Microsoft Defender for Cloud Apps 有什麼新功能
適用於:適用於雲端的 Microsoft Defender 應用程式
本文會經常更新,讓您知道最新版 適用於雲端的 Microsoft Defender Apps 的新功能。
如需其他 Microsoft Defender 安全性產品新功能的詳細資訊,請參閱:
如需舊版的新聞,請參閱封存 適用於雲端的 Microsoft Defender 應用程式的過去更新。
2024 年 11 月
內部會話控件應用程式通知
條件式存取應用程控服務會在內部使用企業應用程式「適用於雲端的 Microsoft Defender 應用程式 – 會話控件」。
請確定沒有 CA 原則限制此應用程式的存取。
針對限制所有或特定應用程式的原則,請確定此應用程式會列為例外狀況,或確認封鎖原則是刻意的。
如需詳細資訊,請參閱範例:建立Microsoft專案標識符條件式存取原則以搭配 適用於雲端的 Defender Apps 使用。
適用於雲端的 Defender Graph API 的應用程式支援 (預覽)
適用於雲端的 Defender Apps 客戶現在可以透過圖形 API 查詢探索到應用程式的相關資料。 使用圖形 API 來自定義檢視,並在 [探索到的應用程式] 頁面上自動執行流程,例如套用篩選以檢視特定數據。 API 僅支援 GET 功能。
如需詳細資訊,請參閱
曝光管理中的 SaaS 安全性計劃
Microsoft安全性暴露管理 會使用安全性 計劃,提供以計量為導向的方式,追蹤特定安全性區域中的曝光。 「SaaS 安全性計劃」針對與 SaaS 安全性相關的所有最佳做法,提供集中式位置,分類為 12 個可測量的計量。 這些計量的設計目的是要協助有效管理和設定大量安全性建議的優先順序。 這項功能是正式運作 (全球) - 注意 Microsoft 美國政府雲端目前無法使用安全性暴露管理數據和功能 - GCC、GCC High 和 DoD
如需詳細資訊,請參閱 SaaS 安全性方案。
應用程式原始來源的可見度 (預覽)
適用於雲端的 Defender 使用應用程式控管的應用程式用戶將能夠了解連線至 Microsoft 365 的 OAuth 應用程式來源。 您可以篩選及監視具有外部來源的應用程式,以主動檢閱這類應用程式並改善組織的安全性狀態。
如需詳細資訊,請參閱 OAuth 應用程式的詳細深入解析。
權限篩選與匯出功能 (預覽)
適用於雲端的 Defender 使用應用程式控管的應用程式使用者可以利用新的許可權篩選和導出功能,以快速識別具有存取Microsoft 365 特定許可權的應用程式。
如需詳細資訊,請參閱 應用程式控管的篩選。
瞭解熱門Microsoft第一方 API 的許可權等級 (預覽)
適用於雲端的 Defender 使用應用程式控管的應用程式用戶現在可以檢視所有熱門Microsoft第一方 API 許可權的許可權等級。 增強的許可權等級分類涵蓋範圍可讓您檢視並監視具有舊版和其他可存取 Microsoft 365 之非 Graph API 的強大許可權的應用程式。
如需詳細資訊,請參閱 應用程式控管的 OAuth 應用程式許可權相關詳細數據。
EWS API 存取的細微資料使用量深入解析 (預覽)
適用於雲端的 Defender 使用應用程式控管的應用程式用戶現在可以使用舊版 EWS API 與 Microsoft Graph 取得應用程式所存取數據的細微見解。 增強的數據使用量深入解析涵蓋範圍可讓您更深入地瞭解使用舊版 EWS API 存取電子郵件的應用程式。
如需詳細資訊,請參閱 應用程式控管上的 OAuth 應用程式數據使用量深入解析。
2024 年 10 月
進階搜捕 CloudAppEvents 數據表中的新異常數據
適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式使用者,現在可以使用新的LastSeenForUser 和 UncommonForUser 資料行用於查詢和偵測規則。
新數據行的設計目的是協助您更妥善 地識別可能出現可疑的不常見活動 ,並讓您建立更精確的自定義偵測,以及調查任何出現的可疑活動。
如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構。
進階搜捕 CloudAppEvents 數據表中的新條件式存取應用程控/內嵌數據
適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式用戶現在可以使用新的查詢和偵測規則的 AuditSource 和 SessionData 資料行。
使用此數據可讓考慮特定稽核來源的查詢,包括存取和會話控制,以及特定內嵌會話的查詢。
如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構。
進階搜捕 CloudAppEvents 數據表中的新數據 - OAuthAppId
適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式用戶現在可以使用新的查詢和偵測規則的 OAuthAppId 數據行。
使用 OAuthAppId 可讓考慮特定 OAuth 應用程式的查詢,讓查詢和偵測規則更精確。
如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構。
在存取商務應用程式時強制執行 Edge 瀏覽器內
瞭解 Edge 瀏覽器內保護能力的系統管理員現在可以要求其使用者在存取公司資源時使用 Edge。
主要原因是安全性,因為使用Edge規避會話控件的屏障遠高於反向 Proxy 技術。
如需詳細資訊,請參閱: 在存取商務應用程式時強制執行Edge瀏覽器內保護
將 Mural 連線到 適用於雲端的 Defender Apps (預覽)
適用於雲端的 Defender Apps 現在支援連線至使用應用程式連接器 API 的壁畫帳戶,讓您能夠檢視及控制組織的 Mural 使用。
如需詳細資訊,請參閱
拿掉傳送電子郵件給終端使用者有關封鎖動作的能力
自 2024 年 10 月 1 日起,我們將停止功能,在會話原則封鎖其動作時,透過電子郵件通知終端使用者。
此選項可確保如果用戶的動作遭到封鎖,則會同時收到瀏覽器訊息和電子郵件通知。
建立新的工作階段原則時,系統管理員無法再設定此設定。
此設定的現有會話原則不會在發生封鎖動作時觸發電子郵件通知給終端使用者。
終端用戶會繼續透過瀏覽器直接接收封鎖訊息,並停止透過電子郵件接收封鎖通知。
例如:
2024 年 8 月
重新組織 適用於雲端的 Defender 應用程式檔
我們已重新組織 適用於雲端的 Microsoft Defender Apps 檔,以醒目提示我們的主要產品要素和使用案例,並配合我們的整體Microsoft Defender 檔。
使用每個文件頁面頂端和底部的意見反應機制,將您的意見傳送至 適用於雲端的 Defender Apps 檔。
大規模匯出活動記錄 (預覽)
新的用戶體驗,專門提供使用者從「活動記錄」頁面匯出至最多六個月或最多 10 萬個事件的選項。
您可以使用時間範圍和其他各種篩選條件來篩選結果,甚至隱藏私人活動。
如需詳細資訊,請參閱 匯出活動六個月回來
2024 年 7 月
在封鎖頁面設定和內嵌自訂支援網址 (預覽)
針對使用 Cloud Discovery 封鎖的應用程式,自定義 適用於雲端的 Microsoft Defender Apps(MDA) 封鎖體驗。
您可以在封鎖頁面上設定自訂重新導向 URL
- 教育使用者並將使用者重新導向至組織可接受的使用原則
- 引導終端使用者遵循保護封鎖的例外狀況的步驟
如需詳細資訊,請參閱 設定 MDA 區塊頁面的自定義 URL
macOS 使用者和新支援原則的瀏覽器內保護 (預覽)
適用於會話原則的 macOS 邊緣瀏覽器用戶現在會受到瀏覽器內保護的保護。
現在支援下列會話原則:
- 封鎖和監視機密檔案上傳
- 封鎖和監視貼上
- 封鎖和監視惡意代碼上傳
- 封鎖和監視惡意代碼下載
請參閱 瀏覽器內保護。
最近 2 個穩定版本的 Edge 支援瀏覽器內保護(例如,如果最新的 Edge 是 126,則瀏覽器內保護適用於 v126 和 v125)。
請參閱 Microsoft Edge 版本。
2024 年 6 月
傳統 適用於雲端的 Defender Apps 入口網站的自動重新導向 - 正式運作
傳統 適用於雲端的 Microsoft Defender 應用程式入口網站體驗和功能已匯入 Microsoft Defender 全面偵測回應 入口網站。 自 2024 年 6 月起,所有使用傳統 適用於雲端的 Defender Apps 入口網站的客戶都會自動重新導向至 Microsoft Defender 全面偵測回應,而沒有還原回傳統入口網站的選項。
如需詳細資訊,請參閱 Microsoft Defender XDR 中的 Microsoft Defender for Cloud Apps。
Microsoft Entra ID 應用程式會自動上線進行條件式存取應用程控 (預覽)
現在,當您使用條件式存取應用程控建立存取或會話原則時,您的Microsoft Entra ID 應用程式會自動上線,並可供您在原則中使用。
建立存取和會話原則時,請針對非Microsoft IdP 應用程式篩選自動 Azure AD 上線、Microsoft Entra ID 應用程式或手動上線,以選取您的應用程式。
例如:
使用條件式存取應用程式程式控制的額外步驟仍然包括:
- 為想要使用 適用於雲端的 Defender Apps 條件式存取應用程控的應用程式建立Microsoft標識符條件式存取原則。
- 手動將非Microsoft IdP 應用程式上線的步驟,包括設定您的 IdP 以使用 適用於雲端的 Defender Apps。
如需詳細資訊,請參閱
macOS 上的 適用於雲端的 Defender Apps 探索 (預覽)
適用於雲端的 Defender Apps 現在支援 macOS 裝置上的雲端應用程式探索,以及 適用於端點的 Microsoft Defender 整合。 適用於雲端的 Defender 應用程式和適用於端點的Defender一起提供順暢的影子IT可見度和控制解決方案。
結合這項增強功能,Cloud Discovery 頁面上的 [Win10 端點使用者] 選項已重新命名為 Defender 管理的端點。
如需詳細資訊,請參閱
支援自動收集記錄的 AKS (預覽)
適用於雲端的 Microsoft Defender Apps 記錄收集器現在支援當接收者類型為 Syslog-tls
時,Azure Kubernetes Service (AKS),而且您可以在 AKS 上設定自動記錄收集,以使用 適用於雲端的 Defender Apps 持續報告。
如需詳細資訊,請參閱在 Azure Kubernetes Service 上使用 Docker 設定自動記錄上傳(AKS)。
進階搜捕 CloudAppEvents 數據表的新條件式存取應用程控/內嵌數據
適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式用戶現在可以使用新的查詢和偵測規則的 AuditSource 和 SessionData 資料行。 使用此數據可讓考慮特定稽核來源的查詢,包括存取和會話控制,以及特定內嵌會話的查詢。
如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構。
相同應用程式的多個實例的 SSPM 支援已正式推出
適用於雲端的 Defender Apps 現在支援跨相同應用程式多個實例的 SaaS 安全性狀態管理 (SSPM)。 例如,如果您有多個 Okta 實例,您可以個別設定每個實例的安全分數建議。 每個實例會顯示為 [應用程式連接器] 頁面上的個別專案。 例如:
如需詳細資訊,請參閱 SaaS 安全性狀態管理(SSPM)。
2024 年 5 月
在 Microsoft Defender 入口網站中 適用於雲端的 Defender 應用程式 - 正式運作和重新導向的預先通知
Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps 體驗已正式推出,而且所有客戶預設都會開啟從傳統入口網站自動重新導向。
從 2024 年 6 月 16 日起,重新導向切換將無法再使用。 從此開始,所有存取傳統 適用於雲端的 Microsoft Defender Apps 入口網站的用戶都會自動重新路由傳送至 Microsoft Defender 入口網站,而沒有退出退出的選項。
若要準備這項變更,建議任何仍在使用傳統入口網站的客戶將作業移至 Microsoft Defender 入口網站。 如需詳細資訊,請參閱 Microsoft Defender XDR 中的 Microsoft Defender for Cloud Apps。
在主要 Microsoft Defender 全面偵測回應 設定開啟預覽選項 (預覽)
現在,預覽客戶可以與其他 Microsoft Defender 全面偵測回應 預覽功能一起管理預覽功能的設定。
選取 [設定>] Microsoft Defender 全面偵測回應 > [一般>預覽] 以視需要開啟或關閉預覽功能。 例如:
尚未使用預覽功能的客戶會繼續在 [設定>雲端應用程式>系統>預覽] 功能底下看到舊版設定。
如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 預覽功能。
適用於政府雲端的應用程式控管
適用於雲端的 Defender 應用程式中的應用程式控管功能現在可在政府雲端中使用。 如需詳細資訊,請參閱
2024 年 4 月
從 Microsoft Defender 入口網站啟用數據加密
現在,您可以從 Microsoft Defender 入口網站的 [設定] 區域啟用數據加密,以完成使用您自己的金鑰加密 適用於雲端的 Defender Apps 數據的程式。
這項功能現在在傳統 適用於雲端的 Microsoft Defender Apps 入口網站上受到限制,而且只能從 Microsoft Defender 入口網站取得。
如需詳細資訊,請參閱使用您自己的密鑰加密待用 適用於雲端的 Defender 應用程式數據(BYOK)。
2024 年 3 月
發行的新記錄收集器版本
我們發行了具有最新弱點修正的新版本記錄收集器。 新版本為 columbus-0.272.0-signed.jar
,而映像名稱為 mcaspublic.azurecr.io/public/mcas/logcollector
,且具有 標籤 latest/0.272.0
。
變更包括升級相依性,例如:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- setuptools
如需詳細資訊,請參閱 進階記錄收集器管理。
支援自動收集記錄的 Podman (預覽)
適用於雲端的 Microsoft Defender Apps 記錄收集器現在支援Podman,而且您可以在 Podman 上設定自動記錄收集,以使用 適用於雲端的 Defender Apps 進行連續報告。
在多個作業系統上使用 Docker 容器支援自動收集記錄。 針對使用 RHEL 7.1 版和更新版本的 Linux 發行版,您必須使用 Podman 作為容器的運行時間系統。
如需詳細資訊,請參閱 使用Podman設定自動記錄上傳。
進階搜捕 CloudAppEvents 數據表的新異常數據
適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式用戶現在可以使用新的LastSeenForUser 和 UncommonForUser 資料行用於查詢和偵測規則。 使用此數據有助於排除誤判,並找出異常狀況。
如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構。
Microsoft 365 Microsoft Copilot 的新威脅偵測
適用於雲端的 Defender Apps 現在透過 Microsoft 365 連接器,為 Microsoft 365 Microsoft Copilot 中的具風險用戶活動提供新的偵測。
- Microsoft Defender 入口網站中,相關警示與其他 Microsoft Defender 全面偵測回應 警示一起顯示。
- 適用於雲端的 Defender Apps 活動記錄中提供適用於 Microsoft 365 活動的 Copilot。
- 在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,CloudAppEvents 數據表中提供適用於 Microsoft 365 活動的 Copilot,Microsoft Copilot for Microsoft 365 應用程式。
如需詳細資訊,請參閱
- 開始使用 Microsoft Copilot for Microsoft 365
- 適用於雲端的 Defender 應用程式如何協助保護您的Microsoft 365環境
- 調查 Microsoft Defender 全面偵測回應 中的警示
- 適用於雲端的 Defender Apps 活動記錄
- 使用進階搜捕主動搜捕威脅
- 進階搜捕架構中的 CloudAppEvents 數據表
商務用 Microsoft Edge 使用者動作保護中的數據(預覽)
適用於雲端的 Defender 使用 Microsoft Edge for Business 且受限於會話原則的應用程式使用者,現在會直接從瀏覽器中受到保護。 瀏覽器內保護可減少 Proxy 的需求,同時改善安全性和生產力。
受保護的使用者在其雲端應用程式上體驗順暢的體驗,而不會有延遲或應用程式相容性問題,以及更高層級的安全性保護。
瀏覽器內保護預設為開啟,且從 2024 年 3 月初開始逐漸跨租使用者推出。
如需詳細資訊,請參閱使用 Microsoft Edge for Business 的瀏覽器內保護(預覽版)、使用 適用於雲端的 Microsoft Defender Apps 條件式存取應用程控來保護應用程式,以及會話原則。
Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps 現在可供所有 適用於雲端的 Defender Apps 角色使用
Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps 體驗現在可供所有 適用於雲端的 Defender Apps 角色使用,包括先前限制的下列角色:
- 應用程式/實例管理員
- 使用者群組管理員
- Cloud Discovery 全域管理員
- Cloud Discovery 報告管理員
如需詳細資訊,請參閱 適用於雲端的 Defender Apps 中的內建系統管理員角色。
重要
Microsoft 建議您使用權限最的角色。 這有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該受限於緊急案例。
2024 年 2 月
正式運作中更多連線應用程式的 SSPM 支援
適用於雲端的 Defender Apps 提供 SaaS 應用程式的安全性建議,以協助您避免可能的風險。 當您有應用程式的連接器之後,這些建議會透過Microsoft安全分數來顯示。
適用於雲端的 Defender 應用程式現在已透過包含下列應用程式,在正式運作中增強其 SSPM 支援:
正式運作中的Google工作區現在也支援SSPM。
注意
如果您已經有其中一個應用程式的連接器,安全分數中的分數可能會據此自動更新。
如需詳細資訊,請參閱
認證存取和橫向移動的新應用程式控管警示
我們已為應用程式控管客戶新增下列新警示:
- 應用程式起始多個失敗的 KeyVault 讀取活動,但未成功
- 休眠 OAuth 應用程式主要使用 MS Graph 或 Exchange Web 服務最近發現存取 Azure Resource Manager 工作負載
如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender Apps 中的應用程式控管。
2024 年 1 月
相同應用程式多個實體的 SSPM 支援 (預覽)
適用於雲端的 Defender Apps 現在支援跨相同應用程式多個實例的 SaaS 安全性狀態管理 (SSPM)。 例如,如果您有多個 AWS 實例,您可以個別設定每個實例的安全分數建議。 每個實例會顯示為 [應用程式連接器] 頁面上的個別專案。 例如:
如需詳細資訊,請參閱 SaaS 安全性狀態管理(SSPM)。
已移除可控制在工作階段原則中上傳的檔案數目限制 (預覽)
會話原則現在支援控制上傳超過100個檔案的資料夾,但上傳中可以包含的檔案數目沒有限制。
如需詳細資訊,請參閱使用 Microsoft Defender for Cloud Apps 條件式存取應用程式控制來保護應用程式。
傳統 適用於雲端的 Defender Apps 入口網站的自動重新導向 (預覽)
傳統 適用於雲端的 Microsoft Defender 應用程式入口網站體驗和功能已匯入 Microsoft Defender 全面偵測回應 入口網站。 自 2024 年 1 月 9 日起,使用具有預覽功能的傳統 適用於雲端的 Defender Apps 入口網站的客戶會自動重新導向至 Microsoft Defender 全面偵測回應,而沒有選項可還原回傳統入口網站。
如需詳細資訊,請參閱
下一步
- 如需比此處所列版本更早之版本的描述,請參閱 Microsoft Cloud App Security 的過去版本。
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。