Dela via

Nyheter i Microsoft Defender for Cloud Apps

  • Artikel

Gäller för: Microsoft Defender for Cloud Apps

Den här artikeln uppdateras ofta så att du vet vad som är nytt i den senaste versionen av Microsoft Defender for Cloud Apps.

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

Nyheter om tidigare versioner finns i Arkivera tidigare uppdateringar för Microsoft Defender for Cloud Apps.

Oktober 2024

Nya avvikelsedata i tabellen CloudAppEvents för avancerad jakt

Defender for Cloud Apps användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda de nya kolumnerna LastSeenForUser och UncommonForUser för frågor och identifieringsregler.
De nya kolumnerna är utformade för att hjälpa dig att bättre identifiera ovanliga aktiviteter som kan verka misstänkta, så att du kan skapa mer exakta anpassade identifieringar samt undersöka eventuella misstänkta aktiviteter som uppstår.

Mer information finns i Advanced Hunting "CloudAppEvents"-dataschema.

Ny appkontroll för villkorsstyrd åtkomst/infogade data i tabellen CloudAppEvents för avancerad jakt

Defender for Cloud Apps användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda de nya kolumnerna AuditSource och SessionData för frågor och identifieringsregler.
Med hjälp av dessa data kan frågor som överväger specifika granskningskällor, inklusive åtkomst- och sessionskontroll och frågor efter specifika infogade sessioner.

Mer information finns i Advanced Hunting "CloudAppEvents"-dataschema.

Nya data i tabellen CloudAppEvents för avancerad jakt – OAuthAppId

Defender for Cloud Apps användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya OAuthAppId-kolumnen för frågor och identifieringsregler.

Med OAuthAppId kan de frågor som överväger specifika OAuth-program göra frågor och identifieringsregler mer exakta.

Mer information finns i Advanced Hunting "CloudAppEvents"-dataschema.

September 2024

Framtvinga Edge i webbläsaren vid åtkomst till företagsappar

Administratörer som förstår kraften i edge-skydd i webbläsaren kan nu kräva att användarna använder Edge vid åtkomst till företagsresurser.

En primär orsak är säkerhet, eftersom barriären för att kringgå sessionskontroller med hjälp av Edge är mycket högre än med omvänd proxyteknik.

Mer information finns i: Framtvinga Edge-skydd i webbläsaren vid åtkomst till företagsappar

Anslut Mural till Defender for Cloud Apps (förhandsversion)

Defender for Cloud Apps har nu stöd för anslutningar till Mural-konton med appanslutnings-API:er, vilket ger dig insyn i och kontroll över organisationens muralanvändning.

Mer information finns i:

Ta bort möjligheten att skicka e-post till slutanvändare om blockerade åtgärder

Från och med den 1 oktober 2024 kommer vi att avbryta funktionen som meddelar slutanvändare via e-post när deras åtgärd blockeras av sessionsprinciper.

Det här alternativet säkerställer att om en användares åtgärd blockeras får de både ett webbläsarmeddelande och ett e-postmeddelande.

Administratörer kan inte längre konfigurera den här inställningen när de skapar nya sessionsprinciper.

Befintliga sessionsprinciper med den här inställningen utlöser inte e-postaviseringar till slutanvändare när en blockeringsåtgärd inträffar.

Slutanvändarna fortsätter att ta emot blockeringsmeddelandet direkt via webbläsaren och slutar att ta emot blockeringsmeddelanden via e-post.

Skärmbild av alternativet meddela slutanvändare via e-post:

Skärmbild av hur du blockerar meddelanden till slutanvändare via e-post.

Augusti 2024

Omorganiserad Defender for Cloud Apps dokumentation

Vi har omorganiserat Microsoft Defender for Cloud Apps dokumentationen för att lyfta fram våra huvudsakliga produktpelare och användningsfall och för att anpassa oss till vår övergripande Microsoft Defender dokumentation.

Använd feedbackmekanismerna överst och längst ned på varje dokumentationssida för att skicka oss dina kommentarer om Defender for Cloud Apps dokumentationen.

Storskalig export av aktivitetsloggar (förhandsversion)

En ny användarupplevelse som är avsedd för att ge användarna möjlighet att exportera från sidan "aktivitetslogg" upp till sex månader bakåt eller upp till 100 000 händelser.

Du kan filtrera resultaten med hjälp av tidsintervall och olika andra filter och till och med dölja privata aktiviteter.

Mer information finns i Exportera aktiviteter för sex månader sedan

Juli 2024

Konfigurera och bädda in en anpassad support-URL på Block pages (förhandsversion)

Anpassa blockeringsupplevelsen Microsoft Defender for Cloud Apps (MDA) för appar som blockeras med Cloud Discovery.

Du kan konfigurera en anpassad omdirigerings-URL på blocksidor

  • Att utbilda och omdirigera slutanvändare till organisationens godkända användningsprincip
  • Så här hjälper du slutanvändarna att följa stegen för att skydda ett undantag för blockering

Mer information finns i Konfigurera anpassad URL för MDA-blocksidor

Webbläsarskydd för macOS-användare och nyligen stödda principer (förhandsversion)

Edge-webbläsaranvändare från macOS, begränsade till sessionsprinciper, skyddas nu med skydd i webbläsaren.

Följande sessionsprinciper stöds nu:

  • Blockera och övervaka uppladdning av känsliga filer
  • Blockera och övervaka inklistring
  • Blockera och övervaka uppladdning av skadlig kod
  • Blockera och övervaka nedladdning av skadlig kod

Se Skydd i webbläsaren.

Skydd i webbläsaren stöds med de två senaste stabila versionerna av Edge (om till exempel den senaste Edge är 126 fungerar webbläsarskyddet för v126 och v125).

Se Microsoft Edge-versioner.

Juni 2024

Automatisk omdirigering för den klassiska Defender for Cloud Apps-portalen – Allmän tillgänglighet

Den klassiska Microsoft Defender for Cloud Apps-portalen och funktionerna har konvergerats till Microsoft Defender XDR-portalen. Från och med juni 2024 omdirigeras alla kunder som använder den klassiska Defender for Cloud Apps-portalen automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i Microsoft Defender for Cloud Apps i Microsoft Defender XDR.

Microsoft Entra ID appar registreras automatiskt för appkontroll för villkorsstyrd åtkomst (förhandsversion)

När du nu skapar åtkomst- eller sessionsprinciper med appkontroll för villkorsstyrd åtkomst registreras dina Microsoft Entra ID-appar automatiskt och är tillgängliga för dig att använda i dina principer.

När du skapar dina åtkomst- och sessionsprinciper väljer du dina appar genom att filtrera efter automatisk Azure AD onboarding, för Microsoft Entra ID appar eller manuell registrering för IdP-appar som inte kommer från Microsoft.

Till exempel:

Skärmbild av det nya appfiltret för åtkomst- och sessionsprinciper.

Ytterligare steg för att använda appkontrollen för villkorsstyrd åtkomst omfattar fortfarande:

  • Skapa en Microsoft Entra ID princip för villkorsstyrd åtkomst för de appar som du vill styra med Defender for Cloud Apps appkontroll för villkorsstyrd åtkomst.
  • Manuella steg för att registrera IdP-appar som inte kommer från Microsoft, inklusive att konfigurera din IdP så att den fungerar med Defender for Cloud Apps.

Mer information finns i:

Defender for Cloud Apps identifiering på macOS (förhandsversion)

Defender for Cloud Apps stöder nu identifiering av molnappar på macOS-enheter tillsammans med Microsoft Defender för Endpoint-integrering. Defender for Cloud Apps och Defender för Endpoint tillsammans ger en sömlös skugg-IT-synlighet och kontrolllösning.

Tillsammans med den här förbättringen har alternativet Win10 Endpoint Users på sidan Cloud Discovery bytt namn till Defender-hanterade slutpunkter.

Mer information finns i:

AKS stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender for Cloud Apps logginsamlaren stöder nu Azure Kubernetes Service (AKS) när mottagartypen är Syslog-tlsoch du kan konfigurera automatisk logginsamling på AKS för kontinuerlig rapportering med Defender for Cloud Apps.

Mer information finns i Konfigurera automatisk logguppladdning med Docker på Azure Kubernetes Service (AKS).

Ny appkontroll för villkorsstyrd åtkomst/infogade data för tabellen CloudAppEvents för avancerad jakt (förhandsversion)

Defender for Cloud Apps användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda de nya kolumnerna AuditSource och SessionData för frågor och identifieringsregler. Med hjälp av dessa data kan frågor som överväger specifika granskningskällor, inklusive åtkomst- och sessionskontroll och frågor efter specifika infogade sessioner.

Mer information finns i Advanced Hunting "CloudAppEvents"-dataschema.

SSPM-stöd för flera instanser av samma app är allmänt tillgängligt

Defender for Cloud Apps stöder nu SaaS SSPM (Security Posture Management) över flera instanser av samma app. Om du till exempel har flera instanser av Okta kan du konfigurera rekommendationer för säkerhetspoäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan Appanslutningsprogram . Till exempel:

Skärmbild av alternativet Aktivera rekommendationer för säkerhetspoäng.

Mer information finns i SaaS security posture management (SSPM).

Maj 2024

Defender for Cloud Apps i Microsoft Defender-portalen – Allmän tillgänglighet och förvarning om omdirigering

Den Defender for Cloud Apps upplevelsen i Microsoft Defender-portalen är allmänt tillgänglig och automatisk omdirigering från den klassiska portalen är aktiverad som standard för alla kunder.

Från och med den 16 juni 2024 är omdirigeringsväxlingsknappen inte längre tillgänglig. Från och med då omdirigeras alla användare som kommer åt den klassiska Microsoft Defender for Cloud Apps-portalen automatiskt till Microsoft Defender-portalen, utan möjlighet att välja bort.

För att förbereda för den här ändringen rekommenderar vi att alla kunder som fortfarande använder den klassiska portalen flyttar åtgärder till Microsoft Defender-portalen. Mer information finns i Microsoft Defender for Cloud Apps i Microsoft Defender XDR.

Aktivera förhandsgranskningsalternativ i huvudinställningarna för Microsoft Defender XDR (förhandsversion)

Nu kan förhandsversionskunder hantera inställningar för förhandsgranskningsfunktioner tillsammans med andra Microsoft Defender XDR förhandsversionsfunktioner.

Välj Inställningar > Microsoft Defender XDR > Allmänt > förhandsgranskning om du vill aktivera eller inaktivera förhandsgranskningsfunktioner efter behov. Till exempel:

Skärmbild av inställningssidan för Microsoft Defender XDR förhandsgranskningsfunktioner.

Kunder som ännu inte använder förhandsversionsfunktioner fortsätter att se de äldre inställningarna under Inställningar > Förhandsgranskningsfunktioner för molnappar>.>

Mer information finns i Microsoft Defender XDR förhandsversionsfunktioner.

Appstyrning tillgänglig för myndighetsmoln

Appstyrningsfunktioner i Defender for Cloud Apps är nu tillgängliga i myndighetsmoln. Mer information finns i:

April 2024

Aktivera datakryptering från Microsoft Defender-portalen

Nu kan du slutföra processen för att kryptera Defender for Cloud Apps vilande data med din egen nyckel genom att aktivera datakryptering från området Inställningar i Microsoft Defender-portalen.

Den här funktionen är nu begränsad på den klassiska Microsoft Defender for Cloud Apps-portalen och är endast tillgänglig från Microsoft Defender-portalen.

Mer information finns i Kryptera Defender for Cloud Apps data i vila med din egen nyckel (BYOK).

Mars 2024

Ny version av logginsamlaren har släppts

Vi släppte en ny version av en logginsamlare med de senaste sårbarhetskorrigeringarna. Den nya versionen är columbus-0.272.0-signed.jar, och avbildningsnamnet är mcaspublic.azurecr.io/public/mcas/logcollector, med taggen latest/0.272.0.

Ändringar omfattar uppgradering av beroenden, till exempel:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Mer information finns i Avancerad hantering av logginsamlare.

Podman stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender for Cloud Apps logginsamlare stöder nu Podman, och du kan konfigurera automatisk logginsamling på Podman för kontinuerlig rapportering med Defender for Cloud Apps.

Automatisk logginsamling stöds med hjälp av en Docker-container på flera operativsystem. För Linux-distributioner med RHEL version 7.1 och senare måste du använda Podman som containerns körningssystem.

Mer information finns i Konfigurera automatisk logguppladdning med Podman.

Nya avvikelsedata för tabellen CloudAppEvents för avancerad jakt (förhandsversion)

Defender for Cloud Apps användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda de nya kolumnerna LastSeenForUser och UncommonForUser för frågor och identifieringsregler. Med hjälp av dessa data kan du utesluta falska positiva identifieringar och hitta avvikelser.

Mer information finns i Advanced Hunting "CloudAppEvents"-dataschema.

Nya hotidentifieringar för Microsoft Copilot för Microsoft 365

Defender for Cloud Apps tillhandahåller nu nya identifieringar för riskfyllda användaraktiviteter i Microsoft Copilot för Microsoft 365 med Microsoft 365-anslutningsappen.

  • Relaterade aviseringar visas tillsammans med andra Microsoft Defender XDR aviseringar i Microsoft Defender-portalen.
  • Copilot för Microsoft 365-aktiviteter finns i Defender for Cloud Apps aktivitetslogg.
  • På Microsoft Defender portalens sida Avancerad jakt är Copilot för Microsoft 365-aktiviteter tillgängliga i tabellen CloudAppEvents under Microsoft Copilot för Microsoft 365-programmet.

Mer information finns i:

Data i rörelseskydd för Microsoft Edge for Business användare (förhandsversion)

Defender for Cloud Apps användare som använder Microsoft Edge for Business och omfattas av sessionsprinciper skyddas nu direkt från webbläsaren. Skydd i webbläsaren minskar behovet av proxyservrar, vilket förbättrar både säkerhet och produktivitet.

Skyddade användare får en smidig upplevelse med sina molnappar, utan problem med svarstid eller appkompatibilitet och med en högre säkerhetsnivå.

Webbläsarskydd är aktiverat som standard och distribueras gradvis mellan klienter, med början i början av mars 2024.

Mer information finns i Webbläsarskydd med Microsoft Edge for Business (förhandsversion), Skydda appar med Microsoft Defender for Cloud Apps appkontroll för villkorsstyrd åtkomst och Sessionsprinciper.

Defender for Cloud Apps i Microsoft Defender-portalen nu tillgänglig för alla Defender for Cloud Apps roller

Den Defender for Cloud Apps upplevelsen i Microsoft Defender-portalen är nu tillgänglig för alla Defender for Cloud Apps roller, inklusive följande roller som tidigare var begränsade:

  • App-/instansadministratör
  • Administratör för användargrupp
  • Global administratör för Cloud Discovery
  • Cloud Discovery-rapportadministratör

Mer information finns i Inbyggda administratörsroller i Defender for Cloud Apps.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Februari 2024

SSPM-stöd för fler anslutna appar i allmän tillgänglighet

Defender for Cloud Apps ger dig säkerhetsrekommendationer för dina SaaS-program som hjälper dig att förhindra eventuella risker. Dessa rekommendationer visas via Microsoft Secure Score när du har en anslutningsapp till ett program.

Defender for Cloud Apps har nu förbättrat SSPM-stödet i allmän tillgänglighet genom att inkludera följande appar:

SSPM stöds nu också för Google Workspace i Allmän tillgänglighet.

Obs!

Om du redan har en anslutningsapp till någon av dessa appar kan poängen i Säkerhetspoäng uppdateras automatiskt.

Mer information finns i:

Nya appstyrningsaviseringar för åtkomst till autentiseringsuppgifter och lateral förflyttning

Vi har lagt till följande nya aviseringar för appstyrningskunder:

Mer information finns i Appstyrning i Microsoft Defender for Cloud Apps.

Januari 2024

SSPM-stöd för flera instanser av samma app (förhandsversion)

Defender for Cloud Apps stöder nu SaaS SSPM (Security Posture Management) över flera instanser av samma app. Om du till exempel har flera instanser av AWS kan du konfigurera rekommendationer för säkerhetspoäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan Appanslutningsprogram . Till exempel:

Skärmbild av alternativet Aktivera rekommendationer för säkerhetspoäng.

Mer information finns i SaaS security posture management (SSPM).

Begränsning har tagits bort för antalet filer som kan styras för uppladdning i sessionsprinciper (förhandsversion)

Sessionsprinciper stöder nu kontroll över uppladdning av mappar med fler än 100 filer, utan någon gräns för antalet filer som kan tas med i uppladdningen.

Mer information finns i Skydda appar med Microsoft Defender for Cloud Apps appkontroll för villkorsstyrd åtkomst.

Automatisk omdirigering för den klassiska Defender for Cloud Apps-portalen (förhandsversion)

Den klassiska Microsoft Defender for Cloud Apps-portalen och funktionerna har konvergerats till Microsoft Defender XDR-portalen. Från och med den 9 januari 2024 omdirigeras kunder som använder den klassiska Defender for Cloud Apps-portalen med förhandsversionsfunktioner automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i:

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.