Архив прошлых обновлений для Microsoft Defender for Cloud Apps

Эта статья представляет собой архив, в котором описываются обновления, сделанные в предыдущих выпусках Defender for Cloud Apps. Список новых обновлений см. в статье Новые возможности в Defender for Cloud Apps.

Декабрь 2023 г.

Новые IP-адреса для доступа к порталу и подключения агента SIEM

Обновлены IP-адреса, используемые для доступа к порталу и подключений агента SIEM. Обязательно добавьте новые IP-адреса в список разрешенных брандмауэра соответствующим образом, чтобы служба была полностью функциональной. Дополнительные сведения см. в разделе:

• Требования к сети доступа к порталу
• Требования к сети для подключения агента SIEM

Выравнивание периодов невыполненной работы для первоначальных проверок

Мы выровнены период невыполненной работы для первоначальных проверок после подключения нового приложения к Defender for Cloud Apps. У всех следующих соединителей приложений период первоначальной невыполненной проверки составляет семь дней:

• Dropbox
• Salesforce
• ServiceNow
• Okta

Дополнительные сведения см. в разделе Подключение приложений для получения видимости и управления с помощью Microsoft Defender for Cloud Apps.

Поддержка SSPM для дополнительных подключенных приложений

Defender for Cloud Apps предоставляет рекомендации по безопасности для приложений SaaS, которые помогут предотвратить возможные риски. Эти рекомендации отображаются в Microsoft Secure Score после того, как у вас есть соединитель с приложением.

Defender for Cloud Apps теперь улучшила поддержку SSPM, включив следующие приложения: (предварительная версия)

• Atlassian
• Dropbox
• NetDocuments
• Рабочее место
• Zendesk

SSPM теперь также поддерживается для Google Workspace в режиме общей доступности.

Примечание.

Если у вас уже есть соединитель для одного из этих приложений, оценка в разделе Оценка безопасности может автоматически обновиться соответствующим образом.

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности SaaS (SSPM)
• Видимость конфигурации пользователей, приложений и конфигурации безопасности
• Оценка безопасности (Майкрософт)

Ноябрь 2023 г.

смена сертификатов приложений Defender for Cloud Apps

Defender for Cloud Apps планирует сменить сертификат приложения. Если ранее вы явно доверяли устаревшему сертификату и в настоящее время используете агенты SIEM, работающие в более новых версиях пакета средств разработки Java (JDK), необходимо доверять новому сертификату, чтобы обеспечить продолжение обслуживания агента SIEM. Хотя это, скорее всего, не требуется, мы рекомендуем выполнить следующие команды для проверки:

1. В окне командной строки переключитесь в папку bin установки Java, например:

   cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
   

2. Выполните следующую команду:

   keytool -list -keystore ..\lib\security\cacerts
   

3. Если вы видите следующие четыре псевдонима, это означает, что вы ранее явно доверяли нашему сертификату и должны принять меры. Если эти псевдонимы отсутствуют, никаких действий не требуется.

   • azuretls01crt
   • azuretls02crt
   • azuretls05crt
   • azuretls06crt

Если вам нужны действия, мы рекомендуем уже доверять новым сертификатам, чтобы предотвратить проблемы после полной смены сертификатов.

Дополнительные сведения см. в руководстве по устранению неполадок с новыми версиями Java .

Поддержка CSPM в Microsoft Defender для облака

Благодаря постоянному Microsoft Defender for Cloud Apps конвергенции в Microsoft Defender XDR подключения по управлению состоянием облачной безопасности (CSPM) полностью поддерживаются через Microsoft Defender для облака.

Мы рекомендуем подключить среды Azure, AWS и Google Cloud Platform (GCP) к Microsoft Defender для облака, чтобы получить последние возможности CSPM.

Дополнительные сведения см. в разделе:

• Что такое Microsoft Defender для облака?
• Управление состоянием облачной безопасности (CSPM) в Defender для облака
• Подключение подписок Azure к Microsoft Defender для облака
• Подключение учетной записи AWS к Microsoft Defender для облака
• Подключение проекта GCP к Microsoft Defender для облака

Примечание.

Клиенты, по-прежнему использующие классический портал Defender for Cloud Apps, больше не видят оценки конфигурации безопасности для сред Azure, AWS и GCP.

Тестовый режим для администраторов (предварительная версия)

Как администратор, вы можете протестировать предстоящие исправления ошибок прокси-сервера до того, как последний выпуск Defender for Cloud Apps будет полностью развернут для всех клиентов. Для этого Defender for Cloud Apps теперь предоставляет тестовый режим, доступный на панели инструментов Администратор Вид.

В тестовом режиме все изменения, указанные в исправлениях ошибок, доступны только пользователям администраторов. Это не влияет на других пользователей. Мы рекомендуем отправить отзыв о новых исправлениях в службу поддержки Майкрософт, чтобы ускорить циклы выпуска.

Завершив тестирование нового исправления, отключите тестовый режим, чтобы вернуться к обычной функциональности.

Например, на следующем рисунке показана новая кнопка "Тестовый режим" на панели инструментов Администратор Вид, наложенная на OneNote, которая используется в браузере.

Дополнительные сведения см. в статьях Диагностика и устранение неполадок с помощью панели инструментов Администратор View и тестового режима.

Новая категория каталога облачных приложений для Generative AI

Каталог приложений Defender for Cloud Apps теперь поддерживает новую категорию Generative AI для приложений с крупной языковой моделью (LLM), таких как Microsoft Bing Chat, Google Bard, ChatGPT и многое другое. Вместе с этой новой категорией Defender for Cloud Apps добавил в каталог сотни приложений, связанных с генерируемым ИИ, что обеспечивает представление о том, как генеративные приложения ИИ используются в вашей организации, и помогает безопасно управлять ими.

Например, вы можете использовать интеграцию Defender for Cloud Apps с Defender для конечной точки, чтобы утвердить или заблокировать использование определенных приложений LLM на основе политики.

Дополнительные сведения см. в статье Поиск облачного приложения и вычисление оценок риска.

Общедоступная доступность для дополнительных событий обнаружения теневых ИТ-событий с помощью Defender для конечной точки

Defender for Cloud Apps теперь могут обнаруживать события теневой ИТ-сети, обнаруженные на устройствах Defender для конечных точек, работающих в той же среде, что и сетевой прокси-сервер, в общедоступной доступности.

Дополнительные сведения см. в разделах Обнаружение приложений через Defender для конечной точки, когда конечная точка находится за сетевым прокси-сервером и Интеграция Microsoft Defender для конечной точки.

Октябрь 2023

Автоматическое перенаправление на Microsoft Defender XDR общедоступной версии

Теперь все клиенты автоматически перенаправляются на Microsoft Defender XDR с классического портала Microsoft Defender for Cloud Apps, так как перенаправление находится в общедоступной доступности. Администраторы по-прежнему могут обновить параметр перенаправления по мере необходимости, чтобы продолжить работу с классическим порталом Defender for Cloud Apps.

Интеграция Defender for Cloud Apps внутри Microsoft Defender XDR упрощает процесс обнаружения, исследования и устранения угроз для пользователей, приложений и данных, что позволяет просматривать множество оповещений и инцидентов в одной системе XDR.

Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

Сентябрь 2023 г.

Дополнительные сведения об обнаружении событий теневых ИТ-служб (предварительная версия)

Defender for Cloud Apps теперь могут обнаруживать события теневой ИТ-сети, обнаруженные на устройствах Defender для конечных точек, работающих в той же среде, что и сетевой прокси-сервер.

Дополнительные сведения см. в разделах Обнаружение приложений с помощью Defender для конечной точки, когда конечная точка находится за сетевым прокси-сервером (предварительная версия) и Интеграция Microsoft Defender для конечной точки.

Непрерывная частота NRT, поддерживаемая для таблицы CloudAPPEvents (предварительная версия)

Defender for Cloud Apps теперь поддерживает непрерывную (NRT) частоту для правил обнаружения с помощью таблицы CloudAppEvents.

Настройка настраиваемого обнаружения для запуска в непрерывной (NRT) частоте позволяет повысить способность вашей организации быстрее выявлять угрозы. Дополнительные сведения см. в статье Создание настраиваемых правил обнаружения и управление ими.

Август 2023 г.

Новые рекомендации по безопасности в оценке безопасности (предварительная версия)

Добавлены новые Microsoft Defender for Cloud Apps рекомендации в качестве действий по улучшению оценки безопасности Майкрософт. Дополнительные сведения см . в разделах Новые возможности Microsoft Secure Score и Microsoft Secure Score.

Обновления соединителя Microsoft 365

Мы внесли следующие обновления в соединитель Microsoft 365 Defender for Cloud Apps:

• (предварительная версия) Обновлена поддержка SSPM с новыми рекомендациями по безопасности производительности CIS .
• Выровнены имена существующих рекомендаций в соответствии с эталонным показателем CIS.

Чтобы просмотреть связанные данные, убедитесь, что вы настроили соединитель Microsoft 365. Дополнительные сведения см. в статье Подключение Microsoft 365 к Microsoft Defender for Cloud Apps.

Июль 2023

Сборщик журналов версии 0.255.0

Defender for Cloud Apps выпустила сборщик журналов Defender for Cloud Apps версии 0.255.0, включая обновления зависимостей amazon-corretto и openssl.

Имя файла новой версии — columbus-0.255.0-signed.jar, а имя образа — mcaspublic.azurecr.io/public/mcas/logcollector, с тегом latest/0.255.0 .

Чтобы обновить сборщик журналов, обязательно остановите сборщик журналов в своей среде, удалите текущий образ, установите новый и обновите сертификаты.

Дополнительные сведения см. в разделе Расширенное управление сборщиком журналов.

Соединитель ServiceNow теперь поддерживает версию Utah

Соединитель ServiceNow Defender for Cloud Apps теперь поддерживает версию ServiceNow Utah. Дополнительные сведения см. в разделе Подключение ServiceNow к Microsoft Defender for Cloud Apps

Обновления соединителя Google Workspace

Соединитель Google Workspace теперь поддерживает:

• (предварительная версия) Средства управления состоянием безопасности SaaS (SSPM) для повышения видимости неправильных конфигураций приложений SaaS по сравнению с идеальными конфигурациями приложений. Функции SSPM помогают упреждающе снизить риск нарушений и атак без необходимости быть экспертом по безопасности для каждой платформы.
• Элемент управления Включить многофакторную проверку подлинности . Чтобы просмотреть связанные данные, убедитесь, что вы настроили соединитель Google Workspace.

Дополнительные сведения см. в статье Подключение Google Workspace к Microsoft Defender for Cloud Apps.

Пользовательские соединители с открытой платформой соединителя приложений (предварительная версия)

новая платформа соединителя приложений без кода Defender for Cloud Apps позволяет поставщикам SaaS создавать соединители приложений для своих приложений SaaS.

Создайте соединители Defender for Cloud Apps для расширения функций безопасности приложений в клиентских экосистемах SaaS, защиты данных, снижения рисков и укрепления общего состояния безопасности SaaS.

Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps открытой платформы соединителя приложений.

Новые соединители приложений для Asana и Miro (предварительная версия)

Defender for Cloud Apps теперь поддерживает встроенные соединители приложений для Asana и Miro, которые могут содержать критически важные данные вашей организации и, следовательно, являются целевыми объектами для злоумышленников. Подключите эти приложения к Defender for Cloud Apps для улучшения анализа действий пользователей и обнаружения угроз с помощью обнаружения аномалий на основе машинного обучения.

Дополнительные сведения см. в разделе:

• Защита Asana
• Защита Миро

Консолидация политики сеансов и доступа

Defender for Cloud Apps теперь упрощает работу с политиками сеансов и доступа. Ранее, чтобы создать политику сеанса или доступа для ведущего приложения, например Exchange, Teams или Gmail, клиентам необходимо было создать отдельную политику для любого соответствующего приложения-ресурса, например SharePoint, OneDrive или Google Диска. Начиная с 11 июля 2023 г. теперь необходимо создать только одну политику в размещенном приложении.

Дополнительные сведения см. в разделе:

• Управление облачными приложениями с помощью политик
• Политики доступа в Microsoft Defender for Cloud Apps
• Политики сеансов

Автоматическое перенаправление на Microsoft Defender XDR (предварительная версия)

Клиенты, использующие функции предварительной версии, теперь автоматически перенаправляются на Microsoft Defender XDR с классического портала Microsoft Defender for Cloud Apps. Администраторы по-прежнему могут обновить параметр перенаправления по мере необходимости, чтобы продолжить работу с классическим порталом Defender for Cloud Apps.

Дополнительные сведения см. в статье Перенаправление учетных записей из Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

2023 июня

Примечание.

Начиная с июня 2023 г. обновления для управления приложениями отображаются вместе с другими Microsoft Defender для облачных функций. Сведения о более ранних выпусках см. в статье Новые возможности надстройки управления приложениями для Defender for Cloud Apps.

Новые IP-адреса для управления доступом и сеансами

Обновлены IP-адреса, используемые для служб управления доступом и сеансами. Обязательно обновите список разрешенных брандмауэра соответствующим образом, чтобы служба была полностью функциональной. К новым адресам относятся:

Центр обработки данных	Общедоступные IP-адреса
Южная Бразилия	191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
Западная часть США 3	20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Северная Европа	20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Центральная Канада	20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Восточная Азия	20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Юго-Западная Австралия	20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Центральная Индия	20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Юго-Восточная Азия	20.24.14.233
Центральная Франция	20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Западная Европа	20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Западная часть Соединенного Королевства	20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
Восточная часть США	40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Дополнительную информацию см. в статье Требования к сети.

Управление приложениями теперь доступно в рамках Defender for Cloud Apps лицензии

Управление приложениями теперь входит в состав Microsoft Defender for Cloud Apps лицензий и больше не требует лицензии на надстройку.

На портале Microsoft Defender перейдите в раздел Параметры > Облачные приложения > Состояние службы управления приложениями>, чтобы включить управление приложениями, если оно доступно, или зарегистрироваться в списке ожидания.

Существующие владельцы пробных лицензий для надстройки управления приложениями имеют срок до 31 июля 2023 г., чтобы включить переключатель и сохранить доступ к управлению приложениями.

Дополнительные сведения см. в разделе:

• Defender for Cloud Apps управления приложениями в Microsoft Defender XDR
• Включите управление приложениями для Microsoft Defender for Cloud Apps.

Конвергенция OAuth системы управления приложениями

Для клиентов, которые включили управление приложениями, мы объединили возможности мониторинга и принудительного применения политик для всех приложений OAuth в системе управления приложениями.

На портале Microsoft Defender мы объединили все возможности, изначально доступные в разделе Облачные приложения > OAuth, в разделе Управление приложениями, где вы можете управлять всеми приложениями OAuth в единой области.

Дополнительные сведения см. в разделе Просмотр приложений.

Расширенные возможности поиска действий приложений OAuth

Теперь управление приложениями упрощает поиск с данными приложения на следующий уровень, предоставляя более глубокие аналитические сведения о приложениях OAuth, помогая SOC определить действия приложения и ресурсы, к которым оно обращается.

Аналитика приложений OAuth включает в себя:

• Встроенные запросы, помогающие упростить исследование
• Видимость данных с помощью представления результатов
• Возможность включать данные приложения OAuth, такие как ресурс, приложение, пользователь и сведения о действиях приложения, в пользовательские обнаружения.

Дополнительные сведения см . в разделе Охота за угрозами в действиях приложения.

Обновление гигиены приложений с помощью Microsoft Entra

Начиная с 1 июня 2023 г. управление неиспользуемых приложениями, неиспользуемых учетных данных и учетными данными с истекающим сроком действия будет доступно только клиентам системы управления приложениями с Microsoft Entra удостоверений рабочей нагрузки Premium.

Дополнительные сведения см. в разделах Защита приложений с помощью функций гигиены приложений и Что такое удостоверения рабочей нагрузки?

Май 2023

• Политики, генерирующие поведение, больше не создают оповещения (предварительная версия). Начиная с 28 мая 2023 г. политики, которые создают поведение в Microsoft Defender XDR расширенной охоты, не создают оповещений. Политики продолжают генерировать поведение независимо от того, включены или отключены в конфигурации клиента.

  Дополнительные сведения см. в разделе Исследование поведения с помощью расширенной охоты (предварительная версия).

• Неблокируемые приложения (предварительная версия). Чтобы предотвратить случайное простой пользователей, Defender for Cloud Apps теперь запрещает блокировать критически важные для бизнеса службы Майкрософт. Дополнительные сведения см. в разделе Управление обнаруженными приложениями.

Апрель 2023 г.

Defender for Cloud Apps выпуск 251-252

30 апреля 2023 г.

• Интеграция Microsoft Defender for Cloud Apps с Microsoft Defender XDR является общедоступной.. Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

• Параметр автоматического перенаправления имеет значение Общедоступная (общедоступная версия). Администраторы могут использовать этот параметр для перенаправления пользователей с автономного портала Defender for Cloud Apps на Microsoft Defender XDR.

  По умолчанию этот параметр имеет значение Выкл. Администраторы должны явно согласиться, переключив переключатель в значение Вкл., чтобы использовать только Microsoft Defender XDR интерфейс.

  Дополнительные сведения см. в статье Перенаправление учетных записей из Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

• Обновление страниц параметров:

  Возможности на следующих страницах полностью интегрированы в Microsoft Defender XDR и, следовательно, не имеют собственного автономного интерфейса в Microsoft Defender XDR:

  • Параметры > Azure AD защиты идентификации
  • Параметры Управление приложениями >
  • > Параметры Microsoft Defender для удостоверений

  Вместе с порталом Microsoft Defender for Cloud Apps планируется устареть следующие страницы:

  • Параметры > экспорта параметров
  • Журнал действий Журнал > веб-трафика

Defender for Cloud Apps выпуск 250

24 апреля 2023 г.

• Соединитель приложения Zoom для SSPM (общедоступная предварительная версия)

  Приложения Defender для облака теперь поддерживают новый соединитель приложения Zoom для SSPM. Дополнительные сведения см. в разделе Подключение масштаба к Microsoft Defender for Cloud Apps.

2 апреля 2023 г.

• Новый тип данных behaviors в Microsoft Defender XDR расширенной охоты (предварительная версия)
  Чтобы повысить защиту от угроз и уменьшить усталость от оповещений, мы добавили новый уровень данных под названием "поведение" в Microsoft Defender for Cloud Apps опыте Microsoft Defender XDR расширенной охоты. Эта функция предназначена для предоставления соответствующей информации для расследований путем выявления аномалий или других действий, которые могут быть связаны со сценариями безопасности, но не обязательно указывают на вредоносные действия или инцидент безопасности. На этом первом этапе некоторые из Microsoft Defender для обнаружения аномалий Cloud App также будут представлены в виде поведения. На будущих этапах эти обнаружения будут генерировать только поведение, а не оповещения. Дополнительные сведения см. в разделе Исследование поведения с помощью расширенной охоты (предварительная версия).

Март 2023 г.

Defender for Cloud Apps выпуск 249

19 марта 2023 г.

• Автоматическое перенаправление с Microsoft Defender for Cloud Apps на портал Microsoft Defender (предварительная версия)
  Новый переключатель автоматического перенаправления позволяет активировать автоматическое перенаправление с Microsoft Defender for Cloud Apps на Microsoft Defender XDR. После включения параметра перенаправления пользователи, обращаюющиеся к порталу Microsoft Defender for Cloud Apps, будут автоматически перенаправлены на портал Microsoft Defender. Переключатель по умолчанию имеет значение Выкл. Администраторы должны явно согласиться на автоматическое перенаправление и начать использовать исключительно Microsoft Defender XDR. Вы по-прежнему можете отказаться от Microsoft Defender XDR интерфейсов и использовать Microsoft Defender for Cloud Apps автономном портале. Это можно сделать, выключив переключатель. Дополнительные сведения см. в статье Перенаправление учетных записей из Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

Выпуск управления приложениями за март 2023 г.

• Общедоступная предварительная версия гигиены приложений: Управление приложениями теперь предоставляет аналитические сведения и возможности политики для неиспользуемых приложений, приложений с неиспользуемых учетными данными и приложений с учетными данными с истекающим сроком действия. Каждая из этих функций имеет предопределенную политику, и вы также можете определить собственные настраиваемые политики. Вы можете экспортировать эти аналитические сведения из списка приложений для упрощения отчетов и рассмотрения в организации.

Defender for Cloud Apps выпуск 248

5 марта 2023 г.

• Более быстрое время загрузки защищенных сеансов
  Мы значительно улучшили время загрузки веб-страниц, защищенных политиками сеансов. Конечные пользователи, которые ограничены политиками сеансов с настольного компьютера или мобильного устройства, теперь могут пользоваться более быстрым и удобным интерфейсом просмотра. Мы стали свидетелями улучшения на 10–40 % в зависимости от приложения, сети и сложности веб-страницы.

• Поддержка версии Tokyo ServiceNow
  Соединитель Defender for Cloud Apps для ServiceNow теперь поддерживает версию ServiceNow Tokyo. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender for Cloud Apps. Дополнительные сведения см. в разделе Подключение ServiceNow к Microsoft Defender for Cloud Apps.

Февраль 2023 г.

Выпуск управления приложениями за февраль 2023 г.

• Расширенный интерфейс исследования оповещений: Управление приложениями теперь предоставляет дополнительные сведения, необходимые администраторам для изучения и устранения инцидентов и оповещений. Это улучшение включает дополнительные сведения в разделах Что произошло и Рекомендуемые действия в истории оповещений на Microsoft Defender XDR страницах оповещений. Эта информация доступна для всех оповещений системы управления приложениями, включая оповещения, инициируемые правилами обнаружения угроз, предопределенными политиками и определяемыми пользователем политиками. Узнайте больше о расширенном интерфейсе оповещений.
• Общедоступная предварительная версия функций гигиены приложений управления приложениями: Аналитические сведения и элементы управления для неиспользуемых приложений, приложений с неиспользуемых учетными данными и приложений с учетными данными с истекающим сроком действия, запущенных в общедоступной предварительной версии 15 февраля 2023 г. Администраторы могут выполнять сортировку, фильтрацию и экспорт по дате последнего использования приложения, учетным данным, неиспользуемых с тех пор, и дате окончания срока действия учетных данных. Предопределенная политика для неиспользуемых приложений, приложений с неиспользуемых учетными данными и приложений с учетными данными с истекающим сроком действия.

Defender for Cloud Apps выпуск 246 и 247

19 февраля 2023 г.

• Возможности управления состоянием безопасности SaaS (SSPM) об обновлении (общедоступная и общедоступная предварительная версия)
  Мы внесли важные улучшения в систему управления и защиту сторонних приложений SaaS (программное обеспечение как услуга). К этим улучшениям относятся оценки для выявления рискованных конфигураций безопасности с помощью Microsoft Defender for Cloud Apps, а также более гладкая интеграция с интерфейсом Оценки безопасности (Майкрософт). Теперь мы выпустили Salesforce и ServiceNow в общедоступной версии, в то время как Okta, GitHub, Citrix ShareFile и DocuSign в настоящее время доступны в общедоступной предварительной версии. Дополнительные сведения см. в разделе Подключение приложений для получения видимости и управления с помощью Microsoft Defender for Cloud Apps.

• Доступные действия по управлению политикой обнаружения вредоносных программ (предварительная версия)
  Автоматические действия для файлов, обнаруженных политикой обнаружения вредоносных программ, теперь доступны в рамках конфигурации политики. Действия отличаются от приложения к приложению. Дополнительные сведения см. в разделе Действия по управлению вредоносными программами (предварительная версия).

• Обновление версии сборщика журналов

  Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей.

  Новая версия: columbus-0.246.0-signed.jar
  Имя изображения: mcaspublic.azurecr.io/public/mcas/logcollector тег: latest/0.246.0 идентификатор изображения : eeb3c4f1a64c

  Образ Docker был перестроен с помощью следующих обновлений:

  Имя зависимости	Из версии	До версии	Comments
  amazon-corretto	8.222.10.1-linux-x64	8.352.08.1-linux-x64
  openssl 1.1.1	1.1.1q	1.1.1s	Серия 1.1.1 доступна и поддерживается до 11 сентября 2023 г.
  Pure ftpd	1.0.49	1.0.50
  fasterxml.jackson.core.version	2.13.3	2.14.1	Версия 2.14 выпущена в ноябре 2022 г.
  org.jacoco	0.7.9	0.8.8	Версия 0.8.8 от 5 апреля 2022 г.

  Чтобы начать использовать новую версию, необходимо остановить сборщики журналов, удалить текущий образ и установить новый.

  Чтобы убедиться, что новая версия запущена, выполните следующую команду в контейнере Docker:

  cat /var/adallom/versions | grep columbus-

Январь 2023 г.

Defender for Cloud Apps выпуск 244 и 245

22 января 2023 г.

• Политика файлов — просмотр нескольких SIT
  Defender for Cloud Apps уже включает возможность просмотра совпадений файлов политики, содержащих типы конфиденциальной информации (SIT). Теперь Defender for Cloud Apps также позволяет различать несколько SIT в одном и том же совпадении файла. Эта функция, известная как краткие доказательства, позволяет Defender for Cloud Apps лучше управлять конфиденциальными данными вашей организации и защищать их. Дополнительные сведения см. в разделе Проверка доказательств (предварительная версия).

Обновления, сделанные в 2022 году

Примечание.

По состоянию на 28 августа 2022 г. пользователи, которым назначена роль читателя Azure AD безопасности, не смогут управлять оповещениями Microsoft Defender for Cloud Apps. Чтобы продолжать управлять оповещениями, роль пользователя должна быть обновлена до оператора безопасности Azure AD.

Defender for Cloud Apps выпуск 240, 241, 242 и 243

25 декабря 2022 г.

• защита идентификации Azure AD
  Azure AD оповещения защиты идентификации поступают непосредственно в Microsoft Defender XDR. Политики Microsoft Defender for Cloud Apps не влияют на оповещения на портале Microsoft Defender. Azure AD политики защиты идентификации будут постепенно удаляться из списка политик облачных приложений на портале Microsoft Defender. Сведения о настройке оповещений из этих политик см. в разделе Настройка службы оповещений Azure AD IP-адресов.

Defender for Cloud Apps выпуске 237, 238 и 239

30 октября 2022 г.

• Встроенная интеграция Microsoft Defender for Cloud Apps в Microsoft Defender XDR теперь доступна в общедоступной предварительной версии
  Весь интерфейс Defender for Cloud Apps в Microsoft Defender XDR теперь доступен для общедоступной предварительной версии.

  Администраторы SecOps и безопасности получают следующие основные преимущества:

  • Экономия времени и затрат
  • Целостный опыт исследования
  • Дополнительные данные и сигналы в расширенной охоте
  • Интегрированная защита для всех рабочих нагрузок безопасности

  Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

Выпуск управления приложениями за октябрь 2022 г.

• Добавлена аналитика и исправление для конфиденциального содержимого. Управление приложениями предоставляет аналитические сведения и возможности автоматического исправления с помощью предопределенных и настраиваемых политик для приложений, которые обращаются к содержимому с помощью Защита информации Microsoft Purview меток. Теперь администраторы предприятия могут просматривать рабочие нагрузки, к которым обращаются эти приложения, и имеют ли они доступ к конфиденциальным данным в этих рабочих нагрузках. С помощью предопределенных и настраиваемых политик администраторы получают оповещения о приложениях, которые пытались получить доступ к конфиденциальным данным. Кроме того, управление приложениями может автоматически деактивировать несоответствующие приложения.
• Расширенный охват для включения всех приложений, не относящихся к API Graph. Управление приложениями расширило охват, чтобы защитить больше приложений в клиенте. Помимо приложений OAuth, использующих Microsoft API Graph, система управления приложениями теперь обеспечивает видимость и защиту для всех приложений OAuth, зарегистрированных на Microsoft Entra ID. Узнайте больше об охвате системы управления приложениями.

Defender for Cloud Apps выпуск 236

18 сентября 2022 г.

• Соединитель API Egnyte общедоступен
  Соединитель API Egnyte является общедоступным, обеспечивая более глубокое представление и контроль над использованием приложения Egnyte в вашей организации. Дополнительные сведения см. в статье Как Defender for Cloud Apps помогает защитить среду Egnyte.

Defender for Cloud Apps выпуск 235

4 сентября 2022 г.

• Обновление версии сборщика журналов
  Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей.

  Новая версия: columbus-0.235.0-signed.jar

  Основные изменения:

  • Образ Docker был перестроен с последними обновлениями
  • Библиотека Openssl обновлена с версии 1.1.1l до 1.1.1q
  • fasterxml.jackson.core.version обновлен с версии 2.13.1 до 2.13.3

  Если вы хотите обновить версию, остановите сборщики журналов, удалите текущий образ и установите новый.
  Чтобы проверить версию, выполните следующую команду в контейнере Docker: cat var/adallom/versions | grep columbus-
  Дополнительные сведения см. в разделе Настройка автоматической отправки журналов для непрерывных отчетов.

• Подключение приложения к элементам управления сеансом (предварительная версия)
  Процесс подключения приложения, используемого для управления сеансами, был улучшен и должен увеличить частоту успешности процесса подключения. Чтобы подключить приложение, выполните приведенные далее действия.

  1. Перейдите в список Управление условным доступом к приложениям в разделе Параметры —>элемент управления условным доступом к приложениям.
  2. После выбора подключения с элементом управления сеансом вы получите форму Изменить это приложение .
  3. Чтобы подключить приложение к элементам управления сеансом, необходимо выбрать параметр Использовать приложение с элементами управления сеансами .

  Дополнительные сведения см. в статье Развертывание управления условным доступом для приложений каталога с Azure AD.

Defender for Cloud Apps выпуск 234

21 августа 2022 г.

• Паритет функций между коммерческими и государственными предложениями
  Мы объединили поток, который позволяет использовать Microsoft Defender for Cloud Apps данные через Microsoft Defender XDR. Чтобы использовать эти данные в Microsoft Defender для облака, следует использовать Microsoft Defender XDR. Дополнительные сведения см. в статье Microsoft Defender XDR обеспечивает унифицированный интерфейс XDR для клиентов GCC, GCC High и DoD и Подключение Microsoft Defender XDR данных к Microsoft Sentinel.

• Защита приложений, использующих нестандартные порты, с помощью элементов управления сеансами
  Эта функция позволяет Microsoft Defender for Cloud Apps применять политики сеансов для приложений, использующих номера портов, отличные от 443. Splunk и другие приложения, использующие порты, отличные от 443, теперь будут иметь право на управление сеансом.
  Для этой функции нет требований к конфигурации. В настоящее время функция находится в режиме предварительного просмотра. Дополнительные сведения см. в статье Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом.

Defender for Cloud Apps выпуск 232 и 233

7 августа 2022 г.

• Методы MITRE
  В Defender for Cloud Apps обнаружения аномалий защиты от угроз теперь в дополнение к уже существующей тактике MITRE будут применяться методы MITRE и подтехнические компоненты. Эти данные также будут доступны в боковой области оповещения в Microsoft Defender XDR. Дополнительные сведения см. в статье Исследование оповещений об обнаружении аномалий.

Важно!

Устаревание старых доменов прокси-суффикса для элементов управления сеансами (постепенное развертывание)
С 15 сентября 2022 года Defender for Cloud Apps больше не будут поддерживать домены-суффиксы в форме<appName>.<region>.cas.ms.
В ноябре 2020 года мы перешли на домены-суффиксы в виде <appName>.mcas.ms, но по-прежнему предоставили время отсрочки для перехода от старых суффиксов.
Конечные пользователи будут иметь очень мало шансов столкнуться с проблемами навигации в таком домене. Однако могут возникнуть ситуации, когда могут возникнуть проблемы, например, если закладки сохраняются в старой форме домена или где-то хранится старая ссылка.

Если пользователи сталкиваются со следующим сообщением:

Подключение для этого сайта не является безопасным.
missing.cert.microsoft.sharepoint.com.us.cas.ms отправлен недопустимый ответ

Они должны вручную заменить раздел URL-адреса .<region>.cas.ms на .mcas.us.

Выпуск управления приложениями за июль 2022 г.

• Добавлены дополнительные предопределенные политики. Управление приложениями выпустило еще пять готовых политик для обнаружения аномального поведения приложений. Эти политики активируются по умолчанию, но при желании их можно отключить. Дополнительные сведения см. здесь
• Новая библиотека видео. Управление приложениями создало новую библиотеку коротких видео о функциях управления приложениями, способах их использования и о том, как узнать больше. Ознакомьтесь с этим здесь
• Общедоступная версия интеграции оценки безопасности. Интеграция Microsoft Secure Score с надстройкой управления приложениями (AppG) в Microsoft Defender for Cloud Apps (MDA) достигла общедоступной доступности. Клиенты AppG теперь получают рекомендации в разделе Оценка безопасности, помогая защитить свои приложения OAuth Microsoft 365. Почему эта интеграция важна? Оценка безопасности — это представление состояния безопасности организации и точка входа для различных возможностей для улучшения этой ситуации. Следуя рекомендациям по оценке безопасности, клиенты повышают устойчивость к известным и возникающим угрозам. AppG — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, которые получают доступ к данным Microsoft 365. Благодаря глубокой интеграции с рабочими нагрузками и функциями обнаружения угроз AppG хорошо подходит для значительного сокращения масштабов атак в экосистемах корпоративных приложений. Следуя рекомендациям, связанным с AppG, и включив предлагаемые параметры политики, предприятия могут защитить приложения и данные от неправильного использования и фактических действий злоумышленников.

Defender for Cloud Apps выпуск 231

10 июля 2022 г.

• Хэши вредоносных программ, доступные для SharePoint и OneDrive (предварительная версия)
  В дополнение к хэшам файлов, доступным для вредоносных программ, обнаруженных в приложениях хранилища сторонних разработчиков, теперь новые оповещения об обнаружении вредоносных программ предоставляют хэши для вредоносных программ, обнаруженных в SharePoint и OneDrive. Дополнительные сведения см. в разделе Обнаружение вредоносных программ.

Defender for Cloud Apps выпуск 230

26 июня 2022 г.

• Возможности управления состоянием безопасности SaaS для Salesforce и ServiceNow
  Для Salesforce и ServiceNow доступны оценки состояния безопасности. Дополнительные сведения см. в статье Управление состоянием безопасности для приложений SaaS.

Defender for Cloud Apps выпуск 227, 228 и 229

14 июня 2022 г.

• усовершенствования аудита Администратор
  Добавлены дополнительные действия администратора Defender for Cloud Apps:

  • Состояние мониторинга файлов — включение и выключение
  • Создание и удаление политик
  • Редактирование политик дополнено дополнительными данными
  • управление Администратор: добавление и удаление администраторов

  Сведения о каждом из перечисленных выше действий можно найти в журнале действий. Дополнительные сведения см. в статье аудит действий Администратор.

• Соединитель API DocuSign общедоступен
  Соединитель API DocuSign является общедоступным, обеспечивая более глубокое представление и контроль над использованием приложения DocuSign в вашей организации. Дополнительные сведения см. в разделе Как Defender for Cloud Apps помогает защитить среду DocuSign.

Выпуск управления приложениями за май 2022 г.

• Общедоступная версия предопределенных политик. Управление приложениями выпустило набор готовых политик для обнаружения аномального поведения приложений. Эти политики активируются по умолчанию, но при желании их можно отключить. Дополнительные сведения см. здесь
• Общедоступная версия рабочей нагрузки Teams. Управление приложениями добавило аналитические сведения, возможности политики и управление для рабочей нагрузки Teams. Вы можете просмотреть сведения об использовании данных, использовании разрешений и создать политики для разрешений и использования Teams.
• Оповещения системы управления приложениями, объединенные в очередях оповещений и инцидентов M365D. Очередь оповещений управления приложениями унифицировывается с интерфейсом Microsoft Defender XDR оповещений и объединяется в инциденты.

Defender for Cloud Apps выпуск 226

1 мая 2022 г.

• Улучшения в обнаружении вредоносных программ для приложений хранилища сторонних разработчиков
  Defender for Cloud Apps внесены значительные улучшения в механизм обнаружения приложений хранилища сторонних разработчиков. Это уменьшает количество ложноположительных оповещений.

Defender for Cloud Apps выпуск 225

24 апреля 2022 г.

• Поддержка версий Rome и San Diego ServiceNow
  Соединитель Defender for Cloud Apps для ServiceNow теперь поддерживает версии ServiceNow для Rome и Сан-Диего. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender for Cloud Apps. Дополнительные сведения см. в разделе Подключение ServiceNow к Microsoft Defender for Cloud Apps.

Defender for Cloud Apps выпуск 222, 223 и 224

3 апреля 2022 г.

• Обновленные уровни серьезности для обнаружения аномалий Defender for Cloud Apps
  Уровни серьезности для Defender for Cloud Apps встроенных оповещений об обнаружении аномалий изменяются, чтобы лучше отражать уровень риска в случае истинно положительных оповещений. Новые уровни серьезности можно увидеть на странице политик: https://portal.cloudappsecurity.com/#/policy

Defender for Cloud Apps выпуск 221

20 февраля 2022 г.

• Соединитель приложений Egnyte доступен в общедоступной предварительной версии
  Новый соединитель приложений для Egnyte доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender for Cloud Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Egnyte к Microsoft Defender for Cloud Apps (предварительная версия).

Defender for Cloud Apps выпуск 220

6 февраля 2022 г.

• Новый сборщик журналов cloud discovery
  Сборщик журналов Cloud Discovery обновлен до Ubuntu 20.04. Сведения об установке см. в статье Настройка автоматической отправки журналов для непрерывных отчетов.

Defender for Cloud Apps выпуск 218 и 219

23 января 2022 г.

• Соединитель приложений Atlassian доступен в общедоступной предварительной версии
  Новый соединитель приложений для Atlassian доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender for Cloud Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение Atlassian к Microsoft Defender for Cloud Apps (предварительная версия).

Обновления в 2021 году

Defender for Cloud Apps выпуск 216 и 217

26 декабря 2021 г.

• Действия сторонних пользователей в расширенной охоте
  Действия приложений сторонних разработчиков теперь включаются в таблицу CloudAppEvent в Microsoft Defender XDR расширенной охоты. Дополнительные сведения см. в записи блога Microsoft Defender XDR Tech Community.

• Соединитель API NetDocuments теперь доступен в общедоступной версии
  Соединитель API NetDocuments находится в общедоступной версии, что позволяет лучше просматривать и контролировать использование приложения NetDocument в организации. Дополнительные сведения см. в статье Как Cloud App Security помогает защитить netDocuments.

Defender for Cloud Apps выпуск 214 и 215

28 ноября 2021 г.

• Соединитель приложений NetDocuments доступен в общедоступной предварительной версии
  Новый соединитель приложений для NetDocuments доступен в общедоступной предварительной версии. Теперь вы можете подключать Microsoft Defender for Cloud Apps к NetDocuments для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Подключение NetDocuments к Microsoft Defender for Cloud Apps.

Cloud App Security выпуски 212 и 213

31 октября 2021 г.

• Невозможное путешествие, действия из редких стран или регионов, действия с анонимных IP-адресов и действия с оповещений о подозрительных IP-адресах не будут применяться к неудачным входам.
  После тщательной проверки безопасности мы решили отделить обработку неудачного входа от оповещений, упомянутых выше. С этого момента они будут запускаться только при успешном входе, а не в результате неудачных попыток входа или атаки. Оповещение о массовом неудачном входе будет по-прежнему применяться, если пользователь имеет большое количество неудачных попыток входа. Дополнительные сведения см. в разделе Поведенческая аналитика и обнаружение аномалий.

• Новое обнаружение аномалий: необычный поставщик услуг Интернета для приложения OAuth
  Мы расширили возможности обнаружения аномалий, включив подозрительное добавление привилегированных учетных данных в приложение OAuth. Новое обнаружение теперь доступно в готовых версиях и автоматически включено. Обнаружение может указывать на то, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в разделе Необычный поставщик услуг Интернета для приложения OAuth.

• Новое обнаружение: действия из связанных IP-адресов с распылением паролей
  Это обнаружение сравнивает IP-адреса, выполняющие успешные действия в облачных приложениях, с IP-адресами, определенными источниками аналитики угроз Майкрософт, недавно выполняющими атаки с распылением паролей. Он оповещает пользователей, которые стали жертвами кампаний распыления паролей и которым удалось получить доступ к облачным приложениям из этих вредоносных IP-адресов. Это новое оповещение создается существующей политикой Действия из подозрительных IP-адресов . Дополнительные сведения см. в разделе Действия с подозрительных IP-адресов.

• Соединители API Smartsheet и OneLogin теперь доступны в общедоступной версии.
  Соединители API Smartsheet и OneLogin теперь доступны в общедоступной версии. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделах Connect Smartsheet и Connect OneLogin.

• Новая интеграция теневых ИТ с Open Systems
  Мы добавили встроенную интеграцию с Open Systems, предоставляя теневой ИТ-доступ к использованию приложений и управлению доступом к приложениям. Дополнительные сведения см. в статье Интеграция Cloud App Security с Open Systems.

Cloud App Security выпуск 209, 210 и 211

10 октября 2021 г.

• Соединитель API Slack теперь доступен в общедоступной версии
  Соединитель API Slack доступен в общедоступном режиме, что позволяет лучше просматривать и контролировать использование приложения в организации. Дополнительные сведения см. в статье Как Cloud App Security помогает защитить Slack Enterprise.

• Новый интерфейс предупреждения для отслеживаемых приложений с Microsoft Defender для конечной точки теперь доступен в общедоступной версии
  Cloud App Security расширила собственную интеграцию с Microsoft Defender для конечной точки. Теперь вы можете применить обратимую блокировку для доступа к приложениям, помеченным как отслеживаемые, с помощью возможности защиты сети Microsoft Defender для конечной точки. Конечные пользователи могут обойти этот блок. Отчет об обходе блоков доступен в интерфейсе обнаружения приложений Cloud App Security. Дополнительные сведения см. в разделе:

  • Предупреждение и информирование пользователей о рискованных использовании приложений
  • Управление обнаруженными приложениями с помощью Microsoft Defender для конечной точки

• Новые обнаруженные возможности приложений в общедоступной версии
  В рамках постоянного улучшения взаимодействия с сущностями мы представляем обновленный интерфейс обнаруженных приложений для охвата обнаруженных веб-приложений и приложений OAuth и предоставления единого представления сущности приложения. Дополнительные сведения см. в статье Работа с приложением.

Cloud App Security выпуск 208

22 августа 2021 г.

• Новые обнаруженные возможности приложений в общедоступной предварительной версии
  В рамках постоянного улучшения взаимодействия с сущностями мы представляем обновленный интерфейс обнаруженных приложений для охвата обнаруженных веб-приложений и приложений OAuth и предоставления единого представления сущности приложения. Дополнительные сведения см. в статье Работа с приложением.

• Надстройка управления приложениями для Cloud App Security доступна в общедоступной предварительной версии
  Надстройка управления приложениями для Microsoft Cloud App Security — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, которые получают доступ к данным Microsoft 365 через API Microsoft Graph. Управление приложениями обеспечивает полную видимость, исправление и управление тем, как эти приложения получают доступ к конфиденциальным данным, используются и совместно используются в Microsoft 365, благодаря практическим аналитическим сведениям и автоматическим оповещениям и действиям политики. Подробнее:

  • Дополнительные сведения об управлении приложениями
  • Узнайте о правах клиента
  • Зарегистрируйтесь для получения бесплатной пробной версии

• Соединитель приложений smartsheet, доступный в общедоступной предварительной версии
  Новый соединитель приложений для Smartsheet доступен в общедоступной предварительной версии. Теперь вы можете подключить microsoft Cloud App Security к Smartsheet для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в статье Подключение Smartsheet к Microsoft Cloud App Security.

Cloud App Security выпуск 207

8 августа 2021 г.

• Новый интерфейс предупреждения для отслеживаемых приложений с Microsoft Defender для конечной точки (общедоступная предварительная версия)
  Cloud App Security расширила собственную интеграцию с Microsoft Defender для конечной точки (MDE). Теперь вы можете применить обратимую блокировку для доступа к приложениям, помеченным как отслеживаемые, с помощью возможности защиты сети Microsoft Defender для конечной точки. Конечные пользователи могут обойти этот блок. Отчет об обходе блоков доступен в интерфейсе обнаружения приложений Cloud App Security. Дополнительные сведения см. в разделе:
  • Предупреждение и информирование пользователей о рискованных использовании приложений
  • Управление обнаруженными приложениями с помощью Microsoft Defender для конечной точки

Cloud App Security выпуск 206

25 июля 2021 г.

• Новое средство синтаксического анализа журналов Cloud Discovery Open Systems
  Cloud Discovery Cloud App Security анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки формата Open Systems. Список поддерживаемых средств синтаксического анализа журналов см. в разделе Поддерживаемые брандмауэры и прокси-серверы.

Cloud App Security выпуск 205

11 июля 2021 г.

• Соединитель приложений Zendesk доступен в общедоступной предварительной версии
  Новый соединитель приложений для Zendesk доступен в общедоступной предварительной версии. Теперь вы можете подключить microsoft Cloud App Security к Zendesk для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Connect Zendesk.

• Новый средство синтаксического анализа Cloud Discovery для Wandera
  Cloud Discovery в Cloud App Security анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки формата Wandera. Список поддерживаемых средств синтаксического анализа журналов см. в разделе Поддерживаемые брандмауэры и прокси-серверы.

Cloud App Security выпуск 204

27 июня 2021 г.

• Соединители приложений Slack и OneLogin, доступные в общедоступной предварительной версии
  Новые соединители приложений теперь доступны для Slack и OneLogin в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Slack и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Connect Slack и Connect OneLogin.

Cloud App Security выпуск 203

13 июня 2021 г.

• Предоставление проверенного издателя, указывающего в приложениях OAuth O365
  Cloud App Security теперь определяет, был ли издатель приложения Microsoft 365 OAuth проверен корпорацией Майкрософт, чтобы обеспечить более высокое доверие к приложениям. Эта функция постепенно развертывается. Дополнительные сведения см. в разделе Работа со страницей приложения OAuth.

• Администратор Cloud App Security Azure Active Directory
  В Azure Active Directory (Azure AD) добавлена роль администратора Cloud App Security, что позволяет назначать возможности глобального администратора Cloud App Security только через Azure AD. Дополнительные сведения см. в статье Роли Microsoft 365 и Azure AD с доступом к Cloud App Security.

  Важно!

  Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

• Экспорт пользовательских тегов и доменов приложений для каждого обнаруженного приложения
  Экспорт в CSV-файл на странице обнаруженных приложений теперь включает настраиваемые теги приложения и связанные веб-домены. Дополнительные сведения см. в разделе Работа с обнаруженными приложениями.

  Важно!

  Расширенный URL-адрес прокси-сервера для элементов управления доступом (постепенное развертывание)
  Начиная с начала июля 2021 г., мы изменим конечную точку доступа с <mcas-dc-id>.access-control.cas.ms на access.mcas.ms. Обязательно обновите правила (модуль) сети до конца июня, так как это может привести к проблемам с доступом. Дополнительные сведения см. в разделе Управление доступом и сеансами.

Cloud App Security выпуск 200, 201 и 202

30 мая 2021 г.

• Контекст проверки подлинности (пошаговая проверка подлинности) в общедоступной предварительной версии
  Мы добавили возможность защищать пользователей, работающих с частными и привилегированными ресурсами, требуя, чтобы политики условного доступа Azure AD были переоценены в сеансе. Например, если изменение IP-адреса обнаружено из-за того, что сотрудник в сеансе с высокой степенью конфиденциальности перешел из офиса в кафе внизу, шаг вверх можно настроить для повторной проверки подлинности этого пользователя. Дополнительные сведения см. в разделе Требовать проверку подлинности (контекст проверки подлинности) при рискованном действии.

Cloud App Security выпуск 199

18 апреля 2021 г.

• Доступность панели мониторинга работоспособности служб
  Расширенная панель мониторинга работоспособности служб Cloud App Security теперь доступна на портале Microsoft 365 Admin для пользователей с разрешениями монитора работоспособности служб. Дополнительные сведения о ролях Microsoft 365 Admin. На панели мониторинга можно настроить уведомления, позволяя соответствующим пользователям обновлять текущее состояние Cloud App Security. Сведения о настройке Уведомления по электронной почте и дополнительные сведения о панели мониторинга см. в статье Как проверка работоспособности службы Microsoft 365.

• Поддержка AIP не рекомендуется
  Управление метками на портале Azure Information Protection (классическом) не рекомендуется использовать с 1 апреля 2021 г. Клиенты, не имеющие расширенной поддержки AIP, должны перенести свои метки в Защита информации Microsoft Purview, чтобы продолжать использовать метки конфиденциальности в Cloud App Security. Без поддержки Защита информации Microsoft Purview или расширенной поддержки AIP политики файлов с метками конфиденциальности будут отключены. Дополнительные сведения см. в разделе Общие сведения о миграции унифицированных меток.

• Развертывание защиты от потери данных практически в реальном времени завершено для Dropbox, ServiceNow, AWS и Salesforce
  Новое сканирование файлов практически в реальном времени доступно в Dropbox, ServiceNow и Salesforce. В AWS доступно новое обнаружение контейнеров S3 практически в режиме реального времени. Дополнительные сведения см. в разделе Подключение приложений.

• Общедоступная предварительная версия для переопределения меток конфиденциальности привилегий
  Cloud App Security поддерживает переопределение меток конфиденциальности для файлов, которые были помечены вне Cloud App Security. Дополнительные сведения см. в статье Интеграция Microsoft Purview с Defender for Cloud Apps.

• События расширенной расширенной охоты
  Мы расширили доступные события в Cloud App Security. Microsoft Defender XDR Расширенная охота теперь включает данные телеметрии из Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype для бизнеса и Power Automate, а также Exchange Online и Teams, которые были доступны до сих пор. Дополнительные сведения см. в разделе Приложения и службы.

Cloud App Security выпуск 198

Выпущено 4 апреля 2021 г.

• Исключение сущностей групп Azure Active Directory из обнаружения
  Мы добавили возможность исключать обнаруженные сущности на основе импортированных групп Azure Active Directory. Исключение Azure AD групп приведет к скрытию всех данных, связанных с обнаружением, для всех пользователей в этих группах. Дополнительные сведения см. в разделе Исключение сущностей.

• Поддержка соединителя API для версий ServiceNow Orlando и Paris
  Мы добавили поддержку соединителя API ServiceNow для версий Orlando и Paris. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security.

• Всегда применяйте выбранное действие, даже если данные не могут быть проверены
  Мы добавили новый флажок в политики сеансов , который обрабатывает любые данные, которые не могут быть проверены как соответствующие политике.

  Примечание.

  Уведомление о нерекомендуемом использовании: в дополнение к добавлению новых функциональных возможностей эта функция заменяет как обрабатывать зашифрованные как совпадение и обрабатывать файлы, которые не могут быть проверены как совпадения. Новые политики будут содержать новый флажок по умолчанию, снятый по умолчанию. Существующие политики будут перенесены в новый флажок 30 мая. В политиках с выбранными или обоими параметрами будет выбран новый параметр по умолчанию; для всех остальных политик он будет отменен.

Cloud App Security выпуск 197

Выпущено 21 марта 2021 г.

• Уведомление о прекращении использования страницы состояния
  29 апреля Cloud App Security устареет страницу состояния работоспособности службы, заменив ее панелью мониторинга работоспособности служб на портале Microsoft 365 Admin. Это изменение сопоставляет Cloud App Security с другими службами Майкрософт и предоставляет расширенный обзор служб.

  Примечание.

  Доступ к панели мониторинга могут получить только пользователи с разрешениями на работоспособности службы Мониторинга . Дополнительные сведения см. в статье О ролях администраторов.

  На панели мониторинга можно настроить уведомления, позволяя соответствующим пользователям обновлять текущее состояние Cloud App Security. Сведения о настройке Уведомления по электронной почте и дополнительные сведения о панели мониторинга см. в статье Как проверка работоспособности службы Microsoft 365.

• Ссылка на согласие приложения OAuth
  Мы добавили возможность область расследования действий для определенных действий по получению согласия приложения OAuth непосредственно из представления приложения OAuth. Дополнительные сведения см. в разделе Как исследовать подозрительные приложения OAuth.

Cloud App Security выпуск 195 и 196

Выпущено 7 марта 2021 г.

• Расширенное обнаружение теневых ИТ-специалистов с помощью Microsoft Defender для конечной точки
  Мы еще больше улучшили интеграцию Defender для конечной точки, используя улучшенные сигналы для агента Defender, обеспечивая более точное обнаружение приложений и контекст пользователя организации.

  Чтобы воспользоваться преимуществами последних улучшений, убедитесь, что конечные точки организации обновлены последними обновлениями Windows 10:

  • KB4601383: Windows 10, версия 1809
  • KB4601380: Windows 10, версия 1909
  • KB4601382: Windows 10, версия 20H2, версия 21H1 Insider

• Настраиваемое время существования сеанса
  Мы даем клиентам возможность настроить более короткое время существования сеанса для управления условным доступом к приложениям. По умолчанию сеансы, прокси-сервер которых Cloud App Security, имеют максимальный срок существования 14 дней. Дополнительные сведения об сокращении времени существования сеанса см. по адресу mcaspreview@microsoft.com.

Cloud App Security выпуск 192, 193 и 194

Выпущено 7 февраля 2021 г.

• Обновления на страницу "Политики"
  Мы обновили страницу Политики , добавив вкладку для каждой категории политики. Мы также добавили вкладку Все политики , чтобы получить полный список всех политик. Дополнительные сведения о классификации политик см. в разделе Типы политик.

• Экспорт расширенных приложений OAuth в Microsoft 365
  Мы улучшили действия приложений OAuth Microsoft 365, экспортируемые в CSV-файл, с помощью URL-адреса перенаправления приложений OAuth. Дополнительные сведения об экспорте действий приложений OAuth см. в статье Аудит приложений OAuth.

• Обновления к интерфейсу портала
  В ближайшие месяцы Cloud App Security обновляет свой пользовательский интерфейс, чтобы обеспечить более согласованный интерфейс на порталах безопасности Microsoft 365. Подробнее

Cloud App Security выпуск 189, 190 и 191

Выпущено 10 января 2021 г.

• Новая версия сборщика журналов
  Теперь доступен обновленный сборщик журналов для обнаружения теневых ИТ-специалистов. Он включает следующие обновления:

  • Мы обновили версию Pure-FTPd до последней версии: 1.0.49. Протокол TLS < 1.2 теперь отключен по умолчанию.
  • Мы отключили функцию кадрирования "octet-counted" в RSyslog, чтобы предотвратить неудачную обработку.

  Дополнительные сведения см. в разделе Настройка автоматической отправки журналов для непрерывных отчетов.

• Новое обнаружение аномалий: подозрительное добавление учетных данных в приложение OAuth
  Мы расширили возможности обнаружения аномалий, включив подозрительное добавление привилегированных учетных данных в приложение OAuth. Новое обнаружение теперь доступно в готовых версиях и автоматически включено. Обнаружение может указывать на то, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в статье Необычное добавление учетных данных в приложение OAuth.

• Расширенный аудит для действий обнаружения теневых ИТ-специалистов
  Мы обновили аудит для теневых действий ИТ , чтобы включить действия, выполняемые администраторами. Следующие новые действия теперь доступны в журнале действий и могут использоваться в рамках Cloud App Security исследования.

  • Добавление тегов или отмена добавления тегов в приложения
  • Создание, обновление или удаление сборщиков журналов
  • Создание, обновление или удаление источников данных

• Новые конечные точки REST API для обогащения данных
  Мы добавили следующие конечные точки API обогащения данных , позволяющие полностью управлять диапазонами IP-адресов с помощью API. Используйте наш пример сценария управления , чтобы приступить к работе. Дополнительные сведения о диапазонах см. в статье Работа с диапазонами IP-адресов и тегами.

  • Список диапазонов IP-адресов
  • Обновление диапазона IP-адресов
  • Удаление диапазона IP-адресов

Обновления, сделанные в 2020 году

Примечание.

Названия продуктов для защиты от угроз от корпорации Майкрософт меняются. Дополнительные сведения об этом и других обновлениях см. здесь. Мы будем использовать новые имена в будущих выпусках.

Cloud App Security выпуск 187 и 188

Выпущено 22 ноября 2020 г.

• Новая интеграция теневых ИТ-специалистов с Menlo Security
  Мы добавили встроенную интеграцию с Menlo Security, предоставляя теневой ИТ-доступ к использованию приложений и управлению доступом к приложениям. Дополнительные сведения см. в статье Интеграция Cloud App Security с Menlo Security.

• Новый средство синтаксического анализа журналов Cloud Discovery WatchGuard
  Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки формата WatchGuard. Список поддерживаемых средств синтаксического анализа журналов см. в разделе Поддерживаемые брандмауэры и прокси-серверы.

• Новое разрешение для роли глобального администратора Cloud Discovery
  Cloud App Security теперь позволяет пользователям с ролью глобального администратора Cloud Discovery создавать маркеры API и использовать все API, связанные с Cloud Discovery. Дополнительные сведения о роли см. в статье Встроенные Cloud App Security роли администратора.

  Важно!

  Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

• Ползунок повышенной чувствительности: невозможное перемещение
  Мы обновили ползунок конфиденциальности для невозможного перемещения, чтобы настроить различные уровни конфиденциальности для разных областей пользователей, что позволило улучшить контроль над точностью оповещений для областей пользователей. Например, можно определить более высокий уровень конфиденциальности для администраторов, чем для других пользователей в организации. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе Невозможное путешествие.

• Расширенный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенное развертывание)
  7 июня 2020 г. мы начали постепенное развертывание расширенных элементов управления сеансами прокси для использования единого суффикса, который не включает именованные регионы. Например, пользователи видят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.ms. Если вы регулярно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что вы разрешаете список всех доменов, перечисленных в разделе Элементы управления доступом и сеансами.

Cloud App Security выпуск 184, 185 и 186

Выпущено 25 октября 2020 г.

• Новый расширенный интерфейс мониторинга оповещений и управления ими
  В рамках наших текущих улучшений мониторинга и управления оповещениями страница Cloud App Security оповещения была улучшена на основе ваших отзывов. В расширенном интерфейсе состояния "Разрешено" и "Отклонено " заменяются состоянием "Закрыто" с типом разрешения. Подробнее

• Новый глобальный параметр серьезности для сигналов, отправляемых в Microsoft Defender для конечных точек
  Мы добавили возможность задавать глобальный параметр серьезности для сигналов, отправляемых в Microsoft Defender для конечной точки. Дополнительные сведения см. в статье Интеграция Microsoft Defender для конечной точки с Cloud App Security.

• Отчет о новых рекомендациях по безопасности
  Cloud App Security предоставляет оценки конфигурации безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP), предоставляя аналитические сведения о пробелах в конфигурации безопасности в многооблачной среде. Теперь вы можете экспортировать подробные отчеты о рекомендациях по безопасности, которые помогут вам отслеживать, понимать и настраивать облачные среды для более эффективной защиты организации. Дополнительные сведения об экспорте отчета см. в статье Отчет о рекомендациях по безопасности.

• Расширенный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенное развертывание)
  7 июня 2020 г. мы начали постепенное развертывание расширенных элементов управления сеансами прокси для использования единого суффикса, который не включает именованные регионы. Например, пользователи видят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.ms. Если вы регулярно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что вы разрешаете список всех доменов, перечисленных в разделе Элементы управления доступом и сеансами.

• Обновления в каталог облачных приложений
  Мы внесли следующие обновления в каталог облачных приложений:

  • Центр Администратор Teams обновлен как автономное приложение
  • Центр Microsoft 365 Admin переименован в Портал Office

• Обновление терминологии
  Мы обновили термин "компьютер " для устройства в рамках общих усилий Корпорации Майкрософт по согласованию терминологии между продуктами.

Cloud App Security выпуск 182 и 183

Выпущено 6 сентября 2020 г.

• Управление доступом и сеансами для общедоступной портал Azure
  Управление условным доступом к приложениям для портал Azure теперь общедоступно. Дополнительные сведения см. в статье Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом.

Cloud App Security выпуск 181

Выпущено 9 августа 2020 г.

• Новое средство синтаксического анализа журналов Cloud Discovery Menlo Security
  Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки формата Menlo Security CEF. Список поддерживаемых средств синтаксического анализа журналов см. в разделе Поддерживаемые брандмауэры и прокси-серверы.

• Имя Azure Active Directory (AD) Cloud App Discovery отображается на портале
  Для Azure AD лицензий P1 и P2 мы обновили название продукта на портале на Cloud App Discovery. Дополнительные сведения об Cloud App Discovery.

Cloud App Security выпуск 179 и 180

Выпущено 26 июля 2020 г.

• Новое обнаружение аномалий: подозрительные действия по скачиванию файлов приложения OAuth
  Мы расширили наши обнаружения аномалий, чтобы включить подозрительные действия загрузки приложения OAuth. Новое обнаружение теперь доступно по умолчанию и автоматически включено, чтобы оповещать вас, когда приложение OAuth загружает несколько файлов из Microsoft SharePoint или Microsoft OneDrive необычным для пользователя способом.

• Повышение производительности за счет кэширования прокси-сервера для элементов управления сеансами (постепенное развертывание)
  Мы улучшили производительность наших элементов управления сеансами, улучшив механизмы кэширования содержимого. Улучшенная служба еще более оптимизирована и обеспечивает повышенную скорость реагирования при использовании элементов управления сеансами. Элементы управления сеансами не кэшируют частное содержимое, что соответствует соответствующим стандартам, чтобы кэшировать только общее (общедоступное) содержимое. Дополнительные сведения см. в разделе Принцип работы управления сеансами.

• Новая функция: сохранение запросов конфигурации безопасности
  Мы добавили возможность сохранять запросы для фильтров панели мониторинга безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Это может помочь упростить будущие исследования, повторно использовать распространенные запросы. Дополнительные сведения о рекомендациях по настройке безопасности.

• Улучшенные оповещения об обнаружении аномалий
  Мы расширили информацию, предоставляемую для оповещений об обнаружении аномалий, чтобы включить сопоставление с соответствующей тактикой MITRE ATT&CK. Это сопоставление поможет вам понять этап и последствия атаки, а также помочь в расследовании. Узнайте больше об исследовании оповещений об обнаружении аномалий.

• Улучшенная логика обнаружения: действие программы-шантажиста
  Мы обновили логику обнаружения для действий программ-шантажистов, чтобы обеспечить повышенную точность и уменьшить объем оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе Действия программ-шантажистов.

• Отчеты о состоянии безопасности удостоверений: видимость тегов
  Мы добавили теги сущностей в отчеты о состоянии безопасности удостоверений, предоставляя дополнительные аналитические сведения о сущностях. Например, тег "Конфиденциальный" помогает выявлять пользователей, которые рискуют, и определять приоритеты для расследований. Узнайте больше о расследовании рискованных пользователей.

Cloud App Security выпуск 178

Выпущено 28 июня 2020 г.

• Новые конфигурации безопасности для Google Cloud Platform (постепенное развертывание)
  Мы расширили наши конфигурации многооблачной безопасности, чтобы предоставить рекомендации по безопасности для Google Cloud Platform на основе теста GCP CIS. Благодаря этой новой возможности Cloud App Security предоставляет организациям единое представление для мониторинга состояния соответствия на всех облачных платформах, включая подписки Azure, учетные записи AWS и проекты GCP.

• Новая общедоступная версия соединителей приложений
  Мы добавили следующие соединители приложений в наш портфель общедоступных соединителей API, что дает вам больше информации о том, как ваши приложения используются в вашей организации, и управления ими:

  • GitHub Enterprise Cloud
  • Облачная платформа Google
  • Workday

• Новая общедоступная версия обнаружения вредоносных программ в режиме реального времени
  Мы расширили элементы управления сеансами, чтобы обнаруживать потенциальные вредоносные программы с помощью аналитики угроз Майкрософт при отправке или скачивании файлов. Новое обнаружение теперь является общедоступным готовым. Его можно настроить для автоматической блокировки файлов, определенных как потенциальные вредоносные программы. Дополнительные сведения см. в разделе Блокирование вредоносных программ при отправке или скачивании.

• Расширенные элементы управления доступом и сеансами с любой общедоступной версией поставщика удостоверений
  Теперь общедоступна поддержка элементов управления доступом и сеансами для приложений SAML, настроенных с помощью любого поставщика удостоверений. Дополнительные сведения см. в статье Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом.

• Улучшение исследования рискованном компьютере
  Cloud App Security позволяет выявлять рискованные компьютеры в рамках исследования обнаружения теневых ИТ-специалистов. Теперь мы добавили уровень риска Microsoft Defender Advanced Threat Protection Machine на страницу компьютеров, предоставляя аналитикам дополнительный контекст при исследовании компьютеров в вашей организации. Дополнительные сведения см. в статье Исследование устройств в Cloud App Security.

• Новая функция: самостоятельное отключение соединителя приложений (постепенное развертывание)
  Мы добавили возможность отключения соединителей приложений непосредственно в Cloud App Security. Дополнительные сведения см. в разделе Отключение соединителей приложений.

Cloud App Security выпуск 177

Выпущено 14 июня 2020 г.

• Новое обнаружение вредоносных программ в режиме реального времени (предварительная версия, постепенное развертывание)
  Мы расширили элементы управления сеансами, чтобы обнаруживать потенциальные вредоносные программы с помощью аналитики угроз Майкрософт при отправке или скачивании файлов. Новое обнаружение теперь доступно в готовых версиях. Его можно настроить для автоматической блокировки файлов, определенных как потенциальные вредоносные программы. Дополнительные сведения см. в разделе Блокирование вредоносных программ при отправке или скачивании.

• Новая поддержка маркеров доступа для элементов управления доступом и сеансами
  Мы добавили возможность обрабатывать маркеры доступа и запросы кода как имена входа при подключении приложений к элементам управления доступом и сеансами. Чтобы использовать маркеры, щелкните значок шестеренки параметров, выберите Элемент управления условным доступом к приложениям, измените соответствующее приложение (меню Изменить приложение с тремя точками>), выберите Обрабатывать маркер доступа и запросы кода как имена входа приложений, а затем нажмите кнопку Сохранить. Дополнительные сведения см. в статье Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом.

• Расширенный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенное развертывание)
  7 июня 2020 г. мы начали постепенное развертывание расширенных элементов управления сеансами прокси для использования единого суффикса, который не включает именованные регионы. Например, пользователи видят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.ms. Если вы регулярно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что вы разрешаете список всех доменов, перечисленных в разделе Элементы управления доступом и сеансами.

• Новая документация
  Cloud App Security документация была расширена и включает в себя следующее новое содержимое:

  • Использование REST API Cloud App Security. Узнайте о возможностях API и начните интеграцию приложений с Cloud App Security.
  • Анализ оповещений об обнаружении аномалий. Ознакомьтесь с доступными оповещениями UEBA, что они означают, определите риск, который они представляют, изучите область нарушения и действия, которые можно предпринять для исправления ситуации.

Cloud App Security выпуск 176

Выпущено 31 мая 2020 г.

• Новая функция конфиденциальности действий
  Мы расширили вашу способность детально определять пользователей, которых вы хотите отслеживать, с помощью возможности сделать действия закрытыми. Эта новая функция позволяет указать пользователей на основе членства в группах, действия которых будут скрыты по умолчанию. Только авторизованные администраторы могут просматривать эти частные действия, при этом каждый экземпляр выполняет аудит в журнале управления. Дополнительные сведения см. в разделе Конфиденциальность действий.

• Новая интеграция с коллекцией Azure Active Directory (Azure AD)
  Мы использовали нашу встроенную интеграцию с Azure AD, чтобы предоставить вам возможность переходить непосредственно из приложения в каталоге облачных приложений в соответствующее приложение коллекции Azure AD и управлять им в коллекции. Дополнительные сведения см. в разделе Управление приложениями с помощью коллекции Azure AD.

• Новый вариант обратной связи, доступный в выбранных политиках
  Мы заинтересованы в получении ваших отзывов и узнать, как мы можем помочь. Теперь новое диалоговое окно обратной связи позволяет улучшить Cloud App Security при создании, изменении или удалении файла, обнаружения аномалий или политики сеанса.

• Расширенный суффикс URL-адреса прокси-сервера для элементов управления сеансами (постепенное развертывание)
  Начиная с 7 июня 2020 г. мы постепенно развертываем расширенные элементы управления сеансами прокси-сервера, чтобы использовать один единый суффикс, который не включает именованные регионы. Например, пользователи видят <AppName>.mcas.ms суффикс вместо <AppName>.<Region>.cas.ms. Если вы регулярно блокируете домены в сетевых модулях или шлюзах, убедитесь, что вы разрешаете список всех доменов, перечисленных в разделе Управление доступом и сеансами.

• Повышение производительности для элементов управления сеансами (постепенное развертывание)
  Мы значительно улучшили производительность сети для нашей прокси-службы. Улучшенная служба еще более оптимизирована и обеспечивает повышенную скорость реагирования при использовании элементов управления сеансами.

• Обнаружение новых рискованных действий: необычный сбой входа
  Мы расширили наши текущие возможности для обнаружения рискованного поведения. Новое обнаружение теперь доступно по умолчанию и автоматически включается, чтобы оповещать вас при обнаружении необычной неудачной попытки входа. Необычные неудачные попытки входа могут быть признаком потенциальной атаки методом подбора с распылением пароля (также известный как низкий и медленный метод). Это обнаружение влияет на общую оценку приоритета исследования пользователя.

• Расширенные возможности работы с таблицами
  Мы добавили возможность изменять ширину столбцов таблицы, чтобы можно было расширить или сузить столбцы, чтобы настроить и улучшить способ просмотра таблиц. Вы также можете восстановить исходный макет, выбрав меню параметров таблицы и выбрав ширину по умолчанию.

Cloud App Security выпуск 175

Выпущено 17 мая 2020 г.

• Новая интеграция обнаружения теневых ИТ с Corrata (предварительная версия)
  Мы добавили встроенную интеграцию с Corrata, предоставляя теневой ИТ-доступ к использованию приложений и контроль над доступом к приложениям. Дополнительные сведения см. в статье Интеграция Cloud App Security с Corrata.

• Новые средства синтаксического анализа журналов Cloud Discovery
  Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки Коррата и Cisco ASA с форматами журналов FirePOWER 6.4. Список поддерживаемых средств синтаксического анализа журналов см. в разделе Поддерживаемые брандмауэры и прокси-серверы.

• Расширенная панель мониторинга (постепенное развертывание) В рамках наших текущих улучшений в дизайне портала мы постепенно развертываем улучшенную панель мониторинга Cloud App Security. Панель мониторинга была модернизирована на основе ваших отзывов и предлагает улучшенный пользовательский интерфейс с обновленным содержимым и данными. Дополнительные сведения см. в разделе Постепенное развертывание расширенной панели мониторинга.

• Расширенное управление: подтверждение компрометации пользователя для обнаружения аномалий
  Мы расширили наши текущие действия по управлению для политик аномалий, включив в него подтверждение компрометации пользователя , что позволяет упреждающе защитить среду от подозрительных действий пользователей. Дополнительные сведения см. в разделе Действия по управлению действиями.

Cloud App Security выпуск 173 и 174

Выпущено 26 апреля 2020 г.

• Новый формат CEF агента SIEM для оповещений
  В рамках наших усилий по обогащению сведений об оповещениях, предоставляемых в CEF-файлах, используемых универсальными серверами SIEM, мы расширили формат, включив следующие клиентские поля:

  • IPv4-адрес

  • IPv6-адрес

  • Расположение IP-адреса

    Дополнительные сведения см. в разделе Формат файла CEF.

• Улучшенная логика обнаружения: невозможное перемещение
  Мы обновили логику обнаружения для невозможного перемещения, чтобы обеспечить повышенную точность и уменьшить объем оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе Невозможное путешествие.

Cloud App Security выпуск 172

Выпущено 5 апреля 2020 г.

• Расширенные элементы управления доступом и сеансами с любым поставщиком удостоверений (предварительная версия)
  Элементы управления доступом и сеансами теперь поддерживают приложения SAML, настроенные с помощью любого поставщика удостоверений. Общедоступная предварительная версия этой новой функции теперь постепенно развертывается. Дополнительные сведения см. в статье Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом.

• Новая массовая деанонимизация пользователей и компьютеров
  Мы расширили и упростили процесс деанонимизации одного или нескольких пользователей и компьютеров, которые исследуются. Дополнительные сведения о массовой деанонимизации см. в разделе Принцип работы анонимизации данных.

Cloud App Security выпуск 170 и 171

Выпущено 22 марта 2020 г.

• Новое обнаружение аномалий: необычный регион для облачного ресурса (предварительная версия)
  Мы расширили наши текущие возможности по обнаружению аномального поведения в AWS. Новое обнаружение теперь доступно в готовых версиях и автоматически включается для оповещения при создании ресурса в регионе AWS, где действие обычно не выполняется. Злоумышленники часто используют кредиты AWS организации для выполнения вредоносных действий, таких как майнинг шифрования. Обнаружение такого аномального поведения может помочь предотвратить атаку.

• Новые шаблоны политик действий для Microsoft Teams
  Cloud App Security теперь предоставляет следующие новые шаблоны политик действий, позволяющие обнаруживать потенциально подозрительные действия в Microsoft Teams:

  • Изменение уровня доступа (Teams): Оповещения при изменении уровня доступа команды с закрытого на общедоступный.
  • Добавлен внешний пользователь (Teams): Оповещения при добавлении внешнего пользователя в команду.
  • Массовое удаление (Teams): Оповещает, когда пользователь удаляет большое количество команд.

• Интеграция защиты идентификации Azure Active Directory (Azure AD)
  Теперь вы можете управлять серьезностью оповещений защиты идентификации Azure AD, которые попадают в Cloud App Security. Кроме того, если вы еще не включили обнаружение Azure AD рискованном входе, обнаружение автоматически включается для приема оповещений с высоким уровнем серьезности. Дополнительные сведения см. в статье Интеграция Защиты идентификации Azure Active Directory.

Cloud App Security выпуск 169

Выпущено 1 марта 2020 г.

• Новое обнаружение для Workday
  Мы расширили текущие оповещения об аномальном поведении для Workday. Новые оповещения включают следующие обнаружения географического расположения пользователей:

  • Действия с анонимных IP-адресов.
  • Действия из редкой страны или региона
  • Действия с подозрительных IP-адресов
  • Неосуществимое перемещение

• Расширенная коллекция журналов Salesforce
  Cloud App Security теперь поддерживает почасовой журнал событий Salesforce. Почасовые журналы событий позволяют ускорить мониторинг действий пользователей практически в реальном времени. Дополнительные сведения см. в разделе Connect Salesforce.

• Поддержка конфигурации безопасности AWS с помощью учетной записи master
  Cloud App Security теперь поддерживает использование учетной записи master. Подключение учетной записи master позволяет получать рекомендации по безопасности для всех учетных записей участников во всех регионах. Дополнительные сведения о подключении с помощью учетной записи master см. в статье Подключение конфигурации безопасности AWS к Defender for Cloud Apps.

• Поддержка элементов управления сеансами для современных браузеров
  элементы управления сеансом Cloud App Security теперь поддерживают новый браузер Microsoft Edge на основе Chromium. Хотя мы продолжаем поддерживать последние версии Интернет-Обозреватель и устаревшую версию Microsoft Edge, эта поддержка ограничена, и мы рекомендуем использовать новый браузер Microsoft Edge.

Cloud App Security выпуск 165, 166, 167 и 168

Выпущено 16 февраля 2020 г.

• Новый блок несанкционированных приложений с Microsoft Defender ATP
  Cloud App Security расширила собственную интеграцию с Microsoft Defender Advanced Threat Protection (ATP). Теперь вы можете заблокировать доступ к приложениям, помеченным как несанкционированные, с помощью Microsoft Defender возможности защиты сети ATP. Дополнительные сведения см. в разделе Блокировка доступа к несанкционированным облачным приложениям.

• Новое обнаружение аномалий приложения OAuth
  Мы расширили наши текущие возможности для обнаружения вредоносного согласия приложения OAuth. Новое обнаружение теперь доступно в готовых версиях и автоматически включено, чтобы оповещать вас о том, что потенциально вредоносное приложение OAuth авторизовано в вашей среде. В этом обнаружении используются исследования безопасности Майкрософт и опыт аналитики угроз для выявления вредоносных приложений.

• Обновления сборщика журналов
  Сборщик журналов на основе Docker был усовершенствован следующими важными обновлениями:

  • Обновление версии ОС контейнера

  • Исправления уязвимостей системы безопасности Java

  • Обновление службы системного журнала

  • Повышение стабильности и производительности

    Настоятельно рекомендуется обновить среду до этой новой версии. Дополнительные сведения см. в разделе Режимы развертывания сборщика журналов.

• Поддержка ServiceNow New York
  Cloud App Security теперь поддерживает последнюю версию ServiceNow (Нью-йорк). Сведения о защите ServiceNow см. в статье Подключение ServiceNow к Microsoft Cloud App Security.

• Улучшенная логика обнаружения: невозможное перемещение
  Мы обновили логику обнаружения для невозможных поездок, чтобы обеспечить расширенный охват и лучшую точность. В рамках этого обновления мы также обновили логику обнаружения невозможного перемещения из корпоративных сетей.

• Новое пороговое значение для политик действий
  Мы добавили пороговое значение для политик действий , которое поможет вам управлять объемом оповещений. Политики, которые активируют большой объем совпадений в течение нескольких дней, автоматически отключаются. Если вы получаете системное оповещение об этом, попробуйте уточнить политики, добавив дополнительные фильтры, или, если вы используете политики для создания отчетов, рассмотрите возможность их сохранения в качестве запросов.

Обновления сделано в 2019 году

Cloud App Security выпуск 162, 163 и 164

Выпущено 8 декабря 2019 г.

• Изменение действий и оповещений SIEM в формате CEF
  Формат URL-адреса портала (CS1) для сведений о действиях и оповещениях, отправляемых Cloud App Security В SIEMs, изменился на https://<tenant_name>.portal.cloudappsecurity.com и больше не содержит расположение центра обработки данных. Клиенты, использующие сопоставление шаблонов для URL-адреса портала, должны обновить шаблон, чтобы отразить это изменение.

Cloud App Security выпуск 160 и 161

Выпущено 3 ноября 2019 г.

• Данные обнаружения в Azure Sentinel (предварительная версия)
  Cloud App Security теперь интегрируется с Azure Sentinel. Совместное использование данных оповещений и обнаружения с azure Sentinel обеспечивает следующие преимущества.

  • Включите корреляцию данных обнаружения с другими источниками данных для более глубокого анализа.

  • Просматривайте данные в Power BI с помощью встроенных панелей мониторинга или создавайте собственные визуализации.

  • Воспользуйтесь более длительными сроками хранения с помощью Log Analytics.

  Дополнительные сведения см. в статье Интеграция azure Sentinel.

• Соединитель Google Cloud Platform (предварительная версия)
  Cloud App Security расширяет возможности мониторинга IaaS за пределы Amazon Web Services и Azure и теперь поддерживает Google Cloud Platform. Это позволяет легко подключаться и отслеживать все рабочие нагрузки GCP с помощью Cloud App Security. Подключение предоставляет мощный набор средств для защиты среды GCP, в том числе:

  • Видимость всех действий, выполняемых через консоль администрирования и вызовы API.

  • Возможность создавать пользовательские политики и использовать предопределенные шаблоны для оповещения о рискованных событиях.

  • Все действия GCP охватываются нашей подсистемой обнаружения аномалий и автоматически оповещают о любом подозрительном поведении, таком как невозможное перемещение, подозрительные массовые мероприятия и действия из новой страны или региона.

  Дополнительные сведения см. в статье Подключение Google Workspace к Microsoft Defender for Cloud Apps.

• Новые шаблоны политик
  Cloud App Security теперь включает новые встроенные шаблоны политик действий для рекомендаций по безопасности Google Cloud Platform.

• Расширенное средство синтаксического анализа журналов Cloud Discovery
  Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь встроенное средство синтаксического анализа журналов Cloud Discovery поддерживает формат журнала Ironport WSA 10.5.1.

• Настраиваемая целевая страница пользователя для элементов управления сеансами
  Мы запустили возможность для администраторов персонализировать целевую страницу, которую пользователи видят при переходе к приложению, к которому применяется политика сеанса. Теперь вы можете отобразить логотип организации и настроить отображаемое сообщение. Чтобы начать настройку, перейдите на страницу Параметры и в разделе Управление облачным доступом к приложениям выберите Мониторинг пользователей.

• Новые обнаружения

  • Подозрительные изменения в службе ведения журнала AWS (предварительная версия): оповещает вас, когда пользователь вносит изменения в службу ведения журнала CloudTrail. Например, злоумышленники часто отключают аудит в CloudTrail, чтобы скрыть следы атаки.

  • Несколько действий по созданию виртуальных машин. Оповещает вас, когда пользователь выполняет необычное количество действий по созданию виртуальной машины по сравнению с изученным базовым показателем. Теперь применяется к AWS.

Cloud App Security выпуск 159

Выпущено 6 октября 2019 г.

• Новый средство синтаксического анализа журналов Cloud Discovery ContentKeeper
  Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки форматов журналов ContentKeeper. Список поддерживаемых средств синтаксического анализа журналов см. в разделе Поддерживаемые брандмауэры и прокси-серверы.

• Новые обнаружения
  Следующие новые политики обнаружения аномалий доступны готовы и автоматически включены:

  • Подозрительные действия по удалению электронной почты (предварительная версия)
    Оповещает вас, когда пользователь выполняет необычные действия по удалению электронной почты. Эта политика помогает обнаруживать почтовые ящики пользователей, которые могут быть скомпрометированы потенциальными векторами атак, такими как обмен данными между командами и управлением (C&C/C2) по электронной почте.

  • Совместное использование нескольких отчетов Power BI (предварительная версия)
    Оповещает вас, когда пользователь выполняет необычное количество действий по совместному использованию отчетов Power BI по сравнению с изученным базовым показателем.

  • Несколько действий по созданию виртуальных машин (предварительная версия)
    Оповещает вас, когда пользователь выполняет необычное количество действий по созданию виртуальной машины по сравнению с изученным базовым показателем. В настоящее время относится к Azure.

  • Действия по удалению нескольких хранилищ (предварительная версия)
    Оповещает вас, когда пользователь выполняет необычное количество действий по удалению хранилища по сравнению с изученным базовым показателем. В настоящее время относится к Azure.

Cloud App Security выпуск 158

Выпущено 15 сентября 2019 г.

• Настройка имени исполнительного отчета Cloud Discovery
  В отчете руководителей Cloud Discovery содержатся общие сведения об использовании теневых ИТ-специалистов в организации. Теперь у вас есть возможность настроить имя отчета перед его созданием. Дополнительные сведения см. в разделе Создание исполнительного отчета Cloud Discovery.

• Обзорный отчет о новых политиках
  Cloud App Security обнаруживает совпадения политик и, где это определено, регистрирует оповещения, которые можно использовать для более глубокого понимания облачной среды. Теперь вы можете экспортировать обзорный отчет о политиках с агрегированными метриками оповещений для каждой политики, чтобы помочь вам отслеживать, понимать и настраивать политики для более эффективной защиты организации. Дополнительные сведения об экспорте отчета см. в статье Обзорный отчет о политиках.

Cloud App Security выпуск 157

Выпущено 1 сентября 2019 г.

• Напоминание. Прекращение поддержки TLS 1.0 и 1.1 8 сентября
  Корпорация Майкрософт переносит все свои веб-службы на TLS 1.2+, чтобы обеспечить лучшее в своем классе шифрование. Таким образом, с 8 сентября 2019 г. Cloud App Security больше не будут поддерживать TLS 1.0 и 1.1, а подключения, использующие эти протоколы, не будут поддерживаться. Дополнительные сведения о том, как это изменение влияет на вас, см. в нашей записи блога.

• Новое обнаружение — подозрительный общий доступ к Microsoft Power BI (предварительная версия)
  Новая подозрительная политика общего доступа к отчетам Power BI теперь доступна по умолчанию и автоматически включается, чтобы оповещать вас, когда потенциально конфиденциальный отчет Power BI подозрительно предоставляется за пределами вашей организации.

• Новая функция экспорта для аудита приложений OAuth
  Cloud App Security выполняет аудит всех действий авторизации OAuth, чтобы обеспечить комплексный мониторинг и исследование выполненных действий. Теперь вы также можете экспортировать сведения о пользователях, которые авторизовать определенное приложение OAuth, предоставляя дополнительные сведения о пользователях, которые затем можно использовать для дальнейшего анализа.

• Расширенный аудит событий Okta
  Cloud App Security теперь поддерживает новый API системных журналов, выпущенный Okta. Дополнительные сведения о подключении Okta см. в разделе Connect Okta.

• Соединитель Workday (предварительная версия)
  Теперь для Workday доступен новый соединитель приложений. Теперь вы можете подключить Workday к Cloud App Security для мониторинга действий и защиты пользователей и действий. Дополнительные сведения см. в разделе Connect Workday.

• Расширенная оценка фактора риска политики паролей
  Каталог облачных приложений теперь предоставляет детальную оценку фактора риска политики паролей . Наведите указатель мыши на значок сведений, чтобы увидеть разбивку конкретных политик, применяемых приложением.

Cloud App Security выпуск 156

Выпущено 18 августа 2019 г.

• Новые средства синтаксического анализа журналов Cloud Discovery
  Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенное средство синтаксического анализа журналов для поддержки форматов журналов Stormshield и Forcepoint LEEF.

• Усовершенствования журнала действий
  Cloud App Security теперь обеспечивает большую видимость несекретных действий, выполняемых приложениями в вашей среде. Эти действия доступны в журнале действий, а также в политиках действий. Чтобы просмотреть несекретные действия, в фильтре типа выберите Неуказано. Дополнительные сведения о фильтрах действий см. в разделе Фильтры действий и запросы.

• Улучшение исследования рискованных пользователей
  Cloud App Security позволяет определять пользователей, подверженных риску, на странице Пользователи и учетные записи по определенным группам, приложениям и даже ролям. Теперь вы также можете исследовать пользователей в организации по их оценке приоритета исследования . Дополнительные сведения см. в статье Общие сведения о оценке приоритета исследования.

• Усовершенствования политики действий
  Теперь можно создавать оповещения политики действий на основе объектов действий. Например, эта возможность позволяет создавать оповещения об изменениях административных ролей Azure Active Directory. Дополнительные сведения об объектах действий см. в разделе Фильтры действий.

Cloud App Security выпуск 155

Выпущено 4 августа 2019 г.

• Новые шаблоны политик
  Cloud App Security теперь включает новые встроенные шаблоны политик действий для рекомендаций по обеспечению безопасности AWS.

• Примечание. Прекращение поддержки TLS 1.0 и 1.1 8 сентября
  Корпорация Майкрософт переносит все свои веб-службы на TLS 1.2+, чтобы обеспечить лучшее в своем классе шифрование. Таким образом, с 8 сентября 2019 г. Cloud App Security больше не будут поддерживать TLS 1.0 и 1.1, а подключения, использующие эти протоколы, не будут поддерживаться. Дополнительные сведения о том, как это изменение влияет на вас, см. в нашей записи блога.

• Улучшенная логика для интерактивных действий входа (постепенное развертывание)
  Мы постепенно развертываем новую логику, чтобы определить, является ли действие входа Azure Active Directory интерактивным. Новая логика расширяет возможности Cloud App Security только для отображения действий входа, инициированных пользователем.

Cloud App Security выпуск 154

Выпущено 21 июля 2019 г.

• Подключение и развертывание управления условным доступом к приложениям для любого приложения теперь является общедоступной
  С момента предварительного просмотра управления условным доступом для любого приложения в прошлом месяце мы получили огромные отзывы и рады объявить об общедоступной версии. Эта новая возможность позволяет развертывать любое веб-приложение для работы с политиками сеансов и доступа, обеспечивая мощный мониторинг и управление в режиме реального времени.

• Оценка конфигурации безопасности для AWS
  Cloud App Security постепенно развертывает возможность получения оценки конфигурации безопасности среды Amazon Web Services на соответствие CIS и предоставляет рекомендации по отсутствующим конфигурациям и элементам управления безопасностью. Эта возможность предоставляет организациям единое представление для мониторинга состояния соответствия для всех подключенных учетных записей AWS.

• Обнаружение аномалий приложения OAuth
  Мы расширили наши текущие возможности для обнаружения подозрительных приложений OAuth. Теперь доступны четыре новых обнаружения, которые профилируют метаданные приложений OAuth, авторизованных в вашей организации, для выявления потенциально вредоносных.

Cloud App Security выпуск 153

Выпущено 7 июля 2019 г.

• Расширенная поддержка Dropbox
  Cloud App Security теперь поддерживает действие управления корзиной для Dropbox. Это действие управления можно использовать вручную или автоматически в рамках политики файлов.

• Новые популярные приложения для управления доступом к облачным приложениям
  Управление условным доступом к приложениям для следующих рекомендуемых приложений теперь общедоступно:

  • OneDrive для бизнеса
  • SharePoint Online
  • Azure DevOps
  • Exchange Online.
  • Power BI

• Авторизация файлов, определенных как вредоносные программы
  Cloud App Security проверяет файлы из подключенных приложений на наличие защиты от потери данных и вредоносных программ. Теперь вы можете авторизовать файлы, которые были определены как вредоносные программы, но были подтверждены в безопасности после расследования. Авторизация файла удаляет его из отчета об обнаружении вредоносных программ и подавляет будущие совпадения в этом файле. Дополнительные сведения об обнаружении вредоносных программ см. в разделе обнаружение аномалий Cloud App Security.

Cloud App Security выпуск 152

Выпущено 23 июня 2019 г.

• Развертывание управления условным доступом к приложениям для любого приложения (предварительная версия)
  Мы рады сообщить, что мы расширили нашу поддержку управления условным доступом к приложениям для любого веб-приложения, в дополнение к расширенной поддержке, которую мы уже предлагаем для наших избранных приложений. Эта новая возможность позволяет развертывать любое веб-приложение для работы с политиками сеансов и доступа, обеспечивая мощный мониторинг и управление в режиме реального времени. Например, вы можете защитить скачивание с помощью меток Azure Information Protection, заблокировать отправку конфиденциальных документов, обеспечить аудит и многое другое.
• Аудит действий портала
  Cloud App Security выполняет аудит всех действий администратора на портале, чтобы обеспечить комплексный мониторинг и исследование выполненных действий. Теперь вы также можете экспортировать до 90 дней действий для дальнейшего изучения и анализа, например аудита администратора, расследующего конкретного пользователя, или просмотра определенных оповещений. Чтобы экспортировать журнал, перейдите на страницу Управление параметрами доступа администратора .
• Выход пользовательского сеанса с портала Cloud App Security
  Теперь можно настроить автоматический выход из сеансов администрирования на портале, которые находятся в режиме простоя дольше указанного периода.

Cloud App Security выпуск 151

Выпущено 9 июня 2019 г.

• Гибридная интеграция UEBA с Azure ATP (предварительная версия)
  Cloud App Security теперь изначально интегрируется с Azure ATP, чтобы обеспечить единое представление действий удостоверений как в облачных приложениях, так и в локальной сети. Дополнительные сведения см. в статье Интеграция Azure Advanced Threat Protection.
• Усовершенствования UEBA
  Чтобы помочь определить угрозы, которые падают ниже радара, Cloud App Security теперь использует уникальное профилирование для предоставления оценок риска для отдельных действий и оповещений. Оценки риска можно использовать для выявления действий, которые не являются достаточно подозрительными сами по себе для активации оповещений. Тем не менее, агрегируя оценки риска с оценкой приоритета исследования пользователя, Cloud App Security помогает выявить рискованное поведение и сосредоточиться на расследовании. Эти новые возможности теперь доступны на нашей переработанной странице пользователя.
• Новый фактор риска добавлен в каталог облачных приложений
  Каталог облачных приложений теперь включает в себя фактор риска плана аварийного восстановления, чтобы вы могли оценить приложения в каталоге облачных приложений для поддержки непрерывности бизнес-процессов.
• Общедоступная версия соединителя Microsoft Flow
  С момента предварительного просмотра поддержки соединителя Microsoft Flow Cloud App Security в прошлом году соединитель стал общедоступным.
• Усовершенствование автоматического управления для политик файлов
  Cloud App Security теперь поддерживает настройку действия управления корзиной для политик файлов. Это действие управления предоставляет возможность автоматического перемещения файлов в папку корзины.
• Расширенная поддержка Google Диска
  Cloud App Security теперь поддерживает действие управления корзиной для Google Диска. Это действие управления позволяет перемещать файлы Google Диска в папку корзины.
• Новое разрешение для ролей администратора приложений и администраторов групп
  Роли администраторов приложений или экземпляров и администраторов группы пользователей теперь поддерживают доступ только для чтения.
• Действия входа с устаревшей проверкой подлинности (постепенное развертывание)
  Cloud App Security теперь отображаются действия входа Azure Active Directory, использующие устаревшие протоколы, такие как ActiveSync. Эти действия входа можно просмотреть в журнале действий и использовать при настройке политик.

Cloud App Security выпуск 150

Выпущено 26 мая 2019 г.

• Улучшение экспорта оповещений
  При экспорте оповещений в CSV-файл со страницы Оповещения результаты теперь будут включать дату разрешения оповещения или увольнения.

Cloud App Security выпуск 148 и 149

Выпущено 12 мая 2019 г.

• Доступен соединитель приложений Webex
  Новый соединитель приложений теперь доступен для Cisco Webex Teams в общедоступной предварительной версии. Теперь вы можете подключить microsoft Cloud App Security к Cisco Webex Teams для мониторинга и защиты пользователей, действий и файлов. Дополнительные сведения см. в разделе Connect Webex.

• Новые расположения Службы классификации данных Майкрософт
  Служба классификации данных Майкрософт теперь доступна в четырех новых расположениях: Австралии, Индии, Канаде и Японии. Если клиент Office расположен в этих расположениях, теперь вы можете использовать службу классификации данных Майкрософт в качестве метода проверки содержимого в политиках файлов Microsoft Cloud App Security.

• Обнаружение теневых PaaS и IaaS
  Microsoft Cloud App Security расширила свои возможности Cloud Discovery и теперь предоставляет теневые ИТ-отделы для ресурсов, размещенных в решениях IaaS и PaaS, таких как Microsoft Azure, Amazon Web Services и Google Cloud Platform. Cloud Discovery теперь позволяет отслеживать, какие пользовательские приложения выполняются поверх IaaS и PaaS, создаваемых учетных записей хранения и т. д. Используйте эту новую возможность, чтобы узнать, какие ресурсы существуют, кто обращается к каждому из них и сколько трафика передается.

• Аттестация приложений
  Microsoft Cloud App Security соответствие требованиям и оценка рисков теперь позволяет поставщикам облачных служб затверять актуальность своего приложения в каталоге облачных приложений. Этот пилотный проект позволяет поставщикам облачных служб заполнить анкету для самостоятельной аттестации на основе атрибутов риска каталога облачных приложений, чтобы убедиться, что их оценка рисков в Cloud App Security является точной и актуальной. Затем пользователи могут получить указание о том, какие атрибуты риска были аттестованы поставщиком (а не оценены командой Cloud App Security) и когда каждый атрибут был отправлен поставщиком. Дополнительные сведения см. в разделе Аттестация приложения.

• Степень детализации рабочей нагрузки Microsoft 365
  При подключении Microsoft 365 к Microsoft Cloud App Security теперь вы можете управлять рабочими нагрузками, которые требуется подключить. Например, клиенты, заинтересованные только в подключении Microsoft 365 для мониторинга активности, теперь могут сделать это во время процесса подключения или путем редактирования существующего соединителя Microsoft 365. В рамках этого изменения OneDrive и SharePoint больше не будут отображаться как отдельные соединители, но будут включены в соединитель Microsoft 365 в качестве рабочей нагрузки файлов Microsoft 365 . Это изменение не повлияет на клиентов с существующим соединителем Microsoft 365.

• Расширенная поддержка Teams
  Теперь вы можете отслеживать и блокировать отправку сообщений в веб-приложении Teams в режиме реального времени, настроив политику сеансов на основе конфиденциального содержимого.

Cloud App Security выпуск 147

Выпущено 14 апреля 2019 г.

• Новое средство синтаксического анализа журналов Cloud Discovery
  Cloud App Security Cloud Discovery теперь включает встроенное средство синтаксического анализа журналов для поддержки формата журналов Palo Alto LEEF.

• Обновления политик сеансов

  • Дополнительный метод проверки содержимого для политик сеанса. Теперь при настройке политики сеанса вы можете выбрать Службу классификации данных в качестве метода проверки содержимого для файлов. Служба классификации данных предлагает пользователю широкий спектр встроенных конфиденциальных типов для идентификации конфиденциальной информации.
  • Расширенное управление разрешениями для файлов в политиках сеанса. При создании политики сеанса для управления скачиванием с помощью Cloud App Security теперь вы можете автоматически применять разрешения для каждого пользователя, например только для чтения, к документам при скачивании из облачных приложений. Это обеспечивает больший уровень гибкости и возможность защиты информации за пределами предварительно настроенных корпоративных меток.
  • Управление загрузкой больших файлов. Если проверка содержимого включена в политиках сеанса, вы можете управлять тем, что происходит, когда пользователь пытается скачать большой файл. Если файл слишком велик для сканирования при скачивании, вы можете выбрать, будет ли он заблокирован или разрешен.

Cloud App Security выпуск 146

Выпущено 31 марта 2019 г.

• Улучшение невозможных поездок
  Обнаружение невозможных поездок было расширено благодаря выделенной поддержке для соседних стран и регионов.
• Дополнительная поддержка атрибутов для универсального средства синтаксического анализа CEF
  Поддержка средства синтаксического анализа журналов Cloud Discovery для универсального формата CEF была расширена для поддержки дополнительных атрибутов.
• Ограниченный доступ к отчетам Cloud Discovery
  Помимо роли обнаружения Администратор теперь можно область доступ к определенным отчетам об обнаружении. Это улучшение позволяет настраивать привилегии для данных определенных сайтов и подразделений.
• Поддержка новых ролей: глобальный читатель
  Microsoft Cloud App Security теперь поддерживает роль глобального читателя Azure AD. Глобальный читатель имеет полный доступ только для чтения ко всем аспектам Microsoft Cloud App Security, но не может изменять параметры или выполнять какие-либо действия.

Cloud App Security выпуск 145

Выпущено 17 марта 2019 г.

• интеграция Microsoft Defender ATP теперь общедоступна
  В прошлом году мы объявили об интеграции с Advanced Threat Protection в Защитнике Windows , которая улучшает обнаружение теневых ИТ-специалистов в вашей организации и расширяет ее за пределы корпоративной сети. Включено одним щелчком мыши, и мы рады сообщить, что эта уникальная интеграция теперь общедоступна.
• поддержка DYNAMICS 365 CRM
  Cloud App Security добавлен мониторинг и управление в режиме реального времени для Dynamics 365 CRM, чтобы обеспечить защиту бизнес-приложений и конфиденциального содержимого, хранящегося в этих приложениях. Дополнительные сведения о том, что можно сделать с помощью Dynamics 365 CRM, см. в этой статье.

Cloud App Security выпуск 144

Выпущено 3 марта 2019 г.

• Унифицированное исследование SecOps для гибридных сред
  Так как во многих организациях есть гибридные среды, атаки начинаются в облаке, а затем переходят к локальной среде, а это означает, что командам SecOps необходимо исследовать эти атаки из нескольких мест. Объединяя сигналы из облачных и локальных источников, включая Microsoft Cloud App Security, Azure ATP и защиту идентификации Azure AD, корпорация Майкрософт расширяет возможности аналитиков по безопасности, предоставляя единые сведения об удостоверениях и пользователях в одной консоли, что позволяет не переключаться между решениями безопасности. Это дает командам SecOps больше времени и нужной информации для принятия более правильных решений и активного устранения реальных угроз и рисков идентификации. Дополнительные сведения см. в статье Унифицированное исследование SecOps для гибридных сред.

• Возможности песочницы для обнаружения вредоносных программ (постепенное развертывание)
  Возможности обнаружения вредоносных программ Cloud App Security расширяются и включают в себя возможность выявления вредоносных программ нулевого дня с помощью передовых технологий песочницы.
  В рамках этой возможности Cloud App Security автоматически идентифицирует подозрительные файлы и детонирует их для поиска подозрительного поведения файлов и индикаторов того, что файл имеет злонамеренное намерение (вредоносная программа). В рамках этого изменения политики обнаружения вредоносных программ теперь включают поле Тип обнаружения, которое позволяет фильтровать по аналитике угроз и песочнице.

• Обновления условного доступа
  Элемент управления условным доступом к приложениям добавлена возможность отслеживать и блокировать следующие действия:

  • Отправка файлов в любом приложении— включение таких сценариев, как предотвращение отправки известных расширений вредоносных программ и обеспечение защиты файлов с помощью Azure Information Protection перед отправкой.
  • Копирование и вставка в любом приложении — округление надежных элементов управления кражей данных, которые уже включали управление скачиванием, печатью и пользовательскими действиями, такими как общий доступ.
  • Отправить сообщение. Убедитесь, что персональные данные, такие как пароли, не будут совместно использоваться в популярных средствах совместной работы, таких как Slack, Salesforce и Workplace by Facebook.
  • Политики сеансов теперь включают встроенные шаблоны, позволяющие вашей организации легко включить популярный мониторинг в режиме реального времени и контроль над санкционированными приложениями, например блокировать отправку на основе проверки содержимого в режиме реального времени.

Cloud App Security выпуск 143

Выпущено 17 февраля 2019 г.

• Развертывание области для экземпляров приложений
  Развертывание с заданной областью теперь можно настроить на уровне экземпляра приложения, что обеспечивает большую степень детализации и контроля.

• Усовершенствования ролей

  • Роли администратора данных и оператора безопасности Microsoft 365 теперь поддерживаются в Cloud App Security. Роль администратора данных позволяет пользователям управлять всеми связанными файлами и просматривать отчеты Cloud Discovery. Операторы безопасности имеют разрешение на управление оповещениями и просмотр конфигурации политики.
  • Роль читателя безопасности теперь может настроить агент SIEM, что позволяет улучшить область разрешений.

• Поддержка Microsoft Flow
  Cloud App Security теперь отслеживает действия пользователей в Microsoft Flow. Поддерживаемые действия — это действия, передаваемые Flow в журнал аудита Microsoft 365.

• Группирование сущностей оповещений
  На странице Оповещение теперь группируются связанные сущности, которые участвовали в оповещении, чтобы помочь в расследовании.

Cloud App Security выпуск 142

Выпущено 3 февраля 2019 г.

• Настройка политики сеанса в Azure AD
  Теперь вы можете настроить политики сеансов для мониторинга пользователей или блокировки загрузки в режиме реального времени непосредственно в Azure AD условного доступа. Вы по-прежнему можете настроить расширенные политики сеансов непосредственно в Cloud App Security. Дополнительные сведения см. в статье Защита приложений с помощью Microsoft Defender for Cloud Apps управления условным доступом.

• Рекомендуемые и сохраненные запросы для приложений OAuth
  Предлагаемые запросы были добавлены на страницу приложений OAuth, предоставляя готовые шаблоны исследования для фильтрации приложений OAuth. Предлагаемые запросы включают настраиваемые фильтры для выявления приложений, рискованных, например приложений, авторизованных администраторами. Сохраненные запросы позволяют сохранять пользовательские запросы для использования в будущем, как и сохраненные запросы, доступные сегодня на страницах Журнал действий и Обнаружение.

• Настройка аудита Microsoft 365 по умолчанию
  Если вы хотите включить мониторинг действий Microsoft 365 в Cloud App Security, теперь необходимо включить аудит в Центре безопасности и соответствия требованиям Office. Это является результатом изменения аудита Microsoft 365. Это изменение необходимо выполнить, только если вы еще не включили мониторинг действий Microsoft 365 в Cloud App Security.

• Расширенная поддержка Box
  Cloud App Security теперь поддерживает два новых действия управления для Box:

  • Срок действия общей ссылки истекает . Это действие управления позволяет задать дату окончания срока действия для общего канала, после которого он больше не будет активен.

  • Изменение уровня доступа к каналу общего доступа. Это действие управления позволяет изменять уровень доступа к общему каналу только между компанией, только участниками совместной работы и общедоступными.

• Поддержка нескольких расположений в OneDrive
  Cloud App Security теперь обеспечивает полную видимость файлов OneDrive, даже если они распределены по нескольким географическим расположениям. Теперь защита доступна для файлов, расположенных в дополнительных расположениях и в расположении main.

• Улучшение навигации на портале
  Портал Cloud App Security был усовершенствован, чтобы обеспечить лучшую навигацию и лучше согласовать Cloud App Security с другими службами безопасности Майкрософт для упрощения использования.

Cloud App Security выпуск 141

Выпущено 20 января 2019 г.

• Усовершенствования оценки облачных рисков

  • Оценка рисков для облачных приложений была расширена двумя новыми возможностями.
    • Новый атрибут типа данных оценивает, какой тип содержимого пользователи могут передавать в приложение. Этот атрибут можно использовать для оценки приложения в соответствии с конфиденциальности каждого типа данных в организации.
    • Чтобы получить более полный обзор рисков приложения, теперь можно легко перейти от оценки рисков приложения к оценке рисков хостинговой компании, щелкнув атрибут Хостинговая компания .

• Расширенный контекст файла для исследования оповещений об обнаружении аномалий

  • Исследование обнаружения аномалий было улучшено, чтобы вы могли видеть больше сведений, связанных с файлами, участвующими в оповещении. Когда оповещения активируются для оповещений о необычных действиях, связанных с файлами (скачать, поделиться, удалить), эта детализация доступна. Например, если большинство затронутых файлов находятся в одной папке или используют одно и то же расширение файла, вы увидите эти аналитические сведения в разделе Дополнительный риск оповещения.

• Запросы для исследования файлов

  • Cloud App Security возможность создавать и сохранять пользовательские запросы была расширена на странице Файлы. Запросы на странице Файл позволяют создавать шаблоны запросов, которые можно использовать повторно для глубокого изучения.

Cloud App Security выпуск 139, 140

Выпущено 6 января 2019 г.

• Изменение в обнаружении файлов
  Файлы, к которым предоставлен общий доступ всем пользователям в SharePoint и One Drive, теперь считаются внутреннимииз-за изменений, внесенных в SharePoint и One Drive. Таким образом, если обнаружен файл, который предоставляется всем пользователям, он теперь будет рассматриваться как внутренний файл. Это влияет на обработку файла политиками и отображается на странице файлов.

• Изменения в мониторинге файлов
  Поведение мониторинга файлов по умолчанию изменилось для новых и неактивных клиентов. Теперь необходимо включить мониторинг файлов, чтобы включить эту функцию с помощьюфайловпараметров>. Это изменение не повлияет на существующих активных клиентов.

• Расширенная настройка политик обнаружения аномалий
  Теперь вы можете повлиять на подсистему обнаружения аномалий, чтобы подавлять или выводить оповещения в соответствии с вашими предпочтениями.

  • В политике Impossible Travel можно задать ползунок конфиденциальности, чтобы определить уровень аномального поведения, необходимого перед активацией оповещения.
  • Вы также можете настроить, должны ли оповещения о действиях из редкой страны или региона, анонимных IP-адресов, подозрительных IP-адресов и невозможной поездки анализировать как неудачные, так и успешные входы или только успешные входы.

• Поддержка нескольких цепочек доверия
  Управление условным доступом к приложениям теперь поддерживает добавление и использование нескольких доверенных корневых или промежуточных сертификатов в качестве формы управления устройствами.

• Новая роль Cloud Discovery (постепенное развертывание)
  Cloud App Security теперь предоставляет новую роль администратора для пользователей Cloud Discovery. Эту роль можно использовать для область доступа администратора только к параметрам и данным Cloud Discovery на портале Cloud App Security.

• Поддержка Защита информации Microsoft Purview унифицированных меток (постепенное развертывание)
  Cloud App Security теперь поддерживает Защита информации Microsoft Purview унифицированные метки. Для клиентов, которые уже перенесли метки классификации в Центр безопасности и соответствия требованиям Microsoft 365, Cloud App Security будут определять эти метки и работать с ними, как описано в статье Интеграция с Azure Information Protection.

Поддержка маркировки PDF-файлов (постепенное развертывание)
Для клиентов, использующих унифицированные метки, Cloud App Security теперь поддерживает автоматическую маркировку PDF-файлов.

Обновления, сделанные в 2018 году

Cloud App Security выпуск 138

Выпущено 9 декабря 2018 г.

• Автоматическая отправка журналов с помощью Docker в Windows
  Cloud App Security теперь поддерживает автоматическую отправку журналов для Windows 10 (обновление fall creators update) и Windows Server версии 1709 и более поздних версий с помощью Docker для Windows. Дополнительные сведения и инструкции по настройке см. в статье Docker в локальной среде Windows.

• Cloud App Security интегрируется с Microsoft Flow для предоставления пользовательских сборников схем автоматизации оповещений и оркестрации. Дополнительные сведения и инструкции по интеграции см. в статье Интеграция с Microsoft Flow.

Cloud App Security выпуск 137

Выпущено 25 ноября 2018 г.

• Добавлена поддержка Dynamics
  Cloud App Security теперь включает поддержку действий Microsoft Dynamics, поддерживаемых в журнале аудита Microsoft 365.

• Сканирование зашифрованного содержимого (предварительная версия)
  Cloud App Security теперь позволяет сканировать содержимое, защищенное метками защиты Azure Information Protection. Это позволяет находить конфиденциальное содержимое даже в файлах, которые уже были зашифрованы azure Information Protection.

• Головы — новая терминология!
  Имя возможностей разрешений приложения было изменено для ясности — теперь оно называется приложениями OAuth.

Cloud App Security выпуск 136

Выпущено 11 ноября 2018 г.

• Обновления Cloud Discovery
  Пользовательское средство синтаксического анализа журналов было улучшено для поддержки дополнительных и более сложных форматов журналов веб-трафика. В рамках этих улучшений пользователи теперь могут вводить пользовательские заголовки для csv-файлов без заголовков, использовать специальные разделители для файлов "ключ—значение", обрабатывать формат файлов Syslog и многое другое.

• Новые политики обнаружения аномалий
  Подозрительные правила обработки папки "Входящие". Эта политика профилирует вашу среду и активирует оповещения, если в папке "Входящие" пользователя устанавливаются подозрительные правила удаления или перемещения сообщений или папок. Это может означать, что учетная запись пользователя скомпрометирована, что сообщения намеренно скрыты, а почтовый ящик используется для распространения спама или вредоносных программ в вашей организации.

• Поддержка групп в политиках разрешений приложений
  Cloud App Security теперь вы можете более детально определять политики разрешений приложений на основе членства в группах пользователей, которые авторизовать приложения. Например, администратор может установить политику, которая отменяет необычные приложения, если они запрашивают высокие разрешения, только если пользователь, авторизовавший разрешения, является членом группы администраторов.

• Управление условным доступом к приложениям теперь интегрируется с локальными приложениями через Azure Active Directory Application Proxy

  • Azure AD Application Proxy обеспечивает единый вход и безопасный удаленный доступ для веб-приложений, размещенных в локальной среде.
  • Теперь эти локальные веб-приложения можно направлять в Microsoft Cloud App Security через Azure AD условный доступ, чтобы обеспечить мониторинг и элементы управления в режиме реального времени с помощью политик доступа и сеансов.

Cloud App Security выпуск 133, 134, 135

Выпущено в октябре 2018 г.

• Постепенно развертываются новые политики обнаружения аномалий

  • Новая политика кражи данных в несанкционированных приложениях автоматически включается, чтобы оповещать вас, когда пользователь или IP-адрес использует приложение, которое не санкционировано для выполнения действий, напоминающих попытку извлечения информации из вашей организации.
    • Новая политика действий с множественным удалением виртуальных машин профилирует вашу среду и активирует оповещения, когда пользователи удаляют несколько виртуальных машин в одном сеансе относительно базовых показателей в вашей организации.

• Служба классификации данных, доступная для APAC

  • Проверка содержимого службы классификации данных теперь доступна для клиентов APAC. Список полной региональной поддержки см. в статье Интеграция Служб классификации данных Майкрософт.

• Поддержка Cloud Discovery для i-Filter

  • Функция Cloud App Security Cloud Discovery теперь имеет улучшенную поддержку средства синтаксического анализа системного журнала i-Filter.

Cloud App Security выпуск 132

Выпущено 25 сентября 2018 г.

• Управление условным доступом к приложениям для Microsoft 365 теперь доступно в общедоступной предварительной версии

  • Управление условным доступом к приложениям теперь также поддерживает Microsoft 365 и любое приложение, настроено с помощью Open ID Connect.
  • Предоставление отзывов в рамках сеанса. Это новое средство позволяет предоставлять Cloud App Security команде отзывы о производительности приложения, управляемого сеансом, непосредственно из сеанса.

• Встроенная интеграция с Microsoft Defender ATP для обнаружения теневых ИТ за пределами вашей организации

  • Microsoft Cloud App Security теперь изначально интегрируется с Расширенной защитой от угроз в Защитнике Windows (ATP), чтобы обеспечить возможности обнаружения теневых ИТ-специалистов без развертывания для использования облачных приложений в корпоративной сети. Это позволяет выполнять Cloud Discovery на компьютерах, даже если они не в вашей корпоративной сети. Это также позволяет проводить исследование на основе компьютеров: после идентификации пользователя с риском вы можете проверка все компьютеры, к которым пользователь обращается, чтобы обнаружить потенциальные риски; если вы определите компьютер с риском, вы можете проверка всех пользователей, которые использовали его для исследования потенциальных рисков. Дополнительные сведения см. в статье Интеграция Advanced Threat Protection в Защитнике Windows с Microsoft Cloud App Security.

• Проверка содержимого для зашифрованных файлов

  • Cloud App Security теперь поддерживает проверку содержимого защищенных файлов, зашифрованных с помощью azure Information Protection. Теперь вы можете проверить эти зашифрованные файлы на наличие предложений реклассификации и выявить дополнительную уязвимость от потери данных и нарушения политики безопасности.

Cloud App Security выпуск 131

Выпущено 2 сентября 2018 г.

• Автоматическое отмена разрешений для приложений OAuth с рискованным действием
  Теперь вы можете управлять приложениями OAuth, к которым имеют доступ пользователи, отменив разрешение приложения для приложений OAuth в Office, Google или Salesforce. При создании политики разрешений приложения теперь можно настроить политику для отзыва разрешения приложения.

• Поддержка дополнительного встроенного средства синтаксического анализа в Cloud Discovery
  Cloud Discovery теперь поддерживает формат журнала Forcepoint Web Security Cloud.

Cloud App Security выпуск 130

Выпущено 22 августа 2018 г.

• Новая строка меню
  Чтобы обеспечить более согласованный интерфейс администрирования в продуктах Microsoft 365 и упростить переключение между решениями майкрософт по обеспечению безопасности, строка меню портала Cloud App Security переместилась в левую часть экрана. Такой согласованный интерфейс навигации помогает ориентироваться при переходе с одного портала безопасности Майкрософт на другой.

• Оценка приложений OAuth о влиянии
  Теперь вы можете отправить отзыв команды Cloud App Security, чтобы сообщить нам, обнаружено ли в вашей организации приложение OAuth, которое кажется вредоносным. Эта новая функция позволяет вам быть частью нашего сообщества безопасности и повысить оценку рисков и анализ приложений OAuth. Дополнительные сведения см. в разделе Управление приложениями permiOAuth appsssions.

• Новые средства синтаксического анализа Cloud Discovery
  Средства синтаксического анализа Cloud Discovery теперь поддерживают iboss Secure Cloud Gateway и Sophos XG.

Cloud App Security выпуск 129

Выпущено 5 августа 2018 г.

• Новые политики обнаружения аномалий — подозрительные правила электронной почты
  Добавлены новые политики обнаружения аномалий, которые обнаруживают подозрительные правила переадресации электронной почты, например, если пользователь создал правило папки "Входящие", которое пересылает копию всех сообщений электронной почты на внешний адрес.

• Этот выпуск включает исправления и улучшения для нескольких проблем.

Cloud App Security выпуск 128

Выпущено 22 июля 2018 г.

• Действия приложений OAuth в нескольких приложениях
  Для приложений OAuth, которым предоставлены разрешения, теперь можно запретить или утвердить несколько приложений в одном действии. Например, можно просмотреть все приложения, которым пользователи в вашей организации предоставили разрешения, выбрать все приложения, которые нужно запретить, а затем нажать кнопку Запретить приложения, чтобы отозвать все предоставленные разрешения, и пользователи больше не разрешают предоставлять разрешения для этих приложений. Дополнительные сведения см. в статье Управление приложениями OAuth.

• Расширенная поддержка приложений Azure
  В Azure мы постепенно развертываем возможность обнаружения приложений как действий с учетными записями пользователей, выполняемых приложениями Azure (как внутренними, так и внешними). Это позволяет создавать политики, которые оповещают вас, если приложение выполняет непредвиденные и несанкционированные действия. Дополнительные сведения см. в статье Подключение Azure к Microsoft Cloud App Security.

• Подсистема классификации данных обновлена новыми конфиденциальными типами GDPR
  Служба классификации данных Cloud App Security добавила новые типы конфиденциальности GDPR в нашу подсистему классификации данных, чтобы вы могли обнаруживать содержимое, связанное с GDPR, в ваших файлах.

• Обновления в каталог облачных приложений
  Каталог облачных приложений теперь включает категорию юридических рисков (в дополнение к общему, безопасности и соответствию), чтобы помочь вам управлять конфиденциальностью данных и соответствием требованиям, включая готовность к GDPR. Чтобы помочь с оценкой готовности каждого облачного приложения к GDPR, новая категория риска содержит заявление о готовности к GDPR облачной службы и состояние каждого элемента управления платформой GDPR. В рамках этого улучшения следующие атрибуты риска были перемещены из другой категории риска в категорию Юридический:

  • DMCA
  • Владение данными
  • Политика хранения данных

  Кроме того, новая категория риска оценивается отдельно, поэтому вы можете настроить весовую оценку в соответствии с вашими предпочтениями и приоритетами. Дополнительные сведения см. в разделе Оценка риска.

• Новый рекомендуемый запрос: GDPR готов
  Существует новый рекомендуемый запрос, позволяющий определить обнаруженные приложения, готовые к GDPR. Так как GDPR недавно стал главным приоритетом для администраторов безопасности, этот запрос помогает легко определять приложения, готовые к GDPR, и устранять угрозы, оценивая риск тех, которые не являются.

Cloud App Security выпуск 127

Выпущено 8 июля 2018 г.

• Теперь у вас есть возможность просматривать универсальные действия для Microsoft 365. В журнале действий и в политиках действий теперь можно фильтровать действия Microsoft 365 по неуказанным действиям . Просмотр этих действий позволяет исследовать сведения о выполняемых действиях, которые еще не классифицируются по типу в Cloud App Security. Эти действия можно использовать для отправки запросов Cloud App Security команде для создания новых типов действий на основе этих действий.

Cloud App Security выпуск 126

Выпущено 24 июня 2018 г.

• Общедоступная версия управления условным доступом к приложениям
  Управление условным доступом к приложениям (обратный прокси-сервер) Microsoft Cloud App Security теперь доступно для любых приложений SAML. Управление условным доступом к приложениям напрямую интегрируется с политиками условного доступа Azure AD для мониторинга сеансов пользователей и управления ими в режиме реального времени, обеспечивая при этом эффективность работы пользователей. С момента первого предварительного просмотра функции было внесено множество функций и улучшений, в том числе:

  • Возможность создания политики доступа для управления доступом к тем же приложениям из собственных клиентов в дополнение к созданию политики сеанса для трафика браузера.
  • Процесс подключения приложений был упрощен для поддержки пользовательских приложений SAML в вашей организации.
  • В рамках глобальной сети Azure интеграция и интерфейс были улучшены для простого взаимодействия с пользователями, расположенными в любой точке мира.

• Проверка содержимого с помощью общедоступной версии Службы классификации данных Майкрософт
  Интеграция Microsoft Cloud App Security со службами классификации данных Майкрософт теперь общедоступна. Эта интеграция позволяет использовать службу классификации данных Майкрософт в собственном коде для классификации файлов в облачных приложениях. Дополнительные сведения см. в статье Интеграция служб классификации данных Майкрософт. В настоящее время эта функция доступна только в США и Европе (за исключением Франции).

• Отчет руководителя Cloud Discovery
  Microsoft Cloud App Security постепенно развертывает возможность создания отчета Cloud Discovery в ФОРМАТЕ PDF для руководителей. В этом отчете представлен обзор использования теневых ИТ-специалистов, определенных в вашей организации, выделены основные используемые приложения и пользователи в целом и в ведущих категориях, а также основное внимание уделяется рискам, которые теневые ИТ-службы представляют в вашей организации. Кроме того, в отчете содержится список рекомендаций по улучшению видимости теневых ИТ-специалистов в организации и контроля над ним. Используйте этот отчет, чтобы убедиться, что потенциальные риски и угрозы устранены, а ваша организация остается безопасной и безопасной.

• Обнаружение вредоносных программ
  Постепенно развертывается возможность обнаружения вредоносных программ, которая автоматически обнаруживает вредоносные файлы в облачном хранилище независимо от типа файла. Microsoft Cloud App Security использует аналитику угроз Майкрософт для определения того, связаны ли определенные файлы с известными вредоносными атаками или потенциально вредоносными. Дополнительные сведения см. в разделе Политики обнаружения аномалий.

• Автоматическое исправление подозрительных действий
  Теперь можно настроить автоматические действия по исправлению для подозрительного сеанса, активированного политиками обнаружения аномалий. Это улучшение позволяет мгновенно получать оповещения при возникновении нарушения и автоматически применять действия по управлению, такие как приостановка пользователя. Дополнительные сведения см. в разделе Политики обнаружения аномалий.

• Оценка конфигурации безопасности для Azure
  Microsoft Cloud App Security постепенно развертывает возможность получения оценки конфигурации безопасности среды Azure и предоставляет рекомендации по отсутствующим настройкам и управлению безопасностью. Например, он позволяет узнать, отсутствует ли MFA для администраторов. Дополнительные сведения см. в разделе Интеграция управления состоянием облачной безопасности.

• Автоматическое обнаружение рискованных приложений OAuth
  В дополнение к существующему исследованию приложений OAuth, подключенных к вашей среде, Microsoft Cloud App Security теперь постепенно развертывает возможность настройки автоматических уведомлений, чтобы сообщить, когда приложение OAuth соответствует определенным критериям. Например, вы можете автоматически получать оповещения при наличии приложений, требующих высокого уровня разрешений и авторизованных более чем 50 пользователями. Дополнительные сведения см. в разделе Политики разрешений приложений.

• Поддержка управляемого управления поставщиком служб безопасности (MSSP)
  Microsoft Cloud App Security теперь предоставляет лучший интерфейс управления для MSSP. Внешние пользователи теперь могут быть настроены в качестве администраторов и назначены любой из ролей, доступных в настоящее время в Microsoft Cloud App Security. Кроме того, чтобы разрешить MSSP предоставлять службы в нескольких клиентах, администраторы, имеющие права доступа к нескольким клиентам, теперь могут легко переключать клиенты на портале. Сведения об управлении администраторами см. в разделе Управление администраторами.

• Интеграция с внешней общедоступной версией защиты от потери данных
  Microsoft Cloud App Security позволяет использовать существующие инвестиции в сторонние системы классификации, такие как решения для защиты от потери данных (DLP), и позволяет сканировать содержимое облачных приложений с помощью существующих развертываний, работающих в вашей среде. Дополнительные сведения см. в разделе Внешняя интеграция защиты от потери данных.

Cloud App Security выпуск 125

Выпущено 10 июня 2018 г.

• Новые возможности исследования для ведущих пользователей:
  Microsoft Cloud App Security добавила на панель мониторинга новый карта исследования, который показывает ведущих пользователей по количеству открытых оповещений об обнаружении угроз. Этот карта позволяет сосредоточиться на расследовании угроз на пользователях с наибольшим количеством подозрительных сеансов.

• Поддержка контейнеров AWS S3:
  Microsoft Cloud App Security теперь может обнаруживать контейнеры AWS S3 и уровни общего доступа к ним. Это обеспечивает оповещения и видимость общедоступных контейнеров AWS. Это также позволяет создавать политики на основе контейнеров и применять автоматическое управление. Кроме того, доступен новый шаблон политики, который называется общедоступными контейнерами S3 (AWS), который можно использовать для создания политики для управления хранилищем AWS. Чтобы включить эти новые возможности, обязательно обновите подключенные приложения AWS, добавив новые разрешения, описанные в разделе Connect AWS.

• Администратор привилегий на основе групп пользователей:
  Теперь вы можете задать административные разрешения для администраторов Microsoft Cloud App Security на группу пользователей. Например, можно задать определенного пользователя в качестве администратора только для пользователей в Германии. Это позволит пользователю просматривать и изменять сведения в Microsoft Cloud App Security только для группы пользователей "Германия — все пользователи". Дополнительные сведения см. в разделе Управление доступом администратора.

Cloud App Security выпуск 124

Выпущено 27 мая 2018 г.

• Оценка рисков GDPR добавлена в каталог облачных приложений
  В microsoft Cloud App Security добавлено 13 новых факторов риска. Эти факторы риска следуют контрольному списку платформы GDPR, чтобы вы могли оценивать приложения в каталоге облачных приложений в соответствии с правилами GDPR.

• Интеграция со службой классификации данных Майкрософт
  Microsoft Cloud App Security теперь позволяет использовать службу классификации данных Майкрософт в собственном коде для классификации файлов в облачных приложениях. Служба классификации данных Майкрософт предоставляет единый интерфейс защиты информации в Microsoft 365, Azure Information Protection и Microsoft Cloud App Security. Это позволяет расширить ту же платформу классификации данных для сторонних облачных приложений, защищенных microsoft Cloud App Security, применяя уже принятые решения в еще большем числе приложений.

• Подключение к Microsoft Azure (постепенное развертывание)
  Microsoft Cloud App Security расширяет возможности мониторинга IaaS за пределы Amazon Web Services и теперь поддерживает Microsoft Azure. Это позволяет легко подключаться и отслеживать все подписки Azure с помощью Cloud App Security. Это подключение предоставляет мощный набор средств для защиты среды Azure, включая:

  • Видимость всех действий, выполняемых через портал

  • Возможность создавать настраиваемые политики для оповещения о нежелательном поведении и возможность автоматически защищать пользователей, которые могут быть подвержены риску, путем приостановки или принудительного повторного входа в систему.

  • Все действия Azure охватываются нашим механизмом обнаружения аномалий и автоматически оповещают о любом подозрительном поведении в портал Azure, например о невозможном путешествии, подозрительных массовых действиях и действиях из новой страны или региона.

  Дополнительные сведения см. в статье Подключение Azure к Microsoft Cloud App Security.

• Развертывания с ограниченной областью (постепенное развертывание)
  Microsoft Cloud App Security предоставляет предприятиям возможность детально определять, каких пользователей они хотят отслеживать и защищать на основе членства в группах. Эта функция позволяет выбрать пользователей, действия которых не будут отображаться ни для одного из защищенных приложений. Возможности мониторинга с ограниченной областью особенно полезны для:

  • Соответствие требованиям. Если ваши правила соответствия требованиям требуют, чтобы вы воздерживались от мониторинга пользователей из определенных стран или регионов в соответствии с местными правилами.
  • Лицензирование . Если вы хотите отслеживать меньшее число пользователей, чтобы оставаться в пределах ваших лицензий Microsoft Cloud App Security. Дополнительные сведения см. в разделе Развертывание с ограниченной областью действия.

• Оповещение о нарушении для обнаруженных приложений
  Теперь у нас есть встроенное оповещение, уведомляемое о нарушении любого из обнаруженных приложений клиента. Оповещение содержит сведения о времени и дате нарушения, которые пользователи использовали приложение, и будет ссылаться на общедоступные источники, предоставляющие сведения о нарушении.

• Новый почтовый сервер
  почтовый сервер Cloud App Security изменен и использует разные диапазоны IP-адресов. Чтобы убедиться, что вы можете получать уведомления, добавьте новые IP-адреса в список разрешенных для защиты от нежелательной почты. Для пользователей, которые настраивают свои уведомления, Microsoft Cloud App Security позволяет использовать MailChimp®, стороннюю службу электронной почты. Список IP-адресов почтового сервера и инструкции по включению работы с MailChimp см. в разделах Требования к сети и Параметры почты.

Cloud App Security выпуск 123

Выпущено 13 мая 2018 г.

• Область политики обнаружения аномалий:
  Политики обнаружения аномалий теперь можно ограничить. Это позволяет настроить каждую политику обнаружения аномалий, чтобы включать только определенных пользователей или группы, а также исключать определенных пользователей или группы. Например, можно настроить обнаружения активности из нетипичных стран, чтобы игнорировать определенного пользователя, который часто путешествует.

Cloud App Security выпуск 122

Выпущено 29 апреля 2018 г.

• Постепенное развертывание. Теперь вы можете задать административные разрешения для администраторов Microsoft Cloud App Security для каждого приложения. Например, можно задать определенного пользователя в качестве администратора только для G Suite. Это позволит пользователю просматривать и изменять информацию в Microsoft Cloud App Security только в том случае, если она относится исключительно к G Suite. Дополнительные сведения см. в разделе Управление доступом администратора.

• Постепенное развертывание. Роли администратора Okta теперь отображаются в Microsoft Cloud App Security и доступны для каждой роли в виде тега в разделе Параметры>Группы пользователей.

Cloud App Security выпуск 121

Выпущено 22 апреля 2018 г.

• Общедоступная предварительная версия функции управления условным доступом к приложениям (ранее известная как Cloud App Security Proxy) была расширена за счет возможностей, которые упрощают более глубокое представление о различных приложениях и управление ими. Теперь можно создать политику сеанса с фильтром типа действия , чтобы отслеживать и блокировать различные действия, связанные с приложением. Этот новый фильтр дополняет существующие функции управления загрузкой файлов, предоставляя полный контроль над приложениями в вашей организации, и работает рука об руку с условным доступом Azure Active Directory, обеспечивая в режиме реального времени видимость и контроль рискованных сеансов пользователей, например сеансов с пользователями совместной работы B2B или пользователями, поступающими с неуправляемого устройства. Дополнительные сведения см. в разделе Политики сеансов.

• Постепенное развертывание: политики обнаружения аномалий Cloud App Security были улучшены, включив два новых типа обнаружения угроз: действия программ-шантажистов и прекращенные действия пользователей. Cloud App Security расширила возможности обнаружения программ-шантажистов с помощью обнаружения аномалий, чтобы обеспечить более полное покрытие от сложных атак программ-шантажистов. Используя наш опыт исследования безопасности для выявления моделей поведения, отражающих деятельность программ-шантажистов, Cloud App Security обеспечивает целостную и надежную защиту. Прерванная активность пользователей позволяет отслеживать учетные записи прерванных пользователей, которые, возможно, были отозваны из корпоративных приложений, но во многих случаях они по-прежнему сохраняют доступ к определенным корпоративным ресурсам. Дополнительные сведения см. в разделе Получение мгновенной аналитики поведения и обнаружения аномалий.

Cloud App Security выпуск 120

Выпущено 8 апреля 2018 г.

• В Microsoft 365 и Azure AD мы постепенно развертываем возможность обнаружения внутренних приложений как действий с учетными записями пользователей, выполняемых приложениями Microsoft 365 и Azure AD приложениями (как внутренними, так и внешними). Это позволяет создавать политики, которые оповещают вас, если приложение выполняет непредвиденные и несанкционированные действия.

• При экспорте списка разрешений приложения в csv включаются дополнительные поля, такие как издатель, уровень разрешений и использование сообщества, чтобы помочь в процессе проверки соответствия требованиям.

• Подключенное приложение ServiceNow было улучшено, чтобы внутренние действия службы больше не регистрировались как выполненные "гостевым" и больше не запускали ложноположительные оповещения. Эти действия теперь представлены как N/A, как и все другие подключенные приложения.

Cloud App Security выпуск 119

Выпущено 18 марта 2018 г.

• Страница диапазонов IP-адресов содержит встроенные IP-адреса, обнаруженные Cloud App Security. Сюда входят IP-адреса для определенных облачных служб, таких как Azure и Microsoft 365, а также канал аналитики угроз, который автоматически дополняет IP-адреса сведениями об известных рискованных IP-адресах.

• Когда Cloud App Security пытается запустить действие управления для файла, но завершается сбоем из-за блокировки файла, он автоматически повторит действие управления.

Cloud App Security выпуск 118

Выпущено 4 марта 2018 г.

• Теперь вы можете воспользоваться возможностями обнаружения и мониторинга теневых ИТ-специалистов Microsoft Cloud App Security в собственных собственных пользовательских приложениях. Новая возможность добавления пользовательских приложений в Cloud Discovery позволяет отслеживать использование приложений и получать оповещения об изменениях в шаблоне использования. Дополнительные сведения см. в разделе Защита пользовательских приложений. Эта функция развертывается постепенно.

• Страницы параметров портала Cloud App Security были переработаны. Новый дизайн объединяет все страницы параметров, предоставляет функции поиска и улучшенный дизайн.

• Cloud Discovery теперь поддерживает брандмауэры barracuda серии F и потоковую передачу веб-журналов barracuda серии F.

• Функция поиска на страницах "Пользователь" и "IP-адрес" теперь позволяет выполнять автоматическое заполнение, чтобы упростить поиск нужных сведений.

• Теперь можно выполнять массовые действия на страницах Исключить сущности и Исключить IP-адрес. Это упрощает выбор нескольких пользователей или IP-адресов и исключение их из мониторинга в рамках Cloud Discovery в вашей организации.

Cloud App Security выпуск 117

Выпущено 20 февраля 2018 г.

• Cloud App Security углубленная интеграция с Azure Information Protection теперь позволяет защищать файлы в G Suite. Эта функция общедоступной предварительной версии позволяет сканировать и классифицировать файлы в G Suite, а также автоматически применять метки Azure Information Protection для защиты. Дополнительные сведения см. в статье Интеграция azure Information Protection.

• Cloud Discovery теперь поддерживает i-FILTER для цифровых искусств.

• Таблица агентов SIEM теперь содержит дополнительные сведения для упрощения управления.

Cloud App Security выпуск 116

Выпущено 4 февраля 2018 г.

• Политика обнаружения аномалий Cloud App Security была расширена с помощью новых сценариев обнаружения, включая невозможное перемещение, действия с подозрительного IP-адреса и несколько неудачных попыток входа. Новые политики включаются автоматически, обеспечивая обнаружение готовых угроз в облачной среде. Кроме того, новые политики предоставляют больше данных из подсистемы обнаружения Cloud App Security, что помогает ускорить процесс исследования и сдерживать текущие угрозы. Дополнительные сведения см. в разделе Получение мгновенной аналитики поведения и обнаружения аномалий.

• Постепенное развертывание: Cloud App Security теперь коррелирует между пользователями и их учетными записями в приложениях SaaS. Это позволяет легко исследовать все действия пользователя во всех его различных приложениях SaaS, независимо от того, какое приложение или учетную запись он использовал.

• Постепенное развертывание: Cloud App Security теперь поддерживает несколько экземпляров одного подключенного приложения. Если у вас есть несколько экземпляров, например Salesforce (один для продаж, один для маркетинга), вы сможете подключить их к Cloud App Security и управлять ими из одной консоли для создания детализированных политик и более глубокого изучения.

• Средства синтаксического анализа Cloud Discovery теперь поддерживают два дополнительных формата контрольных точек: XML и KPC.

Cloud App Security выпуск 115

Выпущено 21 января 2018 г.

• Этот выпуск обеспечивает улучшенный интерфейс при выборе определенных папок в политиках файлов. Теперь вы можете легко просматривать и выбирать несколько папок для включения в политику.
• На странице Обнаруженные приложения выполните следующие действия.
  • Функция массового добавления тегов позволяет применять пользовательские теги (в дополнение к санкционированным и несанкционированным тегам).
  • При создании отчета об IP-адресах или создании отчета о пользователях экспортированные отчеты теперь содержат сведения о том, был ли трафик из санкционированных или несанкционированных приложений.
• Теперь вы можете запросить новый соединитель приложения API у команды Microsoft Cloud App Security непосредственно на портале на странице Подключение приложения.

Cloud App Security выпуск 114

Выпущено 7 января 2018 г.

• Начиная с версии 114, мы постепенно развертываем возможность создания и сохранения пользовательских запросов на страницах Журнал действий и Обнаруженные приложения. Пользовательские запросы позволяют создавать шаблоны фильтров, которые можно использовать повторно для глубокого изучения. Кроме того, добавлены рекомендуемые запросы для предоставления готовых шаблонов исследования для фильтрации действий и обнаруженных приложений. Предлагаемые запросы включают настраиваемые фильтры для выявления рисков, таких как действия олицетворения, действия администратора, рискованные несоответствующие облачные приложения хранилища, корпоративные приложения со слабым шифрованием и риски безопасности. Вы можете использовать предлагаемые запросы в качестве отправной точки, изменить их по своему смыслу, а затем сохранить как новый запрос. Дополнительные сведения см. в статьях Фильтры и запросы действий иОбнаруженные фильтры и запросы приложений.

• Теперь вы можете проверка текущее состояние службы Cloud App Security, перейдя status.cloudappsecurity.com или непосредственно на портале, щелкнув Состояние справочной>системы.

Обновления сделано в 2017 году

Cloud App Security выпуск 113

Выпущено 25 декабря 2017 г.

• Мы рады сообщить, что Cloud App Security теперь поддерживает углубленную интеграцию с Azure Information Protection. Эта функция общедоступной предварительной версии позволяет сканировать и классифицировать файлы в облачных приложениях, а также автоматически применять метки Azure Information Protection для защиты. Эта функция доступна для Box, SharePoint и OneDrive. Дополнительные сведения см. в статье Интеграция azure Information Protection.

• Средства синтаксического анализа журналов Cloud Discovery теперь поддерживают универсальные форматы: LEEF, CEF и W3C.

Cloud App Security выпуск 112

Выпущено 10 декабря 2017 г.

• Теперь вы можете получить доступ к соответствующему блоку аналитических сведений, щелкнув имя пользователя или IP-адрес в журнале действий.
• При изучении действий теперь можно легко просмотреть все действия за один и тот же период времени из панели аналитических сведений, щелкнув значок часов. Значок часов позволяет просматривать все действия, выполненные в течение 48 часов после просматриваемого действия.
• Внесены улучшения в средство синтаксического анализа журналов Cloud Discovery для Juniper SRX.
• Для действий, отслеживаемых прокси-сервером, объект Activity был расширен, чтобы включить сведения, относящиеся к сканированиям защиты от потери данных. Соответствующие политики были расширены для включения нарушений защиты от потери данных, если они существуют.

Cloud App Security выпуск 111

Выпущено 26 ноября 2017 г.

• Политики обнаружения теперь поддерживают теги приложений как условие и действие управления. Это добавление позволяет автоматически помечать новые обнаруженные приложения с помощью пользовательских тегов, таких как популярные приложения. Вы также можете использовать тег приложения в качестве фильтра. Например, "Оповещать меня, если приложение в "Списке отслеживания" имеет более 100 пользователей за один день".

• Фильтр времени был улучшен, чтобы сделать его более удобным для пользователя.

• Теперь проверка содержимого позволяет различать содержимое, метаданные и имя файла, позволяя выбрать, какое нужно проверить.

• Для G Suite было добавлено новое действие управления. Теперь можно уменьшить общий доступ к общим файлам. Это действие позволяет задать общедоступные файлы, которые будут доступны только по общей ссылке.

• Все действия входа OKTA в другие приложения теперь будут отображаться в Cloud App Security как исходящие из OKTA. Вы можете просматривать и фильтровать по целевому приложению, для которого выполнен вход в поле Объекты действия .

Cloud App Security выпуск 110

Выпущено 12 ноября 2017 г.

• Теперь общедоступная версия. Мы приступаем к развертыванию нового режима развертывания для сборщика журналов. В дополнение к текущему развертыванию на основе виртуальных (модуль) новый сборщик журналов Docker (контейнер) можно установить в качестве пакета на компьютерах Ubuntu как локально, так и в Azure. При использовании Docker хост-компьютер принадлежит клиенту, который может бесплатно устанавливать исправления и отслеживать его.

• Используя новый синий вопросительный знак в углу, вы можете получить доступ к соответствующей странице документации по Cloud App Security на страницах портала. Каждая ссылка зависит от контекста и позволяет получить необходимые сведения на основе страницы, на которую вы находитесь.

• Теперь вы можете отправлять отзывы с каждой страницы портала Cloud App Security. Обратная связь позволяет сообщать об ошибках, запрашивать новые функции и делиться своим опытом непосредственно с командой Cloud App Security.

• Улучшена возможность распознавания поддоменов Cloud Discovery для глубокого изучения использования облака в организации. Дополнительные сведения см. в разделе Работа с обнаруженными приложениями.

Cloud App Security выпуск 109

Выпущено 29 октября 2017 г.

• Началось развертывание функции прокси-сервера Microsoft Cloud App Security. Прокси-сервер Microsoft Cloud App Security предоставляет средства, необходимые для просмотра в режиме реального времени и контроля доступа к облачной среде и ее действий. Например:

  • Избегать утечек данных, блокируя загрузки до того, как они произойдут.
  • Устанавливать правила, которые принудительно защищают данные, хранящиеся в облаке и загружаемые из него, с помощью шифрования.
  • Получите представление о незащищенных конечных точках, чтобы отслеживать действия, выполняемые на неуправляемых устройствах.
  • Управление доступом из некорпоратных сетей или рискованных IP-адресов.

  Дополнительные сведения см. в разделе Защита приложений с помощью управления условным доступом к приложениям.

• Мы постепенно развертываем возможность фильтрации по определенным именам действий служб. Этот новый фильтр "Тип действия" является более детализированным, что позволяет отслеживать определенные действия приложений, а не более общие типы действий. Например, ранее можно было отфильтровать команду Выполнить, а теперь — по определенным командлетам EXO. Имя действия также можно увидеть на панели действий в разделе Тип (в приложении). Эта возможность в конечном итоге заменит фильтр типа действия.

• Cloud Discovery теперь поддерживает Cisco ASA с FirePOWER.

• Для улучшения взаимодействия с пользователем были внесены улучшения производительности на страницах Обнаружение пользователей и IP-адресов.

Cloud App Security выпуски 105, 106, 107, 108

Выпущено в сентябре/октябре 2017 г.

• Cloud App Security теперь включает центр обработки данных, расположенный в ЕС. Помимо нашего центра обработки данных в США, центр обработки данных в ЕС позволяет клиентам Cloud App Security полностью соответствовать новым и предстоящим европейским стандартам и сертификациям.
• На страницу соединителей приложений добавлены новые фильтры, которые предоставляют более простую фильтрацию и дополнительные аналитические сведения.
• Cloud Discovery в файлах журнала, в которых содержатся только сведения об IP-адресе назначения, улучшено.

Cloud App Security выпуск 104

Выпущено 27 августа 2017 г.

• Теперь можно добавлять диапазоны IP-адресов в пакетном режиме, создав скрипт с помощью API диапазонов IP-адресов. Api можно найти в строке меню Cloud App Security портала, щелкнув вопросительный знак и затем документацию по API.
• Cloud Discovery теперь обеспечивает лучшую видимость для заблокированных транзакций, предоставляя как общее количество транзакций, так и заблокированные транзакции.
• Теперь вы можете фильтровать облачные приложения в зависимости от того, сертифицированы ли они по стандарту ISO 27017. Этот новый фактор риска каталога облачных приложений определяет, имеет ли поставщик приложений эту сертификацию. ISO 27017 устанавливает общепринятые элементы управления и рекомендации по обработке и защите информации о пользователях в общедоступной облачной вычислительной среде.
• Чтобы вы могли подготовиться к соответствию GDPR, мы собрали заявления о готовности GDPR из облачных приложений в каталоге облачных приложений. Она пока не влияет на оценку риска приложения, но при указании предоставляет ссылку на страницу готовности издателя приложения к GDPR. Корпорация Майкрософт не проверяла это содержимое и не несет ответственности за его допустимость.

Cloud App Security выпуск 103

Выпущено 13 августа 2017 г.

• Cloud App Security добавлена поддержка azure Information Protection собственной защиты для следующих файлов Office .docm. .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, vssx, vssm, .vstx, vstm (вместо универсальной защиты).

• Любой администратор соответствия требованиям Azure Active Directory автоматически получит аналогичные разрешения в Cloud App Security. Разрешения включают возможность читать только оповещения и управлять ими, создавать и изменять политики файлов, разрешать действия по управлению файлами и просматривать все встроенные отчеты в Управление данными.

• Мы расширили контекст нарушения защиты от потери данных с 40 до 100 символов, чтобы помочь вам лучше понять контекст нарушения.

• Подробные сообщения об ошибках в средство отправки пользовательских журналов Cloud Discovery, чтобы упростить устранение ошибок при отправке журнала.

• Сценарий блока Cloud Discovery был расширен для поддержки формата Zscaler.

• Новый фактор риска каталога облачных приложений: хранение данных после завершения работы учетной записи. Это позволяет убедиться, что данные будут удалены после завершения работы учетной записи в облачном приложении.

Cloud App Security выпуск 102

Выпущено 30 июля 2017 г.

• Так как сведения об IP-адресах имеют решающее значение практически для всех исследований, теперь вы можете просматривать подробные сведения об IP-адресах в панели действий. В рамках определенного действия теперь можно щелкнуть вкладку IP-адрес, чтобы просмотреть объединенные данные об IP-адресе. Данные включают количество открытых оповещений для конкретного IP-адреса, график тенденций последних действий и карту расположения. Эта функция позволяет легко выполнить детализацию. Например, при изучении оповещений о невозможных поездках можно легко понять, где использовался IP-адрес и был ли он вовлечен в подозрительные действия. Вы можете выполнять действия непосредственно в ящике IP-адресов, которые позволяют помечать IP-адрес как рискованный, VPN или корпоративный, чтобы упростить дальнейшее исследование и создание политики. Дополнительные сведения см. в статье Аналитика IP-адресов.

• В Cloud Discovery теперь можно использовать настраиваемые форматы журналов для автоматической отправки журналов. Настраиваемые форматы журналов позволяют легко автоматизировать отправку журналов из SIEM, таких как серверы Splunk или любой другой неподдерживаемый формат.

• Новые действия по исследованию пользователей обеспечивают дополнительный уровень детализации для исследований пользователей. На страницах Исследования теперь можно щелкнуть правой кнопкой мыши действие, пользователя или учетную запись и применить один из следующих новых фильтров для расширенного исследования и фильтрации: Просмотр связанных действий, Просмотр связанных систем управления, Просмотр связанных оповещений, Просмотр принадлежащих файлов, Просмотр файлов, которыми предоставлен общий доступ с этим пользователем.

• Каталог облачных приложений теперь содержит новое поле для хранения данных после завершения работы учетной записи. Этот фактор риска позволяет убедиться, что данные будут удалены после завершения работы учетной записи в облачном приложении.

• Cloud App Security теперь улучшена видимость действий, связанных с объектами Salesforce. Объекты включают потенциальных клиентов, учетные записи, кампании, возможности, профили и дела. Например, видимость доступа к страницам учетной записи позволяет настроить политику, которая оповещает вас, если пользователь просматривает необычно большое количество страниц учетной записи. Это доступно через соединитель приложений Salesforce, если вы включили мониторинг событий Salesforce в Salesforce (часть Salesforce Shield).

• Функция "Не отслеживать" теперь доступна для клиентов частной предварительной версии! Теперь вы можете управлять данными о действиях пользователей, которые обрабатываются. Эта функция позволяет задать для определенных групп в Cloud App Security значение "Не отслеживать". Например, теперь можно решить не обрабатывать данные о действиях пользователей, расположенных в Германии или любой стране или регионе, которые не связаны определенным законом о соответствии. Это может быть реализовано во всех приложениях в Cloud App Security, для определенного приложения или даже для определенного вложенного приложения. Кроме того, эту функцию можно использовать для упрощения постепенного развертывания Cloud App Security. Чтобы получить дополнительные сведения или присоединиться к закрытой предварительной версии этой функции, обратитесь в службу поддержки или к представителю учетной записи.

Cloud App Security выпуск 100

Выпущено 3 июля 2017 г.

Новые функции

• Расширения безопасности: Расширения безопасности — это новая панель мониторинга для централизованного управления всеми расширениями безопасности для Cloud App Security. К расширениям относятся управление маркерами API, агенты SIEM и внешние соединители защиты от потери данных. Новая панель мониторинга доступна в Cloud App Security в разделе "Параметры".

  • Маркеры API — создание собственных маркеров API и управление ими для интеграции Cloud App Security со сторонним программным обеспечением с помощью наших API RESTful.
  • Агенты SIEM — интеграция SIEM ранее располагалась непосредственно в разделе "Параметры", теперь доступна как вкладка в расширениях безопасности.
  • Внешняя защита от потери данных (предварительная версия) — Cloud App Security позволяет использовать существующие инвестиции в сторонние системы классификации, такие как решения для защиты от потери данных (DLP), и позволяет сканировать содержимое облачных приложений с помощью существующих развертываний, работающих в вашей среде. Чтобы присоединиться к предварительной версии, обратитесь к менеджеру по работе с клиентами.

• Автоматическая авторизация или отмена: Новые политики обнаружения приложений позволяют Cloud Discovery автоматически задавать приложения с меткой Санкционировано или Несанкционировано. Это позволяет автоматически определять приложения, нарушающие политику и правила вашей организации, и добавлять их в созданный скрипт блокировки.

• Cloud App Security меток файлов. Теперь вы можете применить метки файлов Cloud App Security, чтобы получить более подробную информацию о сканированных файлах. Теперь для каждого файла, проверенного Cloud App Security защиты от потери данных, вы можете узнать, были ли заблокированы проверки файлов, так как они были зашифрованы или повреждены. Например, можно настроить политики для оповещения и карантина файлов, защищенных паролем, которые предоставляются извне. Эта функция доступна для файлов, просканированных после 3 июля 2017 г.

  Эти файлы можно фильтровать с помощью меток классификации>фильтра Cloud App Security:

  • Зашифровано Azure RMS — файлы, содержимое которых не проверялось, так как в них настроено шифрование Azure RMS.
  • Зашифрованные паролем — файлы, содержимое которых не было проверено, так как пользователь защищен паролем.
  • Поврежденный файл — файлы, содержимое которых не было проверено, так как их содержимое не удалось прочитать.

• Аналитика пользователей. Интерфейс исследования был обновлен, чтобы включить встроенные аналитические сведения о действующем пользователе. Одним щелчком мыши вы можете просмотреть полный обзор пользователей из панели действий. Аналитика включает в себя расположение, из которого они подключены, сколько открытых оповещений они участвуют, а также сведения об их метаданных.

• Аналитика соединителя приложений. В разделе Соединители приложений каждое подключенное приложение теперь включает в таблицу ящик приложения, чтобы упростить детализацию его состояния. Сведения, которые предоставляются, включают время подключения соединителя приложения и последнее проверка работоспособности соединителя на соединителе. Вы также можете отслеживать состояние проверки защиты от потери данных в каждом приложении: общее количество файлов, проверенных DLP, и состояние проверок в режиме реального времени (запрошенные проверки и фактические проверки). Вы можете определить, является ли скорость файлов, сканируемых Cloud App Security, в режиме реального времени ниже запрошенного числа, и может ли ваш клиент превысить свою емкость и столкнуться с задержкой в результатах защиты от потери данных.

• Настройка каталога облачных приложений:

  • Теги приложений. Теперь можно создавать настраиваемые теги для приложений. Эти теги можно использовать в качестве фильтров для более глубокого погружения в определенные типы приложений, которые вы хотите исследовать. Например, настраиваемые watch список, назначение определенному подразделению или пользовательские утверждения, такие как "утверждены юридическими".
  • Пользовательские примечания. При проверке и оценке различных приложений, обнаруженных в вашей среде, вы можете сохранить свои выводы и аналитические сведения в заметках.
  • Настраиваемая оценка риска. Теперь вы можете переопределить оценку риска приложения. Например, если оценка риска приложения составляет 8 и это санкционированное приложение в вашей организации, вы можете изменить оценку риска на 10 для вашей организации. Вы также можете добавить заметки, чтобы сделать обоснование изменения ясным, когда кто-либо просматривает приложение.

• Новый режим развертывания сборщика журналов: Мы начинаем развертывать новый режим развертывания, доступный для сборщика журналов. В дополнение к текущему развертыванию на основе виртуальных (модуль) новый сборщик журналов Docker (контейнер) можно установить в виде пакета на компьютерах Windows и Ubuntu как локально, так и в Azure. При использовании Docker хост-компьютер принадлежит клиенту, который может бесплатно устанавливать исправления и отслеживать его.

Объявления:

• Каталог облачных приложений теперь поддерживает более 15 000 приложений с возможностью обнаружения.
• Соответствие требованиям: Cloud App Security официально сертифицировано Azure SOC1/2/3. Полный список сертификаций см. в разделе Предложения по соответствию требованиям и отфильтруйте результаты по Cloud App Security.

Другие улучшения:

• Улучшенный синтаксический анализ: Внесены улучшения в механизм синтаксического анализа журналов Cloud Discovery. Меньше вероятность возникновения внутренних ошибок.
• Ожидаемые форматы журналов: Ожидаемый формат журнала для журналов Cloud Discovery теперь предоставляет примеры как для формата системного журнала, так и для формата FTP.
• Состояние отправки сборщика журналов: Теперь вы можете просматривать состояние сборщика журналов на портале и быстрее устранять ошибки с помощью уведомлений о состоянии на портале и системных оповещений.

Cloud App Security выпуск 99

Выпущено 18 июня 2017 г.

Новые возможности

• Теперь можно требовать от пользователей повторного входа во все приложения Microsoft 365 и Azure AD. Требовать повторного входа для быстрого и эффективного исправления оповещений о подозрительных действиях пользователей и скомпрометированных учетных записей. Новое управление можно найти в параметрах политики и на страницах оповещений рядом с параметром Приостановить пользователя.
• Теперь вы можете фильтровать действия добавления олицетворения назначения ролей в журнале действий. Это действие позволяет определить, когда администратор предоставил роль олицетворения приложения любому пользователю или системной учетной записи с помощью командлета New-ManagementRoleAssignment. Эта роль позволяет олицетворителю выполнять операции, используя разрешения, связанные с олицетворенной учетной записью, а не разрешения, связанные с учетной записью олицетворения.

Улучшения Cloud Discovery:

• Теперь данные Cloud Discovery можно дополнить данными имени пользователя Azure Active Directory. При включении этой функции имя пользователя, полученное в журналах трафика обнаружения, будет сопоставлено и заменено именем пользователя Azure AD. Обогащение обеспечивает следующие новые возможности:
  • Вы можете исследовать использование теневых ИТ-ресурсов пользователем Azure Active Directory.
  • Вы можете сопоставить использование обнаруженного облачного приложения с собранными действиями API.
  • Затем можно создать настраиваемые журналы на основе Azure AD групп пользователей. Например, отчет теневых ИТ для определенного отдела маркетинга.
• Внесены улучшения в средство синтаксического анализа системного журнала Juniper. Теперь она поддерживает форматы welf и sd-syslog.
• В средство синтаксического анализа Palo Alto были внесены улучшения для более эффективного обнаружения приложений.
• Чтобы убедиться, что журналы успешно отправлены, теперь можно просмотреть состояние сборщиков журналов на портале Cloud App Security.

Общие улучшения:

• Встроенные теги IP-адресов и настраиваемые теги IP-адресов теперь рассматриваются иерархически, при этом настраиваемые теги IP имеют приоритет над встроенными тегами IP-адресов. Например, если IP-адрес помечен как опасный на основе аналитики угроз, но есть настраиваемый IP-тег, который определяет его как корпоративный, приоритет имеют настраиваемые категории и теги.

Cloud App Security выпуск 98

Выпущено 4 июня 2017 г.

Обновления Cloud Discovery:

• Теперь пользователи могут выполнять расширенную фильтрацию для обнаруженных приложений. Фильтрация позволяет выполнять глубокое исследование. Например, фильтрация приложений по использованию. Неу ли вы загружаете трафик из обнаруженных приложений определенных типов? Сколько пользователей использовали определенные категории обнаруженных приложений? Вы также можете выбрать несколько категорий на панели слева.
• Начато развертывание новых шаблонов для Cloud Discovery, основанных на популярных поисковых запросах, таких как "несоответствующее облачное приложение хранилища". Эти базовые фильтры можно использовать в качестве шаблонов для анализа обнаруженных приложений.
• Для простоты использования теперь можно выполнять такие действия, как санкционирование и отмена в нескольких приложениях в одном действии.
• Теперь мы развертываем возможность создания настраиваемых отчетов об обнаружении на основе групп пользователей Azure Active Directory. Например, если вы хотите просмотреть использование облачных технологий отдела маркетинга, вы можете импортировать маркетинговую группу с помощью функции импорта группы пользователей, а затем создать пользовательский отчет для этой группы.

Новые возможности:

• Завершено развертывание RBAC для средств чтения безопасности. Эта функция позволяет управлять разрешениями, предоставляемыми администраторам в консоли Cloud App Security. По умолчанию все администраторы Azure Active Directory, глобальные администраторы Microsoft 365 и администраторы безопасности имеют полные разрешения на портале. Все средства чтения безопасности в Azure Active Directory и Microsoft 365 имеют доступ только для чтения в Cloud App Security. Вы можете добавить дополнительных администраторов или переопределить разрешения с помощью параметра "Управление доступом". Дополнительные сведения см. в разделе Управление разрешениями администратора.
• Теперь мы развертываем подробные отчеты об аналитике угроз для рискованных IP-адресов, обнаруженных Microsoft Intelligent Security Graph. Когда действие выполняется ботнетом, вы увидите имя ботсети (если доступно) со ссылкой на подробный отчет о конкретной сети ботнета.

Cloud App Security выпуск 97

Выпущено 24 мая 2017 г.

Новые возможности:

• Анализ файлов и нарушений политики. Теперь на странице Файлы можно просмотреть все совпадения политик. Кроме того, страница "Оповещение о файлах" теперь содержит отдельную вкладку Журнал конкретного файла. Это улучшение позволяет детализировать журнал нарушений во всех политиках для конкретного файла. Каждое событие журнала содержит snapshot файла во время оповещения. Он содержит указание на то, был ли файл удален или помещен в карантин.
• Администратор карантин теперь доступен в закрытой предварительной версии для Microsoft 365 SharePoint и OneDrive для бизнеса файлов. Эта функция позволяет помещать в карантин файлы, соответствующие политикам, или настраивать автоматическое действие для их карантина. Карантин удаляет файлы из каталога SharePoint пользователя и копирует оригиналы в выбранное расположение карантина администратора.

Улучшения Cloud Discovery:

• Улучшена поддержка журналов Cisco Meraki в Cloud Discovery.
• Возможность предложить улучшение Cloud Discovery теперь позволяет предложить новый фактор риска.
• Пользовательское средство синтаксического анализа журналов было улучшено для поддержки форматов журналов путем разделения параметров времени и даты и предоставления возможности установки метки времени.
• Начиная с развертывания возможности создания настраиваемых отчетов об обнаружении на основе групп пользователей Azure Active Directory. Например, если вы хотите просмотреть использование облачного отдела маркетинга, импортируйте маркетинговую группу с помощью функции импорта группы пользователей, а затем создайте настраиваемый отчет для этой группы.

Другие обновления:

• Cloud App Security теперь включает поддержку действий Microsoft Power BI, поддерживаемых в журнале аудита Microsoft 365. Эта функция развертывается постепенно. Эту функцию необходимо включить на портале Power BI.
• В политиках действий теперь можно настроить действия уведомления и приостановки, которые будут выполняться с пользователем во всех подключенных приложениях. Например, можно настроить политику, чтобы всегда уведомлять руководителя пользователя и немедленно приостанавливать пользователя, когда у пользователя есть несколько неудачных попыток входа в любом подключенном приложении.

Выпуск OOB

• В быстрой реакции на программу-шантажист, охватив весь мир, в воскресенье команда Cloud App Security добавила на портал новый шаблон политики обнаружения потенциальной активности программ-шантажистов, который включает расширение подписи WannaCrypt. Мы рекомендуем вам установить эту политику сегодня.

Cloud App Security выпуск 96

Выпущено 8 мая 2017 г.

Новые возможности:

• Продолжайте постепенное развертывание разрешения читателя безопасности, что позволяет управлять разрешениями, предоставляемыми администраторам в консоли Cloud App Security. По умолчанию все глобальные администраторы Azure Active Directory и Microsoft 365 и администраторы безопасности имеют полные разрешения на портале. Все средства чтения безопасности в Azure Active Directory и Microsoft 365 будут иметь доступ только для чтения в Cloud App Security. Дополнительные сведения см. в разделе Управление разрешениями администратора.

  Важно!

  Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

• Завершено развертывание поддержки Cloud Discovery для определяемых пользователем средств синтаксического анализа журналов для журналов на основе CSV. Cloud App Security позволяет настроить средство синтаксического анализа для ранее неподдерживаемых устройств, предоставляя средства для указания столбцов, коррелирующих с конкретными данными. Дополнительные сведения см. в разделе Пользовательское средство синтаксического анализа журналов.

Улучшения:

• Cloud Discovery теперь поддерживает устройства Juniper SSG.

• Поддержка Cloud Discovery для журналов Cisco ASA улучшена для улучшения видимости.

• Теперь вы можете легко выполнять массовые действия и выбирать несколько записей в таблицах Cloud App Security портала: длина страницы увеличена для улучшения массовых операций.

• Теперь для данных Salesforce можно запускать встроенные отчеты об исходящем совместном доступе по доменам и владельцы общих файлов .

• Мы начинаем развертывание дополнительных действий Salesforce, позволяющих отслеживать интересные сведения, извлеченные из данных о действиях. К этим действиям относятся просмотр и редактирование учетных записей, потенциальных клиентов, возможностей и других интересных объектов Salesforce.

• Для Exchange добавлены новые действия, позволяющие отслеживать, какие разрешения были предоставлены для пользовательских почтовых ящиков или папок почтовых ящиков. К этим действиям относятся:

  • Добавление разрешений получателя
  • Удаление разрешений получателей
  • Добавление разрешений для папок почтовых ящиков
  • Удаление разрешений для папок почтового ящика
  • Настройка разрешений для папки почтового ящика

  Например, теперь можно отслеживать пользователей, которым были предоставлены разрешения на отправку в почтовые ящики других пользователей, и в результате теперь можно отправлять сообщения электронной почты от их имени.

Cloud App Security выпуск 95

Выпущено 24 апреля 2017 г.

Обновления:

• Страница "Учетные записи " была обновлена с учетом улучшений, которые упрощают обнаружение рисков. Теперь вы можете легко фильтровать внутренние и внешние учетные записи. Узнайте, имеет ли пользователь разрешения администратора. Вы можете выполнять действия для каждой учетной записи для каждого приложения, такие как удаление разрешений, удаление совместной работы пользователя, приостановка пользователя. Кроме того, будут отображаться импортированные группы пользователей для каждой учетной записи.

• Для рабочих учетных записей Майкрософт (Microsoft 365 и Azure Active Directory) Cloud App Security группирует различные идентификаторы пользователей, такие как прокси-адреса, псевдонимы, идентификатор безопасности и многое другое, под одной учетной записью. Все псевдонимы, связанные с учетной записью, отображаются в основной адрес электронной почты. На основе списка идентификаторов пользователей для действий, субъект которых является идентификатором пользователя. Субъект отображается в качестве основного имени участника-пользователя (имя участника-пользователя). В зависимости от имени участника-пользователя назначаются группы и применяются политики. Это изменение улучшает исследование действий и сливает все связанные действия в один сеанс для аномалий и групповых политик. Эта функция будет постепенно развертываться в течение следующего месяца.

• Тег Robot был добавлен в качестве возможного фактора риска во встроенном отчете Об использовании браузера. Теперь, помимо использования браузера, помеченного как устаревшие, вы можете увидеть, когда использование браузера было выполнено роботом.

• При создании политики файлов проверки содержимого теперь можно задать фильтр таким образом, чтобы он включал только файлы с не менее чем 50 совпадениями.

Cloud App Security выпуск 94

Выпущено 2 апреля 2017 г.

Новые возможности:

• Cloud App Security теперь интегрирована с Azure RMS. Вы можете защитить файлы в Microsoft 365 OneDrive и Sharepoint Online с помощью Microsoft Rights Management непосредственно на портале Cloud App Security. Защиту можно выполнить на странице Файлы . Дополнительные сведения см. в статье Интеграция с Azure Information Protection. Поддержка дополнительных приложений будет доступна в будущих версиях.
• До сих пор, когда действия робота и сканера выполняются в вашей сети, было особенно трудно определить, потому что действия не выполняются пользователем в вашей сети. Без вашего ведома боты и сканеры могут запускать вредоносные инструменты на компьютерах. Теперь Cloud App Security дает вам инструменты, чтобы увидеть, когда роботы и сканеры выполняют действия в вашей сети. Новый тег агента пользователя можно использовать для фильтрации действий в журнале действий. Тег агента пользователя позволяет фильтровать все действия, выполняемые роботами, и его можно использовать для создания политики, которая оповещает вас при каждом обнаружении этого типа действий. Вы будете обновлены, когда будущие выпуски включают это рискованное действие, внедренное в оповещения об обнаружении аномалий.
• Новая страница разрешений унифицированных приложений позволяет проще исследовать разрешения, предоставленные пользователями сторонним приложениям. Щелкнув Исследовать>разрешения приложений, вы можете просмотреть список всех разрешений, предоставленных пользователями сторонним приложениям. Страница разрешений приложений для каждого подключенного приложения позволяет лучше сравнивать различные приложения и предоставленные разрешения. Дополнительные сведения см. в разделе Управление разрешениями приложений.
• Вы можете отфильтровать данные прямо из табличного ящика, чтобы упростить исследование. В журнале действий страницы " Файлы" и "Разрешения приложения " теперь расширены новыми контекстными действиями, которые упрощают сводку в процессе исследования. Мы также добавили быстрые ссылки на страницы конфигурации и возможность копирования данных одним щелчком мыши. Дополнительные сведения см. в статье о работе с файлами и ящиками действий.
• Завершена поддержка развертывания журналов действий и оповещений Microsoft Teams для Microsoft 365.

Cloud App Security выпуск 93

Выпущено 20 марта 2017 г.

Новые возможности:

• Теперь можно применять политики для включения или исключения импортированных групп пользователей.
• Cloud App Security Анонимизация теперь позволяет настроить пользовательский ключ шифрования. Дополнительные сведения см. в статье Об анонимизации Cloud Discovery.
• Чтобы получить больший контроль над управлением пользователями и учетными записями, теперь у вас есть прямой доступ к Azure AD параметры учетной записи для каждого пользователя и учетной записи на странице Учетная запись. Просто щелкните шестеренку рядом с каждым пользователем. Это изменение упрощает доступ к расширенному управлению группами функций управления пользователями, настройке MFA, сведениям о входах пользователей и возможности блокировки входа.
• Теперь можно экспортировать сценарий блокировки для несанкционированных приложений с помощью API Cloud App Security. Узнайте о наших API-интерфейсах на портале Cloud App Security, щелкнув вопросительный знак в строке меню, а затем документацию по API.
• Соединитель приложений Cloud App Security для ServiceNow был расширен, включив поддержку маркеров OAuth (как было представлено в Женеве, Хельсинки, Стамбуле). Это изменение обеспечивает более надежное подключение API к ServiceNow, которое не зависит от развертывающего пользователя. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security. Существующие клиенты могут обновить свои параметры на странице соединителя ServiceNow App.
• Если вы настроили дополнительные сторонние сканеры защиты от потери данных, состояние проверки защиты от потери данных теперь будет отображать состояние каждого соединителя независимо, чтобы улучшить видимость.
• Cloud App Security теперь включает поддержку действий Microsoft Teams, поддерживаемых в журнале аудита Microsoft 365. Эта функция развертывается постепенно.
• Для событий Exchange Online олицетворения теперь можно выполнять фильтрацию по используемому уровню разрешений : делегированный, администратор или делегированный администратор. Вы можете найти события, отображающие интересующий вас уровень олицетворения, в журнале действий, выполнив поиск объектов> действияItem.
• В панели приложений на вкладке Разрешения приложений приложений Microsoft 365 теперь можно увидеть издателя каждого приложения. Вы также можете использовать издателя в качестве фильтра для исследования дополнительных приложений от того же издателя.
• Рискованные IP-адреса теперь отображаются как независимый фактор риска, а не взвешивается в соответствии с общим фактором риска расположения .
• Если метки azure Information Protection отключены в файле, они отображаются как отключенные в Cloud App Security. Удаленные метки не будут отображаться.

Дополнительная поддержка Salesforce:

• Теперь вы можете приостановить и отменить блокировку пользователей Salesforce в Cloud App Security. Это действие можно выполнить на вкладке Учетные записи соединителя Salesforce. Щелкните шестеренку в конце строки определенного пользователя и выберитеПриостановить или Отменить. Приостановка и отмена приостановки также могут применяться в качестве действия управления в рамках политики. Все приостановленные и отменяемые действия, выполненные в Cloud App Security, будут регистрироваться в журнале управления.
• Улучшенная видимость общего доступа к содержимому Salesforce. Теперь вы можете узнать, какие файлы были переданы кому, включая общедоступные файлы, файлы, к которым предоставлен общий доступ группам, и файлы, к которым предоставлен общий доступ всему домену Salesforce. Улучшенная видимость развертывается задним числом для новых и текущих подключенных приложений Salesforce. Для первого обновления этих сведений может потребоваться некоторое время.
• Мы улучшили охват следующих событий Salesforce и отделили их от действия Управление пользователями :
  • Изменение разрешений
  • Создание пользователя
  • Изменение роли
  • Сброс пароля

Cloud App Security выпуск 90, 91, 92

Выпущено в феврале 2017 г.

Специальное объявление:

Cloud App Security теперь официально сертифицирован на соответствие требованиям Майкрософт для ISO, HIPAA, CSA STAR, типовых положений ЕС и многое другое. Полный список сертификаций см. в статье Предложения майкрософт по соответствию требованиям, выбрав Cloud App Security.

Новые возможности:

• Импорт групп пользователей (предварительная версия) При подключении приложений с помощью соединителей API Cloud App Security теперь позволяет импортировать группы пользователей из Microsoft 365 и Azure Active Directory. Типичные сценарии, в которых используются импортированные группы пользователей, включают: изучение документации, на которую смотрят сотрудники отдела кадров, или вы можете проверка, если в группе руководителей происходит что-то необычное, или если кто-то из группы администраторов выполнил действия за пределами США. Дополнительные сведения и инструкции см. в разделе Импорт групп пользователей.

• В журнале действий теперь можно фильтровать пользователей и пользователей в группах, чтобы показать, какие действия были выполнены определенным пользователем, а какие были выполнены для определенного пользователя. Например, можно исследовать действия, в которых пользователь олицетворял других пользователей, и действия, в которых другие олицетворили этого пользователя. Дополнительные сведения см. в разделе Действия.

• При изучении файла на странице Файлы при детализации участников совместной работы определенного файла вы увидите дополнительные сведения о участниках совместной работы. Эта информация включает в себя, являются ли они внутренними или внешними, средствами записи или читатели (разрешения на доступ к файлам), и когда файл предоставляется группе, вы можете увидеть всех пользователей, которые являются членами группы. Просмотр всех пользователей позволяет увидеть, являются ли члены группы внешними пользователями.

• Поддержка IPv6 теперь доступна для всех устройств.

• Cloud Discovery теперь поддерживает устройства Barracuda.

• Cloud App Security системные оповещения теперь охватывают ошибки подключения SIEM. Дополнительные сведения см. в статье Интеграция SIEM.

• Cloud App Security теперь включает поддержку следующих действий:

  • Microsoft 365, SharePoint/OneDrive: обновление конфигурации приложения, удаление владельца из группы, удаление сайта, создание папки

  • Dropbox: Добавление участника в группу, Удаление участника из группы, Создание группы, Переименование группы, Изменение имени участника группы

  • Поле: удаление элемента из группы, обновление общего ресурса элемента, добавление пользователя в группу, удаление пользователя из группы

Cloud App Security выпуск 89

Выпущено 22 января 2017 г.

Новые возможности:

• Мы начинаем развертывать возможность просмотра событий Центра безопасности и соответствия требованиям Microsoft 365 в Cloud App Security. Если вы настроили политики защиты от потери данных в Центре безопасности и соответствия требованиям Microsoft 365, при обнаружении совпадений политик вы увидите их в журнале действий Cloud App Security. Сведения в журнале действий включают файл или сообщение электронной почты, которые активировали сопоставление как, а также политику или оповещение о том, что оно совпадает. Действие События безопасности позволяет просматривать совпадения политики защиты от потери данных Microsoft 365 в журнале действий Cloud App Security. С помощью этой функции можно:

  • Просмотрите все совпадения защиты от потери данных, поступающие из подсистемы защиты от потери данных Microsoft 365.
  • Оповещение о политике защиты от потери данных Microsoft 365 соответствует определенному файлу, сайту SharePoint или политике.
  • Изучите соответствие DLP в более широком контексте, например внешние пользователи, которые обращались к файлу, который активировал сопоставление политики защиты от потери данных.

• Описания действий были улучшены для ясности и согласованности. Теперь каждое действие предоставляет кнопку обратной связи. Если есть некоторые вещи, которые вы не понимаете или у вас есть вопросы, вы можете сообщить нам.

Улучшения:

• Для Microsoft 365 было добавлено новое действие управления, позволяющее удалить всех внешних пользователей файла. Например, это действие позволяет реализовать политики, которые удаляют внешние общие папки из файлов с внутренней классификацией.
• Улучшена идентификация внешних пользователей в SharePoint Online. При фильтрации по группе "внешние пользователи" системная учетная запись app@ "sharepoint" не отображается.

Cloud App Security выпуск 88

Выпущено 8 января 2017 г.

Новые возможности:

• Подключите SIEM к Cloud App Security. Теперь вы можете автоматически отправлять оповещения и действия в выбранный SIEM, настроив агенты SIEM. Теперь доступна в качестве общедоступной предварительной версии. Полную документацию и подробные сведения см. в статье Интеграция с SIEM.
• Cloud Discovery теперь поддерживает IPv6. Мы развернули поддержку Palo Alto и Juniper, и в будущих выпусках будет развернуто больше устройств.

Улучшения:

• В каталоге облачных приложений есть новый фактор риска. Теперь вы можете оценить приложение в зависимости от того, требуется ли проверка подлинности пользователя. Приложения, которые применяют проверку подлинности и не разрешают анонимное использование, получат более здоровую оценку риска.
• Мы развертываем новые описания действий, чтобы быть более пригодными для использования и согласованными. Это изменение не повлияет на поиск действий.
• Мы включили улучшенную идентификацию пользователя и устройства, что позволило Cloud App Security дополнить большее количество событий информацией об устройстве.

Обновления, сделанные в 2016 году

Cloud App Security выпуск 87

Выпущено 25 декабря 2016 г.

Новые возможности:

• Мы находимся в процессе развертывания анонимизации данных , чтобы вы могли пользоваться Cloud Discovery при защите конфиденциальности пользователей. Анонимизация данных выполняется путем шифрования сведений об имени пользователя.
• Мы находимся в процессе развертывания возможности экспорта сценария блокировки из Cloud App Security на дополнительные устройства. Скрипт позволяет легко уменьшить теневой ИТ-интерфейс, блокируя трафик к несанкционированным приложениям. Этот параметр теперь доступен для:
  • BlueCoat ProxySG
  • Cisco ASA
  • Fortinet
  • Juniper SRX
  • Пало Альто
  • Websense
• Добавлено новое действие управления файлами, которое позволяет принудительно наследовать разрешения наследования файла от родительского объекта, удалив все уникальные разрешения, заданные для файла или папки. Это действие управления файлами позволяет изменить разрешения файла или папки, которые наследуются от родительской папки.
• Добавлена новая группа пользователей с именем External. Эта группа является группой пользователей по умолчанию, которая предварительно настроена Cloud App Security для включения всех пользователей, которые не являются частью ваших внутренних доменов. Эту группу пользователей можно использовать в качестве фильтра. Например, можно найти действия, выполняемые внешними пользователями.
• Функция Cloud Discovery теперь поддерживает устройства Sophos Cyberoam.

Исправления ошибок:

• Файлы SharePoint Online и One Drive for Business отображались в отчете о политике файлов и на странице Файлы как внутренние, а не частные. Эта ошибка была исправлена.

Cloud App Security выпуск 86

Выпущено 13 декабря 2016 г.

Новые возможности:

• Все Cloud App Security автономные лицензии позволяют включить проверку azure Information Protection из общих параметров (без необходимости создавать политику).

Улучшения:

• Теперь вы можете использовать "или" в фильтре файлов для имени файла и в фильтре типов MIME для файлов и политик. Это изменение позволяет использовать такие сценарии, как ввод слова "passport" или "driver" при создании политики для персональных данных. Фильтр соответствует любому файлу с "passport" или "driver" в имени файла.
• По умолчанию при выполнении политики проверки содержимого защиты от потери данных данные в результате нарушений маскируются. Теперь можно отменить маску для последних четырех символов нарушения.

Незначительные улучшения:

• Новые события, связанные с почтовым ящиком Microsoft 365 (Exchange), связанные с правилами переадресации и добавлением и удалением разрешений делегированного почтового ящика.
• Новое событие, которое выполняет аудит предоставления согласия новым приложениям в Azure Active Directory.

Cloud App Security выпуск 85

Выпущено 27 ноября 2016 г.

Новые возможности:

• Было проведено различие между санкционированными приложениями и подключенными приложениями. Санкционирование и отмена — это тег, который можно применить к обнаруженным приложениям и любому приложению в каталоге приложений. Подключенные приложения — это приложения, подключенные с помощью соединителя API для более глубокой видимости и управления. Теперь вы можете пометить приложения как санкционированные или несанкционированные или подключить их с помощью соединителя приложений, если это возможно.
• В рамках этого изменения страница санкционированных приложений была заменена переработанной страницей подключенных приложений , которая использует внешние данные о состоянии соединителей.
• Сборщики журналов легче доступны в собственной строке в меню Параметры в разделе Источники.
• При создании фильтра политики действий можно уменьшить количество ложных срабатываний, выбрав игнорировать повторяющиеся действия, когда они выполняются в одном целевом объекте тем же пользователем. Например, несколько попыток скачать один и тот же файл тем же пользователем не активируют оповещение.
• Были внесены улучшения в ящик действий. Теперь, щелкнув объект действия в ящике действий, можно детализировать дополнительные сведения.

Улучшения:

• В подсистему обнаружения аномалий были внесены улучшения, в том числе оповещения о невозможности перемещения, для которых ip-адреса теперь доступны в описании оповещений.
• В сложные фильтры были внесены улучшения, позволяющие несколько раз добавлять один и тот же фильтр для точной настройки отфильтрованных результатов.
• Действия с файлами и папками в Dropbox были разделены для улучшения видимости.

Исправления ошибок:

• Исправлена ошибка в механизме системных оповещений, которая создавала ложные срабатывания.

Cloud App Security выпуск 84

Выпущено 13 ноября 2016 г.

Новые возможности:

• Cloud App Security теперь поддерживает microsoft Azure Information Protection включая расширенную интеграцию и автоматическую подготовку. Вы можете отфильтровать файлы и задать политики файлов с помощью безопасной классификации тегов, а затем задать метку классификации, которую вы хотите просмотреть. Метки также указывают, была ли задана классификация кем-либо в вашей организации или людьми из другого клиента (внешний). Вы также можете настроить политики действий на основе меток классификации azure Information Protection и включить автоматическое сканирование меток классификации в Microsoft 365. Дополнительные сведения о том, как воспользоваться преимуществами этой замечательной новой функции, см. в статье Интеграция с Azure Information Protection.

Улучшения:

• В журнал действий Cloud App Security были внесены улучшения:
  • События Microsoft 365 из Центра безопасности и соответствия требованиям теперь интегрированы с Cloud App Security и отображаются в журнале действий.
  • Все действия Cloud App Security регистрируются в журнале действий Cloud App Security как действия администратора.
• Чтобы помочь в изучении оповещений, связанных с файлами, в каждом оповещении, полученном из политики файлов, теперь можно просмотреть список действий, выполненных с соответствующим файлом.
• Алгоритм невозможного перемещения в подсистеме обнаружения аномалий был улучшен, чтобы обеспечить лучшую поддержку для небольших клиентов.

Незначительные улучшения:

• Ограничение на экспорт действия было увеличено до 10 000.
• При создании отчета о моментальных снимках в процессе отправки журнала вручную Cloud Discovery вы получите точную оценку времени, затраченного на обработку журнала.
• В политике файлов действие Удалить управление участниками совместной работы теперь работает с группами.
• На странице Разрешения приложения были внесены незначительные улучшения.
• Когда более 10 000 пользователей предоставили разрешения для приложения, которое подключается к Microsoft 365, список загружался медленно. Эта медленность устранена.
• В каталог приложений добавлены дополнительные атрибуты, относящиеся к индустрии карта оплаты.

Cloud App Security выпуск 83

Выпущено 30 октября 2016 г.

Новые возможности:

• Чтобы упростить фильтрацию в журнале действий и журнале файлов, были объединены аналогичные фильтры. Используйте фильтры действий: объект действия, IP-адрес и пользователь. Используйте фильтр файлов Участники совместной работы, чтобы найти именно то, что вам нужно.
• В ящике журнала действий в разделе Источник можно щелкнуть ссылку Просмотр необработанных данных. Это действие скачивает необработанные данные, используемые для создания журнала действий, для более подробного детализации событий приложения.
• Добавлена поддержка дополнительных действий входа в Okta. [Частная предварительная версия]
• Добавлена поддержка дополнительных действий входа в Salesforce.

Улучшения:

• Улучшено удобство использования для Cloud Discovery snapshot отчетов и устранения неполадок.
• Улучшена видимость оповещений в списке оповещений в нескольких приложениях.
• Улучшено удобство использования при создании новых непрерывных отчетов Cloud Discovery.
• Улучшено удобство использования в журнале управления.

Cloud App Security выпуск 82

Выпущено 9 октября 2016 г.

Улучшения:

• Действия Изменение электронной почты и изменение пароля теперь не зависят от универсального действия Управление пользователями в Salesforce.
• Добавлено уточнение ограничения ежедневных оповещений SMS. На номер телефона в день (UTC) отправляется не более 10 сообщений.
• Новый сертификат был добавлен в атрибуты Cloud Discovery для Privacy Shield, который заменил Safe Harbor (относится только к поставщикам из США).
• Устранение неполадок добавлено в сообщения о сбое соединителя API, чтобы упростить устранение проблем.
• Улучшена частота обновления при проверке сторонних приложений Microsoft 365.
• Улучшения панели мониторинга Cloud Discovery.
• Улучшен анализатор системного журнала контрольных точек.
• Улучшения в журнале управления для запрета и отмены подключения сторонних приложений.

Исправления ошибок:

• Улучшен процесс отправки логотипа.

Cloud App Security выпуск 81

Выпущено 18 сентября 2016 г.

Улучшения:

• Cloud App Security теперь является первым приложением в Microsoft 365! Теперь вы можете подключить Microsoft 365 к Cloud App Security одним щелчком мыши.

• Новый внешний вид журнала управления — теперь он был обновлен до того же удобного вида, что и журнал действий и таблица файлов. Используйте новые фильтры, чтобы легко находить необходимые сведения и отслеживать действия по управлению.

• В механизм обнаружения аномалий были внесены улучшения для нескольких неудачных попыток входа и дополнительных факторов риска.

• Были внесены улучшения в отчеты Cloud Discovery snapshot.

• Внесены улучшения в административные действия в журнале действий; Изменение пароля, обновление пользователя, сброс пароля теперь указывают, было ли действие выполнено в качестве административного действия.

• Улучшены фильтры оповещений для системных оповещений.

• Метка для политики в оповещении теперь ссылается на отчет о политике.

• Если владелец файла Dropbox не указан, уведомления отправляются указанному получателю.

• Cloud App Security поддерживает дополнительные 24 языка, расширяя нашу поддержку в общей сложности на 41 язык.

Cloud App Security выпуск 80

Выпущено 4 сентября 2016 г.

Улучшения:

• Если проверка защиты от потери данных завершается сбоем, вы получите объяснение, почему Cloud App Security не удалось проверить файл. Дополнительные сведения см. в разделе Проверка содержимого.
• Были внесены улучшения в механизмы обнаружения аномалий, в том числе улучшения оповещений о невозможности перемещения.
• Внесены улучшения в интерфейс оповещений об увольнении. Вы также можете добавить отзыв, чтобы сообщить Cloud App Security команде, было ли это оповещение интересным и почему. Ваши отзывы используются для улучшения обнаружения Cloud App Security.
• Улучшены средства синтаксического анализа Cisco ASA Cloud Discovery.
• После завершения отправки журнала Cloud Discovery вручную вы получите уведомление по электронной почте.

Cloud App Security выпуск 79

Выпущено 21 августа 2016 г.

Новые возможности:

• Новая панель мониторинга Cloud Discovery . Доступна новая панель мониторинга Cloud Discovery, которая позволяет получить более подробную информацию о том, как облачные приложения используются в вашей организации. Он содержит краткий обзор используемых приложений, открытых оповещений и уровней риска приложений в вашей организации. Он также позволяет узнать, кто является лучшими пользователями приложения в вашей организации, и предоставляет карту расположения штаб-квартиры приложений. На новой панели мониторинга есть больше возможностей для фильтрации данных, что позволяет создавать определенные представления в зависимости от того, что вас больше всего интересует, и удобная для понимания графика, которая позволяет быстро получить полную картину.

• Новые отчеты Cloud Discovery . Для просмотра результатов Cloud Discovery теперь можно создавать отчеты двух типов: отчеты о моментальных снимках и непрерывные отчеты. Отчеты о моментальных снимках обеспечивают нерегламентированное представление набора журналов трафика, которые вы вручную отправляете из брандмауэров и прокси-серверов. В непрерывных отчетах отображаются результаты всех журналов, пересылаемых из сети с помощью сборщиков журналов Cloud App Security. Эти новые отчеты обеспечивают улучшенную видимость всех данных, автоматическую идентификацию аномального использования, определяемую Cloud App Security механизмом обнаружения аномалий машинного обучения, а также выявление аномального использования, определенного вами с помощью надежного и детализированного механизма политики. Дополнительные сведения см. в разделе Настройка Cloud Discovery.

Улучшения:

• Общие улучшения удобства использования на следующих страницах: страницы политики, общие параметры, параметры почты.
• В таблице Оповещения теперь проще различать прочитанные и непрочитанные оповещения. Оповещения о чтении имеют синюю линию слева и неактивны, чтобы указать, что вы уже прочитали их.
• Обновлены параметры повторяющегося действия политики действий.
• На странице Учетные записи был добавлен столбец Тип пользователя, чтобы теперь можно было увидеть, какой тип учетной записи пользователя имеет каждый пользователь. Типы пользователей зависят от приложения.
• Добавлена поддержка практически в реальном времени для действий, связанных с файлами, в OneDrive и SharePoint. При изменении файла Cloud App Security запускает проверку почти сразу.

Cloud App Security выпуск 78

Выпущено 7 августа 2016 г.

Улучшения:

• В определенном файле теперь можно щелкнуть правой кнопкой мыши и найти связанные. В журнале действий можно использовать фильтр целевого объекта, а затем выбрать конкретный файл.

• Улучшены средства синтаксического анализа файлов журнала Cloud Discovery, включая добавление Juniper и Cisco ASA.

• Cloud App Security теперь позволяет оставлять отзывы об улучшении оповещений при закрытии оповещения. Вы можете улучшить качество функции оповещения Cloud App Security, сообщив нам, почему вы отклоняете оповещение. Например, это не интересно, вы получили слишком много похожих оповещений, фактическая серьезность должна быть ниже. Оповещение не является точным.

• В представлении файловой политики или при просмотре файла при открытии панели файлов была добавлена новая ссылка на соответствующие политики. Щелкнув его, вы сможете просмотреть все совпадения, и теперь вы сможете закрыть все.

• Подразделение, к которому принадлежит пользователь, теперь добавляется ко всем соответствующим оповещениям.

• Теперь отправляется уведомление по электронной почте, чтобы сообщить вам, когда обработка будет завершена для отправленных вручную журналов.

Cloud App Security выпуск 77

Выпущено 24 июля 2016 г.

Улучшения:

• Значок кнопки Экспорт Cloud Discovery был улучшен для удобства использования.
• При исследовании действия, если агент пользователя не был проанализирован, теперь вы можете просмотреть необработанные данные.
• В подсистему обнаружения аномалий добавлены два новых фактора риска:
  • Cloud App Security теперь использует теги IP-адресов, связанные с ботнетом и анонимными IP-адресами, в рамках вычисления риска.
  • Активность Microsoft 365 теперь отслеживается для высокой скорости скачивания. Если скорость загрузки Microsoft 365 выше, чем у вашей организации или у конкретного пользователя, активируется оповещение об обнаружении аномалий.
• Cloud App Security теперь совместимо с новым API функций Dropbox Secure Sharing.
• Были внесены улучшения для добавления сведений об ошибках синтаксического анализа журнала обнаружения, включая: Нет транзакций, связанных с облаком, Все события устарели, Поврежден файл, Формат журнала не соответствует.
• Улучшен фильтр даты журнала действий; Теперь она включает в себя возможность фильтрации по времени.
• Страница диапазонов IP-адресов была улучшена для удобства использования.
• Cloud App Security теперь включает поддержку microsoft Azure Information Protection (предварительная версия). Вы можете отфильтровать файлы и настроить политики файлов с помощью безопасной классификации тегов. Затем задайте уровень метки классификации, которую вы хотите просмотреть. Метки также указывают, была ли задана классификация кем-либо в вашей организации или людьми из другого клиента (внешний).

Cloud App Security выпуск 76

Дата выпуска: 10 июля 2016 г.

Улучшения:

• Списки пользователей во встроенных отчетах теперь можно экспортировать.
• Улучшено удобство использования для агрегированной политики действий.
• Улучшена поддержка средства синтаксического анализа сообщений журнала брандмауэра TMG W3C.
• Улучшено удобство использования раскрывающегося списка действий управления файлами, которое теперь разделено на действия по совместной работе, безопасности и расследованию.
• Улучшено обнаружение невозможного путешествия для Exchange Online действий: Отправка почты.
• Для упрощения навигации в верхней части страниц оповещений и политик был добавлен новый список заголовков (навигация).

Исправления ошибок:

• Предустановленное выражение для кредитной карты в параметре защиты от потери данных для политик файлов было изменено на All: Finance: Credit Card.

Cloud App Security выпуск 75

Дата выпуска: 27 июня 2016 г.

Новые возможности:

• В наш растущий список поддерживаемых событий Salesforce добавлены новые дополнения. События включают предоставление аналитических сведений о отчетах, общих ссылок, распространение содержимого, олицетворенный вход и многое другое.
• Значки подключенных приложений на панели мониторинга Cloud App Security были согласованы с состоянием приложений, отображаемым на панели мониторинга, чтобы отразить последние 30 дней.
• Поддержка полноширийных экранов.

Исправления ошибок:

• Номера телефонов sms-оповещений теперь проверяются при вставке.

Cloud App Security выпуск 74

Дата выпуска: 13 июня 2016 г.

• Экран оповещений был обновлен для предоставления дополнительных сведений. Обновления включают возможность быстрого просмотра всех действий пользователей, карту действий, связанные журналы управления пользователями, описание причины активации оповещения, а также дополнительные диаграммы и карты со страницы пользователя.
• События, созданные Cloud App Security теперь включают тип события, формат, группы политик, связанные объекты и описание.
• Добавлены новые теги IP-адресов для Приложения Microsoft 365 для предприятий, OneNote, Office Online и Exchange Online Protection.
• Теперь у вас есть возможность отправлять журналы из меню обнаружения main.
• Улучшен фильтр категории IP-адресов. Теперь категория IP-адресов null называется некатегоризированной. Добавлена новая категория "Нет значения", включающая все действия, не имеющие данных IP-адреса.
• Группы безопасности в Cloud App Security теперь называются группами пользователей, чтобы избежать путаницы с группами безопасности Active Directory.
• Теперь можно фильтровать по IP-адресу и отфильтровывать события без IP-адреса.
• В параметры уведомлений, отправляемых при обнаружении совпадений в политиках действий и политиках файлов, были внесены изменения. Теперь вы можете добавить адреса электронной почты для получателей, которые вы хотите получить с уведомлением.

Cloud App Security выпуск 73

Дата выпуска: 29 мая 2016 г.

• Обновленные возможности оповещений. Теперь можно настроить оповещения для каждой политики для отправки по электронной почте или в виде текстовых сообщений.
• Страница оповещений: улучшена конструкция, позволяющая лучше использовать расширенные параметры разрешения и управление инцидентами.
• Настройка политики. Оповещения теперь позволяют перейти от параметров разрешения оповещений непосредственно на страницу параметров политики, чтобы упростить тонкую настройку на основе оповещений.
• Улучшено вычисление оценки риска обнаружения аномалий и снижена ложноположительный показатель на основе отзывов клиентов.
• Экспорт журнала действий теперь включает идентификатор события, категорию события и имя типа события.
• Улучшен внешний вид и удобство использования действий по управлению при создании политики.
• Упрощенное исследование и управление для Microsoft 365. Выбор Microsoft 365 автоматически выбирает все приложения, входящие в состав Microsoft 365 Suite.
• Уведомления теперь отправляются на адрес электронной почты, настроенный в подключенном приложении.
• После ошибки подключения в облачном приложении теперь предоставляется подробное описание ошибки.
• Если файл соответствует политике, URL-адрес для доступа к файлу теперь предоставляется в панели файлов.
• Когда оповещение активируется политикой действий или политикой обнаружения аномалий, отправляется новое подробное уведомление с информацией о совпадении.
• Автоматическое системное оповещение активируется при отключении соединителя приложений.
• Теперь можно закрыть и разрешить одно оповещение или массовый выбор оповещений на странице оповещений.

Cloud App Security выпуск 72

Дата выпуска: 15 мая 2016 г.

• Общие улучшения внешнего вида и инфраструктуры, в том числе:

  • Новая схема, обеспечивая дополнительную помощь в процессе отправки журналов вручную в Cloud Discovery.
  • Улучшен процесс обновления нераспознанных ("Другие") файлов журнала. Этот процесс включает всплывающее окно, которое позволяет узнать, что файл требует дополнительной проверки. Вы получите уведомление о доступности данных.
  • При изучении журнала действий и файлов для устаревших браузеров и операционных систем выделяются дополнительные нарушения действий и файлов.

• Улучшены средства синтаксического анализа журналов Cloud Discovery, включая добавление Cisco ASA, Cisco FWSM, Cisco Meraki и W3C.

• Улучшения известных проблем в Cloud Discovery.

• Добавлены новые фильтры действий для домена владельца и внутренней/внешней принадлежности.

• Добавлен новый фильтр, позволяющий искать любой объект Microsoft 365 (файлы, папки, URL-адреса).

• Добавлена возможность настройки минимальной оценки риска для политик обнаружения аномалий.

• При настройке оповещения для отправки при нарушении политики теперь можно задать минимальный уровень серьезности, для которого нужно получать оповещения. Для этого можно использовать параметр по умолчанию вашей организации, а также задать определенный параметр оповещений в качестве параметра по умолчанию для вашей организации.

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.