo analisador da Cloud Discovery para Wandera
A Cloud Discovery no Cloud App Security analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar o formato Wandera. Para obter uma lista dos analisadores de registos suportados, veja Firewalls e proxies suportados.
Cloud App Security versão 204
27 de junho de 2021
-
Conectores da aplicação Slack e OneLogin disponíveis na pré-visualização pública
Estão agora disponíveis novos conectores de aplicações para o Slack e o OneLogin na pré-visualização pública. Agora pode ligar o Microsoft Cloud App Security ao Slack e ao OneLogin para monitorizar e proteger utilizadores e atividades. Para obter mais informações, consulte Ligar o Slack e Ligar o OneLogin.
Cloud App Security versão 203
13 de junho de 2021
Expor o publicador verificado que indica nas aplicações OAuth do O365
Cloud App Security agora sabe se um fabricante de uma aplicação OAuth do Microsoft 365 foi verificado pela Microsoft para permitir uma maior confiança na aplicação. Esta funcionalidade está numa implementação gradual. Para obter mais informações, consulte Trabalhar com a página da aplicação OAuth.Administrador de Cloud App Security do Azure Active Directory
Foi adicionada uma função de administrador Cloud App Security ao Azure Active Directory (Azure AD), permitindo que a atribuição de capacidades de administrador global Cloud App Security apenas através do Azure AD. Para obter mais informações, consulte Funções do Microsoft 365 e Azure AD com acesso a Cloud App Security.Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Exportar domínios de etiquetas e aplicações personalizados por aplicação detetada
A exportação para CSV na página de aplicações detetadas inclui agora as etiquetas personalizadas da aplicação e os domínios Web associados. Para obter mais informações, veja Trabalhar com aplicações detetadas.Importante
URL de proxy melhorado para controlos de acesso (implementação gradual)
A partir do início de julho de 2021, vamos alterar o nosso ponto final de acesso de<mcas-dc-id>.access-control.cas.ms
paraaccess.mcas.ms
. Certifique-se de que atualiza as regras da aplicação de rede antes do final de junho, uma vez que isto pode originar problemas de acesso. Para obter mais informações, veja Controlos de acesso e sessão
Cloud App Security versão 200, 201 e 202
30 de maio de 2021
-
Contexto de Autenticação (Autenticação Passo a Passo) em pré-visualização pública
Adicionámos a capacidade de proteger os utilizadores que trabalham com recursos proprietários e privilegiados ao exigir que Azure AD políticas de Acesso Condicional sejam reavaliadas na sessão. Por exemplo, se for detetada uma alteração no endereço IP porque um funcionário numa sessão altamente sensível passou do escritório para o café no andar de baixo, pode configurar o passo para reautentorizar esse utilizador. Para obter mais informações, veja Exigir autenticação passo a passo (contexto de autenticação) após ações de risco.
Cloud App Security versão 199
18 de abril de 2021
Disponibilidade do Dashboard do Service Health
O Dashboard avançado do Cloud App Security Service Health está agora disponível no portal do Administração Microsoft 365 para utilizadores com permissões monitorizar o estado de funcionamento do serviço. Saiba mais sobre Administração Microsoft 365 funções. No dashboard, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado de Cloud App Security atual. Para saber como configurar notificações por e-mail e informações adicionais sobre o dashboard, consulte Como verificar o estado de funcionamento do serviço do Microsoft 365.Suporte do AIP preterido
A gestão de etiquetas do portal do Azure Information Protection (clássico) foi preterida a partir de 1 de abril de 2021. Os clientes sem suporte alargado do AIP devem migrar as etiquetas para Proteção de Informações do Microsoft Purview para continuar a utilizar etiquetas de confidencialidade no Cloud App Security. Sem a migração para Proteção de Informações do Microsoft Purview ou suporte alargado do AIP, as políticas de ficheiros com etiquetas de confidencialidade serão desativadas. Para obter mais informações, veja Compreender a migração da Etiquetagem Unificada.Implementação DLP quase em tempo real concluída para Dropbox, ServiceNow, AWS e Salesforce
Está disponível uma nova análise de ficheiros quase em tempo real no Dropbox, ServiceNow e Salesforce. A nova deteção de registos S3 quase em tempo real está disponível no AWS. Para obter mais informações, veja Ligar aplicações.Pré-visualização pública para substituir etiquetas de confidencialidade de privilégios
Cloud App Security suporta a substituição de etiquetas de confidencialidade para ficheiros etiquetados fora Cloud App Security. Para obter mais informações, consulte Como integrar o Microsoft Purview no Defender for Cloud Apps.Eventos de Investigação Avançada Alargada
Expandimos os eventos disponíveis no Cloud App Security. Microsoft Defender XDR Investigação Avançada inclui agora telemetria do Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype para Empresas e Power Automate, além de Exchange Online e Teams, que estavam disponíveis até agora. Para obter mais informações, veja Aplicações e serviços abrangidos.
Cloud App Security versão 198
Lançada a 4 de abril de 2021
Exclusão de entidades de grupos do Azure Active Directory da deteção
Adicionámos a capacidade de excluir entidades detetadas com base nos grupos importados do Azure Active Directory. Excluir Azure AD grupos ocultará todos os dados relacionados com a deteção para todos os utilizadores nestes grupos. Para obter mais informações, veja Excluir entidades.Suporte do conector de API para as versões serviceNow Orlando e Paris
Adicionámos suporte para o conector da API do ServiceNow às versões orlando e Paris. Para obter mais informações, consulte Ligar o ServiceNow ao Microsoft Cloud App Security.Aplicar sempre a ação selecionada mesmo que os dados não possam ser analisados
Adicionámos uma nova caixa de verificação às Políticas de sessão que tratam todos os dados que não podem ser analisados como uma correspondência para a política.Nota
Aviso de descontinuação: esta funcionalidade substitui tanto Tratar encriptado como correspondência como e Tratar ficheiros que não podem ser analisados como correspondentes, além de adicionar novas funcionalidades. As novas políticas irão conter a nova caixa de verificação por predefinição, desmarcada por predefinição. As políticas pré-existentes serão migradas para a nova caixa de verificação no dia 30 de maio. As políticas com uma ou ambas as opções selecionadas terão a nova opção selecionada por predefinição; todas as outras políticas serão desselecionadas.
Cloud App Security versão 197
Lançada a 21 de março de 2021
Aviso de preterição da página de estado
No dia 29 de abril, Cloud App Security irá preterir a página do estado de funcionamento do serviço, substituindo-a pelo Dashboard do Estado de Funcionamento do Serviço no portal do Administração Microsoft 365. A alteração alinha-se Cloud App Security com outros serviços Microsoft e fornece uma descrição geral melhorada do serviço.Nota
Apenas os utilizadores com permissões monitorizar o estado de funcionamento do serviço podem aceder ao dashboard. Para obter mais informações, consulte Atribuir funções de administrador.
No dashboard, pode configurar notificações, permitindo que os utilizadores relevantes se mantenham atualizados com o estado de Cloud App Security atual. Para saber como configurar notificações por e-mail e informações adicionais sobre o dashboard, consulte Como verificar o estado de funcionamento do serviço do Microsoft 365.
Ligação de consentimentos da aplicação OAuth
Adicionámos a capacidade de analisar as investigações de atividade para atividades de consentimento específicas da aplicação OAuth diretamente a partir da vista da aplicação OAuth. Para obter mais informações, veja Como investigar aplicações OAuth suspeitas.
Cloud App Security versão 195 e 196
Lançada a 7 de março de 2021
Deteção avançada de TI Sombra com Microsoft Defender para Endpoint
Melhorámos ainda mais a integração do Defender para Endpoint através de sinais melhorados para o agente do Defender, proporcionando uma deteção de aplicações mais precisa e contexto de utilizador organizacional.Para beneficiar das melhorias mais recentes, certifique-se de que os pontos finais organizacionais são atualizados com as atualizações de Windows 10 mais recentes:
- KB4601383: Windows 10, versão 1809
- KB4601380: Windows 10, versão 1909
- KB4601382: Windows 10, versão 20H2, versão 21H1 insider
Duração de sessão configurável
Estamos a permitir que os clientes configurem uma duração de sessão mais curta para o Controlo de Aplicações de Acesso Condicional. Por predefinição, as sessões com Cloud App Security têm uma duração máxima de 14 dias. Para obter mais informações sobre como encurtar a duração da sessão, contacte-nos em mcaspreview@microsoft.com.
Cloud App Security versão 192, 193 e 194
Lançada a 7 de fevereiro de 2021
Atualizações à página Políticas
Atualizámos a página Políticas , adicionando um separador para cada categoria de política. Também adicionámos um separador Todas as políticas para lhe fornecer uma lista completa de todas as suas políticas. Para obter mais informações sobre a categorização da política, veja Tipos de política.Exportação melhorada de aplicações OAuth do Microsoft 365
Melhorámos a exportação das atividades de aplicações OAuth do Microsoft 365 para o ficheiro CSV com o URL de Redirecionamento das aplicações OAuth. Para obter mais informações sobre a exportação de atividades da aplicação OAuth, veja Auditoria da aplicação OAuth.Atualizações para a interface do portal
Nos próximos meses, a Cloud App Security está a atualizar a interface de utilizador para proporcionar uma experiência mais consistente em todos os portais de segurança do Microsoft 365. Saiba mais
Cloud App Security versão 189, 190 e 191
Lançada a 10 de janeiro de 2021
Nova versão do recoletor de registos
O Recoletor de registos atualizado para a deteção de TI Sombra está agora disponível. Inclui as seguintes atualizações:- Atualizámos a nossa versão de Pure-FTPd para a versão mais recente: 1.0.49. O TLS < 1.2 está agora desativado por predefinição.
- Desativamos a funcionalidade de enquadramento "octet-counted" no RSyslog para impedir o processamento falhado.
Para obter mais informações, veja Configurar o carregamento automático de registos para relatórios contínuos.
Nova deteção de anomalias: adição suspeita de credenciais a uma aplicação OAuth
Expandimos as nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a uma aplicação OAuth. A nova deteção está agora disponível e ativada automaticamente. A deteção pode indicar que um atacante comprometeu a aplicação e está a utilizá-la para atividades maliciosas. Para obter mais informações, veja Adição invulgar de credenciais a uma aplicação OAuth.Auditoria melhorada para atividades de deteção de TI Sombra
Atualizámos a auditoria das atividades de TI Sombra para incluir ações executadas pelos administradores. As novas atividades seguintes estão agora disponíveis no registo de atividades e podem ser utilizadas como parte da sua experiência de investigação Cloud App Security.- Etiquetar ou desativar aplicações
- Criar, atualizar ou eliminar recoletores de registos
- Criar, atualizar ou eliminar origens de dados
Novos pontos finais da API REST de Melhoramento de Dados
Adicionámos os seguintes pontos finais da API de Melhoramento de Dados , permitindo-lhe gerir totalmente os intervalos de endereços IP com a API. Utilize o nosso script de gestão de exemplo para o ajudar a começar. Para obter mais informações sobre intervalos, veja Trabalhar com intervalos de IP e etiquetas.
Atualizações feito em 2020
Nota
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Iremos utilizar os novos nomes em versões futuras.
Cloud App Security versão 187 e 188
Lançada a 22 de novembro de 2020
Nova integração de TI Sombra com a Segurança do Menlo
Adicionámos a integração nativa com a Segurança Menlo, proporcionando-lhe visibilidade de TI Sombra sobre a utilização e controlo da aplicação sobre o acesso à aplicação. Para obter mais informações, veja Integrar Cloud App Security com a Segurança Menlo.Novo analisador de registos do Cloud Discovery WatchGuard
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar o formato WatchGuard. Para obter uma lista dos analisadores de registos suportados, veja Firewalls e proxies suportados.Nova permissão para a função de administrador global da Cloud Discovery
Cloud App Security agora permite que os utilizadores com a função de administrador global da Cloud Discovery criem tokens de API e utilizem todas as APIs relacionadas com a Cloud Discovery. Para obter mais informações sobre a função, veja Funções de administrador de Cloud App Security incorporadas.Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Controlo de deslize de confidencialidade melhorado: Deslocação impossível
Atualizámos o controlo de deslize de confidencialidade para viagens impossíveis para configurar diferentes níveis de confidencialidade para diferentes âmbitos de utilizador, permitindo um controlo melhorado sobre a fidelidade dos alertas para âmbitos de utilizador. Por exemplo, pode definir um nível de confidencialidade mais elevado para os administradores do que para outros utilizadores na organização. Para obter mais informações sobre esta política de deteção de anomalias, veja Viagem impossível.Sufixo de URL de proxy melhorado para controlos de sessão (implementação gradual)
A 7 de junho de 2020, começámos a implementar gradualmente os nossos controlos de sessão de proxy melhorados para utilizar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores veem<AppName>.mcas.ms
o sufixo em vez de<AppName>.<Region>.cas.ms
. Se bloquear regularmente domínios nas suas aplicações de rede ou gateways, certifique-se de que permite a lista de permissões de todos os domínios listados em Controlos de acesso e sessão.
Cloud App Security versão 184, 185 e 186
Lançada a 25 de outubro de 2020
Nova experiência de monitorização e gestão de alertas melhorada
Como parte das nossas melhorias contínuas na monitorização e gestão de alertas, a página alertas do Cloud App Security foi melhorada com base nos seus comentários. Na experiência melhorada, os estados Resolvidos e Dispensados são substituídos pelo estado Fechado por um tipo de resolução. Saiba maisNova definição de gravidade global para sinais enviados para Microsoft Defender para Pontos Finais
Adicionámos a capacidade de definir a definição de gravidade global para os sinais enviados para Microsoft Defender para Endpoint. Para obter mais informações, veja Como integrar Microsoft Defender para Endpoint com Cloud App Security.Novo relatório de recomendações de segurança
Cloud App Security fornece-lhe avaliações de configuração de segurança para o Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) que lhe fornecem informações sobre as lacunas de configuração de segurança no seu ambiente multicloud. Agora, pode exportar relatórios detalhados de recomendações de segurança para o ajudar a monitorizar, compreender e personalizar os seus ambientes na cloud para proteger melhor a sua organização. Para obter mais informações sobre como exportar o relatório, veja Relatório de recomendações de segurança.Sufixo de URL de proxy melhorado para controlos de sessão (implementação gradual)
A 7 de junho de 2020, começámos a implementar gradualmente os nossos controlos de sessão de proxy melhorados para utilizar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores veem<AppName>.mcas.ms
o sufixo em vez de<AppName>.<Region>.cas.ms
. Se bloquear regularmente domínios nas suas aplicações de rede ou gateways, certifique-se de que permite a lista de permissões de todos os domínios listados em Controlos de acesso e sessão.Atualizações para o Catálogo de Aplicações na Cloud
Fizemos as seguintes atualizações ao nosso Catálogo de Aplicações na Cloud:- O Teams Administração Center foi atualizado como uma aplicação autónoma
- O nome do Administração Microsoft 365 Center foi mudado para o Portal do Office
Atualização da terminologia
Atualizámos o termo computador para dispositivo como parte do esforço geral da Microsoft para alinhar a terminologia entre produtos.
Cloud App Security versão 182 e 183
Lançada a 6 de setembro de 2020
-
Controlos de acesso e sessão para portal do Azure GA
O Controlo de Aplicações de Acesso Condicional para o portal do Azure está agora disponível em geral. Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de Acesso Condicional.
Cloud App Security versão 181
Lançada a 9 de agosto de 2020
Novo analisador de registos do Menlo Security da Cloud Discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar o formato CEF de Segurança Menlo. Para obter uma lista dos analisadores de registos suportados, veja Firewalls e proxies suportados.O nome da Cloud App Discovery do Azure Active Directory (AD) é apresentado no portal
Para Azure AD licenças P1 e P2, atualizámos o nome do produto no portal para Cloud App Discovery. Saiba mais sobre a Cloud App Discovery.
Cloud App Security versão 179 e 180
Lançada a 26 de julho de 2020
Nova deteção de anomalias: Atividades suspeitas de transferência de ficheiros da aplicação OAuth
Expandimos as nossas deteções de anomalias para incluir atividades de transferência suspeitas por uma aplicação OAuth. A nova deteção está agora disponível e ativada automaticamente para o alertar quando uma aplicação OAuth transfere múltiplos ficheiros do Microsoft SharePoint ou do Microsoft OneDrive de uma forma invulgar para o utilizador.Melhorias de desempenho com a colocação em cache de proxy para Controlos de Sessão (implementação gradual)
Fizemos melhorias de desempenho adicionais nos nossos controlos de sessão ao melhorar os nossos mecanismos de colocação em cache de conteúdos. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar controlos de sessão. Os controlos de sessão não colocam conteúdo privado em cache, alinhando-se com as normas adequadas para colocar apenas conteúdo partilhado em cache (público). Para obter mais informações, veja Como funciona o controlo de sessão.Nova funcionalidade: Guardar consultas de configuração de segurança
Adicionámos a capacidade de guardar consultas para os nossos filtros de dashboard de configuração de segurança para o Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Isto pode ajudar a tornar as investigações futuras ainda mais simples através da reutilização de consultas comuns. Saiba mais sobre as Recomendações de configuração de segurança.Alertas de deteção de anomalias melhorados
Expandimos as informações que fornecemos para alertas de deteção de anomalias para incluir um mapeamento para a tática CK&MITRE ATT correspondente. Este mapeamento ajuda-o a compreender a fase e o impacto do ataque e a ajudar nas suas investigações. Saiba mais sobre Como investigar alertas de deteção de anomalias.Lógica de deteção melhorada: atividade ransomware
Atualizámos a lógica de deteção da atividade Ransomware para fornecer uma maior precisão e um volume de alertas reduzido. Para obter mais informações sobre esta política de deteção de anomalias, veja Atividade de ransomware.Relatórios da Postura de Segurança de Identidade: Visibilidade das etiquetas
Adicionámos etiquetas de entidade aos relatórios da Postura de Segurança de Identidade, fornecendo informações adicionais sobre entidades. Por exemplo, a etiqueta Confidencial pode ajudá-lo a identificar utilizadores de risco e a priorizar as suas investigações. Saiba mais sobre Investigar utilizadores de risco.
Cloud App Security versão 178
Lançada a 28 de junho de 2020
Novas configurações de segurança para o Google Cloud Platform (implementação gradual)
Expandimos as nossas configurações de segurança multicloud para fornecer recomendações de segurança para o Google Cloud Platform, com base na referência CIS do GCP. Com esta nova capacidade, Cloud App Security fornece às organizações uma vista única para monitorizar o estado de conformidade em todas as plataformas da cloud, incluindo subscrições do Azure, contas do AWS e agora projetos GCP.Novos conectores de aplicações ga
Adicionámos os seguintes conectores de aplicações ao nosso portefólio de conectores de API geralmente disponíveis, dando-lhe mais visibilidade e controlo sobre a forma como as suas aplicações são utilizadas na sua organização:Nova disponibilidade geral de deteção de software maligno em tempo real
Expandimos os nossos controlos de sessão para detetar potenciais softwares malignos com o Microsoft Threat Intelligence após carregamentos ou transferências de ficheiros. A nova deteção está agora disponível de forma geral e pode ser configurada para bloquear automaticamente ficheiros identificados como potencial malware. Para obter mais informações, consulte Bloquear software maligno ao carregar ou transferir.Acesso melhorado e controlos de sessão com qualquer GA de IdP
O suporte de controlos de acesso e sessão para aplicações SAML configurados com qualquer fornecedor de identidade está agora disponível para o público. Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de Acesso Condicional.Melhoramento da investigação de máquinas arriscadas
Cloud App Security fornece a capacidade de identificar máquinas de risco como parte da investigação de deteção de TI sombra. Agora, adicionámos o nível de risco Microsoft Defender Máquina de Proteção Avançada Contra Ameaças à página de máquinas, dando mais contexto aos analistas ao investigarem as máquinas na sua organização. Para obter mais informações, veja Investigar dispositivos no Cloud App Security.Nova funcionalidade: Desativar o conector de aplicações self-service (implementação gradual)
Adicionámos a capacidade de desativar os conectores de aplicações diretamente no Cloud App Security. Para obter mais informações, veja Desativar conectores de aplicações.
Cloud App Security versão 177
Lançada a 14 de junho de 2020
Nova deteção de software maligno em tempo real (pré-visualização, implementação gradual)
Expandimos os nossos controlos de sessão para detetar potenciais softwares malignos com o Microsoft Threat Intelligence após carregamentos ou transferências de ficheiros. A nova deteção está agora disponível de imediato e pode ser configurada para bloquear automaticamente ficheiros identificados como potencial malware. Para obter mais informações, consulte Bloquear software maligno ao carregar ou transferir.Novo suporte de tokens de acesso para controlos de acesso e sessão
Adicionámos a capacidade de tratar o token de acesso e os pedidos de código como inícios de sessão ao integrar aplicações para aceder a controlos de sessão e acesso. Para utilizar tokens, selecione o ícone de engrenagem de definições, selecione Controlo de Aplicações de Acesso Condicional, edite a aplicação relevante (menu > de reticências Editar aplicação), selecione Tratar pedidos de token de acesso e código como inícios de sessão da aplicação e, em seguida, selecione Guardar. Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de Acesso Condicional.Sufixo de URL de proxy melhorado para controlos de sessão (implementação gradual)
A 7 de junho de 2020, começámos a implementar gradualmente os nossos controlos de sessão de proxy melhorados para utilizar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores veem<AppName>.mcas.ms
o sufixo em vez de<AppName>.<Region>.cas.ms
. Se bloquear regularmente domínios nas suas aplicações de rede ou gateways, certifique-se de que permite a lista de permissões de todos os domínios listados em Controlos de acesso e sessão.Nova documentação
Cloud App Security documentação foi expandida para incluir o seguinte novo conteúdo:- Utilizar a API REST Cloud App Security: saiba mais sobre as nossas capacidades de API e comece a integrar as suas aplicações com Cloud App Security.
- Investigar alertas de deteção de anomalias: familiarize-se com os alertas UEBA disponíveis, o que significam, identifique o risco que representam, compreenda o âmbito de uma falha de segurança e a ação que pode tomar para remediar a situação.
Cloud App Security versão 176
Lançada a 31 de maio de 2020
Nova funcionalidade de privacidade da atividade
Melhorámos a sua capacidade de determinar granularmente os utilizadores que pretende monitorizar com a capacidade de tornar as atividades privadas. Esta nova funcionalidade permite-lhe especificar utilizadores com base na associação a grupos cujas atividades serão ocultadas por predefinição. Apenas os administradores autorizados têm a opção de optar por ver estas atividades privadas, com cada instância a ser auditada no registo de governação. Para obter mais informações, veja Privacidade da atividade.Nova integração com a Galeria do Azure Active Directory (Azure AD)
Utilizámos a nossa integração nativa com Azure AD para lhe dar a capacidade de navegar diretamente de uma aplicação no Catálogo de Aplicações na Cloud para a respetiva aplicação galeria de Azure AD correspondente e geri-la na galeria. Para obter mais informações, veja Manage apps with Azure AD Gallery (Gerir aplicações com a Galeria do Azure AD).Nova opção de feedback disponível nas políticas selecionadas
Estamos interessados em receber o seu feedback e aprender como podemos ajudar. Agora, uma nova caixa de diálogo de comentários dá-lhe a oportunidade de ajudar a melhorar Cloud App Security, ao criar, modificar ou eliminar um ficheiro, deteção de anomalias ou política de sessão.Sufixo de URL de proxy melhorado para controlos de sessão (implementação gradual)
A partir de 7 de junho de 2020, vamos implementar gradualmente os nossos controlos de sessão de proxy melhorados para utilizar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os utilizadores veem<AppName>.mcas.ms
o sufixo em vez de<AppName>.<Region>.cas.ms
. Se bloquear regularmente domínios na lista de permissões nas suas aplicações de rede ou gateways, certifique-se de que permite a lista de permissões de todos os domínios listados em Controlos de acesso e sessão.Melhorias de desempenho dos Controlos de Sessão (implementação gradual)
Fizemos melhorias significativas no desempenho da rede no nosso serviço proxy. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar controlos de sessão.Nova deteção de atividade de risco: Início de sessão com falha invulgar
Expandimos a nossa capacidade atual para detetar comportamentos de risco. A nova deteção está agora disponível fora da caixa e ativada automaticamente para alertá-lo quando for identificada uma tentativa de início de sessão falhada invulgar. Tentativas invulgares de início de sessão falhadas podem ser uma indicação de um potencial ataque de força bruta com spray de palavra-passe (também conhecido como método baixo e lento ). Esta deteção afeta a classificação de prioridade geral da investigação do utilizador.Experiência de tabela melhorada
Adicionámos a capacidade de redimensionar as larguras das colunas da tabela para que possa alargar ou restringir colunas para personalizar e melhorar a forma como vê as tabelas. Também tem a opção de restaurar o esquema original ao selecionar o menu de definições da tabela e selecionar Largura predefinida.
Cloud App Security versão 175
Lançada a 17 de maio de 2020
Nova integração da Deteção de TI Sombra com o Corrata (pré-visualização)
Adicionámos a integração nativa com o Corrata, proporcionando-lhe visibilidade de TI Sombra sobre a utilização e controlo da aplicação sobre o acesso à aplicação. Para obter mais informações, consulte Integrar Cloud App Security com Corrata.Novos analisadores de registos da Cloud Discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar Corrata e Cisco ASA com formatos de registo FirePOWER 6.4. Para obter uma lista dos analisadores de registos suportados, veja Firewalls e proxies suportados.Dashboard melhorado (implementação gradual) Como parte das nossas melhorias contínuas ao design do portal, estamos agora a implementar gradualmente o dashboard de Cloud App Security melhorado. O dashboard foi modernizado com base no seu feedback e oferece uma experiência de utilizador melhorada com conteúdo e dados atualizados. Para obter mais informações, veja Implementação gradual do nosso dashboard melhorado.
Governação melhorada: Confirmar o Utilizador Comprometido para deteções de anomalias
Expandimos as nossas ações de governação atuais para políticas de anomalias para incluir Confirmar o Utilizador Comprometido , permitindo-lhe proteger proativamente o seu ambiente de atividades suspeitas de utilizadores. Para obter mais informações, veja Ações de governação de atividade.
Cloud App Security versão 173 e 174
Lançada a 26 de abril de 2020
-
Novo formato CEF do agente SIEM para alertas
Como parte do nosso esforço para enriquecer as informações de alerta fornecidas nos ficheiros CEF utilizados pelos servidores SIEM genéricos, expandimos o formato para incluir os seguintes campos de cliente:Endereço IPv4
Endereço IPv6
Localização do endereço IP
Para obter mais informações, veja Formato de ficheiro CEF.
-
Lógica de deteção melhorada: deslocação impossível
Atualizámos a lógica de deteção para viagens impossíveis para proporcionar uma maior precisão e um volume de alertas reduzido. Para obter mais informações sobre esta política de deteção de anomalias, veja Viagem impossível.
Cloud App Security versão 172
Lançada a 5 de abril de 2020
Acesso melhorado e controlos de sessão com qualquer IdP (pré-visualização)
Os controlos de acesso e sessão suportam agora aplicações SAML configuradas com qualquer fornecedor de identidade. A pré-visualização pública desta nova funcionalidade está agora a ser implementada gradualmente. Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de Acesso Condicional.Nova desanamização em massa de utilizadores e máquinas
Expandimos e simplificamos o processo de desanonymização de um ou mais utilizadores e máquinas em investigação. Para obter mais informações sobre a deanonymização em massa, veja Como funciona a anonimização de dados.
Cloud App Security versão 170 e 171
Lançada a 22 de março de 2020
Nova deteção de anomalias: região invulgar para o recurso da cloud (pré-visualização)
Expandimos a nossa capacidade atual para detetar comportamentos anómalos para o AWS. A nova deteção está agora disponível e ativada automaticamente para alertá-lo quando um recurso é criado numa região do AWS onde a atividade não é executada normalmente. Os atacantes utilizam frequentemente os créditos do AWS de uma organização para realizar atividades maliciosas, como a criação de criptografia. Detetar este comportamento anómalo pode ajudar a mitigar um ataque.Novos modelos de política de atividade para o Microsoft Teams
Cloud App Security agora fornece os seguintes novos modelos de política de atividade que lhe permitem detetar atividades potencialmente suspeitas no Microsoft Teams:- Alteração do nível de acesso (Teams): Alertas quando o nível de acesso de uma equipa é alterado de privado para público.
- Utilizador externo adicionado (Teams): Alertas quando um utilizador externo é adicionado a uma equipa.
- Eliminação em massa (Teams): Alertas quando um utilizador elimina um grande número de equipas.
Integração do Azure Active Directory (Azure AD) Identity Protection
Agora, pode controlar a gravidade dos alertas Azure AD Identity Protection que são ingeridos no Cloud App Security. Além disso, se ainda não ativou a Azure AD Deteção de início de sessão de risco, a deteção é ativada automaticamente para ingerir alertas de gravidade elevada. Para obter mais informações, veja Integração do Azure Active Directory Identity Protection.
Cloud App Security versão 169
Lançada a 1 de março de 2020
Nova deteção do Workday
Expandimos os nossos alertas de comportamento anómalo atuais para o Workday. Os novos alertas incluem as seguintes deteções de geolocalização do utilizador:Recolha de registos melhorada do Salesforce
Cloud App Security agora suporta o registo de eventos por hora do Salesforce. Os registos de eventos por hora dão-lhe monitorização acelerada e quase em tempo real das atividades dos utilizadores. Para obter mais informações, veja Ligar o Salesforce.Suporte para a configuração de segurança do AWS com uma conta principal
Cloud App Security agora suporta a utilização de uma conta principal. Ligar a sua conta principal permite-lhe receber recomendações de segurança para todas as contas de membros em todas as regiões. Para obter mais informações sobre como ligar a uma conta principal, veja Como ligar a configuração de segurança do AWS ao Defender for Cloud Apps.Suporte de controlos de sessão para browsers modernos
Cloud App Security controlos de sessão incluem agora suporte para o novo browser Microsoft Edge com base no Chromium. Embora continuemos a suportar as versões mais recentes do Internet Explorer e a versão legada do Microsoft Edge, o suporte é limitado e recomendamos que utilize o novo browser Microsoft Edge.
Cloud App Security versão 165, 166, 167 e 168
Lançada a 16 de fevereiro de 2020
Novo bloco de aplicações não aprovadas com Microsoft Defender ATP
Cloud App Security expandiu a sua integração nativa com o Microsoft Defender Advanced Threat Protection (ATP). Agora, pode bloquear o acesso a aplicações marcadas como não aprovadas com Microsoft Defender capacidade de proteção de rede do ATP. Para obter mais informações, veja Bloquear o acesso a aplicações na cloud não aprovadas.Nova deteção de anomalias da aplicação OAuth
Expandimos a nossa capacidade atual para detetar o consentimento malicioso da aplicação OAuth. A nova deteção está agora disponível e ativada automaticamente para alertá-lo quando uma aplicação OAuth potencialmente maliciosa é autorizada no seu ambiente. Esta deteção utiliza a investigação de segurança da Microsoft e conhecimentos de informações sobre ameaças para identificar aplicações maliciosas.Atualizações do recoletor de registos
O recoletor de registos baseado no Docker foi melhorado com as seguintes atualizações importantes:Atualização da versão do SO do contentor
Patches de vulnerabilidades de segurança java
Atualização do serviço Syslog
Melhorias na estabilidade e no desempenho
Recomendamos vivamente que atualize o seu ambiente para esta nova versão. Para obter mais informações, veja Modos de implementação do recoletor de registos.
Suporte para o ServiceNow New York
Cloud App Security agora suporta a versão mais recente (Nova Iorque) do ServiceNow. Para saber mais sobre como proteger o ServiceNow, consulte Ligar o ServiceNow à Microsoft Cloud App Security.Lógica de deteção melhorada: deslocação impossível
Atualizámos a lógica de deteção para viagens impossíveis para proporcionar uma cobertura melhorada e uma melhor precisão. Como parte desta atualização, também atualizámos a lógica de deteção para viagens impossíveis a partir de redes empresariais.Novo limiar para políticas de atividade
Adicionámos um limiar para políticas de atividade para o ajudar a gerir o volume de alertas. As políticas que acionam um grande volume de correspondências durante vários dias são automaticamente desativadas. Se receber um alerta do sistema sobre este problema, deve tentar refinar políticas ao adicionar filtros adicionais ou, se estiver a utilizar políticas para fins de relatório, considere guardá-las como consultas.
Atualizações feito em 2019
Cloud App Security versão 162, 163 e 164
Lançada a 8 de dezembro de 2019
-
Alterar para atividades e alertas SIEM no formato CEF
O formato de URL do portal (CS1) para informações de atividade e alerta enviados por Cloud App Security para SIEMs mudou parahttps://<tenant_name>.portal.cloudappsecurity.com
e já não contém a localização do datacenter. Os clientes que utilizam a correspondência de padrões para o URL do portal devem atualizar o padrão para refletir esta alteração.
Cloud App Security versão 160 e 161
Lançada a 3 de novembro de 2019
Dados de deteção no Azure Sentinel (pré-visualização)
Cloud App Security agora integra-se no Azure Sentinel. Partilhar dados de alertas e deteção com o Azure Sentinel proporciona as seguintes vantagens:Ative a correlação de dados de deteção com outras origens de dados para uma análise mais aprofundada.
Veja os dados no Power BI com dashboards de configuração inicial ou crie as suas próprias visualizações.
Desfrute de períodos de retenção mais longos com o Log Analytics.
Para obter mais informações, veja Integração do Azure Sentinel.
Conector do Google Cloud Platform (pré-visualização)
Cloud App Security está a expandir as suas capacidades de monitorização IaaS para além do Amazon Web Services e do Azure e agora suporta o Google Cloud Platform. Isto permite-lhe ligar e monitorizar de forma totalmente integrada todas as suas cargas de trabalho GCP com Cloud App Security. A ligação fornece-lhe um conjunto poderoso de ferramentas para proteger o seu ambiente GCP, incluindo:Visibilidade de todas as atividades executadas através da consola de administração e das chamadas à API.
Capacidade de criar políticas personalizadas e utilizar modelos predefinidos para alertar sobre eventos de risco.
Todas as atividades do GCP são abrangidas pelo nosso motor de deteção de anomalias e alertarão automaticamente sobre qualquer comportamento suspeito, como viagens impossíveis, atividades suspeitas em massa e atividade de um novo país/região.
Para obter mais informações, consulte Ligar o Google Workspace ao Microsoft Defender for Cloud Apps.
Novos modelos de política
Cloud App Security agora inclui novos modelos de política de Atividade incorporados para as melhores práticas de segurança do Google Cloud Platform.Analisador de registos melhorado da Cloud Discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, o analisador de registos incorporado da Cloud Discovery suporta o formato de registo Ironport WSA 10.5.1.Página de destino de utilizador personalizável para controlos de sessão
Lançámos a capacidade de os administradores personalizarem a página de destino que os seus utilizadores veem ao navegar para uma aplicação à qual uma Política de sessão é aplicada. Agora pode apresentar o logótipo da sua organização e personalizar a mensagem apresentada. Para começar a personalizar, aceda à página Definições e, em Controlo de Aplicações do Cloud Access, selecione Monitorização de utilizadores.Novas deteções
Alterações suspeitas do serviço de registo do AWS (pré-visualização): alerta-o quando um utilizador efetua alterações ao serviço de registo do CloudTrail. Por exemplo, os atacantes desativam frequentemente a auditoria no CloudTrail para ocultar os requisitos de espaço do ataque.
Várias atividades de criação de VMs: alerta-o quando um utilizador executa um número invulgar de atividades de criação de VMs, em comparação com a linha de base aprendida. Agora aplica-se ao AWS.
Cloud App Security versão 159
Lançada a 6 de outubro de 2019
Novo analisador de registos do ContentKeeper da Cloud Discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar formatos de registo do ContentKeeper. Para obter uma lista dos analisadores de registos suportados, veja Firewalls e proxies suportados.Novas Deteções
As novas políticas de deteção de anomalias seguintes estão disponíveis de imediato e ativadas automaticamente:Atividade de eliminação de e-mail suspeita (pré-visualização)
Alerta-o quando um utilizador executa atividades de eliminação de e-mail invulgares. Esta política pode ajudá-lo a detetar caixas de correio de utilizador que podem ser comprometidas por potenciais vetores de ataque, como comunicação de comando e controlo (C&C/C2) por e-mail.Partilha de vários relatórios do Power BI (pré-visualização)
Alerta-o quando um utilizador executa um número invulgar de atividades de partilha de relatórios do Power BI, em comparação com a linha de base aprendida.Várias atividades de criação de VMs (pré-visualização)
Alerta-o quando um utilizador executa um número invulgar de atividades de criação de VMs, em comparação com a linha de base aprendida. Atualmente, aplica-se ao Azure.Várias atividades de eliminação de armazenamento (pré-visualização)
Alerta-o quando um utilizador executa um número invulgar de atividades de eliminação de armazenamento, em comparação com a linha de base aprendida. Atualmente, aplica-se ao Azure.
Cloud App Security versão 158
Lançada a 15 de setembro de 2019
Personalizar o nome do relatório executivo da Cloud Discovery
O relatório executivo da Cloud Discovery fornece-lhe uma descrição geral da utilização de TI Sombra em toda a sua organização. Tem agora a opção de personalizar o nome do relatório antes de o gerar. Para obter mais informações, veja Generate Cloud Discovery executive report (Gerar relatório executivo da Cloud Discovery).Novo relatório de descrição geral de políticas
Cloud App Security deteta correspondências de políticas e, quando definido, regista alertas que pode utilizar para compreender mais profundamente o seu ambiente na cloud. Agora, pode exportar um relatório de descrição geral de políticas que mostra métricas de alerta agregadas por política para o ajudar a monitorizar, compreender e personalizar as suas políticas para proteger melhor a sua organização. Para obter mais informações sobre como exportar o relatório, veja Relatório de descrição geral de políticas.
Cloud App Security versão 157
Lançada a 1 de setembro de 2019
Lembrete: Fim do suporte para o TLS 1.0 e 1.1 no dia 8 de setembro
A Microsoft está a mover todos os seus serviços online para o Transport Layer Security (TLS) 1.2+ para fornecer a melhor encriptação de classe. Por conseguinte, a partir de 8 de setembro de 2019, o Cloud App Security deixará de suportar o TLS 1.0 e 1.1 e as ligações que utilizem estes protocolos não serão suportadas. Para obter mais informações sobre como a alteração o afeta, consulte a nossa mensagem de blogue.Nova deteção – Partilha suspeita do Microsoft Power BI (pré-visualização)
A nova política de partilha de relatórios suspeitas do Power BI está agora disponível de imediato e ativada automaticamente para o alertar quando um relatório do Power BI potencialmente sensível é partilhado de forma suspeita fora da sua organização.Nova funcionalidade de exportação para auditoria de aplicações OAuth
Cloud App Security audita todas as atividades de autorização OAuth para lhe fornecer monitorização e investigação abrangentes das atividades realizadas. Agora também pode exportar os detalhes dos utilizadores que autorizaram uma aplicação OAuth específica, fornecendo-lhe informações adicionais sobre os utilizadores, que pode utilizar para uma análise mais aprofundada.Auditoria de eventos Okta melhorada
Cloud App Security agora suporta a nova API de Registo do Sistema lançada pela Okta. Para obter mais informações sobre como ligar o Okta, consulte Ligar o Okta.Conector workday (pré-visualização)
Está agora disponível um novo conector de aplicações para o Workday. Agora, pode ligar o Workday ao Cloud App Security para monitorizar atividades e proteger os respetivos utilizadores e atividades. Para obter mais informações, consulte Ligar o Workday.Avaliação melhorada do fator de risco "Política de palavras-passe"
O Catálogo de Aplicações na Cloud fornece agora uma avaliação granular para o fator de risco da política palavra-passe . Ao pairar o cursor sobre o respetivo ícone de informações, pode ver uma discriminação das políticas específicas que são impostas pela aplicação.
Cloud App Security versão 156
Lançada a 18 de agosto de 2019
Novos analisadores de registos da Cloud Discovery
Cloud App Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar formatos de registo Stormshield e Forcepoint LEEF.Melhoramentos do registo de atividades
Cloud App Security agora dá-lhe maior visibilidade sobre as atividades não classificadas executadas pelas aplicações no seu ambiente. Estas atividades estão disponíveis no Registo de atividades e também em Políticas de atividade. Para ver atividades não classificadas, no filtro Tipo , selecione Não especificado. Para obter mais informações sobre filtros de atividade, veja Filtros de atividade e consultas.Melhoramento da investigação de utilizadores de risco
Cloud App Security fornece a capacidade de identificar utilizadores de risco na página Utilizadores e contas por grupos, aplicações e até mesmo funções específicas. Agora, também pode investigar os utilizadores na sua organização através da respetiva classificação de prioridade investigação . Para obter mais informações, veja Compreender a classificação de prioridade da investigação.Melhorias da política de atividade
Agora pode criar alertas de política de atividade com base em objetos de atividade. Por exemplo, esta capacidade permite-lhe criar alertas sobre alterações às funções administrativas do Azure Active Directory. Para obter mais informações sobre objetos de atividade, veja Filtros de atividade.
Cloud App Security versão 155
Lançada a 4 de agosto de 2019
Novos modelos de política
Cloud App Security agora inclui novos modelos de política de Atividade incorporados para as melhores práticas de segurança do AWS.Aviso: Fim do suporte para o TLS 1.0 e 1.1 no dia 8 de setembro
A Microsoft está a mover todos os seus serviços online para o Transport Layer Security (TLS) 1.2+ para fornecer a melhor encriptação de classe. Por conseguinte, a partir de 8 de setembro de 2019, o Cloud App Security deixará de suportar o TLS 1.0 e 1.1 e as ligações que utilizem estes protocolos não serão suportadas. Para obter mais informações sobre como a alteração o afeta, consulte a nossa mensagem de blogue.Lógica melhorada para atividades de início de sessão interativas (implementação gradual)
Estamos a implementar gradualmente uma nova lógica para identificar se uma atividade de início de sessão do Azure Active Directory é interativa. A nova lógica melhora a capacidade do Cloud App Security de apenas apresentar atividades de início de sessão iniciadas por um utilizador.
Cloud App Security versão 154
Lançada a 21 de julho de 2019
Integrar e implementar o Controlo de Aplicações de Acesso Condicional para qualquer aplicação é agora GA
Desde a pré-visualização do Controlo de Aplicações de Acesso Condicional para qualquer aplicação no mês passado, recebemos comentários fantásticos e estamos entusiasmados por anunciar a disponibilidade geral. Esta nova capacidade permite-lhe implementar qualquer aplicação Web para trabalhar com políticas de sessão e acesso, permitindo uma poderosa monitorização e controlo em tempo real.Avaliação da configuração de segurança do AWS
Cloud App Security está a implementar gradualmente a capacidade de obter uma avaliação da configuração de segurança do seu ambiente do Amazon Web Services para conformidade com CIS e fornece recomendações para configurações e controlos de segurança em falta. Esta capacidade fornece às organizações uma vista única para monitorizar o estado de conformidade de todas as contas do AWS ligadas.Deteções de anomalias da aplicação OAuth
Expandimos a nossa capacidade atual para detetar aplicações OAuth suspeitas. Estão agora disponíveis quatro novas deteções que fazem o perfil dos metadados das aplicações OAuth autorizadas na sua organização para identificar os que são potencialmente maliciosos.
Cloud App Security versão 153
Lançada a 7 de julho de 2019
Suporte avançado do Dropbox
Cloud App Security agora suporta a ação de governação lixo para o Dropbox – esta ação de governação pode ser utilizada manual ou automaticamente como parte de uma política de ficheiros.Novas aplicações em destaque para o Controlo de Aplicações do Cloud Access
O Controlo de Aplicações de Acesso Condicional para as seguintes aplicações em destaque está agora disponível globalmente:- OneDrive para Empresas
- SharePoint Online
- Azure DevOps
- Exchange Online
- Power BI
Autorizar ficheiros identificados como malware
Cloud App Security analisa ficheiros das suas aplicações ligadas relativamente a software maligno e exposição DLP. Agora pode autorizar ficheiros que tenham sido identificados como software maligno, mas que foram confirmados como seguros após uma investigação. Autorizar um ficheiro remove-o do relatório de deteção de software maligno e suprime futuras correspondências neste ficheiro. Para obter mais informações sobre a deteção de software maligno, veja Cloud App Security deteção de anomalias.
Cloud App Security versão 152
Lançada a 23 de junho de 2019
-
Implementar o Controlo de Aplicações de Acesso Condicional para qualquer aplicação (pré-visualização)
Temos o entusiasmo em anunciar que expandimos o nosso suporte para o Controlo de Aplicações de Acesso Condicional para qualquer aplicação Web, além do suporte avançado que já oferecemos para as nossas aplicações em destaque. Esta nova capacidade permite-lhe implementar qualquer aplicação Web para trabalhar com políticas de sessão e acesso, permitindo uma poderosa monitorização e controlo em tempo real. Por exemplo, pode proteger transferências com etiquetas de Information Protection do Azure, bloquear o carregamento de documentos confidenciais, fornecer auditoria, entre muitas outras. -
Auditoria de atividade do portal
Cloud App Security audita toda a atividade de administrador no portal para lhe fornecer monitorização e investigação abrangentes das atividades executadas. Agora também pode exportar até 90 dias de atividades para uma investigação e análise mais aprofundadas, por exemplo, auditoria de um administrador que investiga um utilizador específico ou vê alertas específicos. Para exportar o registo, aceda à página Gerir definições de acesso de administrador . -
Terminar sessão personalizada no portal do Cloud App Security
Agora, pode configurar o fim de sessão automático das sessões de administração para o portal que estão inativos durante mais tempo do que um período especificado.
Cloud App Security versão 151
Lançada a 9 de junho de 2019
-
UEBA híbrido – Integração nativa com o Azure ATP (pré-visualização)
Cloud App Security agora integra-se nativamente com o Azure ATP para fornecer uma vista única das atividades de identidade nas aplicações na cloud e na sua rede no local. Para obter mais informações, veja Integração do Azure Advanced Threat Protection. -
Melhoramentos da UEBA
Para o ajudar a identificar ameaças que ficam abaixo do radar, Cloud App Security agora utiliza a criação de perfis exclusivos para fornecer classificações de risco para atividades e alertas individuais. As classificações de risco podem ser utilizadas para identificar atividades que não são suficientemente suspeitas para acionar alertas. No entanto, ao agregar as classificações de risco para a classificação de prioridade investigação de um utilizador, Cloud App Security ajuda-o a identificar comportamentos de risco e a focar a sua investigação. Estas novas capacidades estão agora disponíveis na nossa página de utilizador redesenhada. -
Novo fator de risco adicionado ao Catálogo de Aplicações na Cloud
O Catálogo de Aplicações na Cloud inclui agora o fator de risco Plano de Recuperação Após Desastre para lhe permitir avaliar as aplicações no Catálogo de Aplicações cloud para suporte de continuidade de negócio. -
Disponibilidade Geral do conector do Microsoft Flow
Desde a pré-visualização do suporte do Microsoft Cloud App Security para o conector do Microsoft Flow no ano passado, o conector está agora disponível em geral. -
Melhoria de governação automatizada para políticas de ficheiros
Cloud App Security agora suporta a configuração da ação de governação lixo para Políticas de ficheiros – esta ação de governação permite-lhe mover automaticamente ficheiros para a pasta do lixo. -
Suporte melhorado do Google Drive
Cloud App Security agora suporta a ação de governação do Lixo para o Google Drive – esta ação de governação permite-lhe mover ficheiros do Google Drive para a pasta do lixo. -
Nova permissão para funções de Administrador de aplicações e Administrador de grupo
As funções de administrador de aplicações/instâncias e Administrador do grupo de utilizadores suportam agora o acesso só de leitura. -
Atividades de início de sessão de autenticação legada (implementação gradual)
Cloud App Security agora, são apresentadas atividades de início de sessão do Azure Active Directory que utilizam protocolos legados, como o ActiveSync. Estas atividades de início de sessão podem ser visualizadas no registo de atividades e podem ser utilizadas ao configurar políticas.
Cloud App Security versão 150
Lançada a 26 de maio de 2019
-
Melhoramento da exportação de alertas
Quando exporta alertas para CSV a partir da página Alertas , os resultados irão agora incluir a data da resolução do alerta ou o despedimento.
Cloud App Security versão 148 e 149
Lançada a 12 de maio de 2019
Conector de aplicações Webex disponível
Está agora disponível um novo conector de aplicações para o Cisco Webex Teams em Pré-visualização Pública. Agora, pode ligar o Microsoft Cloud App Security ao Cisco Webex Teams para monitorizar e proteger os respetivos utilizadores, atividades e ficheiros. Para obter mais informações, consulte Ligar o WebexNovas localizações do Serviço de Classificação de Dados da Microsoft
O Serviço de Classificação de Dados da Microsoft está agora disponível em quatro novas localizações : Austrália, Índia, Canadá e Japão. Se o seu inquilino do Office estiver localizado nestas localizações, agora pode utilizar o Serviço de Classificação de Dados da Microsoft como método de inspeção de conteúdos no Microsoft Cloud App Security políticas de ficheiros.Deteção de PaaS Sombra e IaaS
A Microsoft Cloud App Security expandiu as suas capacidades de Cloud Discovery e agora também fornece TI Sombra para recursos alojados em soluções IaaS e PaaS, como o Microsoft Azure, Amazon Web Services e Google Cloud Platform. A Cloud Discovery dá-lhe agora visibilidade sobre as aplicações personalizadas executadas sobre o IaaS e PaaS, as contas de armazenamento que estão a ser criadas e muito mais. Utilize esta nova capacidade para descobrir que recursos existem, quem acede a cada um deles e quanto tráfego é transmitido.Atestado de aplicações
O Microsoft Cloud App Security avaliação de conformidade e riscos agora permite que os fornecedores de cloud atestam que a aplicação está atualizada no Catálogo de Aplicações cloud. Este piloto permite que os fornecedores de cloud preencham um questionário de auto-atestado com base nos atributos de risco do Catálogo de Aplicações cloud para garantir que a avaliação de riscos no Cloud App Security é precisa e atualizada. Em seguida, os utilizadores podem obter uma indicação de que atributos de risco foram atestados pelo fornecedor (em vez de avaliados pela equipa Cloud App Security) e quando cada atributo foi submetido pelo fornecedor. Para obter mais informações, consulte Atestar a sua aplicação.Granularidade da carga de trabalho do Microsoft 365
Ao ligar o Microsoft 365 ao Microsoft Cloud App Security, tem agora controlo sobre as cargas de trabalho que pretende ligar. Por exemplo, os clientes apenas interessados em ligar o Microsoft 365 para monitorização de atividade podem agora fazê-lo durante o processo de ligação ou ao editar um conector existente do Microsoft 365. Como parte desta alteração, o OneDrive e o SharePoint deixarão de ser apresentados como conectores separados, mas serão incluídos no conector do Microsoft 365 como a carga de trabalho de ficheiros do Microsoft 365 . Os clientes com um conector do Microsoft 365 existente não são afetados por esta alteração.Suporte avançado do Teams
Agora pode monitorizar e bloquear o envio de mensagens na aplicação Web do Teams em tempo real ao configurar uma Política de sessão com base em conteúdos confidenciais.
Cloud App Security versão 147
Lançada a 14 de abril de 2019
Novo analisador de registos da Cloud Discovery
Cloud App Security Cloud Discovery inclui agora um analisador de registos incorporado para suportar o formato de registo Palo Alto LEEF.Atualizações de políticas de sessão
- Método de inspeção de conteúdo adicional para políticas de sessão: ao definir uma política de sessão, tem agora a opção de escolher o Serviço de Classificação de Dados como um método de inspeção de conteúdos para ficheiros. O Serviço de Classificação de Dados oferece ao utilizador uma vasta gama de tipos confidenciais incorporados para utilizar para identificar informações confidenciais.
- Controlo de permissões de ficheiros melhorado nas políticas de sessão: ao criar uma política de sessão para controlar as transferências através de Cloud App Security, pode agora aplicar automaticamente permissões por utilizador, como só de leitura, aos documentos após a transferência a partir das suas aplicações na cloud. Isto proporciona um maior nível de flexibilidade e a capacidade de proteger informações para além das etiquetas empresariais pré-configuradas.
- Controlo de transferência de ficheiros de grandes dimensões: quando a inspeção de conteúdo está ativada nas políticas de sessão, agora pode controlar o que acontece quando um utilizador tenta transferir um ficheiro grande. Se o ficheiro for demasiado grande para ser analisado na transferência, pode escolher se será bloqueado ou permitido.
Cloud App Security versão 146
Lançada a 31 de março de 2019
-
Melhoria impossível das viagens
A deteção de viagens impossível foi melhorada com suporte dedicado para países/regiões vizinhos. -
Suporte de atributos adicional para o analisador CEF genérico
O suporte do analisador de registos da Cloud Discovery para o formato CEF genérico foi melhorado para suportar atributos adicionais. -
Acesso ao âmbito dos relatórios da Cloud Discovery
Além da função de Administração de Deteção, agora pode definir o âmbito do acesso a relatórios de Deteção específicos. Esta melhoria permite-lhe configurar privilégios para dados de sites e unidades de negócio específicos. -
Suporte de nova função: Leitor global
Agora, o Microsoft Cloud App Security suporta a função de Leitor Global Azure AD. O Leitor global tem acesso só de leitura total a todos os aspetos do Microsoft Cloud App Security, mas não pode alterar definições nem efetuar quaisquer ações.
Cloud App Security versão 145
Lançada a 17 de março de 2019
-
Microsoft Defender a integração do ATP é agora ga
No ano passado, anunciámos a integração com a Proteção Avançada Contra Ameaças do Windows Defender que melhora a Deteção de TI Sombra na sua organização e a expande para além da rede empresarial. Ativado com um único clique, temos o entusiasmo em anunciar que esta integração exclusiva está agora disponível para o público. -
Dynamics 365 suporte de CRM
Cloud App Security adicionado monitorização e controlo em tempo real para Dynamics 365 CRM, para lhe permitir proteger as suas aplicações empresariais e os conteúdos confidenciais armazenados nestas aplicações. Para obter mais informações sobre o que pode ser feito com Dynamics 365 CRM, veja este artigo.
Cloud App Security versão 144
Lançada a 3 de março de 2019
Investigação De SecOps Unificada para Ambientes Híbridos
Como muitas organizações têm ambientes híbridos, os ataques começam na cloud e, em seguida, são dinâmicos para o local, o que significa que as equipas secOps precisam de investigar estes ataques a partir de vários locais. Ao combinar sinais de origens na cloud e no local, incluindo o Microsoft Cloud App Security, o Azure ATP e o Azure AD Identity Protection, a Microsoft capacita os analistas de segurança ao fornecer informações de identidade e utilizador unificadas, numa única consola, o que acaba com a necessidade de alternar entre soluções de segurança. Isto dá mais tempo às suas equipas do SecOps e às informações certas para tomarem melhores decisões e remediarem ativamente as ameaças e riscos reais da identidade. Para obter mais informações, veja Unified SecOps Investigation for Hybrid Environments (Investigação De SecOps Unificada para Ambientes Híbridos)Capacidades de sandboxing para deteção de software maligno (implementação gradual)
as capacidades de deteção de software maligno do Cloud App Security estão a ser expandidas para incluir a capacidade de identificar software maligno de zero dias através de tecnologia avançada de Sandboxing.
Como parte desta capacidade, o Cloud App Security identifica automaticamente ficheiros suspeitos e detona-os para procurar comportamentos de ficheiros suspeitos e indicadores de que o ficheiro tem intenções maliciosas (software maligno). Como parte desta alteração, as políticas de deteção de software maligno incluem agora um campo de Tipo de deteção que lhe permite filtrar por informações sobre ameaças e sandboxing.Atualizações de Acesso Condicional
O Controlo de Aplicações de Acesso Condicional adicionou a capacidade de monitorizar e bloquear as seguintes atividades:- Carregamentos de ficheiros em qualquer aplicação – ativar cenários como impedir o carregamento de extensões de software maligno conhecidas e garantir que os utilizadores protegem ficheiros com o Azure Information Protection antes do carregamento.
- Copiar e colar em qualquer aplicação – arredondar controlos robustos da transferência de dados que já incluíam controlar as atividades personalizadas, como a partilha.
- Enviar mensagem – garantir que os dados pessoais, como palavras-passe, não são partilhados em ferramentas de colaboração populares, como o Slack, o Salesforce e o Workplace por Facebook.
- As Políticas de Sessão incluem agora modelos incorporados para permitir que a sua organização ative sem esforço a monitorização e o controlo populares em tempo real sobre as suas aplicações aprovadas, como Bloquear carregamento com base na inspeção de conteúdo em tempo real.
Cloud App Security versão 143
Lançada a 17 de fevereiro de 2019
Implementação de âmbito para instâncias de aplicações
A implementação no âmbito pode agora ser configurada ao nível da instância da aplicação, o que permite uma maior granularidade e controlo.Melhoramentos de funções
- As funções de administrador de dados e de segurança do Microsoft 365 são agora suportadas no Cloud App Security. A função de administrador de dados permite aos utilizadores gerir tudo o que está relacionado com o ficheiro e ver os relatórios da Cloud Discovery. Os operadores de segurança têm permissão para gerir alertas e ver a configuração da política.
- A função de leitor de segurança tem agora a capacidade de configurar o agente SIEM, permitindo um melhor âmbito de permissão.
Suporte do Microsoft Flow
Cloud App Security agora monitoriza as atividades dos utilizadores no Microsoft Flow. As atividades suportadas são as atividades comunicadas pelo Flow ao registo de auditoria do Microsoft 365.Agrupamento de entidades de alerta
A página Alerta agrupa agora entidades relacionadas que estiveram envolvidas num alerta para ajudar na investigação.
Cloud App Security versão 142
Lançada a 3 de fevereiro de 2019
Configuração da política de sessão no Azure AD
Agora pode configurar políticas de sessão para monitorizar utilizadores ou bloquear transferências em tempo real, diretamente no Azure AD Acesso Condicional. Ainda pode configurar políticas de sessão avançadas diretamente no Cloud App Security. Para obter mais informações, veja Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de Acesso Condicional.Consultas Sugeridas e Guardadas para aplicações OAuth
Foram adicionadas consultas sugeridas à página de aplicações OAuth para fornecer modelos de investigação de configuração inicial para filtrar as suas aplicações OAuth. As consultas sugeridas incluem filtros personalizados para identificar aplicações de risco, como aplicações autorizadas por administradores. As consultas guardadas permitem-lhe guardar consultas personalizadas para utilização futura, semelhantes às consultas guardadas disponíveis atualmente nas páginas Registo de atividades e Deteção.Configuração predefinida de auditoria do Microsoft 365
Se quiser ativar a monitorização das atividades do Microsoft 365 no Cloud App Security, agora tem de ativar a auditoria no Centro de Conformidade e Segurança do Office, isto é o resultado de uma alteração à auditoria do Microsoft 365. Esta alteração só tem de ser efetuada se ainda não tiver ativado a monitorização das atividades do Microsoft 365 no Cloud App Security.Suporte do Enhanced Box
Cloud App Security agora suporta duas novas ações de governação para o Box:Expirar ligação partilhada – esta ação de governação permite-lhe definir uma data de expiração para uma ligação partilhada após a qual deixará de estar ativa.
Alterar o nível de acesso da ligação de partilha – esta ação de governação permite-lhe alterar o nível de acesso da ligação partilhada apenas entre a empresa, os colaboradores e o público.
Suporte para várias localizações no OneDrive
Cloud App Security agora fornece visibilidade total sobre os ficheiros do OneDrive, mesmo que estejam dispersos por várias localizações geográficas. A proteção está agora disponível para ficheiros localizados nas localizações extra e na localização principal.Melhoramento da navegação no portal
O portal Cloud App Security foi melhorado para proporcionar uma melhor navegação e alinhar melhor Cloud App Security com outros serviços de segurança da Microsoft, para uma facilidade de utilização simplificada.
Cloud App Security versão 141
Lançada em 20 de janeiro de 2019
Melhorias na avaliação de riscos na cloud
- A avaliação de riscos da aplicação na cloud foi melhorada com duas novas experiências.
- Um novo atributo Tipo de dados avalia que tipo de conteúdo os utilizadores podem carregar para a aplicação. Pode utilizar este atributo para avaliar uma aplicação de acordo com a confidencialidade de cada tipo de dados na sua organização.
- Para obter uma descrição geral de risco mais abrangente de uma aplicação, pode agora alternar facilmente a partir da avaliação de risco da aplicação para a avaliação de risco da empresa de alojamento ao clicar no atributo Empresa de alojamento .
- A avaliação de riscos da aplicação na cloud foi melhorada com duas novas experiências.
Contexto de ficheiro melhorado para investigação de alertas de deteção de anomalias
- A investigação de deteção de anomalias foi melhorada para lhe permitir ver mais informações associadas aos ficheiros envolvidos num alerta. Quando são acionados alertas para alertas de atividade invulgares relacionados com ficheiros (Transferir, Partilhar, Eliminar), esta desagregação está disponível. Por exemplo, se a maioria dos ficheiros afetados forem da mesma pasta ou partilharem a mesma extensão de ficheiro, verá estas informações na secção Risco adicional do alerta.
Consultas para investigação de ficheiros
- Cloud App Security a capacidade de criar e guardar consultas personalizadas foi expandida para a página Ficheiros. As consultas na página Ficheiro permitem-lhe criar modelos de consulta que podem ser reutilizados para uma investigação aprofundada.
Cloud App Security versão 139, 140
Lançada a 6 de janeiro de 2019
Alteração na deteção de ficheiros
Os ficheiros partilhados com todas as pessoas no SharePoint e no One Drive são agora considerados internosdevido às alterações feitas ao SharePoint e ao One Drive. Assim, se for detetado um ficheiro que é partilhado com todas as pessoas, este será agora tratado como um ficheiro interno– isto afeta a forma como o ficheiro é processado por políticas e apresentado na página de ficheiros.Alteração na monitorização de ficheiros
O comportamento de monitorização de ficheiros predefinido foi alterado para clientes novos e inativos. Agora, terá de ativar a monitorização de ficheiros para ativar a funcionalidade, através dos Ficheiros de Definições>. Os clientes ativos existentes não serão afetados por esta alteração.Otimização avançada para políticas de deteção de anomalias
Agora, pode afetar o motor de deteção de anomalias para suprimir ou alertas do surface de acordo com as suas preferências.- Na política Viagem Impossível, pode definir o controlo de deslize de confidencialidade para determinar o nível de comportamento anómalo necessário antes de um alerta ser acionado.
- Também pode configurar se os alertas de Atividade de país/região pouco frequentes, endereços IP anónimos, endereços IP suspeitos e viagens impossíveis devem analisar inícios de sessão falhados e bem-sucedidos ou apenas inícios de sessão com êxito.
Suporte para várias cadeias de fidedignidade
O Controlo de Aplicações de Acesso Condicional suporta agora a adição e utilização de vários certificados intermédios ou de raiz fidedigna como forma de gestão de dispositivos.Nova função da Cloud Discovery (implementação gradual)
Cloud App Security agora fornece uma nova função de administrador para os utilizadores da Cloud Discovery. Esta função pode ser utilizada para definir o âmbito do acesso de um utilizador administrador apenas a definições e dados da Cloud Discovery no portal Cloud App Security.Suporte para Proteção de Informações do Microsoft Purview etiquetas unificadas (implementação gradual)
Cloud App Security agora suporta Proteção de Informações do Microsoft Purview etiquetas unificadas. Para os clientes que já migraram as etiquetas de classificação para o Centro de Conformidade e Segurança do Microsoft 365, Cloud App Security identificarão e trabalharão com estas etiquetas conforme descrito em Integrar com o Azure Information Protection.
Suporte para etiquetagem de ficheiros PDF (implementação gradual)
Para os clientes que utilizam etiquetas unificadas, Cloud App Security agora suporta a etiquetagem automática para ficheiros PDF.
Atualizações feito em 2018
Cloud App Security versão 138
Lançada a 9 de dezembro de 2018
Carregamento automático de registos com o Docker no Windows
Cloud App Security agora suporta o carregamento automático de registos para Windows 10 (atualização para criadores de outono) e Windows Server, versão 1709 e posterior com um Docker para Windows. Para obter mais informações e instruções sobre como isto pode ser configurado, consulte Docker no Windows no local.Cloud App Security integra-se com o Microsoft Flow para fornecer manuais de procedimentos de orquestração e automatização de alertas personalizados. Para obter mais informações e instruções de integração, veja Integrar com o Microsoft Flow.
Cloud App Security versão 137
Lançada a 25 de novembro de 2018
Suporte adicionado para o Dynamics
Cloud App Security agora inclui suporte para as atividades do Microsoft Dynamics que são suportadas no registo de auditoria do Microsoft 365.Digitalizar conteúdo encriptado (pré-visualização)
Cloud App Security agora permite-lhe analisar conteúdos protegidos pelas etiquetas de proteção do Azure Information Protection. Isto permite-lhe localizar conteúdos confidenciais, mesmo em ficheiros que já foram encriptados pelo Azure Information Protection.Avisos – nova terminologia!
O nome das capacidades de permissões da aplicação foi alterado para maior clareza– agora chama-se aplicações OAuth.
Cloud App Security versão 136
Lançada a 11 de novembro de 2018
Atualizações da Cloud Discovery
O analisador de registos personalizado foi melhorado para suportar formatos de registos de tráfego Web extra e mais complexos. Como parte destes melhoramentos, os utilizadores podem agora introduzir cabeçalhos personalizados para ficheiros de registo CSV sem cabeçalho, utilizar delimitadores especiais para ficheiros chave-valor, processar formato de ficheiro Syslog e muito mais.Novas políticas de deteção de anomalias
Regras de manipulação de caixas de entrada suspeitas: esta política cria perfis para o seu ambiente e aciona alertas quando as regras suspeitas que eliminam ou movem mensagens ou pastas são definidas na caixa de entrada de um utilizador. Isto pode indicar que a conta do utilizador está comprometida, que as mensagens estão a ser ocultadas intencionalmente e que a caixa de correio está a ser utilizada para distribuir spam ou software maligno na sua organização.Suporte para grupos em políticas de permissão de aplicações
Cloud App Security agora dá-lhe a capacidade de definir políticas de permissão de aplicações de forma mais granular, com base nas associações de grupo dos utilizadores que autorizaram as aplicações. Por exemplo, um administrador pode decidir definir uma política que revoga aplicações invulgares se pedir permissões elevadas, apenas se o utilizador que autorizou as permissões for membro do grupo de administradores.O Controlo de Aplicações de Acesso Condicional integra-se agora com as suas aplicações no local através do Azure Active Directory Proxy de Aplicações
- O Azure AD Proxy de Aplicações fornece acesso remoto seguro e de início de sessão único para as suas aplicações Web alojadas no local.
- Estas aplicações Web no local podem agora ser encaminhadas para o Microsoft Cloud App Security através do Azure AD Acesso Condicional para fornecer monitorização e controlos em tempo real, através de políticas de acesso e sessão.
Cloud App Security versão 133, 134, 135
Lançada em outubro de 2018
Novas políticas de deteção de anomalias a serem implementadas gradualmente
- A nova política Desfiltração de dados para aplicações não aprovadas é ativada automaticamente para alertá-lo quando um utilizador ou endereço IP utiliza uma aplicação que não é aprovada para realizar uma atividade semelhante a uma tentativa de exfiltrar informações da sua organização.
- A nova política Eliminar múltiplas atividades da VM cria perfis de política do seu ambiente e aciona alertas quando os utilizadores eliminam várias VMs numa única sessão, em relação à linha de base na sua organização.
- A nova política Desfiltração de dados para aplicações não aprovadas é ativada automaticamente para alertá-lo quando um utilizador ou endereço IP utiliza uma aplicação que não é aprovada para realizar uma atividade semelhante a uma tentativa de exfiltrar informações da sua organização.
Serviço de classificação de dados disponível para o APAC
- A inspeção de conteúdos do serviço de classificação de dados está agora disponível para clientes APAC. Para obter uma lista do suporte regional completo, veja Integração dos Serviços de Classificação de Dados da Microsoft.
Suporte da Cloud Discovery para i-Filter
- A funcionalidade Cloud App Security Cloud Discovery tem agora suporte melhorado para o analisador do syslog i-Filter.
Cloud App Security versão 132
Lançada a 25 de setembro de 2018
O Controlo de Aplicações de Acesso Condicional para o Microsoft 365 está agora em Pré-visualização Pública
- Agora, o Controlo de Aplicações de Acesso Condicional também suporta o Microsoft 365 e qualquer aplicação que esteja configurada com o Open ID Connect.
- Fornecer feedback a partir de uma sessão: esta nova ferramenta permite-lhe fornecer feedback à equipa de Cloud App Security sobre o desempenho de uma aplicação sob controlo de sessão, diretamente a partir da sessão.
Integração nativa com Microsoft Defender ATP para a Deteção de TI Sombra para além da sua rede empresarial
- Agora, o Microsoft Cloud App Security integra-se nativamente com a Proteção Avançada Contra Ameaças (ATP) do Windows Defender para fornecer capacidades de deteção de TI Sombra sem implementação para a utilização de aplicações na cloud através da rede empresarial. Isto permite-lhe efetuar a Cloud Discovery em máquinas, mesmo quando não estão na sua rede empresarial. Também permite a investigação baseada em máquinas: depois de identificar um utilizador de risco, pode verificar todas as máquinas a que o utilizador acedeu para detetar potenciais riscos; Se identificar uma máquina de risco, pode verificar todos os utilizadores que a utilizaram para investigar potenciais riscos. Para obter mais informações, veja Integração do Windows Defender Advanced Threat Protection com o Microsoft Cloud App Security.
Inspeção de conteúdo para ficheiros encriptados
- Cloud App Security agora suporta a inspeção de conteúdo de ficheiros protegidos encriptados que foram protegidos com o Azure Information Protection. Agora, pode inspecionar estes ficheiros encriptados para reclassificação e identificar violações de políticas de segurança e exposição de DLP adicionais.
Cloud App Security versão 131
Lançada a 2 de setembro de 2018
Revogar automaticamente permissões em aplicações OAuth arriscadas
Agora, pode controlar as aplicações OAuth às quais os seus utilizadores têm acesso ao revogar a permissão da aplicação para aplicações OAuth no Office, Google ou Salesforce. Ao criar uma política de permissões de Aplicação, pode agora definir a política para revogar a permissão de uma aplicação.Analisador incorporado adicional da Cloud Discovery suportado
A Cloud Discovery suporta agora o formato de registo da Cloud de Segurança Web do Forcepoint.
Cloud App Security versão 130
Lançada a 22 de agosto de 2018
Nova barra de menus
Para proporcionar uma experiência de administração mais consistente em todos os produtos do Microsoft 365 e permitir-lhe alternar mais facilmente entre soluções de segurança da Microsoft, a barra de menus do portal do Cloud App Security foi movida para o lado esquerdo do ecrã. Esta experiência de navegação consistente ajuda-o a orientar-se ao mudar de um portal de segurança da Microsoft para outro.Impact OAuth app score (Impact OAuth app score)
Agora, pode enviar o feedback da equipa Cloud App Security para nos informar se existe uma aplicação OAuth detetada na sua organização que pareça maliciosa. Esta nova funcionalidade permite-lhe fazer parte da nossa comunidade de segurança e melhorar a classificação e análise de risco da aplicação OAuth. Para obter mais informações, veja Manage app permiOAuth appsssions (Gerir aplicações permiOAuth appsssions).Novos analisadores da Cloud Discovery
Os analisadores da Cloud Discovery suportam agora o Iboss Secure Cloud Gateway e o Sophos XG.
Cloud App Security versão 129
Lançada a 5 de agosto de 2018
Novas políticas de deteção de anomalias – regras de e-mail suspeitas
Foram adicionadas novas políticas de deteção de anomalias que detetam regras de reencaminhamento de e-mail suspeitas, por exemplo, se um utilizador criou uma regra de caixa de entrada que reencaminha uma cópia de todos os e-mails para um endereço externo.Esta versão inclui correções e melhorias para vários problemas.
Cloud App Security versão 128
Lançada a 22 de julho de 2018
Ações de aplicações OAuth em várias aplicações
Para aplicações OAuth às quais foram concedidas permissões de aplicação, pode agora proibir ou aprovar várias aplicações numa única ação. Por exemplo, pode rever todas as aplicações que receberam permissão dos utilizadores na sua organização, selecionar todas as aplicações que pretende banir e, em seguida, clicar em proibir aplicações para revogar todo o consentimento concedido e deixar de permitir que os utilizadores concedam permissão a essas aplicações. Para obter mais informações, veja Gerir aplicações OAuth.Suporte melhorado para aplicações do Azure
Para o Azure, estamos agora a implementar gradualmente a capacidade de detetar aplicações como atividades de conta de utilizador executadas pelas aplicações do Azure (internas e externas). Isto permite-lhe criar políticas que o alertam se uma aplicação realizar atividades inesperadas e não autorizadas. Para obter mais informações, veja Ligar o Azure ao Microsoft Cloud App Security.Motor de Classificação de Dados atualizado com novos tipos confidenciais do RGPD
O Cloud App Security Serviço de Classificação de Dados adicionou novos tipos confidenciais do RGPD ao nosso Motor de Classificação de Dados para lhe permitir detetar conteúdos relacionados com o RGPD nos seus ficheiros.Atualizações para o Catálogo de Aplicações na Cloud
O Catálogo de Aplicações na Cloud inclui agora uma categoria de risco legal (além de Geral, Segurança e Conformidade) para o ajudar a gerir a privacidade e a conformidade de propriedade dos dados, incluindo a preparação do RGPD. Para ajudar a avaliar a preparação do RGPD de cada aplicação da cloud, a nova categoria de risco contém a declaração de preparação do RGPD do serviço cloud e o estado de cada controlo do quadro do RGPD. Como parte desta melhoria, os seguintes atributos de risco foram movidos de outra categoria de risco para a categoria Legal:- DMCA
- Propriedade dos dados
- Política de retenção de dados
Além disso, a nova categoria de risco é classificada separadamente para que possa configurar a ponderação da classificação de acordo com as suas preferências e prioridades. Para obter mais informações, veja Pontuação de risco.
Nova consulta sugerida: preparado para o RGPD
Existe uma nova consulta sugerida que lhe permite identificar as aplicações detetadas que estão prontas para o RGPD. Uma vez que o RGPD se tornou recentemente uma prioridade máxima para os administradores de segurança, esta consulta ajuda-o a identificar facilmente as aplicações prontas para o RGPD e a mitigar a ameaça ao avaliar o risco das que não estão.
Cloud App Security versão 127
Lançada a 8 de julho de 2018
- Agora tem a capacidade de ver atividades genéricas para o Microsoft 365. No Registo de atividades e em Políticas de atividade , agora pode filtrar as atividades do Microsoft 365 para atividades não especificadas . Rever estas atividades permite-lhe investigar informações sobre atividades executadas que ainda não estão classificadas por tipo no Cloud App Security e pode utilizar estas atividades para enviar pedidos à equipa Cloud App Security para criar novos tipos de atividade com base nestas atividades.
Cloud App Security versão 126
Lançada a 24 de junho de 2018
Disponibilidade Geral do Controlo de Aplicações de Acesso Condicional
O Controlo de Aplicações de Acesso Condicional (proxy inverso) do Microsoft Cloud App Security está agora disponível para todas as aplicações SAML. O Controlo de Aplicações de Acesso Condicional integra-se diretamente no seu Azure AD políticas de Acesso Condicional para monitorizar e controlar as sessões dos seus utilizadores em tempo real, permitindo-lhes ser produtivos. Desde a primeira pré-visualização da funcionalidade, foram efetuadas muitas funcionalidades e melhorias, incluindo:- A capacidade de criar uma política de acesso para gerir o acesso às mesmas aplicações a partir de clientes nativos, além de criar uma política de sessão para o tráfego do browser.
- O processo de inclusão de aplicações foi simplificado para suportar aplicações SAML personalizadas na sua organização.
- Como parte da rede mundial do Azure, a integração e a interface foram melhoradas para uma experiência totalmente integrada para os utilizadores localizados em qualquer parte do mundo.
Inspeção de conteúdo com a Disponibilidade Geral do Serviço de Classificação de Dados da Microsoft
A integração do Microsoft Cloud App Security com os Serviços de Classificação de Dados da Microsoft está agora disponível em geral. Esta integração permite-lhe utilizar o Serviço de Classificação de Dados da Microsoft nativamente para classificar os ficheiros nas suas aplicações na cloud. Para obter mais informações, veja Integração dos Serviços de Classificação de Dados da Microsoft. Atualmente, esta funcionalidade só está disponível nos EUA e na Europa (excluindo a França).Relatório executivo da Cloud Discovery
O Microsoft Cloud App Security está a implementar gradualmente a capacidade de gerar um relatório PDF executivo da Cloud Discovery. Este relatório fornece uma descrição geral da utilização de TI Sombra que foi identificada na sua organização, destacando as principais aplicações e utilizadores em utilização geral e nas categorias principais, e foca-se no risco que a TI Sombra representa na sua organização. Além disso, o relatório fornece uma lista de recomendações sobre como melhorar a visibilidade e controlar as TI Sombra na sua organização. Utilize este relatório para garantir que os potenciais riscos e ameaças são removidos e que a sua organização permanece segura e segura.Deteção de software maligno
A capacidade de deteção de software maligno está a ser implementada gradualmente e deteta automaticamente ficheiros maliciosos no seu armazenamento na cloud, independentemente do tipo de ficheiro. O Microsoft Cloud App Security utiliza as informações sobre ameaças da Microsoft para reconhecer se determinados ficheiros estão associados a ataques de software maligno conhecidos ou se são potencialmente maliciosos. Para obter mais informações, veja Políticas de deteção de anomalias.Remediação automatizada para atividades suspeitas
Agora, pode definir ações de remediação automática para sessões suspeitas acionadas pelas políticas de deteção de anomalias. Esta melhoria permite-lhe ser alertado instantaneamente quando ocorre uma falha de segurança e aplicar automaticamente ações de governação, como suspender o utilizador. Para obter mais informações, veja Políticas de deteção de anomalias.Avaliação da configuração de segurança do Azure
O Microsoft Cloud App Security está a implementar gradualmente a capacidade de obter uma avaliação da configuração de segurança do seu ambiente do Azure e fornece recomendações para a configuração e o controlo de segurança em falta. Por exemplo, permite-lhe saber se falta a MFA para utilizadores administrativos. Para obter mais informações, veja Cloud Security Posture Management integration (Integração da Gestão da Postura de Segurança da Cloud).Deteção automatizada de Aplicações OAuth de risco
Além da investigação existente das aplicações OAuth ligadas ao seu ambiente, o Microsoft Cloud App Security está agora a implementar gradualmente a capacidade de definir notificações automatizadas para o informar quando uma aplicação OAuth cumpre determinados critérios. Por exemplo, pode ser alertado automaticamente quando existem aplicações que necessitam de um nível de permissão elevado e foram autorizadas por mais de 50 utilizadores. Para obter mais informações, veja Políticas de permissão de aplicações.Suporte de gestão do Fornecedor de Serviços de Segurança Gerida (MSSP)
Agora, o Microsoft Cloud App Security proporciona uma melhor experiência de gestão para MSSPs. Os utilizadores externos podem agora ser configurados como administradores e atribuídas qualquer uma das funções atualmente disponíveis no Microsoft Cloud App Security. Além disso, para permitir que os MSSPs forneçam serviços em vários inquilinos de clientes, os administradores que tenham direitos de acesso a mais do que um inquilino podem agora mudar facilmente de inquilinos no portal. Para obter informações sobre a gestão de administradores, consulte Gerir administradores.Integração com disponibilidade geral de DLP externo
O Microsoft Cloud App Security permite-lhe utilizar investimentos existentes em sistemas de classificação de terceiros, como soluções de Prevenção de Perda de Dados (DLP) e permite-lhe analisar os conteúdos das aplicações na cloud através de implementações existentes em execução no seu ambiente. Para obter mais informações, veja Integração de DLP Externo.
Cloud App Security versão 125
Lançada a 10 de junho de 2018
Nova capacidade de investigação por parte dos principais utilizadores:
O Microsoft Cloud App Security adicionou um novo cartão de investigação ao dashboard que mostra os principais utilizadores pelo número de alertas de deteção de ameaças abertos. Este cartão de investigação permite-lhe concentrar a sua investigação de ameaças em utilizadores com o maior número de sessões suspeitas.Suporte para registos do AWS S3:
O Microsoft Cloud App Security pode agora detetar registos do AWS S3 e os respetivos níveis de partilha. Isto fornece alertas e visibilidade sobre os registos do AWS acessíveis publicamente. Isto também lhe permite criar políticas com base em registos e aplicar governação automática. Além disso, existe um novo modelo de política disponível denominado Registos S3 acessíveis publicamente (AWS) que pode utilizar para criar facilmente uma política para governar o armazenamento do AWS. Para ativar estas novas capacidades, certifique-se de que atualiza as suas aplicações ligadas ao AWS ao adicionar as novas permissões descritas em Ligar ao AWS.Administração privilégios com base em grupos de utilizadores:
Agora pode definir permissões administrativas para administradores do Microsoft Cloud App Security por grupo de utilizadores. Por exemplo, pode definir um utilizador específico como administrador apenas para utilizadores na Alemanha. Isto permitiria ao utilizador ver e modificar informações no Microsoft Cloud App Security apenas para o grupo de utilizadores "Alemanha - todos os utilizadores". Para obter mais informações, veja Gerir o acesso de administrador.
Cloud App Security versão 124
Lançada a 27 de maio de 2018
Avaliação de riscos do RGPD adicionada ao Catálogo de Aplicações na Cloud
Foram adicionados 13 novos fatores de risco à Microsoft Cloud App Security. Estes fatores de risco seguem a lista de verificação da estrutura do RGPD para lhe permitir avaliar as aplicações no Catálogo de Aplicações da Cloud de acordo com os regulamentos do RGPD.Integrar com o Serviço de Classificação de Dados da Microsoft
O Microsoft Cloud App Security agora permite-lhe utilizar o Serviço de Classificação de Dados da Microsoft nativamente, para classificar os ficheiros nas suas aplicações na cloud. O Serviço de Classificação de Dados da Microsoft fornece uma experiência de proteção de informações unificada no Microsoft 365, no Azure Information Protection e no Microsoft Cloud App Security. Permite-lhe expandir a mesma arquitetura de classificação de dados para as aplicações na cloud de terceiros que estão protegidas pela Microsoft Cloud App Security, aplicando as decisões que já tomou num número ainda maior de aplicações.Ligar ao Microsoft Azure (implementação gradual)
A Microsoft Cloud App Security está a expandir as suas capacidades de monitorização IaaS para além do Amazon Web Services e agora suporta o Microsoft Azure. Isto permite-lhe ligar e monitorizar de forma totalmente integrada todas as suas subscrições do Azure com Cloud App Security. Esta ligação fornece-lhe um conjunto poderoso de ferramentas para proteger o seu ambiente do Azure, incluindo:Visibilidade de todas as atividades realizadas através do portal
Capacidade de criar políticas personalizadas para alertar sobre comportamentos indesejados e a capacidade de proteger automaticamente possíveis utilizadores de risco ao suspender ou forçá-los a iniciar sessão novamente.
Todas as atividades do Azure são abrangidas pelo nosso motor de deteção de anomalias e alertarão automaticamente sobre qualquer comportamento suspeito no portal do Azure, como viagens impossíveis, atividades em massa suspeitas e atividade de um novo país/região.
Para obter mais informações, veja Ligar o Azure ao Microsoft Cloud App Security.
Implementações no âmbito (implementação gradual)
O Microsoft Cloud App Security fornece às empresas a capacidade de determinar granularmente que utilizadores querem monitorizar e proteger com base na associação a grupos. Esta funcionalidade permite-lhe selecionar utilizadores cujas atividades não serão apresentadas para nenhuma das aplicações protegidas. A capacidade de monitorização no âmbito é especialmente útil para:- Conformidade – se os regulamentos de conformidade exigirem que se abstenha de monitorizar utilizadores de determinados países/regiões devido a regulamentos locais.
- Licenciamento – se quiser monitorizar menos utilizadores para se manterem dentro dos limites das licenças do Microsoft Cloud App Security. Para obter mais informações, veja Implementação no âmbito.
Alerta de aplicação violada para aplicações detetadas
Temos agora um alerta incorporado para notificá-lo quando qualquer uma das aplicações detetadas de um inquilino for violada. O alerta fornece informações sobre a hora e a data da falha, que os utilizadores utilizaram a aplicação, e irá ligar a origens publicamente disponíveis que fornecem informações sobre a falha de segurança.Novo servidor de correio
O servidor de correio do Cloud App Security foi alterado e utiliza intervalos de endereços IP diferentes. Para se certificar de que consegue receber notificações, adicione os novos endereços IP à sua lista de permissões antiss spam. Para os utilizadores que personalizam as respetivas notificações, o Microsoft Cloud App Security permite-lhe utilizar o MailChimp®, um serviço de e-mail de terceiros. Para obter a lista de endereços IP do servidor de correio e instruções para ativar o trabalho com o MailChimp, consulte Requisitos de rede e definições de Correio.
Cloud App Security versão 123
Lançada a 13 de maio de 2018
-
Âmbito da política de deteção de anomalias:
As políticas de deteção de anomalias podem agora ser confinadas. Isto permite-lhe definir cada política de deteção de anomalias para incluir apenas utilizadores ou grupos específicos e excluir utilizadores ou grupos específicos. Por exemplo, pode definir a Atividade da deteção de condado pouco frequente para ignorar um utilizador específico que viaja frequentemente.
Cloud App Security versão 122
Lançada a 29 de abril de 2018
Implementação gradual: agora pode definir permissões administrativas para administradores do Microsoft Cloud App Security por aplicação. Por exemplo, pode definir um utilizador específico como administrador apenas para o G Suite. Isto permitiria que o utilizador visualizasse e modificasse as informações no Microsoft Cloud App Security apenas quando se relacionasse exclusivamente com o G Suite. Para obter mais informações, veja Gerir o acesso de administrador.
Implementação gradual: as funções de administrador okta estão agora visíveis no Microsoft Cloud App Security e estão disponíveis para cada função como uma etiqueta em Definições>Grupos de utilizadores.
Cloud App Security versão 121
Lançada a 22 de abril de 2018
A pré-visualização pública do Controlo de Aplicações de Acesso Condicional (anteriormente conhecido como Proxy Cloud App Security) foi melhorada com capacidades que facilitam uma maior visibilidade e controlo sobre várias aplicações. Agora, pode criar uma Política de Sessão com um filtro de Tipo de atividade , para monitorizar e bloquear várias atividades específicas da aplicação. Este novo filtro aumenta as funcionalidades de controlo de transferência de ficheiros existentes, para lhe fornecer um controlo abrangente das aplicações na sua organização e funciona de mãos dadas com o Acesso Condicional do Azure Active Directory, para fornecer visibilidade e controlo em tempo real de sessões de utilizadores de risco, por exemplo, sessões com utilizadores ou utilizadores de colaboração B2B provenientes de um dispositivo não gerido. Para obter mais informações, veja Políticas de sessão.
Implementação gradual: as políticas de deteção de anomalias de Cloud App Security foram melhoradas para incluir dois novos tipos de deteção de ameaças: atividade ransomware e Atividade de utilizadores terminados. Cloud App Security expandiu as suas capacidades de deteção de ransomware com deteção de anomalias para garantir uma cobertura mais abrangente contra ataques de Ransomware sofisticados. Utilizar os nossos conhecimentos de investigação de segurança para identificar padrões comportamentais que refletem a atividade de ransomware, Cloud App Security garante proteção holística e robusta. A atividade de utilizadores terminados permite-lhe monitorizar as contas de utilizadores terminados, que podem ter sido desaprovisionados a partir de aplicações empresariais, mas, em muitos casos, mantêm o acesso a determinados recursos empresariais. Para obter mais informações, veja Obter análise comportamental instantânea e deteção de anomalias.
Cloud App Security versão 120
Lançada a 8 de abril de 2018
Para o Microsoft 365 e Azure AD, estamos agora a implementar gradualmente a capacidade de detetar aplicações internas como atividades de conta de utilizador executadas pelas aplicações do Microsoft 365 e Azure AD (internas e externas). Isto permite-lhe criar políticas que o alertam se uma aplicação realizar atividades inesperadas e não autorizadas.
Ao exportar uma lista de permissões de aplicações para csv, são incluídos campos adicionais, como o publicador, o nível de permissões e a utilização da comunidade para ajudar no processo de conformidade e investigação.
A aplicação ligada do ServiceNow foi melhorada para que as atividades do serviço interno deixem de ser registadas como tendo sido executadas por "Convidado" e já não acionem alertas falsos positivos. Estas atividades são agora representadas como N/D como todas as outras aplicações ligadas.
Cloud App Security versão 119
Lançada a 18 de março de 2018
A página intervalos de endereços IP inclui endereços IP incorporados que são detetados por Cloud App Security. Isto inclui endereços IP para serviços cloud identificados, como o Azure e o Microsoft 365, e o feed informações sobre ameaças que melhora automaticamente os endereços IP com informações sobre endereços IP de risco conhecidos.
Quando Cloud App Security tenta executar uma ação de governação num ficheiro, mas falha porque o ficheiro está bloqueado, irá agora repetir automaticamente a ação de governação.
Cloud App Security versão 118
Lançada a 4 de março de 2018
Agora, pode tirar partido das capacidades de monitorização e deteção de TI sombra do Microsoft Cloud App Security nas suas próprias aplicações personalizadas proprietárias. A nova capacidade de adicionar aplicações personalizadas à Cloud Discovery permite-lhe monitorizar a utilização de aplicações e receber alertas sobre alterações no padrão de utilização. Para obter mais informações, consulte Proteger as suas aplicações personalizadas. Esta funcionalidade está a ser implementada gradualmente.
As páginas definições do portal Cloud App Security foram redesenhadas. O novo design consolida todas as páginas de definições, fornece funcionalidades de pesquisa e um design melhorado.
A Cloud Discovery suporta agora Firewalls da Série F barracuda e Transmissão em Fluxo de Registos Web da Firewall da Série F barracuda.
A funcionalidade de pesquisa nas páginas Utilizador e endereço IP agora permite a conclusão automática para que seja mais fácil encontrar o que procura.
Agora pode efetuar ações em massa nas páginas Excluir entidades e Excluir definições de endereço IP. Isto torna mais fácil selecionar vários utilizadores ou endereços IP e excluí-los de serem monitorizados como parte da Cloud Discovery na sua organização.
Cloud App Security versão 117
Lançada a 20 de fevereiro de 2018
Cloud App Security integração aprofundada com o Azure Information Protection agora lhe permite proteger ficheiros no G Suite. Esta funcionalidade de pré-visualização pública permite-lhe analisar e classificar ficheiros no G Suite e aplicar automaticamente etiquetas do Azure Information Protection para proteção. Para obter mais informações, veja Integração do Azure Information Protection.
A Cloud Discovery suporta agora o i-FILTER das Artes Digitais.
A tabela de agentes SIEM inclui agora mais detalhes para uma gestão mais fácil.
Cloud App Security versão 116
Lançada a 4 de fevereiro de 2018
A política de deteção de anomalias do Cloud App Security foi melhorada com novas deteções baseadas em cenários, incluindo viagens impossíveis, atividade de um endereço IP suspeito e várias tentativas de início de sessão falhadas. As novas políticas são ativadas automaticamente, fornecendo deteção de ameaças completa no seu ambiente na cloud. Além disso, as novas políticas expõem mais dados do motor de deteção Cloud App Security, para o ajudar a acelerar o processo de investigação e a conter ameaças em curso. Para obter mais informações, veja Obter análise comportamental instantânea e deteção de anomalias.
Implementação gradual: Cloud App Security agora está correlacionada entre os utilizadores e as respetivas contas em aplicações SaaS. Isto permite-lhe investigar facilmente todas as atividades de um utilizador, em todas as suas várias aplicações SaaS correlacionadas, independentemente da aplicação ou conta que utilizou.
Implementação gradual: Cloud App Security agora suporta várias instâncias da mesma aplicação ligada. Se tiver várias instâncias do , por exemplo, Salesforce (uma para vendas, outra para marketing), poderá ligá-las a Cloud App Security e geri-las a partir da mesma consola para criar políticas granulares e uma investigação mais aprofundada.
Os analisadores da Cloud Discovery suportam agora dois formatos extra de Ponto de Verificação, XML e KPC.
Cloud App Security versão 115
Lançada em 21 de janeiro de 2018
- Esta versão proporciona uma experiência melhorada ao selecionar pastas específicas em políticas de ficheiros. Agora pode ver e selecionar facilmente várias pastas para incluir numa política.
- Na página Aplicações detetadas :
- A funcionalidade de etiquetagem em massa permite-lhe aplicar etiquetas personalizadas (além de etiquetas aprovadas e não aprovadas).
- Quando Gerar um relatório de endereços IP ou Gerar um relatório de utilizadores, os relatórios exportados incluem agora as informações sobre se o tráfego foi proveniente de aplicações aprovadas ou não aprovadas.
- Agora, pode pedir um novo conector da Aplicação API à equipa do Microsoft Cloud App Security diretamente no portal, a partir da página Ligar uma aplicação.
Cloud App Security versão 114
Lançada a 7 de janeiro de 2018
A partir da versão 114, estamos a implementar gradualmente a capacidade de criar e guardar consultas personalizadas nas páginas Registo de atividades e Aplicações detetadas. As consultas personalizadas permitem-lhe criar modelos de filtro que podem ser reutilizados para uma investigação aprofundada. Além disso, foram adicionadas consultas sugeridas para fornecer modelos de investigação desativados para filtrar as suas atividades e aplicações detetadas. As Consultas sugeridas incluem filtros personalizados para identificar riscos como atividades de representação, atividades de administrador, aplicações de armazenamento na cloud não compatíveis de risco, aplicações empresariais com encriptação fraca e riscos de segurança. Pode utilizar as Consultas sugeridas como ponto de partida, modificá-las conforme entender e, em seguida, guardá-las como uma nova consulta. Para obter mais informações, veja Filtros e consultas de atividade e Filtrose consultas de aplicações detetadas.
Agora, pode verificar o estado atual do serviço Cloud App Security ao aceder status.cloudappsecurity.com ou diretamente a partir do portal ao clicar em Estado doSistema de Ajuda>.
Atualizações feito em 2017
Cloud App Security versão 113
Lançada a 25 de dezembro de 2017
Estamos entusiasmados por anunciar que Cloud App Security agora suporta a integração aprofundada com o Azure Information Protection. Esta funcionalidade de pré-visualização pública permite-lhe analisar e classificar ficheiros em aplicações na cloud e aplicar automaticamente etiquetas do Azure Information Protection para proteção. Esta funcionalidade está disponível para o Box, SharePoint e OneDrive. Para obter mais informações, veja Integração do Azure Information Protection.
Os analisadores de registos da Cloud Discovery suportam agora formatos genéricos: LEEF, CEF e W3C.
Cloud App Security versão 112
Lançada a 10 de dezembro de 2017
- Agora, pode aceder à gaveta de informações relevante ao clicar num nome de utilizador ou endereço IP no Registo de atividades.
- Ao investigar atividades, agora pode ver facilmente todas as atividades dentro do mesmo período de tempo a partir da gaveta de informações ao clicar no ícone de relógio. O ícone de relógio permite-lhe ver todas as atividades realizadas no prazo de 48 horas após a atividade que está a ver.
- Foram efetuadas melhorias no analisador de registos da Cloud Discovery para Juniper SRX.
- Para atividades monitorizadas pelo proxy, o objeto Atividade foi expandido para incluir informações relevantes para análises DLP. As políticas correspondentes foram expandidas para incluir violações de DLP, caso existam.
Cloud App Security versão 111
Lançada a 26 de novembro de 2017
As políticas de deteção suportam agora etiquetas de aplicações como uma condição e como uma ação de governação. Esta adição permite-lhe etiquetar automaticamente aplicações recém-detetadas com etiquetas personalizadas, como Aplicações em tendência. Também pode utilizar a etiqueta de aplicação como um filtro. Por exemplo, "Alertar-me quando uma aplicação na 'Lista de Observação' tiver mais de 100 utilizadores num único dia".
O filtro Tempo foi melhorado para torná-lo mais amigável para o utilizador.
A inspeção de conteúdo permite-lhe agora distinguir entre conteúdo, metadados e nome de ficheiro, permitindo-lhe selecionar o que pretende inspecionar.
Foi adicionada uma nova ação de governação para o G Suite. Agora pode Reduzir o acesso público a ficheiros partilhados. Esta ação permite-lhe definir ficheiros publicamente disponíveis para estarem disponíveis apenas com uma ligação partilhada.
Todas as atividades de início de sessão OKTA para outras aplicações serão agora apresentadas no Cloud App Security como provenientes do OKTA. Pode ver e filtrar com base na aplicação de destino para a qual o início de sessão foi realizado no campo Objetos de atividade da atividade.
Cloud App Security versão 110
Lançada a 12 de novembro de 2017
Agora disponível globalmente: estamos a começar a implementar um novo modo de implementação para o recoletor de registos. Além da implementação baseada na aplicação virtual atual, o novo recoletor de registos baseado no Docker (contentor) pode ser instalado como um pacote em máquinas Ubuntu no local e no Azure. Ao utilizar o Docker, o computador de alojamento é propriedade do cliente, que pode aplicar patches e monitorizá-lo livremente.
Com o novo ponto de interrogação azul no canto, pode agora aceder à página de documentação relevante Cloud App Security a partir das páginas do portal. Cada ligação é sensível ao contexto, levando-o para as informações de que precisa com base na página em que se encontra.
Agora pode enviar feedback a partir de todas as páginas do portal Cloud App Security. O feedback permite-lhe comunicar erros, pedir novas funcionalidades e partilhar a sua experiência diretamente com a equipa Cloud App Security.
Foram efetuadas melhorias na capacidade da Cloud Discovery de reconhecer subdomínios para investigações aprofundadas sobre a utilização da cloud da sua organização. Para obter mais informações, veja Trabalhar com aplicações detetadas.
Cloud App Security versão 109
Lançada a 29 de outubro de 2017
A implementação de funcionalidades de proxy do Microsoft Cloud App Security foi iniciada. O proxy do Microsoft Cloud App Security fornece-lhe as ferramentas de que precisa para ter visibilidade e controlo em tempo real sobre o acesso ao seu ambiente na cloud e as atividades no mesmo. Por exemplo:
- Evite fugas de dados bloqueando as transferências antes que ocorram.
- Defina regras que forcem os dados armazenados e transferidos da cloud a serem protegidos com encriptação.
- Obtenha visibilidade sobre pontos finais desprotegidos para que possa monitorizar o que está a ser feito em dispositivos não geridos.
- Controlar o acesso a partir de redes não incorporadas ou endereços IP de risco.
Para obter mais informações, veja Proteger aplicações com o Controlo de Aplicações de Acesso Condicional.
Estamos a implementar gradualmente a capacidade de filtrar de acordo com nomes de atividade de serviço específicos. Este novo filtro tipo de atividade é mais granular, para lhe permitir monitorizar atividades de aplicações específicas, em oposição a tipos de atividade mais gerais. Por exemplo, anteriormente, podia filtrar pelo comando Executar e agora pode filtrar por cmdlets EXO específicos. O nome da atividade também pode ser visto na gaveta Atividade em Tipo (na aplicação). Esta capacidade irá eventualmente substituir o filtro Tipo de atividade.
A Cloud Discovery suporta agora o Cisco ASA com FirePOWER.
Foram efetuadas melhorias de desempenho nas páginas Utilizador de Deteção e IP para melhorar a experiência do utilizador.
Cloud App Security versões 105, 106, 107, 108
Lançada em setembro/outubro de 2017
- Cloud App Security agora inclui um datacenter localizado na UE. Além do nosso datacenter norte-americano, o datacenter da UE permite que Cloud App Security clientes estejam em total conformidade com as novas e futuras certificações e uniformização europeias.
- Foram adicionados novos filtros à página Conectores de aplicações que lhe fornecem filtragem mais simples e informações adicionais.
- A Cloud Discovery em ficheiros de registo que tenham apenas informações de IP de destino foi melhorada.
Cloud App Security versão 104
Lançada a 27 de agosto de 2017
- Agora, pode adicionar intervalos de IP em massa ao criar um script com a API de intervalos de endereços IP. A API pode ser encontrada na barra de menus do portal Cloud App Security ao clicar no ponto de interrogação e, em seguida, na documentação da API.
- A Cloud Discovery fornece agora uma melhor visibilidade para as transações bloqueadas ao apresentar o total de transações e as transações bloqueadas.
- Agora, pode filtrar aplicações na cloud com base no facto de estarem certificadas com a ISO 27017. Este novo fator de risco do Catálogo de Aplicações na Cloud determina se o fornecedor de aplicações tem esta certificação. A ISO 27017 estabelece controlos e diretrizes geralmente aceites para processar e proteger as informações dos utilizadores num ambiente de computação na cloud pública.
- Para permitir que se prepare para a conformidade com o RGPD, recolhemos as instruções de preparação do RGPD das aplicações na cloud no Catálogo de Aplicações cloud. Ainda não afeta a classificação de risco da aplicação, mas fornece uma ligação para si para a página de preparação do RGPD do publicador da aplicação, quando fornecido. A Microsoft não verificou este conteúdo e não é responsável pela sua validade.
Cloud App Security versão 103
Lançada a 13 de agosto de 2017
Cloud App Security adicionado suporte de proteção nativa do Azure Information Protection para os seguintes ficheiros do Office .docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (em vez de proteção genérica).
Qualquer administrador de Conformidade do Azure Active Directory receberá automaticamente permissões semelhantes no Cloud App Security. As permissões incluem a capacidade de ler apenas e gerir alertas, criar e modificar políticas de ficheiros, permitir ações de governação de ficheiros e ver todos os relatórios incorporados em Gestão de Dados.
Expandimos o contexto de violação DLP de 40 para 100 carateres para ajudá-lo a compreender melhor o contexto da violação.
Mensagens de erro detalhadas para o carregador do Registo Personalizado da Cloud Discovery para que possa resolver facilmente erros no carregamento de registos.
O script de bloco da Cloud Discovery foi expandido para suportar o formato Zscaler.
Novo fator de risco do Catálogo de Aplicações na Cloud: retenção de dados após a terminação da conta. Isto permite-lhe certificar-se de que os seus dados são removidos depois de terminar uma conta numa aplicação na cloud.
Cloud App Security versão 102
Lançada a 30 de julho de 2017
Uma vez que as informações do endereço IP são cruciais para quase todas as investigações, agora pode ver informações detalhadas sobre endereços IP na Gaveta de Atividades. A partir de uma atividade específica, pode agora clicar no separador Endereço IP para ver dados consolidados sobre o endereço IP. Os dados incluem o número de alertas abertos para o endereço IP específico, um gráfico de tendências de atividade recente e um mapa de localização. Esta funcionalidade permite desagregar facilmente. Por exemplo, ao investigar alertas de viagens impossíveis, pode facilmente compreender onde o endereço IP foi utilizado e se estava ou não envolvido em atividades suspeitas. Pode efetuar ações diretamente na gaveta de endereços IP que lhe permitem etiquetar um endereço IP como arriscado, VPN ou empresarial para facilitar a futura investigação e criação de políticas. Para obter mais informações, veja Informações de endereços IP
Na Cloud Discovery, agora pode utilizar formatos de registo personalizados para carregamentos de registos automatizados. Os formatos de registo personalizados permitem-lhe automatizar facilmente o carregamento de registos a partir dos seus SIEMs, como servidores Splunk ou qualquer outro formato não suportado.
As novas ações de investigação do utilizador permitem um nível adicional de desagregação às investigações dos utilizadores. Nas páginas Investigação , pode agora clicar com o botão direito do rato numa atividade, utilizador ou conta e aplicar um dos seguintes novos filtros para investigação e filtragem avançadas: Ver atividade relacionada, Ver governação relacionada, Ver alertas relacionados, Ver ficheiros pertencentes, Ver ficheiros partilhados com este utilizador.
O Catálogo de Aplicações na Cloud contém agora um novo campo para retenção de dados após a terminação da conta. Este fator de risco permite-lhe certificar-se de que os seus dados são removidos depois de terminar uma conta numa aplicação na cloud.
Cloud App Security agora tem visibilidade melhorada sobre as atividades relativas a objetos do Salesforce. Os objetos incluem oportunidades potenciais, contas, campanhas, oportunidades, perfis e casos. Por exemplo, a visibilidade do acesso às páginas de conta permite-lhe configurar uma política que o alerta se um utilizador visualizar um número invulgarmente grande de páginas de conta. Esta opção está disponível através do Conector de Aplicações do Salesforce, quando tiver ativado a Monitorização de Eventos do Salesforce no Salesforce (parte do Salesforce Shield).
Não controlar está agora disponível para clientes de pré-visualização privada! Agora, pode controlar os dados de atividade dos utilizadores que são processados. Esta funcionalidade permite-lhe definir grupos específicos no Cloud App Security como "Não controlar". Por exemplo, agora pode decidir não processar quaisquer dados de atividade para utilizadores localizados na Alemanha ou qualquer país/região que não esteja vinculado a uma lei de conformidade específica. Isto pode ser implementado em todas as aplicações no Cloud App Security, para uma aplicação específica ou até para uma subaplicação específica. Além disso, esta funcionalidade pode ser utilizada para facilitar a implementação gradual de Cloud App Security. Para obter mais informações ou para participar na pré-visualização privada desta funcionalidade, contacte o suporte ou o representante da conta.
Cloud App Security versão 100
Lançada a 3 de julho de 2017
Novas funcionalidades
Extensões de segurança: As extensões de segurança são um novo dashboard para a gestão centralizada de todas as extensões de segurança para Cloud App Security. As extensões incluem gestão de tokens de API, agentes SIEM e conectores DLP Externos. O novo dashboard está disponível no Cloud App Security em "Definições".
- Tokens de API – gere e faça a gestão dos seus próprios tokens de API para integrar Cloud App Security com software de terceiros com as nossas APIs RESTful.
- Agentes SIEM – a integração do SIEM estava anteriormente localizada diretamente em "Definições", agora disponível como um separador em Extensões de Segurança.
- DLP Externo (Pré-visualização) – Cloud App Security permite-lhe utilizar investimentos existentes em sistemas de classificação de terceiros, como soluções de Prevenção de Perda de Dados (DLP), e permite-lhe analisar os conteúdos das aplicações na cloud com implementações existentes em execução no seu ambiente. Contacte o seu gestor de conta para participar na pré-visualização.
Sancionar/anular automaticamente a aprovação: As novas políticas de deteção de aplicações permitem à Cloud Discovery definir automaticamente aplicações com etiqueta Aprovada/Não Aprovada. Isto permite-lhe identificar automaticamente as aplicações que violam a política e os regulamentos da sua organização e adicioná-las ao script de bloqueio gerado.
Cloud App Security etiquetas de ficheiro: agora pode aplicar Cloud App Security etiquetas de ficheiro para fornecer mais informações sobre os ficheiros que analisa. Para cada ficheiro analisado por Cloud App Security DLP, agora pode saber se os ficheiros foram impedidos de serem inspecionados porque foram encriptados ou danificados. Por exemplo, pode configurar políticas para alertar e colocar em quarentena ficheiros protegidos por palavra-passe que são partilhados externamente. Esta funcionalidade está disponível para ficheiros analisados após 3 de julho de 2017.
Pode filtrar estes ficheiros com as etiquetas> de Classificação de filtro Cloud App Security:
- Encriptado pelo Azure RMS – ficheiros cujo conteúdo não foi inspecionado porque têm a encriptação do Azure RMS definida.
- Palavra-passe encriptada – ficheiros cujo conteúdo não foi inspecionado porque estão protegidos por palavra-passe pelo utilizador.
- Ficheiro danificado – ficheiros cujo conteúdo não foi inspecionado porque os respetivos conteúdos não puderam ser lidos.
Informações do utilizador: a experiência de investigação foi atualizada para permitir informações inativas sobre o utilizador em exercício. Com um único clique, agora pode ver uma descrição geral abrangente dos utilizadores da Gaveta de atividade, as Informações incluem a localização a partir da qual se ligaram, quantos alertas abertos estão envolvidos e as respetivas informações de metadados.
Informações do conector de aplicações: Em Conectores de Aplicações, cada aplicação ligada inclui agora uma gaveta de aplicações na tabela para facilitar a desagregação do respetivo estado. Os detalhes fornecidos incluem quando o Conector da aplicação foi ligado e a última verificação do estado de funcionamento no conector. Também pode monitorizar o estado da análise DLP em cada aplicação: o número total de ficheiros inspecionados por DLP e o estado das análises em tempo real (análises pedidas vs. análises reais). Pode saber se a taxa de ficheiros analisados por Cloud App Security em tempo real é inferior ao número pedido e se o inquilino pode estar a exceder a capacidade e a registar um atraso nos resultados DLP.
Personalização do Catálogo de Aplicações na Cloud:
- Etiquetas de aplicações: agora pode criar etiquetas personalizadas para aplicações. Estas etiquetas podem ser utilizadas como filtros para aprofundar os tipos específicos de aplicações que pretende investigar. Por exemplo, lista de watch personalizadas, atribuição a uma unidade de negócio específica ou aprovações personalizadas, como "aprovado por legal".
- Notas personalizadas: à medida que revê e avalia as diferentes aplicações que foram detetadas no seu ambiente, pode agora guardar as suas conclusões e informações nas Notas.
- Classificação de risco personalizada: agora pode substituir a classificação de risco de uma aplicação. Por exemplo, se a classificação de risco de uma aplicação for 8 e for uma aplicação aprovada na sua organização, pode alterar a classificação de risco para 10 para a sua organização. Também pode adicionar notas para tornar clara a justificação da alteração quando alguém revê a aplicação.
Novo modo de implementação do recoletor de registos: Estamos a começar a implementar um novo modo de implementação agora disponível para o recoletor de registos. Além da implementação baseada na aplicação virtual atual, o novo recoletor de registos baseado no Docker (contentor) pode ser instalado como um pacote em computadores Windows e Ubuntu no local e no Azure. Ao utilizar o Docker, o computador de alojamento é propriedade do cliente, que pode aplicar patches e monitorizá-lo livremente.
Anúncios:
- O Catálogo de Aplicações na Cloud suporta agora mais de 15 000 aplicações detetáveis
- Conformidade: Cloud App Security é certificada oficialmente pelo Azure para SOC1/2/3. Para obter a lista completa de certificações, veja Ofertas de conformidade e filtre os resultados para Cloud App Security.
Outras melhorias:
- Análise melhorada: Foram efetuadas melhorias no mecanismo de análise de registos da Cloud Discovery. É menos provável que ocorram erros internos.
- Formatos de registo esperados: O formato de registo esperado para os registos da Cloud Discovery fornece agora exemplos para o formato Syslog e o formato FTP.
- Estado de carregamento do recoletor de registos: Agora pode ver o estado do recoletor de registos no portal e resolver erros mais rapidamente com as notificações de estado no portal e os alertas do sistema.
Cloud App Security versão 99
Lançada a 18 de junho de 2017
Novas Funcionalidades
- Agora, pode exigir que os utilizadores iniciem sessão novamente em todas as aplicações do Microsoft 365 e Azure AD. Exigir o início de sessão novamente como uma remediação rápida e eficaz para alertas de atividade de utilizador suspeitos e contas comprometidas. Pode encontrar a nova governação nas definições de política e nas páginas de alerta, junto à opção Suspender utilizador.
- Agora, pode filtrar por Adicionar atividades de atribuição de função de representação no Registo de atividades. Esta atividade permite-lhe detetar quando um administrador concedeu uma função de Representação de Aplicação a qualquer conta de utilizador ou sistema, utilizando o cmdlet New-ManagementRoleAssignment. Esta função permite que o imitador execute operações com as permissões associadas à conta representada, em vez das permissões associadas à conta do imitador.
Melhorias da Cloud Discovery:
- Os dados da Cloud Discovery podem agora ser melhorados com dados de nome de utilizador do Azure Active Directory. Quando ativa esta funcionalidade, o nome de utilizador recebido nos registos de tráfego de deteção será correspondido e substituído pelo Azure AD nome de utilizador. O melhoramento permite as seguintes novas funcionalidades:
- Pode investigar a utilização de TI Sombra pelo utilizador do Azure Active Directory.
- Pode correlacionar a utilização da aplicação na cloud detetada com as atividades recolhidas pela API.
- Em seguida, pode criar registos personalizados com base em Azure AD grupos de utilizadores. Por exemplo, um relatório de TI Sombra para um departamento de Marketing específico.
- Foram efetuadas melhorias ao analisador de syslog juniper. Agora suporta os formatos welf e sd-syslog.
- Foram efetuadas melhorias ao analisador da Palo Alto para uma melhor deteção de aplicações.
- Para verificar se os registos estão a ser carregados com êxito, agora pode ver o estado dos recoletores de registos no portal do Cloud App Security.
Melhorias gerais:
- As etiquetas de endereços IP incorporados e as etiquetas IP personalizadas são agora consideradas hierárquicas, com as etiquetas IP personalizadas a terem precedência sobre as etiquetas IP incorporadas. Por exemplo, se um endereço IP for marcado como Arriscado com base em informações sobre ameaças, mas existir uma etiqueta IP personalizada que o identifique como Empresarial, a categoria personalizada e as etiquetas têm precedência.
Cloud App Security versão 98
Lançada a 4 de junho de 2017
Atualizações da Cloud Discovery:
- Os utilizadores podem agora efetuar filtragem avançada em aplicações detetadas. A filtragem permite-lhe realizar uma investigação aprofundada. Por exemplo, filtrar aplicações com base na utilização. Muito tráfego de carregamento de aplicações detetadas de determinados tipos? Quantos utilizadores utilizaram determinadas categorias de aplicações detetadas? Também pode efetuar seleções múltiplas no painel esquerdo para selecionar múltiplas categorias.
- Foi iniciada a implementação de novos modelos para a Cloud Discovery baseados em pesquisas populares, como "aplicação de armazenamento na cloud não conforme". Estes filtros básicos podem ser utilizados como modelos para efetuar análises nas suas aplicações detetadas.
- Para facilitar a utilização, agora pode efetuar ações como sanções e desanação em várias aplicações numa única ação.
- Estamos agora a implementar a capacidade de criar relatórios de deteção personalizados com base em grupos de utilizadores do Azure Active Directory. Por exemplo, se quiser ver a utilização da cloud do seu departamento de marketing, pode importar o grupo de marketing com a funcionalidade importar grupo de utilizadores e, em seguida, criar um relatório personalizado para este grupo.
Novas funcionalidades:
- O RBAC para Leitores de Segurança concluiu a implementação. Esta funcionalidade permite-lhe gerir as permissões concedidas aos administradores dentro da consola do Cloud App Security. Por predefinição, todos os administradores do Azure Active Directory, administradores globais do Microsoft 365 e administradores de Segurança têm permissões completas no portal. Todos os leitores de Segurança no Azure Active Directory e no Microsoft 365 têm acesso só de leitura no Cloud App Security. Pode adicionar administradores adicionais ou substituir permissões com a opção "Gerir Acesso". Para obter mais informações, veja Gerir permissões de administrador.
- Estamos agora a implementar relatórios detalhados de informações sobre ameaças para endereços IP de risco detetados pelo grafo de segurança inteligente da Microsoft. Quando uma atividade é realizada por um botnet, verá o nome do botnet (se disponível) com uma ligação para um relatório detalhado sobre o botnet específico.
Cloud App Security versão 97
Lançada em 24 de maio de 2017
Novas funcionalidades:
- Investigar ficheiros e violações de políticas: agora pode ver todas as correspondências de política na página Ficheiros. Além disso, a página Alerta de Ficheiros foi melhorada para incluir agora um separador separador para Histórico do ficheiro específico. A melhoria permite-lhe desagregar o histórico de violações em todas as políticas para o ficheiro específico. Todos os eventos do Histórico incluem um instantâneo do ficheiro no momento do alerta. Inclui uma indicação de se o ficheiro foi eliminado ou colocado em quarentena.
- Administração quarentena está agora disponível em pré-visualização privada para ficheiros do Microsoft 365 SharePoint e OneDrive para Empresas. Esta funcionalidade permite-lhe colocar ficheiros em quarentena que correspondam a políticas ou definir uma ação automatizada para os colocar em quarentena. A colocação em quarentena remove os ficheiros do diretório do SharePoint do utilizador e copia os originais para a localização de quarentena de administrador que escolher.
Melhorias na Cloud Discovery:
- O suporte da Cloud Discovery para registos Cisco Meraki foi melhorado.
- A opção para sugerir uma melhoria à Cloud Discovery agora permite-lhe sugerir um novo fator de risco.
- O analisador de registos personalizado foi melhorado para suportar formatos de registo ao separar a definição de hora e data e para lhe dar a opção de definir o carimbo de data/hora.
- Começar a implementar a capacidade de criar relatórios de deteção personalizados com base em grupos de utilizadores do Azure Active Directory. Por exemplo, se quiser ver a utilização da cloud do seu departamento de marketing, importe o grupo de marketing com a funcionalidade importar grupo de utilizadores e, em seguida, crie um relatório personalizado para este grupo.
Outras atualizações:
- Cloud App Security agora inclui suporte para as atividades do Microsoft Power BI que são suportadas no registo de auditoria do Microsoft 365. Esta funcionalidade está a ser implementada gradualmente. Tem de ativar esta funcionalidade no portal do Power BI.
- Nas políticas de atividade, agora pode definir as ações de notificação e suspensão a serem executadas no utilizador em todas as aplicações ligadas. Por exemplo, pode definir uma política para notificar sempre o gestor do utilizador e suspender o utilizador imediatamente sempre que o utilizador tiver vários inícios de sessão falhados em qualquer aplicação ligada.
Versão OOB
- Numa reação rápida ao ransomware que varre o mundo, no domingo, a equipa de Cloud App Security adicionou um novo modelo de política de deteção de atividade de ransomware Potencial ao portal que inclui a extensão de assinatura do WannaCrypt. Recomendamos que defina esta política hoje.
Cloud App Security versão 96
Lançada a 8 de maio de 2017
Novas funcionalidades:
Continuar a implementação gradual da permissão Leitor de Segurança, que lhe permite gerir as permissões que concede aos administradores dentro da consola do Cloud App Security. Por predefinição, todos os administradores globais e administradores de Segurança do Azure Active Directory e do Microsoft 365 têm permissões completas no portal. Todos os leitores de Segurança no Azure Active Directory e no Microsoft 365 terão acesso só de leitura no Cloud App Security. Para obter mais informações, veja Gerir permissões de administrador.
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Implementação concluída do suporte da Cloud Discovery para analisadores de registos definidos pelo utilizador para registos baseados em CSV. Cloud App Security permite-lhe configurar um analisador para as suas aplicações anteriormente não suportadas, fornecendo-lhe as ferramentas para delinear as colunas que estão correlacionadas com dados específicos. Para obter mais informações, veja Analisador de registos personalizado.
Melhorias:
A Cloud Discovery suporta agora aplicações Juniper SSG.
O suporte da Cloud Discovery para registos do Cisco ASA foi melhorado para uma melhor visibilidade.
Agora, pode executar mais facilmente ações em massa e selecionar vários registos em tabelas de portal Cloud App Security: o comprimento da página foi aumentado para melhorar as operações em massa.
A Partilha de saída por domínio e os Proprietários de relatórios incorporados de ficheiros partilhados podem agora ser executados para dados do Salesforce.
Estamos a iniciar a implementação de atividades adicionais do Salesforce que lhe permitem controlar informações interessantes que foram extraídas dos dados de atividade. Estas atividades incluem ver e editar contas, oportunidades potenciais e vários outros objetos interessantes do Salesforce.
Foram adicionadas novas atividades para o Exchange para que possa monitorizar as permissões concedidas para caixas de correio de utilizadores ou pastas de caixa de correio. Estas atividades incluem:
- Adicionar permissões de destinatário
- Remover permissões de destinatários
- Adicionar permissões de pasta de caixa de correio
- Remover permissões de pasta de caixa de correio
- Definir permissões de pasta de caixa de correio
Por exemplo, agora pode monitorizar os utilizadores a quem foram concedidas permissões sendAs para as caixas de correio de outros utilizadores e, como resultado, pode agora enviar e-mails no respetivo nome.
Cloud App Security versão 95
Lançada a 24 de abril de 2017
Atualizações:
A página Contas foi atualizada com melhorias que facilitam a deteção de riscos. Agora, pode filtrar mais facilmente contas internas e externas. Veja rapidamente se um utilizador tem permissões de administrador. Pode efetuar ações em cada conta por aplicação, como remover permissões, remover as colaborações do utilizador e suspender o utilizador. Além disso, serão apresentados grupos de utilizadores importados para cada conta.
Para contas profissionais da Microsoft (Microsoft 365 e Azure Active Directory), Cloud App Security agrupa diferentes identificadores de utilizador, como endereços proxy, aliases, SID e muito mais numa única conta. Todos os aliases relacionados com uma conta aparecem no endereço de e-mail principal. Com base na lista de identificadores de utilizador, para atividades cujo ator é um identificador de utilizador. O ator é apresentado como o UPN do nome de utilizador principal (Nome Principal de Utilizador). Com base no UPN, os grupos são atribuídos e as políticas aplicadas. Esta alteração melhora a investigação de atividades e funde todas as atividades relacionadas com a mesma sessão para anomalias e políticas baseadas em grupos. Esta funcionalidade será lançada gradualmente durante o próximo mês.
A etiqueta Robot foi adicionada como um possível fator de risco no relatório incorporado Utilização do Browser. Agora, para além de o browser ser identificado como desatualizado, pode ver quando a utilização do browser foi realizada por um robô.
Ao criar uma política de ficheiro de inspeção de conteúdo, pode agora definir o filtro para incluir apenas ficheiros com, pelo menos, 50 correspondências.
Cloud App Security versão 94
Lançada a 2 de abril de 2017
Novas funcionalidades:
- Cloud App Security está agora integrado no Azure RMS. Pode proteger ficheiros no OneDrive do Microsoft 365 e no SharePoint Online com o Microsoft Rights Management diretamente a partir do portal do Cloud App Security. A proteção pode ser efetuada a partir da página Ficheiros . Para obter mais informações, veja Integrar com o Azure Information Protection. O suporte para aplicações adicionais estará disponível em versões futuras.
- Até agora, quando as atividades de robô e crawler ocorrem na sua rede, foi especialmente difícil identificar porque as atividades não são realizadas por um utilizador na sua rede. Sem o seu conhecimento, os bots e os crawlers podem executar ferramentas maliciosas nos seus computadores. Agora, Cloud App Security dá-lhe as ferramentas para ver quando os robôs e crawlers estão a realizar atividades na sua rede. Pode utilizar a nova etiqueta de agente de utilizador para filtrar atividades no registo de atividades. A etiqueta de agente de utilizador permite-lhe filtrar todas as atividades realizadas por robôs e pode utilizá-la para criar uma política que o alerte sempre que este tipo de atividade for detetado. Será atualizado quando as versões futuras incluírem esta atividade de risco como incorporada nos alertas de deteção de anomalias.
- A nova página de permissões de aplicações unificadas permite-lhe investigar mais facilmente as permissões que os seus utilizadores deram a aplicações de terceiros. Ao clicar em Investigar>permissões de Aplicações, pode agora ver uma lista de todas as permissões que os seus utilizadores concederam a aplicações de terceiros. Uma página de permissões de aplicações por aplicação ligada permite-lhe comparar melhor entre as várias aplicações e as permissões concedidas. Para obter mais informações, veja Gerir permissões de aplicações.
- Pode filtrar os dados diretamente a partir da gaveta da tabela para uma investigação mais fácil. No Registo de atividades, a tabela Ficheiros e as páginas de permissões da aplicação são agora melhoradas com novas ações contextuais que facilitam bastante a dinamização do processo de investigação. Também adicionámos ligações rápidas para páginas de configuração e a capacidade de copiar dados com um único clique. Para obter mais informações, consulte as informações sobre como trabalhar com as gavetas de ficheiros e atividades.
- O suporte do Microsoft Teams para a implementação de alertas e registos de Atividades do Microsoft 365 foi concluído.
Cloud App Security versão 93
Lançada em 20 de março de 2017
Novas funcionalidades:
- Agora pode aplicar políticas para incluir ou excluir grupos de utilizadores importados.
- Cloud App Security a Anonimização permite-lhe agora configurar uma chave de encriptação personalizada. Para obter mais informações, veja Anonimização da Cloud Discovery.
- Para ter mais controlo sobre a gestão de utilizadores e contas, tem agora acesso direto a Azure AD definições de conta para cada utilizador e conta a partir da página Conta. Basta clicar na engrenagem junto a cada utilizador. Esta alteração permite um acesso mais fácil à gestão avançada de funcionalidades de gestão de utilizadores, à configuração da MFA, aos detalhes sobre os inícios de sessão dos utilizadores e à capacidade de bloquear o início de sessão.
- Agora, pode exportar um script de bloqueio para aplicações não aprovadas através da API de Cloud App Security. Saiba mais sobre as nossas APIs no portal do Cloud App Security ao clicar no ponto de interrogação na barra de menus, seguido da documentação da API.
- O conector de aplicações Cloud App Security para o ServiceNow foi expandido para incluir suporte para tokens OAuth (conforme introduzido em Genebra, Helsínquia, Istambul). Esta alteração fornece uma ligação de API mais robusta ao ServiceNow que não depende do utilizador de implementação. Para obter mais informações, consulte Ligar o ServiceNow ao Microsoft Cloud App Security. Os clientes existentes podem atualizar as definições na página do conector da Aplicação ServiceNow.
- Se tiver configurado scanners DLP de terceiros adicionais, o estado da análise DLP mostrará agora o estado de cada conector de forma independente para melhorar a visibilidade.
- Cloud App Security agora inclui suporte para as atividades do Microsoft Teams que são suportadas no registo de auditoria do Microsoft 365. Esta funcionalidade está a ser implementada gradualmente.
- Para Exchange Online eventos de representação, agora pode filtrar pelo nível de permissão utilizado - delegado, administrador ou administrador delegado. Pode procurar eventos que apresentem o nível de representação que lhe interessa no Registo de atividades ao procurarItem de objetos> de atividade.
- Na gaveta de aplicações no separador Permissões da Aplicação das aplicações do Microsoft 365, agora pode ver o Publicador de cada aplicação. Também pode utilizar o Publisher como um filtro para investigação de aplicações adicionais do mesmo publicador.
- Os endereços IP de risco aparecem agora como um fator de risco independente, em vez de ponderados no fator de risco de Localização geral.
- Quando as etiquetas Information Protection do Azure são desativadas num ficheiro, as etiquetas desativadas aparecem como desativadas no Cloud App Security. As etiquetas eliminadas não serão apresentadas.
Suporte adicional do Salesforce:
- Agora, pode suspender e anular a suspensão de utilizadores do Salesforce no Cloud App Security. Esta ação pode ser realizada no separador Contas do Conector do Salesforce. Clique na engrenagem no final da linha de um utilizador específico e selecioneSuspender ou Abrir. A suspensão e a suspensão também podem ser aplicadas como uma ação de governação como parte de uma política. Todas as atividades suspensas e não suspensas realizadas no Cloud App Security serão registadas no registo de Governação.
- Visibilidade melhorada da partilha de conteúdos do Salesforce: agora pode ver que ficheiros foram partilhados com quem, incluindo ficheiros partilhados publicamente, ficheiros partilhados com grupos e ficheiros partilhados com todo o domínio do Salesforce. A visibilidade melhorada é implementada retroativamente para aplicações do Salesforce ligadas novas e atuais. Esta informação poderá demorar algum tempo a ser atualizada pela primeira vez.
- Melhorámos a cobertura dos seguintes eventos do Salesforce e separámo-los da atividade Gerir utilizadores :
- Editar permissões
- Criar utilizador
- Alterar função
- Reponha a palavra-passe
Cloud App Security versão 90, 91, 92
Lançada em fevereiro de 2017
Anúncio especial:
Cloud App Security está agora oficialmente certificado com a Conformidade da Microsoft para ISO, HIPAA, CSA STAR, cláusulas-modelo da UE e muito mais. Veja a lista completa de certificações no artigo Ofertas de Conformidade da Microsoft ao selecionar Cloud App Security.
Novas funcionalidades:
Importar grupos de utilizadores (pré-visualização) Quando liga aplicações através de conectores de API, Cloud App Security agora lhe permite importar grupos de utilizadores do Microsoft 365 e do Azure Active Directory. Os cenários típicos que utilizam grupos de utilizadores importados incluem: investigar quais os documentos que as pessoas de RH veem ou pode verificar se existe algo de anormal a acontecer no grupo executivo ou se alguém do grupo de administradores realizou uma atividade fora dos EUA. Para obter detalhes e instruções, veja Importar grupos de utilizadores.
No Registo de atividades, agora pode filtrar utilizadores e utilizadores em grupos para mostrar que atividades foram realizadas por um utilizador específico e que foram executadas num utilizador específico. Por exemplo, pode investigar atividades nas quais o utilizador representou outras pessoas e atividades nas quais outras pessoas representaram este utilizador. Para obter mais informações, veja Atividades.
Ao investigar um ficheiro na página Ficheiros , se desagregar os Colaboradores de um ficheiro específico, agora pode ver mais informações sobre os colaboradores. Estas informações incluem se são Internas ou Externas, Escritores ou Leitores (permissões de ficheiro) e quando um ficheiro é partilhado com um grupo, agora pode ver todos os utilizadores que são membros do grupo. Ver todos os utilizadores permite-lhe ver se os membros do grupo são utilizadores externos.
O suporte IPv6 está agora disponível para todas as aplicações.
A Cloud Discovery suporta agora aplicações Barracuda.
Cloud App Security alertas do sistema agora abrangem erros de conectividade SIEM. Para obter mais informações, veja Integração do SIEM.
Cloud App Security agora inclui suporte para as seguintes atividades:
Microsoft 365, SharePoint/OneDrive: Atualizar a configuração da aplicação, Remover proprietário do grupo, Eliminar site, Criar pasta
Dropbox: Adicionar membro ao grupo, Remover membro do grupo, Criar grupo, Mudar o nome do grupo, Alterar nome do membro da equipa
Caixa: Remover item do grupo, Atualizar partilha de itens, Adicionar utilizador ao grupo, Remover utilizador do grupo
Cloud App Security versão 89
Lançada a 22 de janeiro de 2017
Novas funcionalidades:
Estamos a começar a implementar a capacidade de ver eventos DLP do Centro de Conformidade e Segurança do Microsoft 365 no Cloud App Security. Se tiver configurado políticas DLP no Centro de Conformidade e Segurança do Microsoft 365, quando forem detetadas correspondências de políticas, vê-las no Registo de atividades do Cloud App Security. As informações no Registo de atividades incluem o ficheiro ou e-mail que acionou a correspondência como e a política ou alerta correspondente. A atividade Evento de segurança permite-lhe ver as correspondências da política DLP do Microsoft 365 no registo de atividades Cloud App Security. Com esta funcionalidade, pode:
- Veja todas as correspondências DLP provenientes do motor DLP do Microsoft 365.
- O alerta na política DLP do Microsoft 365 corresponde a um ficheiro específico, site do SharePoint ou política.
- Investigue as correspondências DLP com um contexto mais amplo, por exemplo: utilizadores externos que acederam ou transferiram um ficheiro que acionou uma correspondência de política DLP.
As descrições das atividades foram melhoradas para maior clareza e consistência. Cada atividade fornece agora um botão de feedback. Se existirem algumas coisas que não compreende ou sobre as quais não tem dúvidas, pode informar-nos.
Melhorias:
- Foi adicionada uma nova ação de governação para o Microsoft 365 que lhe permite remover todos os utilizadores externos de um ficheiro. Por exemplo, esta ação permite-lhe implementar políticas que removem partilhas externas de ficheiros com classificação apenas interna.
- Identificação melhorada de utilizadores externos no SharePoint Online. Ao filtrar para o grupo "utilizadores externos", a conta de sistema app@"sharepoint" não será apresentada.
Cloud App Security versão 88
Lançada a 8 de janeiro de 2017
Novas funcionalidades:
- Ligue o SIEM ao Cloud App Security. Agora, pode enviar alertas e atividades automaticamente para o SIEM à sua escolha ao configurar Agentes SIEM. Agora disponível como uma pré-visualização pública. Para obter a documentação completa e os detalhes, veja Integrar com SIEM.
- A Cloud Discovery suporta agora O IPv6. Lançámos suporte para Palo Alto e Juniper, e mais aplicações serão lançadas em versões futuras.
Melhorias:
- Existe um novo fator de risco no Catálogo de Aplicações na Cloud. Agora, pode classificar uma aplicação com base no facto de exigir a autenticação do utilizador. As aplicações que impõem a autenticação e não permitem a utilização anónima receberão uma classificação de risco mais saudável.
- Estamos a implementar novas descrições de atividade para serem mais utilizáveis e consistentes. A pesquisa de atividades não será afetada por esta alteração.
- Incluímos uma melhor identificação utilizador-dispositivo, permitindo que Cloud App Security melhorem um maior número de eventos com informações do dispositivo.
Atualizações feito em 2016
Cloud App Security versão 87
Lançada em 25 de dezembro de 2016
Novas funcionalidades:
- Estamos a implementar a anonimização de dados para que possa desfrutar da Cloud Discovery enquanto protege a privacidade dos utilizadores. A anonimização dos dados é efetuada através da encriptação de informações de nome de utilizador.
- Estamos a implementar a capacidade de exportar um script de bloqueio de Cloud App Security para aplicações adicionais. O script permite-lhe reduzir facilmente as TI sombra ao bloquear o tráfego para aplicações não aprovadas. Esta opção está agora disponível para:
- BlueCoat ProxySG
- Cisco ASA
- Fortinet
- Juniper SRX
- Palo Alto
- Websense
- Foi adicionada uma nova ação de governação de Ficheiros que lhe permite forçar um ficheiro a Herdar permissões do elemento principal, eliminando quaisquer permissões exclusivas que tenham sido definidas para o ficheiro ou pasta. Esta ação de governação de ficheiros permite-lhe alterar as permissões do seu ficheiro ou pasta para serem herdadas da pasta principal.
- Foi adicionado um novo grupo de utilizadores denominado Externo. Este grupo é um grupo de utilizadores predefinido pré-configurado por Cloud App Security incluir todos os utilizadores que não fazem parte dos seus domínios internos. Pode utilizar este grupo de utilizadores como um filtro. Por exemplo, pode encontrar atividades realizadas por utilizadores externos.
- A funcionalidade Cloud Discovery suporta agora aplicações Sophos Cyberoam.
Correções de erros:
- Os ficheiros do SharePoint online e do One Drive para Empresas foram apresentados no relatório Política de ficheiros e na página Ficheiros como Interno em vez de Privado. Este erro foi corrigido.
Cloud App Security versão 86
Lançada a 13 de dezembro de 2016
Novas funcionalidades:
- Todas as Cloud App Security licenças autónomas permitem-lhe ativar a análise de Information Protection do Azure a partir das definições gerais (sem a necessidade de criar uma política).
Melhorias:
- Agora pode utilizar "ou" no filtro de ficheiro para o nome do ficheiro e no filtro de tipo MIME para ficheiros e políticas. Esta alteração permite cenários como introduzir a palavra "passaporte" OU "controlador" ao criar uma política para dados pessoais. O filtro corresponde a qualquer ficheiro que tenha "passport" ou "driver" no nome do ficheiro.
- Por predefinição, quando uma política de inspeção de conteúdo DLP é executada, os dados nas violações resultantes são mascarados. Agora pode desmascarar os últimos quatro carateres da violação.
Pequenas melhorias:
- Novos eventos relacionados com caixas de correio do Microsoft 365 (Exchange) que têm a ver com regras de reencaminhamento e a adição e remoção de permissões de caixas de correio delegadas.
- Novo evento que audita a concessão de consentimento a novas aplicações no Azure Active Directory.
Cloud App Security versão 85
Lançada a 27 de novembro de 2016
Novas funcionalidades:
- Foi feita uma distinção entre aplicações aprovadas e aplicações ligadas. Sancionar e desaprovar é agora uma etiqueta que pode ser aplicada a aplicações detetadas e a qualquer aplicação no catálogo de aplicações. As aplicações ligadas são aplicações que ligou através do conector de API para maior visibilidade e controlo. Agora pode etiquetar aplicações como aprovadas ou não aprovadas ou ligá-las através do conector de aplicações, sempre que disponível.
- Como parte desta alteração, a página Aplicações aprovadas foi substituída por uma página redesenhada de Aplicações ligadas que externaliza os dados de estado sobre os conectores.
- Os recoletores de registos são mais facilmente acessíveis na sua própria linha no menu Definições em Origens.
- Ao criar um filtro de política de atividade, pode reduzir os falsos positivos ao optar por ignorar atividades repetidas quando são executadas no mesmo objeto de destino pelo mesmo utilizador. Por exemplo, várias tentativas de transferir o mesmo ficheiro pela mesma pessoa não acionam um alerta.
- Foram feitas melhorias na gaveta de actividades. Agora, quando clica num objeto de atividade na gaveta de atividades, pode desagregar para obter mais informações.
Melhorias:
- Foram efetuadas melhorias no motor de deteção de anomalias, incluindo os alertas de viagem impossíveis, para os quais as informações de IP estão agora disponíveis na descrição do alerta.
- Foram efetuadas melhorias nos filtros complexos para permitir adicionar o mesmo filtro mais do que uma vez para otimizar os resultados filtrados.
- As atividades de ficheiros e pastas no Dropbox foram separadas para uma melhor visibilidade.
Correções de erros:
- Foi corrigido um erro no mecanismo de alertas do sistema que criou falsos positivos.
Cloud App Security versão 84
Lançada a 13 de novembro de 2016
Novas funcionalidades:
- Cloud App Security agora suporta o Microsoft Azure Information Protection incluindo integração melhorada e aprovisionamento automático. Pode filtrar os seus Ficheiros e definir políticas de Ficheiros com a Classificação Segura de Etiquetas e, em seguida, definir a etiqueta de classificação que pretende ver. As etiquetas também indicam se a classificação foi definida por alguém na sua organização ou por pessoas de outro inquilino (Externo). Também pode definir políticas de atividade, com base nas etiquetas de classificação do Azure Information Protection e ativar a análise automática de etiquetas de classificação no Microsoft 365. Para obter mais informações sobre como tirar partido desta nova funcionalidade fantástica, veja Integrar com o Azure Information Protection.
Melhorias:
- Foram efetuadas melhorias ao registo de atividades do Cloud App Security:
- Os eventos do Microsoft 365 do Centro de Segurança e Conformidade estão agora integrados com Cloud App Security e estão visíveis no Registo de atividades.
- Todas as Cloud App Security atividade são registadas no registo de atividades Cloud App Security como atividade administrativa.
- Para o ajudar a investigar alertas relacionados com ficheiros, em cada alerta que resulta de uma política de ficheiros, pode agora ver a lista de atividades que foram realizadas no ficheiro correspondente.
- O algoritmo de viagem impossível no motor de deteção de anomalias foi melhorado para fornecer um melhor suporte para inquilinos pequenos.
Pequenas melhorias:
- O limite de exportação da Atividade foi aumentado para 10 000.
- Ao criar um Relatório de instantâneo no processo de carregamento de registo manual da Cloud Discovery, recebe agora uma estimativa exata do tempo que o processamento de registos demora.
- Numa política de ficheiros, a ação de governação Remover colaborador funciona agora em grupos.
- Foram efetuadas pequenas melhorias na página Permissões da aplicação.
- Quando mais de 10 000 utilizadores concederam permissões a uma aplicação que se liga ao Microsoft 365, a lista foi carregada lentamente. Esta lentidão foi corrigida.
- Foram adicionados atributos adicionais ao Catálogo de aplicações relativamente à indústria de cartões de pagamento.
Cloud App Security versão 83
Lançada a 30 de outubro de 2016
Novas funcionalidades:
- Para simplificar a filtragem no registo de atividades e no registo de ficheiros, foram consolidados filtros semelhantes. Utilize os filtros de atividade: Objeto de atividade, endereço IP e Utilizador. Utilize o filtro de ficheiro Colaboradores para encontrar exatamente o que precisa.
- Na gaveta de registo de atividades, em Origem, pode clicar na ligação para Ver dados não processados. Esta ação transfere os dados não processados utilizados para gerar o registo de atividades para uma maior desagregação em eventos de aplicações.
- Foi adicionado suporte para atividades de início de sessão adicionais no Okta. [Pré-visualização privada]
- Foi adicionado suporte para atividades de início de sessão adicionais no Salesforce.
Melhorias:
- Utilização melhorada para relatórios instantâneos e resolução de problemas da Cloud Discovery.
- Visibilidade melhorada na lista de alertas para alertas em várias aplicações.
- Utilização melhorada ao criar novos relatórios contínuos da Cloud Discovery.
- Utilização melhorada no registo de Governação.
Cloud App Security versão 82
Lançada a 9 de outubro de 2016
Melhorias:
- As atividades Alterar e-mail e Alterar palavra-passe são agora independentes da atividade genérica Gerir utilizadores no Salesforce.
- Foi adicionado um esclarecimento sobre o limite de alertas diários de SMS. É enviado um máximo de 10 mensagens por número de telefone, por dia (UTC).
- Foi adicionado um novo certificado aos atributos da Cloud Discovery para o Escudo de Privacidade, que substituiu o Porto Seguro (relevante apenas para os fornecedores norte-americanos).
- A resolução de problemas foi adicionada às mensagens de falha do conector da API para facilitar a remediação dos problemas.
- Melhoria na frequência de atualização da análise de aplicações de terceiros do Microsoft 365.
- Melhorias no dashboard da Cloud Discovery.
- O analisador do Syslog do Ponto de Verificação foi melhorado.
- Melhorias no Registo de Governação para proibir e desabanizar aplicações de terceiros.
Correções de erros:
- Processo melhorado para carregar um logótipo.
Cloud App Security versão 81
Lançada a 18 de setembro de 2016
Melhorias:
Cloud App Security é agora uma aplicação original no Microsoft 365! A partir de agora, pode ligar o Microsoft 365 a Cloud App Security num único clique.
Novo aspeto para o registo de Governação– foi agora atualizado para o mesmo aspeto claro e útil que o Registo de atividades e a tabela Ficheiros. Utilize os novos filtros para encontrar facilmente o que precisa e monitorizar as suas ações de governação.
Foram efetuadas melhorias no motor de deteção de anomalias para vários inícios de sessão falhados e fatores de risco adicionais.
Foram efetuadas melhorias nos relatórios de instantâneos da Cloud Discovery.
Foram efetuadas melhorias às atividades administrativas no registo de atividades; Alterar palavra-passe, Atualizar utilizador, Repor palavra-passe indica agora se a atividade foi realizada como uma atividade administrativa.
Os filtros de alerta para alertas do sistema foram melhorados.
A etiqueta de uma política dentro de um alerta está agora ligada ao relatório de política.
Se não existir nenhum proprietário especificado para um ficheiro do Dropbox, as mensagens de e-mail de notificação são enviadas para o destinatário que definiu.
Cloud App Security suporta mais 24 idiomas que expandem o nosso suporte para um total de 41 idiomas.
Cloud App Security versão 80
Lançada a 4 de setembro de 2016
Melhorias:
- Quando a análise DLP falha, é-lhe fornecida uma explicação do motivo pelo qual Cloud App Security não conseguiu analisar o ficheiro. Para obter mais informações, veja Inspeção de Conteúdo.
- Foram efetuadas melhorias nos motores de deteção de anomalias, incluindo melhorias nos alertas de viagem impossíveis.
- Foram efetuadas melhorias na experiência de dispensar alertas. Também pode adicionar feedback para que possa informar a equipa do Cloud App Security se o alerta foi interessante e porquê. Os seus comentários são utilizados para melhorar as deteções de Cloud App Security.
- Os analisadores da Cisco ASA Cloud Discovery foram melhorados.
- Recebe agora uma notificação por e-mail quando o carregamento manual do registo da Cloud Discovery for concluído.
Cloud App Security versão 79
Lançada em 21 de agosto de 2016
Novas funcionalidades:
Novo Dashboard da Cloud Discovery – está disponível um novo dashboard da Cloud Discovery, concebido para lhe dar mais informações sobre como as aplicações na cloud estão a ser utilizadas na sua organização. Fornece uma descrição geral detalhada dos tipos de aplicações que estão a ser utilizadas, os alertas abertos e os níveis de risco das aplicações na sua organização. Também lhe permite saber quem são os principais utilizadores da aplicação na sua organização e fornece um mapa de localização da Sede da Aplicação. O novo Dashboard tem mais opções para filtrar os dados, para lhe permitir gerar vistas específicas, consoante aquilo em que está mais interessado e gráficos fáceis de compreender para lhe dar a imagem completa de relance.
Novos relatórios da Cloud Discovery – para ver os resultados da Cloud Discovery, pode agora gerar dois tipos de relatórios, relatórios instantâneos e relatórios contínuos. Os relatórios de instantâneos fornecem visibilidade ad hoc num conjunto de registos de tráfego que carrega manualmente a partir das firewalls e proxies. Os relatórios contínuos mostram os resultados de todos os registos que são reencaminhados a partir da sua rede com os recoletores de registos do Cloud App Security. Estes novos relatórios fornecem visibilidade melhorada sobre todos os dados, identificação automática de utilização anómalo identificada pelo Cloud App Security motor de deteção de anomalias de machine learning e identificação de utilização anómalo, conforme definido por si através do motor de política robusto e granular. Para obter mais informações, veja Configurar a Cloud Discovery.
Melhorias:
- Melhorias gerais de utilização nas seguintes páginas: Páginas de política, Definições gerais, Definições de correio.
- Na tabela Alertas, agora é mais fácil distinguir entre alertas lidos e não lidos. Os alertas de leitura têm uma linha azul à esquerda e estão desativados para indicar que já os leu.
- Os parâmetros de atividade repetidos da política de atividade foram atualizados.
- Na página Contas, foi adicionada uma coluna Tipo de utilizador para que agora possa ver que tipo de conta de utilizador cada utilizador tem. Os tipos de utilizador são específicos da aplicação.
- Foi adicionado suporte quase em tempo real para atividades relacionadas com ficheiros no OneDrive e no SharePoint. Quando um ficheiro é alterado, Cloud App Security aciona uma análise quase imediatamente.
Cloud App Security versão 78
Lançada a 7 de agosto de 2016
Melhorias:
A partir de um ficheiro específico, agora pode clicar com o botão direito do rato e Localizar relacionados. No Registo de atividades, pode utilizar o filtro De destino e, em seguida, selecionar o ficheiro específico.
Analisadores de ficheiros do Registo da Cloud Discovery melhorados, incluindo a adição de Juniper e Cisco ASA.
Cloud App Security agora permite-lhe fornecer feedback sobre a melhoria dos alertas quando dispensar um alerta. Pode ajudar a melhorar a qualidade da funcionalidade de alerta Cloud App Security ao informar-nos sobre o motivo pelo qual está a dispensar o alerta. Por exemplo, não é interessante, recebeu demasiados alertas semelhantes, a gravidade real deve ser mais baixa. O alerta não é preciso.
Na vista Política de ficheiros ou ao visualizar um ficheiro, quando abre a gaveta de ficheiros, foi adicionada a nova ligação para políticas Correspondentes. Quando clica no mesmo, pode ver todas as correspondências e está agora ativado para dispensar todos.
A unidade organizacional à qual um utilizador pertence é agora adicionada a todos os alertas relevantes.
É agora enviada uma notificação por e-mail para informá-lo quando o processamento for concluído para os seus registos carregados manualmente.
Cloud App Security versão 77
Lançada a 24 de julho de 2016
Melhorias:
- O ícone do botão Exportar da Cloud Discovery foi melhorado para utilização.
- Ao investigar uma atividade, se o agente de utilizador não tiver sido analisado, agora pode ver os dados não processados.
- Foram adicionados dois novos fatores de risco ao motor de Deteção de Anomalias:
- Cloud App Security utiliza agora as etiquetas de endereço IP que estão associadas a um botnet e endereços IP anónimos como parte do cálculo do Risco.
- A atividade do Microsoft 365 é agora monitorizada relativamente a taxas de transferência elevadas. Se a taxa de transferência do Microsoft 365 for superior à da sua organização ou da taxa de transferência normal de um utilizador específico, é acionado um alerta de Deteção de Anomalias.
- Cloud App Security é agora compatível com a nova API de funcionalidade de Partilha Segura do Dropbox.
- Foram efetuadas melhorias para adicionar detalhes aos erros de análise do registo de deteção, incluindo: Nenhuma transação relacionada com a cloud, Todos os eventos estão desatualizados, Ficheiro danificado, o formato de Registo não corresponde.
- O filtro data do registo de atividades foi melhorado; agora inclui a capacidade de filtrar por tempo.
- A página intervalos de endereços IP foi melhorada para utilização.
- Cloud App Security agora inclui suporte para o Microsoft Azure Information Protection (versão de pré-visualização). Pode filtrar os seus Ficheiros e definir políticas de Ficheiros com a Classificação Segura de Etiquetas. Em seguida, defina o nível da etiqueta de classificação que pretende ver. As etiquetas também indicam se a classificação foi definida por alguém na sua organização ou por pessoas de outro inquilino (Externo).
Cloud App Security versão 76
Lançada: 10 de julho de 2016
Melhorias:
- Listas de utilizadores em Relatórios incorporados podem agora ser exportados.
- Utilização melhorada para a política de atividade agregada.
- Suporte melhorado para o analisador de mensagens de registo da firewall do TMG W3C.
- Utilização melhorada para a lista pendente da ação de governação de ficheiros, que está agora separada em ações de colaboração, segurança e investigação.
- Deteção de Viagens Impossíveis melhorada para Exchange Online atividade de: Enviar correio.
- Foi adicionada uma nova lista de títulos (trilhos) à parte superior das páginas Alertas e Política para facilitar a navegação.
Correções de erros:
- A expressão predefinida para Cartão de Crédito na definição DLP para Políticas de Ficheiros foi alterada para Tudo: Finanças: Cartão de Crédito.
Cloud App Security versão 75
Lançada: 27 de junho de 2016
Novas funcionalidades:
- Foram adicionadas novas adições à nossa crescente lista de eventos suportados do Salesforce. Os eventos incluem fornecer informações sobre relatórios, ligações partilhadas, distribuição de conteúdos, início de sessão representado e muito mais.
- Os ícones da aplicação ligada no dashboard Cloud App Security foram alinhados com o estado das aplicações, conforme apresentado no dashboard, para refletir os últimos 30 dias.
- Suporte para ecrãs de largura total.
Correções de erros:
- Os números de telefone de alerta de SMS são agora validados após a inserção.
Cloud App Security versão 74
Lançada: 13 de junho de 2016
- O ecrã Alerta foi atualizado para lhe fornecer mais informações de relance. Atualizações incluem a capacidade de ver rapidamente todas as atividades do utilizador, um mapa de atividades, registos de governação de utilizadores relacionados, uma descrição do motivo pelo qual o alerta é acionado e gráficos e mapas adicionais da página do utilizador.
- Os eventos gerados por Cloud App Security incluem agora o tipo de evento, formato, grupos de políticas, objetos relacionados e uma descrição.
- Foram adicionadas novas etiquetas de endereço IP para Microsoft 365 Apps para Grandes Empresas, OneNote, Office Online e Proteção do Exchange Online.
- Tem agora a opção de carregar registos a partir do menu de deteção principal.
- O filtro da categoria de endereço IP foi melhorado. A categoria de endereço IP nula é agora denominada não categorizada. Uma nova categoria denominada Nenhum valor foi adicionado para incluir todas as atividades que não têm dados de endereços IP.
- Os grupos de segurança no Cloud App Security são agora denominados grupos de utilizadores para evitar confusões com grupos de segurança do Active Directory.
- Agora é possível filtrar por endereço IP e filtrar eventos sem um endereço IP.
- Foram efetuadas alterações às definições dos e-mails de notificação enviados quando são detetadas correspondências em Políticas de Atividade e Políticas de Ficheiros. Agora pode adicionar endereços de e-mail para os destinatários que pretende cc com a notificação.
Cloud App Security versão 73
Lançada: 29 de maio de 2016
- Capacidades de alerta atualizadas: agora pode definir alertas por política para serem enviados por e-mail ou enviados como uma mensagem de texto.
- Página de alertas: melhor conceção para ativar melhor as opções de resolução avançadas e a gestão de incidentes.
- Ajustar política: os alertas agora permitem-lhe passar das opções de resolução de alertas diretamente para a página de definições de política para permitir uma otimização mais fácil com base em alertas.
- Melhorias no cálculo da pontuação de risco de deteção de anomalias e redução da taxa de falsos positivos com base nos comentários dos clientes.
- A exportação do registo de atividades inclui agora o ID do Evento, a Categoria do Evento e o Nome do Tipo de Evento.
- Melhor aspeto e usabilidade das Ações de Governação de criação de políticas.
- Investigação e controlo simplificados para o Microsoft 365 – a seleção do Microsoft 365 seleciona automaticamente todas as aplicações que fazem parte do Microsoft 365 Suite.
- As notificações são agora enviadas para o endereço de e-mail, conforme configurado na aplicação ligada.
- Após o erro de ligação, uma descrição detalhada do erro é agora fornecida pela aplicação na cloud.
- Quando um ficheiro corresponde a uma política, um URL para aceder ao ficheiro é agora fornecido na gaveta de ficheiros.
- Quando um alerta é acionado por uma política de atividade ou uma política de deteção de anomalias, é enviada uma nova notificação detalhada que fornece informações sobre a correspondência.
- Um alerta de sistema automatizado é acionado quando um conector de aplicações é desligado.
- Agora, pode dispensar e resolver um único alerta ou uma seleção em massa de alertas a partir da página de alertas.
Cloud App Security versão 72
Lançada: 15 de maio de 2016
Melhorias gerais do aspeto e da infraestrutura, incluindo:
- Novo diagrama para fornecer mais assistência com o processo de carregamento de registo manual da Cloud Discovery.
- Processo melhorado para atualizar ficheiros de registo não reconhecidos ("Outros"). Este processo inclui um pop-up que lhe permite saber que o ficheiro necessita de uma revisão extra. É notificado quando os dados estão disponíveis.
- São realçadas mais violações de atividades e ficheiros ao investigar um registo de atividades e ficheiros para browsers e sistemas operativos desatualizados.
Analisadores de ficheiros do Registo da Cloud Discovery melhorados, incluindo a adição de Cisco ASA, Cisco FWSM, Cisco Meraki e W3C.
Melhorias de problemas conhecidos da Cloud Discovery.
Novos filtros de atividade adicionados para o domínio do proprietário e afiliação interna/externa.
Foi adicionado um novo filtro que lhe permite procurar qualquer objeto do Microsoft 365 (ficheiros, pastas, URLs).
A capacidade foi adicionada para configurar uma classificação de risco mínima para políticas de deteção de anomalias.
Quando define um alerta para ser enviado quando uma política é violada, pode agora definir um nível mínimo de gravidade para o qual pretende ser alertado. Pode optar por utilizar a predefinição da sua organização para tal e pode definir uma definição de alerta específica como predefinição para a sua organização.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.