Поделиться через

Новые возможности Microsoft Defender for Cloud Apps

  • Статья

Область применения: Microsoft Defender for Cloud Apps

Эта статья часто обновляется, чтобы узнать о новых возможностях в последнем выпуске Microsoft Defender for Cloud Apps.

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

Сведения о предыдущих выпусках см. в статье Архив прошлых обновлений для Microsoft Defender for Cloud Apps.

Ноябрь 2024 г.

Уведомление о приложении внутренних элементов управления сеансами

Корпоративное приложение "Microsoft Defender for Cloud Apps — элементы управления сеансом" используется внутренне службой управления условным доступом к приложениям.
Убедитесь, что политика ЦС, ограничивающая доступ к этому приложению, отсутствует. Для политик, ограничивающих все или определенные приложения, убедитесь, что это приложение указано как исключение, или убедитесь, что политика блокировки является преднамеренной.

Дополнительные сведения см. в разделе Пример. Создание политик условного доступа Microsoft Entra ID для использования с Defender for Cloud Apps.

Defender for Cloud Apps поддержка API Graph (предварительная версия)

Defender for Cloud Apps клиенты теперь могут запрашивать данные об обнаруженных приложениях через API Graph. Используйте API Graph для настройки представлений и автоматизации потоков на странице Обнаруженные приложения, например для применения фильтров для просмотра определенных данных. API поддерживает только возможности GET .

Дополнительные сведения см. в разделе:

Инициатива по обеспечению безопасности SaaS в управлении экспозицией

Управление рисками Microsoft Security предлагает целенаправленный, ориентированный на метрики способ отслеживания воздействия в определенных областях безопасности с помощью инициатив по обеспечению безопасности. "Инициатива безопасности SaaS" предоставляет централизованное расположение для всех рекомендаций, связанных с безопасностью SaaS, которые классифицируются в 12 измеримых метрик. Эти метрики предназначены для эффективного управления и приоритезирования большого числа рекомендаций по безопасности. Эта возможность является общедоступной (по всему миру) — примечание Управление рисками Microsoft Security данные и возможности в настоящее время недоступны в облаках для государственных организаций США — GCC, GCC High и DoD

Дополнительные сведения см. в статье Инициатива безопасности SaaS.

Видимость источника приложения (предварительная версия)

Defender for Cloud Apps пользователи, использующие систему управления приложениями, смогут получить представление о происхождении приложений OAuth, подключенных к Microsoft 365. Вы можете фильтровать и отслеживать приложения с внешними источниками, чтобы заблаговременно просматривать такие приложения и улучшать состояние безопасности организации.

Дополнительные сведения см. в статье Подробные сведения о приложениях OAuth.

Возможности фильтрации и экспорта разрешений (предварительная версия)

Defender for Cloud Apps пользователи, использующие систему управления приложениями, могут использовать новые возможности фильтрации и экспорта разрешений для быстрого определения приложений с определенными разрешениями для доступа к Microsoft 365.

Дополнительные сведения см. в разделе Фильтры по управлению приложениями.

Defender for Cloud Apps пользователи, использующие систему управления приложениями, теперь могут получить представление об уровне привилегий для всех популярных разрешений API microsoft first-party. Расширенный охват классификации уровней привилегий позволяет просматривать и отслеживать приложения с мощными разрешениями в устаревших и других API, отличных от Graph, которые имеют доступ к Microsoft 365.

Дополнительные сведения см. в статье Сведения об управлении приложениями, связанные с разрешениями OAuth.

Подробные аналитические сведения об использовании данных в доступе к API EWS (предварительная версия)

Defender for Cloud Apps пользователи, использующие систему управления приложениями, теперь могут получать подробные аналитические сведения о данных, к которым обращаются приложения с помощью устаревшего API EWS вместе с Microsoft Graph. Расширенный охват аналитических сведений об использовании данных позволит получить более глубокое представление о приложениях, обращающимся к электронной почте с помощью устаревшего API EWS.

Дополнительные сведения см. в статье Аналитика использования данных приложения OAuth по управлению приложениями.

Октябрь 2024 г.

Новые данные аномалий в таблице CloudAppEvents расширенной охоты

Defender for Cloud Apps пользователи, использующие расширенную охоту на портале Microsoft Defender, теперь могут использовать новые столбцы LastSeenForUser и UncommonForUser для запросов и правил обнаружения.
Новые столбцы предназначены для более эффективного выявления необычных действий , которые могут показаться подозрительными, и позволяют создавать более точные пользовательские обнаружения, а также исследовать все возникающие подозрительные действия.

Дополнительные сведения см. в статье Схема данных Advanced Hunting "CloudAppEvents".

Новый элемент управления условным доступом к приложению / встроенные данные в таблице CloudAppEvents расширенной охоты

Defender for Cloud Apps пользователи, использующие расширенный поиск на портале Microsoft Defender, теперь могут использовать новые столбцы AuditSource и SessionData для запросов и правил обнаружения.
Использование этих данных позволяет выполнять запросы, которые учитывают определенные источники аудита, включая управление доступом и сеансами, а также запросы к определенным встроенным сеансам.

Дополнительные сведения см. в статье Схема данных Advanced Hunting "CloudAppEvents".

Новые данные в таблице CloudAppEvents расширенной охоты — OAuthAppId

Defender for Cloud Apps пользователи, использующие расширенный поиск на портале Microsoft Defender, теперь могут использовать новый столбец OAuthAppId для запросов и правил обнаружения.

Использование OAuthAppId позволяет выполнять запросы, которые учитывают определенные приложения OAuth, что делает запросы и правила обнаружения более точными.

Дополнительные сведения см. в статье Схема данных Advanced Hunting "CloudAppEvents".

Сентябрь 2024 г.

Принудительное использование Edge в браузере при доступе к бизнес-приложениям

Администраторы, которые понимают возможности защиты Edge в браузере, теперь могут требовать от своих пользователей использовать Edge при доступе к корпоративным ресурсам.

Основной причиной является безопасность, так как барьер для обхода элементов управления сеансами с помощью Edge гораздо выше, чем при использовании технологии обратного прокси-сервера.

Дополнительные сведения см. в статье Применение защиты Edge в браузере при доступе к бизнес-приложениям.

Подключение Mural к Defender for Cloud Apps (предварительная версия)

Defender for Cloud Apps теперь поддерживает подключения к учетным записям Mural с помощью API-интерфейсов соединителя приложений, обеспечивая видимость использования Mural в организации и контроль над ней.

Дополнительные сведения см. в разделе:

Удаление возможности отправлять пользователям сообщения о заблокированных действиях

С 1 октября 2024 г. мы прекратим работу функции, которая уведомляет пользователей по электронной почте о блокировке их действий политиками сеанса.

Этот параметр гарантирует, что если действие пользователя заблокировано, он получает как сообщение браузера, так и уведомление по электронной почте.

Администраторы больше не могут настроить этот параметр при создании новых политик сеансов.

Существующие политики сеанса с этим параметром не будут запускать Уведомления по электронной почте для конечных пользователей при выполнении действия блокировки.

Конечные пользователи по-прежнему будут получать сообщение о блокировке непосредственно через браузер и перестать получать уведомления о блокировке по электронной почте.

Снимок экрана: параметр уведомления конечного пользователя по электронной почте:

Снимок экрана: блокировка уведомления конечного пользователя по электронной почте.

Август 2024 г.

Реорганизованная документация Defender for Cloud Apps

Мы реорганизовали документацию по Microsoft Defender for Cloud Apps, чтобы выделить основные аспекты и варианты использования продуктов main, а также в соответствии с общей документацией по Microsoft Defender.

Используйте механизмы обратной связи в верхней и нижней части каждой страницы документации, чтобы отправить нам свои комментарии по Defender for Cloud Apps документации.

Крупномасштабный экспорт журналов действий (предварительная версия)

Новый пользовательский интерфейс, предназначенный для предоставления пользователям возможности экспорта со страницы "журнал действий" до шести месяцев назад или до 100 тыс. событий.

Вы можете отфильтровать результаты с помощью диапазона времени и различных других фильтров и даже скрыть частные действия.

Дополнительные сведения см. в разделе Экспорт действий через шесть месяцев назад.

Июль 2024 г.

Настройка и внедрение пользовательского URL-адреса поддержки в блокировочные страницы (предварительная версия)

Настройте интерфейс блока Microsoft Defender for Cloud Apps (MDA) для приложений, заблокированных с помощью Cloud Discovery.

Вы можете настроить настраиваемый URL-адрес перенаправления на страницах блоков

  • Обучение и перенаправление конечных пользователей в политику допустимого использования организации
  • Руководство пользователей по шагам, которые необходимо выполнить для защиты исключения для блокировки

Дополнительные сведения см. в разделе Настройка настраиваемого URL-адреса для страниц блоков MDA.

Защита в браузере для пользователей macOS и новых поддерживаемых политик (предварительная версия)

Пользователи браузера Edge из macOS, которые ограничены политиками сеансов, теперь защищены с помощью защиты в браузере.

Теперь поддерживаются следующие политики сеансов:

  • Блокировка и отслеживание отправки конфиденциальных файлов
  • Блокировка и вставка монитора
  • Блокировка и мониторинг отправки вредоносных программ
  • Блокировка и мониторинг загрузки вредоносных программ

См. раздел Защита в браузере.

Защита в браузере поддерживается с последними 2 стабильными версиями Edge (например, если новейшая версия Edge — 126, защита в браузере работает для версий 126 и 125).

См. статью Выпуски Microsoft Edge.

Июнь 2024 г.

Автоматическое перенаправление для классического портала Defender for Cloud Apps — общая доступность

Классический интерфейс портала Microsoft Defender for Cloud Apps и функциональные возможности были сведены к порталу Microsoft Defender XDR. С июня 2024 г. все клиенты, использующие классический портал Defender for Cloud Apps, автоматически перенаправляются на Microsoft Defender XDR без возможности отменить изменения обратно на классический портал.

Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

Microsoft Entra ID приложения автоматически подключены к управлению условным доступом (предварительная версия)

Теперь при создании политик доступа или сеансов с помощью управления условным доступом к приложениям Microsoft Entra ID приложения автоматически подключены и доступны для использования в политиках.

При создании политик доступа и сеансов выберите свои приложения, отфильтровав по параметрам Автоматическое подключение Azure AD для Microsoft Entra ID приложений или Подключение вручную для приложений поставщика удостоверений сторонних поставщиков удостоверений.

Например:

Снимок экрана: новый фильтр приложений для политик доступа и сеансов.

Дополнительные действия по использованию управления условным доступом к приложениям по-прежнему включают:

  • Создание политики условного доступа Microsoft Entra ID для приложений, которыми вы хотите управлять с помощью Defender for Cloud Apps управления условным доступом.
  • Инструкции по подключению приложений поставщика удостоверений сторонних поставщиков удостоверений, включая настройку поставщика удостоверений для работы с Defender for Cloud Apps.

Дополнительные сведения см. в разделе:

обнаружение Defender for Cloud Apps в macOS (предварительная версия)

Defender for Cloud Apps теперь поддерживает обнаружение облачных приложений на устройствах macOS вместе с интеграцией Microsoft Defender для конечной точки. Defender for Cloud Apps и Defender для конечной точки вместе предоставляют простое решение для отслеживания теневых ИТ-специалистов и управления.

Вместе с этим улучшением параметр Win10 Endpoint Users (Пользователи конечных точек Win10 ) на странице Cloud Discovery был переименован в конечные точки, управляемые Defender.

Дополнительные сведения см. в разделе:

ПОДДЕРЖКА AKS для автоматического сбора журналов (предварительная версия)

Microsoft Defender for Cloud Apps сборщик журналов теперь поддерживает Служба Azure Kubernetes (AKS), если тип получателя — Syslog-tls, и вы можете настроить автоматический сбор журналов в AKS для непрерывного создания отчетов с помощью Defender for Cloud Apps.

Дополнительные сведения см. в статье Настройка автоматической отправки журналов с помощью Docker в Служба Azure Kubernetes (AKS).

Новое управление условным доступом к приложению / встроенные данные для расширенной таблицы CloudAppEvents (предварительная версия)

Defender for Cloud Apps пользователи, использующие расширенный поиск на портале Microsoft Defender, теперь могут использовать новые столбцы AuditSource и SessionData для запросов и правил обнаружения. Использование этих данных позволяет выполнять запросы, которые учитывают определенные источники аудита, включая управление доступом и сеансами, а также запросы к определенным встроенным сеансам.

Дополнительные сведения см. в статье Схема данных Advanced Hunting "CloudAppEvents".

Поддержка SSPM для нескольких экземпляров одного приложения является общедоступной

Defender for Cloud Apps теперь поддерживает управление состоянием безопасности SaaS (SSPM) в нескольких экземплярах одного приложения. Например, при наличии нескольких экземпляров Okta можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр отображается в виде отдельного элемента на странице Соединители приложений . Например:

Снимок экрана: параметр Включить рекомендации по оценке безопасности.

Дополнительные сведения см. в статье Управление состоянием безопасности SaaS (SSPM).

Май 2024

Defender for Cloud Apps на портале Microsoft Defender — общая доступность и предварительное уведомление о перенаправлении

Интерфейс Defender for Cloud Apps на портале Microsoft Defender общедоступен, и автоматическое перенаправление с классического портала по умолчанию включено для всех клиентов.

С 16 июня 2024 г. переключатель перенаправления больше не будет доступен. С этого момента все пользователи, обращаюющиеся к классическому порталу Microsoft Defender for Cloud Apps, будут автоматически перенаправляться на портал Microsoft Defender без возможности отказаться.

Чтобы подготовиться к этому изменению, мы рекомендуем всем клиентам, которые по-прежнему используют классический портал, перенести операции на Microsoft Defender портал. Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

Включение параметров предварительного просмотра в параметрах main Microsoft Defender XDR (предварительная версия)

Теперь пользователи предварительной версии могут управлять параметрами предварительных версий функций вместе с другими Microsoft Defender XDR предварительными версиями функций.

Выберите Параметры > Microsoft Defender XDR > Общий предварительный > просмотр, чтобы включить или отключить предварительный просмотр функций при необходимости. Например:

Снимок экрана: страница параметров функций предварительного просмотра Microsoft Defender XDR.

Клиенты, еще не использующие функции предварительной версии, по-прежнему видят устаревшие параметры в разделе Параметры Облачные > приложения > Функции предварительной > версии системы.

Дополнительные сведения см. в разделе Microsoft Defender XDR предварительных версий функций.

Управление приложениями, доступное для облаков для государственных организаций

Функции управления приложениями в Defender for Cloud Apps теперь доступны в облаках для государственных организаций. Дополнительные сведения см. в разделе:

Апрель 2024 г.

Включение шифрования данных на портале Microsoft Defender

Теперь вы можете завершить процесс шифрования неактивных данных Defender for Cloud Apps с помощью собственного ключа, включив шифрование данных в области Параметры на портале Microsoft Defender.

Эта функция теперь ограничена на классическом портале Microsoft Defender for Cloud Apps и доступна только на портале Microsoft Defender.

Дополнительные сведения см. в статье Шифрование неактивных данных Defender for Cloud Apps с помощью собственного ключа (BYOK).

Март 2024 г.

Выпущена новая версия сборщика журналов

Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей. Новая версия — columbus-0.272.0-signed.jar, а имя образа — mcaspublic.azurecr.io/public/mcas/logcollector, с тегом latest/0.272.0.

Изменения включают в себя обновление зависимостей, таких как:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • восстановление журнала
  • средства установки

Дополнительные сведения см. в разделе Расширенное управление сборщиком журналов.

Podman поддерживается для автоматического сбора журналов (предварительная версия)

Microsoft Defender for Cloud Apps сборщик журналов теперь поддерживает Podman, и вы можете настроить автоматический сбор журналов в Podman для непрерывной отчетности с помощью Defender for Cloud Apps.

Автоматический сбор журналов поддерживается с помощью контейнера Docker в нескольких операционных системах. Для дистрибутивов Linux, использующих RHEL версии 7.1 и более поздних, необходимо использовать Podman в качестве системы времени выполнения контейнера.

Дополнительные сведения см. в статье Настройка автоматической отправки журналов с помощью Podman.

Новые данные аномалий для таблицы CloudAppEvents расширенной охоты (предварительная версия)

Defender for Cloud Apps пользователи, использующие расширенный поиск на портале Microsoft Defender, теперь могут использовать новые столбцы LastSeenForUser и UncommonForUser для запросов и правил обнаружения. Использование этих данных помогает исключить ложные срабатывания и найти аномалии.

Дополнительные сведения см. в статье Схема данных Advanced Hunting "CloudAppEvents".

Новые обнаружения угроз для Microsoft Copilot для Microsoft 365

Defender for Cloud Apps теперь предоставляет новые возможности обнаружения рискованных действий пользователей в Microsoft Copilot для Microsoft 365 с соединителем Microsoft 365.

  • Связанные оповещения отображаются вместе с другими оповещениями Microsoft Defender XDR на портале Microsoft Defender.
  • Copilot для действий Microsoft 365 доступен в журнале действий Defender for Cloud Apps.
  • На странице Расширенной охоты на портале Microsoft Defender действия Copilot для Microsoft 365 доступны в таблице CloudAppEvents в разделе Microsoft Copilot для приложения Microsoft 365.

Дополнительные сведения см. в разделе:

Защита данных в движении для пользователей Microsoft Edge для бизнеса (предварительная версия)

Defender for Cloud Apps пользователи, которые используют Microsoft Edge для бизнеса и подчиняются политикам сеансов, теперь защищены непосредственно в браузере. Защита в браузере снижает потребность в прокси-сервере, повышая безопасность и производительность.

Защищенные пользователи обеспечивают бесперебойную работу с облачными приложениями, без задержек или проблем с совместимостью приложений, а также с более высоким уровнем защиты.

Защита в браузере включена по умолчанию и постепенно развертывается между клиентами, начиная с начала марта 2024 г.

Дополнительные сведения см. в разделах Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия),Защита приложений с помощью Microsoft Defender for Cloud Apps управление условным доступом к приложениям и Политики сеансов.

Defender for Cloud Apps на портале Microsoft Defender теперь доступны всем Defender for Cloud Apps ролям

Интерфейс Defender for Cloud Apps на портале Microsoft Defender теперь доступен для всех Defender for Cloud Apps ролей, включая следующие роли, которые ранее были ограничены:

  • Администратор приложения или экземпляра
  • Администратор группы пользователей
  • Глобальный администратор Cloud Discovery
  • Администратор отчета Cloud Discovery

Дополнительные сведения см. в статье Встроенные роли администратора в Defender for Cloud Apps.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Февраль 2024 г.

Поддержка SSPM для дополнительных подключенных приложений в общедоступной версии

Defender for Cloud Apps предоставляет рекомендации по безопасности для приложений SaaS, которые помогут предотвратить возможные риски. Эти рекомендации отображаются в Microsoft Secure Score после того, как у вас есть соединитель с приложением.

Defender for Cloud Apps теперь улучшила поддержку SSPM в общедоступной версии, включив следующие приложения:

SSPM теперь также поддерживается для Google Workspace в режиме общей доступности.

Примечание.

Если у вас уже есть соединитель для одного из этих приложений, оценка в разделе Оценка безопасности может автоматически обновиться соответствующим образом.

Дополнительные сведения см. в разделе:

Новые оповещения системы управления приложениями для доступа к учетным данным и бокового перемещения

Мы добавили следующие новые оповещения для клиентов системы управления приложениями:

Дополнительные сведения см. в разделе Управление приложениями в Microsoft Defender for Cloud Apps.

Январь 2024 г.

Поддержка SSPM для нескольких экземпляров одного приложения (предварительная версия)

Defender for Cloud Apps теперь поддерживает управление состоянием безопасности SaaS (SSPM) в нескольких экземплярах одного приложения. Например, если у вас несколько экземпляров AWS, можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр отображается в виде отдельного элемента на странице Соединители приложений . Например:

Снимок экрана: параметр Включить рекомендации по оценке безопасности.

Дополнительные сведения см. в статье Управление состоянием безопасности SaaS (SSPM).

Снято ограничение на количество файлов, которые можно контролировать для отправки в политиках сеансов (предварительная версия)

Политики сеансов теперь поддерживают контроль над отправкой папок с более чем 100 файлами, без ограничений на количество файлов, которые могут быть включены в отправку.

Дополнительные сведения см. в разделе Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом к приложениям.

Автоматическое перенаправление для классического портала Defender for Cloud Apps (предварительная версия)

Классический интерфейс портала Microsoft Defender for Cloud Apps и функциональные возможности были сведены к порталу Microsoft Defender XDR. С 9 января 2024 г. клиенты, использующие классический портал Defender for Cloud Apps с функциями предварительной версии, автоматически перенаправляются на Microsoft Defender XDR, при этом нет возможности отменить изменения обратно на классический портал.

Дополнительные сведения см. в разделе:

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.