A Microsoft Defender for Cloud Apps korábbi frissítéseinek Archívum
Ez a cikk egy archívum, amely a Defender for Cloud Apps korábbi kiadásaiban történt frissítéseket ismerteti. A legújabb újdonságok listáját A Defender for Cloud Apps újdonságai című témakörben találja.
2023. december
Új IP-címek a portálhoz való hozzáféréshez és a SIEM-ügynök kapcsolatához
Frissültek a portálhozzáféréshez és a SIEM-ügynökkapcsolatokhoz használt IP-címek. A szolgáltatás teljes működőképességéhez mindenképpen adja hozzá az új IP-címeket a tűzfal engedélyezési listájához. További információ:
Hátralék időszakának igazítása a kezdeti vizsgálatokhoz
Az új alkalmazás Defender for Cloud Apps való csatlakoztatása után a kezdeti vizsgálatokhoz igazítottuk a hátralék időszakát. Az alábbi alkalmazás-összekötők mindegyike hét napos kezdeti vizsgálati teendőlistával rendelkezik:
További információ: Alkalmazások csatlakoztatása a láthatóság és az irányítás Microsoft Defender for Cloud Apps való használatához.
SSPM-támogatás több csatlakoztatott alkalmazáshoz
Defender for Cloud Apps biztonsági javaslatokat nyújt SaaS-alkalmazásaihoz a lehetséges kockázatok megelőzése érdekében. Ezek a javaslatok a Microsoft biztonsági pontszámán keresztül jelennek meg, ha már rendelkezik összekötővel egy alkalmazáshoz.
Defender for Cloud Apps mostantól a következő alkalmazásokkal bővítette SSPM-támogatását: (előzetes verzió)
Az SSPM mostantól általánosan elérhető a Google Workspace esetében is.
Megjegyzés:
Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, előfordulhat, hogy a biztonsági pontszám értéke ennek megfelelően automatikusan frissül.
További információ:
- SaaS biztonsági helyzetkezelés (SSPM)
- Felhasználói, alkalmazásszabályozási és biztonsági konfiguráció láthatósága
- Microsoft Biztonsági pontszám
2023. november
Defender for Cloud Apps alkalmazástanúsítvány rotálása
Defender for Cloud Apps az alkalmazástanúsítvány elforgatását tervezi. Ha korábban kifejezetten megbízhatónak tartotta a régi tanúsítványt, és jelenleg a Java Development Kit (JDK) újabb verzióiban futó SIEM-ügynökökkel rendelkezik, meg kell bíznia az új tanúsítványban a folyamatos SIEM-ügynökszolgáltatás biztosításához. Bár valószínűleg nincs szükség műveletre, javasoljuk, hogy futtassa a következő parancsokat az ellenőrzéshez:
Egy parancssori ablakban váltson a Java-telepítés bin mappájára, például:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Futtassa az alábbi parancsot:
keytool -list -keystore ..\lib\security\cacerts
Ha a következő négy aliast látja, az azt jelenti, hogy korábban kifejezetten megbízott a tanúsítványban, és lépéseket kell tennie. Ha ezek az aliasok nincsenek jelen, nincs szükség műveletre.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Ha beavatkozásra van szüksége, javasoljuk, hogy a tanúsítványok teljes rotálása után már bízzon az új tanúsítványokban a problémák megelőzése érdekében.
További információt a Java új verzióival kapcsolatos hibaelhárítási útmutatóban talál.
CSPM-támogatás a felhőhöz készült Microsoft Defender-ben
A Microsoft Defender XDR való folyamatos Microsoft Defender for Cloud Apps konvergenciával a felhőbeli biztonsági helyzetkezelési (CSPM-) kapcsolatok teljes mértékben támogatottak a felhőhöz készült Microsoft Defender keresztül.
Javasoljuk, hogy csatlakoztassa azure-beli, AWS- és Google Cloud Platform- (GCP-) környezeteit a felhőhöz készült Microsoft Defender a legújabb CSPM-képességek eléréséhez.
További információ:
- Mi az a Microsoft Defender for Cloud?
- Felhőbiztonsági állapotkezelés (CSPM) a Felhőhöz készült Defenderben
- Azure-előfizetések csatlakoztatása a felhőhöz készült Microsoft Defender
- AWS-fiók csatlakoztatása a felhőhöz készült Microsoft Defender
- A GCP-projekt csatlakoztatása a felhőhöz készült Microsoft Defender
Megjegyzés:
A klasszikus Defender for Cloud Apps portált használó ügyfelek már nem láthatják az Azure-, AWS- és GCP-környezetek biztonsági konfigurációs felméréseit.
Tesztelési mód rendszergazdai felhasználók számára (előzetes verzió)
Rendszergazda felhasználóként érdemes lehet tesztelni a közelgő proxyhibákat, mielőtt a legújabb Defender for Cloud Apps kiadás teljes körűen megjelenik az összes bérlő számára. Ennek érdekében Defender for Cloud Apps mostantól egy tesztelési módot is biztosít, amely a Rendszergazda Nézet eszköztáron érhető el.
Tesztelési módban csak a rendszergazda felhasználók érhetik el a hibajavításokban megadott módosításokat. Más felhasználókra nincs hatással. Javasoljuk, hogy küldjön visszajelzést az új javításokról a Microsoft támogatási csapatának a kiadási ciklusok felgyorsítása érdekében.
Ha végzett az új javítás tesztelésével, kapcsolja ki a tesztelési módot, hogy visszatérjen a normál működéshez.
Az alábbi képen például a Rendszergazda Nézet eszköztár új Tesztmód gombja látható, amely a OneNote böngészőben való használatát mutatja.
További információ: Diagnosztizálás és hibaelhárítás a Rendszergazda Nézet eszköztárral és Tesztelési móddal.
Új felhőalapú alkalmazáskatalógus-kategória a Generatív AI-hoz
Az Defender for Cloud Apps alkalmazáskatalógus mostantól támogatja az új Generatív AI-kategóriát a nagy nyelvi modelleket (LLM) használó alkalmazásokhoz, például a Microsoft Bing Chat, a Google Bardhoz, a ChatGPT és egyebekhez. Ezzel az új kategóriával együtt a Defender for Cloud Apps több száz, AI-hoz kapcsolódó, AI-val kapcsolatos alkalmazást adott hozzá a katalógushoz, így betekintést nyújt a szervezeti generatív AI-alkalmazások használatába, és segít a biztonságos kezelésben.
Előfordulhat például, hogy Defender for Cloud Apps Végponthoz készült Defender integrációjával szeretné jóváhagyni vagy letiltani bizonyos LLM-alkalmazások használatát egy szabályzat alapján.
További információ: A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása.
Általános rendelkezésre állás további felderítési árnyék informatikai eseményekhez a Végponthoz készült Defenderrel
Defender for Cloud Apps mostantól felderítheti az olyan végponthoz készült Defender-eszközökről észlelt árnyék informatikai hálózati eseményeket, amelyek a hálózati proxyval azonos környezetben, általánosan elérhetők.
További információ: Alkalmazások felderítése a Végponthoz készült Defenderen keresztül, ha a végpont hálózati proxy mögött található, és Végponthoz készült Microsoft Defender integrálása.
2023. október
Automatikus átirányítás Microsoft Defender XDR általános elérhetőségre
Mostantól a rendszer automatikusan átirányítja az összes ügyfelet Microsoft Defender XDR a klasszikus Microsoft Defender for Cloud Apps portálról, mivel az átirányítás általánosan elérhető. A rendszergazdák szükség szerint frissíthetik az átirányítási beállítást a klasszikus Defender for Cloud Apps portál használatának folytatásához.
A Defender for Cloud Apps integrálása Microsoft Defender XDR leegyszerűsíti a felhasználókat, alkalmazásokat és adatokat fenyegető fenyegetések észlelésének, kivizsgálásának és enyhítésének folyamatát, így egyetlen XDR-rendszerben számos riasztást és incidenst áttekinthet egyetlen ablaktábla alapján.
További információt a Microsoft Defender XDR Microsoft Defender for Cloud Apps című témakörben talál.
2023. szeptember
További felderítés árnyék informatikai eseményekhez (előzetes verzió)
Defender for Cloud Apps most már felderítheti a Végponthoz készült Defender-eszközökről észlelt árnyék informatikai hálózati eseményeket, amelyek a hálózati proxyval azonos környezetben működnek.
További információ: Alkalmazások felderítése a Végponthoz készült Defenderen keresztül, ha a végpont hálózati proxy (előzetes verzió) mögött található, és Végponthoz készült Microsoft Defender integrálása.
A CloudAPPEvents táblához támogatott folyamatos NRT-gyakoriság (előzetes verzió)
Defender for Cloud Apps mostantól támogatja a Folyamatos (NRT) gyakoriságot az észlelési szabályokhoz a CloudAppEvents tábla használatával.
Ha egyéni észlelést állít be folyamatos (NRT) gyakoriságúra, azzal növelheti a szervezet fenyegetéseinek gyorsabb azonosítására vonatkozó képességét. További információ: Egyéni észlelési szabályok létrehozása és kezelése.
2023. augusztus
Új biztonsági javaslatok a biztonsági pontszámban (előzetes verzió)
Új Microsoft Defender for Cloud Apps javaslatokat adtunk hozzá a Microsoft biztonsági pontszám-javító műveleteiként. További információ: A Microsoft biztonsági pontszám és aMicrosoft biztonsági pontszámának újdonságai.
Microsoft 365-összekötők frissítései
A következő frissítéseket hajtottuk végre Defender for Cloud Apps Microsoft 365-összekötőn:
- (Előzetes verzió) Frissített SSPM-támogatás új CIS-teljesítményteszt biztonsági javaslatokkal.
- A meglévő javaslatok nevét a CIS-teljesítménytesztnek megfelelően igazítottuk.
A kapcsolódó adatok megtekintéséhez győződjön meg arról, hogy konfigurálta a Microsoft 365-összekötőt. További információ: A Microsoft 365 csatlakoztatása Microsoft Defender for Cloud Apps.
2023. július
Naplógyűjtő 0.255.0-s verziója
Defender for Cloud Apps kiadta a Defender for Cloud Apps naplógyűjtő 0.255.0-s verzióját, beleértve az amazon-corretto frissítéseit és az openssl függőségeket.
Az új verzió fájlneve , columbus-0.255.0-signed.jar
a kép neve mcaspublic.azurecr.io/public/mcas/logcollector
pedig , a latest/0.255.0
címkével együtt.
A naplógyűjtő frissítéséhez állítsa le a naplógyűjtőt a környezetben, távolítsa el az aktuális rendszerképet, telepítse az újat, és frissítse a tanúsítványokat.
További információ: Speciális naplógyűjtő-kezelés.
A ServiceNow-összekötő mostantól támogatja a Utah-verziót
A Defender for Cloud Apps ServiceNow-összekötő mostantól támogatja a ServiceNow Utah-verziót. További információ: A ServiceNow csatlakoztatása Microsoft Defender for Cloud Apps
A Google Workspace-összekötő frissítései
A Google Workspace-összekötő mostantól a következőket támogatja:
- (Előzetes verzió) SaaS Security Posture Management (SSPM) eszközök, amelyek az ideális alkalmazáskonfigurációkhoz képest nagyobb betekintést nyújtanak az SaaS-alkalmazások állapotának helytelen konfigurációiba. Az SSPM funkcióival proaktív módon csökkentheti a biztonsági incidensek és támadások kockázatát anélkül, hogy minden platformhoz biztonsági szakértőnek kellene lennie.
- A Többtényezős hitelesítés engedélyezése vezérlő. A kapcsolódó adatok megtekintéséhez győződjön meg arról, hogy konfigurálta a Google Workspace-összekötőt.
További információ: A Google Workspace csatlakoztatása Microsoft Defender for Cloud Apps.
Egyéni összekötők a megnyitott alkalmazás-összekötőplatformmal (előzetes verzió)
Defender for Cloud Apps új, kód nélküli, nyílt alkalmazás-összekötő platformja segít az SaaS-szállítóknak alkalmazás-összekötők létrehozásában saaS-alkalmazásaikhoz.
Hozzon létre Defender for Cloud Apps összekötőket az alkalmazásbiztonsági funkciók kiterjesztéséhez az ügyfél SaaS-ökoszisztémáira, az adatok védelmére, a kockázatok csökkentésére és az SaaS általános biztonsági helyzetének megerősítésére.
További információ: Microsoft Defender for Cloud Apps alkalmazás-összekötőplatform megnyitása.
Új alkalmazás-összekötők az Asana és a Miro számára (előzetes verzió)
Defender for Cloud Apps mostantól támogatja az Asana és a Miro beépített alkalmazás-összekötőit, amelyek kritikus fontosságú adatokat tárolhatnak a szervezetében, és ezért rosszindulatú szereplőket céloznak meg. Ezeket az alkalmazásokat csatlakoztathatja Defender for Cloud Apps, így gépi tanuláson alapuló anomáliadetektálással jobb betekintést nyerhet a felhasználók tevékenységeibe és fenyegetésészlelésébe.
További információ:
Munkamenet- és hozzáférési szabályzatok összesítése
Defender for Cloud Apps mostantól egyszerűbben dolgozhat a munkamenet- és a hozzáférési szabályzatokkal. Korábban ahhoz, hogy munkamenet- vagy hozzáférési szabályzatot hozhassanak létre egy gazdaalkalmazáshoz, például az Exchange-hez, a Teamshez vagy a Gmailhez, az ügyfeleknek külön szabályzatot kell létrehozniuk minden releváns erőforrásalkalmazáshoz, például a SharePointhoz, a OneDrive-hoz vagy a Google Drive-hoz. 2023. július 11-től kezdve már csak egyetlen szabályzatot kell létrehoznia az üzemeltetett alkalmazásban.
További információ:
- Felhőalkalmazások szabályozása szabályzatokkal
- Hozzáférési szabályzatok a Microsoft Defender for Cloud Apps-ben
- Munkamenet-szabályzatok
Automatikus átirányítás Microsoft Defender XDR (előzetes verzió)
Az előzetes verziójú funkciókat használó ügyfelek mostantól automatikusan át lesznek irányítva Microsoft Defender XDR a klasszikus Microsoft Defender for Cloud Apps portálról. A rendszergazdák szükség szerint frissíthetik az átirányítási beállítást a klasszikus Defender for Cloud Apps portál használatának folytatásához.
További információ: Fiókok átirányítása Microsoft Defender for Cloud Apps-ről Microsoft Defender XDR.
2023. június
Megjegyzés:
2023 júniusától az alkalmazásirányítás frissítéseit a felhőfunkciókhoz Microsoft Defender együtt soroljuk fel. A korábbi kiadásokkal kapcsolatos információkért lásd: A Defender for Cloud Apps alkalmazásirányítási bővítményének újdonságai.
Új IP-címek a hozzáférés- és munkamenet-vezérlőkhöz
Frissültek a hozzáférési és munkamenet-vezérlési szolgáltatásokhoz használt IP-címek. Győződjön meg arról, hogy ennek megfelelően frissíti a tűzfal engedélyezési listáját, hogy a szolgáltatás teljesen működőképes maradjon. Az újonnan hozzáadott címek a következők:
Adatközpont | Nyilvános IP-címek |
---|---|
Dél-Brazília | 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185 |
USA 3. nyugati régiója | 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176 |
Észak-Európa | 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63 |
Közép-Kanada | 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26 |
Kelet-Ázsia | 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207 |
Ausztrália délnyugati régiója | 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92 |
Közép-India | 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207 |
Délkelet-Ázsia | 20.24.14.233 |
Közép-Franciaország | 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73 |
Nyugat-Európa | 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63 |
Egyesült Királyság nyugati régiója | 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115 |
USA keleti régiója | 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162 |
További információ: Hálózati követelmények.
Az alkalmazásszabályozás mostantól Defender for Cloud Apps licenc részeként érhető el
Az alkalmazásirányítás mostantól a Microsoft Defender for Cloud Apps licencek részét képezi, és már nem igényel bővítménylicencet.
A Microsoft Defender Portálon lépjen a Beállítások > Felhőalkalmazások > Alkalmazásirányítási > szolgáltatás állapota területre az alkalmazásirányítás engedélyezéséhez, ha elérhető, vagy regisztráljon a várakozási listára.
Az alkalmazásirányítási bővítmény próbaverziós licenceinek meglévő tulajdonosai 2023. július 31-ig engedélyezhetik a kapcsolót, és megtarthatják az alkalmazásirányítási hozzáférésüket.
További információ:
- Alkalmazásirányítási Defender for Cloud Apps a Microsoft Defender XDR-ben
- Az alkalmazásirányítás bekapcsolása Microsoft Defender for Cloud Apps.
Alkalmazásirányítás OAuth-konvergenciája
Azok az ügyfelek, akik engedélyezték az alkalmazásirányítást, összevont figyelési és szabályzatkényszerítési képességekkel rendelkezünk az alkalmazásirányítás összes OAuth-alkalmazásához.
A Microsoft Defender Portálon az összes képességet egyesítettük eredetileg a Felhőalkalmazások > OAuth-alkalmazások területén, az Alkalmazásszabályozás területen, ahol egyetlen ablaktábla alatt kezelheti az összes OAuth-alkalmazást.
További információt az Alkalmazások megtekintése című témakörben talál.
Továbbfejlesztett veszélyforrás-keresési élmény OAuth-alkalmazástevékenységekhez
Az alkalmazásszabályozás mostantól megkönnyíti az alkalmazásadatok keresését a következő szintre azáltal, hogy mélyebb OAuth-alkalmazáselemzéseket biztosít, és segít az SOC-nek azonosítani az alkalmazás tevékenységeit és az általa elért erőforrásokat.
Az OAuth-alkalmazáselemzések a következők:
- Beépített lekérdezések, amelyek segítenek leegyszerűsíteni a vizsgálatot
- Az adatok láthatósága az eredmények nézetével
- Az OAuth-alkalmazásadatok, például az erőforrás, az alkalmazás, a felhasználó és az alkalmazástevékenység részleteinek belefoglalása az egyéni észlelésekbe.
További információ: Veszélyforrások keresése az alkalmazástevékenységekben.
Alkalmazáshigiénia frissítése Microsoft Entra
2023. június 1-től a nem használt alkalmazások, a nem használt hitelesítő adatok és a lejáró hitelesítő adatok kezelése csak a prémium szintű Microsoft Entra Workload Identityes alkalmazásszabályozási ügyfelek számára lesz elérhető.
További információ: Alkalmazások védelme alkalmazáshigiénia-funkciókkal és Mik azok a számításifeladat-identitások?.
2023. május
A viselkedésgeneráló szabályzatok már nem hoznak létre riasztásokat (előzetes verzió). 2023. május 28-tól kezdődően az Microsoft Defender XDR speciális veszélyforrás-keresésben viselkedést generáló szabályzatok nem hoznak létre riasztásokat. A szabályzatok továbbra is viselkedést generálnak, függetlenül attól, hogy engedélyezve vagy letiltva vannak-e a bérlő konfigurációjában.
További információ: Viselkedés vizsgálata speciális veszélyforrás-kereséssel (előzetes verzió).
Nem blokkolható alkalmazások (előzetes verzió): Ha meg szeretné akadályozni, hogy a felhasználók véletlenül állásidőt okozzanak, Defender for Cloud Apps megakadályozza az üzleti szempontból kritikus Microsoft-szolgáltatások blokkolását. További információ: Felderített alkalmazások szabályozása.
2023. április
Defender for Cloud Apps 251–252-es kiadás
2023. április 30., vasárnap
A Microsoft Defender for Cloud Apps integrációja a Microsoft Defender XDR általánosan elérhető . További információt a Microsoft Defender XDR Microsoft Defender for Cloud Apps című témakörben talál.
Az automatikus átirányítási lehetőség általánosan elérhető (GA). A rendszergazdák ezzel a beállítással átirányíthatják a felhasználókat a különálló Defender for Cloud Apps portálról a Microsoft Defender XDR.
Ez a beállítás alapértelmezés szerint Ki értékre van állítva. A rendszergazdáknak kifejezetten be kell kapcsolniuk a kapcsolót Be állásba, hogy kizárólag a Microsoft Defender XDR felületet használják.
További információ: Fiókok átirányítása Microsoft Defender for Cloud Apps-ről Microsoft Defender XDR.
A beállítások lapjainak frissítései:
A következő oldalakon található képességek teljes mértékben integrálva vannak a Microsoft Defender XDR, ezért nem rendelkeznek saját önálló felhasználói felülettel a Microsoft Defender XDR:
- Az > Identity Protection beállításai Azure AD
- Beállítások > – Alkalmazásirányítás
- Beállítások > Microsoft Defender for Identity
A Microsoft Defender for Cloud Apps portállal együtt a következő oldalak elavulása várható:
- Beállítások > – Exportálási beállítások
- Tevékenységnapló > webes forgalmi naplója
Defender for Cloud Apps 250-es kiadás
2023. április 24.
Zoom App Connector for SSPM (nyilvános előzetes verzió)
A Defender for Cloud-alkalmazások mostantól támogatják az új Zoom App-összekötőt az SSPM-hez. További információ: A Zoom csatlakoztatása Microsoft Defender for Cloud Apps.
2023. április 2.
- Új "viselkedések" adattípus Microsoft Defender XDR speciális veszélyforrás-keresésben (előzetes verzió)
A veszélyforrások elleni védelem javítása és a riasztások kimerültségének csökkentése érdekében hozzáadtunk egy "viselkedés" nevű új adatréteget Microsoft Defender XDR speciális veszélyforrás-keresés Microsoft Defender for Cloud Apps élményéhez. Ennek a funkciónak a célja, hogy releváns információkat nyújtson a vizsgálatokhoz a biztonsági forgatókönyvekhez kapcsolódó anomáliák vagy egyéb tevékenységek azonosításával, de nem feltétlenül utal rosszindulatú tevékenységre vagy biztonsági incidensre. Ebben az első szakaszban a Cloud App anomáliadetektálásának néhány Microsoft Defender is viselkedésként fogjuk bemutatni. A jövőbeli fázisokban ezek az észlelések csak viselkedést hoznak létre, riasztásokat nem. További információ: Viselkedés vizsgálata speciális veszélyforrás-kereséssel (előzetes verzió).
2023. március
Defender for Cloud Apps 249-es kiadás
2023. március 19.
-
Automatikus átirányítás Microsoft Defender for Cloud Apps a Microsoft Defender Portalra (előzetes verzió)
Az új automatikus átirányítási kapcsolóval aktiválhatja az automatikus átirányítást Microsoft Defender for Cloud Apps-ról Microsoft Defender XDR. Az átirányítási beállítás engedélyezése után a Microsoft Defender for Cloud Apps portálhoz hozzáférő felhasználók automatikusan a Microsoft Defender portálra lesznek irányítva. A váltó alapértelmezett értéke Ki értékre van állítva, és a rendszergazdáknak explicit módon be kell kapcsolniuk az automatikus átirányítást, és kizárólag a Microsoft Defender XDR kell használniuk. Továbbra is leiratkozhat a Microsoft Defender XDR szolgáltatásokról, és használhatja Microsoft Defender for Cloud Apps önálló portált. Ezt a kapcsoló kikapcsolásával teheti meg. További információ: Fiókok átirányítása Microsoft Defender for Cloud Apps-ről Microsoft Defender XDR.
Alkalmazásirányítás – 2023. márciusi kiadás
- Alkalmazáshigiénia nyilvános előzetes verziója: Az alkalmazásszabályozás mostantól elemzési és szabályzati képességeket biztosít a nem használt alkalmazásokhoz, a nem használt hitelesítő adatokkal rendelkező alkalmazásokhoz és a lejáró hitelesítő adatokkal rendelkező alkalmazásokhoz. Ezen funkciók mindegyike beépített előre definiált szabályzattal rendelkezik, és saját egyéni szabályzatokat is definiálhat. Ezeket az elemzéseket exportálhatja az alkalmazások listájából, így egyszerűen jelentést készíthet és osztályozást végezhet a szervezeten belül.
Defender for Cloud Apps 248-es kiadás
2023. március 5.
Védett munkamenetek gyorsabb betöltési ideje
Jelentős fejlesztéseket végeztünk a munkamenet-szabályzatokkal védett weblapok betöltési idején. A munkamenet-szabályzatok hatókörébe tartozó végfelhasználók asztali vagy mobileszközről mostantól gyorsabb és zökkenőmentesebb böngészési élményt élvezhetnek. Az alkalmazástól, a hálózattól és a weblap összetettségétől függően 10 és 40% közötti javulást tapasztaltunk.A Tokyo ServiceNow-verzió támogatása
A ServiceNow Defender for Cloud Apps összekötője mostantól támogatja a ServiceNow Tokió verzióját. Ezzel a frissítéssel megvédheti a ServiceNow legújabb verzióit a Defender for Cloud Apps használatával. További információ: A ServiceNow csatlakoztatása Microsoft Defender for Cloud Apps.
2023. február
Alkalmazásirányítás – 2023. februári kiadás
- Továbbfejlesztett riasztásvizsgálati élmény: Az alkalmazásszabályozás mostantól további információkat biztosít a rendszergazdáknak az incidensek és riasztások kivizsgálásához és orvoslásához. Ez a fejlesztés további részleteket tartalmaz a riasztási történet Mi történt és Javasolt műveletek szakaszában Microsoft Defender XDR riasztási oldalakon. Ez az információ minden alkalmazásirányítási riasztáshoz elérhető, beleértve a fenyegetésészlelési szabályok, az előre definiált szabályzatok és a felhasználó által meghatározott szabályzatok által aktivált riasztásokat is. További információ a továbbfejlesztett riasztási felületről.
- Az App Governance alkalmazás higiéniafunkcióinak nyilvános előzetes verziója: App Governance insights and controls on unused apps, apps with unused credentials, and apps with expiring credentials is launched to public preview on february 15, 2023. február 15. A rendszergazdák rendezhetik, szűrhetik és exportálhatják az alkalmazás utolsó használt dátumát, az azóta fel nem használt hitelesítő adatokat és a hitelesítő adatok lejárati dátumát. A nem használt alkalmazásokra, a nem használt hitelesítő adatokkal rendelkező alkalmazásokra és a lejáró hitelesítő adatokkal rendelkező alkalmazásokra vonatkozó előre definiált szabályzat jelenik meg.
Defender for Cloud Apps 246-os és 247-es kiadás
2023. február 19., csütörtök
SaaS Security Posture Management (SSPM) képességek frissítési közleményei (GA és nyilvános előzetes verzió)
Fontos fejlesztéseket hajtottunk végre a harmadik féltől származó szolgáltatott szoftveres (SaaS-) alkalmazások irányításában és védelmében. Ezek a fejlesztések olyan értékeléseket tartalmaznak, amelyek a kockázatos biztonsági konfigurációkat azonosítják Microsoft Defender for Cloud Apps használatával, és gördülékenyebben integrálódnak a Microsoft biztonsági pontszám felületébe. Általánosan elérhetővé tettük a Salesforce-ot és a ServiceNow-t, az Okta, a GitHub, a Citrix ShareFile és a DocuSign pedig jelenleg nyilvános előzetes verzióban érhető el. További információ: Alkalmazások csatlakoztatása a láthatóság és az irányítás Microsoft Defender for Cloud Apps való használatához.A kártevőészlelési szabályzat irányítási műveletei már elérhetők (előzetes verzió)
A kártevőészlelési szabályzat által észlelt fájlokra vonatkozó automatikus műveletek a szabályzatkonfiguráció részeként érhetők el. A műveletek alkalmazásonként eltérnek. További információ: Kártevőkezelési műveletek (előzetes verzió).Naplógyűjtő verziófrissítése
Kiadtunk egy új naplógyűjtő-verziót a legújabb biztonsági rések javításával.
Új verzió: columbus-0.246.0-signed.jar
Kép neve: mcaspublic.azurecr.io/public/mcas/logcollector címke: latest/0.246.0 képazonosító: eeb3c4f1a64cA Docker-rendszerképet a következő frissítésekkel újjáépítettük:
Függőség neve Verzióról Verzióra Megjegyzések amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64 openssl 1.1.1 1.1.1q 1.1.1s Az 1.1.1-s sorozat 2023. szeptember 11-ig érhető el. Tiszta ftpd 1.0.49 1.0.50 fasterxml.jackson.core.version 2.13.3 2.14.1 A 2.14-et 2022. nov.-ban adták ki org.jacoco 0.7.9 0.8.8 0.8.8-es verzió 2022. április 5-től Az új verzió használatának megkezdéséhez le kell állítania a naplógyűjtőket, el kell távolítania az aktuális lemezképet, és telepítenie kell az újat.
Az új verzió futásának ellenőrzéséhez futtassa a következő parancsot a Docker-tárolóban:
cat /var/adallom/versions | grep columbus-
2023. január
Defender for Cloud Apps 244-es és 245-ös kiadás
2023. január 22., szombat
-
Fájlszabályzat – több SIT felfedezése
Defender for Cloud Apps már lehetővé teszi a bizalmas információtípusokat (SIT-ket) tartalmazó szabályzatfájl-egyezések felderítését. Most Defender for Cloud Apps lehetővé teszi, hogy ugyanabban a fájlegyezésben több SIT-t is megkülönböztetjen. Ez a rövid bizonyítékként ismert funkció lehetővé teszi a szervezet bizalmas adatainak jobb kezelését és védelmét Defender for Cloud Apps. További információ: Bizonyítékok vizsgálata (előzetes verzió).
2022-ben készült Frissítések
Megjegyzés:
2022. augusztus 28-án a Azure AD Biztonsági olvasó szerepkörrel rendelkező felhasználók nem fogják tudni kezelni a Microsoft Defender for Cloud Apps riasztásokat. A riasztások kezelésének folytatásához a felhasználó szerepkörét frissíteni kell egy Azure AD Security Operatorra.
Defender for Cloud Apps 240-es, 241-es, 242-es és 243-es kiadás
2022. december 25., csütörtök
-
Azure AD identity protection
Azure AD identity protection-riasztások közvetlenül a Microsoft Defender XDR érkeznek. A Microsoft Defender for Cloud Apps szabályzatok nem befolyásolják a Microsoft Defender Portalon megjelenő riasztásokat. Azure AD identitásvédelmi szabályzatok fokozatosan törlődnek a felhőalkalmazás-szabályzatok listájáról a Microsoft Defender Portalon. A szabályzatokból származó riasztások konfigurálásához lásd: Azure AD IP-riasztási szolgáltatás konfigurálása.
Defender for Cloud Apps 237-es, 238-es és 239-es kiadás
2022. október 30.
A Microsoft Defender for Cloud Apps natív integrációja a Microsoft Defender XDR-ben mostantól nyilvános előzetes verzióban érhető el
A Microsoft Defender XDR teljes Defender for Cloud Apps felülete nyilvános előzetes verzióban érhető el.A SecOps és a biztonsági rendszergazdák az alábbi főbb előnyöket tapasztalják:
- Megtakarított idő és költségek
- Holisztikus vizsgálati élmény
- További adatok és jelek a speciális veszélyforrás-keresésben
- Integrált védelem minden biztonsági számítási feladathoz
További információt a Microsoft Defender XDR Microsoft Defender for Cloud Apps című témakörben talál.
Alkalmazásirányítás – 2022. októberi kiadás
- Elemzések és szervizelés hozzáadva a bizalmas tartalmakhoz: Az alkalmazásszabályozás előre definiált és egyéni szabályzatokkal biztosít elemzéseket és automatikus javítási képességeket a Microsoft Purview információvédelem címkékkel rendelkező tartalmakhoz hozzáférő alkalmazások számára. A vállalati rendszergazdák mostantól átláthatják azokat a számítási feladatokat, amelyekhez ezek az alkalmazások hozzáférnek, és hogy hozzáférnek-e az ezekben a számítási feladatokban lévő bizalmas adatokhoz. Előre definiált és egyéni szabályzatok esetén a rendszergazdák értesítést kapnak azokról az alkalmazásokról, amelyek bizalmas adatokhoz próbálnak hozzáférni. Emellett az alkalmazásszabályozás automatikusan inaktiválhatja a nem megfelelő alkalmazásokat.
- Kibővített lefedettség az összes nem Graph API alkalmazás belefoglalásához – Az alkalmazásirányítás kibővített lefedettséget biztosít, hogy több alkalmazást biztosítsunk a bérlőben. A Microsoft Graph API használó OAuth-alkalmazások mellett az alkalmazásszabályozás mostantól láthatóságot és védelmet biztosít az Microsoft Entra ID regisztrált összes OAuth-alkalmazás számára. További információ az alkalmazásirányítási lefedettségről.
Defender for Cloud Apps 236-os kiadás
2022. szeptember 18.
-
Általánosan elérhető az Egnyte API-összekötő
Az Egnyte API-összekötő általánosan elérhető, így mélyebb betekintést és szabályozást biztosít a szervezet Egnyte-alkalmazás használatára. További információ: How Defender for Cloud Apps helps protect your Egnyte environment ( Hogyan segít a Defender for Cloud Apps az Egnyte-környezet védelmében?
Defender for Cloud Apps 235-ös kiadás
2022. szeptember 4., kedd
A Naplógyűjtő verziófrissítése
Kiadtunk egy új naplógyűjtő-verziót a legújabb biztonsági rések javításával.Új verzió: columbus-0.235.0-signed.jar
Főbb változások:
- A Docker-rendszerképet a legújabb frissítésekkel újjáépítették
- Az Openssl kódtár 1.1.1l-ről 1.1.1q-ra frissült
- fasterxml.jackson.core.version frissítve 2.13.1-ről 2.13.3-ra
Ha frissíteni szeretné a verziót, állítsa le a naplógyűjtőket, távolítsa el az aktuális lemezképet, és telepítsen egy újat.
A verzió ellenőrzéséhez futtassa ezt a parancsot a Docker-tárolóban:cat var/adallom/versions | grep columbus-
További információ: Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez.Alkalmazás előkészítése munkamenet-vezérlőkhöz (előzetes verzió)
A munkamenet-vezérlőkhöz használandó alkalmazás előkészítésének folyamata javult, és növelnie kell az előkészítési folyamat sikerességi arányát. Alkalmazás előkészítése:- Lépjen a Feltételes hozzáférés alkalmazásvezérlő listájára a Beállítások –>Feltételes hozzáférés alkalmazásvezérlő területen.
- Miután kiválasztotta az Előkészítés munkamenet-vezérlővel lehetőséget, megjelenik az Alkalmazás szerkesztése űrlap.
- Az alkalmazás munkamenet-vezérlőkkel való előkészítéséhez az Alkalmazás használata munkamenet-vezérlőkkel lehetőséget kell választania.
További információ: Feltételes hozzáférésű alkalmazásvezérlő telepítése katalógusalkalmazásokhoz Azure AD.
Defender for Cloud Apps 234-es kiadás
2022. augusztus 21.
Funkciók paritása a kereskedelmi és kormányzati ajánlatok között
Összevontuk azt a folyamatot, amely lehetővé teszi Microsoft Defender for Cloud Apps adatok Microsoft Defender XDR keresztüli felhasználását. Az adatok felhőbeli Microsoft Defender való felhasználásához Microsoft Defender XDR kell használni. További információ: Microsoft Defender XDR egyesített XDR-élményt nyújt a GCC, a GCC High és a DoD ügyfeleinek, valamint Microsoft Defender XDR adatok csatlakoztatása Microsoft Sentinel.Nem szabványos portokat használó alkalmazások védelme munkamenet-vezérlőkkel
Ez a funkció lehetővé teszi, hogy Microsoft Defender for Cloud Apps munkamenet-szabályzatokat kényszerítsen a 443-nál eltérő portszámokat használó alkalmazásokhoz. A Splunk és a 443-nál nem portot használó egyéb alkalmazások mostantól jogosultak lesznek a munkamenet-vezérlésre.
Ehhez a funkcióhoz nincs konfigurálási követelmény. A funkció jelenleg előzetes verziójú módban van. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.
Defender for Cloud Apps 232-es és 233-es kiadás
2022. augusztus 7.
-
MITRE-technikák
A Defender for Cloud Apps veszélyforrás-védelmi anomáliadetektálások mostantól a már meglévő MITRE-taktikán kívül mitre-technikákat és altechnológiákat is tartalmaznak, ahol relevánsak. Ezek az adatok a riasztás oldalpaneljén is elérhetők lesznek Microsoft Defender XDR. További információ: Anomáliadetektálási riasztások vizsgálata.
Fontos
Régi proxyutótag-tartományok elavulása munkamenet-vezérlők esetén (fokozatos bevezetés)
2022. szeptember 15-től a Defender for Cloud Apps többé nem támogatja az utótagtartományokat az űrlapon<appName>.<region>.cas.ms.
2020 novemberében átköltöztünk a utótagtartományokra a formában <appName>.mcas.ms
, de továbbra is türelmi időt biztosítottunk a régi utótagok közötti váltáshoz.
A végfelhasználóknak nagyon kevés esélyük lesz arra, hogy navigációs problémákba ütköznek egy ilyen tartományban. Előfordulhatnak azonban olyan helyzetek, amikor problémák merülhetnek fel – például ha a könyvjelzőket a régi tartományi űrlapon menti, vagy egy régi hivatkozást tárol valahol.
Ha a felhasználók a következő üzenetet tapasztalják:
A webhely kapcsolata nem biztonságos.
missing.cert.microsoft.sharepoint.com.us.cas.ms érvénytelen választ küldött
Manuálisan kell lecserélniük az URL-szakaszt .<region>.cas.ms
a következőre .mcas.us
: .
Alkalmazásirányítás – 2022. júliusi kiadás
- További előre definiált szabályzatok hozzáadva: Az alkalmazásszabályozás öt további beépített szabályzatot adott ki a rendellenes alkalmazásviselkedések észleléséhez. Ezek a szabályzatok alapértelmezés szerint aktiválva vannak, de inaktiválhatja őket, ha úgy dönt. További információ itt
- Új videótár: Az alkalmazásszabályozás létrehozott egy új, rövid videókból álló könyvtárat az alkalmazásszabályozás funkcióiról, azok használatáról és a további tudnivalókról. Itt tekintheti meg
- Biztonsági pontszám integrálása ga: A Microsoft Biztonsági pontszám integrációja a Microsoft Defender for Cloud Apps (MDA) alkalmazásirányítási (AppG) bővítményével általánosan elérhetővé vált. Az AppG-ügyfelek mostantól a biztonsági pontszámmal kapcsolatos javaslatokat kapnak, így biztonságossá teszik a Microsoft 365 OAuth-alkalmazásaikat. Miért fontos ez az integráció? A biztonsági pontszám a szervezet biztonsági helyzetének ábrázolása, és belépési pont az adott helyzet javításának különböző lehetőségeihez. A biztonsági pontszámra vonatkozó javaslatok követésével az ügyfelek javítják a rugalmasságot az ismert és kialakulóban lévő fenyegetésekkel szemben. Az AppG egy olyan biztonsági és szabályzatkezelési képesség, amelyet olyan OAuth-kompatibilis alkalmazásokhoz terveztek, amelyek hozzáférnek a Microsoft 365-adatokhoz. A számítási feladatokba és a fenyegetésészlelési képességekbe való mély integrációnak köszönhetően az AppG kiválóan alkalmas a nagy méretű támadási felületek jelentős csökkentésére a vállalati alkalmazás-ökoszisztémákban. Az AppG-hez kapcsolódó javaslatok követésével és a javasolt szabályzatbeállítások engedélyezésével a vállalatok megvédhetik az alkalmazásokat és az adatokat a nem rendeltetésszerű használattól és a tényleges rossz szereplői tevékenységtől.
Defender for Cloud Apps 231-es kiadás
2022. július 10.
-
A SharePointhoz és a OneDrive-hoz elérhető kártevőkivonatok (előzetes verzió)
A nem Microsoft-tárolóalkalmazásokban észlelt kártevők fájlkivonatai mellett az új kártevőészlelési riasztások kivonatokat is biztosítanak a SharePointban és a OneDrive-on észlelt kártevőkről. További információ: Kártevőészlelés.
Defender for Cloud Apps 230-es kiadás
2022. június 26.
-
SaaS biztonsági helyzetkezelési képességek a Salesforce-hoz és a ServiceNow-hoz
A biztonsági állapotértékelések a Salesforce-hoz és a ServiceNow-hoz érhetők el. További információ: SaaS-alkalmazások biztonsági helyzetének kezelése.
Defender for Cloud Apps 227-es, 228-es és 229-es kiadás
2022. június 14., kedd
Rendszergazda naplózási fejlesztések
További Defender for Cloud Apps rendszergazdai tevékenységek lettek hozzáadva:- Fájlfigyelési állapot – be-/kikapcsolás
- Szabályzatok létrehozása és törlése
- A szabályzatok szerkesztése több adattal bővült
- Rendszergazda felügyelet: rendszergazdák hozzáadása és törlése
A fent felsorolt tevékenységek részletei a tevékenységnaplóban találhatók. További információ: Rendszergazda tevékenységnaplózás.
Általánosan elérhető a DocuSign API-összekötő
A DocuSign API-összekötő általánosan elérhető, így mélyebb betekintést és vezérlést biztosít a szervezet DocuSign alkalmazáshasználata felett. További információ: How Defender for Cloud Apps helps protect your DocuSign environment (Hogyan segíti a Defender for Cloud Apps a DocuSign-környezet védelmét?
Alkalmazásirányítás – 2022. májusi kiadás
- Előre definiált szabályzatok GA: Az alkalmazásszabályozás egy beépített szabályzatkészletet adott ki a rendellenes alkalmazásviselkedések észleléséhez. Ezek a szabályzatok alapértelmezés szerint aktiválva vannak, de inaktiválhatja őket, ha úgy dönt. További információ itt
- Teams számítási feladat általánosan elérhető verziója: Az alkalmazásszabályozás hozzáadott elemzéseket, szabályzatképességeket és szabályozást a Teams számítási feladathoz. Megtekintheti az adathasználatot, az engedélyek használatát, és szabályzatokat hozhat létre a Teams-engedélyekhez és -használathoz.
- Az M365D riasztások és incidensek üzenetsoraiban egyesített alkalmazásirányítási riasztások: Az alkalmazásirányítási riasztások üzenetsora egységesítve lett a Microsoft Defender XDR riasztási felülettel, és incidensekbe van összesítve.
Defender for Cloud Apps 226-os kiadás
2022. május 1.
-
A nem Microsoft-tárolóalkalmazások kártevőészlelési fejlesztései
Defender for Cloud Apps jelentős fejlesztéseket vezetett be a nem Microsoft-tárolóalkalmazások észlelési mechanizmusában. Ez csökkenti a téves pozitív riasztások számát.
Defender for Cloud Apps 225-ös kiadás
2022. április 24.
-
A Róma és a San Diego ServiceNow verzióinak támogatása
A ServiceNow Defender for Cloud Apps összekötője mostantól támogatja a ServiceNow Róma és San Diego verzióit. Ezzel a frissítéssel megvédheti a ServiceNow legújabb verzióit a Defender for Cloud Apps használatával. További információ: A ServiceNow csatlakoztatása Microsoft Defender for Cloud Apps.
Defender for Cloud Apps 222-es, 223-es és 224-es kiadás
2022. április 3.
-
Frissített súlyossági szintek Defender for Cloud Apps anomáliadetektálásokhoz
A Defender for Cloud Apps beépített anomáliadetektálási riasztások súlyossági szintjei módosulnak, hogy jobban tükrözzék a kockázati szintet valódi pozitív riasztások esetén. Az új súlyossági szintek a szabályzatok oldalán tekinthetők meg: https://portal.cloudappsecurity.com/#/policy
Defender for Cloud Apps 221-es kiadás
2022. február 20., csütörtök
-
Az Egnyte-alkalmazás-összekötő nyilvános előzetes verzióban érhető el
Az Egnyte új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Defender for Cloud Apps az Atlassianhoz a felhasználók és tevékenységek figyelése és védelme érdekében. További információ: Az Egnyte csatlakoztatása Microsoft Defender for Cloud Apps (előzetes verzió).
Defender for Cloud Apps 220-es kiadás
2022. február 6., csütörtök
-
Új felhőfelderítési naplógyűjtő
A Cloud Discovery naplógyűjtője frissült az Ubuntu 20.04-s verzióra. A telepítéshez lásd: Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez.
Defender for Cloud Apps 218-es és 219-es kiadás
2022. január 23.
-
Az Atlassian alkalmazás-összekötője nyilvános előzetes verzióban érhető el
Az Atlassian új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Defender for Cloud Apps az Atlassianhoz a felhasználók és tevékenységek figyelése és védelme érdekében. További információ: Az Atlassian csatlakoztatása Microsoft Defender for Cloud Apps (előzetes verzió).
2021-ben készült Frissítések
Defender for Cloud Apps 216-os és 217-es kiadás
2021. december 26.
Nem Microsoft-tevékenységek speciális veszélyforrás-keresésben
A nem Microsoft-alkalmazásokkal kapcsolatos tevékenységek mostantól a CloudAppEvent táblát is tartalmazzák Microsoft Defender XDR speciális veszélyforrás-keresésben. További információt a Microsoft Defender XDR Tech Community blogbejegyzésében talál.A NetDocuments API-összekötő mostantól általánosan elérhető
A NetDocuments API-összekötő általánosan elérhető, így jobban átláthatja és szabályozhatja a NetDocument-alkalmazás használatát a szervezetben. További információ: Hogyan segít a Felhőappbiztonság a NetDocuments védelmében?
Defender for Cloud Apps 214-es és 215-ös kiadás
2021. november 28.
-
A NetDocuments alkalmazás-összekötő nyilvános előzetes verzióban érhető el
A NetDocuments új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Microsoft Defender for Cloud Apps a NetDocumentshez a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: A NetDocuments csatlakoztatása Microsoft Defender for Cloud Apps.
Felhőappbiztonság 212-es és 213-es kiadás
2021. október 31.
A sikertelen bejelentkezésekre nem vonatkoznak a lehetetlen utazások, a ritkán használt országokból/régiókból származó tevékenységek, a névtelen IP-címekről származó tevékenységek és a gyanús IP-címekről származó tevékenységekre vonatkozó riasztások.
Az alapos biztonsági felülvizsgálat után úgy döntöttünk, hogy elkülönítjük a sikertelen bejelentkezések kezelését a fent említett riasztásoktól. Mostantól csak sikeres bejelentkezési esetek aktiválják őket, sikertelen bejelentkezések vagy támadási kísérletek nem. A tömeges sikertelen bejelentkezési riasztás továbbra is érvényben lesz, ha a felhasználón rendellenesen nagy mennyiségű sikertelen bejelentkezési kísérlet történik. További információ: Viselkedéselemzés és anomáliadetektálás.Új anomáliadetektálás: Szokatlan ISP egy OAuth-alkalmazáshoz
Kiterjesztettük az anomáliadetektálásokat, hogy a rendszerjogosított hitelesítő adatok gyanús hozzáadását is belefoglaljuk egy OAuth-alkalmazásba. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van. Az észlelés azt jelezheti, hogy egy támadó feltörte az alkalmazást, és rosszindulatú tevékenységhez használja. További információt az OAuth-alkalmazások szokatlan isp-szolgáltatóját ismertető cikkben talál.Új észlelés: Tevékenység jelszófeltöréssel társított IP-címekről
Ez az észlelés összehasonlítja a felhőalkalmazásokban sikeres tevékenységeket végző IP-címeket a Microsoft fenyegetésfelderítési forrásai által a közelmúltban jelszófeltöréses támadások során azonosított IP-címekkel. Riasztást küld azokról a felhasználókról, akik a jelszófeltörési kampányok áldozatai voltak, és sikerült elérni a felhőalkalmazásokat ezekről a rosszindulatú IP-címekről. Ezt az új riasztást a gyanús IP-címekre vonatkozó szabályzatból származó meglévő tevékenység hozza létre. További információ: Gyanús IP-címekről származó tevékenység.A Smartsheet és a OneLogin API-összekötők mostantól általánosan elérhetők
A Smartsheet és a OneLogin API-összekötők mostantól általánosan elérhetők. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Smartsheethez és a OneLoginhoz a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: Smartsheet csatlakoztatása és a OneLogin csatlakoztatása.Új árnyékintegráció nyílt rendszerekkel
Natív integrációt adtunk hozzá az Open Systems szolgáltatással, így az árnyékintegráció betekintést nyújt az alkalmazások használatába és az alkalmazások hozzáférésének vezérlésébe. További információ: Felhőappbiztonság integrálása az Open Systems szolgáltatással.
Felhőappbiztonság 209-es, 210-es és 211-es kiadás
2021. október 10.
A Slack API-összekötő mostantól általánosan elérhető
A Slack API-összekötő általánosan elérhető, így jobban átláthatja és szabályozhatja az alkalmazás szervezeti használatát. További információ: How Felhőappbiztonság helps protect your Slack Enterprise (Hogyan segíti a Felhőappbiztonság a Slack Enterprise védelmét?Általánosan elérhető a figyelt alkalmazások új figyelmeztetési felülete Végponthoz készült Microsoft Defender
Felhőappbiztonság kiterjesztette natív integrációját a Végponthoz készült Microsoft Defender. Mostantól a Végponthoz készült Microsoft Defender hálózatvédelmi funkciójának használatával helyreállítható blokkot alkalmazhat a figyeltként megjelölt alkalmazásokhoz való hozzáférésre. A végfelhasználók megkerülhetik a blokkot. A blokk-megkerülő jelentés Felhőappbiztonság felderített alkalmazás felületén érhető el. További információ:Új felderített alkalmazásélmény általánosan elérhető
Az entitásélmények folyamatos fejlesztésének részeként egy modernizált felderített alkalmazásélményt vezetünk be, amely lefedi a felderített webalkalmazásokat és az OAuth-alkalmazásokat, és egységes nézetet biztosít egy alkalmazásentitásról. További információ: Az alkalmazás használata lap.
Felhőappbiztonság 208-es kiadás
2021. augusztus 22.
Új felderített alkalmazásélmény a nyilvános előzetes verzióban
Az entitásélmények folyamatos fejlesztésének részeként egy modernizált felderített alkalmazásélményt vezetünk be, amely lefedi a felderített webalkalmazásokat és az OAuth-alkalmazásokat, és egységes nézetet biztosít egy alkalmazásentitásról. További információ: Az alkalmazás használata lap.Alkalmazásirányítási bővítmény a nyilvános előzetes verzióban elérhető Felhőappbiztonság
A Microsoft Felhőappbiztonság alkalmazásirányítási bővítménye olyan OAuth-kompatibilis alkalmazásokhoz készült biztonsági és szabályzatkezelési képesség, amelyek Microsoft Graph API-kon keresztül férnek hozzá a Microsoft 365-adatokhoz. Az alkalmazásszabályozás teljes körű átláthatóságot, szervizelést és szabályozást biztosít abban, hogy ezek az alkalmazások hogyan férnek hozzá, használhatnak és oszthatnak meg a Microsoft 365-ben tárolt bizalmas adatokat végrehajtható elemzések és automatikus szabályzatriasztások és -műveletek révén. További információ:A Smartsheet alkalmazás-összekötő nyilvános előzetes verzióban érhető el
A Smartsheet új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Smartsheethez a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: Smartsheet csatlakoztatása a Microsoft Felhőappbiztonság.
Felhőappbiztonság 207-es kiadás
2021. augusztus 8.
-
Új figyelmeztetési felület figyelt alkalmazásokhoz Végponthoz készült Microsoft Defender (nyilvános előzetes verzió)
Felhőappbiztonság kiterjesztette natív integrációját a Végponthoz készült Microsoft Defender (MDE). Mostantól a Végponthoz készült Microsoft Defender hálózatvédelmi funkciójának használatával helyreállítható blokkot alkalmazhat a figyeltként megjelölt alkalmazásokhoz való hozzáférésre. A végfelhasználók megkerülhetik a blokkot. A blokk-megkerülő jelentés Felhőappbiztonság felderített alkalmazás felületén érhető el. További információ:
Felhőappbiztonság 206-os kiadás
2021. július 25.
-
Új Cloud Discovery Open Systems-naplóelemző
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt az Open Systems formátum támogatásához. A támogatott naplóelemzők listáját lásd: Támogatott tűzfalak és proxyk.
Felhőappbiztonság 205-ös kiadás
2021. július 11.
Nyilvános előzetes verzióban elérhető Zendesk-alkalmazás-összekötő
A Zendesk új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Zendeskhez a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: A Zendesk csatlakoztatása.Új Cloud Discovery-elemző a Wanderához
A Cloud Discovery a Felhőappbiztonság számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt, amely támogatja a Wandera formátumot. A támogatott naplóelemzők listáját lásd: Támogatott tűzfalak és proxyk.
Felhőappbiztonság 204-es kiadás
2021. június 27.
-
Nyilvános előzetes verzióban elérhető Slack- és OneLogin-alkalmazásösszekötők
Új alkalmazás-összekötők érhetők el a Slack és a OneLogin számára nyilvános előzetes verzióban. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Slackhez és a OneLoginhoz a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: A Slack csatlakoztatása és a OneLogin csatlakoztatása.
Felhőappbiztonság 203-es kiadás
2021. június 13.
Ellenőrzött közzétevő megjelenítése az O365 OAuth-alkalmazásokban
Felhőappbiztonság most már felfedi, hogy a Microsoft ellenőrizte-e egy Microsoft 365 OAuth-alkalmazás kiadóját a nagyobb megbízhatóság érdekében. Ez a funkció fokozatos bevezetés alatt áll. További információ: Az OAuth-alkalmazás használata.Azure Active Directory Felhőappbiztonság-rendszergazda
Egy Felhőappbiztonság rendszergazdai szerepkör lett hozzáadva az Azure Active Directoryhoz (Azure AD), amely lehetővé teszi a globális rendszergazdai képességek hozzárendelését, hogy egyedül Felhőappbiztonság a Azure AD keresztül. További információ: Microsoft 365 és Azure AD szerepkörök Felhőappbiztonság hozzáféréssel.Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Egyéni címke és alkalmazástartományok exportálása felderített alkalmazásonként
A felderített alkalmazások lapján található CSV-fájlba való exportálás mostantól tartalmazza az alkalmazás egyéni alkalmazáscímkéit és a társított webtartományokat. További információ: A felderített alkalmazások használata.Fontos
Továbbfejlesztett proxy URL-cím hozzáférés-vezérléshez (fokozatos bevezetés)
2021 júliusának elejétől kezdve a hozzáférési végpontot a következőre<mcas-dc-id>.access-control.cas.ms
access.mcas.ms
módosítjuk: . Győződjön meg arról, hogy június vége előtt frissíti a hálózati berendezés szabályait, mivel ez hozzáférési problémákhoz vezethet. További információ: Hozzáférés- és munkamenet-vezérlők
Felhőappbiztonság 200-es, 201-es és 202-es kiadás
2021. május 30.
-
Hitelesítési környezet (lépésenkénti hitelesítés) nyilvános előzetes verzióban
Lehetővé tettük a jogvédett és emelt szintű eszközökkel dolgozó felhasználók védelmét azáltal, hogy Azure AD feltételes hozzáférési szabályzatok újraértékelését követeljük meg a munkamenetben. Ha például az IP-cím megváltozását észleli a rendszer, mert egy nagyon bizalmas munkamenet egyik alkalmazottja áthelyezte az irodából a földszinti kávézóba, konfigurálható a felléptetés a felhasználó ismételt hitelesítésére. További információ: Fokozott hitelesítés megkövetelése (hitelesítési környezet) kockázatos művelet esetén.
Felhőappbiztonság 199-es kiadás
2021. április 18.
A Service Health irányítópultjának rendelkezésre állása
A továbbfejlesztett Felhőappbiztonság Service Health-irányítópult mostantól elérhető az Microsoft 365 Felügyeleti központ portálon a szolgáltatásállapot-figyelési engedélyekkel rendelkező felhasználók számára. További információ Microsoft 365 Felügyeleti központ szerepkörökről. Az irányítópulton értesítéseket konfigurálhat, így a releváns felhasználók naprakészek maradhatnak az aktuális Felhőappbiztonság állapotával. Az e-mail-értesítések konfigurálásával és az irányítópulttal kapcsolatos további információkért lásd: A Microsoft 365 szolgáltatás állapotának ellenőrzése.Az AIP-támogatás elavult
Az Azure Information Protection portál (klasszikus) címkekezelése 2021. április 1-től elavult. Az AIP kiterjesztett támogatásával nem rendelkező ügyfeleknek át kell telepíteniük a címkéiket Microsoft Purview információvédelem, hogy továbbra is használhassák a bizalmassági címkéket a Felhőappbiztonság. A Microsoft Purview információvédelem vagy az AIP kiterjesztett támogatása nélkül a bizalmassági címkékkel rendelkező fájlszabályzatok le lesznek tiltva. További információ: Az egységes címkézés migrálásának ismertetése.A DLP közel valós idejű bevezetése befejeződött a Dropbox, a ServiceNow, az AWS és a Salesforce esetében
Új, közel valós idejű fájlvizsgálat érhető el a Dropboxban, a ServiceNow-ban és a Salesforce-ban. Új, közel valós idejű S3-gyűjtőfelderítés érhető el az AWS-ben. További információ: Alkalmazások csatlakoztatása.Nyilvános előzetes verzió a jogosultsági bizalmassági címkék felül bírálatához
Felhőappbiztonság támogatja az Felhőappbiztonság kívül címkézett fájlok bizalmassági címkéinek felülírását. További információ: A Microsoft Purview integrálása Defender for Cloud Apps.Bővített speciális veszélyforrás-keresési események
Bővítettük a rendelkezésre álló eseményeket Felhőappbiztonság. Microsoft Defender XDR Speciális veszélyforrás-keresés mostantól tartalmazza a Microsoft OneDrive, a SharePoint Online, a Microsoft 365, a Dynamics 365, a Dropbox, a Power BI, a Yammer, a Skype Vállalati verzió és a Power Automate telemetriáját a Exchange Online és a Teams mellett, amelyek addig voltak elérhetők, amíg most. További információ: Érintett alkalmazások és szolgáltatások.
Felhőappbiztonság 198-es kiadás
Kiadás dátuma: 2021. április 4.
Az Azure Active Directory-csoportok entitásainak kizárása a felderítésből
Lehetővé tettük a felderített entitások kizárását az importált Azure Active Directory-csoportok alapján. Ha kizárja Azure AD csoportokat, az elrejti a felderítéssel kapcsolatos összes adatot a csoportok felhasználói számára. További információ: Entitások kizárása.API-összekötők támogatása a ServiceNow Orlando és Paris verziókhoz
Támogattuk a ServiceNow API-összekötőt az Orlando és a Paris verzióhoz. További információ: A ServiceNow csatlakoztatása a Microsoft Felhőappbiztonság.Mindig alkalmazza a kijelölt műveletet, még akkor is, ha az adatokat nem lehet beolvasni
Új jelölőnégyzetet adtunk hozzá a Munkamenet-szabályzatokhoz , amely a nem vizsgálható adatokat a szabályzatnak megfelelően kezeli.Megjegyzés:
Elavulással kapcsolatos értesítés: ez a funkció az új funkciók hozzáadása mellett lecseréli a titkosított és a nem egyezőként vizsgálható fájlokat is. Az új szabályzatok alapértelmezés szerint tartalmazzák az új jelölőnégyzetet, és alapértelmezés szerint nincs bejelölve. A meglévő szabályzatok május 30-án lesznek áttelepítve az új jelölőnégyzetbe. Alapértelmezés szerint az új beállítás van kiválasztva az egyik vagy mindkét beállítással rendelkező házirendek esetében; az összes többi szabályzat kijelölése megszűnik.
Felhőappbiztonság 197-es kiadás
Kiadás dátuma: 2021. március 21.
Állapotlap elavulással kapcsolatos értesítés
Április 29-én Felhőappbiztonság elavultra váltja a szolgáltatás állapotlapját, lecserélve azt a szolgáltatásállapot-irányítópultra a Microsoft 365 Felügyeleti központ portálon. A módosítás Felhőappbiztonság igazodik más Microsoft-szolgáltatásokhoz, és továbbfejlesztett szolgáltatás-áttekintést nyújt.Megjegyzés:
Az irányítópulthoz csak a Szolgáltatásállapot figyelése engedélyekkel rendelkező felhasználók férhetnek hozzá. További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.
Az irányítópulton értesítéseket konfigurálhat, így a releváns felhasználók naprakészek maradhatnak az aktuális Felhőappbiztonság állapotával. Az e-mail-értesítések konfigurálásával és az irányítópulttal kapcsolatos további információkért lásd: A Microsoft 365 szolgáltatás állapotának ellenőrzése.
OAuth-alkalmazások hozzájárulási hivatkozása
Lehetővé tettük a tevékenységvizsgálatok hatókörének meghatározását az adott OAuth-alkalmazás hozzájárulási tevékenységeire közvetlenül az OAuth-alkalmazásnézetből. További információ: Gyanús OAuth-alkalmazások vizsgálata.
Felhőappbiztonság 195-ös és 196-os kiadás
Kiadás dátuma: 2021. március 7.
Továbbfejlesztett árnyék-informatikai felderítés a Végponthoz készült Microsoft Defender
Továbbfejlesztettük a Végponthoz készült Defender integrációját azáltal, hogy továbbfejlesztett jeleket használunk a Defender-ügynökhöz, pontosabb alkalmazásfelderítést és szervezeti felhasználói környezetet biztosítva.A legújabb fejlesztések előnyeinek kihasználásához győződjön meg arról, hogy a szervezeti végpontok frissülnek a legújabb Windows 10 frissítésekkel:
- KB4601383: Windows 10, 1809-es verzió
- KB4601380: Windows 10, 1909-es verzió
- KB4601382: Windows 10, 20H2-es verzió, 21H1 Insider-verzió
Konfigurálható munkamenet élettartama
Lehetővé tesszük az ügyfelek számára, hogy rövidebb munkamenet-élettartamot konfiguráljanak a feltételes hozzáférésű alkalmazásvezérléshez. Alapértelmezés szerint a Felhőappbiztonság által proxyzott munkamenetek maximális élettartama 14 nap. A munkamenetek élettartamának lerövidítésével kapcsolatos további információért lépjen velünk kapcsolatba a következő címen: mcaspreview@microsoft.com.
Felhőappbiztonság 192-es, 193-es és 194-es kiadás
Kiadás dátuma: 2021. február 7.
Frissítések a Szabályzatok lapra
Frissítettük a Szabályzatok lapot, és minden szabályzatkategóriához hozzáadtunk egy lapot. Hozzáadtunk egy Minden szabályzat lapot is, amely az összes szabályzat teljes listáját tartalmazza. A szabályzatok kategorizálásával kapcsolatos további információkért lásd: Szabályzattípusok.Továbbfejlesztett Microsoft 365 OAuth-alkalmazások exportálása
Továbbfejlesztettük a Microsoft 365 OAuth-alkalmazások tevékenységeinek CSV-fájlba való exportálását az OAuth-alkalmazások átirányítási URL-címével . További információ az OAuth-alkalmazástevékenységek exportálásáról: OAuth-alkalmazások naplózása.Frissítések a portál felületére
Az elkövetkező hónapokban a Felhőappbiztonság frissíti a felhasználói felületét, hogy egységesebb felhasználói élményt nyújtson a Microsoft 365 biztonsági portálokon. További információ
Felhőappbiztonság 189-es, 190-es és 191-es kiadás
Kiadás dátuma: 2021. január 10.
Új naplógyűjtő-verzió
Az árnyék-informatikai felderítés frissített naplógyűjtője már elérhető. A következő frissítéseket tartalmazza:- Frissítettük Pure-FTPd verziót a legújabb verzióra: 1.0.49. A TLS < 1.2 alapértelmezés szerint le van tiltva.
- Letiltottuk az "octet-counted" keretezési funkciót az RSyslogban a sikertelen feldolgozás megelőzése érdekében.
További információ: Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez.
Új anomáliadetektálás: Hitelesítő adatok gyanús hozzáadása egy OAuth-alkalmazáshoz
Kiterjesztettük az anomáliadetektálásokat, hogy a rendszerjogosított hitelesítő adatok gyanús hozzáadását is belefoglaljuk egy OAuth-alkalmazásba. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van. Az észlelés azt jelezheti, hogy egy támadó feltörte az alkalmazást, és rosszindulatú tevékenységhez használja. További információ: Szokatlan hitelesítő adatok hozzáadása OAuth-alkalmazásokhoz.Továbbfejlesztett naplózás árnyék informatikai felderítési tevékenységekhez
Frissítettük az árnyékinfraszt-tevékenységek naplózását, hogy tartalmazzák a rendszergazdák által végrehajtott műveleteket. A következő új tevékenységek már elérhetők a tevékenységnaplóban, és a Felhőappbiztonság vizsgálat részeként használhatók.- Alkalmazások címkézése vagy címkézésének törlése
- Naplógyűjtők létrehozása, frissítése vagy törlése
- Adatforrások létrehozása, frissítése vagy törlése
Új adatdúsítási REST API-végpontok
A következő Data Enrichment API-végpontokat adtunk hozzá, amelyek lehetővé teszik az IP-címtartományok teljes körű kezelését az API használatával. Az első lépésekhez használja a felügyeleti mintaszkriptünket . A tartományokról további információt az IP-tartományok és -címkék használata című témakörben talál.
2020-ban készült Frissítések
Megjegyzés:
A Microsoft fenyegetésvédelmi terméknevei módosulnak. Erről és más frissítésekről itt olvashat bővebben. A jövőbeli kiadásokban az új neveket fogjuk használni.
Felhőappbiztonság 187-es és 188-es kiadás
Kiadás dátuma: 2020. november 22.
Új árnyékintegráció a Menlo Securityvel
Natív integrációt adtunk hozzá a Menlo Securityvel, így az árnyékintegráció betekintést nyújt az alkalmazások használatába és az alkalmazás-hozzáférés vezérlésébe. További információ: Felhőappbiztonság integrálása a Menlo Securityvel.Új Cloud Discovery WatchGuard-naplóelemző
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt a WatchGuard formátum támogatásához. A támogatott naplóelemzők listáját lásd: Támogatott tűzfalak és proxyk.Új engedély a Cloud Discovery globális rendszergazdai szerepköréhez
Felhőappbiztonság mostantól a Cloud Discovery globális rendszergazdai szerepkörrel rendelkező felhasználók API-jogkivonatokat hozhatnak létre, és használhatják az összes Cloud Discoveryhez kapcsolódó API-t. A szerepkörrel kapcsolatos további információkért lásd: Beépített Felhőappbiztonság rendszergazdai szerepkörök.Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Továbbfejlesztett bizalmassági csúszka: Lehetetlen utazás
Frissítettük a bizalmassági csúszkát a lehetetlen utazáshoz, hogy különböző bizalmassági szinteket konfiguráljunk a különböző felhasználói hatókörökhöz, így jobban szabályozható a felhasználói hatókörök riasztásainak megbízhatósága. Megadhat például magasabb bizalmassági szintet a rendszergazdák számára, mint a szervezet többi felhasználója számára. További információ erről az anomáliadetektálási szabályzatról: Lehetetlen utazás.Továbbfejlesztett proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
2020. június 7-én fokozatosan bevezettük a továbbfejlesztett proxymunkamenet-vezérlőket, hogy egy olyan egyesített utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják<AppName>.mcas.ms
a<AppName>.<Region>.cas.ms
helyett. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezte a Hozzáférés- és munkamenet-vezérlők területen felsorolt összes tartományt.
Felhőappbiztonság 184-es, 185-ös és 186-os kiadás
Kiadás dátuma: 2020. október 25.
Új továbbfejlesztett riasztásfigyelési és -kezelési élmény
A riasztások monitorozásának és kezelésének folyamatban lévő fejlesztései részeként a Felhőappbiztonság Riasztások oldal a visszajelzései alapján javult. A továbbfejlesztett felületen a Megoldott és a Elvetett állapotot a Lezárt állapot váltja fel megoldástípussal. További információÚj globális súlyossági beállítás a végpontok Microsoft Defender küldött jelekhez
Hozzáadtuk a Végponthoz készült Microsoft Defender küldött jelek globális súlyossági beállításának beállítását. További információ: A Végponthoz készült Microsoft Defender integrálása Felhőappbiztonság.Új biztonsági javaslatokról szóló jelentés
Felhőappbiztonság az Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) biztonsági konfigurációs felméréseit biztosítja, amelyek betekintést nyújtanak a többfelhős környezet biztonsági konfigurációs hiányosságaiba. Mostantól részletes biztonsági javaslati jelentéseket exportálhat, amelyek segítenek a felhőkörnyezetek monitorozásában, megértésében és testreszabásában a szervezet jobb védelme érdekében. A jelentés exportálásával kapcsolatos további információkért lásd: Biztonsági javaslatok jelentés.Továbbfejlesztett proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
2020. június 7-én fokozatosan bevezettük a továbbfejlesztett proxymunkamenet-vezérlőket, hogy egy olyan egyesített utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják<AppName>.mcas.ms
a<AppName>.<Region>.cas.ms
helyett. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezte a Hozzáférés- és munkamenet-vezérlők területen felsorolt összes tartományt.Frissítések a felhőalkalmazás-katalógusba
A következő frissítéseket hajtottuk végre a felhőalkalmazás-katalógusban:- A Teams Rendszergazda Center önálló alkalmazásként lett frissítve
- Microsoft 365 Felügyeleti központ Center átnevezve az Office Portalra
Terminológiai frissítés
A gép kifejezést eszközre frissítettük a Microsoft azon általános törekvésének részeként, hogy a terminológiát a termékekhez igazítsa.
Felhőappbiztonság 182-es és 183-es kiadás
Kiadás dátuma: 2020. szeptember 6.
-
Hozzáférés- és munkamenet-vezérlők Azure Portal általánosan elérhető verzióhoz
Általánosan elérhető a Azure Portal feltételes hozzáférésű alkalmazásvezérlője. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.
Felhőappbiztonság 181-es kiadás
Kiadás dátuma: 2020. augusztus 9.
Új Cloud Discovery Menlo Security-naplóelemző
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt a Menlo Security CEF formátum támogatásához. A támogatott naplóelemzők listáját lásd: Támogatott tűzfalak és proxyk.Az Azure Active Directory (AD) Cloud App Discovery neve megjelenik a portálon
Azure AD P1- és P2-licencek esetében a portálon lévő terméknevet a Cloud App Discovery névre frissítettük. További információ a Cloud App Discoveryről.
Felhőappbiztonság 179-es és 180-es kiadás
Kiadás dátuma: 2020. július 26.
Új anomáliadetektálás: Gyanús OAuth-alkalmazásfájl-letöltési tevékenységek
Kiterjesztettük az anomáliadetektálásokat, hogy egy OAuth-alkalmazás gyanús letöltési tevékenységeit is tartalmazza. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy OAuth-alkalmazás több fájlt tölt le a Microsoft SharePointból vagy a Microsoft OneDrive-ról a felhasználó számára szokatlan módon.Teljesítménybeli fejlesztések a munkamenet-vezérlők proxy-gyorsítótárazásával (fokozatos bevezetés)
A tartalom-gyorsítótárazási mechanizmusok fejlesztésével további teljesítménybeli fejlesztéseket végeztünk a munkamenet-vezérlőkön. A továbbfejlesztett szolgáltatás még gördülékenyebb, és nagyobb válaszképességet biztosít a munkamenet-vezérlők használatakor. A munkamenet-vezérlők nem gyorsítótárazik a privát tartalmakat, a megfelelő szabványoknak megfelelően csak a megosztott (nyilvános) tartalmak gyorsítótárazását. További információ: A munkamenet-vezérlés működése.Új funkció: Biztonsági konfigurációs lekérdezések mentése
Lehetővé tettük a lekérdezések mentését az Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) biztonsági konfigurációs irányítópultjának szűrőihez. Ez a gyakori lekérdezések újbóli használatával még egyszerűbbé teheti a későbbi vizsgálatokat. További információ a biztonsági konfigurációra vonatkozó javaslatokról.Továbbfejlesztett anomáliadetektálási riasztások
Kiterjesztettük az anomáliadetektálási riasztásokhoz biztosított információkat, hogy tartalmazzák a megfelelő MITRE ATT&CK-taktikára való leképezést. Ez a leképezés segít megérteni a támadás fázisát és hatását, és segítséget nyújtani a vizsgálatokhoz. További információ : Anomáliadetektálási riasztások vizsgálata.Továbbfejlesztett észlelési logika: Zsarolóprogram-tevékenység
Frissítettük a zsarolóprogramok tevékenységének észlelési logikáját, hogy nagyobb pontosságot és kisebb riasztási hangerőt biztosítsunk. További információ erről az anomáliadetektálási szabályzatról: Zsarolóprogram-tevékenység.Identitásbiztonsági állapotjelentések: Címkék láthatósága
Entitáscímkéket adtunk hozzá az Identity Security Posture-jelentésekhez, amelyek további elemzéseket nyújtanak az entitásokról. A Bizalmas címke például segíthet a kockázatos felhasználók azonosításában és a vizsgálatok rangsorolásában. További információ a kockázatos felhasználók vizsgálatáról.
Felhőappbiztonság 178-es kiadás
Kiadás dátuma: 2020. június 28.
Új biztonsági konfigurációk a Google Cloud Platformhoz (fokozatos bevezetés)
Kibővítettük a többfelhős biztonsági konfigurációkat, hogy biztonsági javaslatokat nyújtsunk a Google Cloud Platformhoz a GCP CIS-teljesítményteszt alapján. Ezzel az új funkcióval a Felhőappbiztonság egyetlen nézetet biztosít a szervezetek számára a megfelelőségi állapot figyeléséhez az összes felhőplatformon, beleértve az Azure-előfizetéseket, az AWS-fiókokat és most a GCP-projekteket.Új alkalmazás-összekötők – ÁLTALÁNOSAN
Az alábbi alkalmazás-összekötőket hozzáadtuk az általánosan elérhető API-összekötők portfóliójához, így jobban átláthatja és szabályozhatja az alkalmazások szervezeti használatát:Új valós idejű kártevőészlelési ga
Bővítettük a munkamenet-vezérlőket, hogy fájlfeltöltések vagy letöltések esetén a Microsoft Threat Intelligence használatával észleljék a potenciális kártevőket. Az új észlelés mostantól általánosan elérhető, és konfigurálható úgy, hogy automatikusan blokkolja a potenciális kártevőként azonosított fájlokat. További információ: Kártevők letiltása feltöltés vagy letöltés esetén.Továbbfejlesztett hozzáférés- és munkamenet-vezérlők bármely identitásszolgáltatói általánosan elérhető használatával
A hozzáférési és munkamenet-vezérlők mostantól általánosan elérhetők a bármely identitásszolgáltatóval konfigurált SAML-alkalmazásokhoz. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.Kockázatos gépi vizsgálat fejlesztése
Felhőappbiztonság lehetővé teszi a kockázatos gépek azonosítását az árnyék informatikai felderítési vizsgálat részeként. Most hozzáadtuk a Microsoft Defender Advanced Threat Protection Machine kockázati szintjét a gépek oldalához, így az elemzők több kontextust kapnak a szervezet gépeinek vizsgálata során. További információ: Eszközök vizsgálata Felhőappbiztonság.Új funkció: Alkalmazás-összekötő önkiszolgáló letiltása (fokozatos bevezetés)
Lehetővé tettük az alkalmazás-összekötők letiltását közvetlenül a Felhőappbiztonság. További információ: Alkalmazás-összekötők letiltása.
Felhőappbiztonság 177-es kiadás
Megjelent: 2020. június 14.
Új valós idejű kártevőészlelés (előzetes verzió, fokozatos bevezetés)
Bővítettük a munkamenet-vezérlőket, hogy fájlfeltöltések vagy letöltések esetén a Microsoft Threat Intelligence használatával észleljék a potenciális kártevőket. Az új észlelés mostantól azonnal elérhető, és konfigurálható úgy, hogy automatikusan blokkolja a potenciális kártevőként azonosított fájlokat. További információ: Kártevők letiltása feltöltés vagy letöltés esetén.Új hozzáférési jogkivonat-támogatás a hozzáférés- és munkamenet-vezérlőkhöz
Mostantól bejelentkezésként kezelheti a hozzáférési jogkivonatokat és a kódkérelmeket, amikor alkalmazásokat regisztrál a hozzáférés- és munkamenet-vezérlőkhöz. A jogkivonatok használatához válassza a beállítások fogaskerék ikonját, válassza a Feltételes hozzáférés alkalmazásvezérlése lehetőséget, szerkessze a megfelelő alkalmazást (három pont menü > Alkalmazás szerkesztése), válassza a Hozzáférési jogkivonatok és kódkérések kezelése alkalmazás-bejelentkezésként lehetőséget, majd válassza a Mentés lehetőséget. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.Továbbfejlesztett proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
2020. június 7-én fokozatosan bevezettük a továbbfejlesztett proxymunkamenet-vezérlőket, hogy egy olyan egyesített utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják<AppName>.mcas.ms
a<AppName>.<Region>.cas.ms
helyett. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezte a Hozzáférés- és munkamenet-vezérlők területen felsorolt összes tartományt.Új dokumentáció
Felhőappbiztonság dokumentáció a következő új tartalommal bővült:- A Felhőappbiztonság REST API használata: Ismerje meg az API-képességeinket, és kezdje el integrálni az alkalmazásokat a Felhőappbiztonság.
- Anomáliadetektálási riasztások vizsgálata: Megismerkedhet a rendelkezésre álló UEBA-riasztásokkal, azok jelentéseivel, azonosíthatja az általuk jelentett kockázatokat, megismerheti a szabálysértések hatókörét, és hogy milyen lépéseket tehet a helyzet orvoslására.
Felhőappbiztonság 176-os kiadás
Kiadás dátuma: 2020. május 31.
Új tevékenység adatvédelmi funkciója
Továbbfejlesztettük a képességét annak részletes meghatározására, hogy mely felhasználókat szeretné figyelni azzal a képességgel, hogy a tevékenységeket privátsá tegye. Ez az új funkció lehetővé teszi olyan felhasználók megadását a csoporttagság alapján, akiknek a tevékenységei alapértelmezés szerint rejtve lesznek. Csak a jogosult rendszergazdáknak van lehetőségük arra, hogy megtekintik ezeket a privát tevékenységeket, és minden példányt naplóznak az irányítási naplóban. További információ: A tevékenységek adatainak védelme.Új integráció az Azure Active Directory (Azure AD) katalógusával
A natív integrációt Azure AD használva lehetővé tettük, hogy közvetlenül a Felhőalkalmazás-katalógusban lévő alkalmazásból navigáljon a megfelelő Azure AD Katalógus alkalmazáshoz, és kezelje azt a katalógusban. További információ: Alkalmazások kezelése Azure AD Gallery használatával.Új visszajelzési lehetőség érhető el a kiválasztott szabályzatokban
Szeretnénk, ha visszajelzést kapnánk, és megtanulnánk, hogyan segíthetünk. Most tehát egy új visszajelzési párbeszédpanelen javíthatja a Felhőappbiztonság, fájlok létrehozásakor, módosításakor vagy törlésekor, anomáliadetektáláskor vagy munkamenet-szabályzatban.Továbbfejlesztett proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
2020. június 7-től fokozatosan vezetjük be a továbbfejlesztett proxymunkamenet-vezérlőket, hogy egyetlen egységes utótagot használjunk, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják<AppName>.mcas.ms
a<AppName>.<Region>.cas.ms
helyett. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezte az Access and session controls (Hozzáférés- és munkamenet-vezérlők) területen felsorolt összes tartomány engedélyezési listáját.A munkamenet-vezérlők teljesítménybeli fejlesztései (fokozatos bevezetés)
Jelentős hálózati teljesítménybeli fejlesztéseket hajtottunk végre a proxyszolgáltatásban. A továbbfejlesztett szolgáltatás még gördülékenyebb, és nagyobb válaszképességet biztosít a munkamenet-vezérlők használatakor.Új kockázatos tevékenységek észlelése: Szokatlan sikertelen bejelentkezés
Bővítettük jelenlegi képességünket a kockázatos viselkedés észlelésére. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha szokatlan sikertelen bejelentkezési kísérlet van azonosítva. A szokatlan sikertelen bejelentkezési kísérletek potenciális jelszófeltöréses találgatásos támadásra utalhatnak (más néven alacsony és lassú módszer). Ez az észlelés hatással van a felhasználó teljes vizsgálati prioritási pontszámára .Továbbfejlesztett táblázatélmény
Lehetővé tettük a táblázat oszlopszélességeinek átméretezését, hogy az oszlopokat szélesítse vagy szűkítse a táblázatok megjelenítésének testreszabásához és javításához. Az eredeti elrendezés visszaállításához válassza a táblázatbeállítások menüt, és válassza az Alapértelmezett szélesség lehetőséget.
Felhőappbiztonság 175-ös kiadás
Kiadás dátuma: 2020. május 17.
Új ÁrnyékINTE-felderítési integráció Corratával (előzetes verzió)
Natív integrációt adtunk hozzá a Corrátával, így az árnyékintegrátor betekintést nyújt az alkalmazások használatába és az alkalmazás-hozzáférés vezérlésébe. További információ: Felhőappbiztonság integrálása Corrátával.Új Cloud Discovery-naplóelemzők
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery már tartalmaz egy beépített naplóelemzőt a Corrata és a Cisco ASA firePOWER 6.4-naplózási formátumokkal való támogatásához. A támogatott naplóelemzők listáját lásd: Támogatott tűzfalak és proxyk.Továbbfejlesztett irányítópult (fokozatos bevezetés) A portál kialakításának folyamatban lévő fejlesztései részeként fokozatosan tesszük elérhetővé a továbbfejlesztett Felhőappbiztonság irányítópultot. Az irányítópult a visszajelzések alapján lett modernizálva, és továbbfejlesztett felhasználói élményt nyújt a frissített tartalommal és adatokkal. További információ: A továbbfejlesztett irányítópult fokozatos üzembe helyezése.
Továbbfejlesztett szabályozás: Anomáliadetektált felhasználók biztonságának megerősítése
Bővítettük az anomáliadetektálására vonatkozó jelenlegi szabályozási műveleteket, hogy tartalmazza a Felhasználó feltörése megerősítése lehetőséget, hogy proaktív módon védje környezetét a gyanús felhasználói tevékenységektől. További információ: Tevékenységirányítási műveletek.
Felhőappbiztonság 173-es és 174-es kiadás
Kiadás dátuma: 2020. április 26.
-
Új SIEM-ügynök CEF-formátuma riasztásokhoz
Az általános SIEM-kiszolgálók által használt CEF-fájlokban található riasztási információk bővítésének részeként kiterjesztettük a formátumot a következő ügyfélmezőkre:IPv4-cím
IPv6-cím
IP-cím helye
További információ: CEF fájlformátum.
-
Továbbfejlesztett észlelési logika: Lehetetlen utazás
Frissítettük az észlelési logikát, hogy a lehetetlen utazás nagyobb pontosságot és kisebb riasztásmennyiséget biztosítson. További információ erről az anomáliadetektálási szabályzatról: Lehetetlen utazás.
Felhőappbiztonság 172-es kiadás
Kiadás dátuma: 2020. április 5.
Továbbfejlesztett hozzáférés- és munkamenet-vezérlők bármely identitásszolgáltatóval (előzetes verzió)
A hozzáférési és munkamenet-vezérlők mostantól támogatják a bármely identitásszolgáltatóval konfigurált SAML-alkalmazásokat. Az új funkció nyilvános előzetes verziója fokozatosan jelenik meg. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.Új tömeges deanonymization a felhasználók és gépek
Bővítettük és egyszerűsítettük egy vagy több vizsgált felhasználó és gép deanonymizálásának folyamatát. A tömeges deanonymizálással kapcsolatos további információkért lásd: Az adat anonimizálásának működése.
Felhőappbiztonság 170-es és 171-es kiadás
Kiadás dátuma: 2020. március 22.
Új anomáliadetektálás: Szokatlan régió a felhőerőforráshoz (előzetes verzió)
Bővítettük jelenlegi képességünket az AWS rendellenes viselkedésének észlelésére. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy erőforrás olyan AWS-régióban jön létre, ahol a tevékenység általában nem történik meg. A támadók gyakran a szervezet AWS-kreditjeinek használatával végeznek rosszindulatú tevékenységeket, például kriptobányászatot. Az ilyen rendellenes viselkedés észlelése segíthet enyhíteni a támadásokat.Új tevékenységszabályzat-sablonok a Microsoft Teamshez
Felhőappbiztonság mostantól az alábbi új tevékenységszabályzat-sablonokat biztosítja, amelyek lehetővé teszik a potenciálisan gyanús tevékenységek észlelését a Microsoft Teamsben:- Hozzáférési szint módosítása (Teams): Riasztások, ha egy csapat hozzáférési szintje privátról nyilvánosra változik.
- Külső felhasználó hozzáadva (Teams): Riasztások, ha egy külső felhasználót hozzáadnak egy csapathoz.
- Tömeges törlés (Teams): Riasztások, ha egy felhasználó nagyszámú csapatot töröl.
Azure Active Directory (Azure AD) Identity Protection-integráció
Mostantól szabályozhatja a Felhőappbiztonság betöltött Azure AD Identity Protection-riasztások súlyosságát. Ha még nem engedélyezte a kockázatos bejelentkezés észlelésének Azure AD, az észlelés automatikusan engedélyezve lesz a nagy súlyosságú riasztások betöltéséhez. További információ: Az Azure Active Directory Identity Protection integrációja.
Felhőappbiztonság 169-es kiadás
Kiadás dátuma: 2020. március 1.
Új észlelés a Workdayhez
Bővítettük a Workday jelenlegi rendellenes viselkedési riasztását. Az új riasztások a következő felhasználói földrajzihely-észleléseket tartalmazzák:Továbbfejlesztett Salesforce-naplógyűjtés
Felhőappbiztonság mostantól támogatja a Salesforce óránkénti eseménynaplóját. Az óránkénti eseménynaplók gyorsított, közel valós idejű monitorozást biztosítanak a felhasználói tevékenységekhez. További információ: A Salesforce csatlakoztatása.Az AWS biztonsági konfigurációjának támogatása fő fiók használatával
Felhőappbiztonság mostantól támogatja a fő fiók használatát. A fő fiók csatlakoztatásával biztonsági javaslatokat kaphat az összes tagfiókra vonatkozóan az összes régióban. További információ a fő fiókkal való csatlakozásról: Az AWS biztonsági konfigurációjának csatlakoztatása Defender for Cloud Apps.Munkamenet-vezérlők támogatása modern böngészőkhöz
Felhőappbiztonság munkamenet-vezérlők mostantól támogatják az új Microsoft Edge böngészőt Chromium alapján. Bár továbbra is támogatjuk az Internet Explorer legújabb verzióit és a Microsoft Edge örökölt verzióját, a támogatás korlátozott, és azt javasoljuk, hogy használja az új Microsoft Edge böngészőt.
Felhőappbiztonság 165-ös, 166-os, 167-es és 168-es kiadás
Kiadás dátuma: 2020. február 16.
Nem engedélyezett alkalmazások új blokkolása Microsoft Defender ATP-vel
Felhőappbiztonság kiterjesztette natív integrációját az Microsoft Defender Advanced Threat Protection (ATP) szolgáltatással. Mostantól letilthatja a nem engedélyezettként megjelölt alkalmazásokhoz való hozzáférést Microsoft Defender ATP hálózatvédelmi funkciójának használatával. További információ: Nem engedélyezett felhőalkalmazásokhoz való hozzáférés letiltása.Új OAuth-alkalmazásanomáliadetektálás
Bővítettük jelenlegi képességünket a rosszindulatú OAuth-alkalmazások hozzájárulásának észlelésére. Az új észlelés mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy potenciálisan rosszindulatú OAuth-alkalmazás engedélyezve van a környezetben. Ez az észlelés a Microsoft biztonsági kutatási és fenyegetésfelderítési szakértelmét használja a rosszindulatú alkalmazások azonosításához.Naplógyűjtő frissítései
A Docker-alapú naplógyűjtő a következő fontos frissítésekkel bővült:Tároló operációs rendszerének verziófrissítése
Java biztonsági rések javításai
Syslog-szolgáltatás frissítése
Stabilitási és teljesítménybeli fejlesztések
Határozottan javasoljuk, hogy frissítse a környezetet erre az új verzióra. További információ: Naplógyűjtő üzembehelyezési módjai.
A ServiceNow New York támogatása
Felhőappbiztonság mostantól támogatja a ServiceNow legújabb verzióját (New York). A ServiceNow biztonságossá tételével kapcsolatban lásd: A ServiceNow csatlakoztatása a Microsoft Felhőappbiztonság.Továbbfejlesztett észlelési logika: Lehetetlen utazás
Frissítettük az észlelési logikát a lehetetlen utazáshoz, hogy nagyobb lefedettséget és nagyobb pontosságot biztosítsunk. A frissítés részeként frissítettük az észlelési logikát is a vállalati hálózatokról való lehetetlen utazáshoz.Tevékenységszabályzatok új küszöbértéke
Hozzáadtunk egy küszöbértéket a tevékenységszabályzatokhoz , amely segít a riasztások mennyiségének kezelésében. A több napig nagy mennyiségű egyezést aktiváló szabályzatok automatikusan le lesznek tiltva. Ha rendszerriasztást kap erről, próbálkozzon a szabályzatok finomításával további szűrők hozzáadásával, vagy ha jelentéskészítési célokra használ házirendeket, érdemes lehet inkább lekérdezésként menteni őket.
2019-ben készült Frissítések
Felhőappbiztonság 162-es, 163-es és 164-es kiadás
Kiadás dátuma: 2019. december 8.
-
SIEM-tevékenységek és -riasztások módosítása CEF formátumban
A Felhőappbiztonság által az SIEM-eknek küldött tevékenység- és riasztási információk portál URL-formátuma (CS1) megváltozotthttps://<tenant_name>.portal.cloudappsecurity.com
, és már nem tartalmazza az adatközpont helyét. A portál URL-címéhez mintaegyeztetést használó ügyfeleknek frissíteni kell a mintát, hogy tükrözzék ezt a változást.
Felhőappbiztonság 160-es és 161-es kiadás
Kiadás dátuma: 2019. november 3.
Felderítési adatok az Azure Sentinel (előzetes verzió)
Felhőappbiztonság mostantól integrálható az Azure Sentinel. A riasztási és felderítési adatok megosztása az Azure Sentinel a következő előnyökkel jár:Lehetővé teszi a felderítési adatok és más adatforrások közötti korrelációt a mélyebb elemzéshez.
Adatok megtekintése a Power BI-ban beépített irányítópultokkal, vagy saját vizualizációk készítése.
Hosszabb megőrzési időtartamokat élvezhet a Log Analytics használatával.
További információ: Azure Sentinel-integráció.
Google Cloud Platform-összekötő (előzetes verzió)
Felhőappbiztonság az IaaS monitorozási képességeit kiterjeszti az Amazon Web Servicesre és az Azure-ra, és mostantól támogatja a Google Cloud Platformot. Ez lehetővé teszi az összes GCP számítási feladat zökkenőmentes csatlakoztatását és monitorozását Felhőappbiztonság. A kapcsolat hatékony eszközöket biztosít a GCP-környezet védelméhez, beleértve a következőket:A felügyeleti konzolon és API-hívásokon keresztül végrehajtott összes tevékenység láthatósága.
Lehetőség egyéni szabályzatok létrehozására és előre definiált sablonok használatára a kockázatos események riasztásához.
Az anomáliadetektálási motorunk minden GCP-tevékenységet lefed, és automatikusan riasztást küld minden gyanús viselkedésről, például a lehetetlen utazásról, a gyanús tömegtevékenységről és egy új országból/régióból érkező tevékenységről.
További információ: A Google Workspace csatlakoztatása Microsoft Defender for Cloud Apps.
Új szabályzatsablonok
Felhőappbiztonság mostantól új beépített tevékenységszabályzat-sablonokat is tartalmaz a Google Cloud Platform biztonsági ajánlott eljárásaihoz.Továbbfejlesztett Cloud Discovery-naplóelemző
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery beépített naplóelemzője mostantól támogatja az Ironport WSA 10.5.1 naplóformátumot.Testre szabható felhasználói kezdőlap munkamenet-vezérlőkhöz
Elindítottuk azt a lehetőséget, hogy a rendszergazdák személyre szabják azt a kezdőlapot, amelyet a felhasználók látnak egy olyan alkalmazásra való navigáláskor, amelyre a munkamenet-szabályzat vonatkozik. Mostantól megjelenítheti a szervezet emblémáját, és testre szabhatja a megjelenített üzenetet. A testreszabás megkezdéséhez lépjen a Beállítások lapra, és a Felhőelérési alkalmazás felügyelete területen válassza a Felhasználófigyelés lehetőséget.Új észlelések
Gyanús AWS-naplózási szolgáltatásváltozások (előzetes verzió): Riasztást küld, ha egy felhasználó módosítja a CloudTrail naplózási szolgáltatást. A támadók például gyakran kikapcsolják a CloudTrail naplózását, hogy elrejtsék a támadás lábnyomait.
Több virtuálisgép-létrehozási tevékenység: Riasztást küld, ha egy felhasználó a megtanult alapkonfigurációhoz képest szokatlan számú virtuálisgép-létrehozási tevékenységet hajt végre. Most az AWS-re vonatkozik.
Felhőappbiztonság 159-es kiadás
Kiadás dátuma: 2019. október 6.
Új Cloud Discovery ContentKeeper-naplóelemző
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt a ContentKeeper-naplóformátumok támogatásához. A támogatott naplóelemzők listáját lásd: Támogatott tűzfalak és proxyk.Új észlelések
A következő új anomáliadetektálási szabályzatok azonnal elérhetők, és automatikusan engedélyezve vannak:Gyanús e-mail-törlési tevékenység (előzetes verzió)
Riasztást küld, ha egy felhasználó szokatlan e-mail-törlési tevékenységet végez. Ez a szabályzat segíthet észlelni azokat a felhasználói postaládákat, amelyeket az olyan lehetséges támadási vektorok veszélyeztethetnek, mint a parancs- és vezérlési kommunikáció (C&C/C2) e-mailben.Több Power BI-jelentés megosztása (előzetes verzió)
Riasztást küld, ha egy felhasználó szokatlan számú Power BI-jelentésmegosztási tevékenységet végez a tanult alapkonfigurációhoz képest.Több virtuálisgép-létrehozási tevékenység (előzetes verzió)
Riasztást küld, ha egy felhasználó szokatlan számú virtuálisgép-létrehozási tevékenységet hajt végre a megtanult alapkonfigurációhoz képest. Jelenleg az Azure-ra vonatkozik.Több tárterület-törlési tevékenység (előzetes verzió)
Riasztást küld, ha egy felhasználó a tanult alapkonfigurációhoz képest szokatlan számú tárterület-törlési tevékenységet végez. Jelenleg az Azure-ra vonatkozik.
Felhőappbiztonság 158-es kiadás
Kiadás dátuma: 2019. szeptember 15.
A Cloud Discovery vezetői jelentés nevének testreszabása
A Cloud Discovery vezetői jelentése áttekintést nyújt a szervezeten belüli árnyék-informatikai használatról. A jelentés létrehozása előtt lehetősége van testre szabni a jelentés nevét. További információ: A Cloud Discovery vezetői jelentésének létrehozása.Új szabályzatok áttekintő jelentése
Felhőappbiztonság észleli a szabályzategyezéseket, és adott esetben naplózza azokat a riasztásokat, amelyekkel mélyebben megértheti a felhőkörnyezetet. Mostantól exportálhatja a szabályzatok áttekintő jelentését, amely az összesített riasztási metrikákat jeleníti meg szabályzatonként, így könnyebben figyelheti, megértheti és testre szabhatja a szabályzatokat a szervezet jobb védelme érdekében. A jelentés exportálásával kapcsolatos további információkért lásd: Szabályzatok áttekintése jelentés.
Felhőappbiztonság 157-es kiadás
Kiadás dátuma: 2019. szeptember 1.
Emlékeztető: Szeptember 8-án megszűnik a TLS 1.0 és 1.1 támogatása
A Microsoft az összes online szolgáltatások a Transport Layer Security (TLS) 1.2+ verzióra helyezi át, hogy az osztályon belüli legjobb titkosítást biztosítsa. Ezért 2019. szeptember 8-ától Felhőappbiztonság már nem támogatja a TLS 1.0 és 1.1 protokollt, és az ezeket a protokollokat használó kapcsolatok nem lesznek támogatottak. A változás Önre gyakorolt hatásáról blogbejegyzésünkben talál további információt.Új észlelés – Gyanús Microsoft Power BI-megosztás (előzetes verzió)
Az új gyanús Power BI-jelentésmegosztási szabályzat mostantól azonnal elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy potenciálisan bizalmas Power BI-jelentést gyanúsan osztanak meg a szervezeten kívül.Új exportálási funkció az OAuth-alkalmazások naplózásához
Felhőappbiztonság naplóz minden OAuth-engedélyezési tevékenységet, hogy átfogó monitorozást és vizsgálatot biztosítson az elvégzett tevékenységekhez. Most exportálhatja azoknak a felhasználóknak a adatait is, amelyek engedélyeztek egy adott OAuth-alkalmazást, további információkat biztosítva a felhasználókról, amelyeket aztán további elemzéshez használhat.Továbbfejlesztett Okta-eseménynaplózás
Felhőappbiztonság mostantól támogatja az Okta által kiadott új Rendszernapló API-t. További információ az Okta csatlakoztatásáról: Az Okta csatlakoztatása.Workday-összekötő (előzetes verzió)
Új alkalmazás-összekötő érhető el a Workdayhez. Mostantól összekapcsolhatja a Workdayt Felhőappbiztonság a tevékenységek figyeléséhez, valamint a felhasználók és tevékenységek védelméhez. További információ: A Workday csatlakoztatása.A "Jelszóházirend" kockázati tényező továbbfejlesztett értékelése
A Felhőalkalmazás-katalógus mostantól részletes értékelést biztosít a jelszószabályzat kockázati tényezőről. Ha az információikon fölé viszi az egérmutatót, megtekintheti az alkalmazás által kikényszerített szabályzatok lebontását.
Felhőappbiztonság 156-os kiadás
Kiadás dátuma: 2019. augusztus 18.
Új Cloud Discovery-naplóelemzők
Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt a Stormshield és a Forcepoint LEEF-naplóformátumok támogatásához.A tevékenységnapló fejlesztései
Felhőappbiztonság mostantól nagyobb betekintést nyújt a környezet alkalmazásai által végzett nem besorolt tevékenységekbe. Ezek a tevékenységek a Tevékenységnaplóban és a Tevékenységszabályzatokban is elérhetők. A nem besorolt tevékenységek megtekintéséhez a Típus szűrőben válassza a Nem meghatározott lehetőséget. További információ a tevékenységszűrőkről: Tevékenységszűrők és lekérdezések.Kockázatos felhasználói vizsgálat fejlesztése
Felhőappbiztonság lehetővé teszi a kockázatos felhasználók azonosítását a Felhasználók és fiókok lapon adott csoportok, alkalmazások és akár szerepkörök szerint. Most a szervezet felhasználóit is megvizsgálhatja a vizsgálat prioritási pontszáma alapján. További információ: A vizsgálat prioritási pontszámának ismertetése.A tevékenységszabályzat fejlesztései
Mostantól tevékenységszabályzat-riasztásokat hozhat létre tevékenységobjektumok alapján. Ez a képesség például lehetővé teszi, hogy riasztásokat hozzon létre az Azure Active Directory felügyeleti szerepköreinek változásairól. További információ a tevékenységobjektumokról: Tevékenységszűrők.
Felhőappbiztonság 155-ös kiadás
Kiadás dátuma: 2019. augusztus 4.
Új szabályzatsablonok
Felhőappbiztonság mostantól új beépített tevékenységszabályzat-sablonokat tartalmaz az AWS biztonsági ajánlott eljárásaihoz.Megjegyzés: A TLS 1.0 és 1.1 támogatásának megszűnése szeptember 8-án
A Microsoft az összes online szolgáltatások a Transport Layer Security (TLS) 1.2+ verzióra helyezi át, hogy az osztályon belüli legjobb titkosítást biztosítsa. Ezért 2019. szeptember 8-ától Felhőappbiztonság már nem támogatja a TLS 1.0 és 1.1 protokollt, és az ezeket a protokollokat használó kapcsolatok nem lesznek támogatottak. A változás Önre gyakorolt hatásáról blogbejegyzésünkben talál további információt.Továbbfejlesztett logika az interaktív bejelentkezési tevékenységekhez (fokozatos bevezetés)
Fokozatosan vezetünk be új logikát annak azonosítására, hogy egy Azure Active Directory bejelentkezési tevékenység interaktív-e. Az új logika javítja Felhőappbiztonság azon képességét, hogy csak a felhasználó által kezdeményezett bejelentkezési tevékenységeket felszínre hozzon.
Felhőappbiztonság 154-es kiadás
Kiadás dátuma: 2019. július 21.
A feltételes hozzáférésű alkalmazásvezérlő előkészítése és üzembe helyezése bármely alkalmazáshoz mostantól általánosan elérhető
A feltételes hozzáférésű alkalmazásvezérlő előzetes verziójának a múlt hónapban történő előzetes verziója óta hatalmas visszajelzést kaptunk, és örömmel jelentjük be az általánosan elérhető verziót. Ez az új funkció lehetővé teszi bármely webalkalmazás üzembe helyezését a munkamenet- és hozzáférési szabályzatok használatához, így hatékony valós idejű monitorozást és vezérlést tesz lehetővé.Biztonsági konfiguráció értékelése az AWS-hez
Felhőappbiztonság fokozatosan lehetővé teszi, hogy biztonsági konfigurációs értékelést kapjon az Amazon Web Services-környezetről a CIS-megfelelőség érdekében, és javaslatokat nyújt a hiányzó konfigurációkra és biztonsági vezérlőkre vonatkozóan. Ez a képesség egyetlen nézetet biztosít a szervezetek számára az összes csatlakoztatott AWS-fiók megfelelőségi állapotának figyeléséhez.OAuth-alkalmazásanomáliadetektálások
Bővítettük jelenlegi képességünket a gyanús OAuth-alkalmazások észlelésére. Mostantól négy új észlelés érhető el azonnal, amelyek profilt adnak a szervezetben engedélyezett OAuth-alkalmazások metaadatairól a potenciálisan rosszindulatú alkalmazások azonosításához.
Felhőappbiztonság 153-es kiadás
Kiadás dátuma: 2019. július 7.
Továbbfejlesztett Dropbox-támogatás
Felhőappbiztonság mostantól támogatja a Dropbox Kuka irányítási műveletét – Ez az irányítási művelet manuálisan vagy automatikusan használható egy fájlszabályzat részeként.Új kiemelt alkalmazások a Cloud Access alkalmazásvezérlőhöz
Mostantól általánosan elérhető a feltételes hozzáférésű alkalmazásvezérlő a következő kiemelt alkalmazásokhoz:- OneDrive Vállalati verzió
- SharePoint Online
- Azure DevOps
- Exchange Online
- Power BI
Kártevőként azonosított fájlok engedélyezése
Felhőappbiztonság beolvassa a csatlakoztatott alkalmazásokból származó fájlokat a DLP-kitettség és a kártevők szempontjából. Mostantól engedélyezheti a kártevőként azonosított, de a vizsgálat után biztonságosnak minősített fájlokat. A fájl engedélyezése eltávolítja azt a kártevőészlelési jelentésből, és letiltja a fájl jövőbeli egyezéseit. További információ a kártevők észleléséről: Felhőappbiztonság anomáliadetektálás.
Felhőappbiztonság 152-es kiadás
Megjelent: 2019. június 23.
-
Feltételes hozzáférésű alkalmazásvezérlő üzembe helyezése bármely alkalmazáshoz (előzetes verzió)
Örömmel jelentjük be, hogy kiterjesztettük a feltételes hozzáférésű alkalmazások vezérlésének támogatását bármely webalkalmazásra, a kiemelt alkalmazásainkhoz már elérhető gazdag támogatás mellett. Ez az új funkció lehetővé teszi bármely webalkalmazás üzembe helyezését a munkamenet- és hozzáférési szabályzatok használatához, így hatékony valós idejű monitorozást és vezérlést tesz lehetővé. Többek között megvédheti például a letöltéseket azure-Information Protection címkékkel, letilthatja a bizalmas dokumentumok feltöltését, és többek között naplózást is biztosíthat. -
Portáltevékenység naplózása
Felhőappbiztonság naplóz minden rendszergazdai tevékenységet a portálon, hogy átfogó monitorozást és vizsgálatot biztosítson az elvégzett tevékenységekhez. Most akár 90 napnyi tevékenységet is exportálhat további vizsgálat és elemzés céljából, például egy adott felhasználót vizsgáló rendszergazda naplózása vagy adott riasztások megtekintése céljából. A napló exportálásához lépjen a Rendszergazdai hozzáférési beállítások kezelése lapra. -
Egyéni munkamenet kijelentkeztetés Felhőappbiztonság portálról
Mostantól konfigurálhatja a rendszergazdai munkamenetekből való automatikus kijelentkezés konfigurálását a portálra, amelyek egy adott időszaknál hosszabb ideig tétlenek.
Felhőappbiztonság 151-es kiadás
Megjelent: 2019. június 9.
-
Hibrid UEBA – Natív integráció az Azure ATP-vel (előzetes verzió)
Felhőappbiztonság mostantól natív módon integrálható az Azure ATP-vel, hogy egyetlen nézetet biztosítson az identitási tevékenységekről mind a felhőalkalmazásokban, mind a helyszíni hálózatban. További információ: Az Azure Advanced Threat Protection integrációja. -
Az UEBA fejlesztései
A sugár alá eső fenyegetések azonosításához Felhőappbiztonság mostantól egyedi profilkészítéssel biztosít kockázati pontszámokat az egyes tevékenységekhez és riasztásokhoz. A kockázati pontszámok olyan tevékenységek azonosítására használhatók, amelyek önmagukban nem elég gyanúsak a riasztások aktiválásához. A kockázati pontszámok felhasználó vizsgálati prioritási pontszámra való összesítésével azonban Felhőappbiztonság segít azonosítani a kockázatos viselkedést, és a vizsgálatra összpontosítani. Ezek az új képességek mostantól elérhetők az újratervezett felhasználói oldalon. -
Új kockázati tényező hozzáadva a Cloud App Cataloghoz
A felhőalkalmazás-katalógus már tartalmazza a vészhelyreállítási terv kockázati tényezőt, amely lehetővé teszi, hogy felmérje a felhőalkalmazás-katalógusban található alkalmazásokat az üzletmenet-folytonosság támogatásához. -
Microsoft Flow-összekötő – általánosan elérhető
A Microsoft Felhőappbiztonság Microsoft Flow-összekötő tavalyi támogatásának előzetes verziója óta az összekötő általánosan elérhető. -
Automatizált cégirányítás fejlesztése fájlszabályzatokhoz
Felhőappbiztonság mostantól támogatja a Kuka irányítási művelet fájlszabályzatokhoz való konfigurálását – Ez az irányítási művelet lehetővé teszi a fájlok automatikus áthelyezését a kuka mappába. -
Továbbfejlesztett Google Drive-támogatás
Felhőappbiztonság mostantól támogatja a Google Drive Kuka irányítási műveletét – Ez az irányítási művelet lehetővé teszi a Google Drive-fájlok áthelyezését a kukamappába. -
Új engedély alkalmazás-rendszergazdai és csoportadminisztrátori szerepkörökhöz
Az alkalmazás-/példányadminisztrátori és a felhasználói csoport rendszergazdai szerepkörei mostantól támogatják az írásvédett hozzáférést. -
Örökölt hitelesítési bejelentkezési tevékenységek (fokozatos bevezetés)
Felhőappbiztonság mostantól olyan Azure Active Directory-bejelentkezési tevékenységeket jelenít meg, amelyek örökölt protokollokat használnak, például az ActiveSyncet. Ezek a bejelentkezési tevékenységek megtekinthetők a tevékenységnaplóban, és használhatók szabályzatok konfigurálásakor.
Felhőappbiztonság 150-es kiadás
Kiadás dátuma: 2019. május 26.
-
Riasztások exportálásának fejlesztése
Ha a Riasztások oldalról exportál riasztásokat CSV-be, az eredmények között szerepelni fog a riasztás feloldásának vagy elvetésének dátuma.
Felhőappbiztonság 148-es és 149-es kiadás
Kiadás dátuma: 2019. május 12.
Webex-alkalmazás-összekötő érhető el
Új alkalmazás-összekötő érhető el a Cisco Webex Teams nyilvános előzetes verziójában. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Cisco Webex Teamshez a felhasználók, tevékenységek és fájlok figyelése és védelme érdekében. További információ: A Webex csatlakoztatásaA Microsoft Adatbesorolási szolgáltatás új helyei
A Microsoft Adatbesorolási szolgáltatás mostantól négy új helyen érhető el – Ausztráliában, Indiában, Kanadában és Japánban. Ha az Office-bérlője ezeken a helyeken található, a Microsoft Felhőappbiztonság fájlszabályzatainak tartalomvizsgálati módszereként használhatja a Microsoft Adatbesorolási szolgáltatást.Az Árnyék PaaS és az IaaS felderítése
A Microsoft Felhőappbiztonság kiterjesztette Cloud Discovery-képességeit, és mostantól árnyék it-t is biztosít az olyan IaaS- és PaaS-megoldásokon üzemeltetett erőforrásokhoz, mint a Microsoft Azure, az Amazon Web Services és a Google Cloud Platform. A Cloud Discovery mostantól lehetővé teszi, hogy az egyéni alkalmazások az IaaS- és PaaS-, a létrehozott tárfiókokon és egyebeken fussanak. Ezzel az új képességgel felderítheti, hogy mely erőforrások léteznek, ki fér hozzá mindegyikhez, és mekkora forgalmat továbbít.Alkalmazásigazolás
A Microsoft Felhőappbiztonság megfelelőség és kockázatértékelés mostantól lehetővé teszi a felhőszolgáltatók számára, hogy igazolják az alkalmazás naprakészségét a Felhőalkalmazás-katalógusban. Ez a próba lehetővé teszi a felhőszolgáltatók számára, hogy a cloud appkatalógus kockázati attribútumai alapján kitöltsék az önigazolási kérdőívet, hogy meggyőződjenek arról, hogy a Felhőappbiztonság kockázatértékelése pontos és naprakész. A felhasználók ezután jelezhetik, hogy a szolgáltató mely kockázati attribútumokat igazolta (ahelyett, hogy a Felhőappbiztonság csapat értékelte volna), és hogy mikor küldte be az egyes attribútumokat a szolgáltató. További információ: Az alkalmazás igazolása.Microsoft 365 számítási feladatok részletessége
Amikor a Microsoft 365-öt a Microsoft Felhőappbiztonság-hez csatlakoztatja, ön szabályozhatja, hogy mely számítási feladatokat szeretné csatlakoztatni. Azoknak az ügyfeleknek például, akik csak a Microsoft 365-höz szeretnének csatlakozni a tevékenységfigyeléshez, most már megtehetik ezt a csatlakozási folyamat során, vagy egy meglévő Microsoft 365-összekötő szerkesztésével. Ennek a változásnak a részeként a OneDrive és a SharePoint már nem külön összekötőként jelenik meg, hanem a Microsoft 365-összekötő része lesz a Microsoft 365-fájlok számítási feladatának. A változás nem érinti a meglévő Microsoft 365-összekötővel rendelkező ügyfeleket.Továbbfejlesztett Teams-támogatás
Mostantól figyelheti és letilthatja az üzenetek küldését a Teams webalkalmazásban valós időben, ha bizalmas tartalmakon alapuló munkamenet-szabályzatot konfigurál.
Felhőappbiztonság 147-es kiadás
Kiadás dátuma: 2019. április 14.
Új Cloud Discovery-naplóelemző
Felhőappbiztonság Cloud Discovery már tartalmaz egy beépített naplóelemzőt, amely támogatja a Palo Alto LEEF naplóformátumot.Munkamenet-szabályzatok frissítései
- További tartalomvizsgálati módszer a munkamenet-szabályzatokhoz: Munkamenet-szabályzat beállításakor mostantól lehetősége van az Adatbesorolási szolgáltatást tartalomvizsgálati módszerként választani a fájlokhoz. Az adatbesorolási szolgáltatás számos beépített bizalmas típust kínál a felhasználónak a bizalmas információk azonosításához.
- Továbbfejlesztett fájlengedély-vezérlés a munkamenet-szabályzatokban: Amikor munkamenet-szabályzatot hoz létre a letöltések szabályozásához a Felhőappbiztonság használatával, mostantól automatikusan alkalmazhat engedélyeket felhasználónként, például írásvédettként a dokumentumokra a felhőalkalmazásokból való letöltéskor. Ez nagyobb rugalmasságot és lehetőséget biztosít az előre konfigurált vállalati címkéken túli információk védelmére.
- Nagyméretű fájlletöltés-vezérlés: Ha a munkamenet-szabályzatokban engedélyezve van a tartalomvizsgálat, szabályozhatja, hogy mi történjen, amikor egy felhasználó nagy méretű fájlt próbál letölteni. Ha a fájl túl nagy a letöltéskor történő vizsgálathoz, megadhatja, hogy le lesz-e tiltva vagy engedélyezve.
Felhőappbiztonság 146-os kiadás
Kiadás dátuma: 2019. március 31.
-
Lehetetlen utazás fejlesztése
A lehetetlen utazások észlelését a szomszédos országok/régiók dedikált támogatásával fejlesztették ki. -
További attribútumtámogatás az általános CEF-elemzőhöz
Az általános CEF-formátum Cloud Discovery-naplóelemzőinek támogatása tovább lett fejlesztve, hogy támogassa a további attribútumokat. -
Hatókörön belüli hozzáférés a Cloud Discovery-jelentésekhez
A Felderítés Rendszergazda szerepkörön kívül mostantól hatókör-hozzáférést is megadhat adott felderítési jelentésekhez. Ezzel a fejlesztéssel jogosultságokat konfigurálhat adott webhelyek és üzleti egységek adataihoz. -
Új szerepkör-támogatás: Globális olvasó
A Microsoft Felhőappbiztonság mostantól támogatja a Azure AD Globális olvasó szerepkört. A globális olvasó teljes írásvédett hozzáféréssel rendelkezik a Microsoft Felhőappbiztonság minden aspektusához, de nem módosíthatja a beállításokat, és nem hajthat végre semmilyen műveletet.
Felhőappbiztonság 145-ös kiadás
Kiadás dátuma: 2019. március 17.
-
Microsoft Defender ATP-integráció mostantól általánosan elérhető
Tavaly bejelentettük a Windows Defender Advanced Threat Protection integrációját , amely javítja az árnyékintegráció felderítését a szervezetben, és kiterjeszti azt a vállalati hálózaton túlra. Egyetlen kattintással engedélyezve örömmel jelentjük be, hogy ez az egyedi integráció már általánosan elérhető. -
Dynamics 365 CRM-támogatás
Felhőappbiztonság Dynamics 365 CRM valós idejű figyelését és vezérlését tette lehetővé, hogy megvédhesse üzleti alkalmazásait és az ezekben az alkalmazásokban tárolt bizalmas tartalmakat. Az Dynamics 365 CRM használatával végezhető műveletekkel kapcsolatos további információkért tekintse meg ezt a cikket.
Felhőappbiztonság 144-es kiadás
Kiadás dátuma: 2019. március 3.
Egyesített SecOps-vizsgálat hibrid környezetekhez
Mivel sok szervezet hibrid környezettel rendelkezik, a támadások a felhőben kezdődnek, majd a helyszíni környezethez fordulnak, ami azt jelenti, hogy a SecOps-csapatoknak több helyről kell megvizsgálniuk ezeket a támadásokat. A felhőből és a helyszíni forrásokból ( például a Microsoft Felhőappbiztonság, az Azure ATP és az Azure AD Identity Protection) származó jelek kombinálásával a Microsoft egységes identitás- és felhasználói adatok egyetlen konzolon történő biztosításával teszi lehetővé a biztonsági elemzők számára, hogy ne kelljen váltani a biztonsági megoldások között. Így a SecOps-csapatok több időt és megfelelő információt kapnak a jobb döntések meghozatalához, és aktívan orvosolják a valós identitással kapcsolatos fenyegetéseket és kockázatokat. További információ: Unified SecOps Investigation for Hybrid Environments (Egyesített secOps-vizsgálat hibrid környezetekhez)Tesztkörnyezeti képességek a kártevők észleléséhez (fokozatos bevezetés)
Felhőappbiztonság kártevőészlelési képességei kibővülnek, és lehetővé teszik a nulladik napi kártevők azonosítását a fejlett védőfalkezelési technológiával.
Ennek a funkciónak a részeként a Felhőappbiztonság automatikusan azonosítja a gyanús fájlokat, és felrobbantja őket, hogy gyanús fájlvisalkedést és jelzőket keressen, amelyek szerint a fájl kártékony szándékkal (kártevővel) rendelkezik. A változás részeként a kártevőészlelési szabályzatok mostantól tartalmaznak egy Észlelési típus mezőt, amely lehetővé teszi a fenyegetésfelderítés és a tesztkörnyezet alapján történő szűrést.Feltételes hozzáférés frissítései
A feltételes hozzáférés alkalmazásvezérlése lehetővé tette a következő tevékenységek figyelésének és letiltásának lehetőségét:- Fájlfeltöltések bármely alkalmazásban – olyan forgatókönyvek engedélyezése, mint például az ismert kártevőbővítmények feltöltésének megakadályozása, valamint a fájlok azure-Information Protection való védelmének biztosítása a felhasználók számára a feltöltés előtt.
- Másolás és beillesztés bármely alkalmazásba – az adatkiszivárgás olyan robusztus vezérlőinek kerekítése, amelyek már tartalmazzák a letöltés, a nyomtatás és az egyéni tevékenységek, például a megosztás szabályozását.
- Üzenet küldése – biztosítja, hogy a személyes adatok, például a jelszavak ne legyenek megosztva a népszerű együttműködési eszközökben, például a Slackben, a Salesforce-ban és a Munkahelyen Facebook.
- A munkamenet-szabályzatok mostantól beépített sablonokat tartalmaznak, amelyek lehetővé teszik a szervezet számára, hogy könnyedén lehetővé tegye a népszerű valós idejű monitorozást és vezérlést az engedélyezett alkalmazások felett, például a Feltöltés letiltása valós idejű tartalomvizsgálat alapján.
Felhőappbiztonság 143-es kiadás
Megjelent: 2019. február 17.
Hatókör üzembe helyezése alkalmazáspéldányokhoz
A hatókörön belüli üzembe helyezés mostantól konfigurálható az alkalmazáspéldány szintjén, így nagyobb részletességet és szabályozást tesz lehetővé.Szerepkörök fejlesztései
- A Microsoft 365 adatadminisztrátori és biztonsági operátori szerepkörei mostantól támogatottak a Felhőappbiztonság. Az adatadminisztrátori szerepkör lehetővé teszi, hogy a felhasználók kezelhessenek minden fájllal kapcsolatos fájlt, és megtekinthessék a Cloud Discovery-jelentéseket. A biztonsági operátorok rendelkeznek engedéllyel a riasztások kezeléséhez és a szabályzatkonfiguráció megtekintéséhez.
- A biztonsági olvasó szerepkör most már képes konfigurálni az SIEM-ügynököt, így jobb engedély-hatókörkezelést tesz lehetővé.
Microsoft Flow-támogatás
Felhőappbiztonság mostantól figyeli a felhasználói tevékenységeket a Microsoft Flow-ban. A támogatott tevékenységek a Flow által a Microsoft 365 auditnaplójába jelentett tevékenységek.Riasztási entitások csoportosítása
A Riasztás lap mostantól csoportosítja azokat a kapcsolódó entitásokat, amelyek részt vettek egy riasztásban, hogy segítsenek a vizsgálatban.
Felhőappbiztonság 142-es kiadás
Megjelent: 2019. február 3.
Munkamenet-szabályzat konfigurálása a Azure AD
Most már konfigurálhat munkamenet-szabályzatokat a felhasználók monitorozására vagy a letöltések valós idejű letiltására, közvetlenül Azure AD feltételes hozzáférésben. A speciális munkamenet-szabályzatokat továbbra is konfigurálhatja közvetlenül a Felhőappbiztonság. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.Javasolt és mentett lekérdezések OAuth-alkalmazásokhoz
Az OAuth-alkalmazások lapra javasolt lekérdezések beépített vizsgálati sablonokat biztosítanak az OAuth-alkalmazások szűréséhez. A javasolt lekérdezések egyéni szűrőket tartalmaznak a kockázatos alkalmazások, például a rendszergazdák által engedélyezett alkalmazások azonosításához. A mentett lekérdezések lehetővé teszik az egyéni lekérdezések későbbi használatra történő mentését, hasonlóan a tevékenységnaplóban és a felderítési oldalakon ma elérhető mentett lekérdezésekhez.A Microsoft 365 naplózásának alapértelmezett konfigurációja
Ha engedélyezni szeretné a Microsoft 365-tevékenységek figyelését a Felhőappbiztonság-ben, most engedélyeznie kell a naplózást az Office biztonsági és megfelelőségi központjában, ez a Microsoft 365-naplózás módosításának eredménye. Ezt a módosítást csak akkor kell végrehajtani, ha még nem engedélyezte a Microsoft 365-tevékenységek figyelését Felhőappbiztonság.Enhanced Box-támogatás
Felhőappbiztonság mostantól két új cégirányítási műveletet támogat a Boxhoz:Megosztott hivatkozás lejárata – Ez az irányítási művelet lehetővé teszi egy megosztott hivatkozás lejárati dátumának beállítását, amely után az már nem lesz aktív.
Megosztási hivatkozás hozzáférési szintjének módosítása – Ez az irányítási művelet lehetővé teszi a csak a vállalat, a közreműködők és a nyilvánosak közötti megosztott kapcsolat hozzáférési szintjének módosítását.
Többhelyes támogatás a OneDrive-ban
Felhőappbiztonság mostantól teljes betekintést nyújt a OneDrive-fájlokba, még akkor is, ha több földrajzi helyen vannak elosztva. A védelem mostantól elérhető a további helyeken és a fő helyen található fájlokhoz.Portálnavigáció fejlesztése
A Felhőappbiztonság portált továbbfejlesztettük, hogy jobb navigációt biztosítson, és jobban igazodjon Felhőappbiztonság a Microsoft egyéb biztonsági szolgáltatásaihoz, a könnyebb használat érdekében.
Felhőappbiztonság 141-es kiadás
Kiadás dátuma: 2019. január 20.
A felhőbeli kockázatértékelés fejlesztései
- A felhőalkalmazás kockázatfelmérését két új felülettel bővítették.
- Az új Adattípus attribútum felméri, hogy a felhasználók milyen típusú tartalmakat tölthetnek fel az alkalmazásba. Ezzel az attribútummal értékelheti az alkalmazásokat a szervezet minden adattípusának bizalmassága alapján.
- Az alkalmazások átfogóbb kockázati áttekintéséhez mostantól egyszerűen válthat az alkalmazás kockázatértékeléséről a tárhelyszolgáltató kockázatfelmérésére az Üzemeltetési vállalat attribútumra kattintva.
- A felhőalkalmazás kockázatfelmérését két új felülettel bővítették.
Továbbfejlesztett fájlkörnyezet az anomáliadetektálási riasztások vizsgálatához
- Az anomáliadetektálási vizsgálatot továbbfejlesztettük, hogy több információt láthasson a riasztásban érintett fájlokról. Ha a fájlokkal kapcsolatos szokatlan tevékenységriasztások (Letöltés, Megosztás, Törlés) riasztásai aktiválódnak, ez a részletezés elérhető. Ha például az érintett fájlok többsége ugyanabból a mappából származik, vagy ugyanazt a fájlkiterjesztést használja, ezeket az elemzéseket a riasztás További kockázat szakaszában tekintheti meg.
Fájlvizsgálati lekérdezések
- Felhőappbiztonság egyéni lekérdezések létrehozására és mentésére vonatkozó képessége ki lett terjesztve a Fájlok lapra. A Fájl lapon található lekérdezések lehetővé teszik olyan lekérdezéssablonok létrehozását, amelyek újra felhasználhatók a részletes vizsgálathoz.
Felhőappbiztonság 139-es, 140-es kiadás
Kiadás dátuma: 2019. január 6.
Változás a fájlészlelésben
A SharePointban és a One Drive-ban mindenkivel megosztott fájlok mostantól belsőnek minősülnek a SharePoint és a One Drive módosításai miatt. Így ha egy mindenkivel megosztott fájlt észlel, az mostantól belső fájlként lesz kezelve – ez hatással van arra, hogyan kezelik a házirendek a fájlt, és hogyan jelennek meg a fájlok oldalán.Változás a fájlmonitorozásban
Az új és tétlen ügyfelek alapértelmezett fájlmonitorozási viselkedése megváltozott. Most be kell kapcsolnia a fájlmonitorozást a funkció engedélyezéséhez a Beállítások>Fájlok szolgáltatáson keresztül. A meglévő aktív ügyfelekre ez a változás nem lesz hatással.Anomáliadetektálási szabályzatok speciális finomhangolása
Most már hatással lehet az anomáliadetektálási motorra, hogy a beállításoknak megfelelően letiltsa vagy felszínre hozzon riasztásokat.- A Lehetetlen utazás szabályzatban beállíthatja a bizalmassági csúszkát, hogy meghatározza a riasztás aktiválása előtt szükséges rendellenes viselkedés szintjét.
- Azt is beállíthatja, hogy a ritkán használt országból/régióból származó tevékenységekre, a névtelen IP-címekre, a gyanús IP-címekre és a lehetetlen utazásokra vonatkozó riasztások elemezzék-e a sikertelen és a sikeres bejelentkezéseket, vagy csak a sikeres bejelentkezéseket.
Több megbízhatósági lánc támogatása
A feltételes hozzáférésű alkalmazásvezérlés mostantól támogatja több megbízható legfelső szintű vagy köztes tanúsítvány hozzáadását és használatát eszközfelügyeleti eszközként.Új Cloud Discovery-szerepkör (fokozatos bevezetés)
Felhőappbiztonság mostantól új rendszergazdai szerepkört biztosít a Cloud Discovery felhasználóinak. Ezzel a szerepkörrel a rendszergazdai felhasználók hozzáférését csak a Cloud Discovery beállításaira és adataira lehet korlátozni a Felhőappbiztonság portálon.Microsoft Purview információvédelem egységes címkék támogatása (fokozatos bevezetés)
Felhőappbiztonság mostantól támogatja Microsoft Purview információvédelem egyesített címkéket. Azoknak az ügyfeleknek, akik már migrálták a besorolási címkéiket a Microsoft 365 Biztonsági és megfelelőségi központhoz, Felhőappbiztonság azonosítják és használhatják ezeket a címkéket az Integráció az Azure-ral Information Protection című cikkben leírtak szerint.
PDF-fájlok címkézésének támogatása (fokozatos bevezetés)
Az egyesített címkéket használó ügyfelek Felhőappbiztonság mostantól támogatják a PDF-fájlok automatikus címkézését.
2018-ban készült Frissítések
Felhőappbiztonság 138-es kiadás
Kiadás dátuma: 2018. december 9.
Automatikus naplófeltöltés a Docker használatával Windows rendszeren
Felhőappbiztonság mostantól támogatja az automatikus naplófeltöltést Windows 10 (fall creators update) és Windows Server 1709-es vagy újabb verziójához a Docker for Windows használatával. Ennek konfigurálásával kapcsolatos további információkért és utasításokért lásd: Docker helyszíni Windows rendszeren.Felhőappbiztonság integrálható a Microsoft Flow-val, hogy egyéni riasztásautomatizálási és vezénylési forgatókönyveket biztosítson. További információkért és integrációs utasításokért lásd: Integrálás a Microsoft Flow-val.
Felhőappbiztonság 137-es kiadás
Kiadás dátuma: 2018. november 25.
A Dynamics támogatása hozzáadva
Felhőappbiztonság mostantól támogatja a Microsoft Dynamics azon tevékenységeit, amelyeket a Microsoft 365 auditnaplója támogat.Titkosított tartalom vizsgálata (előzetes verzió)
Felhőappbiztonság mostantól lehetővé teszi az Azure Information Protection védelmi címkék által védett tartalmak vizsgálatát. Ez lehetővé teszi a bizalmas tartalmak keresését még az Azure Information Protection által már titkosított fájlokban is.Heads up – új terminológia!
Az alkalmazásengedélyezési képességek neve megváltozott az egyértelműség kedvéért – ezt most OAuth-alkalmazásoknak nevezik.
Felhőappbiztonság 136-os kiadás
Kiadás dátuma: 2018. november 11.
Cloud Discovery-frissítések
Az egyéni naplóelemzőt továbbfejlesztettük, hogy további és összetettebb webes forgalmi naplóformátumokat támogasson. A fejlesztések részeként a felhasználók mostantól egyéni fejléceket adhatnak meg fejléc nélküli CSV-naplófájlokhoz, speciális elválasztójeleket használhatnak a kulcs-érték fájlokhoz, feldolgozhatják a Syslog-fájlformátumot stb.Új anomáliadetektálási szabályzatok
Gyanús levelezési kezelési szabályok: Ez a házirend profilt ad a környezetnek, és riasztásokat vált ki, ha gyanús szabályok vannak beállítva, amelyek üzeneteket vagy mappákat törölnek vagy helyeznek át egy felhasználó postaládájába. Ez azt jelezheti, hogy a felhasználó fiókját feltörték, az üzenetek szándékosan rejtve vannak, és hogy a postaládát levélszemét vagy kártevők terjesztésére használják a szervezetben.Csoportok támogatása az alkalmazásengedélyezési szabályzatokban
Felhőappbiztonság mostantól részletesebben definiálhat alkalmazásengedélyezési szabályzatokat az alkalmazásokat engedélyező felhasználók csoporttagságai alapján. A rendszergazdák például dönthetnek úgy, hogy olyan szabályzatot állít be, amely visszavonja a nem gyakori alkalmazásokat, ha magas szintű engedélyeket kérnek, csak akkor, ha az engedélyeket engedélyező felhasználó tagja a rendszergazdák csoportjának.A feltételes hozzáférésű alkalmazások vezérlése mostantól integrálható a helyszíni alkalmazásokkal az Azure Active Directory alkalmazásproxy
- A Azure AD alkalmazásproxy egyszeri bejelentkezést és biztonságos távoli hozzáférést biztosít a helyszínen üzemeltetett webalkalmazásokhoz.
- Ezek a helyszíni webalkalmazások mostantól Azure AD feltételes hozzáféréssel irányíthatók a Microsoft Felhőappbiztonság, hogy valós idejű monitorozást és vezérlést biztosítsanak hozzáférési és munkamenet-szabályzatokon keresztül.
Felhőappbiztonság 133., 134., 135-ös kiadás
Kiadás dátuma: 2018. október
Az új anomáliadetektálási szabályzatok fokozatos bevezetése
- A nem engedélyezett alkalmazásokba irányuló új adatkiszivárgási szabályzat automatikusan engedélyezi a riasztást, ha egy felhasználó vagy IP-cím olyan alkalmazást használ, amely nem engedélyezett olyan tevékenység végrehajtására, amely hasonlít a szervezetből származó információk kiszűrésére tett kísérlethez.
- Az új Több törlési virtuálisgép-tevékenység szabályzat profilt ad a környezethez, és riasztásokat aktivál, amikor a felhasználók több virtuális gépet törölnek egyetlen munkamenetben a szervezet alapkonfigurációjához képest.
- A nem engedélyezett alkalmazásokba irányuló új adatkiszivárgási szabályzat automatikusan engedélyezi a riasztást, ha egy felhasználó vagy IP-cím olyan alkalmazást használ, amely nem engedélyezett olyan tevékenység végrehajtására, amely hasonlít a szervezetből származó információk kiszűrésére tett kísérlethez.
Az APAC-hez elérhető adatbesorolási szolgáltatás
- Az adatbesorolási szolgáltatás tartalomvizsgálata mostantól elérhető az APAC-ügyfelek számára. A teljes regionális támogatás listáját a Microsoft Data Classification Services integrációját ismertető cikkben találja.
Cloud Discovery-támogatás az i-Filterhez
- A Felhőappbiztonság Cloud Discovery szolgáltatás mostantól továbbfejlesztett támogatást nyújt az i-Filter syslog elemzőhöz.
Felhőappbiztonság 132-es kiadás
Kiadás dátuma: 2018. szeptember 25.
A Microsoft 365 feltételes hozzáférési alkalmazásvezérlője mostantól nyilvános előzetes verzióban érhető el
- A feltételes hozzáférésű alkalmazásvezérlés mostantól a Microsoft 365-öt és az Open ID Connecttel konfigurált alkalmazásokat is támogatja.
- Visszajelzés küldése egy munkameneten belülről: Ez az új eszköz lehetővé teszi, hogy közvetlenül a munkameneten belül visszajelzést adjon a Felhőappbiztonság csapatnak egy munkamenet-vezérlés alatt álló alkalmazás teljesítményéről.
Natív integráció az Microsoft Defender ATP-vel a vállalaton túli árnyékINTE-felderítéshez
- A Microsoft Felhőappbiztonság mostantól natív módon integrálható a Windows Defender Advanced Threat Protection (ATP) szolgáltatással, hogy üzembe helyezés nélküli árnyékINTE-felderítési képességeket biztosítson a felhőalkalmazások vállalati hálózati használatához. Ez lehetővé teszi a Cloud Discovery végrehajtását a gépeken, még akkor is, ha azok nem a vállalati hálózaton belül vannak. Lehetővé teszi a gépalapú vizsgálatot is: miután azonosított egy kockázatos felhasználót, ellenőrizheti az összes olyan gépet, amelyhez a felhasználó hozzáfért, hogy észlelje a lehetséges kockázatokat; ha kockázatos gépet azonosít, ellenőrizheti az összes felhasználót, aki használta a potenciális kockázatok vizsgálatához. További információ: A Windows Defender Komplex veszélyforrások elleni védelem integrációja a Microsoft Felhőappbiztonság.
Titkosított fájlok tartalomvizsgálata
- Felhőappbiztonság mostantól támogatja az Azure Information Protection használatával védett védett fájlok tartalomvizsgálatát. Most már megvizsgálhatja ezeket a titkosított fájlokat az újraosztályozási javaslatokhoz, és azonosíthatja az extra DLP-expozíciót és a biztonsági szabályzatok megsértését.
Felhőappbiztonság 131-es kiadás
Kiadás dátuma: 2018. szeptember 2.
Kockázatos OAuth-alkalmazások engedélyeinek automatikus visszavonása
Mostantól szabályozhatja, hogy a felhasználók mely OAuth-alkalmazásokhoz férhetnek hozzá, ha visszavonja az OAuth-alkalmazásokra vonatkozó engedélyt az Office-on, a Google-on vagy a Salesforce-on. Alkalmazásengedélyezési szabályzat létrehozásakor beállíthatja, hogy a szabályzat visszavonja az alkalmazás engedélyét.A Cloud Discovery további beépített elemzője támogatott
A Cloud Discovery mostantól támogatja a ForcePoint Web Security Felhőnapló formátumát.
Felhőappbiztonság 130-es kiadás
Kiadás dátuma: 2018. augusztus 22.
Új menüsor
A Microsoft 365-termékek egységesebb rendszergazdai élményének biztosítása és a Microsoft biztonsági megoldásai közötti egyszerűbb váltás érdekében a Felhőappbiztonság portál menüsávja a képernyő bal oldalára került. Ez a konzisztens navigációs felület segít tájékozódni, amikor egyik Microsoft biztonsági portálról a másikra lép.Az OAuth-alkalmazás pontszámának hatása
Most elküldheti a Felhőappbiztonság csapat visszajelzését, hogy tudassa velünk, hogy észlelhető-e olyan OAuth-alkalmazás a szervezetében, amely rosszindulatúnak tűnik. Ez az új funkció lehetővé teszi, hogy a biztonsági közösségünk tagja legyen, és javítsa az OAuth-alkalmazások kockázati pontszámát és elemzését. További információ: Alkalmazás permiOAuth-alkalmazások kezelése.Új Cloud Discovery-elemzők
A Cloud Discovery elemzői mostantól támogatják az iboss Secure Cloud Gatewayt és a Sophos XG-t.
Felhőappbiztonság 129-es kiadás
Kiadás dátuma: 2018. augusztus 5.
Új anomáliadetektálási szabályzatok – gyanús e-mail-szabályok
Új anomáliadetektálási szabályzatok lettek hozzáadva, amelyek észlelik a gyanús e-mail-továbbítási szabályokat, például ha egy felhasználó olyan levelezési szabályt hozott létre, amely az összes e-mail másolatát továbbítja egy külső címre.Ez a kiadás több probléma javításait és fejlesztéseit tartalmazza.
Felhőappbiztonság 128-es kiadás
Kiadás dátuma: 2018. július 22.
OAuth-alkalmazások műveletei több alkalmazásban
Az alkalmazásengedélyekkel rendelkező OAuth-alkalmazások esetében mostantól egyetlen műveletben tilthat vagy hagyhat jóvá több alkalmazást. Áttekintheti például az összes olyan alkalmazást, amelyet a szervezet felhasználói engedélyt kaptak, kiválaszthatja az összes letiltani kívánt alkalmazást, majd az alkalmazások kitiltása elemre kattintva visszavonhatja az összes megadott hozzájárulást, és a továbbiakban nem engedélyezi a felhasználóknak, hogy engedélyt adjanak ezeknek az alkalmazásoknak. További információ: OAuth-alkalmazások kezelése.Továbbfejlesztett támogatás Az Azure-alkalmazásokhoz
Az Azure esetében fokozatosan tesszük lehetővé az alkalmazások észlelését az Azure-alkalmazások (belső és külső) felhasználói fiókként végzett tevékenységeiként. Ez lehetővé teszi olyan szabályzatok létrehozását, amelyek riasztást adnak, ha egy alkalmazás váratlan és jogosulatlan tevékenységeket hajt végre. További információ: Az Azure csatlakoztatása a Microsoft Felhőappbiztonság.Az adatbesorolási motor új, a GDPR bizalmas típusaival frissült
Az Felhőappbiztonság adatbesorolási szolgáltatás új, GDPR-érzékeny típusokat adott az adatbesorolási motorunkhoz, hogy észlelhesse a GDPR-hez kapcsolódó tartalmakat a fájlokban.Frissítések a felhőalkalmazás-katalógusba
A felhőalkalmazás-katalógus mostantól egy jogi kockázatkategóriát is tartalmaz (az Általános, a Biztonság és a Megfelelőség mellett), amely segít az adatvédelem és a tulajdonjog megfelelőségének kezelésében, beleértve a GDPR felkészültségét is. Az egyes felhőalkalmazások GDPR-felkészültségének felméréséhez az új kockázati kategória tartalmazza a felhőszolgáltatás GDPR-kompatibilitási nyilatkozatát és az egyes GDPR-keretrendszer-vezérlők állapotát. A fejlesztés részeként a következő kockázati attribútumokat helyezték át a többi kockázati kategóriáról a Jogi kategóriára:- DMCA
- Adatok tulajdonjoga
- Adatmegőrzési szabályzat
Emellett az új kockázati kategóriát külön pontozza a rendszer, így a pontszámok súlyozását a beállítások és prioritások szerint konfigurálhatja. További információ: Kockázati pontszám.
Új javasolt lekérdezés: A GDPR készen áll
Van egy új javasolt lekérdezés, amellyel azonosíthatja a GDPR-kompatibilis felderített alkalmazásokat. Mivel a GDPR a közelmúltban kiemelt fontosságú lett a biztonsági rendszergazdák számára, ez a lekérdezés segít könnyen azonosítani azokat az alkalmazásokat, amelyek készen állnak a GDPR-ra, és mérsékelni a fenyegetéseket a nem rendelkezők kockázatának felmérésével.
Felhőappbiztonság 127-es kiadás
Kiadás dátuma: 2018. július 8.
- Mostantól megtekintheti a Microsoft 365 általános tevékenységeit. A Tevékenységnaplóban és a Tevékenységszabályzatokban mostantól szűrheti a Microsoft 365-tevékenységeket a Meghatározatlan tevékenységekre. Ezen tevékenységek áttekintése lehetővé teszi az olyan tevékenységek információinak vizsgálatát, amelyeket még nem soroltak be típus szerint a Felhőappbiztonság, és ezekkel a tevékenységekkel kéréseket küldhet a Felhőappbiztonság csapatnak új tevékenységtípusok létrehozásához ezen tevékenységek alapján.
Felhőappbiztonság 126-os kiadás
Megjelent: 2018. június 24.
Feltételes hozzáférésű alkalmazásvezérlés – általánosan elérhető
A Microsoft Felhőappbiztonság feltételes hozzáférésű alkalmazásvezérlője (fordított proxy) mostantól általánosan elérhető minden SAML-alkalmazáshoz. A feltételes hozzáférés alkalmazásvezérlése közvetlenül integrálható a Azure AD feltételes hozzáférési szabályzataival, így valós időben figyelheti és vezérelheti a felhasználói munkameneteket, miközben hatékonyabbá teszi őket. A funkció első előzetes verziója óta számos funkció és fejlesztés történt, többek között a következők:- Hozzáférési szabályzat létrehozása ugyanazon alkalmazások natív ügyfelekről való hozzáférésének kezelésére, valamint munkamenet-szabályzat létrehozása a böngésző forgalmához.
- Az alkalmazás-előkészítési folyamat egyszerűbbé lett állítva, hogy támogassa az egyéni SAML-alkalmazásokat a szervezetben.
- Az Azure worldwide hálózatának részeként az integráció és az interfész továbbfejlesztése a világ bármely pontján található felhasználók számára zökkenőmentes felhasználói élményt biztosít.
Tartalomvizsgálat a Microsoft Adatbesorolási szolgáltatás általánosan elérhető szolgáltatásával
Általánosan elérhető a Microsoft Felhőappbiztonság integrációja a Microsoft Adatbesorolási szolgáltatásokkal. Ez az integráció lehetővé teszi a Microsoft Adatbesorolási szolgáltatás natív használatát a felhőalkalmazásokban lévő fájlok besorolásához. További információ: A Microsoft Adatbesorolási szolgáltatások integrációja. Ez a funkció jelenleg csak az Egyesült Államokban és Európában érhető el (Franciaország kivételével).A Cloud Discovery vezetői jelentése
A Microsoft Felhőappbiztonság fokozatosan teszi lehetővé a Cloud Discovery vezetői PDF-jelentésének készítését. Ez a jelentés áttekintést nyújt a szervezetében azonosított árnyék informatikai használatáról, kiemelve az általános és vezető kategóriákban használt legfontosabb alkalmazásokat és felhasználókat, és az árnyék informatikai részleg által a szervezetben felmerülő kockázatra összpontosít. A jelentés emellett javaslatokat is tartalmaz arra vonatkozóan, hogyan javíthatja a szervezet informatikai részlegének láthatóságát és felügyeletét. Ezzel a jelentéssel gondoskodhat arról, hogy a lehetséges kockázatok és fenyegetések el legyenek távolítva, és hogy a szervezet biztonságos és biztonságos maradjon.Kártevőészlelés
Fokozatosan bevezetjük a kártevőészlelési képességet, amely a fájltípustól függetlenül automatikusan észleli a kártékony fájlokat a felhőtárhelyen. A Microsoft Felhőappbiztonság a Microsoft fenyegetésfelderítését használja annak felismerésére, hogy bizonyos fájlok ismert kártevő támadásokkal vannak-e társítva, vagy potenciálisan rosszindulatúak. További információ: Anomáliadetektálási szabályzatok.Gyanús tevékenységek automatikus szervizelése
Mostantól beállíthat automatikus szervizelési műveleteket az anomáliadetektálási szabályzatok által aktivált gyanús munkamenetekhez. Ez a fejlesztés lehetővé teszi, hogy biztonsági incidens esetén azonnal riasztást kapjon, és automatikusan alkalmazza a cégirányítási műveleteket, például a felhasználó felfüggesztését. További információ: Anomáliadetektálási szabályzatok.Biztonsági konfiguráció értékelése az Azure-hoz
A Microsoft Felhőappbiztonság fokozatosan teszi lehetővé az Azure-környezet biztonsági konfigurációjának felmérését, és javaslatokat tesz a hiányzó konfigurációra és biztonsági ellenőrzésre. Például tudatja Önvel, hogy hiányzik-e az MFA a rendszergazda felhasználók számára. További információ: A Cloud Security Posture Management integrációja.Kockázatos OAuth-alkalmazások automatikus észlelése
A környezethez csatlakoztatott OAuth-alkalmazások meglévő vizsgálata mellett a Microsoft Felhőappbiztonság fokozatosan bevezeti az automatikus értesítések beállításának lehetőségét, hogy tudassa Önekkel, ha egy OAuth-alkalmazás megfelel bizonyos feltételeknek. Például automatikusan riasztást kaphat, ha vannak olyan alkalmazások, amelyek magas szintű jogosultsági szintet igényelnek, és több mint 50 felhasználó engedélyezte őket. További információ: Alkalmazásengedélyezési szabályzatok.Felügyelt biztonsági szolgáltató felügyeletének (MSSP) támogatása
A Microsoft Felhőappbiztonság mostantól jobb felügyeleti élményt nyújt az MSSP-k számára. A külső felhasználók mostantól rendszergazdaként konfigurálhatók, és hozzárendelhetők a Microsoft Felhőappbiztonság jelenleg elérhető szerepkörök bármelyikéhez. Emellett annak érdekében, hogy az MSSP-k több ügyfélbérlőn keresztül nyújtsanak szolgáltatásokat, a több bérlőhöz hozzáférési jogosultságokkal rendelkező rendszergazdák mostantól egyszerűen válthatnak bérlőket a portálon belül. További információ a rendszergazdák kezeléséről: Rendszergazdák kezelése.Integráció külső DLP GA-val
A Microsoft Felhőappbiztonság lehetővé teszi, hogy meglévő befektetéseket használjon külső besorolási rendszerekben, például adatveszteség-megelőzési (DLP-) megoldásokban, és lehetővé teszi a felhőalkalmazások tartalmának vizsgálatát a környezetben futó meglévő üzemelő példányok használatával. További információ: Külső DLP-integráció.
Felhőappbiztonság 125-ös kiadás
Kiadás dátuma: 2018. június 10.
Új vizsgálati képesség a leggyakoribb felhasználók számára:
A Microsoft Felhőappbiztonság hozzáadott egy új vizsgálati kártyát az irányítópulthoz, amely a nyílt fenyegetésészlelési riasztások száma alapján jeleníti meg a leggyakoribb felhasználókat. Ez a vizsgálati kártya lehetővé teszi, hogy a fenyegetésvizsgálatot a legtöbb gyanús munkamenetet használó felhasználókra összpontosítsa.AWS S3-gyűjtők támogatása:
A Microsoft Felhőappbiztonság mostantól észlelni tudja az AWS S3-gyűjtőket és azok megosztási szintjeit. Ez riasztásokat és láthatóságot biztosít a nyilvánosan elérhető AWS-gyűjtőkben. Ez azt is lehetővé teszi, hogy gyűjtők alapján hozzon létre szabályzatokat, és automatikus szabályozást alkalmazzon. Emellett elérhető egy nyilvánosan elérhető S3-gyűjtők (AWS) nevű új szabályzatsablon, amellyel egyszerűen létrehozhat egy szabályzatot az AWS-tároló szabályozásához. Az új képességek engedélyezéséhez győződjön meg arról, hogy frissíti az AWS-hez csatlakoztatott alkalmazásokat az AWS csatlakoztatása című cikkben ismertetett új engedélyek hozzáadásával.felhasználói csoportokon alapuló jogosultságok Rendszergazda:
Mostantól rendszergazdai engedélyeket állíthat be a Microsoft Felhőappbiztonság rendszergazdák számára felhasználói csoportonként. Beállíthat például egy adott felhasználót rendszergazdaként csak a németországi felhasználók számára. Ez lehetővé tenné a felhasználó számára, hogy csak a "Németország – minden felhasználó" felhasználói csoport adatait tekintse meg és módosítsa a Microsoft Felhőappbiztonság. További információ: Rendszergazdai hozzáférés kezelése.
Felhőappbiztonság 124-es kiadás
Kiadás dátuma: 2018. május 27.
A FELHŐalkalmazás-katalógushoz hozzáadott GDPR-kockázatértékelés
13 új kockázati tényező lett hozzáadva a Microsoft Felhőappbiztonság. Ezek a kockázati tényezők a GDPR-keretrendszer ellenőrzőlistája alapján teszik lehetővé, hogy a felhőalkalmazás-katalógusban lévő alkalmazásokat a GDPR-szabályozásoknak megfelelően értékelje.Integrálás a Microsoft Adatbesorolási szolgáltatással
A Microsoft Felhőappbiztonság mostantól lehetővé teszi a Microsoft Adatbesorolási szolgáltatás natív használatát a felhőalkalmazásokban lévő fájlok besorolásához. A Microsoft adatbesorolási szolgáltatás egységes adatvédelmi élményt nyújt a Microsoft 365, az Azure Information Protection és a Microsoft Felhőappbiztonság között. Lehetővé teszi ugyanazon adatbesorolási keretrendszer kiterjesztését a Microsoft Felhőappbiztonság által védett, harmadik féltől származó felhőalkalmazásokra is, még több alkalmazásra alkalmazva a már meghozott döntéseket.Csatlakozás a Microsoft Azure-hoz (fokozatos bevezetés)
A Microsoft Felhőappbiztonság kiterjeszti IaaS-monitorozási képességeit az Amazon Web Servicesre, és mostantól támogatja a Microsoft Azure-t. Ez lehetővé teszi, hogy zökkenőmentesen csatlakozzon és monitorozza az összes Azure-előfizetését a Felhőappbiztonság. Ez a kapcsolat hatékony eszközöket biztosít az Azure-környezet védelméhez, többek között a következőket:A portálon végrehajtott összes tevékenység láthatósága
Lehetőség egyéni szabályzatok létrehozására, amelyek riasztást adnak a nemkívánatos viselkedésről, valamint a lehetséges kockázatos felhasználók automatikus védelmének lehetősége felfüggesztéssel vagy újbóli bejelentkezésre kényszerítésével.
Az anomáliadetektálási motorunk minden Azure-tevékenységet lefed, és automatikusan riasztást küld az Azure Portal esetleges gyanús viselkedéséről, például a lehetetlen utazásról, a gyanús tömeges tevékenységekről és az új országból/régióból származó tevékenységekről.
További információ: Az Azure csatlakoztatása a Microsoft Felhőappbiztonság.
Hatókörön belüli üzemelő példányok (fokozatos bevezetés)
A Microsoft Felhőappbiztonság lehetővé teszi a vállalatok számára, hogy a csoporttagság alapján részletesen meghatározzák, mely felhasználókat szeretnék figyelni és védeni. Ezzel a funkcióval kiválaszthatja azokat a felhasználókat, akiknek a tevékenységei egyik védett alkalmazáshoz sem fognak megjelenni. A hatókörön belüli figyelési képesség különösen a következő esetekben hasznos:- Megfelelőség – Ha a megfelelőségi előírások megkövetelik, hogy a helyi szabályozások miatt tartózkodjon bizonyos országok/régiók felhasználóinak figyelésétől.
- Licencelés – Ha kevesebb felhasználót szeretne monitorozni, hogy a Microsoft Felhőappbiztonság licenceinek korlátain belül maradjon. További információ: Hatókörön belüli üzembe helyezés.
Feltört alkalmazásriasztás felderített alkalmazásokhoz
Mostantól egy beépített riasztással értesítjük, ha egy bérlő felderített alkalmazásait feltörik. A riasztás információt nyújt a biztonsági incidens időpontjáról és dátumáról, amelyet a felhasználók az alkalmazást használtak, és olyan nyilvánosan elérhető forrásokra fognak hivatkozni, amelyek információt nyújtanak a biztonsági incidensről.Új levelezési kiszolgáló
Felhőappbiztonság levelezési kiszolgálója megváltozott, és különböző IP-címtartományokat használ. Az értesítések fogadásához adja hozzá az új IP-címeket a levélszemét-ellenes engedélyezési listához. Az értesítéseiket testre szabó felhasználók számára a Microsoft Felhőappbiztonság lehetővé teszi ezt a MailChimp®, egy harmadik féltől származó e-mail szolgáltatás használatával. A levelezési kiszolgáló IP-címeinek listájáért és a MailChimptel végzett munka engedélyezésével kapcsolatos utasításokért lásd: Hálózati követelmények és levelezési beállítások.
Felhőappbiztonság 123-es kiadás
Kiadás dátuma: 2018. május 13.
-
Anomáliadetektálási szabályzat hatókörkezelése:
Az anomáliadetektálási szabályzatok mostantól hatókörrel is rendelkezhetnek. Ez lehetővé teszi, hogy az egyes anomáliadetektálási szabályzatok csak bizonyos felhasználókat vagy csoportokat foglaljanak magukba, és kizárjanak bizonyos felhasználókat vagy csoportokat. Beállíthatja például, hogy a ritkán előforduló megyei észlelésből származó tevékenység figyelmen kívül hagyjon egy gyakran utazó felhasználót.
Felhőappbiztonság 122-es kiadás
Kiadás dátuma: 2018. április 29.
Fokozatos bevezetés: Mostantól alkalmazásonként rendszergazdai engedélyeket állíthat be a Microsoft Felhőappbiztonság rendszergazdák számára. Beállíthat például egy adott felhasználót rendszergazdaként csak a G Suite-hoz. Így a felhasználó csak akkor tekintheti meg és módosíthatja a Microsoft Felhőappbiztonság adatait, ha az kizárólag a G Suite-ra vonatkozik. További információ: Rendszergazdai hozzáférés kezelése.
Fokozatos bevezetés: Az Okta rendszergazdai szerepkörei mostantól láthatók a Microsoft Felhőappbiztonság, és minden szerepkörhöz címkeként érhetők el a Beállítások>Felhasználói csoportok területen.
Felhőappbiztonság 121-es kiadás
Kiadás dátuma: 2018. április 22.
A feltételes hozzáférésű alkalmazásvezérlés (korábbi nevén Felhőappbiztonság Proxy) nyilvános előzetes verziója olyan képességekkel bővült, amelyek megkönnyítik a különböző alkalmazások mélyebb láthatóságát és vezérlését. Most már létrehozhat egy munkamenet-szabályzatot tevékenységtípus-szűrővel a különböző alkalmazásspecifikus tevékenységek figyeléséhez és letiltásához. Ez az új szűrő kibővíti a fájlletöltés-vezérlés meglévő funkcióit, hogy átfogó ellenőrzést biztosítson a szervezet alkalmazásai felett, és együttműködjön az Azure Active Directory feltételes hozzáféréssel, és valós idejű láthatóságot és vezérlést biztosítson a kockázatos felhasználói munkamenetekhez – például a B2B-együttműködés felhasználóival vagy a nem felügyelt eszközről érkező felhasználókkal folytatott munkamenetekhez. További információ: Munkamenet-szabályzatok.
Fokozatos bevezetés: Felhőappbiztonság anomáliadetektálási szabályzatai úgy lettek továbbfejlesztve, hogy két új fenyegetésészlelési típust tartalmazzanak: Zsarolóprogram-tevékenység és Leállított felhasználói tevékenység. Felhőappbiztonság kiterjesztette zsarolóprogram-észlelési képességeit anomáliadetektálással, hogy átfogóbb lefedettséget biztosítson a kifinomult ransomware támadások ellen. A biztonsági kutatással kapcsolatos szakértelmünk segítségével azonosíthatja a zsarolóprogramok tevékenységét tükröző viselkedési mintákat, Felhőappbiztonság holisztikus és robusztus védelmet biztosít. A megszüntetett felhasználói tevékenység lehetővé teszi a megszüntetett felhasználók fiókjainak monitorozását, akiket esetleg megszüntettek a vállalati alkalmazásokból, de sok esetben továbbra is megőrzik a hozzáférést bizonyos vállalati erőforrásokhoz. További információ: Azonnali viselkedéselemzés és anomáliadetektálás.
Felhőappbiztonság 120-es kiadás
Kiadás dátuma: 2018. április 8.
A Microsoft 365 és a Azure AD esetében fokozatosan tesszük lehetővé a belső alkalmazások észlelését a Microsoft 365 és Azure AD alkalmazások (belső és külső) felhasználói fiókként végzett tevékenységeiként. Ez lehetővé teszi olyan szabályzatok létrehozását, amelyek riasztást adnak, ha egy alkalmazás váratlan és jogosulatlan tevékenységeket hajt végre.
Amikor alkalmazásengedélyek listáját exportálja a CSV-be, a rendszer további mezőket is tartalmaz, például a közzétevőt, az engedélyszintet és a közösségi használatot a megfelelőségi és vizsgálati folyamat elősegítése érdekében.
A ServiceNow csatlakoztatott alkalmazás továbbfejlesztése révén a belső szolgáltatási tevékenységek már nem regisztrálhatók a "Vendég" által végrehajtottként, és többé nem váltanak ki téves pozitív riasztásokat. Ezek a tevékenységek mostantól az összes többi csatlakoztatott alkalmazáshoz hasonlóan N/A-ként jelennek meg.
Felhőappbiztonság 119-es kiadás
Kiadás dátuma: 2018. március 18.
Az IP-címtartományok lap beépített IP-címeket tartalmaz, amelyeket a Felhőappbiztonság derített fel. Ide tartoznak az azonosított felhőszolgáltatások IP-címei, például az Azure és a Microsoft 365, valamint a fenyegetésfelderítési hírcsatorna, amely automatikusan bővíti az IP-címeket az ismert kockázatos IP-címekkel kapcsolatos információkkal.
Amikor Felhőappbiztonság megpróbál irányítási műveletet futtatni egy fájlon, de a fájl zárolt állapota miatt meghiúsul, a rendszer automatikusan újrapróbálkezteti a szabályozási műveletet.
Felhőappbiztonság 118-es kiadás
Kiadás dátuma: 2018. március 4.
Most már kihasználhatja a Microsoft Felhőappbiztonság árnyék informatikai felderítési és monitorozási képességeit a saját fejlesztésű egyéni alkalmazásaiban. Az új lehetőség, amellyel egyéni alkalmazásokat adhat hozzá a Cloud Discoveryhez, lehetővé teszi az alkalmazáshasználat monitorozását, és riasztást kaphat a használati minta változásairól. További információ: Az egyéni alkalmazások védelme. Ez a funkció fokozatosan jelenik meg.
A Felhőappbiztonság portál Beállítások lapjait újraterveztük. Az új kialakítás összesíti az összes beállításoldalt, keresési funkciókat és továbbfejlesztett kialakítást biztosít.
A Cloud Discovery mostantól támogatja a Barracuda F sorozatú tűzfalakat és a Barracuda F sorozatú tűzfal webes naplóstreamelését.
A Felhasználói és IP-cím lapok keresési funkciója mostantól lehetővé teszi az automatikus kiegészítést, hogy könnyebben megtalálja, amit keres.
Mostantól tömeges műveleteket is végrehajthat az Entitások kizárása és az IP-címbeállítások kizárása lapon. Így egyszerűbben választhat ki több felhasználót vagy IP-címet, és kizárhatja őket a felhőfelderítés részeként a szervezetből.
Felhőappbiztonság 117-es kiadás
Megjelent: 2018. február 20.
Felhőappbiztonság Azure Information Protection-nal való mélyebb integráció mostantól lehetővé teszi a fájlok védelmét a G Suite-ban. Ez a nyilvános előzetes verziójú funkció lehetővé teszi a fájlok vizsgálatát és besorolását a G Suite-ban, és automatikusan alkalmazza az Azure Information Protection-címkéket a védelemhez. További információ: Azure Information Protection-integráció.
A Cloud Discovery mostantól támogatja a Digital Arts i-FILTER-t.
Az SIEM-ügynökök táblázata mostantól részletesebb információkat tartalmaz a könnyebb felügyelet érdekében.
Felhőappbiztonság 116-os kiadás
Kiadás dátuma: 2018. február 4.
Felhőappbiztonság anomáliadetektálási szabályzata új forgatókönyvalapú észlelésekkel bővült, beleértve a lehetetlen utazást, a gyanús IP-címről végzett tevékenységeket és a sikertelen bejelentkezési kísérleteket. Az új szabályzatok automatikusan engedélyezve vannak, és beépített fenyegetésészlelést biztosítanak a felhőkörnyezetben. Az új szabályzatok emellett további adatokat is elérhetővé tehetnek a Felhőappbiztonság észlelési motorból, így felgyorsíthatja a vizsgálati folyamatot, és folyamatos fenyegetéseket rejthet el. További információ: Azonnali viselkedéselemzés és anomáliadetektálás.
Fokozatos bevezetés: Felhőappbiztonság mostantól korrelál a felhasználók és a fiókjuk között az SaaS-alkalmazásokban. Ez lehetővé teszi a felhasználók összes tevékenységének egyszerű vizsgálatát a különböző korrelált SaaS-alkalmazásokban, függetlenül attól, hogy melyik alkalmazást vagy fiókot használták.
Fokozatos bevezetés: Felhőappbiztonság mostantól ugyanazon csatlakoztatott alkalmazás több példányát is támogatja. Ha több példánya van, például a Salesforce (egyet az értékesítéshez, egyet a marketinghez), mindkettőt csatlakoztathatja a Felhőappbiztonság és kezelheti őket ugyanabból a konzolról, így részletes szabályzatokat hozhat létre, és részletesebb vizsgálatot is végrehajthat.
A Cloud Discovery elemzői mostantól két további Ellenőrzőpont-formátumot támogatnak, az XML-t és a KPC-t.
Felhőappbiztonság 115-ös kiadás
Kiadás dátuma: 2018. január 21.
- Ez a kiadás jobb felhasználói élményt nyújt bizonyos mappák fájlszabályzatokban való kiválasztásakor. Mostantól egyszerűen megtekintheti és kiválaszthatja a szabályzatba felvenni kívánt mappákat.
- A Felderített alkalmazások lapon:
- A tömeges címkézési funkció lehetővé teszi egyéni címkék alkalmazását (az engedélyezett és a nem engedélyezett címkék mellett).
- Amikor létrehoz egy IP-címeket tartalmazó jelentést, vagy a Felhasználók létrehozása jelentést készít , az exportált jelentések mostantól tartalmazzák azokat az információkat, amelyek azt jelzik, hogy a forgalom engedélyezett vagy nem engedélyezett alkalmazásokból származik-e.
- Mostantól közvetlenül a portálon, az Alkalmazás csatlakoztatása lapon kérhet új API-alkalmazás-összekötőt a Microsoft Felhőappbiztonság csapatától.
Felhőappbiztonság 114-es kiadás
Kiadás dátuma: 2018. január 7.
A 114-es verziótól kezdve fokozatosan tesszük lehetővé egyéni lekérdezések létrehozását és mentését a Tevékenységnapló és a Felderített alkalmazások lapon. Az egyéni lekérdezések lehetővé teszik olyan szűrősablonok létrehozását, amelyek újra felhasználhatók a részletes vizsgálathoz. Emellett a javasolt lekérdezéseket is hozzáadtuk, hogy beépített vizsgálati sablonokat biztosítsunk a tevékenységek és a felderített alkalmazások szűréséhez. A Javasolt lekérdezések olyan egyéni szűrőket tartalmaznak, amelyek azonosítják a kockázatokat, például a megszemélyesítési tevékenységeket, a rendszergazdai tevékenységeket, a kockázatos, nem megfelelő felhőalapú tárolóalkalmazásokat, a gyenge titkosítással rendelkező vállalati alkalmazásokat és a biztonsági kockázatokat. Kiindulási pontként használhatja a Javasolt lekérdezéseket , módosíthatja őket a megfelelőnek látja, majd új lekérdezésként mentheti őket. További információ: Tevékenységszűrők és lekérdezések és Felderített alkalmazásszűrők és -lekérdezések.
Mostantól a súgórendszer>állapotára kattintva ellenőrizheti az aktuális Felhőappbiztonság szolgáltatás állapotát status.cloudappsecurity.com vagy közvetlenül a portálról.
2017-ben készült Frissítések
Felhőappbiztonság 113-es kiadás
Kiadás dátuma: 2017. december 25.
Örömmel jelentjük be, hogy Felhőappbiztonság mostantól támogatja az Azure Information Protection-nal való mélyebb integrációt. Ez a nyilvános előzetes verziójú funkció lehetővé teszi a felhőalkalmazásokban lévő fájlok vizsgálatát és besorolását, valamint az Azure Information Protection-címkék automatikus alkalmazását a védelemhez. Ez a funkció a Box, a SharePoint és a OneDrive esetében érhető el. További információ: Azure Information Protection-integráció.
A Cloud Discovery naplóelemzői mostantól támogatják az általános formátumokat: LEEF, CEF és W3C.
Felhőappbiztonság 112-es kiadás
Kiadás dátuma: 2017. december 10.
- Most a tevékenységnaplóban egy felhasználónévre vagy IP-címre kattintva érheti el a releváns megállapításfiókot.
- A tevékenységek vizsgálatakor mostantól egyszerűen megtekintheti az azonos időszakon belüli összes tevékenységet az elemzési fiókból az óra ikonra kattintva. Az óra ikon lehetővé teszi, hogy a megtekintett tevékenység után 48 órán belül az összes tevékenységet megtekintse.
- Továbbfejlesztettük a Juniper SRX Cloud Discovery-naplóelemzőjét.
- A proxy által figyelt tevékenységek esetében a Tevékenység objektum ki lett bővítve, hogy tartalmazza a DLP-vizsgálatokhoz kapcsolódó információkat. Az egyeztetett szabályzatok ki lettek bővítve, hogy tartalmazzák a DLP-szabálysértéseket, ha léteznek.
Felhőappbiztonság 111-es kiadás
Kiadás dátuma: 2017. november 26.
A felderítési szabályzatok mostantól feltételként és szabályozási műveletként támogatják az alkalmazáscímkéket. Ezzel a kiegészítéssel automatikusan címkézheti az újonnan felfedezett alkalmazásokat egyéni címkékkel, például népszerű alkalmazásokkal. Az alkalmazáscímkét szűrőként is használhatja. Például: "Riasztás, ha egy "Figyelőlista" alkalmazásnak több mint 100 felhasználója van egy nap alatt".
Az Idő szűrőt továbbfejlesztettük, hogy felhasználóbarátabb legyen.
A tartalomvizsgálat mostantól lehetővé teszi a tartalom, a metaadatok és a fájlnév megkülönböztetését, így kiválaszthatja, hogy melyiket szeretné megvizsgálni.
Új cégirányítási művelet lett hozzáadva a G Suite-hoz. Mostantól csökkentheti a megosztott fájlok nyilvános hozzáférését . Ezzel a művelettel beállíthatja, hogy a nyilvánosan elérhető fájlok csak megosztott hivatkozással legyenek elérhetők.
Az OKTA minden más alkalmazásba való bejelentkezési tevékenysége mostantól az OKTA-ból származóként jelenik meg Felhőappbiztonság. A tevékenység Tevékenységobjektumok mezőjében megtekintheti és szűrheti azt a célalkalmazást, amelyre a bejelentkezést végrehajtották.
Felhőappbiztonság 110-es kiadás
Kiadás dátuma: 2017. november 12.
Általánosan elérhető: Új üzembe helyezési módot kezdjük elérhetővé tenni a naplógyűjtőhöz. Az aktuális virtuális berendezés-alapú üzembe helyezés mellett az új Docker-alapú naplógyűjtő csomagként telepíthető a helyszíni és az Azure-beli Ubuntu-gépekre is. A Docker használatakor az üzemeltető gép tulajdonosa az ügyfél, aki szabadon javíthatja és figyelheti azt.
A sarokban lévő új kék kérdőjel használatával mostantól elérheti a megfelelő Felhőappbiztonság dokumentációs oldalt a portál oldalairól. Minden hivatkozás környezetfüggő, így a szükséges információkhoz irányítja önt az éppen megerőltetett oldal alapján.
Mostantól a Felhőappbiztonság portál minden oldaláról küldhet visszajelzést. A visszajelzés lehetővé teszi a hibák bejelentését, az új funkciók kérését és a felhasználói élmény megosztását közvetlenül a Felhőappbiztonság csapattal.
Továbbfejlesztettük a Cloud Discovery azon képességét, hogy felismerje az altartományokat a szervezet felhőhasználatának részletes vizsgálatához. További információ: A felderített alkalmazások használata.
Felhőappbiztonság 109-es kiadás
Kiadás dátuma: 2017. október 29.
A Microsoft Felhőappbiztonság proxyfunkció bevezetése megkezdődött. A Microsoft Felhőappbiztonság proxy biztosítja azokat az eszközöket, amelyekre szüksége van ahhoz, hogy valós időben áttekinthesse és szabályozhassa a felhőkörnyezethez és a rajta belüli tevékenységekhez való hozzáférést. Például:
- Az adatszivárgás elkerülése érdekében blokkolja a letöltéseket, mielőtt azok bekövetkeznének.
- Állítson be olyan szabályokat, amelyek a felhőben tárolt és a felhőből letöltött adatokat titkosítással védik.
- Betekintést nyerhet a nem védett végpontokba, így figyelheti, hogy mi történik a nem felügyelt eszközökön.
- Szabályozhatja a nem jogi személyiséggel nem rendelkező hálózatokból vagy kockázatos IP-címekről való hozzáférést.
További információ: Alkalmazások védelme feltételes hozzáférésű alkalmazásvezérléssel.
Fokozatosan tesszük elérhetővé a szűrés lehetőségét adott szolgáltatástevékenységek nevei alapján. Ez az új Tevékenységtípus szűrő részletesebb, így az általánosabb tevékenységtípusok helyett adott alkalmazástevékenységeket figyelhet. Korábban például a Futtatás parancsra szűrhetett, most pedig adott EXO-parancsmagokra szűrhet. A tevékenység neve a Tevékenység fiókban, a Típus (alkalmazásban) területen is látható. Ez a képesség végül lecseréli a Tevékenységtípus szűrőt.
A Cloud Discovery mostantól támogatja a Cisco ASA-t és a FirePOWER-t.
A felhasználói élmény javítása érdekében teljesítménybeli fejlesztések történtek a felderítési felhasználó és az IP-oldalakon.
Felhőappbiztonság kiadások 105, 106, 107, 108
Kiadás dátuma: 2017. szeptember/október
- Felhőappbiztonság már tartalmaz egy, az EU-ban található adatközpontot. Az usa-beli adatközpontunk mellett az EU adatközpontja lehetővé teszi, hogy Felhőappbiztonság ügyfelek teljes mértékben megfeleljenek az új és hamarosan megjelenő európai szabványosításoknak és tanúsítványoknak.
- Új szűrők lettek hozzáadva az Alkalmazás-összekötők oldalhoz, amelyek egyszerűbb szűrést és további megállapításokat biztosítanak.
- Továbbfejlesztettük a Cloud Discoveryt azon naplófájlokon, amelyek csak a cél IP-címével rendelkeznek.
Felhőappbiztonság 104-es kiadás
Kiadás dátuma: 2017. augusztus 27.
- Mostantól tömegesen is hozzáadhat IP-címtartományokat egy szkript létrehozásával az IP-címtartományok API használatával. Az API a Felhőappbiztonság portál menüsávján található a kérdőjelre, majd az API-dokumentációra kattintva.
- A Cloud Discovery mostantól jobb láthatóságot biztosít a blokkolt tranzakciók számára, mivel az összes tranzakciót és a blokkolt tranzakciókat is megjeleníti.
- Mostantól szűrheti a felhőalkalmazásokat attól függően, hogy iso 27017-es tanúsítvánnyal rendelkeznek-e. Ez az új Cloud App Catalog kockázati tényező határozza meg, hogy az alkalmazásszolgáltató rendelkezik-e ezzel a minősítéssel. Az ISO 27017 általánosan elfogadott vezérlőket és irányelveket hoz létre a felhasználói adatok feldolgozásához és védelméhez egy nyilvános felhőalapú számítástechnikai környezetben.
- A GDPR-megfelelőségre való felkészülés érdekében összegyűjtöttük a GDPR készültségi nyilatkozatait a felhőalkalmazások katalógusában található felhőalkalmazásokból. Ez még nincs hatással az alkalmazás kockázati pontszámára, de az alkalmazás kiadójának GDPR-kompatibilitási oldalára mutató hivatkozást biztosít, ha meg van adva. A Microsoft nem ellenőrizte ezt a tartalmat, és nem felelős azok érvényességéért.
Felhőappbiztonság 103-es kiadás
Kiadás dátuma: 2017. augusztus 13.
Felhőappbiztonság azure Information Protection natív védelmi támogatást adott hozzá a következő Office-fájlokhoz: .docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (általános védelem helyett).
Az Azure Active Directory megfelelőségi rendszergazdái automatikusan hasonló engedélyeket kapnak a Felhőappbiztonság. Az engedélyek közé tartozik a riasztások olvasásának és kezelésének lehetősége, fájlszabályzatok létrehozása és módosítása, fájlszabályozási műveletek engedélyezése és az összes beépített jelentés megtekintése a adatkezelés alatt.
A DLP-szabálysértési környezetet 40-ről 100 karakterre bővítettük, hogy jobban megértse a szabálysértés kontextusát.
Részletes hibaüzenetek a Cloud Discovery egyéni naplófeltöltőjének, hogy könnyen elháríthassa a naplófeltöltés hibáit.
A Cloud Discovery blokkszkriptje ki lett terjesztve a Zscaler formátum támogatásához.
Új Cloud App Catalog kockázati tényező: adatmegőrzés a fiók megszüntetése után. Így gondoskodhat arról, hogy az adatok törlődjenek, miután megszüntetett egy fiókot egy felhőalkalmazásban.
Felhőappbiztonság 102-es kiadás
Kiadás dátuma: 2017. július 30.
Mivel az IP-címadatok szinte minden vizsgálathoz elengedhetetlenek, most már megtekintheti az IP-címekkel kapcsolatos részletes információkat a Tevékenységfiókban. Egy adott tevékenységen belül az IP-cím fülre kattintva megtekintheti az IP-cím összesített adatait. Az adatok tartalmazzák az adott IP-címhez tartozó nyitott riasztások számát, a legutóbbi tevékenységek trenddiagramját és egy helytérképet. Ez a funkció egyszerű lehatolást tesz lehetővé. A lehetetlen utazási riasztások vizsgálatakor például könnyen megértheti, hogy hol használták az IP-címet, és hogy gyanús tevékenységekben vett-e részt, vagy sem. Közvetlenül az IP-címfiókban hajthat végre olyan műveleteket, amelyekkel kockázatosként, VPN-ként vagy vállalatiként címkézhet meg egy IP-címet a későbbi vizsgálat és szabályzatlétrehozás megkönnyítése érdekében. További információ: IP-címekkel kapcsolatos megállapítások
A Cloud Discoveryben mostantól egyéni naplóformátumokat is használhat az automatikus naplófeltöltésekhez. Az egyéni naplóformátumokkal egyszerűen automatizálhatja a naplófeltöltést a SIEM-ekről, például a Splunk-kiszolgálókról vagy más nem támogatott formátumokról.
Az új felhasználói vizsgálati műveletek lehetővé teszik a felhasználói vizsgálatok további részletezési szintjét. A Vizsgálat lapon most kattintson a jobb gombbal egy tevékenységre, felhasználóra vagy fiókra, és alkalmazza a következő új szűrők egyikét a speciális vizsgálathoz és szűréshez: Kapcsolódó tevékenységek megtekintése, Kapcsolódó szabályozás megtekintése, Kapcsolódó riasztások megtekintése, Saját fájlok megtekintése, A felhasználóval megosztott fájlok megtekintése.
A Cloud App Catalog mostantól egy új mezőt tartalmaz az adatmegőrzéshez a fiók megszüntetése után. Ezzel a kockázati tényezővel gondoskodhat arról, hogy az adatok törlődjenek, miután megszüntetett egy fiókot egy felhőalkalmazásban.
Felhőappbiztonság mostantól továbbfejlesztett betekintést nyújt a Salesforce-objektumokkal kapcsolatos tevékenységekbe. Az objektumok közé tartoznak az érdeklődők, a fiókok, a kampányok, a lehetőségek, a profilok és az esetek. A fióklapok elérésének láthatósága például lehetővé teszi olyan szabályzat konfigurálását, amely riasztást küld, ha egy felhasználó szokatlanul nagy számú fióklapot tekint meg. Ez a Salesforce alkalmazás-összekötőn keresztül érhető el, ha engedélyezte a Salesforce eseményfigyelését a Salesforce-ban (a Salesforce Shield része).
A Ne kövessen nyomon funkció mostantól elérhető a privát előzetes verzió ügyfelei számára! Mostantól szabályozhatja, hogy mely felhasználók tevékenységadatait dolgozza fel a rendszer. Ez a funkció lehetővé teszi, hogy a Felhőappbiztonság meghatározott csoportjait "Ne kövesse nyomon" értékre állíthatja. Most például dönthet úgy, hogy nem dolgoz fel tevékenységadatokat a Németországban vagy bármely olyan országban/régióban található felhasználók esetében, amelyekre nem vonatkozik egy adott megfelelőségi törvény. Ez az Felhőappbiztonság összes alkalmazására, egy adott alkalmazásra vagy akár egy adott alalkalmazásra is alkalmazható. Emellett ez a funkció a Felhőappbiztonság fokozatos bevezetésének megkönnyítésére is használható. További információért vagy a funkció privát előzetes verziójához való csatlakozáshoz forduljon az ügyfélszolgálathoz vagy a fiók képviselőjéhez.
Felhőappbiztonság 100-es kiadás
Kiadás dátuma: 2017. július 3.
Új funkciók
Biztonsági bővítmények: A biztonsági bővítmények új irányítópultot biztosítanak a Felhőappbiztonság összes biztonsági bővítményének központi felügyeletéhez. A bővítmények közé tartozik az API-jogkivonatok kezelése, a SIEM-ügynökök és a külső DLP-összekötők. Az új irányítópult Felhőappbiztonság a "Beállítások" területen érhető el.
- API-jogkivonatok – saját API-jogkivonatokat hozhat létre és kezelhet, hogy a RESTful API-kkal integrálhassa Felhőappbiztonság külső szoftverekkel.
- SIEM-ügynökök – A SIEM-integráció korábban közvetlenül a "Beállítások" alatt található, amely a Biztonsági bővítmények lapon érhető el.
- Külső DLP (előzetes verzió) – Felhőappbiztonság lehetővé teszi a meglévő befektetések használatát külső besorolási rendszerekben, például adatveszteség-megelőzési (DLP-) megoldásokban, és lehetővé teszi a felhőalkalmazások tartalmának vizsgálatát a környezetben futó meglévő üzemelő példányok használatával. Lépjen kapcsolatba a fiókkezelővel az előzetes verzióhoz való csatlakozáshoz.
Automatikusan engedélyezi/visszavonja a következőt: Az új alkalmazásészlelési szabályzatok lehetővé teszik, hogy a Cloud Discovery automatikusan engedélyezett/nem engedélyezett címkével rendelkező alkalmazásokat állítson be. Ez lehetővé teszi, hogy automatikusan azonosítsa a szervezet szabályzatát és előírásait megsértő alkalmazásokat, és hozzáadja őket a generált blokkoló szkripthez.
Felhőappbiztonság fájlfeliratok: Mostantól Felhőappbiztonság fájlfeliratok alkalmazásával részletesebb betekintést nyerhet a beolvasott fájlokba. Az Felhőappbiztonság DLP által beolvasott fájlok esetében most már tudni lehet, hogy a fájlok vizsgálata titkosított vagy sérült volt-e. Beállíthat például házirendeket a külsőleg megosztott jelszóval védett fájlok riasztására és karanténba helyezésére. Ez a funkció a 2017. július 3. után beolvasott fájlokhoz érhető el.
Ezekre a fájlokra a Besorolási címkék> szűrővel szűrhet Felhőappbiztonság:
- Azure RMS-titkosítás – azok a fájlok, amelyek tartalmát nem vizsgálták meg, mert azure RMS-titkosítási készlettel rendelkeznek.
- Jelszóval titkosított – azok a fájlok, amelyek tartalmát nem vizsgálták meg, mert a felhasználó jelszavas védelem alatt áll.
- Sérült fájl – azok a fájlok, amelyek tartalmát nem vizsgálták meg, mert a tartalmaik nem olvashatók.
Felhasználói megállapítások: A vizsgálati felület frissült, hogy az eljárt felhasználóról beépített elemzéseket lehessen végezni. Egyetlen kattintással mostantól átfogó áttekintést kaphat a felhasználókról a Tevékenység fiókból, az Elemzések között láthatja, hogy melyik helyről csatlakoztak, hány nyitott riasztáshoz tartoznak, valamint a metaadataikat.
Alkalmazás-összekötők elemzései: Az Alkalmazás-összekötők területen minden csatlakoztatott alkalmazás tartalmaz egy alkalmazásfiókot a táblázatban az állapotának egyszerűbb részletezése érdekében. A megadott részletek közé tartozik az alkalmazás-összekötő csatlakoztatásának dátuma és az összekötő utolsó állapot-ellenőrzése. A DLP-vizsgálat állapotát az egyes alkalmazásokon is figyelheti: a DLP által megvizsgált fájlok teljes számát és a valós idejű vizsgálatok állapotát (a kért vizsgálatok és a tényleges vizsgálatok). Megállapíthatja, hogy a Felhőappbiztonság által valós időben beolvasott fájlok száma alacsonyabb-e a kért számnál, és hogy a bérlő túllépi-e a kapacitását, és késést tapasztal a DLP-eredményekben.
A Cloud App Catalog testreszabása:
- Alkalmazáscímkék: Mostantól egyéni címkéket hozhat létre az alkalmazásokhoz. Ezek a címkék szűrőkként használhatók a vizsgálni kívánt alkalmazástípusok részletesebb megismeréséhez. Például egyéni watch listát, adott üzleti egységhez való hozzárendelést vagy egyéni jóváhagyásokat, például "jogi jóváhagyással".
- Egyéni megjegyzések: A környezetében felfedezett különböző alkalmazások áttekintése és értékelése során most már mentheti a következtetéseket és a megállapításokat a Jegyzetekben.
- Egyéni kockázati pontszám: Mostantól felülbírálhatja egy alkalmazás kockázati pontszámát. Ha például egy alkalmazás kockázati pontszáma 8, és egy engedélyezett alkalmazás a szervezetben, a kockázati pontszámot 10-esre módosíthatja a szervezeténél. Megjegyzéseket is hozzáadhat, hogy egyértelművé tegye a módosítás indoklását, amikor valaki áttekinti az alkalmazást.
Új naplógyűjtő üzembehelyezési módja: Egy új üzembe helyezési módot kezdjük elérhetővé tenni a naplógyűjtő számára. Az aktuális virtuális berendezés-alapú üzembe helyezés mellett az új Docker-alapú naplógyűjtő csomagként telepíthető a helyszíni és az Azure-beli Windows- és Ubuntu-gépekre is. A Docker használatakor az üzemeltető gép tulajdonosa az ügyfél, aki szabadon javíthatja és figyelheti azt.
Közlemények:
- A felhőalkalmazás-katalógus már több mint 15 000 felderíthető alkalmazást támogat
- Megfelelőség: a Felhőappbiztonság hivatalosan soc1/2/3 azure-tanúsítvánnyal rendelkezik. A minősítések teljes listájáért lásd: Megfelelőségi ajánlatok és az eredmények szűrése Felhőappbiztonság.
Egyéb fejlesztések:
- Továbbfejlesztett elemzés: Fejlesztések történtek a Cloud Discovery naplóelemző mechanizmusában. A belső hibák kisebb valószínűséggel fordulnak elő.
- Várt naplóformátumok: A Cloud Discovery-naplók várt naplóformátuma mostantól syslog- és FTP-formátumra is kínál példákat.
- Naplógyűjtő feltöltési állapota: Most már láthatja a naplógyűjtő állapotát a portálon, és gyorsabban elháríthatja a hibákat a portálon belüli állapotértesítések és a rendszerriasztások használatával.
Felhőappbiztonság 99-es kiadás
Megjelent: 2017. június 18.
Új funkciók
- Mostantól megkövetelheti a felhasználóktól, hogy jelentkezzenek be újra az összes Microsoft 365- és Azure AD-alkalmazásba. A gyanús felhasználói tevékenységekkel kapcsolatos riasztások és a feltört fiókok gyors és hatékony szervizelése érdekében jelentkezzen be újra. Az új szabályozást a szabályzatbeállításokban és a riasztási oldalakon, a Felhasználó felfüggesztése lehetőség mellett találja.
- Mostantól szűrhet a Megszemélyesítési szerepkör-hozzárendelési tevékenységek hozzáadása lehetőségre a Tevékenységnaplóban. Ez a tevékenység lehetővé teszi annak észlelését, hogy egy rendszergazda mikor adott alkalmazásszemélyesítési szerepkört bármely felhasználónak vagy rendszerfióknak a New-ManagementRoleAssignment parancsmag használatával. Ez a szerepkör lehetővé teszi, hogy a megszemélyesítő a megszemélyesített fiókhoz társított engedélyekkel hajtsa végre a műveleteket a megszemélyesítő fiókjához társított engedélyek helyett.
A Cloud Discovery fejlesztései:
- A Cloud Discovery-adatok mostantól bővíthetők az Azure Active Directory felhasználónév-adataival. Ha engedélyezi ezt a funkciót, a felderítési forgalmi naplókban kapott felhasználónevet a rendszer egyezteti, és lecseréli a Azure AD felhasználónevet. A bővítés a következő új funkciókat teszi lehetővé:
- Megvizsgálhatja az Azure Active Directory-felhasználó árnyék informatikai használatát.
- Korrelálhatja a felderített felhőalkalmazások használatát az összegyűjtött API-tevékenységekkel.
- Ezután létrehozhat egyéni naplókat Azure AD felhasználói csoportok alapján. Például egy adott marketingrészleg árnyék informatikai jelentése.
- Továbbfejlesztettük a Juniper syslog elemzőt. Mostantól támogatja a welf és az sd-syslog formátumot.
- Továbbfejlesztettük a Palo Alto elemzőt a jobb alkalmazásfelderítés érdekében.
- A naplók sikeres feltöltésének ellenőrzéséhez most már láthatja a naplógyűjtők állapotát a Felhőappbiztonság portálon.
Általános fejlesztések:
- A beépített IP-címcímkék és az egyéni IP-címkék mostantól hierarchikusnak számítanak, és az egyéni IP-címkék elsőbbséget élveznek a beépített IP-címkékkel szemben. Ha például egy IP-cím kockázatosként van megjelölve a fenyegetésfelderítés alapján, de van egy egyéni IP-címke, amely vállalatiként azonosítja, az egyéni kategória és a címkék elsőbbséget élveznek.
Felhőappbiztonság 98-es kiadás
Megjelent: 2017. június 4.
Cloud Discovery-frissítések:
- A felhasználók mostantól speciális szűrést végezhetnek a felderített alkalmazásokon. A szűréssel mélyreható vizsgálatot végezhet. Például az alkalmazások szűrése a használat alapján. Sok adatfeltöltési forgalom bizonyos típusú felderített alkalmazásokból? Hány felhasználó használta a felderített alkalmazások bizonyos kategóriáit? A bal oldali panelen több kategóriát is kijelölhet.
- Megkezdődött a Cloud Discovery új sablonjainak bevezetése, amelyek olyan népszerű kereséseken alapulnak, mint a "nem megfelelő felhőtárhely-alkalmazás". Ezek az alapszintű szűrők sablonként használhatók a felderített alkalmazások elemzéséhez.
- A könnyű használat érdekében mostantól egyetlen műveletben végezhet el olyan műveleteket, mint a több alkalmazásra vonatkozó jóváhagyás és a jóváhagyás megszüntetése.
- Most bevezetjük annak lehetőségét, hogy egyéni felderítési jelentéseket hozzunk létre az Azure Active Directory felhasználói csoportjai alapján. Ha például látni szeretné a marketingosztály felhőbeli használatát, importálhatja a marketingcsoportot a felhasználói csoport importálása funkcióval, majd létrehozhat egy egyéni jelentést ehhez a csoporthoz.
Új funkciók:
- A biztonsági olvasók számára készült RBAC bevezetése befejeződött. Ezzel a funkcióval kezelheti a rendszergazdáknak a Felhőappbiztonság konzolon megadott engedélyeket. Alapértelmezés szerint az Összes Azure Active Directory-rendszergazda, a Microsoft 365 globális rendszergazdája és a biztonsági rendszergazda teljes körű engedélyekkel rendelkezik a portálon. Az Azure Active Directory és a Microsoft 365 összes biztonsági olvasója csak olvasási hozzáféréssel rendelkezik Felhőappbiztonság. További rendszergazdákat adhat hozzá, vagy felülbírálhatja az engedélyeket a "Hozzáférés kezelése" lehetőséggel. További információ: Rendszergazdai engedélyek kezelése.
- Most részletes fenyegetésfelderítési jelentéseket vezetünk be a Microsoft intelligens biztonsági grafikonja által észlelt kockázatos IP-címekről. Ha egy tevékenységet egy botnet hajt végre, megjelenik a botnet neve (ha van ilyen), és megjelenik egy hivatkozás az adott botnetről szóló részletes jelentésre.
Felhőappbiztonság 97-es kiadás
Kiadás dátuma: 2017. május 24.
Új funkciók:
- Fájlok és szabályzatsértések vizsgálata: Mostantól az összes szabályzatmegszűnést láthatja a Fájlok lapon. Emellett a Fájlriasztás lapot továbbfejlesztettük, hogy az adott fájl Előzményei külön lapot tartalmazzon. A fejlesztéssel részletesen elemezheti az adott fájl összes szabályzatának szabálysértési előzményeit. Minden előzményesemény tartalmaz egy pillanatképet a fájlról a riasztás időpontjában. Azt jelzi, hogy a fájlt törölték vagy karanténba helyezték-e.
- Rendszergazda karantén mostantól privát előzetes verzióban érhető el a Microsoft 365 SharePointhoz és OneDrive Vállalati verzió fájlokhoz. Ez a funkció lehetővé teszi a házirendnek megfelelő fájlok karanténba helyezését, vagy egy automatikus művelet beállítását a karanténba helyezésükhöz. A quarantining eltávolítja a fájlokat a felhasználó SharePoint-címtárából, és az eredetiket a rendszergazda által választott karanténhelyre másolja.
A Cloud Discovery fejlesztései:
- Továbbfejlesztettük a Cisco Meraki-naplók Cloud Discovery-támogatását.
- A Cloud Discovery továbbfejlesztésére vonatkozó javaslatokkal mostantól új kockázati tényezőt javasolhat.
- Az egyéni naplóelemző tovább lett fejlesztve, hogy támogassa a naplóformátumokat az idő és a dátum beállításának elválasztásával, és lehetővé teszi az időbélyeg beállítását.
- Az Azure Active Directory felhasználói csoportokon alapuló egyéni felderítési jelentések létrehozásának lehetőségének bevezetése. Ha például látni szeretné a marketingosztály felhőbeli használatát, importálja a marketingcsoportot a felhasználói csoport importálása funkcióval, majd hozzon létre egy egyéni jelentést ehhez a csoporthoz.
Egyéb frissítések:
- Felhőappbiztonság mostantól támogatja a Microsoft Power BI-tevékenységeket, amelyeket a Microsoft 365 auditnaplója támogat. Ez a funkció fokozatosan jelenik meg. Ezt a funkciót a Power BI portálon kell engedélyeznie.
- A tevékenységszabályzatokban mostantól beállíthatja, hogy az összes csatlakoztatott alkalmazásban értesítéseket és felfüggesztéseket hajtson végre a felhasználón. Beállíthat például egy szabályzatot, amely mindig értesíti a felhasználó felettesét, és azonnal felfüggeszti a felhasználót, ha a felhasználónak több sikertelen bejelentkezése van egy csatlakoztatott alkalmazásban.
OOB-kiadás
- A globális zsarolóvírusokra adott gyors reakcióban az Felhőappbiztonság csapat vasárnap hozzáadott egy új, a WannaCrypt aláírásbővítményét tartalmazó, lehetséges zsarolóprogram-tevékenységészlelési szabályzatsablont a portálhoz. Javasoljuk, hogy állítsa be ezt a szabályzatot még ma.
Felhőappbiztonság 96-os kiadás
Kiadás dátuma: 2017. május 8.
Új funkciók:
A Biztonsági olvasó engedély fokozatos bevezetésének folytatása, amely lehetővé teszi a rendszergazdáknak megadott engedélyek kezelését a Felhőappbiztonság konzolon. Alapértelmezés szerint az Azure Active Directory és a Microsoft 365 globális rendszergazdái és biztonsági rendszergazdái teljes körű engedélyekkel rendelkeznek a portálon. Az Azure Active Directory és a Microsoft 365 összes biztonsági olvasója csak olvasási hozzáféréssel rendelkezik Felhőappbiztonság. További információ: Rendszergazdai engedélyek kezelése.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Befejeződött a Cloud Discovery-támogatás bevezetése a CSV-alapú naplók felhasználó által definiált naplóelemzőihez. Felhőappbiztonság lehetővé teszi, hogy konfiguráljon egy elemzőt a korábban nem támogatott berendezésekhez, és biztosítja azokat az eszközöket, amelyekkel meghatározható, hogy mely oszlopok kapcsolódnak adott adatokhoz. További információ: Egyéni naplóelemző.
Fejlesztések:
A Cloud Discovery mostantól támogatja a Juniper SSG-berendezéseket.
Továbbfejlesztettük a Cisco ASA-naplók Cloud Discovery-támogatását a jobb láthatóság érdekében.
Mostantól egyszerűbben futtathat tömeges műveleteket, és több rekordot jelölhet ki Felhőappbiztonság portáltáblákban: az oldalhossz növelve lett a tömeges műveletek javítása érdekében.
A kimenő megosztás tartományonként és a megosztott fájlok tulajdonosainak beépített jelentései mostantól futtathatók a Salesforce-adatokhoz.
Megkezdjük az extra Salesforce-tevékenységek bevezetését, amelyek lehetővé teszik a tevékenységadatokból kinyert érdekes információk nyomon követését. Ilyen tevékenység például a fiókok megtekintése és szerkesztése, az érdeklődők, a lehetőségek és számos más érdekes Salesforce-objektum.
Új tevékenységek lettek hozzáadva az Exchange-hez, így nyomon követheti, hogy mely engedélyek lettek megadva a felhasználói postaládákhoz vagy postaládamappákhoz. Ezek a tevékenységek a következők:
- Címzett engedélyeinek hozzáadása
- Címzett engedélyeinek eltávolítása
- Postaládamappa-engedélyek hozzáadása
- Postaládamappa-engedélyek eltávolítása
- Postaládamappa-engedélyek beállítása
Figyelheti például azokat a felhasználókat, akik küldési engedélyt kaptak más felhasználók postaládáihoz, és így mostantól e-maileket küldhetnek a nevükben.
Felhőappbiztonság 95-ös kiadás
Kiadás dátuma: 2017. április 24.
Frissítések:
A Fiókok lap frissült a kockázatok észlelését megkönnyítő fejlesztésekkel. Mostantól egyszerűbben szűrhet belső és külső fiókokra. Tekintse meg egy pillantással, hogy egy felhasználó rendelkezik-e rendszergazdai engedélyekkel. Az egyes fiókokon alkalmazásonként műveleteket hajthat végre, például engedélyeket távolíthat el, eltávolíthatja a felhasználók együttműködését, felfüggesztheti a felhasználót. Emellett az egyes fiókokhoz importált felhasználói csoportok is megjelennek.
A Microsoft munkahelyi fiókjai (Microsoft 365 és Azure Active Directory) Felhőappbiztonság különböző felhasználói azonosítókat, például proxycímeket, aliasokat, SID-t és sok mást egyetlen fiókban csoportosítanak. A fiókhoz kapcsolódó összes alias az elsődleges e-mail-cím alatt jelenik meg. A felhasználói azonosítók listája alapján azon tevékenységek esetében, amelyek aktora egy felhasználói azonosító. Az aktor egyszerű felhasználónévként (egyszerű felhasználónév) jelenik meg elsődleges felhasználónévként. Az egyszerű felhasználónév alapján a csoportok hozzárendelése és a szabályzatok alkalmazása történik. Ez a változás javítja a tevékenységek vizsgálatát, és az összes kapcsolódó tevékenységet ugyanabba a munkamenetbe iktassa a rendellenességek és a csoportalapú szabályzatok érdekében. Ezt a funkciót fokozatosan bevezetjük a következő hónapban.
A Robot címke lehetséges kockázati tényezőként lett hozzáadva a Böngésző használata beépített jelentésben. Amellett, hogy a böngészőhasználat elavultként van megjelölve, láthatja, hogy a böngésző használatát egy robot végezte el.
Tartalomvizsgálati fájlszabályzat létrehozásakor beállíthatja, hogy a szűrő csak legalább 50 egyezést tartalmazó fájlokat tartalmazzon.
Felhőappbiztonság 94-es kiadás
Kiadás dátuma: 2017. április 2.
Új funkciók:
- Felhőappbiztonság mostantól integrálva van az Azure RMS-sel. A Microsoft 365 OneDrive-ban és a SharePoint Online-ban tárolt fájlokat közvetlenül a Felhőappbiztonság portálról védheti a Microsoft Rights Management szolgáltatással. A védelem a Fájlok lapon végezhető el. További információ: Integrálás az Azure Information Protection. A további alkalmazások támogatása a későbbi verziókban is elérhető lesz.
- Eddig, amikor robot- és webbejáró-tevékenységek történtek a hálózaton, különösen nehéz volt azonosítani, mert a tevékenységeket nem a hálózat egyik felhasználója végzi. Ismerete nélkül a robotok és a webbejárók rosszindulatú eszközöket futtathatnak a számítógépeken. Most Felhőappbiztonság biztosítja azokat az eszközöket, amelyekkel ellenőrizheti, hogy a robotok és a webbejárók mikor végeznek tevékenységeket a hálózaton. Az új felhasználói ügynök címkével szűrheti a tevékenységeket a tevékenységnaplóban. A felhasználói ügynök címke lehetővé teszi a robotok által végzett összes tevékenység szűrését, és segítségével létrehozhat egy szabályzatot, amely minden ilyen tevékenység észlelésekor riasztást küld. Frissülni fog, ha a jövőbeli kiadások tartalmazzák ezt a kockázatos tevékenységet az anomáliadetektálási riasztásokba ágyazva.
- Az új egyesített alkalmazásengedélyek lapon egyszerűbben vizsgálhatja meg, hogy a felhasználók milyen engedélyeket adtak a külső alkalmazásoknak. AzAlkalmazásengedélyekvizsgálata> gombra kattintva megtekintheti a felhasználók által a külső alkalmazásokhoz adott összes engedélyt. Az alkalmazásengedélyek csatlakoztatott alkalmazásonkénti oldalával jobban összehasonlíthatja a különböző alkalmazásokat és a megadott engedélyeket. További információ: Alkalmazásengedélyek kezelése.
- A könnyebb vizsgálat érdekében közvetlenül a táblafiókból szűrheti az adatokat. A Tevékenységnaplóban a Fájlok tábla és az Alkalmazásengedélyek lap új környezetfüggő műveletekkel bővült, amelyek jelentősen megkönnyítik a kimutatást a vizsgálati folyamatban. Emellett gyorshivatkozásokat is hozzáadtunk a konfigurációs lapokhoz, és egyetlen kattintással másolhat adatokat. További információért tekintse meg a fájl- és tevékenységfiókok használatával kapcsolatos információkat.
- Befejeződött a Microsoft Teams támogatása a Microsoft 365-tevékenységnaplókhoz és -riasztásokhoz.
Felhőappbiztonság 93-es kiadás
Kiadás dátuma: 2017. március 20.
Új funkciók:
- Most már alkalmazhat házirendeket az importált felhasználói csoportok belefoglalására vagy kizárására.
- Felhőappbiztonság anonimizálás mostantól lehetővé teszi egy egyéni titkosítási kulcs konfigurálását. További információ: Cloud Discovery anonimizálása.
- A felhasználó- és fiókkezelés nagyobb mértékű szabályozása érdekében mostantól közvetlen hozzáféréssel rendelkezik az egyes felhasználók és fiókok Azure AD fiókbeállításaihoz a Fiók lapon. Csak kattintson az egyes felhasználók melletti fogaskerékre. Ez a módosítás egyszerűbb hozzáférést biztosít a speciális felhasználókezelési funkciók csoportkezeléséhez, az MFA konfigurálásához, a felhasználói bejelentkezések részleteihez és a bejelentkezés letiltásának lehetőségéhez.
- Mostantól exportálhat egy letiltó szkriptet a nem engedélyezett alkalmazásokhoz a Felhőappbiztonság API-val. Az API-król a Felhőappbiztonság portálon a menüsáv kérdőjelére, majd az API-dokumentációra kattintva tudhat meg többet.
- A ServiceNow Felhőappbiztonság alkalmazás-összekötője kibővült az OAuth-tokenek támogatásával (a Genfben, Helsinkiben, Isztambulban). Ez a módosítás robusztusabb API-kapcsolatot biztosít a ServiceNow-hoz, amely nem támaszkodik az üzembe helyező felhasználóra. További információ: A ServiceNow csatlakoztatása a Microsoft Felhőappbiztonság. A meglévő ügyfelek frissíthetik a beállításokat a ServiceNow alkalmazás-összekötő oldalán.
- Ha külső DLP-szkennereket konfigurált, a DLP-vizsgálat állapota mostantól egymástól függetlenül megjeleníti az egyes összekötők állapotát a jobb láthatóság érdekében.
- Felhőappbiztonság mostantól támogatja a Microsoft Teams azon tevékenységeit, amelyeket a Microsoft 365 auditnaplója támogat. Ez a funkció fokozatosan jelenik meg.
- A megszemélyesítési események Exchange Online mostantól a használt jogosultsági szint alapján szűrhet – delegált, rendszergazda vagy meghatalmazott rendszergazda. A Tevékenységnaplóban megkeresheti az Önt érdeklő megszemélyesítési szintet megjelenítő eseményeket a Tevékenységobjektumok>elem keresésekor.
- A Microsoft 365-alkalmazások Alkalmazásengedélyek lapján található alkalmazásfiókban mostantól az egyes alkalmazások Közzétevője jelenik meg. A Közzétevőt szűrőként is használhatja az ugyanabból a közzétevőből származó további alkalmazások vizsgálatához.
- A kockázatos IP-címek mostantól független kockázati tényezőként jelennek meg, nem pedig az általános hely kockázati tényező alapján súlyozottak.
- Ha az Azure Information Protection címkéi le vannak tiltva egy fájlban, a letiltott címkék letiltottként jelennek meg a Felhőappbiztonság. A törölt címkék nem jelennek meg.
További Salesforce-támogatás:
- Mostantól felfüggesztheti és felfüggesztheti a Salesforce-felhasználókat a Felhőappbiztonság. Ez a művelet a Salesforce-összekötő Fiókok lapján nyitható meg. Kattintson egy adott felhasználó sorának végén található fogaskerékre, és válassza aFelfüggesztés vagy a Felfüggesztés lehetőséget. A felfüggesztés és a felfüggesztés szabályozási műveletként is alkalmazható egy szabályzat részeként. A rendszer a Felhőappbiztonság által végrehajtott összes felfüggesztési és felfüggesztési tevékenységet naplózza az irányítási naplóban.
- A Salesforce-tartalommegosztás jobb láthatósága: Mostantól láthatja, hogy kivel osztották meg a fájlokat, beleértve a nyilvánosan megosztott fájlokat, a csoportokkal megosztott fájlokat és a teljes Salesforce-tartománnyal megosztott fájlokat. A jobb láthatóság visszamenőlegesen jelenik meg az új és az aktuálisan csatlakoztatott Salesforce-alkalmazásokban, ezért eltarthat egy ideig, amíg ez az információ frissül az első alkalommal.
- Javítottuk a következő Salesforce-események lefedettségét, és elválasztottuk őket a Felhasználók kezelése tevékenységtől:
- Engedélyek szerkesztése
- Felhasználó létrehozása
- Szerepkör módosítása
- Jelszó alaphelyzetbe állítása
Felhőappbiztonság 90-es, 91-es és 92-es kiadás
Megjelent: 2017. február
Különleges bejelentés:
Felhőappbiztonság mostantól hivatalosan is tanúsítvánnyal rendelkezik az ISO, a HIPAA, a CSA STAR, az EU modellfeltételei és egyebek tekintetében. A minősítések teljes listáját a Microsoft megfelelőségi ajánlatait ismertető cikkben tekintheti meg a Felhőappbiztonság kiválasztásával.
Új funkciók:
Felhasználói csoportok importálása (előzetes verzió) Ha API-összekötőkkel csatlakoztat alkalmazásokat, Felhőappbiztonság mostantól lehetővé teszi felhasználói csoportok importálását a Microsoft 365-ből és az Azure Active Directoryból. Az importált felhasználói csoportokat használó tipikus forgatókönyvek a következők: a HR-személyek által megtekintett dokumentumok vizsgálata, vagy ellenőrizheti, hogy történt-e valami szokatlan a vezetői csoportban, vagy hogy a rendszergazdai csoportból valaki végzett-e tevékenységet az Egyesült Államokon kívül. Részletekért és utasításokért lásd: Felhasználói csoportok importálása.
A Tevékenységnaplóban mostantól szűrheti a csoportokban lévő felhasználókat és felhasználókat, így megjelenítheti, hogy egy adott felhasználó mely tevékenységeket végezte el, és melyeket hajtotta végre egy adott felhasználón. Megvizsgálhatja például azokat a tevékenységeket, amelyekben a felhasználó megszemélyesített másokat, valamint azokat a tevékenységeket, amelyekben mások megszemélyesítték ezt a felhasználót. További információ: Tevékenységek.
Ha egy fájl vizsgálatakor a Fájlok lapon részletezi egy adott fájl közreműködőit , mostantól további információkat is láthat a közreműködőkről. Ezek az információk magukban foglalják, hogy belső vagy külső, írók vagy olvasók (fájlengedélyek), és ha egy fájlt megosztanak egy csoporttal, mostantól a csoport összes felhasználóját láthatja. Ha az összes felhasználót látja, láthatja, hogy a csoporttagok külső felhasználók-e.
Az IPv6-támogatás mostantól minden készülékhez elérhető.
A Cloud Discovery mostantól támogatja a Barracuda-berendezéseket.
Felhőappbiztonság rendszerriasztások mostantól lefedik a SIEM csatlakozási hibáit. További információ: SIEM-integráció.
Felhőappbiztonság mostantól támogatja a következő tevékenységeket:
Microsoft 365, SharePoint/OneDrive: Alkalmazáskonfiguráció frissítése, Tulajdonos eltávolítása a csoportból, Webhely törlése, Mappa létrehozása
Dropbox: Tag hozzáadása csoporthoz, Tag eltávolítása a csoportból, Csoport létrehozása, Csoport átnevezése, Csoporttag nevének módosítása
Mező: Elem eltávolítása a csoportból, Elemmegosztás frissítése, Felhasználó hozzáadása csoporthoz, Felhasználó eltávolítása csoportból
Felhőappbiztonság 89-es kiadás
Kiadás dátuma: 2017. január 22.
Új funkciók:
Megkezdtük a Microsoft 365 Biztonsági és megfelelőségi központ DLP-eseményeinek megtekintését Felhőappbiztonság. Ha DLP-szabályzatokat konfigurált a Microsoft 365 Biztonsági és megfelelőségi központban, a szabályzategyezések észlelésekor azokat a Felhőappbiztonság Tevékenységnaplóban láthatja. A Tevékenységnaplóban található információk tartalmazzák az egyezést kiváltó fájlt vagy e-mailt, valamint az egyeztetett szabályzatot vagy riasztást. A Biztonsági esemény tevékenység lehetővé teszi a Microsoft 365 DLP-szabályzatok egyezéseinek megtekintését a Felhőappbiztonság tevékenységnaplóban. Ezzel a funkcióval a következőket teheti:
- A Microsoft 365 DLP-motortól származó összes DLP-találat megtekintése.
- A Microsoft 365 DLP-házirend riasztásai egyeznek egy adott fájlra, SharePoint-webhelyre vagy házirendre vonatkozóan.
- Vizsgálja meg a DLP-egyezéseket egy szélesebb kontextussal, például olyan külső felhasználókkal, akik egy DLP-szabályzategyezést aktiváló fájlt fértek hozzá vagy töltöttek le.
A tevékenységleírásokat javítottuk az egyértelműség és a konzisztencia érdekében. Minden tevékenységhez tartozik egy visszajelzési gomb. Ha vannak olyan dolgok, amelyeket nem ért meg, vagy kérdése van, tudassa velünk.
Fejlesztések:
- Új cégirányítási művelet lett hozzáadva a Microsoft 365-höz, amely lehetővé teszi egy fájl összes külső felhasználójának eltávolítását. Ez a művelet például lehetővé teszi olyan szabályzatok implementálását, amelyek eltávolítják a külső megosztásokat a csak belső besorolású fájlokból.
- Javítottuk a külső felhasználók azonosítását a SharePoint Online-ban. Ha a "külső felhasználók" csoportra szűr, app@"sharepoint" rendszerfiók nem jelenik meg.
Felhőappbiztonság 88-es kiadás
Kiadás dátuma: 2017. január 8.
Új funkciók:
- Csatlakoztassa a SIEM-et a Felhőappbiztonság. Mostantól a SIEM-ügynökök konfigurálásával automatikusan küldhet riasztásokat és tevékenységeket a választott SIEM-nek. Mostantól nyilvános előzetes verzióként érhető el. A teljes dokumentációért és részletekért tekintse meg az Integrálás az SIEM-tel című témakört.
- A Cloud Discovery mostantól támogatja az IPv6-ot. Bevezettük a Palo Alto és a Juniper támogatását, és a jövőbeli kiadásokban további berendezéseket is bevezetünk.
Fejlesztések:
- Új kockázati tényező található a felhőalkalmazás-katalógusban. Mostantól az alapján értékelhet egy alkalmazást, hogy felhasználói hitelesítést igényel-e. A hitelesítést kényszerítő és a névtelen használatot nem engedélyező alkalmazások egészségesebb kockázati pontszámot kapnak.
- Új tevékenységleírásokat vezetünk be, hogy használhatóbbak és konzisztensebbek legyenek. A tevékenységek keresésére ez a változás nem lesz hatással.
- Javítottuk a felhasználói eszközök azonosítását, így lehetővé tettük, hogy Felhőappbiztonság nagyobb számú eseményt bővítsünk eszközadatokkal.
2016-ban készült Frissítések
Felhőappbiztonság 87-es kiadás
Kiadás dátuma: 2016. december 25.
Új funkciók:
- Folyamatban van az adatok anonimizálásának bevezetése, hogy ön élvezhesse a Cloud Discoveryt a felhasználói adatok védelme mellett. Az adatok anonimizálása a felhasználónév-adatok titkosításával történik.
- Folyamatban van egy blokkoló szkript exportálása Felhőappbiztonság további berendezésekbe. A szkripttel egyszerűen csökkentheti az árnyék informatikát a nem engedélyezett alkalmazások felé történő forgalom blokkolásával. Ez a lehetőség a következő célokra érhető el:
- BlueCoat ProxySG
- Cisco ASA
- Fortinet
- Boróka SRX
- Palo Alto
- Websense
- Új fájlirányítási művelet lett hozzáadva, amely lehetővé teszi, hogy a fájlokat a szülőtől származó engedélyek öröklésére kényszerítse, és törölje a fájlhoz vagy mappához beállított egyedi engedélyeket. Ezzel a fájlszabályozási művelettel módosíthatja a fájl vagy mappa szülőmappából öröklődő engedélyeit.
- Egy külső nevű új felhasználói csoport lett hozzáadva. Ez a csoport egy alapértelmezett felhasználói csoport, amelyet a Felhőappbiztonság előre konfigurált, hogy tartalmazza az összes olyan felhasználót, aki nem tagja a belső tartományoknak. Ezt a felhasználói csoportot használhatja szűrőként. Megkeresheti például a külső felhasználók által végzett tevékenységeket.
- A Cloud Discovery szolgáltatás mostantól támogatja a Sophos Cyberoam készülékeket.
Hibajavítások:
- A SharePoint Online- és a OneDrive Vállalati verziós fájlok a Fájlszabályzat jelentésben, a Fájlok lapon pedig a Privát helyett belsőként jelentek meg. Ezt a hibát kijavítottuk.
Felhőappbiztonság 86-os kiadás
Kiadás dátuma: 2016. december 13.
Új funkciók:
- Minden Felhőappbiztonság önálló licenc lehetővé teszi az Azure Information Protection általános beállításainak vizsgálatát (szabályzat létrehozása nélkül).
Fejlesztések:
- Most már használhatja az "or" karaktert a fájlnév fájlszűrőjében, valamint a FÁJLOK és szabályzatok MIME típusszűrőjében. Ez a módosítás olyan forgatókönyveket tesz lehetővé, mint a "passport" OR "driver" szó megadása a személyes adatokra vonatkozó szabályzat létrehozásakor. A szűrő minden olyan fájlra illeszkedik, amelynek a fájlneve "passport" vagy "driver".
- Alapértelmezés szerint egy DLP-tartalomvizsgálati szabályzat futtatásakor az ebből eredő szabálysértések adatai maszkolt állapotban lesznek. Most már feloldhatja a szabálysértés utolsó négy karakterét.
Kisebb fejlesztések:
- Új Microsoft 365-ös (Exchange-) postaládával kapcsolatos események, amelyek továbbítási szabályokkal, delegált postaláda-engedélyek hozzáadásával és eltávolításával kapcsolatosak.
- Új esemény, amely az Azure Active Directory új alkalmazásaihoz való hozzájárulás megadását naplóz.
Felhőappbiztonság 85-ös kiadás
Kiadás dátuma: 2016. november 27.
Új funkciók:
- Különbséget tettek az engedélyezett alkalmazások és a csatlakoztatott alkalmazások között. Az engedélyezett és a nem engedélyezett címke mostantól alkalmazható a felderített alkalmazásokra és az alkalmazáskatalógus bármely alkalmazására. A csatlakoztatott alkalmazások olyan alkalmazások, amelyeket az API-összekötővel csatlakoztatott a jobb láthatóság és vezérlés érdekében. Mostantól engedélyezettként vagy nem engedélyezettként címkézheti meg az alkalmazásokat, vagy csatlakoztathatja őket az alkalmazás-összekötővel, ahol elérhető.
- A módosítás részeként az Engedélyezett alkalmazások lap egy újratervezett Csatlakoztatott alkalmazások lapra váltott, amely külső állapotadatokat hoz létre az összekötőkről.
- A naplógyűjtők könnyebben elérhetők a saját sorukban a Források menü Beállítások menüjében.
- Tevékenységszabályzat-szűrő létrehozásakor csökkentheti a téves pozitív értékeket, ha úgy dönt, hogy figyelmen kívül hagyja az ismétlődő tevékenységeket, amikor ugyanazon a felhasználó ugyanazon a célobjektumon hajtja végre őket. Ha például ugyanazon személy többször is megpróbálja letölteni ugyanazt a fájlt, az nem vált ki riasztást.
- Továbbfejlesztettük a tevékenységfiókot. Most, ha egy tevékenységobjektumra kattint a tevékenységfiókban, további információkért lehatolhat.
Fejlesztések:
- Továbbfejlesztettük az anomáliadetektálási motort, beleértve a lehetetlen utazási riasztásokat is, amelyek ip-információi már elérhetők a riasztás leírásában.
- Továbbfejlesztettük az összetett szűrőket, hogy ugyanazt a szűrőt többször is hozzáadhassák a szűrt eredmények finomhangolásához.
- A Dropboxban a fájl- és mappatevékenységeket a jobb láthatóság érdekében különválasztottuk.
Hibajavítások:
- Kijavítottunk egy hibát a rendszerriasztási mechanizmusban, amely téves riasztásokat hozott létre.
Felhőappbiztonság 84-es kiadás
Kiadás dátuma: 2016. november 13.
Új funkciók:
- Felhőappbiztonság mostantól támogatja a Microsoft Azure Information Protection, beleértve a továbbfejlesztett integrációt és az automatikus kiépítést. A Fájlok szűréséhez és a Fájlszabályzatok beállításához használja a Címke biztonságos besorolása lehetőséget, majd állítsa be a megtekinteni kívánt besorolási címkét. A címkék azt is jelzik, hogy a besorolást a szervezeten belüli személy vagy egy másik bérlő (külső) személye állította-e be. Az Azure Information Protection besorolási címkéi alapján tevékenységszabályzatokat is beállíthat, és engedélyezheti a besorolási címkék automatikus vizsgálatát a Microsoft 365-ben. További információ arról, hogyan használhatja ki ezt a nagyszerű új funkciót: Integrálás az Azure Information Protection.
Fejlesztések:
- Továbbfejlesztettük a Felhőappbiztonság tevékenységnaplót:
- A Biztonsági és megfelelőségi központ Microsoft 365-eseményei mostantól integrálva vannak a Felhőappbiztonság, és láthatók a Tevékenységnaplóban.
- Minden Felhőappbiztonság tevékenység rendszergazdai tevékenységként van regisztrálva a Felhőappbiztonság tevékenységnaplóban.
- A fájlokkal kapcsolatos riasztások kivizsgálásának elősegítése érdekében a fájlszabályzatból származó riasztásokban mostantól megtekintheti az egyező fájlon végrehajtott tevékenységek listáját.
- Az anomáliadetektálási motor lehetetlen utazási algoritmusát továbbfejlesztettük, hogy jobb támogatást nyújtsunk a kis bérlők számára.
Kisebb fejlesztések:
- A tevékenységexportálási korlát 10 000-ra lett emelve.
- Amikor pillanatkép-jelentést hoz létre a Cloud Discovery manuális naplófeltöltési folyamatában, pontos becslést kap arra vonatkozóan, hogy mennyi ideig tart a naplófeldolgozás.
- A fájlszabályzatokban a Közreműködő eltávolítása irányítási művelet már működik a csoportokon.
- Kisebb fejlesztések történtek az Alkalmazásengedélyek lapon.
- Ha több mint 10 000 felhasználó adott engedélyt egy, a Microsoft 365-höz csatlakozó alkalmazásnak, a lista lassan töltődött be. Ezt a lassúságot kijavítottuk.
- További attribútumok lettek hozzáadva az alkalmazáskatalógushoz a fizetésikártya-iparág tekintetében.
Felhőappbiztonság 83-es kiadás
Kiadás dátuma: 2016. október 30.
Új funkciók:
- A tevékenységnapló és a fájlnapló szűrésének egyszerűsítése érdekében a hasonló szűrők összevonva lettek. Használja a tevékenységszűrőket: Tevékenységobjektum, IP-cím és Felhasználó. A Közreműködők fájlszűrővel pontosan azt keresheti meg, amire szüksége van.
- A tevékenységnapló-fiók Forrás területén kattintson a Nyers adatok megtekintése hivatkozásra. Ez a művelet letölti a tevékenységnapló létrehozásához használt nyers adatokat az alkalmazásesemények részletesebb elemzéséhez.
- További bejelentkezési tevékenységek támogatása az Oktában. [Privát előzetes verzió]
- További bejelentkezési tevékenységek támogatása a Salesforce-ban.
Fejlesztések:
- Továbbfejlesztettük a Cloud Discovery pillanatkép-jelentéseinek használhatóságát és a hibaelhárítást.
- Javítottuk a több alkalmazás riasztásainak láthatóságát a riasztások listájában.
- Jobb használhatóság új Folyamatos Cloud Discovery-jelentések létrehozásakor.
- Jobb használhatóság az irányítási naplóban.
Felhőappbiztonság 82-es kiadás
Kiadás dátuma: 2016. október 9.
Fejlesztések:
- Az E-mail módosítása és a Jelszó módosítása tevékenységek mostantól függetlenek a Salesforce általános Felhasználóinak kezelése tevékenységétől.
- Pontosítást adtunk hozzá az SMS napi riasztási korláthoz. Telefonszámonként legfeljebb 10 üzenet küldhető naponta (UTC).
- Új tanúsítvány lett hozzáadva a Privacy Shield Cloud Discovery-attribútumaihoz, amely felváltotta a Safe Harbort (csak az egyesült államokbeli szállítók számára releváns).
- A hibaelhárítás hozzá lett adva az API-összekötő sikertelen üzeneteihez, hogy megkönnyítse a problémák elhárítását.
- A Microsoft 365 harmadik féltől származó alkalmazásvizsgálat frissítési gyakoriságának javítása.
- Fejlesztések a Cloud Discovery irányítópultján.
- Továbbfejlesztettük a Checkpoint Syslog-elemzőt.
- A cégirányítási napló fejlesztései a harmadik féltől származó alkalmazások letiltására és feloldására vonatkozóan.
Hibajavítások:
- Továbbfejlesztett folyamat az embléma feltöltéséhez.
Felhőappbiztonság 81-es kiadás
Kiadás dátuma: 2016. szeptember 18.
Fejlesztések:
Felhőappbiztonság mostantól belső alkalmazás a Microsoft 365-ben! Mostantól egyetlen kattintással csatlakoztathatja a Microsoft 365-öt Felhőappbiztonság.
Új megjelenés a cégirányítási naplóhoz – mostantól a Tevékenységnapló és a Fájlok táblával megegyező, egyértelmű, hasznos megjelenésre frissült. Az új szűrőkkel egyszerűen megtalálhatja, amire szüksége van, és figyelheti a cégirányítási műveleteket.
Továbbfejlesztettük az anomáliadetektálási motort több sikertelen bejelentkezés és további kockázati tényezők esetében.
Továbbfejlesztettük a Cloud Discovery pillanatkép-jelentéseit.
A tevékenységnaplóban továbbfejlesztették a felügyeleti tevékenységeket; A jelszó módosítása, a Felhasználó frissítése és a Jelszó alaphelyzetbe állítása mostantól azt jelzi, hogy a tevékenységet rendszergazdai tevékenységként hajtották-e végre.
Továbbfejlesztettük a rendszerriasztások riasztásszűrőit.
A riasztáson belüli szabályzat címkéje mostantól a szabályzatjelentésre hivatkozik.
Ha nincs megadva tulajdonos a Dropbox-fájlhoz, a rendszer e-mail-üzeneteket küld a beállított címzettnek.
Felhőappbiztonság további 24 nyelvet támogat, amelyek összesen 41 nyelvre bővítik támogatásunkat.
Felhőappbiztonság 80-es kiadás
Kiadás dátuma: 2016. szeptember 4.
Fejlesztések:
- Ha a DLP-vizsgálat sikertelen, a rendszer elmagyarázza, hogy Felhőappbiztonság miért nem tudta beolvasni a fájlt. További információ: Tartalomvizsgálat.
- Továbbfejlesztettük az anomáliadetektálási motorokat, beleértve a lehetetlen utazási riasztások javítását is.
- Továbbfejlesztettük a riasztás elvetését. Visszajelzést is adhat hozzá, hogy a Felhőappbiztonság csapat tudja, érdekes volt-e a riasztás, és hogy miért. Visszajelzését a Felhőappbiztonság észlelések javításához használjuk.
- Továbbfejlesztettük a Cisco ASA Cloud Discovery elemzőit.
- Mostantól e-mailben értesítést kap, amikor a Cloud Discovery-napló manuális feltöltése befejeződött.
Felhőappbiztonság 79-es kiadás
Kiadás dátuma: 2016. augusztus 21.
Új funkciók:
Új Cloud Discovery-irányítópult – Egy vadonatúj Cloud Discovery-irányítópult érhető el, amelynek célja, hogy több betekintést nyújtson abba, hogyan használják a felhőalkalmazásokat a szervezetben. Áttekintést nyújt a használt alkalmazások típusairól, a nyitott riasztásokról és a szervezeten belüli alkalmazások kockázati szintjeiről. Azt is tudatja Önnel, hogy kik a leggyakoribb alkalmazásfelhasználók a szervezetében, és egy alkalmazás-központ helytérképet is biztosít. Az új irányítópult további lehetőségeket kínál az adatok szűrésére, így adott nézeteket hozhat létre attól függően, hogy mi érdekli Önt a legjobban, és könnyen érthető grafikus elemeket, amelyekkel egy pillantással teljes képet kaphat.
Új Cloud Discovery-jelentések – A Cloud Discovery eredményeinek megtekintéséhez mostantól kétféle jelentést hozhat létre: pillanatkép-jelentéseket és folyamatos jelentéseket. A pillanatkép-jelentések alkalmi láthatóságot biztosítanak a tűzfalakról és proxykról manuálisan feltöltött forgalmi naplókon. A folyamatos jelentések a hálózatról a Felhőappbiztonság naplógyűjtőivel továbbított naplók eredményeit jelenítik meg. Ezek az új jelentések jobb láthatóságot biztosítanak az összes adathoz, automatikusan azonosítják a rendellenes használatot a Felhőappbiztonság gépi tanulási anomáliadetektálási motor által azonosított módon, valamint azonosítják az Ön által meghatározott rendellenes használatot a robusztus és részletes szabályzatmotor használatával. További információ: A Cloud Discovery beállítása.
Fejlesztések:
- Általános használhatósági fejlesztések a következő oldalakon: Házirendlapok, Általános beállítások, Levelezési beállítások.
- A Riasztások táblában mostantól könnyebb megkülönböztetni az olvasott és az olvasatlan riasztásokat. Az olvasási riasztások bal oldalán kék vonal látható, és szürkítve jelennek meg, jelezve, hogy már elolvasta őket.
- A tevékenységszabályzat ismétlődő tevékenységparaméterei frissültek.
- A Fiókok lapon egy felhasználótípus oszlop lett hozzáadva, így láthatja, hogy az egyes felhasználók milyen típusú felhasználói fiókkal rendelkeznek. A felhasználótípusok alkalmazásspecifikusak.
- A OneDrive-ban és a SharePointban a fájlokkal kapcsolatos tevékenységekhez közel valós idejű támogatás lett hozzáadva. Amikor egy fájl megváltozik, Felhőappbiztonság szinte azonnal elindít egy vizsgálatot.
Felhőappbiztonság 78-es kiadás
Kiadás dátuma: 2016. augusztus 7.
Fejlesztések:
Egy adott fájlból most kattintson a jobb gombbal, és keresse meg a kapcsolódót. A Tevékenységnaplóban használhatja a Célobjektum szűrőt, majd kiválaszthatja az adott fájlt.
Továbbfejlesztett Cloud Discovery-naplófájlelemzők, beleértve a Juniper és a Cisco ASA hozzáadását.
Felhőappbiztonság mostantól visszajelzést küldhet a riasztások fejlesztéséről, amikor elvet egy riasztást. A Felhőappbiztonság riasztási funkció minőségének javításához tudathatja velünk, hogy miért zárja be a riasztást. Például nem érdekes, túl sok hasonló riasztást kapott, a tényleges súlyosságnak alacsonyabbnak kell lennie. A riasztás nem pontos.
A Fájlházirend nézetben vagy egy fájl megtekintésekor a fájlfiók megnyitásakor a rendszer hozzáadta a Megfelelt házirendek új hivatkozását. Ha rákattint, megtekintheti az összes egyezést, és mostantól az összeset elvetheti.
A szervezeti egység, amelyhez a felhasználó tartozik, mostantól az összes releváns riasztáshoz hozzá lesz adva.
A rendszer mostantól e-mailben értesíti Önt, ha a manuálisan feltöltött naplók feldolgozása befejeződött.
Felhőappbiztonság 77-es kiadás
Kiadás dátuma: 2016. július 24.
Fejlesztések:
- A Cloud Discovery Exportálás gomb ikonja javult a használhatóság érdekében.
- Egy tevékenység vizsgálatakor, ha a felhasználói ügynök nem lett elemezve, most már láthatja a nyers adatokat.
- Az Anomáliadetektálási motorhoz két új kockázati tényezőt adtunk hozzá:
- Felhőappbiztonság mostantól a kockázatszámítás részeként a botnethez és a névtelen IP-címekhez társított IP-címcímkéket használja.
- A Microsoft 365 tevékenységeit mostantól nagy letöltési arányok figyelik. Ha a Microsoft 365 letöltési sebessége meghaladja a szervezet vagy egy adott felhasználó normál letöltési sebességét, a rendszer anomáliadetektálási riasztást aktivál.
- Felhőappbiztonság mostantól kompatibilis az új Dropbox Biztonságos megosztás funkció API-val.
- Továbbfejlesztettük a felderítési napló elemzési hibáinak részleteit, például: Nincs felhőhöz kapcsolódó tranzakció, Minden esemény elavult, Sérült fájl, A napló formátuma nem egyezik.
- Továbbfejlesztettük a Tevékenységnapló dátumszűrőt; Mostantól lehetővé teszi az idő szerinti szűrést.
- Az IP-címtartományok lap használhatósága javult.
- Felhőappbiztonság mostantól támogatja a Microsoft Azure Information Protection (előzetes verzió) használatát. A Biztonságos címkebesorolás használatával szűrheti a fájlokat, és fájlszabályzatokat állíthat be. Ezután állítsa be a megtekinteni kívánt besorolási címke szintjét. A címkék azt is jelzik, hogy a besorolást a szervezeten belüli személy vagy egy másik bérlő (külső) személye állította-e be.
Felhőappbiztonság 76-os kiadás
Kiadás dátuma: 2016. július 10.
Fejlesztések:
- Listák beépített jelentések felhasználói mostantól exportálhatók.
- Javult az összesített tevékenységszabályzat használhatósága.
- Továbbfejlesztett támogatás a TMG W3C tűzfalnapló-üzenetelemzőhöz.
- Javítottuk a fájlirányítási művelet legördülő menüjének használhatóságát, amely mostantól együttműködési, biztonsági és vizsgálati műveletekre van elválasztva.
- Továbbfejlesztett Lehetetlen utazás észlelése Exchange Online tevékenységhez: E-mail küldése.
- A navigálás megkönnyítése érdekében új címlistát (útkövetést) adtunk hozzá a Riasztások és szabályzatok lapok tetejére.
Hibajavítások:
- A Fájlszabályzatok DLP-beállításában a hitelkártya előre beállított kifejezése a Következőre módosult: Mind: Pénzügy: Hitelkártya.
Felhőappbiztonság 75-ös kiadás
Kiadás dátuma: 2016. június 27.
Új funkciók:
- Új kiegészítéseket adtunk hozzá a támogatott Salesforce-események egyre bővülő listájához. Az események közé tartozik a jelentések, a megosztott hivatkozások, a tartalomterjesztés, a megszemélyesített bejelentkezés és egyebek elemzése.
- A csatlakoztatott alkalmazásikonok az Felhőappbiztonság irányítópulton az elmúlt 30 napnak megfelelően igazodtak az alkalmazások állapotához, ahogyan az az irányítópulton látható.
- Teljes szélességű képernyők támogatása.
Hibajavítások:
- Az SMS-riasztás telefonszámai mostantól érvényesítve vannak a beszúráskor.
Felhőappbiztonság 74-es kiadás
Kiadás dátuma: 2016. június 13.
- A Riasztás képernyő frissült, hogy egy pillantással több információt nyújtson. Frissítések megtekintheti az összes felhasználói tevékenységet egy pillantással, egy tevékenységtérképet, a kapcsolódó felhasználóirányítási naplókat, a riasztás kiváltó okának leírását, valamint további grafikonokat és térképeket a felhasználói oldalról.
- A Felhőappbiztonság által létrehozott események közé tartozik az eseménytípus, a formátum, a szabályzatcsoportok, a kapcsolódó objektumok és a leírás.
- Új IP-címcímkék lettek hozzáadva Nagyvállalati Microsoft 365-alkalmazások, OneNote, Office Online és Exchange Online Védelmi szolgáltatás.
- Most már feltölthet naplókat a fő felderítési menüből.
- Továbbfejlesztettük az IP-címkategória-szűrőt. A null értékű IP-címkategória neve uncategorized. Egy Új, Nincs érték nevű kategória lett hozzáadva, amely tartalmazza az összes olyan tevékenységet, amely nem rendelkezik IP-címadatokkal.
- A Felhőappbiztonság biztonsági csoportjait mostantól felhasználói csoportoknak nevezzük az Active Directory biztonsági csoportjaival való félreértések elkerülése érdekében.
- Mostantól ip-címenként szűrhet, és kiszűrheti az IP-cím nélküli eseményeket.
- Módosultak az értesítési e-mailek beállításai, ha a tevékenységszabályzatok és a fájlszabályzatok egyezéseket észlelnek. Mostantól hozzáadhat e-mail-címeket azoknak a címzetteknek, amelyeket másolatot szeretne kapni az értesítéssel.
Felhőappbiztonság 73-es kiadás
Kiadás dátuma: 2016. május 29.
- Frissített riasztási képességek: Mostantól szabályzatonként beállíthatja, hogy a riasztások e-mailben vagy szöveges üzenetként legyenek elküldve.
- Riasztások oldal: Továbbfejlesztett kialakítás a speciális megoldási lehetőségek és az incidenskezelés jobb engedélyezéséhez.
- Szabályzat módosítása: A riasztások mostantól lehetővé teszik, hogy a riasztásfeloldási beállításokról közvetlenül a szabályzatbeállítások oldalára lépjen, hogy egyszerűbben finomhangolhassa a riasztásokat.
- Az anomáliadetektálási kockázati pontszám kiszámításának fejlesztései és a téves pozitív arány csökkentése az ügyfelek visszajelzése alapján.
- A tevékenységnapló exportálása mostantól tartalmazza az eseményazonosítót, az eseménykategóriát és az eseménytípus nevét.
- Javítottuk a szabályzatlétrehozási irányítási műveletek megjelenését és használhatóságát.
- Egyszerűsített vizsgálat és vezérlés a Microsoft 365-ben – A Microsoft 365 kiválasztása automatikusan kiválasztja a Microsoft 365 Csomag részét képező összes alkalmazást.
- Az értesítések mostantól a csatlakoztatott alkalmazásban konfigurált e-mail-címre lesznek elküldve.
- Csatlakozási hiba esetén a felhőalkalmazás mostantól részletes leírást ad a hibáról.
- Ha egy fájl megfelel egy szabályzatnak, a fájl eléréséhez szükséges URL-cím megjelenik a fájlfiókban.
- Ha egy tevékenységszabályzat vagy egy anomáliadetektálási szabályzat aktivál egy riasztást, a rendszer egy új részletes értesítést küld, amely információt nyújt az egyezésről.
- Automatikus rendszerriasztás akkor aktiválódik, ha egy alkalmazás-összekötő kapcsolata megszakad.
- Mostantól egyetlen riasztást vagy a riasztások tömeges kiválasztását is elvetheti és feloldhatja a riasztások oldalán.
Felhőappbiztonság 72-es kiadás
Kiadás dátuma: 2016. május 15.
Általános megjelenési és infrastrukturális fejlesztések, beleértve a következőket:
- Új diagram, amely további segítséget nyújt a Cloud Discovery manuális naplófeltöltési folyamatához.
- Továbbfejlesztett folyamat ismeretlen ("Egyéb") naplófájlok frissítéséhez. Ez a folyamat tartalmaz egy előugró ablakot, amelyből megtudhatja, hogy a fájl további felülvizsgálatot igényel. Értesítést kap, ha az adatok elérhetővé válnak.
- Az elavult böngészők és operációs rendszerek tevékenység- és fájlnaplóinak vizsgálatakor további tevékenységek és fájlsértések jelennek meg.
Továbbfejlesztett Cloud Discovery-naplófájlelemzők, beleértve a Cisco ASA, a Cisco FWSM, a Cisco Meraki és a W3C hozzáadását.
A Cloud Discovery ismert problémáinak fejlesztései.
Új tevékenységszűrők hozzáadva a tulajdonos tartományához és belső/külső kapcsolatához.
Új szűrő lett hozzáadva, amely lehetővé teszi a Microsoft 365-objektumok (fájlok, mappák, URL-címek) keresését.
A rendszer hozzáadta a minimális kockázati pontszám konfigurálását az Anomáliadetektálási szabályzatokhoz.
Ha egy szabályzat megsértése esetén küldendő riasztást állít be, beállíthat egy minimális súlyossági szintet, amelyről riasztást szeretne kapni. Dönthet úgy, hogy a szervezet alapértelmezett beállítását használja ehhez, és beállíthat egy adott riasztási beállítást alapértelmezettként a szervezet számára.
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.