共用方式為

Microsoft Defender for Cloud Apps 有什麼新功能

  • 發行項

適用於:Microsoft Defender for Cloud Apps

本文會經常更新,讓您知道最新版 Microsoft Defender for Cloud Apps 的新功能。

有關其他 Microsoft Defender 安全性產品的新功能詳細資訊,請參閱:

如需舊版的相關新聞,請參閱封存 Microsoft Defender for Cloud Apps 的過去更新

2024年10月

進階搜捕 CloudAppEvents 數據表中的新異常數據

Defender for Cloud Apps 在 Microsoft Defender 入口網站中使用進階搜捕的使用者,現在可以使用新的 LastSeenForUserUncommonForUser 數據行來進行查詢和偵測規則。
新的數據行旨在協助您更清楚地識別可能看起來可疑的 不常見活動 ,並可讓您建立更精確的自定義偵測,以及調查任何發生的可疑活動。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

進階搜捕 CloudAppEvents 數據表中的新條件式存取應用程控/內嵌數據

Defender for Cloud Apps 在 Microsoft Defender 入口網站中使用進階搜捕的使用者,現在可以使用新的 AuditSourceSessionData 數據行來進行查詢和偵測規則。
使用此數據可讓查詢考慮特定的稽核來源,包括存取和會話控制,以及特定內嵌會話的查詢。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

進階搜捕 CloudAppEvents 數據表中的新數據 - OAuthAppId

Defender for Cloud Apps 在 Microsoft Defender 入口網站中使用進階搜捕的使用者,現在可以使用新的 OAuthAppId 數據行來進行查詢和偵測規則。

使用 OAuthAppId 可允許考慮特定 OAuth 應用程式的查詢,讓查詢和偵測規則更精確。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

2024 年 9 月

在存取商務應用程式時強制使用Edge瀏覽器

瞭解Edge瀏覽器內保護功能的系統管理員,現在可以在存取公司資源時要求其使用者使用Edge。

主要原因是安全性,因為使用Edge規避會話控件的障礙遠高於反向 Proxy 技術。

如需詳細資訊,請參閱: 存取商務應用程式時強制執行Edge瀏覽器內保護

將 Mural 連線到 Defender for Cloud Apps (Preview)

Defender for Cloud Apps 現在支援使用應用程式連接器 API 連線到 Mural 帳戶,讓您能夠瞭解並控制組織的 Mural 使用。

如需詳細資訊,請參閱:

拿掉傳送電子郵件給使用者有關封鎖動作的功能

自 2024 年 10 月 1 日起,我們將停止在工作階段原則封鎖使用者的動作時,透過電子郵件通知使用者的功能。

此選項可確保如果用戶的動作遭到封鎖,他們就會收到瀏覽器訊息和電子郵件通知。

建立新的工作階段原則時,系統管理員無法再設定此設定。

使用此設定的現有會話原則不會在發生封鎖動作時觸發電子郵件通知給使用者。

終端用戶會繼續直接透過瀏覽器接收封鎖訊息,並停止透過電子郵件接收封鎖通知。

[透過電子郵件通知使用者] 選項的螢幕快照:

如何封鎖透過電子郵件通知使用者的螢幕快照。

2024 年 8 月

重新組織 Defender for Cloud Apps 檔

我們已重新組織 Microsoft Defender for Cloud Apps 檔,以醒目提示我們的主要產品要件和使用案例,並配合我們的整體 Microsoft Defender 檔

使用每個文件頁面頂端和底部的意見反應機制,將您對於 Defender for Cloud Apps 文件的意見反應傳送給我們。

大規模導出活動記錄 (預覽)

新的用戶體驗,專門提供使用者從「活動記錄」頁面導出的選項,最多六個月或最多10萬個事件。

您可以使用時間範圍和各種其他篩選條件來篩選結果,甚至隱藏私用活動。

如需詳細資訊,請參閱 六個月後導出活動

2024年7月

在 [封鎖] 頁面中設定及內嵌自定義支援 URL (預覽)

針對使用 Cloud Discovery 封鎖的應用程式,自定義 Microsoft Defender for Cloud Apps (MDA) 封鎖體驗。

您可以在區塊頁面上設定自定義重新導向 URL

  • 教育使用者並將使用者重新導向至組織可接受的使用原則
  • 引導終端使用者遵循保護封鎖例外狀況的步驟

如需詳細資訊, 請參閱設定 MDA 區塊頁面的自定義 URL

適用於macOS使用者和新支持原則的瀏覽器內保護 (預覽)

macOS 中的範圍設為會話原則的Edge瀏覽器用戶現在受到瀏覽器內保護。

現在支援下列會話原則:

  • 封鎖和監視敏感性檔案的上傳
  • 封鎖和監視貼上
  • 封鎖和監視惡意代碼上傳
  • 封鎖和監視惡意代碼下載

請參閱 瀏覽器內保護

例如,如果最新的Edge是126,則瀏覽器內保護適用於 v126 和 v125) ,則最後2個穩定版本的Edge (支援。

參閱Microsoft Edge 版本

2024 年 6 月

傳統 Defender for Cloud Apps 入口網站的自動重新導向 - 正式運作

傳統 Microsoft Defender for Cloud Apps 入口網站體驗和功能已彙集至 Microsoft Defender 全面偵測回應 入口網站。 自 2024 年 6 月起,所有使用傳統 Defender for Cloud Apps 入口網站的客戶都會自動重新導向至 Microsoft Defender 全面偵測回應,而無須還原回傳統入口網站的選項。

如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 中的 Microsoft Defender for Cloud Apps

Microsoft Entra ID 應用程式會自動上線以進行條件式存取應用程控 (預覽)

現在,當您使用條件式存取應用程控建立存取或會話原則時,您的 Microsoft Entra ID 應用程式會自動上線,並可供您在原則中使用。

建立存取和會話原則時,請篩選非Microsoft IdP 應用程式的自動化 Azure AD 上線、Microsoft Entra ID 應用程式或手動上線,以選取您的應用程式。

例如:

存取和會話原則的新應用程式篩選器螢幕快照。

使用條件式存取應用程式程式控制的額外步驟仍包括:

  • 為您想要使用 Defender for Cloud Apps 條件式存取應用程控來控制之應用程式建立 Microsoft Entra ID 條件式存取原則。
  • 將非Microsoft IdP 應用程式上線的手動步驟,包括設定IdP以使用 Defender for Cloud Apps。

如需詳細資訊,請參閱:

在macOS (Preview) 上 Defender for Cloud Apps 探索

Defender for Cloud Apps 現在支援 macOS 裝置上的雲端應用程式探索,以及 適用於端點的 Microsoft Defender 整合。 Defender for Cloud Apps 和適用於端點的 Defender 一起提供順暢的影子 IT 可見性和控制解決方案。

透過這項增強功能,Cloud Discovery 頁面上的 [Win10 端點使用者] 選項已重新命名為 Defender 管理的端點

如需詳細資訊,請參閱:

AKS 支援自動收集記錄 (預覽)

當接收者類型Syslog-tls為 時,Microsoft Defender for Cloud Apps 記錄收集器現在支援 Azure Kubernetes Service (AKS) ,而且您可以在 AKS 上設定自動記錄收集,以使用 Defender for Cloud Apps 進行連續報告。

如需詳細資訊,請參閱在 Azure Kubernetes Service (AKS) 上使用 Docker 設定自動記錄上傳

進階搜捕 CloudAppEvents 數據表的新條件式存取應用程控/內嵌數據 (預覽)

Defender for Cloud Apps 在 Microsoft Defender 入口網站中使用進階搜捕的使用者,現在可以使用新的 AuditSourceSessionData 數據行來進行查詢和偵測規則。 使用此數據可讓查詢考慮特定的稽核來源,包括存取和會話控制,以及特定內嵌會話的查詢。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

相同應用程式多個實例的 SSPM 支援已正式推出

Defender for Cloud Apps 現在支援跨相同應用程式多個實例的 SaaS 安全性狀態管理 (SSPM) 。 例如,如果您有多個 Okta 實例,您可以個別設定每個實例的安全分數建議。 每個實例都會在 [應用程式連接器 ] 頁面上顯示為個別專案。 例如:

[開啟安全分數建議] 選項的螢幕快照。

如需詳細資訊,請 參閱 SaaS 安全性狀態管理 (SSPM)

2024 年 5 月

Microsoft Defender 入口網站中的 Defender for Cloud Apps - 重新導向的正式運作和預先通知

Microsoft Defender 入口網站中的 Defender for Cloud Apps 體驗已正式推出,而且所有客戶預設都會開啟來自傳統入口網站的自動重新導向。

從 2024 年 6 月 16 日開始,將不再提供重新導向切換。 之後,所有存取傳統 Microsoft Defender for Cloud Apps 入口網站的用戶都會自動重新路由至 Microsoft Defender 入口網站,而無須退出宣告。

若要準備這項變更,建議仍在使用傳統入口網站的任何客戶將作業移至 Microsoft Defender 入口網站。 如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 中的 Microsoft Defender for Cloud Apps

在主要 Microsoft Defender 全面偵測回應 設定中開啟預覽選項 (預覽)

現在,預覽客戶可以與其他 Microsoft Defender 全面偵測回應 預覽功能一起管理預覽功能的設定。

取 > [設定 Microsoft Defender 全面偵測回應 > 一般>預覽],視需要開啟或關閉預覽功能。 例如:

[Microsoft Defender 全面偵測回應 預覽功能設定] 頁面的螢幕快照。

尚未使用預覽功能的客戶會繼續在 [ 設定 > 雲端應用程式 > 系統 > 預覽 功能] 下看到舊版設定。

如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 預覽功能

適用於政府雲端的應用程式控管

Defender for Cloud Apps 中的應用程式控管功能現在可在政府雲端中使用。 如需詳細資訊,請參閱:

2024 年 4 月

從 Microsoft Defender入口網站啟用數據加密

現在,您可以從 Defender for Cloud Apps Microsoft Defender 入口網站的 [設定] 區域啟用數據加密,以使用自己的密鑰來完成加密待用數據 Microsoft Defender 程式。

此功能現在受限於傳統 Microsoft Defender for Cloud Apps 入口網站,而且只能從 Microsoft Defender 入口網站使用。

如需詳細資訊,請 Defender for Cloud Apps 參閱使用您自己的密鑰 (BYOK) 加密待用數據)

2024 年 3 月

已發行新的記錄收集器版本

我們發行了具有最新弱點修正的新版本記錄收集器。 新版本是 columbus-0.272.0-signed.jar,而映像名稱為 ,且標記latest/0.272.0mcaspublic.azurecr.io/public/mcas/logcollector

變更包括升級相依性,例如:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

如需詳細資訊,請參閱 進階記錄收集器管理

Podman 支援自動收集記錄檔 (預覽)

Microsoft Defender for Cloud Apps 記錄收集器現在支援Podman,而且您可以在Podman上設定自動記錄收集,以使用 Defender for Cloud Apps進行連續報告。

支援在多個作業系統上使用 Docker 容器進行自動記錄收集。 針對使用 RHEL 7.1 版和更新版本的 Linux 發行版,您必須使用 Podman 作為容器的運行時間系統。

如需詳細資訊, 請參閱使用Podman設定自動記錄上傳

進階搜捕 CloudAppEvents 數據表的新異常數據 (預覽)

Defender for Cloud Apps 在 Microsoft Defender 入口網站中使用進階搜捕的使用者,現在可以使用新的 LastSeenForUserUncommonForUser 數據行來進行查詢和偵測規則。 使用此數據有助於排除誤判,並找出異常狀況。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

Microsoft 365 的新 Microsoft Copilot 威脅偵測

Defender for Cloud Apps 現在為使用 Microsoft 365 連接器的 Microsoft 365 Microsoft Copilot 中有風險的用戶活動提供新的偵測。

  • 相關警示會與其他 Microsoft Defender 全面偵測回應 警示一起顯示在 Microsoft Defender 入口網站中。
  • Microsoft 365 活動的 Copilot 可在 Defender for Cloud Apps 活動記錄中取得。
  • 在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,適用於 Microsoft 365 活動的 Copilot 可在 CloudAppEvents 數據表的 Microsoft 365 應用程式 Microsoft Copilot 底下取得。

如需詳細資訊,請參閱:

預覽) (商務用 Microsoft Edge 用戶的動作中數據保護

Defender for Cloud Apps 使用 商務用 Microsoft Edge 且受限於會話原則的使用者,現在會直接從瀏覽器內受到保護。 瀏覽器內保護可減少 Proxy 的需求,同時改善安全性和生產力。

受保護的使用者可以順利體驗其雲端應用程式,而不會發生延遲或應用程式相容性問題,且具有更高層級的安全性保護。

瀏覽器內保護預設為開啟,並會從 2024 年 3 月初開始逐步在租用戶之間推出。

如需詳細資訊,請參閱使用 商務用 Microsoft Edge (Preview) 的瀏覽器內保護、使用 Microsoft Defender for Cloud Apps 條件式存取應用程控保護應用程式會話原則

Microsoft Defender 入口網站中的 Defender for Cloud Apps 現在可供所有 Defender for Cloud Apps 角色使用

Microsoft Defender 入口網站中的 Defender for Cloud Apps 體驗現在適用於所有 Defender for Cloud Apps 角色,包括先前受限的下列角色:

  • 應用程式/實例系統管理員
  • 使用者群組系統管理員
  • Cloud Discovery 全域系統管理員
  • Cloud Discovery 報表管理員

如需詳細資訊,請參閱 Defender for Cloud Apps 中的內建系統管理員角色

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

2024 年 2 月

SSPM 在正式運作時支援更多連線的應用程式

Defender for Cloud Apps 為您的 SaaS 應用程式提供安全性建議,以協助您避免可能的風險。 一旦您有應用程式的連接器,這些建議會透過Microsoft安全分數顯示。

Defender for Cloud Apps 現在已藉由包含下列應用程式,在正式運作時增強其 SSPM 支援:

正式運作的 Google Workspace 現在也支援 SSPM。

注意事項

如果您已經有連接器可連線到其中一個應用程式,則您在安全分數中的分數可能會自動隨之更新。

如需詳細資訊,請參閱:

認證存取和橫向移動的新應用程式控管警示

我們已為應用程式控管客戶新增下列新警示:

如需詳細資訊,請參閱 Microsoft Defender for Cloud Apps 中的應用程式控管

2024 年 1 月

SSPM 支援相同應用程式的多個實例 (預覽)

Defender for Cloud Apps 現在支援 SaaS 安全性狀態管理, (SSPM) 跨相同應用程式的多個實例。 例如,如果您有多個 AWS 實例,您可以個別設定每個實例的安全分數建議。 每個實例都會在 [應用程式連接器 ] 頁面上顯示為個別專案。 例如:

[開啟安全分數建議] 選項的螢幕快照。

如需詳細資訊,請 參閱 SaaS 安全性狀態管理 (SSPM)

已移除可控制在會話原則中上傳的檔案數目限制, (預覽)

會話原則現在支援控制具有超過100個檔案的資料夾上傳,且上傳中可包含的檔案數目沒有限制。

如需詳細資訊,請參閱使用 Microsoft Defender for Cloud Apps 條件式存取應用程控來保護應用程式

傳統 Defender for Cloud Apps 入口網站的自動重新導向 (預覽)

傳統 Microsoft Defender for Cloud Apps 入口網站體驗和功能已彙集至 Microsoft Defender 全面偵測回應 入口網站。 自 2024 年 1 月 9 日起,使用具有預覽功能的傳統 Defender for Cloud Apps 入口網站的客戶會自動重新導向至 Microsoft Defender 全面偵測回應,而無須還原回傳統入口網站的選項。

如需詳細資訊,請參閱:

後續步驟

如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證