Microsoft Defender for Cloud Apps için geçmiş güncelleştirmeleri arşivle
Bu makale, Defender for Cloud Apps'in geçmiş sürümlerinde yapılan güncelleştirmeleri açıklayan bir arşivdir. En son yenilikler listesini görmek için bkz. Defender for Cloud Apps'deki yenilikler.
Aralık 2023
Portal erişimi ve SIEM aracısı bağlantısı için yeni IP adresleri
Portal erişimi ve SIEM aracısı bağlantıları için kullanılan IP adresleri güncelleştirildi. Hizmeti tam olarak çalışır durumda tutmak için güvenlik duvarınızın izin verilenler listesine yeni IP'leri eklediğinizden emin olun. Daha fazla bilgi için bkz.:
İlk taramalar için kapsam dönemi hizalamaları
Yeni bir uygulamayı Defender for Cloud Apps bağladıktan sonra ilk taramalar için kapsam süresini hizaladık. Aşağıdaki uygulama bağlayıcılarının tümü yedi günlük ilk tarama kapsamı süresine sahiptir:
Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama.
Daha bağlı uygulamalar için SSPM desteği
Defender for Cloud Apps, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.
Defender for Cloud Apps artık aşağıdaki uygulamaları ekleyerek SSPM desteğini geliştirdi: (Önizleme)
SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.
Not
Bu uygulamalardan birinin bağlayıcısı zaten varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.
Daha fazla bilgi için bkz.:
- SaaS güvenlik duruşu yönetimi (SSPM)
- Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
- Microsoft Güvenlik Puanı
Kasım 2023
Uygulama sertifikası döndürmeyi Defender for Cloud Apps
Defender for Cloud Apps uygulama sertifikasını döndürmeyi planlıyor. Daha önce eski sertifikaya açıkça güvendiyseniz ve şu anda Java Development Kit'in (JDK) daha yeni sürümlerinde çalışan SIEM aracılarınız varsa, devam eden SIEM aracı hizmetini güvence altına almak için yeni sertifikaya güvenmeniz gerekir. Herhangi bir eyleme gerek kalmasa da doğrulamak için aşağıdaki komutları çalıştırmanızı öneririz:
Komut satırı penceresinde Java yüklemenizin bölme klasörüne geçin, örneğin:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Aşağıdaki komutu çalıştırın:
keytool -list -keystore ..\lib\security\cacerts
Aşağıdaki dört diğer adı görüyorsanız bu, daha önce sertifikamıza açıkça güvendiğiniz ve işlem yapmanız gerektiği anlamına gelir. Bu diğer adlar yoksa hiçbir eyleme gerek yoktur.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Eyleme ihtiyacınız varsa, sertifikalar tamamen döndürüldükten sonra sorunları önlemek için yeni sertifikalara zaten güvenmenizi öneririz.
Daha fazla bilgi için Java'nın yeni sürümleriyle ilgili sorun giderme kılavuzumuza bakın.
Bulut için Microsoft Defender'da CSPM desteği
Sürekli Microsoft Defender for Cloud Apps Microsoft Defender XDR yakınsanmasıyla, bulut güvenlik duruşu yönetimi (CSPM) bağlantıları Bulut için Microsoft Defender aracılığıyla tam olarak desteklenir.
Azure, AWS ve Google Cloud Platform (GCP) ortamlarınızı en son CSPM özelliklerini elde etmek için Bulut için Microsoft Defender bağlamanızı öneririz.
Daha fazla bilgi için bkz.:
- Bulut için Microsoft Defender nedir?
- Bulut için Defender'da Bulut Güvenliği Duruş Yönetimi (CSPM)
- Azure aboneliklerinizi Bulut için Microsoft Defender bağlama
- AWS hesabınızı Bulut için Microsoft Defender bağlama
- GCP projenizi Bulut için Microsoft Defender bağlama
Not
Klasik Defender for Cloud Apps portalını kullanmaya devam eden müşteriler artık Azure, AWS ve GCP ortamları için güvenlik yapılandırma değerlendirmelerini görmüyor.
Yönetici kullanıcılar için test modu (Önizleme)
Yönetici kullanıcı olarak, en son Defender for Cloud Apps sürümü tüm kiracılara tam olarak sunulmadan önce yaklaşan ara sunucu hata düzeltmelerini test etmek isteyebilirsiniz. Bunu yapmanıza yardımcı olmak için Defender for Cloud Apps artık Yönetici Görünümü araç çubuğundan kullanılabilen bir test modu sağlar.
Test modundayken, hata düzeltmelerinde sağlanan değişiklikler yalnızca yönetici kullanıcılara sunulur. Diğer kullanıcılar üzerinde hiçbir etkisi yoktur. Sürüm döngülerini hızlandırmaya yardımcı olmak için Microsoft destek ekibine yeni düzeltmeler hakkında geri bildirim göndermenizi öneririz.
Yeni düzeltmeyi test etme işlemini tamamladığınızda, normal işlevselliğe dönmek için test modunu kapatın.
Örneğin, aşağıdaki görüntüde Yönetici Görünüm araç çubuğunda onenote'un üzerine yerleştirilmiş yeni Test Modu düğmesi gösterilmektedir.
Daha fazla bilgi için bkz. Yönetici Görünüm araç çubuğu veTest modu ile tanılama ve sorun giderme.
Üretken yapay zeka için yeni bulut uygulaması kataloğu kategorisi
Defender for Cloud Apps uygulama kataloğu artık Microsoft Bing Chat, Google Bard, ChatGPT ve daha fazlası gibi büyük dil modeli (LLM) uygulamaları için yeni Oluşturucu Yapay Zeka kategorisini destekliyor. bu yeni kategoriyle birlikte Defender for Cloud Apps, kuruluşunuzda üretken yapay zeka uygulamalarının nasıl kullanıldığına ilişkin görünürlük sağlayarak ve bunları güvenli bir şekilde yönetmenize yardımcı olarak, kataloğa yapay zekayla ilgili yüzlerce uygulama ekledi.
Örneğin, bir ilkeye göre belirli LLM uygulamalarının kullanımını onaylamak veya engellemek için Defender for Cloud Apps'ın Uç Nokta için Defender ile tümleştirmesini kullanmak isteyebilirsiniz.
Daha fazla bilgi için bkz. Bulut uygulamanızı bulma ve risk puanlarını hesaplama.
Uç Nokta için Defender ile daha fazla bulma Gölge BT olayı için genel kullanılabilirlik
Defender for Cloud Apps artık genel kullanılabilirlik açısından ağ proxy'si ile aynı ortamda çalışan Uç Nokta için Defender cihazlarından algılanan Gölge BT ağ olaylarını bulabilir.
Daha fazla bilgi için bkz. Uç nokta bir ağ ara sunucusunun arkasındayken Uç Nokta için Defender aracılığıyla uygulamaları bulma ve Uç Nokta için Microsoft Defender tümleştirme.
Ekim 2023
Genel kullanılabilirlik Microsoft Defender XDR otomatik yeniden yönlendirme
Artık yeniden yönlendirme genel kullanıma sunulduğundan tüm müşteriler otomatik olarak klasik Microsoft Defender for Cloud Apps portalından Microsoft Defender XDR yönlendiriliyor. Yöneticiler, klasik Defender for Cloud Apps portalını kullanmaya devam etmek için gerektiğinde yeniden yönlendirme ayarını güncelleştirmeye devam edebilir.
Microsoft Defender XDR içinde Defender for Cloud Apps tümleştirmek, kullanıcılarınıza, uygulamalarınıza ve verilerinize yönelik tehditleri algılama, araştırma ve azaltma sürecini kolaylaştırır; böylece tek bir cam bölmesindeki tek bir XDR sisteminde birçok uyarıyı ve olayı gözden geçirebilirsiniz.
Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Eylül 2023
Gölge BT olayları için daha fazla bulma (Önizleme)
Defender for Cloud Apps artık ağ proxy'si ile aynı ortamda çalışan Uç Nokta için Defender cihazlarından algılanan Gölge BT ağ olaylarını bulabilir.
Daha fazla bilgi için bkz. Uç nokta bir ağ ara sunucusunun arkasındayken Uç Nokta için Defender aracılığıyla uygulamaları bulma (Önizleme) ve Uç Nokta için Microsoft Defender Tümleştirme.
CloudAPPEvents tablosu için desteklenen sürekli NRT sıklığı (Önizleme)
Defender for Cloud Apps artık CloudAppEvents tablosunu kullanarak algılama kuralları için Sürekli (NRT) sıklığını destekliyor.
Özel algılamayı Sürekli (NRT) sıklıkta çalışacak şekilde ayarlamak, kuruluşunuzun tehditleri daha hızlı tanımlama becerisini artırmanıza olanak tanır. Daha fazla bilgi için bkz. Özel algılama kuralları oluşturma ve yönetme.
Ağustos 2023
Güvenli Puan 'da yeni güvenlik önerileri (Önizleme)
Microsoft Güvenli Puan geliştirme eylemleri olarak yeni Microsoft Defender for Cloud Apps önerileri eklendi. Daha fazla bilgi için bkz. Microsoft Güvenli Puanı ve Microsoft Güvenli Puanı'ndaki yenilikler.
Microsoft 365 bağlayıcı güncelleştirmeleri
Defender for Cloud Apps Microsoft 365 bağlayıcısı için aşağıdaki güncelleştirmeleri yaptık:
- (Önizleme) SSPM desteği yeni CIS karşılaştırma güvenlik önerileriyle güncelleştirildi.
- Mevcut önerilerin adları CIS karşılaştırması ile eşleşecek şekilde hizalandı.
İlgili verileri görüntülemek için Microsoft 365 bağlayıcısını yapılandırdığınızdan emin olun. Daha fazla bilgi için bkz. Microsoft 365'i Microsoft Defender for Cloud Apps bağlama.
Temmuz 2023
Günlük toplayıcı sürüm 0.255.0
Defender for Cloud Apps, amazon-corretto ve openssl bağımlılıklarına yönelik güncelleştirmeler de dahil olmak üzere Defender for Cloud Apps günlük toplayıcı sürümü 0.255.0'ı yayımladı.
Yeni sürüm dosya adı şeklindedir columbus-0.255.0-signed.jar
ve resim adı etiketiyle latest/0.255.0
birlikte şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector
.
Günlük toplayıcınızı güncelleştirmek için ortamınızdaki günlük toplayıcıyı durdurduğunuzdan, geçerli görüntüyü kaldırdığınızdan, yenisini yüklediğinizden ve sertifikaları güncelleştirdiğinden emin olun.
Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.
ServiceNow bağlayıcısı artık Utah sürümünü destekliyor
Defender for Cloud Apps ServiceNow bağlayıcısı artık ServiceNow Utah sürümünü destekliyor. Daha fazla bilgi için bkz. ServiceNow'u Microsoft Defender for Cloud Apps bağlama
Google Workspace bağlayıcı güncelleştirmeleri
Google Workspace bağlayıcısı artık aşağıdakileri destekliyor:
- (Önizleme) SaaS uygulamalarının ideal uygulama yapılandırmalarıyla karşılaştırıldığında duruş yanlış yapılandırmalarına daha fazla görünürlük sağlamak için SaaS Güvenlik Duruş Yönetimi (SSPM) araçları. SSPM özellikleri, her platform için güvenlik uzmanı olmanıza gerek kalmadan ihlal ve saldırı riskini proaktif olarak azaltmanıza yardımcı olur.
- Çok faktörlü kimlik doğrulamasını etkinleştir denetimi. İlgili verileri görüntülemek için Google Workspace bağlayıcısını yapılandırdığınızdan emin olun.
Daha fazla bilgi için bkz. Google Workspace'i Microsoft Defender for Cloud Apps bağlama.
Açık uygulama bağlayıcısı platformuna sahip özel bağlayıcılar (Önizleme)
Defender for Cloud Apps yeni kodsuz, açık uygulama bağlayıcısı platformu, SaaS satıcılarının SaaS uygulamaları için uygulama bağlayıcıları oluşturmasına yardımcı olur.
Uygulama güvenliği özelliklerini müşteri SaaS ekosistemleri genelinde genişletmek, verileri korumak, riskleri azaltmak ve genel SaaS güvenlik duruşu güçlendirmek için Defender for Cloud Apps bağlayıcıları oluşturun.
Daha fazla bilgi için bkz. uygulama bağlayıcı platform Microsoft Defender for Cloud Apps açma.
Asana ve Miro için yeni uygulama bağlayıcıları (Önizleme)
Defender for Cloud Apps artık Asana ve Miro için hem kuruluşunuzda kritik verileri barındırabilen hem de bu nedenle kötü amaçlı aktörlerin hedefi olan yerleşik uygulama bağlayıcılarını destekliyor. Makine öğrenmesi tabanlı anomali algılamaları ile kullanıcılarınızın etkinlikleri ve tehdit algılama hakkında gelişmiş içgörüler için bu uygulamaları Defender for Cloud Apps bağlayın.
Daha fazla bilgi için bkz.:
Oturum ve erişim ilkesi birleştirme
Defender for Cloud Apps artık hem oturum hem de erişim ilkeleriyle çalışmayı basitleştirir. Daha önce Exchange, Teams veya Gmail gibi bir konak uygulaması için oturum veya erişim ilkesi oluşturmak için müşterilerin SharePoint, OneDrive veya Google Drive gibi ilgili tüm kaynak uygulamaları için ayrı bir ilke oluşturması gerekirdi. 11 Temmuz 2023'den itibaren, barındırılan uygulamada tek bir ilke oluşturmanız yeterlidir.
Daha fazla bilgi için bkz.:
- İlkelerle bulut uygulamalarını denetleme
- Microsoft Defender for Cloud Apps'da erişim ilkeleri
- Oturum ilkeleri
Microsoft Defender XDR otomatik yeniden yönlendirme (Önizleme)
Önizleme özelliklerini kullanan müşteriler artık klasik Microsoft Defender for Cloud Apps portalından otomatik olarak Microsoft Defender XDR yönlendiriliyor. Yöneticiler, klasik Defender for Cloud Apps portalını kullanmaya devam etmek için gerektiğinde yeniden yönlendirme ayarını güncelleştirmeye devam edebilir.
Daha fazla bilgi için bkz. Hesapları Microsoft Defender for Cloud Apps'den Microsoft Defender XDR'a yeniden yönlendirme.
Haziran 2023
Not
Haziran 2023'te uygulama idaresi güncelleştirmeleri, Bulut özellikleri için diğer Microsoft Defender birlikte listelenmiştir. Önceki sürümler hakkında bilgi için bkz. Defender for Cloud Apps uygulama idaresi eklentisindeki yenilikler.
Erişim ve oturum denetimleri için yeni IP adresleri
Erişim ve oturum denetimleri hizmetlerimiz için kullanılan IP adresleri güncelleştirildi. Hizmeti tam olarak çalışır durumda tutmak için güvenlik duvarınızın izin verilenler listesini güncelleştirdiğinden emin olun. Yeni eklenen adresler şunlardır:
Veri merkezi | Genel IP'ler |
---|---|
Güney Brezilya | 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185 |
Batı ABD 3 | 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176 |
Kuzey Avrupa | 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63 |
Orta Kanada | 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26 |
Doğu Asya | 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207 |
GüneyBatı Avustralya | 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92 |
Orta Hindistan | 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207 |
Güneydoğu Asya | 20.24.14.233 |
Orta Fransa | 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73 |
Batı Avrupa | 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63 |
Batı Birleşik Krallık | 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115 |
Doğu ABD | 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162 |
Daha fazla bilgi için bkz. Ağ gereksinimleri.
Uygulama idaresi artık Defender for Cloud Apps lisansının bir parçası olarak kullanılabilir
Uygulama idaresi artık Microsoft Defender for Cloud Apps lisanslarının bir parçası olarak eklenmiştir ve artık eklenti lisansı gerektirmez.
Microsoft Defender Portalı'nda, varsa uygulama idaresini etkinleştirmek veya bekleme listesine kaydolmak için Ayarlar > Bulut uygulamaları > Uygulama idare > Hizmeti durumu'na gidin.
Uygulama idaresi eklentisi için mevcut deneme lisansı sahiplerinin, geçiş özelliğini etkinleştirmek ve uygulama idaresi erişimini korumak için 31 Temmuz 2023'e kadar süresi vardır.
Daha fazla bilgi için bkz.:
- Microsoft Defender XDR'de uygulama idaresi Defender for Cloud Apps
- Microsoft Defender for Cloud Apps için uygulama idaresini açın.
Uygulama idaresi OAuth yakınsama
Uygulama idaresini etkinleştirmiş olan müşteriler için, uygulama idaresindeki tüm OAuth uygulamaları için izleme ve ilke uygulama özelliklerini birleştirdik.
Microsoft Defender Portalı'nda, tüm OAuth uygulamalarını tek bir bölmede yönetebileceğiniz Uygulama idaresi altındaki Bulut uygulamaları > OAuth uygulamaları altında tüm özellikleri birleştirdik.
Daha fazla bilgi için bkz. Uygulamalarınızı görüntüleme.
OAuth uygulama etkinlikleri için gelişmiş avcılık deneyimi
Uygulama idaresi artık daha derin OAuth uygulama içgörüleri sağlayarak uygulama verileriyle avlanmayı bir sonraki düzeye taşımanızı kolaylaştırarak SOC'nizin bir uygulamanın etkinliklerini ve eriştiği kaynakları tanımlamasına yardımcı olur.
OAuth uygulama içgörüleri şunları içerir:
- Araştırmayı kolaylaştırmaya yardımcı olan kullanıma açık sorgular
- Sonuçlar görünümünü kullanarak verilerin görünürlüğü
- Özel algılamalara kaynak, uygulama, kullanıcı ve uygulama etkinliği ayrıntıları gibi OAuth uygulama verilerini ekleyebilme.
Daha fazla bilgi için bkz. Uygulama etkinliklerinde tehditleri avlama.
Microsoft Entra ile uygulama hijyeni güncelleştirmesi
1 Haziran 2023'den itibaren kullanılmayan uygulamaların yönetimi, kullanılmayan kimlik bilgileri ve süresi dolan kimlik bilgileri yalnızca Microsoft Entra İş Yükü Kimlikleri Premium'a sahip uygulama idaresi müşterileri tarafından kullanılabilir.
Daha fazla bilgi için bkz . Uygulama hijyen özellikleriyle uygulamaların güvenliğini sağlama ve İş yükü kimlikleri nedir?.
Mayıs 2023
Davranış oluşturma ilkeleri artık uyarı oluşturmaz (Önizleme). 28 Mayıs 2023'den itibaren, Microsoft Defender XDR gelişmiş avcılıkta davranış oluşturan ilkeler uyarı oluşturmaz. İlkeler, kiracının yapılandırmasında etkinleştirilmesine veya devre dışı bırakılmasına bakılmaksızın davranışlar oluşturmaya devam eder.
Daha fazla bilgi için bkz . Gelişmiş avcılık (Önizleme) ile davranışları araştırma.
Engellenemez uygulamalar (Önizleme): Kullanıcıların yanlışlıkla kapalı kalma süresine neden olmasını önlemek için Defender for Cloud Apps artık iş açısından kritik Microsoft hizmetlerini engellemenizi engelliyor. Daha fazla bilgi için bkz. Bulunan uygulamaları yönetme.
Nisan 2023
Defender for Cloud Apps sürüm 251-252
30 Nisan 2023 Pazar
Microsoft Defender XDR ile Microsoft Defender for Cloud Apps tümleştirmesi Genel Kullanıma Sunuldu (GA). Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Otomatik yeniden yönlendirme seçeneği Genel Kullanılabilir (GA) seçeneğidir. Yöneticiler, kullanıcıları tek başına Defender for Cloud Apps portalından Microsoft Defender XDR yönlendirmek için bu seçeneği kullanabilir.
Varsayılan olarak, bu seçenek Kapalı olarak ayarlanır. Yöneticilerin, yalnızca Microsoft Defender XDR deneyimini kullanmak için iki durumlu düğmeyi Açık duruma getirerek açıkça kabul etmesi gerekir.
Daha fazla bilgi için bkz. Hesapları Microsoft Defender for Cloud Apps'den Microsoft Defender XDR'a yeniden yönlendirme.
Ayarlar sayfaları güncelleştirmeleri:
Aşağıdaki sayfalardaki özellikler Microsoft Defender XDR tamamen tümleşiktir ve bu nedenle Microsoft Defender XDR'da kendi tek başına deneyimi yoktur:
- Kimlik Koruması Azure AD Ayarlar >
- Ayarlar > Uygulama İdaresi
- Ayarlar > Kimlik için Microsoft Defender
Aşağıdaki sayfaların Microsoft Defender for Cloud Apps portalıyla birlikte kullanımdan kaldırılması planlanmaktadır:
- Ayarlar > Dışarı Aktarma ayarları
- Etkinlik günlüğü > Web trafik günlüğü
Defender for Cloud Apps sürüm 250
24 Nisan 2023, Saat 2023, Mayıs 2023, Mayıs 2023, Nisan
SSPM için Yakınlaştırma Uygulaması bağlayıcısı (Genel önizleme)
Bulut için Defender uygulamaları artık SSPM için yeni bir Zoom Uygulaması bağlayıcısını destekliyor. Daha fazla bilgi için bkz. Yakınlaştırmayı Microsoft Defender for Cloud Apps bağlama.
2 Nisan 2023, İstanbul
- Microsoft Defender XDR gelişmiş avcılıkta yeni "davranışlar" veri türü (Önizleme)
Tehdit korumamızı geliştirmek ve uyarı yorgunluğunu azaltmak için gelişmiş Microsoft Defender XDR avcılık deneyiminde Microsoft Defender for Cloud Apps deneyimine "davranışlar" adlı yeni bir veri katmanı ekledik. Bu özellik, güvenlik senaryolarıyla ilgili olabilecek anomalileri veya diğer etkinlikleri belirleyerek araştırmalarla ilgili bilgiler sağlamaya yöneliktir, ancak kötü amaçlı etkinlikleri veya bir güvenlik olayını belirtmesi gerekmez. Bu ilk aşamada, Cloud App anomali algılamaları için Microsoft Defender bazıları da davranış olarak sunulacaktır. Gelecek aşamalarda, bu algılamalar uyarı değil yalnızca davranışlar oluşturur. Daha fazla bilgi için bkz . Gelişmiş avcılık (Önizleme) ile davranışları araştırma.
Mart 2023
Defender for Cloud Apps sürüm 249
19 Mart 2023, Mart 2023, Mart 2023, Mart 2023, Mart
-
Microsoft Defender for Cloud Apps'dan Microsoft Defender Portalı'na otomatik yeniden yönlendirme (Önizleme)
Yeni bir otomatik yeniden yönlendirme iki durumlu düğmesi, otomatik yeniden yönlendirmeyi Microsoft Defender for Cloud Apps'den Microsoft Defender XDR'a tetiklemenizi sağlar. Yeniden yönlendirme ayarı etkinleştirildikten sonra, Microsoft Defender for Cloud Apps portalına erişen kullanıcılar otomatik olarak Microsoft Defender Portalı'na yönlendirilir. Geçiş varsayılan değeri Kapalı olarak ayarlanır ve yöneticilerin açıkça otomatik yeniden yönlendirmeyi kabul edip Microsoft Defender XDR özel olarak kullanmaya başlaması gerekir. Microsoft Defender XDR deneyimlerini geri çevirme ve tek başına Microsoft Defender for Cloud Apps portalı kullanma seçeneğiniz hala vardır. Bu, iki durumlu düğme kapatılarak yapılabilir. Daha fazla bilgi için bkz. Hesapları Microsoft Defender for Cloud Apps'den Microsoft Defender XDR'a yeniden yönlendirme.
Uygulama idaresi Mart 2023 sürümü
- Uygulama hijyeni genel önizlemesi: Uygulama idaresi artık kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar için içgörüler ve ilke özelliği sağlar. Bu özelliklerin her birinin önceden tanımlanmış bir ilkesi vardır ve kendi özel ilkelerinizi de tanımlayabilirsiniz. Kuruluşunuz genelinde kolay raporlama ve önceliklendirme için bu içgörüleri uygulamalar listesinden dışarı aktarabilirsiniz.
Defender for Cloud Apps sürüm 248
5 Mart 2023, Mart 2023
Korumalı oturumlar için daha hızlı yükleme süresi
Oturum ilkeleriyle korunan web sayfalarının yükleme süresinde önemli geliştirmeler yaptık. Masaüstü veya mobil cihazdan oturum ilkeleri kapsamına alınan son kullanıcılar artık daha hızlı ve sorunsuz bir göz atma deneyiminin keyfini çıkarabilir. Uygulamaya, ağa ve web sayfasının karmaşıklığına bağlı olarak %10 ile %40 arasında bir iyileşmeye tanık olduk.Tokyo ServiceNow sürümü desteği
ServiceNow için Defender for Cloud Apps bağlayıcısı artık ServiceNow Tokyo sürümünü destekliyor. Bu güncelleştirmeyle, Defender for Cloud Apps kullanarak ServiceNow'un en son sürümlerini koruyabilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps için ServiceNow'u bağlama.
Şubat 2023
Uygulama idaresi Şubat 2023 sürümü
- Gelişmiş uyarı araştırma deneyimi: Uygulama idaresi artık yöneticilerin olayları ve uyarıları araştırmak ve düzeltmek için ihtiyaç duyduğu ek bilgiler sağlar. Bu geliştirme, Microsoft Defender XDR uyarı sayfalarındaki uyarı yazısında Neler oldu ve Önerilen eylemler altında daha fazla ayrıntı içerir. Bu bilgiler tehdit algılama kuralları tarafından tetiklenen uyarılar, önceden tanımlanmış ilkeler ve kullanıcı tanımlı ilkeler de dahil olmak üzere tüm uygulama idare uyarıları için kullanılabilir. Gelişmiş uyarı deneyimi hakkında daha fazla bilgi edinin.
- Uygulama İdaresi uygulama hijyen özellikleri genel önizleme: Kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar üzerinde Uygulama İdaresi içgörüleri ve denetimleri 15 Şubat 2023'te genel önizlemede kullanıma sunuldu. Yöneticiler uygulamanın son kullanım tarihini, kullanımdan kaldırılan kimlik bilgilerini ve kimlik bilgilerinin son kullanma tarihini sıralayabilir, filtreleyebilir ve dışarı aktarabilir. Kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar için önceden tanımlanmış bir ilke kullanıma sunulur.
Defender for Cloud Apps sürüm 246 ve 247
19 Şubat 2023, İstanbul
SaaS Güvenlik Duruş Yönetimi (SSPM) özellikleri güncelleştirme duyuruları (GA ve Genel önizleme)
Üçüncü taraf hizmet olarak yazılım (SaaS) uygulamalarının idaresi ve korunmasında önemli geliştirmeler yaptık. Bu geliştirmeler, Microsoft Defender for Cloud Apps kullanarak riskli güvenlik yapılandırmalarını belirlemeye yönelik değerlendirmeleri ve Microsoft Güvenli Puan deneyimiyle daha sorunsuz tümleştirmeyi içerir. Şimdi Salesforce ve ServiceNow'u genel kullanıma sunduk. Okta, GitHub, Citrix ShareFile ve DocuSign şu anda genel önizleme aşamasında. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama.Kötü amaçlı yazılım algılama ilkesi idare eylemleri kullanıma sunuldu (önizleme)
Kötü amaçlı yazılım algılama ilkesi tarafından algılanan dosyalar için otomatik eylemler artık ilke yapılandırmasının bir parçası olarak kullanılabilir. Eylemler uygulamadan uygulamaya farklılık gösterir. Daha fazla bilgi için bkz . Kötü amaçlı yazılım idare eylemleri (Önizleme).Günlük Toplayıcısı Sürüm Güncelleştirmesi
En son güvenlik açıkları düzeltmelerini içeren yeni bir günlük toplayıcı sürümü yayımladık.
Yeni sürüm: columbus-0.246.0-signed.jar
Resim adı: mcaspublic.azurecr.io/public/mcas/logcollector etiketi: latest/0.246.0 resim kimliği : eeb3c4f1a64cDocker görüntüsü şu güncelleştirmelerle yeniden oluşturuldu:
Bağımlılık adı Sürümden Sürüme Açıklamalar amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64 openssl 1.1.1 1.1.1q 1.1.1s 1.1.1 serisi kullanılabilir ve 11 Eylül 2023'e kadar desteklenir. Saf ftpd 1.0.49 1.0.50 fasterxml.jackson.core.version 2.13.3 2.14.1 2.14, Kasım 2022'de yayımlandı org.jacoco 0.7.9 0.8.8 05 Nisan 2022'den Sürüm 0.8.8 Yeni sürümü kullanmaya başlamak için günlük toplayıcılarınızı durdurmanız, geçerli görüntüyü kaldırmanız ve yenisini yüklemeniz gerekir.
Yeni sürümün çalıştığını doğrulamak için Docker kapsayıcısının içinde aşağıdaki komutu çalıştırın:
cat /var/adallom/versions | grep columbus-
Ocak 2023
Defender for Cloud Apps sürüm 244 ve 245
22 Ocak 2023, Saat 2023
-
Dosya ilkesi – birden çok SID'yi keşfetme
Defender for Cloud Apps zaten hassas bilgi türleri (SID) içeren ilke dosyası eşleşmelerini keşfetme özelliğini içerir. Şimdi, Defender for Cloud Apps aynı dosya eşleşmesindeki birden çok SCT'yi ayırt etmenizi de sağlar. Kısa kanıt olarak bilinen bu özellik, kuruluşunuzun hassas verilerini daha iyi yönetmenize ve korumanıza Defender for Cloud Apps sağlar. Daha fazla bilgi için bkz . Kanıtı inceleme (önizleme).
2022'de yapılan Güncelleştirmeler
Not
28 Ağustos 2022 itibarıyla, Azure AD Güvenlik Okuyucusu rolüne atanan kullanıcılar Microsoft Defender for Cloud Apps uyarılarını yönetemez. Uyarıları yönetmeye devam etmek için kullanıcının rolü bir Azure AD Güvenlik İşleci olarak güncelleştirilmelidir.
Defender for Cloud Apps sürüm 240, 241, 242 ve 243
25 Aralık 2022, Cumartesi
-
kimlik koruması Azure AD
Azure AD kimlik koruma uyarıları doğrudan Microsoft Defender XDR ulaşır. Microsoft Defender for Cloud Apps ilkeleri Microsoft Defender Portalındaki uyarıları etkilemez. Azure AD kimlik koruma ilkeleri, Microsoft Defender Portalı'ndaki bulut uygulamaları ilkeleri listesinden aşamalı olarak kaldırılır. Bu ilkelerden uyarıları yapılandırmak için bkz. Azure AD IP uyarı hizmetini yapılandırma.
Defender for Cloud Apps sürüm 237, 238 ve 239
30 Ekim 2022, Cumartesi
Microsoft Defender XDR'da Microsoft Defender for Cloud Apps Yerel Tümleştirmesi artık genel önizlemede
Microsoft Defender XDR'daki Defender for Cloud Apps deneyiminin tamamı artık genel önizleme için kullanılabilir.SecOps ve güvenlik yöneticileri şu önemli avantajlara sahip:
- Kaydedilen süre ve maliyetler
- Bütünsel araştırma deneyimi
- Gelişmiş avcılıkta ek veriler ve sinyaller
- Tüm güvenlik iş yükleri genelinde tümleşik koruma
Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Uygulama idaresi Ekim 2022 sürümü
- Hassas içerik için içgörüler ve düzeltme eklendi: Uygulama idaresi, Microsoft Purview Bilgi Koruması etiketleriyle içeriğe erişen uygulamalar için önceden tanımlanmış ve özel ilkeler aracılığıyla içgörüler ve otomatik düzeltme özellikleri sağlar. Kurumsal yöneticiler artık bu uygulamaların erişdiği iş yükleri ve bu iş yüklerindeki hassas verilere erişip erişmedikleri konusunda görünürlüğe sahiptir. Önceden tanımlanmış ve özel ilkelerle, yöneticiler hassas verilere erişmeye çalışılan uygulamalar hakkında uyarılır. Ayrıca, uygulama idaresi uyumsuz uygulamaları otomatik olarak devre dışı bırakabiliyor.
- Graph API olmayan tüm uygulamaları içerecek şekilde genişletilmiş kapsam - Uygulama idaresi, kiracınızda daha fazla uygulamanın güvenliğini sağlamak için kapsamı genişletti. Microsoft Graph API kullanan OAuth uygulamalarına ek olarak, uygulama idaresi artık Microsoft Entra ID kayıtlı tüm OAuth uygulamaları için görünürlük ve koruma sağlar. Uygulama idare kapsamı hakkında daha fazla bilgi edinin.
Defender for Cloud Apps sürüm 236
18 Eylül 2022, Cumartesi
-
Egnyte API bağlayıcısı genel kullanıma sunuldu
Egnyte API bağlayıcısı genel kullanıma sunulmuştur ve kuruluşunuzun Egnyte uygulamasını kullanımı üzerinde daha ayrıntılı görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Defender for Cloud Apps Egnyte ortamınızı korumaya nasıl yardımcı olur?
Defender for Cloud Apps sürüm 235
4 Eylül 2022, Cumartesi
Günlük Toplayıcısı sürüm güncelleştirmesi
En son güvenlik açıkları düzeltmelerini içeren yeni bir günlük toplayıcı sürümü yayımladık.Yeni sürüm: columbus-0.235.0-signed.jar
Ana değişiklikler:
- Docker görüntüsü en son güncelleştirmelerle yeniden oluşturuldu
- Openssl kitaplığı 1.1.1l'den 1.1.1q'a güncelleştirildi
- fasterxml.jackson.core.version 2.13.1 sürümünden 2.13.3 sürümüne güncelleştirildi
Sürümü güncelleştirmek istiyorsanız günlük toplayıcılarınızı durdurun, geçerli görüntüyü kaldırın ve yeni bir tane yükleyin.
Sürümü doğrulamak için Docker kapsayıcısının içinde şu komutu çalıştırın:cat var/adallom/versions | grep columbus-
Daha fazla bilgi için bkz. Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.Uygulamayı oturum denetimlerine ekleme (Önizleme)
Oturum denetimleri için kullanılacak bir uygulamayı ekleme işlemi geliştirilmiştir ve ekleme işleminin başarı oranını artırmalıdır. Bir uygulamayı eklemek için:- Ayarlar ->Koşullu Erişim uygulama denetimi'nde Koşullu Erişim Uygulama Denetimi listesine gidin.
- Oturum denetimiyle ekle'yi seçtikten sonra bu uygulamayı düzenle formu görüntülenir.
- Uygulamayı oturum denetimlerine eklemek için Uygulamayı oturum denetimleriyle kullan seçeneğini belirlemeniz gerekir.
Daha fazla bilgi için bkz. Azure AD ile katalog uygulamaları için Koşullu Erişim Uygulama Denetimi Dağıtma.
Defender for Cloud Apps sürüm 234
21 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos
Ticari ve kamu teklifleri arasında özellik eşliği
Microsoft Defender for Cloud Apps verilerin Microsoft Defender XDR aracılığıyla tüketilmesine olanak tanıyan akışı birleştirdik. Bu verileri Bulut için Microsoft Defender kullanmak için Microsoft Defender XDR kullanılmalıdır. Daha fazla bilgi için bkz. Microsoft Defender XDR GCC, GCC High ve DoD müşterilerine birleşik XDR deneyimi sunma veMicrosoft Defender XDR verilerini Microsoft Sentinel bağlama.Oturum denetimleriyle standart olmayan bağlantı noktaları kullanan uygulamaları koruma
Bu özellik, Microsoft Defender for Cloud Apps 443 dışındaki bağlantı noktası numaralarını kullanan uygulamalar için oturum ilkelerini zorunlu kılmaya olanak tanır. Splunk ve 443 dışındaki bağlantı noktalarını kullanan diğer uygulamalar artık oturum denetimi için uygun olacaktır.
Bu özellik için yapılandırma gereksinimi yoktur. Özellik şu anda önizleme modundadır. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.
Defender for Cloud Apps sürüm 232 ve 233
7 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022
-
MITRE teknikleri
Defender for Cloud Apps tehdit koruması anomali algılamaları, mevcut MITRE taktiğine ek olarak, artık uygun olduğunda MITRE tekniklerini ve alt tekniklerini içerecektir. Bu veriler, Microsoft Defender XDR uyarının yan bölmesinde de kullanılabilir. Daha fazla bilgi için bkz. Anomali algılama uyarılarını araştırma.
Önemli
Oturum denetimleri için eski proxy soneki etki alanlarının kullanımdan kaldırılması (aşamalı dağıtım)
15 Eylül 2022'den itibaren Defender for Cloud Apps formdaki sonek etki alanlarını desteklemeyecektir<appName>.<region>.cas.ms.
Kasım 2020'de <appName>.mcas.ms
biçiminde sonek etki alanlarına geçtik, ancak yine de eski soneklerden geçiş yapmak için yetkisiz kullanım süresi sağladık.
Son kullanıcıların böyle bir etki alanında gezinti sorunlarıyla karşılaşma şansı çok az olacaktır. Ancak, sorunlarla karşılaşabilecekleri durumlar olabilir; örneğin, yer işaretleri eski etki alanı formuna kaydedilirse veya eski bir bağlantı bir yerde depolanırsa.
Kullanıcılar aşağıdaki iletiyle karşılaşırsa:
Bu sitenin bağlantısı güvenli değil.
missing.cert.microsoft.sharepoint.com.us.cas.ms geçersiz yanıt gönderdi
URL bölümünü .<region>.cas.ms
.mcas.us
ile el ile değiştirmelidir.
Uygulama idaresi Temmuz 2022 sürümü
- Önceden tanımlanmış daha fazla ilke eklendi: Uygulama idaresi, anormal uygulama davranışlarını algılamak için beş ilke daha kullanıma sunuldu. Bu ilkeler varsayılan olarak etkinleştirilir, ancak isterseniz devre dışı bırakabilirsiniz. Buradan daha fazla bilgi edinin
- Yeni video kitaplığı: Uygulama idaresi, uygulama idaresindeki özellikler, bunların nasıl kullanılacağı ve daha fazla bilgi hakkında bilgi içeren yeni bir kısa video kitaplığı oluşturdu. Buradan göz atın
- Güvenli Puan tümleştirme ga: Microsoft Defender for Cloud Apps (MDA) için uygulama idaresi (AppG) eklentisiyle Microsoft Güvenli Puan tümleştirmesi genel kullanıma sunuldu. AppG müşterileri artık Güvenli Puan'da öneriler alarak Microsoft 365 OAuth uygulamalarının güvenliğini sağlamalarına yardımcı oluyor. Bu tümleştirme neden önemlidir? Güvenli Puan, kuruluşun güvenlik duruşunun bir gösterimi ve bu duruşu geliştirmek için çeşitli fırsatlara giriş noktasıdır. Müşteriler, Güvenli Puan önerilerini izleyerek bilinen ve yeni ortaya çıkan tehditlere karşı dayanıklılığı geliştirir. AppG, Microsoft 365 verilerine erişen OAuth özellikli uygulamalar için tasarlanmış bir güvenlik ve ilke yönetimi özelliğidir. İş yükleri ve tehdit algılama özellikleriyle derin tümleştirme sayesinde AppG, kurumsal uygulama ekosistemlerindeki büyük saldırı yüzeylerini önemli ölçüde azaltmaya uygundur. Kuruluşlar, AppG ile ilgili önerileri izleyerek ve önerilen ilke ayarlarını etkinleştirerek hem uygulamaları hem de verileri kötüye kullanıma ve gerçek hatalı aktör etkinliğine karşı koruyabilir.
Defender for Cloud Apps sürüm 231
10 Temmuz 2022, Temmuz 2022, Temmuz 2022, Temmuz 2022, Temmuz
-
SharePoint ve OneDrive için kullanılabilir kötü amaçlı yazılım karmaları (Önizleme)
Microsoft dışı depolama uygulamalarında algılanan kötü amaçlı yazılımlara yönelik dosya karmalarına ek olarak, artık yeni kötü amaçlı yazılım algılama uyarıları SharePoint ve OneDrive'da algılanan kötü amaçlı yazılımlara yönelik karmalar sağlar. Daha fazla bilgi için bkz . Kötü amaçlı yazılım algılama.
Defender for Cloud Apps sürüm 230
26 Haziran 2022, Ağustos 2022, Temmuz 2022, Temmuz 2022, Temmuz
-
Salesforce ve ServiceNow için SaaS Güvenlik Duruş Yönetimi özellikleri
Güvenlik duruşu değerlendirmeleri Salesforce ve ServiceNow için kullanılabilir. Daha fazla bilgi için bkz . SaaS uygulamaları için güvenlik duruşu yönetimi.
Defender for Cloud Apps sürüm 227, 228 ve 229
14 Haziran 2022 Salı
denetim geliştirmelerini Yönetici
Ek Defender for Cloud Apps yönetici etkinlikleri eklendi:- Dosya izleme durumu - açma/kapatma
- İlke oluşturma ve silme
- İlkelerin düzenlenmesi daha fazla veriyle zenginleştirilmiş
- Yönetici yönetimi: yöneticileri ekleme ve silme
Yukarıda listelenen etkinliklerin her biri için ayrıntıları etkinlik günlüğünde bulabilirsiniz. Daha fazla bilgi için bkz. Yönetici etkinlik denetimi.
DocuSign API Bağlayıcısı genel kullanıma sunuldu
DocuSign API bağlayıcısı genel kullanıma sunulmuştur ve kuruluşunuzun DocuSign uygulamasını kullanımı üzerinde daha ayrıntılı görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Defender for Cloud Apps DocuSign ortamınızı korumaya nasıl yardımcı olur?
Uygulama idaresi Mayıs 2022 sürümü
- Önceden tanımlanmış ilkeler GA: Uygulama idaresi, anormal uygulama davranışlarını algılamak için kullanıma hazır ilkeler yayımladı. Bu ilkeler varsayılan olarak etkinleştirilir, ancak isterseniz devre dışı bırakabilirsiniz. Buradan daha fazla bilgi edinin
- Teams iş yükü GA: Uygulama idaresi, Teams iş yükü için içgörüler, ilke özellikleri ve idare ekledi. Veri kullanımını, izin kullanımını görebilir ve Teams izinleri ve kullanımı üzerinde ilkeler oluşturabilirsiniz.
- M365D uyarıları ve olay kuyruklarında birleştirilmiş uygulama idare uyarıları: Uygulama idare uyarıları kuyruğu, Microsoft Defender XDR uyarı deneyimiyle birleştirilmiştir ve olaylar halinde toplanır.
Defender for Cloud Apps sürüm 226
1 Mayıs 2022, Mayıs 2022
-
Microsoft dışı depolama uygulamaları için kötü amaçlı yazılım algılama geliştirmeleri
Defender for Cloud Apps, Microsoft dışı depolama uygulamaları algılama mekanizmasında önemli geliştirmeler yaptı. Bu, hatalı pozitif uyarı sayısını azaltır.
Defender for Cloud Apps sürüm 225
24 Nisan 2022, Saat 2022, İstanbul
-
Roma ve San Diego ServiceNow sürümleri için destek
ServiceNow için Defender for Cloud Apps bağlayıcısı artık ServiceNow'un Roma ve San Diego sürümlerini destekliyor. Bu güncelleştirmeyle, Defender for Cloud Apps kullanarak ServiceNow'un en son sürümlerini koruyabilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps için ServiceNow'u bağlama.
Defender for Cloud Apps sürüm 222, 223 ve 224
3 Nisan 2022, İstanbul
-
Defender for Cloud Apps anomali algılamaları için önem düzeyleri güncelleştirildi
Defender for Cloud Apps yerleşik anomali algılama uyarılarının önem düzeyleri, gerçek pozitif uyarılar durumunda risk düzeyini daha iyi yansıtacak şekilde değiştiriliyor. Yeni önem derecesi düzeyleri ilkeler sayfasında görülebilir: https://portal.cloudappsecurity.com/#/policy
Defender for Cloud Apps sürüm 221
20 Şubat 2022, Saat 20:00
-
Egnyte uygulama bağlayıcısı genel önizlemede kullanılabilir
Genel önizlemede Egnyte için yeni bir uygulama bağlayıcısı kullanıma sunulmuştur. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Defender for Cloud Apps Atlassian'a bağlayabilirsiniz. Daha fazla bilgi için bkz. Egnyte'i Microsoft Defender for Cloud Apps'a bağlama (Önizleme).
Defender for Cloud Apps sürüm 220
6 Şubat 2022, İstanbul
-
Yeni Bulut bulma günlüğü toplayıcısı
Cloud Discovery günlük toplayıcısı Ubuntu 20.04 olarak güncelleştirildi. Yüklemek için bkz. Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.
Defender for Cloud Apps sürüm 218 ve 219
23 Ocak 2022, Saat 2022, İstanbul
-
Atlassian uygulama bağlayıcısı genel önizlemede kullanılabilir
Atlassian için yeni bir uygulama bağlayıcısı genel önizlemede kullanıma sunuldu. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Defender for Cloud Apps Atlassian'a bağlayabilirsiniz. Daha fazla bilgi için bkz. Atlassian'ı Microsoft Defender for Cloud Apps bağlama (Önizleme).
2021'de yapılan Güncelleştirmeler
Defender for Cloud Apps sürüm 216 ve 217
26 Aralık 2021, Cumartesi
Gelişmiş avcılıkta Microsoft dışı etkinlikler
Microsoft dışı uygulama etkinlikleri artık Microsoft Defender XDR gelişmiş avcılıktaCloudAppEvent tablosuna dahil edilir. Daha fazla bilgi için Microsoft Defender XDR Teknoloji Topluluğu blog gönderisine bakın.NetDocuments API bağlayıcısı artık genel kullanıma sunuldu
NetDocuments API bağlayıcısı genel kullanıma açık olduğundan, NetDocument uygulamanızın kuruluşunuzda nasıl kullanıldığına ilişkin daha fazla görünürlük ve denetim sahibi olursunuz. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği NetDocuments'ınızın korunmasına nasıl yardımcı olur?
Defender for Cloud Apps sürüm 214 ve 215
28 Kasım 2021, Saat 2021, Kasım 2021, Kasım 2021, Kasım 20
-
NetDocuments uygulama bağlayıcısı genel önizlemede kullanılabilir
NetDocuments için yeni bir uygulama bağlayıcısı genel önizlemede kullanılabilir. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Defender for Cloud Apps NetDocuments'a bağlayabilirsiniz. Daha fazla bilgi için bkz. NetDocuments'ı Microsoft Defender for Cloud Apps bağlama.
Bulut Uygulamaları Güvenliği sürüm 212 ve 213
31 Ekim 2021, Cumartesi
Mümkün olmayan seyahat, seyrek ülkelerden/bölgelerden gelen etkinlik, anonim IP adreslerinden gelen etkinlik ve şüpheli IP adresleri uyarılarından gelen etkinlik başarısız oturum açma işlemlerinde geçerli olmayacaktır.
Kapsamlı bir güvenlik gözden geçirmesinden sonra, başarısız oturum açma işlemlerini yukarıda belirtilen uyarılardan ayırmaya karar verdik. Bundan sonra, başarısız oturum açma işlemleri veya saldırı girişimleriyle değil, yalnızca başarılı oturum açma olaylarıyla tetiklenecekler. Bir kullanıcıda yüksek miktarda başarısız oturum açma girişimi olduğunda toplu başarısız oturum açma uyarısı uygulanmaya devam eder. Daha fazla bilgi için bkz . Davranış analizi ve anomali algılama.Yeni anomali algılama: OAuth uygulaması için olağan dışı ISS
Anomali algılamalarımızı, OAuth uygulamasına ayrıcalıklı kimlik bilgilerinin şüpheli bir şekilde eklenmesini içerecek şekilde genişlettik. Yeni algılama artık kullanıma hazır ve otomatik olarak etkinleştirilmiştir. Algılama, bir saldırganın uygulamanın güvenliğini aştığını ve kötü amaçlı etkinlikler için kullandığını gösterebilir. Daha fazla bilgi için bkz. OAuth uygulaması için Olağan dışı ISS.Yeni algılama: Parola spreyi ile ilişkili IP adreslerinden etkinlik
Bu algılama, bulut uygulamalarınızda başarılı etkinlikler gerçekleştiren IP adreslerini Microsoft'un tehdit bilgileri kaynakları tarafından yakın zamanda parola spreyi saldırıları olarak tanımlanan IP adresleriyle karşılaştırır. Parola spreyi kampanyalarının kurbanı olan ve bulut uygulamalarınıza bu kötü amaçlı IP'lerden erişmeyi başaran kullanıcılar hakkında uyarır. Bu yeni uyarı, şüpheli IP adreslerinden gelen mevcut Etkinlik ilkesi tarafından oluşturulur. Daha fazla bilgi için bkz . Şüpheli IP adreslerinden etkinlik.Smartsheet ve OneLogin API bağlayıcıları artık genel kullanıma sunuldu
Smartsheet ve OneLogin API bağlayıcıları artık genel kullanıma sunuldu. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Smartsheet'e ve OneLogin'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Smartsheet'i bağlama ve OneLogin'i bağlama.Open Systems ile yeni Gölge BT tümleştirmesi
Uygulama kullanımı ve uygulama erişimi üzerinde denetim konusunda Gölge BT görünürlüğü sağlayan Open Systems ile yerel tümleştirme ekledik. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Open Systems ile tümleştirme.
Bulut Uygulamaları Güvenliği sürüm 209, 210 ve 211
10 Ekim 2021, Cumartesi
Slack API bağlayıcısı artık genel kullanıma sunuldu
Slack API bağlayıcısı genel kullanılabilirlik aşamasındadır ve uygulamanızın kuruluşunuzda nasıl kullanıldığı konusunda daha fazla görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Slack Enterprise'ınızın korunmasına nasıl yardımcı olur?Uç Nokta için Microsoft Defender ile izlenen uygulamalar için yeni uyarı deneyimi genel kullanıma açıldı
Bulut Uygulamaları Güvenliği, yerel tümleştirmesini Uç Nokta için Microsoft Defender ile genişletti. Artık Uç Nokta için Microsoft Defender ağ koruma özelliğini kullanarak izlenen olarak işaretlenmiş uygulamalara erişimde geçici blok uygulayabilirsiniz. Son kullanıcılar bloğu atlayabilir. Engelleme atlama raporu, Bulut Uygulamaları Güvenliği bulunan uygulama deneyiminde kullanılabilir. Daha fazla bilgi için bkz.:Genel kullanıma sunulduğunda yeni bulunan uygulama deneyimi
Varlık deneyimlerimizi sürekli geliştirmenin bir parçası olarak, bulunan web uygulamalarını ve OAuth uygulamalarını kapsayacak ve bir uygulama varlığının birleşik bir görünümünü sağlamak için modernleştirilmiş bir bulunan uygulama deneyimi sunuyoruz. Daha fazla bilgi için bkz . Uygulamayla çalışma sayfası.
Bulut Uygulamaları Güvenliği sürüm 208
22 Ağustos 2021, Ağustos 2021, Ağustos 2021, Ağustos 2021, Ağustos
Genel önizlemede bulunan yeni uygulama deneyimi
Varlık deneyimlerimizi sürekli geliştirmenin bir parçası olarak, bulunan web uygulamalarını ve OAuth uygulamalarını kapsayacak ve bir uygulama varlığının birleşik bir görünümünü sağlamak için modernleştirilmiş bir bulunan uygulama deneyimi sunuyoruz. Daha fazla bilgi için bkz . Uygulamayla çalışma sayfası.Genel önizlemede sunulan Bulut Uygulamaları Güvenliği uygulama idaresi eklentisi
Microsoft Bulut Uygulamaları Güvenliği uygulama idaresi eklentisi, Microsoft Graph API'leri aracılığıyla Microsoft 365 verilerine erişen OAuth özellikli uygulamalar için tasarlanmış bir güvenlik ve ilke yönetimi özelliğidir. Uygulama idaresi, bu uygulamaların eyleme dönüştürülebilir içgörüler ve otomatik ilke uyarıları ve eylemleri aracılığıyla Microsoft 365'te depolanan hassas verilerinize erişme, bunları kullanma ve paylaşma konusunda tam görünürlük, düzeltme ve idare sağlar. Daha fazla bilgi için:Smartsheet uygulama bağlayıcısı genel önizlemede kullanılabilir
Smartsheet için yeni bir uygulama bağlayıcısı genel önizlemede kullanılabilir. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Smartsheet'e bağlayabilirsiniz. Daha fazla bilgi için bkz. Smartsheet'i Microsoft Bulut Uygulamaları Güvenliği'a bağlama.
Bulut Uygulamaları Güvenliği sürüm 207
8 Ağustos 2021, Ağustos 2021, Ağustos 2021, Ağustos 2021
-
Uç Nokta için Microsoft Defender ile izlenen uygulamalar için yeni uyarı deneyimi (genel önizleme)
Bulut Uygulamaları Güvenliği, yerel tümleştirmesini Uç Nokta için Microsoft Defender (MDE) ile genişletti. Artık Uç Nokta için Microsoft Defender ağ koruma özelliğini kullanarak izlenen olarak işaretlenmiş uygulamalara erişimde geçici blok uygulayabilirsiniz. Son kullanıcılar bloğu atlayabilir. Engelleme atlama raporu, Bulut Uygulamaları Güvenliği bulunan uygulama deneyiminde kullanılabilir. Daha fazla bilgi için bkz.:
Bulut Uygulamaları Güvenliği sürüm 206
25 Temmuz 2021, Temmuz 2021, Temmuz 2021, Temmuz 2021, Temmuz
-
Yeni Cloud Discovery Open Systems günlük ayrıştırıcısı
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Open Systems biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.
Bulut Uygulamaları Güvenliği sürüm 205
11 Temmuz 2021, Temmuz 2021, Temmuz 2021, Temmuz 2021, Temmuz
Zendesk uygulama bağlayıcısı genel önizlemede kullanılabilir
Zendesk için yeni bir uygulama bağlayıcısı genel önizleme sürümünde kullanıma sunulmuştur. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Zendesk'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Zendesk'i bağlama.Wandera için yeni Cloud Discovery ayrıştırıcısı
Bulut Uygulamaları Güvenliği'da Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Wandera biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.
Bulut Uygulamaları Güvenliği sürüm 204
27 Haziran 2021, Ağustos 2021, Temmuz 2021, Temmuz 2021, Temmuz
-
Slack ve OneLogin uygulama bağlayıcıları genel önizlemede kullanılabilir
Yeni uygulama bağlayıcıları artık genel önizlemede Slack ve OneLogin için kullanılabilir. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Slack ve OneLogin'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Slack'i bağlama ve OneLogin'i bağlama.
Bulut Uygulamaları Güvenliği sürüm 203
13 Haziran 2021, Ağustos 2021, Saat 20:00
O365 OAuth uygulamalarında belirtilen doğrulanmış yayımcıyı kullanıma sunma
Bulut Uygulamaları Güvenliği artık microsoft 365 OAuth uygulamasının yayımcısının daha yüksek uygulama güveni sağlamak için Microsoft tarafından doğrulanıp doğrulanmamış olduğunu ortaya eklimektedir. Bu özellik aşamalı olarak kullanıma hazır. Daha fazla bilgi için bkz . OAuth uygulamasıyla çalışma sayfası.Azure Active Directory Bulut Uygulamaları Güvenliği yöneticisi
Azure Active Directory'ye (Azure AD) Bulut Uygulamaları Güvenliği yönetici rolü eklenerek genel yönetici özelliklerinin Azure AD aracılığıyla tek başına Bulut Uygulamaları Güvenliği atanmasına olanak tanıyın. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği erişimi olan Microsoft 365 ve Azure AD rolleri.Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Bulunan uygulama başına özel etiketi ve uygulama etki alanlarını dışarı aktarma
Bulunan uygulamalar sayfasındaki CSV'ye aktar seçeneği artık uygulamanın özel uygulama etiketlerini ve ilişkili web etki alanlarını içerir. Daha fazla bilgi için bkz . Bulunan uygulamalarla çalışma.Önemli
Erişim denetimleri için gelişmiş ara sunucu URL'si (aşamalı dağıtım)
Temmuz 2021'in başlarından itibaren erişim uç noktamızı olarak<mcas-dc-id>.access-control.cas.ms
access.mcas.ms
değiştireceğiz. Erişim sorunlarına yol açabileceği için ağ gereci kurallarınızı Haziran sonundan önce güncelleştirdiğinizden emin olun. Daha fazla bilgi için bkz . Erişim ve oturum denetimleri
Bulut Uygulamaları Güvenliği sürüm 200, 201 ve 202
30 Mayıs 2021, Saat 2021, İstanbul
-
Genel önizlemede Kimlik Doğrulama Bağlamı (Adım Adım Kimlik Doğrulaması)
Oturumda Azure AD Koşullu Erişim ilkelerinin yeniden değerlendirilmesini gerektirerek, özel ve ayrıcalıklı varlıklarla çalışan kullanıcıları koruma özelliği ekledik. Örneğin, son derece hassas bir oturumdaki bir çalışan ofisten aşağıdaki kafeye taşındığından IP adresinde bir değişiklik algılanırsa, bu kullanıcıyı yeniden kimlik doğrulaması için adım adım yapılandırılabilir. Daha fazla bilgi için bkz. Riskli eylemde adım adım kimlik doğrulaması (kimlik doğrulama bağlamı) gerektirme.
Bulut Uygulamaları Güvenliği sürüm 199
18 Nisan 2021, İstanbul
Hizmet Durumu Panosu kullanılabilirliği
Gelişmiş Bulut Uygulamaları Güvenliği Hizmet Durumu Panosu artık hizmet durumunu izleme izinlerine sahip kullanıcılar için Microsoft 365 Yönetici portalında kullanılabilir. Microsoft 365 Yönetici rolleri hakkında daha fazla bilgi edinin. Panoda bildirimleri yapılandırarak ilgili kullanıcıların geçerli Bulut Uygulamaları Güvenliği durumuyla güncel kalmasını sağlayabilirsiniz. E-posta bildirimlerini ve pano hakkında ek bilgileri yapılandırmayı öğrenmek için bkz. Microsoft 365 hizmet durumunu denetleme.AIP desteği kullanım dışı bırakıldı
Azure Information Protection portalından (klasik) etiket yönetimi 1 Nisan 2021'den itibaren kullanım dışı bırakılmıştır. AIP genişletilmiş desteği olmayan müşteriler, Bulut Uygulamaları Güvenliği duyarlılık etiketlerini kullanmaya devam etmek için etiketlerini Microsoft Purview Bilgi Koruması geçirmelidir. Microsoft Purview Bilgi Koruması veya AIP genişletilmiş desteğine geçiş yapılmadan duyarlılık etiketlerine sahip dosya ilkeleri devre dışı bırakılır. Daha fazla bilgi için bkz. Birleşik Etiketleme geçişlerini anlama.Dropbox, ServiceNow, AWS ve Salesforce için gerçek zamanlıya yakın DLP dağıtımı tamamlandı
Dropbox, ServiceNow ve Salesforce'ta neredeyse gerçek zamanlıya yakın yeni dosya taraması kullanılabilir. Aws'de yeni gerçek zamanlıya yakın S3 demet bulma özelliği kullanıma sunuldu. Daha fazla bilgi için bkz . Uygulamaları bağlama.Ayrıcalık duyarlılığı etiketlerini geçersiz kılmaya yönelik genel önizleme
Bulut Uygulamaları Güvenliği, Bulut Uygulamaları Güvenliği dışında etiketlenmiş dosyalar için duyarlılık etiketlerini geçersiz kılmayı destekler. Daha fazla bilgi için bkz. Microsoft Purview'u Defender for Cloud Apps ile tümleştirme.Genişletilmiş Gelişmiş Tehdit Avcılığı olayları
Bulut Uygulamaları Güvenliği'de kullanılabilir olayları genişlettik. Microsoft Defender XDR Gelişmiş Tehdit Avcılığı artık Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype Kurumsal ve Power Automate telemetri verilerinin yanı sıra Exchange Online ve Teams'i de içeriyor. Daha fazla bilgi için bkz. Kapsanan uygulamalar ve hizmetler.
Bulut Uygulamaları Güvenliği sürüm 198
Yayın tarihi: 4 Nisan 2021
Azure Active Directory grup varlıklarının bulmadan dışlanması
İçeri aktarılan Azure Active Directory gruplarına göre bulunan varlıkları dışlama özelliğini ekledik. Azure AD grupları dışlamak, bu gruplardaki tüm kullanıcılar için bulmayla ilgili tüm verileri gizler. Daha fazla bilgi için bkz. Varlıkları dışlama.ServiceNow Orlando ve Paris sürümleri için API bağlayıcısı desteği
Orlando ve Paris sürümlerine ServiceNow API bağlayıcısı desteği ekledik. Daha fazla bilgi için bkz. ServiceNow'u Microsoft Bulut Uygulamaları Güvenliği'a bağlama.Veriler taranamasa bile seçili eylemi her zaman uygula
Oturum ilkelerine taranmayan verileri ilkeyle eşleşecek şekilde değerlendiren yeni bir onay kutusu ekledik.Not
Kullanımdan kaldırma bildirimi: Bu özellik, yeni işlevler eklemenin yanı sıra hem Şifrelenmiş olarak eşleştir hem de Taranamayan dosyaları eşleştir olarak değerlendir'in yerini alır. Yeni ilkeler, varsayılan olarak seçili olmayan yeni onay kutusunu içerir. Önceden var olan ilkeler 30 Mayıs'ta yeni onay kutusuna geçirilecektir. Her iki seçeneğin de belirlendiği ilkelerde varsayılan olarak yeni seçenek seçili olur; diğer tüm ilkelerin seçimi kaldırılacaktır.
Bulut Uygulamaları Güvenliği sürüm 197
Yayın tarihi: 21 Mart 2021
Durum sayfası kullanımdan kaldırma bildirimi
29 Nisan'da Bulut Uygulamaları Güvenliği hizmet durumu sayfasını kullanımdan kaldırarak Microsoft 365 Yönetici portalındaki Hizmet Durumu Panosu ile değiştirecektir. Değişiklik, Bulut Uygulamaları Güvenliği diğer Microsoft hizmetleriyle uyumlu hale getirmenin yanında gelişmiş bir hizmete genel bakış sağlar.Not
Panoya yalnızca hizmet durumunu izleme izinlerine sahip kullanıcılar erişebilir. Daha fazla bilgi için bkz. Yönetici rolleri hakkında.
Panoda bildirimleri yapılandırarak ilgili kullanıcıların geçerli Bulut Uygulamaları Güvenliği durumuyla güncel kalmasını sağlayabilirsiniz. E-posta bildirimlerini ve panoyla ilgili ek bilgileri yapılandırmayı öğrenmek için bkz. Microsoft 365 hizmet durumunu denetleme.
OAuth uygulama onayları bağlantısı
Etkinlik araştırmalarının kapsamını belirli OAuth uygulamasının onay etkinliklerine doğrudan OAuth uygulama görünümünden ekledik. Daha fazla bilgi için bkz. Şüpheli OAuth uygulamalarını araştırma.
Bulut Uygulamaları Güvenliği sürüm 195 ve 196
Yayın tarihi: 7 Mart 2021
Uç Nokta için Microsoft Defender ile gelişmiş Gölge BT keşfi
Defender aracısı için gelişmiş sinyalleri kullanarak Uç Nokta için Defender tümleştirmemizi daha da geliştirdik ve daha doğru uygulama bulma ve kurumsal kullanıcı bağlamı sağladık.En son geliştirmelerden yararlanmak için kuruluş uç noktalarınızın en son Windows 10 güncelleştirmeleriyle güncelleştirildiğinden emin olun:
- KB4601383: Windows 10, sürüm 1809
- KB4601380: Windows 10, sürüm 1909
- KB4601382: Windows 10, sürüm 20H2, sürüm 21H1 Insider
Yapılandırılabilir oturum ömrü
Müşterilerin Koşullu Erişim Uygulama Denetimi için daha kısa bir oturum ömrü yapılandırmasına olanak tanıyoruz. Varsayılan olarak, Bulut Uygulamaları Güvenliği tarafından proksid edilen oturumların ömrü en fazla 14 gündür. Oturum yaşam sürelerini kısaltma hakkında daha fazla bilgi için adresinden mcaspreview@microsoft.combizimle iletişime geçin.
Bulut Uygulamaları Güvenliği sürüm 192, 193 ve 194
Yayın tarihi: 7 Şubat 2021
İlkeler sayfasına Güncelleştirmeler
İlkeler sayfasını güncelleştirdik ve her ilke kategorisi için bir sekme ekliyoruz. Ayrıca tüm ilkelerinizin tam listesini vermek için bir Tüm ilkeler sekmesi ekledik. İlke kategorisi hakkında daha fazla bilgi için bkz. İlke türleri.Gelişmiş Microsoft 365 OAuth uygulamalarını dışarı aktarma
Microsoft 365 OAuth uygulamalarının CSV dosyasına aktarma etkinliklerini, OAuth uygulamalarının Yeniden Yönlendirme URL'si ile geliştirdik. OAuth uygulama etkinliklerini dışarı aktarma hakkında daha fazla bilgi için bkz. OAuth uygulama denetimi.Portal arabirimine Güncelleştirmeler
Önümüzdeki aylarda Bulut Uygulamaları Güvenliği, Microsoft 365 güvenlik portallarında daha tutarlı bir deneyim sağlamak için Kullanıcı Arabirimini güncelleştiriyor. Daha fazla bilgi edinin
Bulut Uygulamaları Güvenliği sürüm 189, 190 ve 191
Yayın tarihi: 10 Ocak 2021
Yeni günlük toplayıcı sürümü
Gölge BT bulma için yükseltilmiş Günlük toplayıcısı artık kullanılabilir. Aşağıdaki güncelleştirmeleri içerir:- Pure-FTPd sürümümümüzü en son sürüme yükselttik: 1.0.49. TLS < 1.2 artık varsayılan olarak devre dışıdır.
- Başarısız işlemeyi önlemek için RSyslog'da "sekizli sayılan" çerçeve özelliğini devre dışı bırakıyoruz.
Daha fazla bilgi için bkz. Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.
Yeni anomali algılama: OAuth uygulamasına şüpheli kimlik bilgileri ekleme
Anomali algılamalarımızı, OAuth uygulamasına ayrıcalıklı kimlik bilgilerinin şüpheli bir şekilde eklenmesini içerecek şekilde genişlettik. Yeni algılama artık kullanıma hazır ve otomatik olarak etkinleştirilmiştir. Algılama, bir saldırganın uygulamanın güvenliğini aştığını ve kötü amaçlı etkinlikler için kullandığını gösterebilir. Daha fazla bilgi için bkz. OAuth uygulamasına olağan dışı kimlik bilgileri ekleme.Gölge BT bulma etkinlikleri için gelişmiş denetim
Gölge BT etkinliklerinin denetimini yöneticiler tarafından gerçekleştirilen eylemleri içerecek şekilde güncelleştirdik. Aşağıdaki yeni etkinlikler artık etkinlik günlüğünde mevcuttur ve Bulut Uygulamaları Güvenliği araştırma deneyiminizin bir parçası olarak kullanılabilir.- Uygulamaları etiketleme veya etiketlemeyi kaldırma
- Günlük toplayıcıları oluşturma, güncelleştirme veya silme
- Veri kaynaklarını oluşturma, güncelleştirme veya silme
Yeni Veri Zenginleştirme REST API uç noktaları
API'yi kullanarak IP adresi aralıklarınızı tam olarak yönetmenizi sağlayan aşağıdaki Veri Zenginleştirme API'sini ekledik . Başlamanıza yardımcı olması için örnek yönetim betiğimizi kullanın. Aralıklar hakkında daha fazla bilgi için bkz. IP aralıkları ve etiketleriyle çalışma.
2020'de yapılan Güncelleştirmeler
Not
Microsoft'un tehdit koruması ürün adları değişiyor. Bu ve diğer güncelleştirmeler hakkında daha fazla bilgiyi burada bulabilirsiniz. Gelecek sürümlerde yeni adları kullanacağız.
Bulut Uygulamaları Güvenliği sürüm 187 ve 188
Yayın tarihi: 22 Kasım 2020
Menlo Security ile yeni Gölge BT tümleştirmesi
Menlo Security ile yerel tümleştirme ekledik ve uygulama kullanımı ve uygulama erişimi üzerinde denetim için Gölge BT görünürlüğü sağladık. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Menlo Security ile tümleştirme.Yeni Cloud Discovery WatchGuard günlük ayrıştırıcısı
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık WatchGuard biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.Cloud Discovery genel yönetici rolü için yeni izin
Bulut Uygulamaları Güvenliği artık Cloud Discovery genel yönetici rolüne sahip kullanıcıların API belirteçleri oluşturmasına ve Cloud Discovery ile ilgili tüm API'leri kullanmasına olanak tanır. Rol hakkında daha fazla bilgi için bkz. Yerleşik Bulut Uygulamaları Güvenliği yönetici rolleri.Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Gelişmiş duyarlılık kaydırıcısı: İmkansız seyahat
Farklı kullanıcı kapsamları için farklı duyarlılık düzeylerini yapılandırmak ve kullanıcı kapsamları için uyarıların uygunluğu üzerinde gelişmiş denetime olanak tanıyacak şekilde, imkansız seyahat için duyarlılık kaydırıcısını güncelleştirdik. Örneğin, yöneticiler için kuruluştaki diğer kullanıcılara göre daha yüksek bir duyarlılık düzeyi tanımlayabilirsiniz. Bu anomali algılama ilkesi hakkında daha fazla bilgi için bkz . İmkansız seyahat.Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
7 Haziran 2020'de, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturum denetimlerimizi aşamalı olarak dağıtmaya başladık. Örneğin, kullanıcılar yerine son eki<AppName>.<Region>.cas.ms
görür<AppName>.mcas.ms
. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engellerseniz , Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.
Bulut Uygulamaları Güvenliği sürüm 184, 185 ve 186
Yayın tarihi: 25 Ekim 2020
Yeni gelişmiş uyarı izleme ve yönetim deneyimi
Uyarıları izleme ve yönetmeye yönelik devam eden geliştirmelerimizin bir parçası olarak, geri bildirimlerinize göre Bulut Uygulamaları Güvenliği Uyarılar sayfası geliştirildi. Gelişmiş deneyimde Çözümlenen ve Kapatılan durumları, bir çözüm türüyle Kapatılan durumla değiştirilir. Daha fazla bilgi edininUç Noktalar için Microsoft Defender gönderilen sinyaller için yeni genel önem derecesi ayarı
Uç Nokta için Microsoft Defender gönderilen sinyaller için genel önem derecesini ayarlama özelliğini ekledik. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender Bulut Uygulamaları Güvenliği ile tümleştirme.Yeni güvenlik önerileri raporu
Bulut Uygulamaları Güvenliği size Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) için güvenlik yapılandırma değerlendirmeleri sağlayarak çoklu bulut ortamınızdaki güvenlik yapılandırma boşlukları hakkında içgörüler sağlar. Artık kuruluşunuzu daha iyi korumak için bulut ortamlarınızı izlemenize, anlamanıza ve özelleştirmenize yardımcı olmak için ayrıntılı güvenlik önerisi raporlarını dışarı aktarabilirsiniz. Raporu dışarı aktarma hakkında daha fazla bilgi için bkz . Güvenlik önerileri raporu.Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
7 Haziran 2020'de, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturum denetimlerimizi aşamalı olarak dağıtmaya başladık. Örneğin, kullanıcılar yerine son eki<AppName>.<Region>.cas.ms
görür<AppName>.mcas.ms
. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engellerseniz , Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.Bulut Uygulaması Kataloğu'na Güncelleştirmeler
Bulut Uygulaması Kataloğumuzda aşağıdaki güncelleştirmeleri yaptık:- Teams Yönetici Merkezi tek başına uygulama olarak güncelleştirildi
- Microsoft 365 Yönetici Merkezi Office Portalı olarak yeniden adlandırıldı
Terminoloji güncelleştirmesi
Microsoft'un terminolojiyi ürünler arasında uyumlu hale getirme çabasının bir parçası olarak makine terimini cihaza güncelleştirdik.
Bulut Uygulamaları Güvenliği sürüm 182 ve 183
Yayın tarihi: 6 Eylül 2020
-
Azure portal GA için erişim ve oturum denetimleri
Azure portal için Koşullu Erişim Uygulama Denetimi artık genel kullanıma sunulmuştur. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.
Bulut Uygulamaları Güvenliği sürüm 181
Yayın tarihi: 9 Ağustos 2020
Yeni Cloud Discovery Menlo Security günlük ayrıştırıcısı
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Menlo Security CEF biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.Azure Active Directory (AD) Cloud App Discovery adı portalda görüntülenir
Azure AD P1 ve P2 lisansları için portaldaki ürün adını Cloud App Discovery olarak güncelleştirdik. Cloud App Discovery hakkında daha fazla bilgi edinin.
Bulut Uygulamaları Güvenliği sürüm 179 ve 180
Yayın tarihi: 26 Temmuz 2020
Yeni anomali algılama: Şüpheli OAuth uygulama dosyası indirme etkinlikleri
Anomali algılamalarımızı bir OAuth uygulaması tarafından yapılan şüpheli indirme etkinliklerini içerecek şekilde genişlettik. Yeni algılama artık kullanıma hazır olarak sunulur ve bir OAuth uygulaması Microsoft SharePoint veya Microsoft OneDrive'dan kullanıcı için olağan dışı bir şekilde birden çok dosya indirdiğinde sizi uyarmak için otomatik olarak etkinleştirilir.Oturum Denetimleri için ara sunucu önbelleğe alma kullanılarak performans geliştirmeleri (aşamalı dağıtım)
İçerik önbelleğe alma mekanizmalarımızı geliştirerek oturum denetimlerimizde ek performans geliştirmeleri yaptık. Geliştirilmiş hizmet daha da kolaylaştırılmıştır ve oturum denetimleri kullanılırken daha yüksek yanıt hızı sağlar. Oturum denetimleri özel içeriği önbelleğe almaz ve yalnızca paylaşılan (genel) içeriği önbelleğe almak için uygun standartlarla hizalanır. Daha fazla bilgi için bkz. Oturum denetimi nasıl çalışır?Yeni özellik: Güvenlik yapılandırma sorgularını kaydetme
Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) için güvenlik yapılandırma panosu filtrelerimizin sorgularını kaydetme özelliğini ekledik. Bu, ortak sorguları yeniden kullanarak gelecekteki araştırmaların daha da basit olmasına yardımcı olabilir. Güvenlik yapılandırma önerileri hakkında daha fazla bilgi edinin.Geliştirilmiş anomali algılama uyarıları
Anomali algılama uyarıları için sağladığımız bilgileri ilgili MITRE ATT&CK taktiğine eşleme içerecek şekilde genişlettik. Bu eşleme, saldırının aşamasını ve etkisini anlamanıza ve araştırmalarınıza yardımcı olmanıza yardımcı olur. Anomali algılama uyarılarını araştırma hakkında daha fazla bilgi edinin.Gelişmiş algılama mantığı: Fidye yazılımı etkinliği
Fidye yazılımı etkinliğinin algılama mantığını geliştirilmiş doğruluk ve azaltılmış uyarı hacmi sağlayacak şekilde güncelleştirdik. Bu anomali algılama ilkesi hakkında daha fazla bilgi için bkz . Fidye yazılımı etkinliği.Kimlik Güvenliği Duruşu raporları: Etiketler görünürlüğü
Varlıklar hakkında ek içgörüler sağlayan Kimlik Güvenliği Duruşu raporlarına varlık etiketleri ekledik. Örneğin , Hassas etiketi riskli kullanıcıları belirlemenize ve araştırmalarınızın önceliğini belirlemenize yardımcı olabilir. Riskli kullanıcıları araştırma hakkında daha fazla bilgi edinin.
Bulut Uygulamaları Güvenliği sürüm 178
Yayın tarihi: 28 Haziran 2020
Google Cloud Platform için yeni güvenlik yapılandırmaları (aşamalı dağıtım)
GcP CIS karşılaştırmasına göre Google Cloud Platform için güvenlik önerileri sağlamak üzere çoklu bulut güvenlik yapılandırmalarımızı genişlettik. bu yeni özellik sayesinde Bulut Uygulamaları Güvenliği kuruluşlara Azure abonelikleri, AWS hesapları ve şimdi GCP projeleri dahil olmak üzere tüm bulut platformlarında uyumluluk durumunu izlemek için tek bir görünüm sağlar.Yeni uygulama bağlayıcıları GA
Genel kullanıma sunulan API bağlayıcıları portföyümüze aşağıdaki uygulama bağlayıcılarını ekledik ve böylece uygulamalarınızın kuruluşunuzda nasıl kullanıldığına ilişkin daha fazla görünürlük ve denetim sahibi olursunuz:Yeni gerçek zamanlı kötü amaçlı yazılım algılama GA
Dosya yükleme veya indirme işlemlerinde Microsoft Threat Intelligence kullanarak olası kötü amaçlı yazılımları algılamak için oturum denetimlerimizi genişlettik. Yeni algılama artık genel kullanıma sunuldu ve olası kötü amaçlı yazılım olarak tanımlanan dosyaları otomatik olarak engelleyecek şekilde yapılandırılabilir. Daha fazla bilgi için bkz. Karşıya yükleme veya indirmede kötü amaçlı yazılımları engelleme.Herhangi bir IdP GA ile gelişmiş erişim ve oturum denetimleri
Herhangi bir kimlik sağlayıcısıyla yapılandırılan SAML uygulamaları için erişim ve oturum denetimleri desteği genel kullanıma sunuldu. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.Riskli makine araştırma geliştirmesi
Bulut Uygulamaları Güvenliği, gölge BT bulma araştırmanızın bir parçası olarak riskli makineleri tanımlama olanağı sağlar. Şimdi Microsoft Defender Gelişmiş Tehdit Koruması Makinesi risk düzeyinimakineler sayfasına ekledik ve analistlere kuruluşunuzdaki makineleri araştırırken daha fazla bağlam sağladık. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği cihazları araştırma.Yeni özellik: Self servis uygulama bağlayıcıyı devre dışı bırakma (aşamalı dağıtım)
Uygulama bağlayıcılarını doğrudan Bulut Uygulamaları Güvenliği'de devre dışı bırakma özelliğini ekledik. Daha fazla bilgi için bkz. Uygulama bağlayıcılarını devre dışı bırakma.
Bulut Uygulamaları Güvenliği sürüm 177
Yayın tarihi: 14 Haziran 2020
Yeni gerçek zamanlı kötü amaçlı yazılım algılama (önizleme, aşamalı dağıtım)
Dosya yükleme veya indirme işlemlerinde Microsoft Threat Intelligence kullanarak olası kötü amaçlı yazılımları algılamak için oturum denetimlerimizi genişlettik. Yeni algılama artık kullanıma hazır ve olası kötü amaçlı yazılım olarak tanımlanan dosyaları otomatik olarak engelleyecek şekilde yapılandırılabilir. Daha fazla bilgi için bkz. Karşıya yükleme veya indirmede kötü amaçlı yazılımları engelleme.Erişim ve oturum denetimleri için yeni erişim belirteci desteği
Erişim ve oturum denetimlerine uygulama eklerken erişim belirtecini ve kod isteklerini oturum açma bilgileri olarak kabul etme özelliğini ekledik. Belirteçleri kullanmak için ayarlar dişli simgesini seçin, Koşullu Erişim Uygulama Denetimi'ni seçin, ilgili uygulamayı düzenleyin (üç nokta menüsü >Uygulamayı düzenle), Erişim belirtecini ve kod isteklerini uygulama oturum açma bilgileri olarak değerlendir'i ve ardından Kaydet'i seçin. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
7 Haziran 2020'de, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturum denetimlerimizi aşamalı olarak dağıtmaya başladık. Örneğin, kullanıcılar yerine son eki<AppName>.<Region>.cas.ms
görür<AppName>.mcas.ms
. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engellerseniz , Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.Yeni belgeler
Bulut Uygulamaları Güvenliği belgeleri aşağıdaki yeni içeriği içerecek şekilde genişletildi:- Bulut Uygulamaları Güvenliği REST API'sini kullanma: API özelliklerimiz hakkında bilgi edinin ve uygulamalarınızı Bulut Uygulamaları Güvenliği ile tümleştirmeye başlayın.
- Anomali algılama uyarılarını araştırma: Kullanılabilir UEBA uyarılarını, ne anlama geldiklerini öğrenin, oluşturdukları riski tanımlayın, ihlalin kapsamını ve durumu düzeltebileceğiniz eylemi anlayın.
Bulut Uygulamaları Güvenliği sürüm 176
Yayın tarihi: 31 Mayıs 2020
Yeni etkinlik gizliliği özelliği
Etkinlikleri özel hale getirme özelliğiyle hangi kullanıcıları izlemek istediğinizi ayrıntılı olarak belirleme yeteneğinizi geliştirdik. Bu yeni özellik, etkinlikleri varsayılan olarak gizlenecek olan grup üyeliğine göre kullanıcıları belirtmenize olanak tanır. Yalnızca yetkili yöneticiler bu özel etkinlikleri görüntüleme seçeneğine sahiptir ve her örnek idare günlüğünde denetlenir. Daha fazla bilgi için bkz . Etkinlik gizliliği.Azure Active Directory (Azure AD) Galerisi ile yeni tümleştirme
Azure AD ile yerel tümleştirmemizi kullanarak doğrudan Bulut Uygulaması Kataloğu'ndaki bir uygulamadan ilgili Azure AD Galerisi uygulamasına gitme ve galeride yönetme olanağı sağladık. Daha fazla bilgi için bkz. Azure AD Galerisi ile uygulamaları yönetme.Seçili ilkelerde kullanılabilen yeni geri bildirim seçeneği
Geri bildirimlerinizi almak ve nasıl yardımcı olabileceğimizi öğrenmek istiyoruz. Bu nedenle artık yeni bir geri bildirim iletişim kutusu size dosya, anomali algılama veya oturum ilkesi oluştururken, değiştirirken veya silerken Bulut Uygulamaları Güvenliği iyileştirmeye yardımcı olabilir.Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
7 Haziran 2020'den itibaren, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturum denetimlerimizi aşamalı olarak kullanıma sunduk. Örneğin, kullanıcılar yerine son eki<AppName>.<Region>.cas.ms
görür<AppName>.mcas.ms
. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engellerseniz , Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.Oturum Denetimleri için performans geliştirmeleri (aşamalı dağıtım)
Ara sunucu hizmetimizde önemli ağ performansı geliştirmeleri yaptık. Geliştirilmiş hizmet daha da kolaylaştırılmıştır ve oturum denetimleri kullanılırken daha yüksek yanıt hızı sağlar.Yeni riskli etkinlik algılama: Olağan dışı başarısız oturum açma
Riskli davranışı algılamak için geçerli özelliğimizi genişlettik. Yeni algılama artık kullanıma hazır olarak kullanılabilir ve olağan dışı bir başarısız oturum açma girişimi belirlendiğinde sizi uyarmak için otomatik olarak etkinleştirilir. Olağan dışı başarısız oturum açma girişimleri olası bir parola spreyi deneme yanılma saldırısının göstergesi olabilir ( düşük ve yavaş yöntem olarak da bilinir). Bu algılama, kullanıcının genel araştırma öncelik puanını etkiler.Gelişmiş tablo deneyimi
Tabloları görüntüleme şeklinizi özelleştirmek ve iyileştirmek için sütunları genişletebilmeniz veya daraltabilmeniz için tablo sütun genişliklerini yeniden boyutlandırma özelliği ekledik. Ayrıca, tablo ayarları menüsünü ve Varsayılan genişlik'i seçerek özgün düzeni geri yükleme seçeneğiniz de vardır.
Bulut Uygulamaları Güvenliği sürüm 175
Yayın tarihi: 17 Mayıs 2020
Corrata ile yeni Gölge BT Bulma tümleştirmesi (önizleme)
Corrata ile yerel tümleştirme ekledik ve size uygulama kullanımı ve uygulama erişimi üzerinde denetim için Gölge BT görünürlüğü sağladık. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Corrata ile tümleştirme.Yeni Cloud Discovery günlük ayrıştırıcıları
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık FirePOWER 6.4 günlük biçimleriyle Corrata ve Cisco ASA'yı destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.Gelişmiş pano (aşamalı dağıtım) Portal tasarımında devam eden geliştirmelerimizin bir parçası olarak artık geliştirilmiş Bulut Uygulamaları Güvenliği panosunu aşamalı olarak kullanıma sunduk. Pano, geri bildiriminiz temelinde modernleştirilmiştir ve güncelleştirilmiş içerik ve verilerle gelişmiş bir kullanıcı deneyimi sunar. Daha fazla bilgi için bkz . Gelişmiş panomuzun aşamalı dağıtımı.
Gelişmiş idare: Anomali algılamaları için Kullanıcı Güvenliğinin Aşıldığını Onaylayın
Anomali ilkelerine yönelik geçerli idare eylemlerimizi, ortamınızı şüpheli kullanıcı etkinliklerine karşı proaktif olarak korumanıza olanak sağlayan Kullanıcı Güvenliğinin Aşıldığını Onayla'yı içerecek şekilde genişlettik. Daha fazla bilgi için bkz . Etkinlik idaresi eylemleri.
Bulut Uygulamaları Güvenliği sürüm 173 ve 174
Yayın tarihi: 26 Nisan 2020
-
Uyarılar için yeni SIEM aracısı CEF biçimi
Genel SIEM sunucuları tarafından kullanılan CEF dosyalarında sağlanan uyarı bilgilerini zenginleştirme çabamızın bir parçası olarak, biçimi aşağıdaki istemci alanlarını içerecek şekilde genişlettik:IPv4 adresi
IPv6 adresi
IP adresi konumu
Daha fazla bilgi için bkz. CEF dosya biçimi.
-
Gelişmiş algılama mantığı: İmkansız seyahat
Algılama mantığını, gelişmiş doğruluk ve azaltılmış uyarı hacmi sağlamak için imkansız seyahat için güncelleştirdik. Bu anomali algılama ilkesi hakkında daha fazla bilgi için bkz . İmkansız seyahat.
Bulut Uygulamaları Güvenliği sürüm 172
Yayın tarihi: 5 Nisan 2020
Herhangi bir IdP ile gelişmiş erişim ve oturum denetimleri (önizleme)
Erişim ve oturum denetimleri artık herhangi bir kimlik sağlayıcısıyla yapılandırılmış SAML uygulamalarını destekliyor. Bu yeni özelliğin genel önizlemesi artık aşamalı olarak kullanıma sunulacaktır. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.Kullanıcıların ve makinelerin yeni toplu dekanonmizasyonu
Araştırılan bir veya daha fazla kullanıcı ve makineyi dekanonizleme sürecini genişlettik ve basitleştirdik. Toplu deanonymization hakkında daha fazla bilgi için bkz. Veri anonimleştirme nasıl çalışır?
Bulut Uygulamaları Güvenliği sürüm 170 ve 171
Yayın tarihi: 22 Mart 2020
Yeni anomali algılama: Bulut kaynağı için olağan dışı bölge (önizleme)
AWS'nin anormal davranışlarını algılamak için mevcut özelliğimizi genişlettik. Yeni algılama artık kullanıma hazır olarak sunulur ve etkinliğin normalde gerçekleştirildiği bir AWS bölgesinde bir kaynak oluşturulduğunda sizi uyarmak için otomatik olarak etkinleştirilir. Saldırganlar genellikle bir kuruluşun AWS kredilerini kullanarak kripto madenciliği gibi kötü amaçlı etkinlikler gerçekleştirir. Bu tür anormal davranışları algılamak bir saldırının azaltılmasına yardımcı olabilir.Microsoft Teams için yeni etkinlik ilkesi şablonları
Bulut Uygulamaları Güvenliği artık Microsoft Teams'de şüpheli olabilecek etkinlikleri algılamanızı sağlayan aşağıdaki yeni etkinlik ilkesi şablonları sağlar:- Erişim düzeyi değişikliği (Teams): Bir ekibin erişim düzeyi özelden genele değiştirildiğinde uyarır.
- Dış kullanıcı eklendi (Teams): Takıma dış kullanıcı eklendiğinde uyarır.
- Toplu silme (Teams): Bir kullanıcı çok sayıda ekibi sildiğinde uyarır.
Azure Active Directory (Azure AD) Kimlik Koruması Tümleştirmesi
Artık Bulut Uygulamaları Güvenliği alınan Azure AD Kimlik Koruması uyarılarının önem derecesini denetleyebilirsiniz. Ayrıca, Azure AD Riskli oturum açma algılamasını henüz etkinleştirmediyseniz, yüksek önem dereceli uyarıları almak için algılama otomatik olarak etkinleştirilir. Daha fazla bilgi için bkz. Azure Active Directory Kimlik Koruması tümleştirmesi.
Bulut Uygulamaları Güvenliği sürüm 169
Yayın tarihi: 1 Mart 2020
Workday için yeni algılama
Workday için geçerli anormal davranış uyarılarımızı genişlettik. Yeni uyarılar aşağıdaki kullanıcı coğrafi konum algılamalarını içerir:Gelişmiş Salesforce günlük koleksiyonu
Bulut Uygulamaları Güvenliği artık Salesforce'un saatlik olay günlüğünü destekliyor. Saatlik olay günlükleri, kullanıcı etkinliklerinin hızlandırılmış, neredeyse gerçek zamanlı izlenmesini verir. Daha fazla bilgi için bkz . Salesforce'u bağlama.Ana hesap kullanarak AWS güvenlik yapılandırması desteği
Bulut Uygulamaları Güvenliği artık ana hesap kullanmayı destekliyor. Ana hesabınızı bağlamak, tüm bölgelerdeki tüm üye hesapları için güvenlik önerileri almanızı sağlar. Ana hesapla bağlanma hakkında daha fazla bilgi için bkz. AWS güvenlik yapılandırmasını Defender for Cloud Apps bağlama.Modern tarayıcılar için oturum denetimleri desteği
Bulut Uygulamaları Güvenliği oturum denetimleri artık Chromium tabanlı yeni Microsoft Edge tarayıcısı için destek içerir. Internet Explorer'ın en son sürümlerini ve Microsoft Edge'in eski sürümünü desteklemeye devam etsek de, destek sınırlıdır ve yeni Microsoft Edge tarayıcısını kullanmanızı öneririz.
Bulut Uygulamaları Güvenliği sürüm 165, 166, 167 ve 168
Yayın tarihi: 16 Şubat 2020
Microsoft Defender ATP ile yeni tasdiksiz uygulamaları engelleme
Bulut Uygulamaları Güvenliği, Microsoft Defender Gelişmiş Tehdit Koruması (ATP) ile yerel tümleştirmesini genişletti. Artık Microsoft Defender ATP'nin ağ koruma özelliğini kullanarak tasdiksiz olarak işaretlenen uygulamalara erişimi engelleyebilirsiniz. Daha fazla bilgi için bkz. Tasdik edilmemiş bulut uygulamalarına erişimi engelleme.Yeni OAuth uygulaması anomali algılama
Kötü amaçlı OAuth uygulama onaylarını algılamak için geçerli özelliğimizi genişlettik. Yeni algılama artık kullanıma hazır olarak kullanılabilir ve ortamınızda kötü amaçlı olabilecek bir OAuth uygulaması yetkilendirildiğinde sizi uyarmak için otomatik olarak etkinleştirilir. Bu algılama, kötü amaçlı uygulamaları tanımlamak için Microsoft güvenlik araştırması ve tehdit bilgileri uzmanlığını kullanır.Günlük toplayıcı güncelleştirmeleri
Docker tabanlı günlük toplayıcı aşağıdaki önemli güncelleştirmelerle geliştirilmiştir:Kapsayıcı işletim sistemi sürümü yükseltmesi
Java güvenlik açıkları düzeltme ekleri
Syslog hizmeti yükseltmesi
Kararlılık ve performans geliştirmeleri
Ortamınızı bu yeni sürüme yükseltmenizi kesinlikle öneririz. Daha fazla bilgi için bkz . Günlük toplayıcı dağıtım modları.
ServiceNow New York desteği
Bulut Uygulamaları Güvenliği artık ServiceNow'un en son sürümünü (New York) destekliyor. ServiceNow'un güvenliğini sağlama hakkında bilgi edinmek için bkz. ServiceNow'u Microsoft Bulut Uygulamaları Güvenliği'a bağlama.Gelişmiş algılama mantığı: İmkansız seyahat
Gelişmiş kapsam ve daha iyi doğruluk sağlamak için algılama mantığını imkansız seyahat için güncelleştirdik. Bu güncelleştirmenin bir parçası olarak, şirket ağlarından imkansız seyahat için algılama mantığını da güncelleştirdik.Etkinlik ilkeleri için yeni eşik
Uyarı hacmini yönetmenize yardımcı olmak için etkinlik ilkeleri için bir eşik ekledik. Birkaç gün boyunca büyük miktarda eşleşme tetikleyen ilkeler otomatik olarak devre dışı bırakılır. Bu konuda bir sistem uyarısı alırsanız, ek filtreler ekleyerek ilkeleri iyileştirmeyi denemeniz veya raporlama amacıyla ilkeler kullanıyorsanız, bunları sorgu olarak kaydetmeyi düşünmelisiniz.
2019'da yapılan Güncelleştirmeler
Bulut Uygulamaları Güvenliği sürüm 162, 163 ve 164
Yayın tarihi: 8 Aralık 2019
-
CEF biçiminde SIEM etkinliklerine ve uyarılarına değiştirme
Bulut Uygulamaları Güvenliği tarafından SIEM'lere gönderilen etkinlik ve uyarı bilgileri için portal URL biçimi (CS1) olarak değiştirildihttps://<tenant_name>.portal.cloudappsecurity.com
ve artık veri merkezi konumunu içermiyor. Portal URL'si için desen eşleştirme kullanan müşterilerin deseni bu değişikliği yansıtacak şekilde güncelleştirmeleri gerekir.
Bulut Uygulamaları Güvenliği sürüm 160 ve 161
Yayın tarihi: 3 Kasım 2019
Azure Sentinel'de bulma verileri (önizleme)
Bulut Uygulamaları Güvenliği artık Azure Sentinel ile tümleştirildi. Uyarı ve bulma verilerini Azure Sentinel ile paylaşmak aşağıdaki avantajları sağlar:Daha ayrıntılı analiz için bulma verilerinin diğer veri kaynaklarıyla bağıntısını etkinleştirin.
Kullanıma hazır panolarla Power BI'da verileri görüntüleyin veya kendi görselleştirmelerinizi oluşturun.
Log Analytics ile daha uzun saklama sürelerinin keyfini çıkarın.
Daha fazla bilgi için bkz. Azure Sentinel tümleştirmesi.
Google Cloud Platform bağlayıcısı (önizleme)
Bulut Uygulamaları Güvenliği, IaaS izleme özelliklerini Amazon Web Services ve Azure'ın ötesine genişletiyor ve artık Google Cloud Platform'u destekliyor. Bu, Bulut Uygulamaları Güvenliği ile tüm GCP iş yüklerinizi sorunsuz bir şekilde bağlamanızı ve izlemenizi sağlar. Bağlantı, GCP ortamınızı korumak için aşağıdakiler de dahil olmak üzere güçlü bir araç kümesi sağlar:Yönetici konsolu ve API çağrıları aracılığıyla gerçekleştirilen tüm etkinliklerin görünürlüğü.
Riskli olaylarla ilgili uyarı vermek için özel ilkeler oluşturma ve önceden tanımlanmış şablonları kullanma olanağı.
Tüm GCP etkinlikleri anomali algılama altyapımız kapsamındadır ve yeni bir ülkeden/bölgeden gelen imkansız seyahat, şüpheli kitle etkinlikleri ve etkinlik gibi şüpheli davranışlar hakkında otomatik olarak uyarır.
Daha fazla bilgi için bkz. Google Workspace'i Microsoft Defender for Cloud Apps bağlama.
Yeni ilke şablonları
Bulut Uygulamaları Güvenliği artık Google Cloud Platform güvenlik en iyi uygulamaları için yeni yerleşik Etkinlik ilkesi şablonları içerir.Gelişmiş Cloud Discovery günlük ayrıştırıcısı
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery'nin yerleşik günlük ayrıştırıcısı artık Ironport WSA 10.5.1 günlük biçimini destekliyor.Oturum denetimleri için özelleştirilebilir kullanıcı giriş sayfası
Yöneticilerin oturum ilkesinin uygulandığı bir uygulamaya gittiğinizde kullanıcılarınızın gördüğü giriş sayfasını kişiselleştirme özelliğini başlattık. Artık kuruluşunuzun logosunu görüntüleyebilir ve gösterilen iletiyi özelleştirebilirsiniz. Özelleştirmeye başlamak için Ayarlar sayfasına gidin ve Bulut Erişimi Uygulama Denetimi'nin altında Kullanıcı izleme'yi seçin.Yeni algılamalar
Şüpheli AWS günlük hizmeti değişiklikleri (önizleme):Kullanıcı CloudTrail günlük hizmetinde değişiklik yaptığında sizi uyarır. Örneğin saldırganlar, saldırılarının ayak izlerini gizlemek için CloudTrail'de denetimi genellikle kapatır.
Birden çok VM oluşturma etkinliği: Kullanıcı, öğrenilen temele kıyasla olağan dışı sayıda VM oluşturma etkinliği gerçekleştirdiğinde sizi uyarır. Şimdi AWS için geçerlidir.
Bulut Uygulamaları Güvenliği sürüm 159
Yayın tarihi: 6 Ekim 2019
Yeni Cloud Discovery ContentKeeper günlük ayrıştırıcısı
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık ContentKeeper günlük biçimlerini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.Yeni Algılamalar
Aşağıdaki yeni anomali algılama ilkeleri kullanıma hazır ve otomatik olarak etkinleştirilmiştir:Şüpheli e-posta silme etkinliği (önizleme)
Kullanıcı olağan dışı e-posta silme etkinlikleri gerçekleştirdiğinde sizi uyarır. Bu ilke, e-posta üzerinden komut ve denetim iletişimi (C&C/C2) gibi olası saldırı vektörleri tarafından tehlikeye girmiş olabilecek kullanıcı posta kutularını algılamanıza yardımcı olabilir.Birden çok Power BI rapor paylaşımı (önizleme)
Kullanıcı, öğrenilen temele kıyasla olağan dışı sayıda Power BI rapor paylaşım etkinliği gerçekleştirdiğinde sizi uyarır.Birden çok VM oluşturma etkinliği (önizleme)
Kullanıcı, öğrenilen temele kıyasla olağan dışı sayıda VM oluşturma etkinliği gerçekleştirdiğinde sizi uyarır. Şu anda Azure için geçerlidir.Birden çok depolama silme etkinliği (önizleme)
Kullanıcı, öğrenilen temele kıyasla olağan dışı sayıda depolama silme etkinliği gerçekleştirdiğinde sizi uyarır. Şu anda Azure için geçerlidir.
Bulut Uygulamaları Güvenliği sürüm 158
Yayın tarihi: 15 Eylül 2019
Cloud Discovery yönetici raporu adını özelleştirme
Cloud Discovery yönetici raporu, kuruluşunuz genelinde Gölge BT kullanımına genel bir bakış sağlar. Artık rapor adını oluşturmadan önce özelleştirme seçeneğiniz vardır. Daha fazla bilgi için bkz. Cloud Discovery yönetici raporu oluşturma.Yeni ilkelere genel bakış raporu
Bulut Uygulamaları Güvenliği ilke eşleşmelerini algılar ve tanımlandığı yerde bulut ortamınızı daha derinden anlamak için kullanabileceğiniz uyarıları günlüğe kaydeder. Artık kuruluşunuzu daha iyi korumak için ilkelerinizi izlemenize, anlamanıza ve özelleştirmenize yardımcı olmak için ilke başına toplu uyarı ölçümlerini gösteren bir ilke genel bakış raporunu dışarı aktarabilirsiniz. Raporu dışarı aktarma hakkında daha fazla bilgi için bkz. İlkelere genel bakış raporu.
Bulut Uygulamaları Güvenliği sürüm 157
Yayın tarihi: 1 Eylül 2019
Anımsatıcı: 8 Eylül'de TLS 1.0 ve 1.1 için destek sonu
Microsoft, sınıfının en iyi şifrelemesini sağlamak için tüm çevrimiçi hizmetler Aktarım Katmanı Güvenliği (TLS) 1.2+ işletim sistemiyle taşıyor. Bu nedenle, 8 Eylül 2019 itibarıyla Bulut Uygulamaları Güvenliği TLS 1.0 ve 1.1'i artık desteklemeyecektir ve bu protokolleri kullanan bağlantılar desteklenmeyecektir. Değişikliğin sizi nasıl etkilediği hakkında daha fazla bilgi için blog gönderimize bakın.Yeni algılama – Şüpheli Microsoft Power BI paylaşımı (önizleme)
Yeni şüpheli Power BI rapor paylaşım ilkesi kullanıma hazır olarak sunulur ve hassas olabilecek bir Power BI raporu şüpheli bir şekilde kuruluşunuzun dışında paylaşıldığında sizi uyarmak için otomatik olarak etkinleştirilir.OAuth uygulama denetimi için yeni dışarı aktarma özelliği
Bulut Uygulamaları Güvenliği, gerçekleştirilen etkinliklerin kapsamlı bir şekilde izlenmesini ve araştırılması için tüm OAuth yetkilendirme etkinliklerini denetler. Artık belirli bir OAuth uygulamasını yetkilendirerek kullanıcılar hakkında daha fazla bilgi sağlayan ve daha sonra daha fazla analiz için kullanabileceğiniz kullanıcıların ayrıntılarını da dışarı aktarabilirsiniz.İyileştirilmiş Okta olay denetimi
Bulut Uygulamaları Güvenliği artık Okta tarafından yayımlanan yeni Sistem Günlüğü API'sini destekliyor. Okta'yı bağlama hakkında daha fazla bilgi için bkz. Okta'yı bağlama.Workday bağlayıcısı (önizleme)
Workday için yeni bir uygulama bağlayıcısı kullanıma sunuldu. Artık etkinlikleri izlemek ve kullanıcılarını ve etkinliklerini korumak için Workday'i Bulut Uygulamaları Güvenliği bağlayabilirsiniz. Daha fazla bilgi için bkz . Connect Workday."Parola ilkesi" risk faktörü için gelişmiş değerlendirme
Cloud App Kataloğu artık Parola ilkesi risk faktörü için ayrıntılı değerlendirme sağlar. Bilgi simgesinin üzerine gelerek uygulama tarafından uygulanan belirli ilkelerin dökümünü görebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 156
Yayın tarihi: 18 Ağustos 2019
Yeni Cloud Discovery günlük ayrıştırıcıları
Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Stormshield ve Forcepoint LEEF günlük biçimlerini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor.Etkinlik günlüğü geliştirmeleri
Bulut Uygulamaları Güvenliği artık ortamınızdaki uygulamalar tarafından gerçekleştirilen sınıflandırılmamış etkinliklere daha fazla görünürlük sağlar. Bu etkinlikler Etkinlik günlüğünde ve etkinlik ilkelerinde de kullanılabilir. Sınıflandırılmamış etkinlikleri görmek için Tür filtresinde Belirtilmemiş'i seçin. Etkinlik filtreleri hakkında daha fazla bilgi için bkz . Etkinlik filtreleri ve sorguları.Riskli kullanıcı araştırması geliştirmesi
Bulut Uygulamaları Güvenliği, Kullanıcılar ve hesaplar sayfasındaki riskli kullanıcıları belirli gruplara, uygulamalara ve hatta rollere göre tanımlama olanağı sağlar. Artık kuruluşunuzdaki kullanıcıları Araştırma öncelik puanına göre de araştırabilirsiniz. Daha fazla bilgi için bkz. Araştırma önceliği puanını anlama.Etkinlik ilkesi geliştirmeleri
Artık etkinlik nesneleri temelinde etkinlik ilkesi uyarıları oluşturabilirsiniz. Örneğin, bu özellik Azure Active Directory yönetim rollerinde yapılan değişikliklerle ilgili uyarılar oluşturmanıza olanak tanır. Etkinlik nesneleri hakkında daha fazla bilgi için bkz . Etkinlik filtreleri.
Bulut Uygulamaları Güvenliği sürüm 155
Yayın tarihi: 4 Ağustos 2019
Yeni ilke şablonları
Bulut Uygulamaları Güvenliği artık AWS güvenlik en iyi uygulamaları için yeni yerleşik Etkinlik ilkesi şablonları içeriyor.Bildirim: 8 Eylül'de TLS 1.0 ve 1.1 için destek sonu
Microsoft, sınıfının en iyi şifrelemesini sağlamak için tüm çevrimiçi hizmetler Aktarım Katmanı Güvenliği (TLS) 1.2+ işletim sistemiyle taşıyor. Bu nedenle, 8 Eylül 2019 itibarıyla Bulut Uygulamaları Güvenliği TLS 1.0 ve 1.1'i artık desteklemeyecektir ve bu protokolleri kullanan bağlantılar desteklenmeyecektir. Değişikliğin sizi nasıl etkilediği hakkında daha fazla bilgi için blog gönderimize bakın.Etkileşimli oturum açma etkinlikleri için gelişmiş mantık (aşamalı dağıtım)
Azure Active Directory oturum açma etkinliğinin etkileşimli olup olmadığını belirlemek için aşamalı olarak yeni mantık dağıtıyoruz. Yeni mantık, Bulut Uygulamaları Güvenliği yalnızca bir kullanıcı tarafından başlatılan oturum açma etkinliklerini ortaya çıkabilmesini geliştirir.
Bulut Uygulamaları Güvenliği sürüm 154
Yayın tarihi: 21 Temmuz 2019
Herhangi bir uygulama için Koşullu Erişim Uygulama Denetimi'ni ekleme ve dağıtma artık GA'dır
Geçen ay herhangi bir uygulama için Koşullu Erişim Uygulama Denetimi'nin önizlemesini yaptığımızdan bu yana muazzam geri bildirimler aldık ve GA'yı duyurmaktan dolayı heyecanlıyız. Bu yeni özellik, oturum ve erişim ilkeleriyle çalışmak için herhangi bir web uygulamasını dağıtmanıza olanak tanıyarak güçlü gerçek zamanlı izleme ve denetim sağlar.AWS için güvenlik yapılandırması değerlendirmesi
Bulut Uygulamaları Güvenliği, CIS uyumluluğu için Amazon Web Services ortamınızın güvenlik yapılandırma değerlendirmesini alma özelliğini aşamalı olarak kullanıma sunar ve eksik yapılandırmalar ve güvenlik denetimleri için öneriler sağlar. Bu özellik, kuruluşlara bağlı tüm AWS hesaplarının uyumluluk durumunu izlemek için tek bir görünüm sağlar.OAuth uygulaması anomali algılamaları
Şüpheli OAuth uygulamalarını algılamak için geçerli özelliğimizi genişlettik. Kuruluşunuzda kötü amaçlı olabilecekleri belirlemek için yetkilendirilmiş OAuth uygulamalarının meta verilerinin profilini oluşturan dört yeni algılama kullanıma sunuldu.
Bulut Uygulamaları Güvenliği sürüm 153
Yayın tarihi: 7 Temmuz 2019
Gelişmiş Dropbox desteği
Bulut Uygulamaları Güvenliği artık Dropbox için Çöp Sepeti idare eylemini destekliyor – Bu idare eylemi, bir dosya ilkesinin parçası olarak el ile veya otomatik olarak kullanılabilir.Cloud Access Uygulama Denetimi için yeni öne çıkan uygulamalar
Aşağıdaki öne çıkan uygulamalar için Koşullu Erişim Uygulama Denetimi artık genel kullanıma sunulmuştur:- OneDrive İş
- SharePoint Online
- Azure DevOps
- Exchange Online
- Power BI
Kötü amaçlı yazılım olarak tanımlanan dosyaları yetkilendirme
Bulut Uygulamaları Güvenliği, DLP'ye maruz kalma ve kötü amaçlı yazılım için bağlı uygulamalarınızdaki dosyaları tarar. Artık kötü amaçlı yazılım olarak tanımlanan ancak bir araştırma sonrasında güvenli olduğu onaylanan dosyaları yetkilendikleyebilirsiniz. Bir dosyanın yetkilenmesi, dosyayı kötü amaçlı yazılım algılama raporundan kaldırır ve bu dosyadaki gelecekteki eşleşmeleri gizler. Kötü amaçlı yazılım algılama hakkında daha fazla bilgi için bkz. anomali algılama Bulut Uygulamaları Güvenliği.
Bulut Uygulamaları Güvenliği sürüm 152
Yayın tarihi: 23 Haziran 2019
-
Herhangi bir uygulama için Koşullu Erişim Uygulama Denetimi dağıtma (önizleme)
Koşullu Erişim Uygulama Denetimi desteğimizi, öne çıkan uygulamalarımız için zaten sunduğumuz zengin desteğe ek olarak herhangi bir web uygulamasına genişlettiklerini duyurmaktan heyecanlıyız. Bu yeni özellik, oturum ve erişim ilkeleriyle çalışmak için herhangi bir web uygulamasını dağıtmanıza olanak tanıyarak güçlü gerçek zamanlı izleme ve denetim sağlar. Örneğin, azure Information Protection etiketleriyle indirmeleri koruyabilir, hassas belgelerin karşıya yüklenmesini engelleyebilir ve denetim sağlayabilirsiniz. -
Portal etkinliği denetimi
Bulut Uygulamaları Güvenliği, gerçekleştirilen etkinliklerin kapsamlı bir şekilde izlenmesini ve araştırılması için portaldaki tüm yönetici etkinliklerini denetler. Artık daha fazla araştırma ve analiz için 90 güne kadar etkinlikleri dışarı aktarabilirsiniz. Örneğin, belirli bir kullanıcıyı araştıran bir yöneticinin denetimi veya belirli uyarıları görüntüleme. Günlüğü dışarı aktarmak için Yönetici erişim ayarlarını yönet sayfasına gidin. -
Bulut Uygulamaları Güvenliği portalında özel oturum oturumu kapatma
Artık portalda belirtilen süreden daha uzun süre boşta kalan otomatik oturum kapatma oturumlarını yapılandırabilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 151
Yayın tarihi: 9 Haziran 2019
-
Hibrit UEBA - Azure ATP ile yerel tümleştirme (önizleme)
Bulut Uygulamaları Güvenliği artık hem bulut uygulamalarındaki hem de şirket içi ağınızdaki kimlik etkinliklerinin tek bir görünümünü sağlamak için Azure ATP ile yerel olarak tümleştirmektedir. Daha fazla bilgi için bkz. Azure Gelişmiş Tehdit Koruması tümleştirmesi. -
UEBA geliştirmeleri
Radarın altında kalan tehditleri belirlemenize yardımcı olmak için Bulut Uygulamaları Güvenliği artık tek tek etkinlikler ve uyarılar için risk puanları sağlamak üzere benzersiz profil oluşturma özelliğinden yararlanabilirsiniz. Risk puanları, uyarıları tetikleyebilecek kadar şüpheli olmayan etkinlikleri tanımlamak için kullanılabilir. Ancak, risk puanlarını kullanıcının Araştırma öncelik puanına toplayarak Bulut Uygulamaları Güvenliği riskli davranışı belirlemenize ve araştırmanıza odaklanmanıza yardımcı olur. Bu yeni özellikler artık yeniden tasarlanan kullanıcı sayfamızda kullanılabilir. -
Bulut Uygulaması Kataloğu'na yeni risk faktörü eklendi
Cloud App Catalog artık Cloud App Catalog'daki uygulamaları iş sürekliliği desteği için değerlendirmenizi sağlayan Olağanüstü Durum Kurtarma Planı risk faktörünü içerir. -
Microsoft Flow bağlayıcısı GA
Microsoft Bulut Uygulamaları Güvenliği'nin microsoft Flow bağlayıcısı desteğini geçen yıl önizlediğinden bağlayıcı genel kullanıma sunuldu. -
Dosya ilkeleri için otomatik idare geliştirmesi
Bulut Uygulamaları Güvenliği artık Dosya ilkeleri için Çöp Sepeti idare eylemini yapılandırmayı destekliyor – Bu idare eylemi size dosyaları otomatik olarak çöp kutusu klasörüne taşıma olanağı sağlar. -
Gelişmiş Google Drive desteği
Bulut Uygulamaları Güvenliği artık Google Drive için Çöp Sepeti idare eylemini destekliyor – Bu idare eylemi, Google Drive dosyalarını çöp kutusu klasörüne taşımanızı sağlar. -
Uygulama yöneticisi ve Grup yöneticisi rolleri için yeni izin
Uygulama/örnek yöneticisi ve Kullanıcı grubu yöneticisi rolleri artık salt okunur erişimi destekliyor. -
Eski kimlik doğrulama oturum açma etkinlikleri (aşamalı dağıtım)
Bulut Uygulamaları Güvenliği artık ActiveSync gibi eski protokolleri kullanan Azure Active Directory oturum açma etkinliklerini ortaya çıkmaktadır. Bu oturum açma etkinlikleri etkinlik günlüğünde görüntülenebilir ve ilkeler yapılandırılırken kullanılabilir.
Bulut Uygulamaları Güvenliği sürüm 150
Yayın tarihi: 26 Mayıs 2019
-
Uyarıları dışarı aktarma iyileştirmesi
Uyarılar sayfasından uyarıları CSV'ye aktardığınızda, sonuçlar artık uyarı çözümleme veya kapatma tarihini içerir.
Bulut Uygulamaları Güvenliği sürüm 148 ve 149
Yayın tarihi: 12 Mayıs 2019
Webex uygulama bağlayıcısı kullanılabilir
Genel Önizleme'de Cisco Webex Teams için yeni bir uygulama bağlayıcısı kullanıma sunuldu. Artık kullanıcılarını, etkinliklerini ve dosyalarını izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Cisco Webex Teams'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Connect WebexMicrosoft Veri Sınıflandırma Hizmeti yeni konumları
Microsoft Veri Sınıflandırma Hizmeti artık dört yeni konumda kullanılabilir: Avustralya, Hindistan, Kanada ve Japonya. Office kiracınız bu konumlarda bulunuyorsa, artık Microsoft Bulut Uygulamaları Güvenliği dosya ilkelerinde içerik denetleme yöntemi olarak Microsoft Veri Sınıflandırma Hizmeti'ni kullanabilirsiniz.Gölge PaaS ve IaaS'nin Keşfi
Microsoft Bulut Uygulamaları Güvenliği Cloud Discovery özelliklerini genişletti ve artık Microsoft Azure, Amazon Web Services ve Google Cloud Platform gibi IaaS ve PaaS çözümlerinde barındırılan kaynaklar için Gölge BT sağlıyor. Cloud Discovery artık IaaS ve PaaS üzerinde hangi özel uygulamaların çalıştırıldığı, oluşturulan depolama hesapları ve daha fazlası hakkında görünürlük sağlar. Hangi kaynakların var olduğunu, bunların her birine kimlerin eriştiği ve ne kadar trafiğin iletilmiş olduğunu keşfetmek için bu yeni özelliği kullanın.Uygulama kanıtlama
Microsoft Bulut Uygulamaları Güvenliği uyumluluk ve risk değerlendirmesi, bulut sağlayıcılarının artık Bulut Uygulaması Kataloğu'nda uygulamalarının güncel olduğunu belirtmesine olanak tanır. Bu pilot, bulut sağlayıcılarının Bulut Uygulamaları Güvenliği'daki risk değerlendirmesinin doğru ve güncel olduğundan emin olmak için Bulut Uygulaması Kataloğu'nun risk özniteliklerine dayalı bir kendi kendine kanıtlama anketi doldurmasına olanak tanır. Kullanıcılar daha sonra sağlayıcı tarafından hangi risk özniteliklerinin doğrulandığını (Bulut Uygulamaları Güvenliği ekibi tarafından değerlendirilmek yerine) ve her özniteliğin sağlayıcı tarafından ne zaman gönderildiğine ilişkin bir gösterge alabilir. Daha fazla bilgi için bkz . Uygulamanızı test etme.Microsoft 365 iş yükü ayrıntı düzeyi
Microsoft 365'i Microsoft Bulut Uygulamaları Güvenliği'a bağlarken, artık bağlanmak istediğiniz iş yüklerini denetleyebilirsiniz. Örneğin, yalnızca etkinlik izleme için Microsoft 365'i bağlamak isteyen müşteriler artık bağlantı işlemi sırasında veya mevcut bir Microsoft 365 bağlayıcısını düzenleyerek bunu yapabilir. Bu değişikliğin bir parçası olarak OneDrive ve SharePoint artık ayrı bağlayıcılar olarak gösterilmeyecek ancak Microsoft 365 bağlayıcısında Microsoft 365 dosyaları iş yükü olarak yer alacaktır. Mevcut bir Microsoft 365 bağlayıcısı olan müşteriler bu değişiklikten etkilenmez.Gelişmiş Teams desteği
Artık hassas içeriğe dayalı bir Oturum ilkesi yapılandırarak Teams web uygulamasında ileti göndermeyi gerçek zamanlı olarak izleyebilir ve engelleyebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 147
Yayın tarihi: 14 Nisan 2019
Yeni Cloud Discovery günlük ayrıştırıcısı
Bulut Uygulamaları Güvenliği Cloud Discovery artık Palo Alto LEEF günlük biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor.Oturum ilkeleri güncelleştirmeleri
- Oturum ilkeleri için ek içerik denetleme yöntemi: Oturum ilkesi ayarlarken, artık dosyalar için içerik denetleme yöntemi olarak Veri Sınıflandırma Hizmeti'ni seçme seçeneğiniz vardır. Veri Sınıflandırma Hizmeti, kullanıcıya hassas bilgileri tanımlamak için kullanabileceği çok çeşitli yerleşik hassas türler sunar.
- Oturum ilkelerinde gelişmiş dosya izinleri denetimi: Bulut Uygulamaları Güvenliği kullanarak indirmeleri denetlemek için bir oturum ilkesi oluştururken, artık bulut uygulamalarınızdan indirildikten sonra belgelere kullanıcı başına salt okunur gibi izinleri otomatik olarak uygulayabilirsiniz. Bu, daha fazla esneklik ve önceden yapılandırılmış şirket etiketlerinizin ötesinde bilgileri koruma olanağı sağlar.
- Büyük dosya indirme denetimi: Oturum ilkelerinde içerik denetimi etkinleştirildiğinde, artık bir kullanıcı büyük bir dosyayı indirmeye çalıştığında ne olacağını denetleyebilirsiniz. Dosya indirme sırasında taranamayacak kadar büyükse engellenip engellenmeyeceğini veya izin verilip verilmeyeceğini seçebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 146
Yayın tarihi: 31 Mart 2019
-
İmkansız seyahat geliştirmesi
Komşu ülkeler/bölgeler için ayrılmış destekle imkansız seyahat algılama geliştirildi. -
Genel CEF ayrıştırıcısı için ek öznitelik desteği
Genel CEF biçimi için Cloud Discovery günlük ayrıştırıcısı desteği, ek öznitelikleri destekleyecek şekilde geliştirilmiştir. -
Cloud Discovery raporlarına kapsamlı erişim
Bulma Yönetici rolüne ek olarak, artık erişimin kapsamını belirli Bulma raporlarına da ayarlayabilirsiniz. Bu geliştirme, belirli sitelerin ve iş birimlerinin verilerine yönelik ayrıcalıkları yapılandırmanızı sağlar. -
Yeni rol desteği: Genel okuyucu
Microsoft Bulut Uygulamaları Güvenliği artık Azure AD Genel Okuyucu rolünü destekliyor. Genel okuyucu, Microsoft Bulut Uygulamaları Güvenliği'nin tüm yönlerine tam salt okunur erişime sahiptir, ancak hiçbir ayarı değiştiremez veya herhangi bir eylem gerçekleştiremez.
Bulut Uygulamaları Güvenliği sürüm 145
Yayın tarihi: 17 Mart 2019
-
Microsoft Defender ATP tümleştirmesi artık GA oldu
Geçen yıl, kuruluşunuzda Gölge BT'nin Keşfini geliştiren ve şirket ağını aşan Windows Defender Gelişmiş Tehdit Koruması ile tümleştirmeyi duyurduk. Tek tıklamayla etkinleştirildiğinde, bu benzersiz tümleştirmenin genel kullanıma sunulduğunu duyurmaktan heyecanlıyız. -
CRM desteği Dynamics 365
Bulut Uygulamaları Güvenliği, iş uygulamalarınızı ve bu uygulamalar içinde depolanan hassas içeriği korumanızı sağlamak amacıyla Dynamics 365 CRM için gerçek zamanlı izleme ve denetim ekledi. Dynamics 365 CRM ile neler yapılabilmesi hakkında daha fazla bilgi için bu makaleye bakın.
Bulut Uygulamaları Güvenliği sürüm 144
Yayın tarihi: 3 Mart 2019
Karma Ortamlar için Birleşik SecOps Araştırması
Birçok kuruluşun karma ortamları olduğundan, saldırılar bulutta başlar ve şirket içi olarak özetler, yani SecOps ekiplerinin bu saldırıları birden çok yerden incelemesi gerekir. Microsoft Bulut Uygulamaları Güvenliği, Azure ATP ve Azure AD Identity Protection gibi bulut ve şirket içi kaynaklardan gelen sinyalleri birleştirerek, Microsoft tek bir konsolda birleşik kimlik ve kullanıcı bilgileri sağlayarak güvenlik analistlerini güçlendirerek güvenlik çözümleri arasında geçiş yapma gereksinimini sonlandırdı. Bu, SecOps ekiplerinize daha iyi kararlar almak ve gerçek kimlik tehditlerini ve risklerini etkin bir şekilde düzeltmek için daha fazla zaman ve doğru bilgi sağlar. Daha fazla bilgi için bkz. Karma Ortamlar için Birleşik SecOps AraştırmasıKötü amaçlı yazılım algılama için korumalı alan özellikleri (aşamalı dağıtım)
Bulut Uygulamaları Güvenliği'ın kötü amaçlı yazılım algılama özellikleri, gelişmiş Korumalı Alan teknolojisi aracılığıyla sıfır günlük kötü amaçlı yazılımları tanımlama özelliğini içerecek şekilde genişletiliyor.
Bu özelliğin bir parçası olarak, Bulut Uygulamaları Güvenliği şüpheli dosyaları otomatik olarak tanımlar ve şüpheli dosya davranışını ve dosyanın kötü amaçlı olduğunu (kötü amaçlı yazılım) belirten göstergeleri aramak için bunları patlatir. Bu değişikliğin bir parçası olarak, kötü amaçlı yazılım algılama ilkeleri artık tehdit bilgilerine ve korumalı alanlara göre filtrelemenizi sağlayan bir Algılama türü alanı içerir.Koşullu Erişim güncelleştirmeleri
Koşullu Erişim Uygulama Denetimi, aşağıdaki etkinlikleri izleme ve engelleme özelliği ekledi:- Herhangi bir uygulamada dosya yüklemeleri - bilinen kötü amaçlı yazılım uzantılarının karşıya yüklenmesini önleme ve kullanıcıların karşıya yüklemeden önce Azure Information Protection ile dosyaları korumasını sağlama gibi senaryoları etkinleştirir.
- Herhangi bir uygulamaya kopyalayıp yapıştırın: İndirme, yazdırma ve paylaşım gibi özel etkinlikleri denetlemeyi içeren veri sızdırmanın sağlam denetimlerini yuvarlar.
- İleti gönderin: Parolalar gibi kişisel verilerin Facebook slack, Salesforce ve Workplace gibi popüler işbirliği araçlarında paylaşılmamasını sağlayın.
- Oturum İlkeleri artık kuruluşunuzun gerçek zamanlı içerik incelemesini temel alarak karşıya yüklemeyi engelle gibi tasdikli uygulamalarınız üzerinde popüler gerçek zamanlı izlemeyi ve denetimi zahmetsizce etkinleştirmesini sağlayan yerleşik şablonlar içerir.
Bulut Uygulamaları Güvenliği sürüm 143
Yayın tarihi: 17 Şubat 2019
Uygulama örnekleri için kapsam dağıtımı
Kapsamlı dağıtım artık uygulama örneği düzeyinde yapılandırılarak daha fazla ayrıntı düzeyine ve denetime olanak tanıyabilir.Rol geliştirmeleri
- Veri yöneticisi ve güvenlik operatörü Microsoft 365 rolleri artık Bulut Uygulamaları Güvenliği'de desteklenmektedir. Veri yöneticisi rolü, kullanıcıların dosyayla ilgili her şeyi yönetmesine ve Cloud Discovery raporlarını görüntülemesine olanak tanır. Güvenlik operatörlerinin uyarıları yönetme ve ilke yapılandırmasını görüntüleme izni vardır.
- Güvenlik okuyucusu rolü artık SIEM aracısını yapılandırarak daha iyi izin kapsamını belirleme olanağına sahiptir.
Microsoft Flow desteği
Bulut Uygulamaları Güvenliği artık Microsoft Flow'daki kullanıcı etkinliklerini izler. Desteklenen etkinlikler Flow tarafından Microsoft 365 denetim günlüğüne bildirilen etkinliklerdir.Uyarı varlığı gruplandırma
Uyarı sayfası artık araştırmanıza yardımcı olması için bir uyarıya dahil olan ilgili varlıkları gruplandırır.
Bulut Uygulamaları Güvenliği sürüm 142
Yayın tarihi: 3 Şubat 2019
Azure AD oturum ilkesi yapılandırması
Artık doğrudan Azure AD Koşullu Erişim'de kullanıcıları izlemek veya indirmeleri gerçek zamanlı olarak engellemek için oturum ilkelerini yapılandırabilirsiniz. Gelişmiş oturum ilkelerini doğrudan Bulut Uygulamaları Güvenliği'da yapılandırmaya devam edebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.OAuth uygulamaları için önerilen ve Kaydedilen sorgular
OAuth uygulamaları sayfasına önerilen sorgular eklenmiştir ve OAuth uygulamalarınızı filtrelemek için kullanıma hazır araştırma şablonları sağlar. Önerilen sorgular, yöneticiler tarafından yetkilendirilen uygulamalar gibi riskli uygulamaları tanımlamak için özel filtreler içerir. Kaydedilen sorgular, bugün Etkinlik günlüğü ve Bulma sayfalarında bulunan kaydedilmiş sorgulara benzer şekilde, gelecekte kullanmak üzere özel sorgular kaydetmenizi sağlar.Microsoft 365 denetim varsayılan yapılandırması
Bulut Uygulamaları Güvenliği'da Microsoft 365 etkinliklerinin izlenmesini etkinleştirmek istiyorsanız, artık Office Güvenlik ve Uyumluluk Merkezi'nde denetimi etkinleştirmeniz gerekir. Bu, Microsoft 365 denetiminde yapılan bir değişikliğin sonucudur. Bu değişikliğin gerçekleştirilmesi için Bulut Uygulamaları Güvenliği'de Microsoft 365 etkinliklerinin izlenmesini henüz etkinleştirmemiş olmanız gerekir.Gelişmiş Box desteği
Bulut Uygulamaları Güvenliği artık Box için iki yeni idare eylemini destekliyor:Paylaşılan bağlantıyı sona erdir – Bu idare eylemi, paylaşılan bir bağlantı için artık etkin olmayacak bir süre sonu tarihi ayarlama olanağı sağlar.
Paylaşım bağlantısı erişim düzeyini değiştirme – Bu idare eylemi yalnızca şirket, yalnızca ortak çalışanlar ve genel arasında paylaşılan bağlantının erişim düzeyini değiştirme olanağı sağlar.
OneDrive'da çoklu konum desteği
Bulut Uygulamaları Güvenliği artık birden çok coğrafi konuma dağılmış olsalar bile OneDrive dosyalarına tam görünürlük sağlar. Koruma artık ek konumlarda ve ana konumda bulunan dosyalar için kullanılabilir.Portal gezinti iyileştirmesi
Bulut Uygulamaları Güvenliği portalı, kolay kullanım kolaylığı için daha iyi gezinti sağlamak ve Bulut Uygulamaları Güvenliği Microsoft'un diğer güvenlik hizmetleriyle daha iyi hizalamak için geliştirilmiştir.
Bulut Uygulamaları Güvenliği sürüm 141
Yayın tarihi: 20 Ocak 2019
Bulut riski değerlendirmesi geliştirmeleri
- Bulut uygulaması risk değerlendirmesi iki yeni deneyimle geliştirilmiştir.
- Yeni bir Veri türü özniteliği, kullanıcıların uygulamaya ne tür içerik yükleyebileceğini değerlendirir. Bir uygulamayı kuruluşunuzdaki her veri türünün duyarlılığına göre değerlendirmek için bu özniteliği kullanabilirsiniz.
- Bir uygulamaya daha kapsamlı bir risk genel bakışı elde etmek için artık Barındırma şirketi özniteliğine tıklayarak uygulamanın risk değerlendirmesinden barındırma şirketinin risk değerlendirmesine kolayca özetleyebilirsiniz.
- Bulut uygulaması risk değerlendirmesi iki yeni deneyimle geliştirilmiştir.
Anomali algılama uyarı araştırması için geliştirilmiş dosya bağlamı
- Anomali algılama araştırması, uyarıya dahil olan dosyalarla ilişkili daha fazla içgörü görmenize olanak tanımak için geliştirilmiştir. Dosyayla ilgili olağan dışı etkinlik uyarıları (İndirme, Paylaşma, Silme) için uyarılar tetiklendiğinde, bu detaya gitme kullanılabilir. Örneğin, etkilenen dosyaların çoğu aynı klasörden geliyorsa veya aynı dosya uzantısını paylaşıyorsa, uyarının Ek risk bölümünde bu içgörüleri görürsünüz.
Dosya araştırma sorguları
- Bulut Uygulamaları Güvenliği özel sorgu oluşturma ve kaydetme özelliği Dosyalar sayfasına genişletildi. Dosya sayfasındaki sorgular, ayrıntılı araştırma için yeniden kullanılabilecek sorgu şablonları oluşturmanıza olanak tanır.
Bulut Uygulamaları Güvenliği sürüm 139, 140
Yayın tarihi: 6 Ocak 2019
Dosya algılamada değişiklik
SharePoint ve One Drive'daki herkesle paylaşılan dosyalar artık SharePoint ve One Drive'da yapılan değişiklikler nedeniyledahili olarak kabul edilir. Bu nedenle, herkesle paylaşılan bir dosya algılanırsa, artık bir iç dosya olarak değerlendirilir; bu, dosyanın ilkeler tarafından nasıl işlendiğini ve dosyalar sayfasında nasıl gösterildiğini etkiler.Dosya izlemede değişiklik
Yeni ve boştaki müşteriler için varsayılan dosya izleme davranışı değişti. Şimdi, özelliğietkinleştirmek için Ayarlar >Dosyaları aracılığıyla dosya izlemeyi açmanız gerekir. Mevcut etkin müşteriler bu değişiklikten etkilenmez.Anomali algılama ilkeleri için gelişmiş ayarlama
Artık anomali algılama altyapısını etkileyerek uyarıları tercihlerinize göre bastırabilir veya gizleyebilirsiniz.- İmkansız Seyahat ilkesinde duyarlılık kaydırıcısını, uyarı tetiklenmeden önce gereken anormal davranış düzeyini belirlemek için ayarlayabilirsiniz.
- Ayrıca sık kullanılmayan ülke/bölgeden etkinlik uyarıları, anonim IP adresleri, şüpheli IP adresleri ve imkansız seyahat uyarılarının hem başarısız hem de başarılı oturum açma işlemlerini mi yoksa yalnızca başarılı oturum açma bilgilerini mi analiz etmesi gerektiğini yapılandırabilirsiniz.
Birden çok güven zinciri desteği
Koşullu Erişim Uygulama Denetimi artık cihaz yönetimi biçimi olarak birden çok güvenilen kök veya ara sertifika eklemeyi ve kullanmayı destekliyor.Yeni Cloud Discovery rolü (aşamalı dağıtım)
Bulut Uygulamaları Güvenliği artık Cloud Discovery kullanıcıları için yeni bir yönetici rolü sağlar. Bu rol, yönetici kullanıcının yalnızca Bulut Uygulamaları Güvenliği portalındaki Cloud Discovery ayarlarına ve verilerine erişiminin kapsamını saptamak için kullanılabilir.Birleşik etiketler Microsoft Purview Bilgi Koruması desteği (aşamalı dağıtım)
Bulut Uygulamaları Güvenliği artık birleşik Microsoft Purview Bilgi Koruması etiketleri destekliyor. Microsoft 365 Güvenlik ve Uyumluluk Merkezi için sınıflandırma etiketlerini zaten geçirmiş olan müşteriler için Bulut Uygulamaları Güvenliği, Azure Information Protection ile tümleştirme bölümünde açıklandığı gibi bu etiketleri tanımlar ve bunlarla çalışır.
PDF dosya etiketleme desteği (aşamalı dağıtım)
Birleşik etiketler kullanan müşteriler için Bulut Uygulamaları Güvenliği artık PDF dosyaları için otomatik etiketlemeyi destekliyor.
2018'de yapılan Güncelleştirmeler
Bulut Uygulamaları Güvenliği sürüm 138
Yayın tarihi: 9 Aralık 2018
Windows'da Docker kullanarak otomatik günlük yükleme
Bulut Uygulamaları Güvenliği artık Windows için Docker kullanarak Windows 10 (fall creators update) ve Windows Server, sürüm 1709 ve üzeri için otomatik günlük yüklemeyi destekliyor. Bunun nasıl yapılandırılacağı hakkında daha fazla bilgi ve yönergeler için bkz. Şirket içi Windows'ta Docker.Bulut Uygulamaları Güvenliği, özel uyarı otomasyonu ve düzenleme playbook'ları sağlamak için Microsoft Flow ile tümleşir. Daha fazla bilgi ve tümleştirme yönergeleri için bkz. Microsoft Flow ile tümleştirme.
Bulut Uygulamaları Güvenliği sürüm 137
Yayın tarihi: 25 Kasım 2018
Dynamics için destek eklendi
Bulut Uygulamaları Güvenliği artık Microsoft 365 denetim günlüğünde desteklenen Microsoft Dynamics etkinlikleri için destek içerir.Şifrelenmiş içeriği tarama (önizleme)
Bulut Uygulamaları Güvenliği artık Azure Information Protection koruma etiketleri tarafından korunan içeriği taramanıza olanak tanır. Bu, Azure Information Protection tarafından zaten şifrelenmiş dosyalarda bile hassas içerik bulmanıza olanak tanır.Yeni terminoloji!
Uygulama izinleri özelliklerinin adı netlik için değiştirildi; artık OAuth uygulamaları olarak adlandırılıyor.
Bulut Uygulamaları Güvenliği sürüm 136
Yayın tarihi: 11 Kasım 2018
Cloud Discovery güncelleştirmeleri
Özel günlük ayrıştırıcısı, ek ve daha karmaşık web trafiği günlükleri biçimlerini destekleyecek şekilde geliştirilmiştir. Bu geliştirmelerin bir parçası olarak kullanıcılar artık üst bilgisiz CSV günlük dosyaları için özel üst bilgiler girebiliyor, anahtar-değer dosyaları için özel sınırlayıcılar kullanabilir, Syslog dosya biçimini işleyebilir ve daha fazlasını yapabilir.Yeni anomali algılama ilkeleri
Şüpheli gelen kutusu işleme kuralları: Bu ilke ortamınızın profilini oluşturur ve bir kullanıcının gelen kutusunda iletileri veya klasörleri silip taşınan şüpheli kurallar ayarlandığında uyarıları tetikler. Bu, kullanıcının hesabının gizliliğinin ihlal edildiğini, iletilerin kasıtlı olarak gizlendiğini ve posta kutusunun kuruluşunuzda istenmeyen posta veya kötü amaçlı yazılım dağıtmak için kullanıldığını gösterebilir.Uygulama izin ilkelerindeki gruplar için destek
Bulut Uygulamaları Güvenliği artık uygulamaları yetkilendiren kullanıcıların grup üyeliklerine bağlı olarak uygulama izin ilkelerini daha ayrıntılı bir şekilde tanımlama olanağı sağlar. Örneğin, bir yönetici yüksek izinler isterse, yalnızca izinleri yetkilendiren kullanıcı yöneticiler grubunun üyesiyse, yaygın olmayan uygulamaları iptal eden bir ilke ayarlamaya karar verebilir.Koşullu Erişim Uygulama Denetimi artık Azure Active Directory Uygulama Ara Sunucusu aracılığıyla şirket içi uygulamalarınızla tümleştirilsin
- Azure AD Uygulama Ara Sunucusu, şirket içinde barındırılan web uygulamalarınız için çoklu oturum açma ve güvenli uzaktan erişim sağlar.
- Bu şirket içi web uygulamaları artık erişim ve oturum ilkeleri aracılığıyla gerçek zamanlı izleme ve denetimler sağlamak üzere Azure AD Koşullu Erişim aracılığıyla Microsoft Bulut Uygulamaları Güvenliği yönlendirilebilir.
Bulut Uygulamaları Güvenliği sürüm 133, 134, 135
Ekim 2018'de yayınlandı
Aşamalı olarak kullanıma sunulan yeni anomali algılama ilkeleri
- Bir kullanıcı veya IP adresi, kuruluşunuzdan bilgi sızdırma girişimine benzeyen bir etkinlik gerçekleştirmek için tasdik edilmemiş bir uygulama kullandığında sizi uyarmak için yeni tasdiksiz uygulamalara veri sızdırma ilkesi otomatik olarak etkinleştirilir.
- Yeni Çoklu silme VM etkinlikleri ilkesi ortamınızın profilini oluşturur ve kullanıcılar kuruluşunuzdaki temele göre tek bir oturumda birden çok VM sildiğinde uyarıları tetikler.
- Bir kullanıcı veya IP adresi, kuruluşunuzdan bilgi sızdırma girişimine benzeyen bir etkinlik gerçekleştirmek için tasdik edilmemiş bir uygulama kullandığında sizi uyarmak için yeni tasdiksiz uygulamalara veri sızdırma ilkesi otomatik olarak etkinleştirilir.
APAC için kullanılabilir veri sınıflandırma hizmeti
- Veri sınıflandırma hizmeti içerik incelemesi artık APAC müşterileri tarafından kullanılabilir. Tam bölgesel desteğin listesi için bkz. Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi.
i-Filter için Cloud Discovery desteği
- Bulut Uygulamaları Güvenliği Cloud Discovery özelliği artık i-Filter syslog ayrıştırıcısı için gelişmiş desteğe sahiptir.
Bulut Uygulamaları Güvenliği sürüm 132
Yayın tarihi: 25 Eylül 2018
Microsoft 365 için Koşullu Erişim Uygulama Denetimi artık Genel Önizleme'de
- Koşullu Erişim Uygulama Denetimi artık Microsoft 365'i ve Open ID Connect ile yapılandırılmış tüm uygulamaları da destekliyor.
- Oturum içinden geri bildirim sağlayın: Bu yeni araç, doğrudan oturum içinden oturum denetimi altındaki bir uygulamanın performansı hakkında Bulut Uygulamaları Güvenliği ekibine geri bildirim sağlamanıza olanak tanır.
Kuruluşunuzun ötesinde Gölge BT Keşfi için Microsoft Defender ATP ile yerel tümleştirme
- Microsoft Bulut Uygulamaları Güvenliği artık bulut uygulamalarının şirket ağı üzerinde ve dışında kullanımına yönelik dağıtımsız Gölge BT bulma özellikleri sağlamak için Windows Defender Gelişmiş Tehdit Koruması (ATP) ile yerel olarak tümleştirmektedir. Bu, şirket ağınızda olmasalar bile makinelerde Cloud Discovery gerçekleştirmenizi sağlar. Ayrıca makine tabanlı araştırmayı da etkinleştirir: Riskli bir kullanıcıyı tanımladıktan sonra, olası riskleri algılamak için kullanıcının erişmiş olduğu tüm makineleri de kontrol edebilirsiniz; Riskli bir makine belirlerseniz, olası riskleri araştırmak için bu makineyi kullanan tüm kullanıcıları de kontrol edebilirsiniz. Daha fazla bilgi için bkz. Microsoft Bulut Uygulamaları Güvenliği ile Windows Defender Gelişmiş Tehdit Koruması tümleştirmesi.
Şifrelenmiş dosyalar için içerik denetimi
- Bulut Uygulamaları Güvenliği artık Azure Information Protection kullanılarak korunan korumalı dosyaların içerik denetimini destekliyor. Artık bu şifrelenmiş dosyaları yeniden sınıflandırma önerileri için inceleyebilir ve ek DLP açığa çıkarma ve güvenlik ilkesi ihlallerini belirleyebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 131
Yayın tarihi: 2 Eylül 2018
Riskli OAuth uygulamalarındaki izinleri otomatik olarak iptal etme
Artık Office, Google veya Salesforce'ta OAuth uygulamaları için uygulama iznini iptal ederek kullanıcılarınızın erişebileceği OAuth uygulamalarını denetleyebilirsiniz. Uygulama izin ilkesi oluştururken, artık ilkeyi bir uygulamanın iznini iptal etmek üzere ayarlayabilirsiniz.Cloud Discovery ek yerleşik ayrıştırıcısı desteklenir
Cloud Discovery artık Forcepoint Web Security Cloud günlük biçimini destekliyor.
Bulut Uygulamaları Güvenliği sürüm 130
Yayın tarihi: 22 Ağustos 2018
Yeni menü çubuğu
Microsoft 365 ürünlerinde daha tutarlı bir yönetici deneyimi sağlamak ve Microsoft güvenlik çözümleri arasında daha kolay özetlemenizi sağlamak için Bulut Uygulamaları Güvenliği portal menü çubuğu ekranın sol tarafına taşındı. Bu tutarlı gezinti deneyimi, bir Microsoft güvenlik portalından diğerine geçerken kendinizi yönlendirmenize yardımcı olur.Etki OAuth uygulama puanı
Artık Bulut Uygulamaları Güvenliği ekibine geri bildirim göndererek kuruluşunuzda kötü amaçlı görünen bir OAuth uygulaması olup olmadığını bize bildirebilirsiniz. Bu yeni özellik, güvenlik topluluğumuzun bir parçası olmanıza ve OAuth uygulama risk puanını ve analizini geliştirmenize olanak tanır. Daha fazla bilgi için bkz. Uygulama permiOAuth uygulamalarını yönetme.Yeni Cloud Discovery ayrıştırıcıları
Cloud Discovery ayrıştırıcıları artık iboss Secure Cloud Gateway ve Sophos XG'yi destekliyor.
Bulut Uygulamaları Güvenliği sürüm 129
Yayın tarihi: 5 Ağustos 2018
Yeni anomali algılama ilkeleri - şüpheli e-posta kuralları
Şüpheli e-posta iletme kurallarını algılayan yeni anomali algılama ilkeleri eklendi. Örneğin, bir kullanıcı tüm e-postaların bir kopyasını dış adrese ileden bir gelen kutusu kuralı oluşturduysa.Bu sürüm, birden çok soruna yönelik düzeltmeler ve geliştirmeler içerir.
Bulut Uygulamaları Güvenliği sürüm 128
Yayın tarihi: 22 Temmuz 2018
Birden çok uygulamada OAuth uygulamaları eylemleri
Uygulama izinleri verilmiş OAuth uygulamaları için artık tek bir eylemde birden çok uygulamayı yasaklayabilir veya onaylayabilirsiniz. Örneğin, kuruluşunuzdaki kullanıcılar tarafından izin verilen tüm uygulamaları gözden geçirebilir, yasaklamak istediğiniz tüm uygulamaları seçebilir ve ardından verilen tüm onayları iptal etmek için uygulamaları yasakla'ya tıklayabilirsiniz ve kullanıcıların bu uygulamalara izin vermesine artık izin vermezsiniz. Daha fazla bilgi için bkz . OAuth uygulamalarını yönetme.Azure uygulamaları için gelişmiş destek
Azure için artık uygulamaları Azure uygulamaları tarafından gerçekleştirilen kullanıcı hesabı etkinlikleri (hem iç hem de dış) olarak algılama özelliğini aşamalı olarak dağıtıyoruz. Bu, bir uygulamanın beklenmeyen ve yetkisiz etkinlikler gerçekleştirmesi durumunda sizi uyaran ilkeler oluşturmanıza olanak tanır. Daha fazla bilgi için bkz. Azure'ı Microsoft Bulut Uygulamaları Güvenliği'a bağlama.Veri Sınıflandırma Altyapısı yeni GDPR hassas türleriyle güncelleştirildi
Bulut Uygulamaları Güvenliği Veri Sınıflandırma Hizmeti, dosyalarınızdaki GDPR ile ilgili içeriği algılamanızı sağlamak için Veri Sınıflandırma Altyapımıza yeni GDPR hassas türleri ekledi.Bulut Uygulaması Kataloğu'na Güncelleştirmeler
Bulut Uygulaması Kataloğu artık GDPR hazırlığı da dahil olmak üzere veri gizliliği ve sahiplik uyumluluğunu yönetmenize yardımcı olmak için yasal bir risk kategorisi (Genel, Güvenlik ve Uyumluluk'a ek olarak) içerir. Her bulut uygulamasının GDPR hazırlığını değerlendirmeye yardımcı olmak için yeni risk kategorisi, bulut hizmetinin GDPR hazır olma bildirimini ve her GDPR çerçevesi denetiminin durumunu içerir. Bu geliştirmenin bir parçası olarak, aşağıdaki risk öznitelikleri diğer risk kategorisinden Yasal kategorisine taşındı:- DMCA
- Veri sahipliği
- Veri saklama ilkesi
Ayrıca, yeni risk kategorisi ayrı puanlanır, böylece puan ağırlıklarını tercihlerinize ve önceliklerinize göre yapılandırabilirsiniz. Daha fazla bilgi için bkz. Risk puanı.
Yeni önerilen sorgu: GDPR hazır
GDPR'ye hazır bulunan uygulamaları belirlemenizi sağlayan yeni bir önerilen sorgu vardır. GDPR kısa süre önce güvenlik yöneticileri için en önemli öncelik haline geldiği için, bu sorgu GDPR'ye hazır uygulamaları kolayca belirlemenize ve olmayanların riskini değerlendirerek tehdidi azaltmanıza yardımcı olur.
Bulut Uygulamaları Güvenliği sürüm 127
Yayın tarihi: 8 Temmuz 2018
- Artık Microsoft 365 için genel etkinlikleri görebilirsiniz. Etkinlik günlüğünde ve Etkinlik ilkeleri'nde artık Belirtilmeyen etkinlikler için Microsoft 365 etkinliklerini filtreleyebilirsiniz. Bu etkinlikleri gözden geçirmek, gerçekleştirilen ve henüz Bulut Uygulamaları Güvenliği türüne göre sınıflandırılmamış etkinlikler hakkındaki bilgileri araştırmanıza olanak tanır ve bu etkinlikleri kullanarak Bulut Uygulamaları Güvenliği ekibine istek göndererek bu etkinliklere dayalı yeni etkinlik türleri oluşturabilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 126
Yayın tarihi: 24 Haziran 2018
Koşullu Erişim Uygulama Denetimi GA
Microsoft Bulut Uygulamaları Güvenliği Koşullu Erişim Uygulama Denetimi (ters ara sunucu) artık tüm SAML uygulamalarında genel kullanıma sunulmuştur. Koşullu Erişim Uygulama Denetimi, kullanıcılarınızın oturumlarını gerçek zamanlı olarak izlemek ve denetlemek için Azure AD Koşullu Erişim ilkelerinizle doğrudan tümleştirilip üretken olmalarını sağlar. Özelliğin önizlemesini ilk kez görüntülemeden bu yana, aşağıdakiler dahil olmak üzere birçok özellik ve geliştirme yapılmıştır:- Tarayıcı trafiği için oturum ilkesi oluşturmanın yanı sıra yerel istemcilerden aynı uygulamalara erişimi yönetmek için bir erişim ilkesi oluşturma özelliği.
- Uygulama ekleme işlemi, kuruluşunuzdaki özel SAML uygulamalarını destekleyecek şekilde kolaylaştırıldı.
- Azure dünya çapındaki ağın bir parçası olarak tümleştirme ve arabirim, dünyanın herhangi bir yerinde bulunan kullanıcılar için sorunsuz bir deneyim için geliştirilmiştir.
Microsoft Veri Sınıflandırma Hizmeti GA ile içerik denetimi
Microsoft Bulut Uygulamaları Güvenliği Microsoft Veri Sınıflandırma Hizmetleri ile tümleştirme artık genel kullanıma sunulmuştur. Bu tümleştirme, bulut uygulamalarınızdaki dosyaları sınıflandırmak için Microsoft Veri Sınıflandırma Hizmeti'ni yerel olarak kullanmanıza olanak tanır. Daha fazla bilgi için bkz. Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi. Bu özellik şu anda yalnızca ABD ve Avrupa'da (Fransa hariç) kullanılabilir.Cloud Discovery yönetici raporu
Microsoft Bulut Uygulamaları Güvenliği, Cloud Discovery yönetici PDF raporu oluşturma özelliğini aşamalı olarak kullanıma sunar. Bu rapor, kuruluşunuzda tanımlanan Gölge BT kullanımına genel bir bakış sağlar, genel olarak ve önde gelen kategorilerde en çok kullanılan uygulamaları ve kullanıcıları vurgular ve Gölge BT'nin kuruluşunuzda oluşturduğu risklere odaklanır. Buna ek olarak rapor, kuruluşunuzda Gölge BT'ye yönelik görünürlüğü artırmaya ve üzerinde denetim sağlamaya yönelik önerilerin bir listesini sağlar. Olası risklerin ve tehditlerin ortadan kaldırıldığından ve kuruluşunuzun güvenli ve güvenli kaldığından emin olmak için bu raporu kullanın.Kötü amaçlı yazılım algılama
Kötü amaçlı yazılım algılama özelliği, dosya türüne bakılmaksızın bulut depolama alanınızdaki kötü amaçlı dosyaları otomatik olarak algılayan aşamalı olarak dağıtılıyor. Microsoft Bulut Uygulamaları Güvenliği, belirli dosyaların bilinen kötü amaçlı yazılım saldırılarıyla ilişkili olup olmadığını veya kötü amaçlı olabilecekleri algılamak için Microsoft'un tehdit bilgilerini kullanır. Daha fazla bilgi için bkz. Anomali algılama ilkeleri.Şüpheli etkinlikler için otomatik düzeltme
Artık anomali algılama ilkeleri tarafından tetiklenen şüpheli oturum için otomatik düzeltme eylemleri ayarlayabilirsiniz. Bu geliştirme, ihlal oluştuğunda anında uyarı almanızı ve kullanıcıyı askıya alma gibi idare eylemlerini otomatik olarak uygulamanızı sağlar. Daha fazla bilgi için bkz. Anomali algılama ilkeleri.Azure için güvenlik yapılandırma değerlendirmesi
Microsoft Bulut Uygulamaları Güvenliği, Azure ortamınızın güvenlik yapılandırma değerlendirmesini alma özelliğini aşamalı olarak kullanıma sunar ve eksik yapılandırma ve güvenlik denetimi önerileri sunar. Örneğin, yönetim kullanıcıları için MFA'nız eksik olup olmadığını size bildirir. Daha fazla bilgi için bkz. Bulut Güvenliği Duruş Yönetimi tümleştirmesi.Riskli OAuth Uygulamalarını otomatik algılama
Ortamınıza bağlı OAuth uygulamalarının mevcut araştırmasına ek olarak, Microsoft Bulut Uygulamaları Güvenliği artık bir OAuth uygulamasının belirli ölçütleri ne zaman karşıladığını size bildirmek için otomatik bildirimler ayarlama özelliğini aşamalı olarak kullanıma hazırlamaktadır. Örneğin, yüksek izin düzeyi gerektiren ve 50'den fazla kullanıcı tarafından yetkilendirilmiş uygulamalar olduğunda otomatik olarak uyarı alabilirsiniz. Daha fazla bilgi için bkz. Uygulama izin ilkeleri.Yönetilen Güvenlik Hizmeti Sağlayıcısı yönetimi (MSSP) desteği
Microsoft Bulut Uygulamaları Güvenliği artık MSSP'ler için daha iyi bir yönetim deneyimi sunuyor. Dış kullanıcılar artık yönetici olarak yapılandırılabilir ve Şu anda Microsoft Bulut Uygulamaları Güvenliği'da mevcut olan rollerden herhangi birine atanabilir. Ayrıca, MSSP'lerin birden çok müşteri kiracısı genelinde hizmet sunmasını sağlamak için, birden fazla kiracıya erişim haklarına sahip yöneticiler artık portalda kolayca kiracılar arasında geçiş yapabilir. Yöneticileri yönetme hakkında bilgi için bkz. Yöneticileri yönetme.Dış DLP GA ile tümleştirme
Microsoft Bulut Uygulamaları Güvenliği, Veri Kaybı Önleme (DLP) çözümleri gibi üçüncü taraf sınıflandırma sistemlerinde mevcut yatırımları kullanmanıza olanak tanır ve ortamınızda çalışan mevcut dağıtımları kullanarak bulut uygulamalarının içeriğini taramanıza olanak tanır. Daha fazla bilgi için bkz. Dış DLP tümleştirmesi.
Bulut Uygulamaları Güvenliği sürüm 125
Yayın tarihi: 10 Haziran 2018
En çok kullanan kullanıcılara göre yeni araştırma özelliği:
Microsoft Bulut Uygulamaları Güvenliği panoya açık tehdit algılama uyarılarının sayısına göre en iyi kullanıcıları gösteren yeni bir araştırma kartı ekledi. Bu araştırma kartı, tehdit araştırmanızı en fazla sayıda şüpheli oturuma sahip kullanıcılara odaklamanızı sağlar.AWS S3 demetleri için destek:
Microsoft Bulut Uygulamaları Güvenliği artık AWS S3 demetlerini ve paylaşım düzeylerini algılayabilir. Bu, genel olarak erişilebilen AWS demetlerine yönelik uyarılar ve görünürlük sağlar. Bu, demetleri temel alan ilkeler oluşturmanıza ve otomatik idare uygulamanıza da olanak tanır. Buna ek olarak, AWS depolama alanınızı yönetmek için kolayca bir ilke oluşturmak için kullanabileceğiniz Genel olarak erişilebilir S3 demetleri (AWS) adlı yeni bir ilke şablonu da mevcuttur. Bu yeni özellikleri etkinleştirmek için Connect AWS'de açıklanan yeni izinleri ekleyerek AWS'ye bağlı uygulamalarınızı güncelleştirdiğinizden emin olun.Kullanıcı gruplarına göre ayrıcalıkları Yönetici:
Artık kullanıcı grubu başına Microsoft Bulut Uygulamaları Güvenliği yöneticilerine yönetici izinleri ayarlayabilirsiniz. Örneğin, belirli bir kullanıcıyı yalnızca Almanya'daki kullanıcılar için yönetici olarak ayarlayabilirsiniz. Bu, kullanıcının microsoft Bulut Uygulamaları Güvenliği yalnızca "Almanya - tüm kullanıcılar" kullanıcı grubu için bilgileri görüntülemesine ve değiştirmesine olanak tanır. Daha fazla bilgi için bkz. Yönetici erişimini yönetme.
Bulut Uygulamaları Güvenliği sürüm 124
Yayın tarihi: 27 Mayıs 2018
Gdpr risk değerlendirmesi Cloud App Catalog'a eklendi
Microsoft Bulut Uygulamaları Güvenliği'a 13 yeni risk faktörü eklendi. Bu risk faktörleri, Bulut Uygulaması Kataloğu'ndaki uygulamaları GDPR düzenlemelerine göre değerlendirmenizi sağlamak için GDPR çerçevesinin denetim listesini izler.Microsoft Veri Sınıflandırma Hizmeti ile tümleştirme
Microsoft Bulut Uygulamaları Güvenliği artık bulut uygulamalarınızdaki dosyaları sınıflandırmak için Microsoft Veri Sınıflandırma Hizmeti'ni yerel olarak kullanmanıza olanak tanır. Microsoft Veri Sınıflandırma Hizmeti, Microsoft 365, Azure Information Protection ve Microsoft Bulut Uygulamaları Güvenliği genelinde birleşik bir bilgi koruma deneyimi sağlar. Aynı veri sınıflandırma çerçevesini Microsoft Bulut Uygulamaları Güvenliği tarafından korunan üçüncü taraf bulut uygulamalarına genişleterek daha da fazla sayıda uygulamaya önceden almış olduğunuz kararları uygulamanıza olanak tanır.Microsoft Azure'a bağlanma (aşamalı dağıtım)
Microsoft Bulut Uygulamaları Güvenliği, IaaS izleme özelliklerini Amazon Web Services'ın ötesine genişletiyor ve artık Microsoft Azure'ı destekliyor. Bu, Bulut Uygulamaları Güvenliği ile tüm Azure aboneliklerinize sorunsuz bir şekilde bağlanmanızı ve izlemenizi sağlar. Bu bağlantı, Azure ortamınızı korumak için aşağıdakiler de dahil olmak üzere güçlü bir araç kümesi sağlar:Portal aracılığıyla gerçekleştirilen tüm etkinliklerin görünürlüğü
İstenmeyen davranışlar konusunda uyarı vermek için özel ilkeler oluşturma ve olası riskli kullanıcıları askıya alarak veya yeniden oturum açmaya zorlayarak otomatik olarak koruma olanağı.
Tüm Azure etkinlikleri anomali algılama altyapımız kapsamındadır ve yeni bir ülkeden/bölgeden gelen imkansız seyahatler, şüpheli toplu etkinlikler ve etkinlikler gibi Azure portal şüpheli davranışlar hakkında otomatik olarak uyarır.
Daha fazla bilgi için bkz. Azure'ı Microsoft Bulut Uygulamaları Güvenliği'a bağlama.
Kapsamlı dağıtımlar (aşamalı dağıtım)
Microsoft Bulut Uygulamaları Güvenliği, kuruluşlara grup üyeliğine göre hangi kullanıcıları izlemek ve korumak istediklerini ayrıntılı olarak belirleme olanağı sağlar. Bu özellik, korumalı uygulamaların hiçbirinde etkinlikleri görünmeyen kullanıcıları seçmenizi sağlar. Kapsamlı izleme özelliği özellikle şunlar için kullanışlıdır:- Uyumluluk – Uyumluluk düzenlemeleriniz, yerel düzenlemeler nedeniyle belirli ülkelerden/bölgelerden gelen kullanıcıları izlemekten kaçınmanızı gerektiriyorsa.
- Lisanslama – Microsoft Bulut Uygulamaları Güvenliği lisanslarınızın sınırları içinde kalmak için daha az kullanıcıyı izlemek istiyorsanız. Daha fazla bilgi için bkz . Kapsamlı dağıtım.
Bulunan uygulamalar için ihlal edilen uygulama uyarısı
Artık bir kiracının bulunan uygulamalarından herhangi biri ihlal edildiğinde sizi bilgilendirmek için yerleşik bir uyarımız var. Uyarı, kullanıcıların uygulamayı kullandığı ihlalin saati ve tarihi hakkında bilgi sağlar ve ihlal hakkında bilgi sağlayan genel kullanıma açık kaynaklara bağlanır.Yeni posta sunucusu
Bulut Uygulamaları Güvenliği posta sunucusu değişti ve farklı IP adresi aralıkları kullanıyor. Bildirimleri alabildiğinizden emin olmak için yeni IP adreslerini istenmeyen posta önleme izinler listenize ekleyin. Microsoft Bulut Uygulamaları Güvenliği, bildirimlerini özelleştiren kullanıcılar için bunu üçüncü taraf bir e-posta hizmeti olan MailChimp® kullanarak sizin için etkinleştirir. Posta sunucusu IP adreslerinin listesi ve MailChimp ile çalışmayı etkinleştirme yönergeleri için bkz. Ağ gereksinimleri ve Posta ayarları.
Bulut Uygulamaları Güvenliği sürüm 123
Yayın tarihi: 13 Mayıs 2018
-
Anomali algılama ilkesi kapsamını belirleme:
Anomali algılama ilkelerinin kapsamı artık değiştirilebilir. Bu, her anomali algılama ilkesini yalnızca belirli kullanıcıları veya grupları içerecek şekilde ayarlamanıza ve belirli kullanıcıları veya grupları dışlamanıza olanak tanır. Örneğin, sık seyahat eden belirli bir kullanıcıyı yoksaymak için Sık olmayan ilçe algılamasından Etkinlik'i ayarlayabilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 122
Yayın tarihi: 29 Nisan 2018
Aşamalı dağıtım: Artık uygulama başına Microsoft Bulut Uygulamaları Güvenliği yöneticilerine yönetici izinleri ayarlayabilirsiniz. Örneğin, belirli bir kullanıcıyı yalnızca G Suite için yönetici olarak ayarlayabilirsiniz. Bu, kullanıcının microsoft Bulut Uygulamaları Güvenliği yalnızca G Suite ile ilgili olduğunda bilgileri görüntülemesine ve değiştirmesine olanak tanır. Daha fazla bilgi için bkz. Yönetici erişimini yönetme.
Aşamalı dağıtım: Okta yönetici rolleri artık Microsoft Bulut Uygulamaları Güvenliği'da görünür ve ayarlar>Kullanıcı grupları altında her rol için etiket olarak kullanılabilir.
Bulut Uygulamaları Güvenliği sürüm 121
Yayın tarihi: 22 Nisan 2018
Koşullu Erişim Uygulama Denetimi'nin (eski adı Bulut Uygulamaları Güvenliği Ara Sunucu) genel önizlemesi, çeşitli uygulamalara daha derin görünürlük ve denetim sağlayan özelliklerle geliştirilmiştir. Artık uygulamaya özgü çeşitli etkinlikleri izlemek ve engellemek için Etkinlik türü filtresine sahip bir Oturum İlkesi oluşturabilirsiniz. Bu yeni filtre, kuruluşunuzdaki uygulamaların kapsamlı denetimini sağlamak ve riskli kullanıcı oturumlarının gerçek zamanlı görünürlüğünü ve denetimini (örneğin, B2B işbirliği kullanıcıları veya yönetilmeyen bir cihazdan gelen kullanıcılarla yapılan oturumlar) sağlamak için mevcut dosya indirme denetimi özelliklerini genişleterek Azure Active Directory Koşullu Erişim ile birlikte çalışır. Daha fazla bilgi için bkz . Oturum ilkeleri.
Aşamalı dağıtım: Bulut Uygulamaları Güvenliği anomali algılama ilkeleri iki yeni tehdit algılama türü içerecek şekilde geliştirilmiştir: Fidye yazılımı etkinliği ve Sonlandırılan kullanıcı etkinliği. Bulut Uygulamaları Güvenliği gelişmiş Fidye Yazılımı saldırılarına karşı daha kapsamlı bir kapsama sağlamak için anomali algılama ile fidye yazılımı algılama özelliklerini genişletti. Fidye yazılımı etkinliğini yansıtan davranış düzenlerini belirlemek için güvenlik araştırması uzmanlığımızı kullanarak Bulut Uygulamaları Güvenliği bütünsel ve sağlam koruma sağlar. Sonlandırılan kullanıcı etkinliği, şirket uygulamalarından yetkileri kaldırılmış olabilecek, ancak çoğu durumda hala belirli şirket kaynaklarına erişimi olan sonlandırılan kullanıcıların hesaplarını izlemenize olanak tanır. Daha fazla bilgi için bkz . Anlık davranış analizi ve anomali algılaması alma.
Bulut Uygulamaları Güvenliği sürüm 120
Yayın tarihi: 8 Nisan 2018
Microsoft 365 ve Azure AD için artık microsoft 365 ve Azure AD uygulamaları (hem iç hem de dış) tarafından gerçekleştirilen kullanıcı hesabı etkinlikleri olarak iç uygulamaları algılama özelliğini aşamalı olarak kullanıma sunarak kullanıma sunun. Bu, bir uygulamanın beklenmeyen ve yetkisiz etkinlikler gerçekleştirmesi durumunda sizi uyaran ilkeler oluşturmanıza olanak tanır.
Uygulama izinleri listesini csv'ye aktarırken, uyumluluk ve araştırma sürecine yardımcı olmak için yayımcı, izin düzeyi ve topluluk kullanımı gibi ek alanlar eklenir.
ServiceNow bağlı uygulaması, iç hizmet etkinliklerinin artık "Konuk" tarafından gerçekleştirildiği gibi kaydedilmemesi ve artık hatalı pozitif uyarılar tetiklenmemesi için geliştirilmiştir. Bu etkinlikler artık diğer tüm bağlı uygulamalar gibi Yok olarak temsil edilir.
Bulut Uygulamaları Güvenliği sürüm 119
Yayın tarihi: 18 Mart 2018
IP adresi aralıkları sayfası, Bulut Uygulamaları Güvenliği tarafından bulunan yerleşik IP adreslerini içerir. Buna Azure ve Microsoft 365 gibi tanımlanan bulut hizmetlerinin IP adresleri ve IP adreslerini bilinen riskli IP adresleri hakkında bilgilerle otomatik olarak zenginleştiren Tehdit bilgileri akışı dahildir.
Bulut Uygulamaları Güvenliği bir dosyada idare eylemi çalıştırmayı denediğinde ancak dosya kilitli olduğu için başarısız olduğunda, idare eylemini otomatik olarak yeniden dener.
Bulut Uygulamaları Güvenliği sürüm 118
Yayın tarihi: 4 Mart 2018
Artık Microsoft Bulut Uygulamaları Güvenliği'nin kendi özel özel uygulamalarınızdaki gölge BT bulma ve izleme özelliklerinden yararlanabilirsiniz. Cloud Discovery'ye özel uygulamalar ekleme özelliği, uygulama kullanımını izlemenize ve kullanım düzenindeki değişiklikler hakkında uyarı almanıza olanak tanır. Daha fazla bilgi için bkz. Özel uygulamalarınızı koruma. Bu özellik aşamalı olarak kullanıma alınıyor.
Bulut Uygulamaları Güvenliği portalı Ayarlar sayfaları yeniden tasarlandı. Yeni tasarım tüm ayarlar sayfalarını birleştirir, arama işlevselliği ve geliştirilmiş bir tasarım sağlar.
Cloud Discovery artık Barracuda F Serisi Güvenlik Duvarları ve Barracuda F Serisi Güvenlik Duvarı Web Günlüğü Akışı'nı destekliyor.
Kullanıcı ve IP adresi sayfalarındaki arama işlevi artık aradığınızı bulmanızı kolaylaştırmak için otomatik tamamlama özelliğine olanak tanır.
Artık Varlıkları dışla ve IP adresi ayarlarını dışla sayfalarında toplu eylemler gerçekleştirebilirsiniz. Bu, birden çok kullanıcı veya IP adresi seçmenizi ve kuruluşunuzdaki Cloud Discovery'nin bir parçası olarak bunların izlenmesini dışlamanızı kolaylaştırır.
Bulut Uygulamaları Güvenliği sürüm 117
Yayın tarihi: 20 Şubat 2018
Azure Information Protection ile daha ayrıntılı tümleştirme Bulut Uygulamaları Güvenliği artık G Suite'te dosyaları korumanıza olanak tanır. Bu genel önizleme özelliği, G Suite'teki dosyaları taramanıza ve sınıflandırmanıza ve koruma için Azure Information koruma etiketlerini otomatik olarak uygulamanıza olanak tanır. Daha fazla bilgi için bkz. Azure Information Protection tümleştirmesi.
Cloud Discovery artık Dijital Sanatlar i-FILTER'i destekliyor.
SIEM aracıları tablosu artık daha kolay yönetim için daha fazla ayrıntı içeriyor.
Bulut Uygulamaları Güvenliği sürüm 116
Yayın tarihi: 4 Şubat 2018
Bulut Uygulamaları Güvenliği anomali algılama ilkesi, imkansız seyahat, şüpheli bir IP adresinden etkinlik ve birden çok başarısız oturum açma girişimi gibi senaryo tabanlı yeni algılamalarla geliştirilmiştir. Yeni ilkeler otomatik olarak etkinleştirilir ve bulut ortamınızda kullanıma yönelik tehdit algılama sağlar. Ayrıca yeni ilkeler, araştırma sürecini hızlandırmanıza ve devam eden tehditler içermenize yardımcı olmak için Bulut Uygulamaları Güvenliği algılama altyapısından daha fazla veri sunar. Daha fazla bilgi için bkz . Anlık davranış analizi ve anomali algılaması alma.
Aşamalı dağıtım: Bulut Uygulamaları Güvenliği artık saas uygulamaları genelinde kullanıcılarla hesapları arasında bağıntı oluşturuyor. Bu, hangi uygulamayı veya hesabı kullanırsa kullansın, kullanıcının tüm ilişkili SaaS uygulamalarındaki tüm etkinliklerini kolayca araştırmanızı sağlar.
Aşamalı dağıtım: Bulut Uygulamaları Güvenliği artık aynı bağlı uygulamanın birden çok örneğini destekliyor. Salesforce (biri satış, diğeri pazarlama) gibi birden çok örneğiniz varsa, ayrıntılı ilkeler ve daha ayrıntılı araştırma oluşturmak için bunları hem Bulut Uygulamaları Güvenliği hem de aynı konsoldan yönetecek şekilde bağlayabilirsiniz.
Cloud Discovery ayrıştırıcıları artık fazladan iki Checkpoint biçimi olan XML ve KPC'yi destekliyor.
Bulut Uygulamaları Güvenliği sürüm 115
Yayın tarihi: 21 Ocak 2018
- Bu sürüm, dosya ilkelerindeki belirli klasörleri seçerken gelişmiş bir deneyim sağlar. Artık bir ilkeye eklenecek birden çok klasörü kolayca görüntüleyebilir ve seçebilirsiniz.
-
Bulunan uygulamalar sayfasında:
- Toplu etiketleme özelliği, özel etiketler (tasdikli ve tasdiksiz etiketlere ek olarak) uygulamanızı sağlar.
- BIR IP adresleri raporu oluştur veya Kullanıcı raporu oluştur seçeneğini kullandığınızda, dışarı aktarılan raporlar artık trafiğin tasdikli veya tasdiksiz uygulamalardan mı olduğuyla ilgili bilgileri içerir.
- Artık doğrudan portaldaki Microsoft Bulut Uygulamaları Güvenliği ekibinden Uygulama bağlama sayfasından yeni bir API Uygulaması bağlayıcısı isteyebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 114
Yayın tarihi: 7 Ocak 2018
Sürüm 114'te başlayarak Etkinlik günlüğü ve Bulunan uygulamalar sayfalarında özel sorgular oluşturma ve kaydetme özelliğini aşamalı olarak dağıtıyoruz. Özel sorgular, ayrıntılı araştırma için yeniden kullanılabilecek filtre şablonları oluşturmanıza olanak tanır. Ayrıca, etkinliklerinizi ve bulunan uygulamaları filtrelemek için kullanıma hazır araştırma şablonları sağlamak için Önerilen sorgular eklenmiştir. Önerilen sorgular kimliğe bürünme etkinlikleri, yönetici etkinlikleri, riskli uyumsuz bulut depolama uygulamaları, zayıf şifrelemeye sahip kurumsal uygulamalar ve güvenlik riskleri gibi riskleri belirlemek için özel filtreler içerir. Önerilen sorguları başlangıç noktası olarak kullanabilir, uygun gördüğünüz şekilde değiştirebilir ve sonra bunları yeni bir sorgu olarak kaydedebilirsiniz. Daha fazla bilgi için bkz . Etkinlik filtreleri ve sorguları ileBulunan uygulama filtreleri ve sorguları.
Artık status.cloudappsecurity.com giderek veya doğrudan portalın içinden Yardım>Sistemi durumu'na tıklayarak geçerli Bulut Uygulamaları Güvenliği hizmet durumunu de kontrol edebilirsiniz.
2017'de yapılan Güncelleştirmeler
Bulut Uygulamaları Güvenliği sürüm 113
Yayın tarihi: 25 Aralık 2017
Bulut Uygulamaları Güvenliği artık Azure Information Protection ile derinleştirilmiş tümleştirmeyi desteklediğini duyurmaktan heyecanlıyız. Bu genel önizleme özelliği, bulut uygulamalarındaki dosyaları taramanıza ve sınıflandırmanıza ve koruma için Azure Information protection etiketlerini otomatik olarak uygulamanıza olanak tanır. Bu özellik Box, SharePoint ve OneDrive için kullanılabilir. Daha fazla bilgi için bkz. Azure Information Protection tümleştirmesi.
Cloud Discovery günlük ayrıştırıcıları artık genel biçimleri destekliyor: LEEF, CEF ve W3C.
Bulut Uygulamaları Güvenliği sürüm 112
Yayın tarihi: 10 Aralık 2017
- Artık Etkinlik günlüğündeki bir kullanıcı adına veya IP adresine tıklayarak ilgili içgörü çekmecesine erişebilirsiniz.
- Etkinlikleri araştırırken, artık saat simgesine tıklayarak içgörü çekmecesinden aynı zaman aralığındaki tüm etkinlikleri kolayca görüntüleyebilirsiniz. Saat simgesi, görüntülediğiniz etkinliğin ardından 48 saat içinde yapılan tüm etkinlikleri görüntülemenizi sağlar.
- Juniper SRX için Cloud Discovery günlük ayrıştırıcısı geliştirmeleri yapıldı.
- Ara sunucu tarafından izlenen etkinlikler için Activity nesnesi DLP taramalarıyla ilgili bilgileri içerecek şekilde genişletildi. Eşleşen ilkeler varsa DLP ihlallerini içerecek şekilde genişletildi.
Bulut Uygulamaları Güvenliği sürüm 111
Yayın tarihi: 26 Kasım 2017
Bulma ilkeleri artık uygulama etiketlerini bir koşul ve idare eylemi olarak destekliyor. Bu ekleme, yeni bulunan uygulamaları Popüler uygulamalar gibi özel etiketlerle otomatik olarak etiketlemenizi sağlar. Uygulama etiketini filtre olarak da kullanabilirsiniz. Örneğin, "İzleme Listesindeki bir uygulamanın tek bir günde 100'den fazla kullanıcısı olduğunda beni uyar".
Zaman filtresi daha kolay kullanım için geliştirilmiştir.
İçerik denetimi artık içeriği, meta verileri ve dosya adını ayırt ederek incelemek istediğiniz içeriği seçmenizi sağlar.
G Suite için yeni bir idare eylemi eklendi. Artık paylaşılan dosyalara genel erişimi azaltabilirsiniz . Bu eylem, genel kullanıma açık dosyaları yalnızca paylaşılan bir bağlantıyla kullanılabilir olacak şekilde ayarlamanıza olanak tanır.
Diğer uygulamalardaki tüm OKTA oturum açma etkinlikleri artık Bulut Uygulamaları Güvenliği'da OKTA kaynaklı olarak gösterilir. Etkinliğin Etkinlik nesneleri alanında oturum açma işleminin gerçekleştirildiği hedef uygulamaya göre görüntüleyebilir ve filtreleyebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 110
Yayın tarihi: 12 Kasım 2017
Genel kullanıma sunuldu: Günlük toplayıcısı için yeni bir dağıtım modu kullanıma sunulmaya başlıyoruz. Geçerli sanal gereç tabanlı dağıtıma ek olarak, yeni Docker (kapsayıcı) tabanlı günlük toplayıcısı hem şirket içi hem de Azure'daki Ubuntu makinelerine paket olarak yüklenebilir. Docker'ı kullanırken barındırma makinesi, ücretsiz olarak düzeltme eki uygulama ve izleme yapabilen müşteriye aittir.
Köşedeki yeni mavi soru işaretini kullanarak artık portalın sayfalarından ilgili Bulut Uygulamaları Güvenliği belgeleri sayfasına erişebilirsiniz. Her bağlantı bağlama duyarlıdır ve sizi, üzerinde olduğunuz sayfaya göre ihtiyacınız olan bilgilere götürür.
Artık Bulut Uygulamaları Güvenliği portalının her sayfasından geri bildirim gönderebilirsiniz. Geri bildirim hataları bildirmenize, yeni özellikler istemenize ve deneyiminizi doğrudan Bulut Uygulamaları Güvenliği ekibiyle paylaşmanıza olanak tanır.
Cloud Discovery'de kuruluşunuzun bulut kullanımıyla ilgili ayrıntılı araştırmalara yönelik alt etki alanlarını tanıma özelliğinde geliştirmeler yapıldı. Daha fazla bilgi için bkz . Bulunan uygulamalarla çalışma.
Bulut Uygulamaları Güvenliği sürüm 109
Yayın tarihi: 29 Ekim 2017
Microsoft Bulut Uygulamaları Güvenliği proxy özelliği dağıtımı başlatıldı. Microsoft Bulut Uygulamaları Güvenliği ara sunucusu, bulut ortamınıza ve içindeki etkinliklere erişim üzerinde gerçek zamanlı görünürlüğe ve denetime sahip olmak için ihtiyacınız olan araçları sağlar. Örneğin:
- İndirmeleri gerçekleşmeden önce engelleyerek veri sızıntılarından kaçının.
- Bulutta depolanan ve buluttan indirilen verilerin şifrelemeyle korunmasını zorlayan kurallar ayarlayın.
- Yönetilmeyen cihazlarda yapılan işlemleri izleyebilmenizi sağlamak için korumasız uç noktaların görünürlüğünü elde edin.
- Akrep olmayan ağlardan veya riskli IP adreslerinden erişimi denetleyin.
Daha fazla bilgi için bkz. Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma.
Belirli hizmet etkinliği adlarına göre filtreleme özelliğini aşamalı olarak dağıtıyoruz. Bu yeni Etkinlik Türü filtresi, daha genel etkinlik türlerinin aksine belirli uygulama etkinliklerini izlemenizi sağlamak için daha ayrıntılıdır. Örneğin, daha önce Çalıştır komutunu filtreleyebilir ve şimdi belirli EXO cmdlet'leri için filtreleyebilirsiniz. Etkinlik adı, Etkinlik çekmecesinde Tür (uygulamada) altında da görülebilir. Bu özellik sonunda Etkinlik türü filtresinin yerini alır.
Cloud Discovery artık FirePOWER ile Cisco ASA'ya destek sağlar.
Kullanıcı deneyimini geliştirmek için Bulma Kullanıcısı ve IP sayfalarında performans geliştirmeleri yapılmıştır.
Bulut Uygulamaları Güvenliği sürüm 105, 106, 107, 108
Eylül/Ekim 2017'de yayınlandı
- Bulut Uygulamaları Güvenliği artık AB'de bulunan bir veri merkezini içeriyor. AB veri merkezi, ABD veri merkezimize ek olarak, Bulut Uygulamaları Güvenliği müşterilerinin yeni ve yaklaşan Avrupa standartlaştırması ve sertifikaları ile tam olarak uyumlu olmasını sağlar.
- Uygulama bağlayıcıları sayfasına daha basit filtreleme ve ek içgörü sağlayan yeni filtreler eklendi.
- Yalnızca hedef IP bilgilerine sahip günlük dosyalarında Cloud Discovery geliştirildi.
Bulut Uygulamaları Güvenliği sürüm 104
Yayın tarihi: 27 Ağustos 2017
- Artık IP adresi aralıkları API'sini kullanarak bir betik oluşturarak IP aralıklarını toplu olarak ekleyebilirsiniz. API'yi Bulut Uygulamaları Güvenliği portalı menü çubuğundan soru işaretine ve ardından API belgelerine tıklayarak bulabilirsiniz.
- Cloud Discovery artık hem toplam işlemleri hem de engellenen işlemleri sunarak engellenen işlemler için daha iyi görünürlük sağlar.
- Artık bulut uygulamalarını ISO 27017 sertifikasına göre filtreleyebilirsiniz. Bu yeni Bulut Uygulaması Kataloğu risk faktörü, uygulama sağlayıcısının bu sertifikaya sahip olup olmadığını belirler. ISO 27017, genel bulut bilişim ortamında kullanıcı bilgilerini işlemeye ve korumaya yönelik yaygın olarak kabul edilen denetimler ve yönergeler oluşturur.
- GDPR uyumluluğuna hazırlanmanızı sağlamak için, Bulut Uygulaması Kataloğu'nda bulut uygulamalarından GDPR hazırlığı bildirimlerini topladık. Uygulama risk puanını henüz etkilemez, ancak sağlandığında uygulama yayımcısının GDPR hazır olma sayfasına bir bağlantı sağlar. Microsoft bu içeriği doğrulamamıştır ve geçerliliğinden sorumlu değildir.
Bulut Uygulamaları Güvenliği sürüm 103
Yayın tarihi: 13 Ağustos 2017
Bulut Uygulamaları Güvenliği aşağıdaki Office dosyaları için Azure Information Protection yerel koruma desteği eklendi.docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (genel koruma yerine).
Tüm Azure Active Directory Uyumluluk yöneticilerine Bulut Uygulamaları Güvenliği'de otomatik olarak benzer izinler verilir. İzinler yalnızca okuma ve uyarıları yönetme, dosya ilkeleri oluşturup değiştirme, dosya idare eylemlerine izin verme ve Veri Yönetimi altındaki tüm yerleşik raporları görüntüleme olanağını içerir.
İhlal bağlamını daha iyi anlamanıza yardımcı olmak için DLP ihlali bağlamını 40'tan 100 karaktere genişlettik.
Günlük yüklemedeki hataları kolayca gidermenizi sağlamak için Cloud Discovery Özel Günlük yükleyicisine ayrıntılı hata iletileri.
Cloud Discovery blok betiği, Zscaler biçimini destekleyecek şekilde genişletildi.
Yeni Cloud App Kataloğu risk faktörü: hesap sonlandırmadan sonra veri saklama. Bu, bulut uygulamasındaki bir hesabı sonlandırdıktan sonra verilerinizin kaldırıldıktan emin olmanıza olanak tanır.
Bulut Uygulamaları Güvenliği sürüm 102
Yayın tarihi: 30 Temmuz 2017
IP adresi bilgileri neredeyse tüm araştırmalarda çok önemli olduğundan, artık IP adresleriyle ilgili ayrıntılı bilgileri Etkinlik Çekmecesi'nde görüntüleyebilirsiniz. Belirli bir etkinliğin içinden IP adresi sekmesine tıklayarak IP adresiyle ilgili birleştirilmiş verileri görüntüleyebilirsiniz. Veriler, belirli IP adresi için açık uyarı sayısını, son etkinliklerin eğilim grafiğini ve konum haritasını içerir. Bu özellik, detaya gitmeyi kolaylaştırır. Örneğin, imkansız seyahat uyarılarını araştırırken, IP adresinin nerede kullanıldığını ve şüpheli etkinliklere dahil olup olmadığını kolayca anlayabilirsiniz. Gelecekte araştırma ve ilke oluşturmayı kolaylaştırmak için ip adresini riskli, VPN veya şirket olarak etiketlemenizi sağlayan eylemleri doğrudan IP adresi çekmecesinde gerçekleştirebilirsiniz. Daha fazla bilgi için bkz . IP adresi içgörüleri
Cloud Discovery'de artık otomatik günlük yüklemeleri için özel günlükbiçimlerini kullanabilirsiniz. Özel günlük biçimleri, Splunk sunucuları veya desteklenmeyen diğer biçimler gibi SIEM'lerinizden günlük yüklemeyi kolayca otomatikleştirmenizi sağlar.
Yeni kullanıcı araştırma eylemleri, kullanıcı araştırmalarına ek bir detaya gitme düzeyi sağlar. Araştırma sayfalarında artık bir etkinliğe, kullanıcıya veya hesaba sağ tıklayabilir ve gelişmiş araştırma ve filtreleme için aşağıdaki yeni filtrelerden birini uygulayabilirsiniz: İlgili etkinliği görüntüleme, İlgili idareyi görüntüleme, İlgili uyarıları görüntüleme, Sahip olunan dosyaları görüntüleme, Bu kullanıcıyla paylaşılan dosyaları görüntüleme.
Cloud App Kataloğu artık hesap sonlandırmadan sonra veri saklama için yeni bir alan içeriyor. Bu risk faktörü, bulut uygulamasındaki bir hesabı sonlandırdıktan sonra verilerinizin kaldırıldığından emin olmanıza olanak tanır.
Bulut Uygulamaları Güvenliği artık Salesforce nesneleriyle ilgili etkinliklerin görünürlüğünü artırdı. Nesneler arasında müşteri adayları, hesaplar, kampanyalar, fırsatlar, profiller ve servis talepleri bulunur. Örneğin, hesap sayfalarına erişimin görünürlüğü, kullanıcı olağan dışı bir şekilde çok fazla sayıda hesap sayfası görüntülediyse sizi uyaran bir ilke yapılandırmanıza olanak tanır. Bu, Salesforce'ta (Salesforce Kalkanı'nın bir parçası) Salesforce Olay İzleme'yi etkinleştirdiğinizde Salesforce Uygulama Bağlayıcısı aracılığıyla kullanılabilir.
İzleme özelliği artık özel önizleme müşterileri tarafından kullanılabilir! Artık hangi kullanıcıların etkinlik verilerinin işlendiğini denetleyebilirsiniz. Bu özellik, Bulut Uygulamaları Güvenliği'da belirli grupları "İzleme" olarak ayarlamanıza olanak tanır. Örneğin, artık Almanya'da bulunan kullanıcılar veya belirli bir uyumluluk yasasına bağlı olmayan herhangi bir ülke/bölge için etkinlik verilerini işlememeye karar vekleyebilirsiniz. Bu, Bulut Uygulamaları Güvenliği'deki tüm uygulamalarda, belirli bir uygulama için ve hatta belirli bir alt uygulama için uygulanabilir. Ayrıca bu özellik, Bulut Uygulamaları Güvenliği aşamalı olarak kullanıma sunulmasını kolaylaştırmak için kullanılabilir. Daha fazla bilgi edinmek veya bu özelliğin özel önizlemesine katılmak için desteğe veya hesap temsilcinize başvurun.
Bulut Uygulamaları Güvenliği sürüm 100
Yayın tarihi: 3 Temmuz 2017
Yeni özellikler
Güvenlik uzantıları: Güvenlik uzantıları, Bulut Uygulamaları Güvenliği için tüm güvenlik uzantılarının merkezi yönetimine yönelik yeni bir panodur. Uzantılar API belirteci yönetimi, SIEM aracıları ve Dış DLP bağlayıcılarıdır. Yeni panoya Bulut Uygulamaları Güvenliği altında "Ayarlar" bölümünden ulaşabilirsiniz.
- API belirteçleri – RESTful API'lerimizi kullanarak Bulut Uygulamaları Güvenliği üçüncü taraf yazılımlarla tümleştirmek için kendi API belirteçlerinizi oluşturun ve yönetin.
- SIEM aracıları – SIEM tümleştirmesi daha önce doğrudan "Ayarlar" altında bulunuyordu ve artık Güvenlik Uzantıları'nda bir sekme olarak kullanılabilir.
- Dış DLP (Önizleme) – Bulut Uygulamaları Güvenliği, Veri Kaybı Önleme (DLP) çözümleri gibi üçüncü taraf sınıflandırma sistemlerinde mevcut yatırımları kullanmanıza olanak tanır ve ortamınızda çalışan mevcut dağıtımları kullanarak bulut uygulamalarının içeriğini taramanıza olanak tanır. Önizlemeye katılmak için hesap yöneticinize başvurun.
Otomatik olarak tasdik/tasdik etme: Yeni Uygulama algılama ilkeleri, Cloud Discovery'ye Tasdikli/Tasdiksiz etiketli uygulamaları otomatik olarak ayarlama olanağı sağlar. Bu, kuruluşunuzun ilke ve düzenlemelerini ihlal eden uygulamaları otomatik olarak tanımlamanızı ve bunları oluşturulan engelleme betiğine eklemenizi sağlar.
Bulut Uygulamaları Güvenliği dosya etiketleri: Artık Bulut Uygulamaları Güvenliği dosya etiketleri uygulayarak taradığınız dosyalar hakkında daha fazla içgörü sağlayabilirsiniz. Bulut Uygulamaları Güvenliği DLP tarafından taranan her dosya için artık dosyaların şifrelenmiş veya bozuk olduğundan denetlenmesi engellenip engellenmediğini anlayabilirsiniz. Örneğin, dışarıdan paylaşılan parola korumalı dosyaları uyarmak ve karantinaya almak için ilkeler ayarlayabilirsiniz. Bu özellik, 3 Temmuz 2017'de taranan dosyalar için kullanılabilir.
Sınıflandırma etiketlerini> kullanarak bu dosyalar için filtre uygulayabilirsiniz Bulut Uygulamaları Güvenliği:
- Azure RMS şifrelenmiş – Azure RMS şifreleme kümesine sahip oldukları için içeriği incelenmemiş dosyalar.
- Parola ile şifrelenmiş – kullanıcı tarafından parola korumalı oldukları için içeriği incelenmemiş dosyalar.
- Bozuk dosya – içeriği okunamadığı için içeriği incelenmemiş dosyalar.
Kullanıcı içgörüleri: Araştırma deneyimi, hareket eden kullanıcı hakkında kullanıma açık içgörüleri etkinleştirmek için yükseltildi. Tek tıklamayla etkinlik çekmecesinden kullanıcılara kapsamlı bir genel bakış, hangi konumdan bağlandıkları, kaç açık uyarıyla çalıştıkları ve meta veri bilgilerini içeren İçgörüler'i görebilirsiniz.
Uygulama bağlayıcısı içgörüleri:Uygulama Bağlayıcıları'nın altında, bağlı her uygulama artık durumuyla ilgili daha kolay detaya gitme için tabloya bir uygulama çekmecesi ekler. Sağlanan ayrıntılar, Uygulama bağlayıcısının ne zaman bağlandığını ve bağlayıcıdaki son sistem durumu denetimini içerir. Ayrıca her uygulamada DLP taramasının durumunu izleyebilirsiniz: DLP tarafından incelenen toplam dosya sayısı ve gerçek zamanlı taramaların durumu (istenen taramalar ve gerçek taramalar). Bulut Uygulamaları Güvenliği tarafından gerçek zamanlı olarak taranan dosyaların oranının istenen sayıdan düşük olup olmadığını ve kiracınızın kapasitesini aşıp aşmadığını ve DLP sonuçlarında gecikme yaşayıp yaşamadığını anlayabilirsiniz.
Bulut Uygulaması Kataloğu özelleştirmesi:
- Uygulama etiketleri: Artık uygulamalar için özel etiketler oluşturabilirsiniz. Bu etiketler, araştırmak istediğiniz belirli uygulama türlerini derinlemesine incelemek için filtre olarak kullanılabilir. Örneğin, özel watch listesi, belirli bir iş birimine atama veya "yasal onaylar" gibi özel onaylar.
- Özel notlar: Ortamınızda bulunan farklı uygulamaları gözden geçirip değerlendirirken artık notlar'da sonuçlarınızı ve içgörülerinizi kaydedebilirsiniz.
- Özel risk puanı: Artık bir uygulamanın risk puanını geçersiz kılabilirsiniz. Örneğin, bir uygulamanın risk puanı 8 ise ve kuruluşunuzda tasdikli bir uygulamaysa, kuruluşunuz için risk puanını 10 olarak değiştirebilirsiniz. Ayrıca, herkes uygulamayı gözden geçirmesi sırasında değişikliğin gerekçesini net hale getirmek için notlar ekleyebilirsiniz.
Yeni günlük toplayıcı dağıtım modu: Günlük toplayıcısı için yeni bir dağıtım modu kullanıma sunulmaya başlıyoruz. Geçerli sanal gereç tabanlı dağıtıma ek olarak, yeni Docker (kapsayıcı) tabanlı günlük toplayıcısı hem şirket içi hem de Azure'daki Windows ve Ubuntu makinelerine paket olarak yüklenebilir. Docker'ı kullanırken barındırma makinesi, ücretsiz olarak düzeltme eki uygulama ve izleme yapabilen müşteriye aittir.
Duyurular:
- Bulut Uygulaması Kataloğu artık 15.000'den fazla bulunabilir uygulamayı destekliyor
- Uyumluluk: Bulut Uygulamaları Güvenliği, Azure tarafından resmi olarak SOC1/2/3 sertifikasına sahiptir. Sertifikaların tam listesi için bkz. Uyumluluk teklifleri ve sonuçları Bulut Uygulamaları Güvenliği için filtreleme.
Diğer geliştirmeler:
- Geliştirilmiş ayrıştırma: Cloud Discovery günlüğü ayrıştırma mekanizmasında iyileştirmeler yapıldı. İç hataların oluşma olasılığı daha düşüktür.
- Beklenen günlük biçimleri: Cloud Discovery günlükleri için beklenen günlük biçimi artık hem Syslog biçimi hem de FTP biçimi için örnekler sağlar.
- Günlük toplayıcı karşıya yükleme durumu: Artık portaldaki günlük toplayıcı durumunu görebilir ve portal içi durum bildirimlerini ve sistem uyarılarını kullanarak hataları daha hızlı giderebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 99
Yayın tarihi: 18 Haziran 2017
Yeni Özellikler
- Artık kullanıcıların tüm Microsoft 365 ve Azure AD uygulamalarında yeniden oturum açmasını zorunlu kılabilirsiniz. Şüpheli kullanıcı etkinliği uyarıları ve güvenliği aşılmış hesaplar için hızlı ve etkili bir düzeltme olarak yeniden oturum açın. Yeni idareyi ilke ayarlarında ve uyarı sayfalarında, Kullanıcıyı askıya al seçeneğinin yanında bulabilirsiniz.
- Artık Etkinlik günlüğünde Kimliğe bürünme rolü atama etkinlikleri ekle için filtreleyebilirsiniz. Bu etkinlik, new-ManagementRoleAssignment cmdlet'ini kullanarak bir yöneticinin herhangi bir kullanıcı veya sistem hesabına Uygulama Kimliğe Bürünme rolü verdiğini algılamanızı sağlar. Bu rol kimliğe bürünücüsünün hesabıyla ilişkili izinler yerine kimliğe bürünülen hesapla ilişkili izinleri kullanarak işlem gerçekleştirmesine olanak tanır.
Cloud Discovery Geliştirmeleri:
- Cloud Discovery verileri artık Azure Active Directory kullanıcı adı verileriyle zenginleştirilebilir. Bu özelliği etkinleştirdiğinizde, bulma trafiği günlüklerinde alınan kullanıcı adı eşleştirilir ve Azure AD kullanıcı adıyla değiştirilir. Zenginleştirme aşağıdaki yeni özellikleri etkinleştirir:
- Azure Active Directory kullanıcısı tarafından Gölge BT kullanımını araştırabilirsiniz.
- Bulunan bulut uygulaması kullanımını API tarafından toplanan etkinliklerle ilişkilendirebilirsiniz.
- Daha sonra Azure AD kullanıcı gruplarını temel alan özel günlükler oluşturabilirsiniz. Örneğin, belirli bir Pazarlama departmanı için gölge BT raporu.
- Juniper syslog ayrıştırıcıda iyileştirmeler yapıldı. Artık welf ve sd-syslog biçimlerini destekler.
- Daha iyi uygulama keşfi için Palo Alto ayrıştırıcıda iyileştirmeler yapıldı.
- Günlüklerin başarıyla karşıya yüklendiğini doğrulamak için artık Bulut Uygulamaları Güvenliği portalında günlük toplayıcılarınızın durumunu görebilirsiniz.
Genel iyileştirmeler:
- Yerleşik IP adresi etiketleri ve özel IP etiketleri artık hiyerarşik olarak kabul edilir ve özel IP etiketleri yerleşik IP etiketlerine göre önceliklidir. Örneğin, bir IP adresi tehdit bilgilerine göre Riskli olarak etiketlenmişse ancak bunu Kurumsal olarak tanımlayan özel bir IP etiketi varsa, özel kategori ve etiketler önceliklidir.
Bulut Uygulamaları Güvenliği sürüm 98
Yayın tarihi: 4 Haziran 2017
Cloud Discovery güncelleştirmeleri:
- Kullanıcılar artık bulunan uygulamalarda gelişmiş filtreleme gerçekleştirebilir. Filtreleme, derin araştırma yapmanıza olanak tanır. Örneğin, uygulamaları kullanıma göre filtreleme. Belirli türlerdeki bulunan uygulamalardan gelen karşıya yükleme trafiği çok fazla mı? Bulunan uygulamaların belirli kategorilerini kaç kullanıcı kullandı? Birden çok kategori seçmek için sol panelde çoklu seçim de yapabilirsiniz.
- Cloud Discovery için "uyumlu olmayan bulut depolama uygulaması" gibi popüler aramaları temel alan yeni şablonlar kullanıma sunulmaya başlandı. Bu temel filtreler, bulunan uygulamalarınızda analiz gerçekleştirmek için şablon olarak kullanılabilir.
- Kullanım kolaylığı için artık tek bir eylemde birden çok uygulamada tasdik ve tasdiksizlik gibi eylemler gerçekleştirebilirsiniz.
- Şimdi Azure Active Directory kullanıcı gruplarını temel alan özel bulma raporları oluşturma özelliğini kullanıma sıyoruz. Örneğin, pazarlama departmanınızın bulut kullanımını görmek istiyorsanız, içeri aktarma kullanıcı grubu özelliğini kullanarak pazarlama grubunu içeri aktarabilir ve ardından bu grup için özel bir rapor oluşturabilirsiniz.
Yeni özellikler:
- Güvenlik Okuyucuları için RBAC dağıtımı tamamlandı. Bu özellik, Bulut Uygulamaları Güvenliği konsolundaki yöneticilerinize sağladığınız izinleri yönetmenize olanak tanır. Varsayılan olarak tüm Azure Active Directory yöneticileri, Microsoft 365 Genel yöneticileri ve Güvenlik yöneticileri portalda tam izinlere sahiptir. Azure Active Directory ve Microsoft 365'teki tüm Güvenlik okuyucuları Bulut Uygulamaları Güvenliği'da salt okunur erişime sahiptir. "Erişimi Yönet" seçeneğini kullanarak ek yöneticiler ekleyebilir veya izinleri geçersiz kılabilirsiniz. Daha fazla bilgi için bkz. Yönetici izinlerini yönetme.
- Artık Microsoft akıllı güvenlik grafı tarafından algılanan riskli IP adresleri için ayrıntılı tehdit bilgileri raporları dağıtıyoruz. Bir botnet tarafından bir etkinlik gerçekleştirildiğinde, botnetin adını (varsa) ve belirli bir botnet hakkındaki ayrıntılı raporun bağlantısını görürsünüz.
Bulut Uygulamaları Güvenliği sürüm 97
Yayın tarihi: 24 Mayıs 2017
Yeni özellikler:
- Dosyaları ve ilke ihlallerini araştırma: Artık dosyalar sayfasında tüm ilke eşleşmelerini görebilirsiniz. Ayrıca, Dosya Uyarısı sayfası artık belirli bir dosyanın Geçmişi için ayrı bir sekme içerecek şekilde geliştirilmiştir. geliştirme, belirli bir dosya için tüm ilkelerde ihlal geçmişinde detaya gitmenizi sağlar. Her Geçmiş olayı, uyarı sırasında dosyanın anlık görüntüsünü içerir. Dosyanın silindiğini veya karantinaya alındığını gösteren bir gösterge içerir.
- Yönetici karantina artık Microsoft 365 SharePoint ve OneDrive İş dosyaları için özel önizlemede kullanılabilir. Bu özellik, ilkeler ile eşleşen dosyaları karantinaya almanızı veya bunları karantinaya almak için otomatik bir eylem ayarlamanızı sağlar. Quarantining, dosyaları kullanıcının SharePoint dizininden kaldırır ve özgün dosyaları seçtiğiniz yönetici karantina konumuna kopyalar.
Cloud Discovery geliştirmeleri:
- Cisco Meraki günlükleri için Cloud Discovery desteği geliştirildi.
- Cloud Discovery'de iyileştirme önerme seçeneği artık yeni risk faktörü önermenizi sağlar.
- Özel günlük ayrıştırıcısı, saat ve tarih ayarını ayırarak ve size zaman damgası ayarlama seçeneği sağlayarak günlük biçimlerini destekleyecek şekilde geliştirilmiştir.
- Azure Active Directory kullanıcı gruplarını temel alan özel bulma raporları oluşturma özelliğini kullanıma sunma. Örneğin, pazarlama departmanınızın bulut kullanımını görmek istiyorsanız, içeri aktarma kullanıcı grubu özelliğini kullanarak pazarlama grubunu içeri aktarın ve ardından bu grup için özel bir rapor oluşturun.
Diğer güncelleştirmeler:
- Bulut Uygulamaları Güvenliği artık Microsoft 365 denetim günlüğünde desteklenen Microsoft Power BI etkinlikleri için destek içerir. Bu özellik aşamalı olarak kullanıma alınıyor. Bu işlevi Power BI portalında etkinleştirmeniz gerekir.
- Etkinlik ilkelerinde artık tüm bağlı uygulamalarda kullanıcı üzerinde gerçekleştirilecek bildirim ve askıya alma eylemlerini ayarlayabilirsiniz. Örneğin, kullanıcının yöneticisini her zaman bilgilendirecek bir ilke ayarlayabilir ve bağlı herhangi bir uygulamada birden çok başarısız oturum açma işlemi olduğunda kullanıcıyı hemen askıya alabilirsiniz.
OOB sürümü
- Fidye yazılımına hızlı bir tepki veren Bulut Uygulamaları Güvenliği ekibi Pazar günü portala WannaCrypt imza uzantısını içeren yeni bir Olası fidye yazılımı etkinlik algılama ilkesi şablonu ekledi. Bu ilkeyi bugün ayarlamanızı öneririz.
Bulut Uygulamaları Güvenliği sürüm 96
Yayın tarihi: 8 Mayıs 2017
Yeni özellikler:
Bulut Uygulamaları Güvenliği konsolunda yöneticilerinize sağladığınız izinleri yönetmenizi sağlayan Güvenlik Okuyucusu izninin aşamalı dağıtımına devam edin. Varsayılan olarak, tüm Azure Active Directory ve Microsoft 365 Genel yöneticileri ile Güvenlik yöneticileri portalda tam izinlere sahiptir. Azure Active Directory ve Microsoft 365'teki tüm Güvenlik okuyucuları Bulut Uygulamaları Güvenliği'da salt okunur erişime sahip olur. Daha fazla bilgi için bkz. Yönetici izinlerini yönetme.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
CSV tabanlı günlükler için kullanıcı tanımlı günlük ayrıştırıcıları için Cloud Discovery desteğinin dağıtımı tamamlandı. Bulut Uygulamaları Güvenliği, daha önce desteklenmeyen cihazlarınız için bir ayrıştırıcı yapılandırmanıza olanak tanır ve size belirli verilerle hangi sütunların bağıntılı olduğunu belirten araçlar sağlar. Daha fazla bilgi için bkz . Özel günlük ayrıştırıcısı.
Gelişmeler:
Cloud Discovery artık Juniper SSG gereçlerini destekliyor.
Daha iyi görünürlük için Cisco ASA günlükleri için Cloud Discovery desteği geliştirildi.
Artık toplu işlemleri daha kolay çalıştırabilir ve Bulut Uygulamaları Güvenliği portal tablolarında birden çok kayıt seçebilirsiniz: toplu işlemleri geliştirmek için sayfa uzunluğu artırıldı.
Etki alanına göre giden paylaşım ve Yerleşik paylaşılan dosyaların sahipleri artık Salesforce verileri için çalıştırılabilir.
Etkinlik verilerinden ayıklanan ilginç bilgileri izlemenizi sağlayan fazladan Salesforce etkinliklerinin dağıtımına başlıyoruz. Bu etkinlikler arasında hesapları, müşteri adaylarını, fırsatları ve diğer çeşitli ilginç Salesforce nesnelerini görüntüleme ve düzenleme yer alır.
Kullanıcı posta kutuları veya posta kutusu klasörleri için hangi izinlerin verildiğini izlemenizi sağlamak amacıyla Exchange için yeni etkinlikler eklendi. Bu etkinlikler şunlardır:
- Alıcı izinleri ekleme
- Alıcı izinlerini kaldırma
- Posta kutusu klasörü izinleri ekleme
- Posta kutusu klasörü izinlerini kaldırma
- Posta kutusu klasörü izinlerini ayarlama
Örneğin, artık diğer kullanıcıların posta kutularına Gönder izinleri verilen kullanıcıları izleyebilir ve sonuç olarak artık kendi adlarına e-posta gönderebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 95
Yayın tarihi: 24 Nisan 2017
Güncelleştirmeler:
Hesaplar sayfası, riskleri algılamayı kolaylaştıran iyileştirmelerle güncelleştirildi. Artık iç ve dış hesaplar için daha kolay filtreleyebilirsiniz. Bir kullanıcının yönetici izinlerine sahip olup olmadığını bir bakışta görün. Uygulama başına her hesap üzerinde izinleri kaldırma, kullanıcının işbirliğilerini kaldırma, kullanıcıyı askıya alma gibi eylemler gerçekleştirebilirsiniz. Ayrıca, her hesap için içeri aktarılan kullanıcı grupları görüntülenir.
Microsoft iş hesapları (Microsoft 365 ve Azure Active Directory) için Bulut Uygulamaları Güvenliği ara sunucu adresleri, diğer adlar, SID ve daha fazlası gibi farklı kullanıcı tanımlayıcılarını tek bir hesap altında gruplandırmaktadır. Bir hesapla ilgili tüm diğer adlar birincil e-posta adresinin altında görünür. Kullanıcı tanımlayıcıları listesine bağlı olarak, aktörü kullanıcı tanımlayıcısı olan etkinlikler için. Aktör, birincil kullanıcı adı UPN (Kullanıcı Asıl Adı) olarak görüntülenir. UPN'ye bağlı olarak gruplar atanır ve ilkeler uygulanır. Bu değişiklik, etkinliklerin araştırmasını geliştirir ve anomaliler ve grup tabanlı ilkeler için tüm ilgili etkinlikleri aynı oturumla birleştirir. Bu özellik önümüzdeki ay aşamalı olarak kullanıma sunulacaktır.
Robot etiketi, Tarayıcı Kullanımı yerleşik raporuna olası bir risk faktörü olarak eklendi. Artık eski olarak etiketlenen tarayıcı kullanımına ek olarak, tarayıcı kullanımının bir robot tarafından ne zaman gerçekleştirildiğini görebilirsiniz.
İçerik denetleme dosyası ilkesi oluştururken, artık filtreyi yalnızca en az 50 eşleşmesi olan dosyaları içerecek şekilde ayarlayabilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 94
Yayın tarihi: 2 Nisan 2017
Yeni özellikler:
- Bulut Uygulamaları Güvenliği artık Azure RMS ile tümleştirilmiştir. Microsoft Rights Management ile Microsoft 365 OneDrive ve Sharepoint Online'daki dosyaları doğrudan Bulut Uygulamaları Güvenliği portalından koruyabilirsiniz. Koruma Dosyalar sayfasından gerçekleştirilebilir. Daha fazla bilgi için bkz. Azure Information Protection ile tümleştirme. Gelecek sürümlerde ek uygulamalar için destek sağlanacaktır.
- Şimdiye kadar, ağınızda robot ve gezgin etkinlikleri gerçekleştiğinde, etkinliklerin ağınızdaki bir kullanıcı tarafından gerçekleştirilmediğinden bu etkinlikleri belirlemek özellikle zor oldu. Bilginiz olmadan, botlar ve gezgin bilgisayarlar üzerinde kötü amaçlı araçlar çalıştırabilir. Şimdi Bulut Uygulamaları Güvenliği, robotların ve gezginlerin ağınızda ne zaman etkinlik gerçekleştirdiğini görmenizi sağlayan araçlar sunar. Etkinlik günlüğündeki etkinlikleri filtrelemek için yeni kullanıcı aracısı etiketini kullanabilirsiniz. Kullanıcı aracısı etiketi, robotlar tarafından gerçekleştirilen tüm etkinlikleri filtrelemenize olanak tanır ve bunu kullanarak bu tür etkinlikler her algılandığında sizi uyaran bir ilke oluşturabilirsiniz. Gelecekteki sürümler anomali algılama uyarılarına eklenmiş olarak bu riskli etkinliği içerdiğinde güncelleştirileceksiniz.
- Yeni birleşik uygulama izinleri sayfası, kullanıcılarınızın üçüncü taraf uygulamalara verdiği izinleri daha kolay araştırmanıza olanak tanır. Uygulama izinleriniaraştır'a> tıklayarak, artık kullanıcılarınızın üçüncü taraf uygulamalara verdiği tüm izinlerin listesini görüntüleyebilirsiniz. Bağlı uygulama başına uygulama izinleri sayfası, çeşitli uygulamalarla verilen izinler arasında daha iyi karşılaştırmalar oluşturmanıza olanak tanır. Daha fazla bilgi için bkz. Uygulama izinlerini yönetme.
- Daha kolay araştırma için verileri doğrudan tablo çekmecesinden filtreleyebilirsiniz. Etkinlik günlüğündeDosyalar tablosu veUygulama izinleri sayfaları artık araştırma işleminde özetlemesini çok daha kolay hale getiren yeni bağlamsal eylemlerle geliştirilmiştir. Ayrıca yapılandırma sayfalarına hızlı bağlantılar ve tek tıklamayla veri kopyalama özelliği ekledik. Daha fazla bilgi için dosya ve etkinlik çekmeceleriyle çalışma hakkındaki bilgilere bakın.
- Microsoft Teams'in Microsoft 365 Etkinlik günlükleri ve uyarı dağıtımına yönelik destek tamamlandı.
Bulut Uygulamaları Güvenliği sürüm 93
Yayın tarihi: 20 Mart 2017
Yeni özellikler:
- Artık içeri aktarılan kullanıcı gruplarını dahil etmek veya dışlamak için ilkeler uygulayabilirsiniz.
- Bulut Uygulamaları Güvenliği Anonimleştirme artık özel bir şifreleme anahtarı yapılandırmanıza olanak tanır. Daha fazla bilgi için bkz. Cloud Discovery anonimleştirme.
- Kullanıcı ve hesap yönetimi üzerinde daha fazla denetim sahibi olmak için artık Hesap sayfasından her kullanıcı ve hesap için Azure AD hesap ayarlarına doğrudan erişiminiz vardır. Her kullanıcının yanındaki dişliye tıklaman yeter. Bu değişiklik, gelişmiş kullanıcı yönetimi özellikleri grup yönetimine, MFA yapılandırmasına, kullanıcı oturum açma işlemleriyle ilgili ayrıntılara ve oturum açmayı engellemeye daha kolay erişim sağlar.
- Artık Bulut Uygulamaları Güvenliği API'sini kullanarak tasdiksiz uygulamalar için engelleme betiğini dışarı aktarabilirsiniz. Bulut Uygulamaları Güvenliği portalında menü çubuğundaki soru işaretine ve ardından API belgelerine tıklayarak API'lerimiz hakkında bilgi edinin.
- ServiceNow için Bulut Uygulamaları Güvenliği uygulama bağlayıcısı, OAuth belirteçleri desteğini içerecek şekilde genişletildi (Geneva, Helsinki, İstanbul'da tanıtıldığı gibi). Bu değişiklik, ServiceNow'a dağıtan kullanıcıya bağlı olmayan daha sağlam bir API bağlantısı sağlar. Daha fazla bilgi için bkz. ServiceNow'u Microsoft Bulut Uygulamaları Güvenliği'a bağlama. Mevcut müşteriler, ServiceNow Uygulama bağlayıcısı sayfasından ayarlarını güncelleştirebilir.
- Fazladan üçüncü taraf DLP tarayıcıları yapılandırdıysanız, görünürlüğü artırmak için DLP tarama durumu artık her bağlayıcının durumunu bağımsız olarak gösterir.
- Bulut Uygulamaları Güvenliği artık Microsoft 365 denetim günlüğünde desteklenen Microsoft Teams etkinlikleri için destek içerir. Bu özellik aşamalı olarak kullanıma alınıyor.
- Exchange Online kimliğe bürünme olayları için artık kullanılan izin düzeyine göre filtreleyebilirsiniz: temsilci, yönetici veya yönetici temsilcisi. Etkinlik nesneleri> Öğesi'ni arayarak Etkinlik günlüğünde ilginizi çeken kimliğe bürünme düzeyini görüntüleyen olaylarıarayabilirsiniz.
- Microsoft 365 uygulamalarının Uygulama İzinleri sekmesindeki uygulama çekmecesinde artık her uygulamanın Yayımcısı'nı görebilirsiniz. Ayrıca, yayımcıyı aynı yayımcının ek uygulamalarını araştırmak için filtre olarak da kullanabilirsiniz.
- Riskli IP adresleri artık genel Konum risk faktörü altında ağırlıklandırılmış değil bağımsız bir risk faktörü olarak gösterilmiş durumda.
- Azure Information Protection etiketleri bir dosyada devre dışı bırakıldığında, devre dışı bırakılmış etiketler Bulut Uygulamaları Güvenliği devre dışı olarak görünür. Silinen etiketler görüntülenmez.
Ek Salesforce desteği:
- Artık Bulut Uygulamaları Güvenliği'da Salesforce kullanıcılarını askıya alabilir ve eklerini kaldırabilirsiniz. Bu eylem Salesforce Bağlayıcısı'nın Hesaplar sekmesinde gerçekleştirilebilir. Belirli bir kullanıcının satırının sonundaki dişliye tıklayın veAskıya Al'ı veya YükseltmeyiKaldır'ı seçin. İlkenin bir parçası olarak idare eylemi olarak askıya alma ve eklenmemiş olarak da uygulanabilir. Bulut Uygulamaları Güvenliği'de askıya alınan ve eklenmeyen tüm etkinlikler İdare günlüğüne kaydedilir.
- Salesforce içerik paylaşımı için geliştirilmiş görünürlük: Artık genel olarak paylaşılan dosyalar, gruplarla paylaşılan dosyalar ve Salesforce etki alanının tamamıyla paylaşılan dosyalar da dahil olmak üzere hangi dosyaların kimlerle paylaşıldığını görebilirsiniz. Geliştirilmiş görünürlük, yeni ve geçerli bağlı Salesforce uygulamalarına geçmişe dönük olarak dağıtılır; bu bilgilerin ilk kez güncelleştirilması biraz zaman alabilir.
- Aşağıdaki Salesforce olaylarının kapsamını geliştirdik ve bunları Kullanıcıları yönet etkinliğinden ayırdık:
- İzinleri düzenleme
- Kullanıcı oluşturma
- Rolü değiştir
- Parolayı sıfırlayın
Bulut Uygulamaları Güvenliği sürüm 90, 91, 92
Şubat 2017'de yayınlandı
Özel duyuru:
Bulut Uygulamaları Güvenliği artık ISO, HIPAA, CSA STAR, AB model maddeleri ve daha fazlası için Microsoft Uyumluluğu ile resmi olarak onaylanmıştır. Bulut Uygulamaları Güvenliği'yi seçerek Microsoft Uyumluluk Teklifleri makalesindeki sertifikaların tam listesine bakın.
Yeni özellikler:
Kullanıcı gruplarını içeri aktarma (önizleme) API bağlayıcılarını kullanarak uygulamaları bağladığınızda Bulut Uygulamaları Güvenliği artık Microsoft 365 ve Azure Active Directory'den kullanıcı gruplarını içeri aktarmanıza olanak tanır. İçeri aktarılan kullanıcı gruplarının kullanıldığı tipik senaryolar şunlardır: İk kişilerinin hangi belgelere baktığını araştırma veya yönetici grubunda olağan dışı bir şey olup olmadığını veya yönetici grubundan birinin ABD dışında bir etkinlik gerçekleştirip gerçekleştirmediğini denetleyebilirsiniz. Ayrıntılar ve yönergeler için bkz. Kullanıcı gruplarını içeri aktarma.
Etkinlik günlüğünde, artık belirli bir kullanıcı tarafından gerçekleştirilen ve belirli bir kullanıcı üzerinde gerçekleştirilen etkinlikleri göstermek için gruplardaki kullanıcıları ve kullanıcıları filtreleyebilirsiniz. Örneğin, kullanıcının başkalarını taklit ettiği etkinlikleri ve başkalarının bu kullanıcının kimliğine büründiği etkinlikleri araştırabilirsiniz. Daha fazla bilgi için bkz. Etkinlikler.
Dosyalar sayfasındaki bir dosyayı araştırırken, belirli bir dosyanın Ortak Çalışanlar bölümünde detaya giderseniz, artık ortak çalışanlar hakkında daha fazla bilgi görebilirsiniz. Bu bilgiler İç veya Dış, Yazarlar veya Okuyucular (dosya izinleri) olup olmadıklarını ve bir dosya bir grupla paylaşıldığında artık grubun üyesi olan tüm kullanıcıları görebileceğinizi içerir. Tüm kullanıcıları görmek, grup üyelerinin dış kullanıcılar olup olmadığını görmenizi sağlar.
IPv6 desteği artık tüm gereçler için kullanılabilir.
Cloud Discovery artık Barracuda gereçlerini destekliyor.
Bulut Uygulamaları Güvenliği sistem uyarıları artık SIEM bağlantı hatalarını kapsar. Daha fazla bilgi için bkz. SIEM tümleştirmesi.
Bulut Uygulamaları Güvenliği artık aşağıdaki etkinlikler için destek içerir:
Microsoft 365, SharePoint/OneDrive: Uygulama yapılandırmasını güncelleştirme, Sahibi gruptan kaldırma, Siteyi silme, Klasör oluştur
Dropbox: Gruba üye ekleme, Gruptan üye kaldırma, Grup oluşturma, Grubu yeniden adlandırma, Ekip üyesi adını değiştirme
Kutu: Öğeyi gruptan kaldırma, Öğe paylaşımını güncelleştirme, Gruba kullanıcı ekleme, Kullanıcıyı gruptan kaldırma
Bulut Uygulamaları Güvenliği sürüm 89
Yayın tarihi: 22 Ocak 2017
Yeni özellikler:
Microsoft 365 Güvenlik ve Uyumluluk Merkezi DLP olaylarını Bulut Uygulamaları Güvenliği görüntüleme özelliğini kullanıma sunmaya başlıyoruz. DLP ilkelerini Microsoft 365 Güvenlik ve Uyumluluk Merkezi'nde yapılandırdıysanız, ilke eşleşmeleri algılandığında bunları Bulut Uygulamaları Güvenliği Etkinlik günlüğünde görürsünüz. Etkinlik günlüğündeki bilgiler, eşleşmeyi tetikleyen dosya veya e-postayı ve eşleştirdiği ilkeyi veya uyarıyı içerir. Güvenlik olayı etkinliği, Bulut Uygulamaları Güvenliği etkinlik günlüğünde Microsoft 365 DLP ilke eşleşmelerini görüntülemenizi sağlar. Bu özelliği kullanarak şunları yapabilirsiniz:
- Microsoft 365 DLP altyapısından gelen tüm DLP eşleşmelerine bakın.
- Microsoft 365 DLP ilkesiyle ilgili uyarı belirli bir dosya, SharePoint sitesi veya ilkeyle eşleşir.
- DLP eşleşmelerini daha geniş bir bağlamla araştırın; örneğin, DLP ilkesi eşleşmesini tetikleyen bir dosyaya erişen veya dosya indiren dış kullanıcılar.
Etkinlik açıklamaları netlik ve tutarlılık açısından geliştirilmiştir. Her etkinlik artık bir geri bildirim düğmesi sağlar. Anlamadığınız veya sorunuz olan bazı şeyler varsa bize bildirin.
Gelişmeler:
- Microsoft 365 için dosyanın tüm dış kullanıcılarını kaldırmanızı sağlayan yeni bir idare eylemi eklendi. Örneğin, bu eylem yalnızca iç sınıflandırmaya sahip dosyalardan dış paylaşımları kaldıran ilkeler uygulamanıza olanak tanır.
- SharePoint Online'da dış kullanıcıların kimliği iyileştirildi. "Dış kullanıcılar" grubu için filtreleme yaparken app@"sharepoint" sistem hesabı gösterilmez.
Bulut Uygulamaları Güvenliği sürüm 88
Yayın tarihi: 8 Ocak 2017
Yeni özellikler:
- SIEM'inizi Bulut Uygulamaları Güvenliği bağlayın. Artık SIEM Aracılarını yapılandırarak istediğiniz SIEM'e otomatik olarak uyarılar ve etkinlikler gönderebilirsiniz. Artık genel önizleme olarak kullanılabilir. Tüm belgeler ve ayrıntılar için SIEM ile tümleştirme makalesini gözden geçirin.
- Cloud Discovery artık IPv6'ları destekliyor. Palo Alto ve Juniper için destek sunacağız ve gelecek sürümlerde daha fazla alet kullanıma sunulacaktır.
Gelişmeler:
- Bulut Uygulaması Kataloğu'nda yeni bir risk faktörü vardır. Artık bir uygulamayı kullanıcı kimlik doğrulaması gerektirip gerektirmediğine göre derecelendirebilirsiniz. Kimlik doğrulamayı zorunlu kılan ve anonim kullanıma izin vermeyen uygulamalar daha sağlıklı bir risk puanı alır.
- Daha kullanılabilir ve tutarlı olması için yeni etkinlik açıklamaları dağıtıyoruz. Etkinlikler aranırken bu değişiklik etkilenmez.
- Bulut Uygulamaları Güvenliği daha fazla sayıda olayı cihaz bilgileriyle zenginleştirmesini sağlayan geliştirilmiş kullanıcı-cihaz belirleme özelliği de dahil ettik.
2016'da yapılan Güncelleştirmeler
Bulut Uygulamaları Güvenliği sürüm 87
Yayın tarihi: 25 Aralık 2016
Yeni özellikler:
- Kullanıcı gizliliğini korurken Cloud Discovery'nin keyfini çıkarabilmeniz için veri anonimleştirmeyi dağıtma aşamasındayız. Veri anonimleştirmesi, kullanıcı adı bilgileri şifrelenerek gerçekleştirilir.
- Engelleyici bir betiği Bulut Uygulamaları Güvenliği ek gereçlere dışarı aktarma özelliğini kullanıma sunacağız. Betik, tasdiksiz uygulamalara gelen trafiği engelleyerek gölge BT'yi kolayca azaltmanıza olanak tanır. Bu seçenek artık aşağıdakiler için kullanılabilir:
- BlueCoat ProxySG
- Cisco ASA
- Fortinet
- Ardıç SRX
- Palo Alto
- WebSense
- Dosyayı üst öğeden izinleri devralmaya zorlamanızı ve dosya veya klasör için ayarlanmış tüm benzersiz izinleri silmenizi sağlayan yeni bir Dosya idare eylemi eklendi. Bu dosya idare eylemi, dosyanızın veya klasörünüzün izinlerini üst klasörden devralınacak şekilde değiştirmenize olanak tanır.
- Dış adlı yeni bir kullanıcı grubu eklendi. Bu grup, iç etki alanlarınızın parçası olmayan tüm kullanıcıları içerecek şekilde Bulut Uygulamaları Güvenliği tarafından önceden yapılandırılmış varsayılan bir kullanıcı grubudur. Bu kullanıcı grubunu filtre olarak kullanabilirsiniz. Örneğin, dış kullanıcılar tarafından gerçekleştirilen etkinlikleri bulabilirsiniz.
- Cloud Discovery özelliği artık Sophos Cyberoam cihazlarını destekliyor.
Hata düzeltmeleri:
- SharePoint Online ve One Drive for Business dosyaları Dosya ilkesi raporunda ve Dosyalar sayfasında Özel yerine İç olarak görüntülendi. Bu hata düzeltildi.
Bulut Uygulamaları Güvenliği sürüm 86
Yayın tarihi: 13 Aralık 2016
Yeni özellikler:
- Tüm Bulut Uygulamaları Güvenliği tek başına lisanslar, azure Information Protection taramasını genel ayarlardan (ilke oluşturmaya gerek kalmadan) etkinleştirme olanağı sağlar.
Gelişmeler:
- Artık dosya adı için dosya filtresinde ve dosyalar ve ilkeler için MIME türü filtresinde "veya" kullanabilirsiniz. Bu değişiklik, kişisel veriler için ilke oluştururken "passport" VEYA "sürücü" sözcüğünü girme gibi senaryoları etkinleştirir. Filtre, dosya adında "passport" veya "driver" bulunan herhangi bir dosyayla eşleşir.
- Varsayılan olarak, bir DLP içerik denetleme ilkesi çalıştırıldığında, ortaya çıkan ihlallerdeki veriler maskelenmiş olur. Artık ihlalin son dört karakterinin maskesini kaldırabilirsiniz.
Küçük iyileştirmeler:
- Yeni Microsoft 365 (Exchange) posta kutusuyla ilgili olayları iletme kuralları ve temsilci posta kutusu izinlerini ekleme ve kaldırma ile ilgilidir.
- Azure Active Directory'deki yeni uygulamalara onay verilmesini denetleen yeni olay.
Bulut Uygulamaları Güvenliği sürüm 85
Yayın tarihi: 27 Kasım 2016
Yeni özellikler:
- Tasdikli uygulamalar ile bağlı uygulamalar arasında ayrım yapılmıştır. Tasdik etme ve tasdik etme artık bulunan uygulamalara ve uygulama kataloğundaki herhangi bir uygulamaya uygulanabilen bir etikettir. Bağlı uygulamalar, daha ayrıntılı görünürlük ve denetim için API bağlayıcısını kullanarak bağladığınız uygulamalardır. Artık uygulamaları tasdikli veya tasdiksiz olarak etiketleyebilir veya varsa uygulama bağlayıcısını kullanarak bağlayabilirsiniz.
- Bu değişikliğin bir parçası olarak Tasdikli uygulamalar sayfası, bağlayıcılarla ilgili durum verilerini dışlayan yeniden tasarlanmış bir Bağlı uygulamalar sayfasıyla değiştirildi.
- Günlük toplayıcılarına, Kaynaklar altındaki Ayarlar menüsündeki kendi satırlarında daha kolay erişilebilir.
- Etkinlik ilkesi filtresi oluştururken, aynı kullanıcı tarafından aynı hedef nesnede gerçekleştirilen yinelenen etkinlikleri yoksayma seçeneğini belirleyerek hatalı pozitif sonuçları azaltabilirsiniz. Örneğin, aynı kişi tarafından aynı dosyayı indirmeye yönelik birden çok girişim uyarı tetiklemez.
- Etkinlik çekmecesinde iyileştirmeler yapıldı. Artık etkinlik çekmecesindeki bir etkinlik nesnesine tıkladığınızda daha fazla bilgi için detaya gidebilirsiniz.
Gelişmeler:
- Anomali algılama altyapısında, artık uyarı açıklamasında IP bilgilerinin kullanılabildiği imkansız seyahat uyarıları da dahil olmak üzere iyileştirmeler yapıldı.
- Filtrelenmiş sonuçların ince ayarı için aynı filtrenin birden çok kez eklenmesini sağlamak için karmaşık filtrelerde iyileştirmeler yapıldı.
- Dropbox'taki dosya ve klasör etkinlikleri daha iyi görünürlük için ayrılmıştır.
Hata düzeltmeleri:
- Hatalı pozitif sonuçları oluşturan sistem uyarıları mekanizmasındaki bir hata düzeltildi.
Bulut Uygulamaları Güvenliği sürüm 84
Yayın tarihi: 13 Kasım 2016
Yeni özellikler:
- Bulut Uygulamaları Güvenliği artık gelişmiş tümleştirme ve otomatik sağlama dahil olmak üzere Microsoft Azure Information Protection'ı destekliyor. Dosyalarınızı filtreleyebilir, Etiket Güvenli Sınıflandırması'nı kullanarak Dosya ilkeleri ayarlayabilir ve ardından görüntülemek istediğiniz sınıflandırma etiketini ayarlayabilirsiniz. Etiketler ayrıca sınıflandırmanın kuruluşunuzdaki biri tarafından mı yoksa başka bir kiracıdan (Dış) kişiler tarafından mı ayarlandığını gösterir. Ayrıca Azure Information Protection sınıflandırma etiketlerine göre etkinlik ilkeleri ayarlayabilir ve Microsoft 365'te sınıflandırma etiketleri için otomatik taramayı etkinleştirebilirsiniz. Bu harika yeni özelliğin avantajlarından yararlanma hakkında daha fazla bilgi için bkz. Azure Information Protection ile tümleştirme.
Gelişmeler:
- Bulut Uygulamaları Güvenliği etkinlik günlüğünde iyileştirmeler yapıldı:
- Güvenlik ve Uyumluluk Merkezi'ndeki Microsoft 365 olayları artık Bulut Uygulamaları Güvenliği ile tümleştirilmiştir ve Etkinlik günlüğünde görünür.
- Tüm Bulut Uygulamaları Güvenliği etkinliği, Bulut Uygulamaları Güvenliği etkinlik günlüğüne yönetim etkinliği olarak kaydedilir.
- Dosyayla ilgili uyarıları araştırmanıza yardımcı olmak için, dosya ilkesinden kaynaklanan her uyarıda artık eşleşen dosyada gerçekleştirilen etkinliklerin listesini görüntüleyebilirsiniz.
- Anomali algılama altyapısındaki imkansız seyahat algoritması, küçük kiracılar için daha iyi destek sağlayacak şekilde geliştirilmiştir.
Küçük iyileştirmeler:
- Etkinlik dışarı aktarma sınırı 10.000'e yükseltildi.
- Cloud Discovery el ile günlük karşıya yükleme işleminde anlık görüntü raporu oluştururken artık günlük işlemenin ne kadar sürdüğüne ilişkin doğru bir tahmin alırsınız.
- Bir dosya ilkesinde, Ortak çalışan idaresini kaldır eylemi artık gruplarda çalışır.
- Uygulama izinleri sayfasında küçük iyileştirmeler yapıldı.
- Microsoft 365'e bağlanan bir uygulamaya 10.000'den fazla kullanıcı izin verdiğinde, liste yavaş yüklendi. Bu yavaşlık düzeltildi.
- Uygulama kataloğuna ödeme kartı sektörüyle ilgili ek öznitelikler eklendi.
Bulut Uygulamaları Güvenliği sürüm 83
Yayın tarihi: 30 Ekim 2016
Yeni özellikler:
- Etkinlik günlüğünde ve dosya günlüğünde filtrelemeyi basitleştirmek için benzer filtreler birleştirilmiştir. Etkinlik filtrelerini kullanın: Etkinlik nesnesi, IP adresi ve Kullanıcı. Tam olarak ihtiyacınız olanı bulmak için Ortak Çalışanlar dosya filtresini kullanın.
- Etkinlik günlüğü çekmecesinde , Kaynak'ın altında Ham verileri görüntüle bağlantısına tıklayabilirsiniz. Bu eylem, uygulama olaylarında daha fazla detaya gitmek için etkinlik günlüğünü oluşturmak için kullanılan ham verileri indirir.
- Okta'da ek oturum açma etkinlikleri için destek eklendi. [Özel önizleme]
- Salesforce'ta ek oturum açma etkinlikleri için destek eklendi.
Gelişmeler:
- Cloud Discovery anlık görüntü raporları ve sorun giderme için geliştirilmiş kullanılabilirlik.
- Birden çok uygulamadaki uyarılar için uyarılar listesinde iyileştirilmiş görünürlük.
- Yeni Cloud Discovery sürekli raporları oluşturulurken kullanılabilirlik geliştirildi.
- İdare günlüğünde geliştirilmiş kullanılabilirlik.
Bulut Uygulamaları Güvenliği sürüm 82
Yayın tarihi: 9 Ekim 2016
Gelişmeler:
- E-postayı değiştir ve Parolayı değiştir etkinlikleri artık Salesforce'taki genel Kullanıcıları yönet etkinliğinden bağımsızdır.
- SMS günlük uyarı sınırı için bir açıklama eklendi. Telefon numarası başına günlük (UTC) en fazla 10 ileti gönderilir.
- Gizlilik Kalkanı için Cloud Discovery özniteliklerine, Safe Harbor'ın yerini alan yeni bir sertifika eklendi (yalnızca ABD satıcıları için geçerlidir).
- Sorunları düzeltmeyi kolaylaştırmak için API bağlayıcısı hata iletilerine sorun giderme eklendi.
- Microsoft 365 üçüncü taraf uygulama taramasının güncelleştirme sıklığında iyileştirme.
- Cloud Discovery panosundaki geliştirmeler.
- Checkpoint Syslog ayrıştırıcısı geliştirildi.
- Üçüncü taraf uygulamaları yasaklama ve kaldırma için İdare Günlüğü'nde yapılan iyileştirmeler.
Hata düzeltmeleri:
- Logo yükleme işlemi geliştirildi.
Bulut Uygulamaları Güvenliği sürüm 81
Yayın tarihi: 18 Eylül 2016
Gelişmeler:
Bulut Uygulamaları Güvenliği artık Microsoft 365'te birinci taraf bir uygulama! Bundan sonra, Microsoft 365'i tek bir tıklamayla Bulut Uygulamaları Güvenliği bağlayabilirsiniz.
İdare günlüğünün yeni görünümü: Artık Etkinlik günlüğü ve Dosyalar tablosuyla aynı kullanışlı görünüme yükseltildi. İhtiyacınız olanları kolayca bulmak ve idare eylemlerinizi izlemek için yeni filtreleri kullanın.
Birden çok başarısız oturum açma ve ek risk faktörleri için anomali algılama altyapısında iyileştirmeler yapıldı.
Cloud Discovery anlık görüntü raporlarında iyileştirmeler yapıldı.
Etkinlik günlüğünde yönetim etkinliklerinde iyileştirmeler yapıldı; Parolayı değiştir, Kullanıcıyı güncelleştir, Parolayı sıfırla artık etkinliğin yönetim etkinliği olarak gerçekleştirilip gerçekleştirilmediğini gösterir.
Sistem uyarıları için uyarı filtreleri geliştirildi.
Uyarı içindeki bir ilkenin etiketi artık ilke raporuna geri bağlanır.
Dropbox dosyası için sahip belirtilmemişse, ayarladığınız alıcıya bildirim e-posta iletileri gönderilir.
Bulut Uygulamaları Güvenliği, desteğimizi toplam 41 dile genişleten fazladan 24 dili destekler.
Bulut Uygulamaları Güvenliği sürüm 80
Yayın tarihi: 4 Eylül 2016
Gelişmeler:
- DLP taraması başarısız olduğunda, artık Bulut Uygulamaları Güvenliği dosyayı neden tarayamadığına ilişkin bir açıklama sağlanır. Daha fazla bilgi için bkz. İçerik İncelemesi.
- Anomali algılama motorlarında, imkansız seyahat uyarılarındaki iyileştirmeler de dahil olmak üzere iyileştirmeler yapıldı.
- Uyarıyı kapatma deneyiminde iyileştirmeler yapıldı. Ayrıca geri bildirim ekleyerek Bulut Uygulamaları Güvenliği ekibine uyarının ilgi çekici olup olmadığını ve nedenini bildirebilirsiniz. Geri bildiriminiz, Bulut Uygulamaları Güvenliği algılamalarını geliştirmek için kullanılır.
- Cisco ASA Cloud Discovery ayrıştırıcıları geliştirildi.
- Cloud Discovery günlüğünüz el ile karşıya yükleme tamamlandığında artık bir e-posta bildirimi alırsınız.
Bulut Uygulamaları Güvenliği sürüm 79
Yayın tarihi: 21 Ağustos 2016
Yeni özellikler:
Yeni Cloud Discovery Panosu - Kuruluşunuzda bulut uygulamalarının nasıl kullanıldığı hakkında daha fazla içgörü sağlamak üzere tasarlanmış yepyeni bir Cloud Discovery panosu kullanıma sunulmuştur. Ne tür uygulamaların kullanıldığına, açık uyarılarınıza ve kuruluşunuzdaki uygulamaların risk düzeylerine bir bakışta genel bakış sağlar. Ayrıca kuruluşunuzdaki en iyi uygulama kullanıcılarının kim olduğunu size bildirir ve bir Uygulama Genel Merkezi konum haritası sağlar. Yeni Pano, en çok ilgilendiğiniz şeye bağlı olarak belirli görünümler oluşturmanıza olanak sağlamak için verileri filtrelemeye yönelik daha fazla seçeneğe ve size bir bakışta tam resim sunmak için anlaşılması kolay grafiklere sahiptir.
Yeni Cloud Discovery raporları - Cloud Discovery sonuçlarını görüntülemek için artık iki tür rapor oluşturabilirsiniz: Anlık görüntü raporları ve Sürekli raporlar. Anlık görüntü raporları, güvenlik duvarlarınızdan ve ara sunucularınızdan el ile yüklediğiniz bir dizi trafik günlüğünde geçici görünürlük sağlar. Sürekli raporlar, Bulut Uygulamaları Güvenliği günlük toplayıcıları kullanılarak ağınızdan iletilen tüm günlüklerin sonuçlarını gösterir. Bu yeni raporlar tüm veriler üzerinde daha iyi görünürlük, Bulut Uygulamaları Güvenliği makine öğrenmesi anomali algılama altyapısı tarafından tanımlanan anormal kullanımın otomatik olarak belirlenmesi ve sağlam ve ayrıntılı ilke altyapısını kullanarak sizin tanımladığınız şekilde anormal kullanımın tanımlanmasını sağlar. Daha fazla bilgi için bkz. Cloud Discovery'yi ayarlama.
Gelişmeler:
- Aşağıdaki sayfalarda genel kullanılabilirlik iyileştirmeleri: İlke sayfaları, Genel ayarlar, Posta ayarları.
- Uyarılar tablosunda artık okundu ve okunmadı uyarıları arasında ayrım yapmak daha kolay. Okuma uyarılarının sol tarafta mavi bir çizgisi vardır ve bunları zaten okuduğunuza işaret etmek için gri gösterilir.
- Etkinlik ilkesi Yinelenen etkinlik parametreleri güncelleştirildi.
- Hesaplar sayfasında, artık her kullanıcının ne tür bir kullanıcı hesabı olduğunu görebilmeniz için bir kullanıcı Türü sütunu eklendi. Kullanıcı türleri uygulamaya özeldir.
- OneDrive ve SharePoint'teki dosyayla ilgili etkinlikler için neredeyse gerçek zamanlı destek eklendi. Bir dosya değiştiğinde, Bulut Uygulamaları Güvenliği hemen bir tarama tetikler.
Bulut Uygulamaları Güvenliği sürüm 78
Yayın tarihi: 7 Ağustos 2016
Gelişmeler:
Belirli bir dosyadan artık sağ tıklayıp İlgilileri bul'a tıklayabilirsiniz. Etkinlik günlüğünden Hedef nesne filtresini kullanabilir ve ardından belirli bir dosyayı seçebilirsiniz.
Juniper ve Cisco ASA'nın eklenmesi de dahil olmak üzere Cloud Discovery Günlük dosyası ayrıştırıcıları geliştirildi.
Bulut Uygulamaları Güvenliği artık bir uyarıyı kapattığınızda uyarıların geliştirilmesi için geri bildirim sağlamanıza olanak tanır. Uyarıyı neden kapatdığınızı bize haber vererek Bulut Uygulamaları Güvenliği uyarı özelliğinin kalitesini artırmaya yardımcı olabilirsiniz. Örneğin, ilginç değildir, çok fazla benzer uyarı aldınız, gerçek önem derecesi daha düşük olmalıdır. Uyarı doğru değil.
Dosya ilkesi görünümünde veya bir dosyayı görüntülerken, dosya çekmecesini açtığınızda Eşleştirilen ilkeler için yeni bağlantı eklenir. Üzerine tıkladığınızda tüm eşleşmeleri görüntüleyebilirsiniz ve artık tümünü kapatmak için etkinleştirildiniz.
Kullanıcının ait olduğu kuruluş birimi artık tüm ilgili uyarılara eklenir.
El ile karşıya yüklenen günlükleriniz için işlem tamamlandığında size bildirmek üzere bir e-posta bildirimi gönderilir.
Bulut Uygulamaları Güvenliği sürüm 77
Yayın tarihi: 24 Temmuz 2016
Gelişmeler:
- Kullanılabilirlik için Cloud Discovery Dışarı Aktar düğmesi simgesi geliştirildi.
- Bir etkinliği araştırırken, kullanıcı aracısı ayrıştırılmadıysa artık ham verileri görebilirsiniz.
- Anomali Algılama altyapısına iki yeni risk faktörü eklendi:
- Bulut Uygulamaları Güvenliği artık Risk hesaplamasının bir parçası olarak botnet ve anonim IP adresleriyle ilişkili IP adresi etiketlerini kullanıyor.
- Microsoft 365 etkinliği artık yüksek indirme oranları için izlenmektedir. Microsoft 365 indirme oranı kuruluşunuzun veya belirli bir kullanıcının normal indirme hızından yüksekse, anomali algılama uyarısı tetikler.
- Bulut Uygulamaları Güvenliği artık yeni Dropbox Güvenli Paylaşım işlevselliği API'siyle uyumludur.
- Bulma günlüğü ayrıştırma hatalarına şu gibi ayrıntılar eklemek için geliştirmeler yapıldı: Bulutla ilgili işlem yok, Tüm olaylar güncel değil, Bozuk dosya, Günlük biçimi eşleşmiyor.
- Etkinlik günlüğü tarih filtresi geliştirildi; artık zamana göre filtreleme özelliğini içerir.
- KULLANıLABILIRlik için IP adresi aralıkları sayfası geliştirildi.
- Bulut Uygulamaları Güvenliği artık Microsoft Azure Information Protection (Önizleme sürümü) için destek içerir. Etiket Güvenli Sınıflandırması'nı kullanarak Dosyalarınızı filtreleyebilir ve Dosya ilkeleri ayarlayabilirsiniz. Ardından, görüntülemek istediğiniz sınıflandırma etiketinin düzeyini ayarlayın. Etiketler ayrıca sınıflandırmanın kuruluşunuzdaki biri tarafından mı yoksa başka bir kiracıdan (Dış) kişiler tarafından mı ayarlandığını gösterir.
Bulut Uygulamaları Güvenliği sürüm 76
Yayın tarihi: 10 Temmuz 2016
Gelişmeler:
- Yerleşik Raporlar'daki kullanıcıların Listeler artık dışarı aktarılabilir.
- Toplu etkinlik ilkesi için geliştirilmiş kullanılabilirlik.
- TMG W3C güvenlik duvarı günlük iletisi ayrıştırıcısı için geliştirilmiş destek.
- Artık işbirliği, güvenlik ve araştırma eylemlerine ayrılmış olan dosya idare eylemi açılan menüsü için geliştirilmiş kullanılabilirlik.
- Exchange Online etkinliği için geliştirilmiş İmkansız Seyahat algılaması: Posta gönder.
- Gezintiyi kolaylaştırmak için Uyarılar ve İlke sayfalarının en üstüne yeni başlık listesi (içerik haritaları) eklendi.
Hata düzeltmeleri:
- Dosya İlkeleri için DLP ayarındaki Kredi Kartı için önceden ayarlanmış ifade Tümü: Finans: Kredi Kartı olarak değiştirildi.
Bulut Uygulamaları Güvenliği sürüm 75
Yayın tarihi: 27 Haziran 2016
Yeni özellikler:
- Desteklenen Salesforce olaylarının büyüyen listesine yeni eklemeler eklendi. Olaylar raporlar, paylaşılan bağlantılar, içerik dağıtımı, kimliğine bürünülen oturum açma bilgileri ve daha fazlası hakkında içgörüler sağlamayı içerir.
- Bulut Uygulamaları Güvenliği panosundaki bağlı uygulama simgeleri, panoda görüntülenen uygulamaların durumuyla son 30 günü yansıtacak şekilde hizalandı.
- Tam genişlikli ekranlar için destek.
Hata düzeltmeleri:
- SMS uyarı telefon numaraları artık ekli olarak doğrulanır.
Bulut Uygulamaları Güvenliği sürüm 74
Yayın tarihi: 13 Haziran 2016
- Uyarı ekranı, size bir bakışta daha fazla bilgi sağlayacak şekilde güncelleştirildi. Güncelleştirmeler, tüm kullanıcı etkinliklerini bir bakışta görme olanağı, etkinlikler haritası, ilgili kullanıcı idare günlükleri, uyarının tetikleme nedeninin açıklaması ve kullanıcı sayfasından ek grafikler ve haritalar içerir.
- Bulut Uygulamaları Güvenliği tarafından oluşturulan olaylar artık olay türünü, biçimi, ilke gruplarını, ilgili nesneleri ve açıklamayı içerir.
- Kurumlar için Microsoft 365 Uygulamaları, OneNote, Office Online ve Exchange Online Protection için yeni IP adresi etiketleri eklendi.
- Artık ana bulma menüsünden günlükleri karşıya yükleme seçeneğiniz vardır.
- IP adresi kategorisi filtresi geliştirildi. IP adresi kategorisi null artık kategorilere ayrılmamış olarak adlandırılır. IP adresi verileri olmayan tüm etkinlikleri dahil etmek için Değer yok adlı yeni bir kategori eklendi.
- Bulut Uygulamaları Güvenliği'daki güvenlik grupları artık Active Directory güvenlik gruplarıyla karışıklığı önlemek için kullanıcı grupları olarak adlandırılıyor.
- Artık IP adresi başına filtreleme ve IP adresi olmadan olayları filtrelemek mümkündür.
- Etkinlik İlkeleri ve Dosya İlkeleri'nde eşleşmeler algılandığında gönderilen bildirim e-postalarının ayarlarında değişiklikler yapıldı. Artık bildirimle BILGI almak istediğiniz alıcılar için e-posta adresleri ekleyebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 73
Yayın tarihi: 29 Mayıs 2016
- Güncelleştirilmiş uyarı özellikleri: Artık ilke başına e-postayla gönderilecek veya kısa mesaj olarak gönderilecek uyarılar ayarlayabilirsiniz.
- Uyarılar sayfası: Gelişmiş çözüm seçeneklerini ve olay yönetimini daha iyi etkinleştirmek için geliştirilmiş tasarım.
- İlkeyi ayarlama: Uyarılar artık uyarı çözümleme seçeneklerinden doğrudan ilke ayarları sayfasına geçiş yapmanızı ve uyarılara göre daha kolay ince ayar yapmanızı sağlar.
- Anomali algılama risk puanı hesaplamasına yönelik iyileştirmeler ve müşteri geri bildirimlerine göre hatalı pozitif oranı azaltıldı.
- Etkinlik günlüğü dışarı aktarma işlemi artık Olay Kimliği, Olay Kategorisi ve Olay Türü Adı içerir.
- İlke oluşturma İdare Eylemleri'nin görünümü ve kullanılabilirliği geliştirildi.
- Microsoft 365 için basitleştirilmiş araştırma ve denetim - Microsoft 365 seçimi, Microsoft 365 Paketi'nin parçası olan tüm uygulamaları otomatik olarak seçer.
- Bildirimler artık bağlı uygulamada yapılandırıldığı gibi e-posta adresine gönderilir.
- Bağlantı hatasından sonra, hatanın ayrıntılı bir açıklaması artık bulut uygulaması tarafından sağlanır.
- Bir dosya bir ilkeyle eşleştiğinde, dosyaya erişmek için artık dosya çekmecesinde bir URL sağlanır.
- Bir etkinlik ilkesi veya anomali algılama ilkesi tarafından bir uyarı tetiklendiğinde, eşleşme hakkında bilgi sağlayan yeni bir ayrıntılı bildirim gönderilir.
- Uygulama bağlayıcısının bağlantısı kesildiğinde otomatik sistem uyarısı tetikleniyor.
- Artık uyarılar sayfasından tek bir uyarıyı veya toplu uyarı seçimini kapatabilir ve çözümleyebilirsiniz.
Bulut Uygulamaları Güvenliği sürüm 72
Yayın tarihi: 15 Mayıs 2016
Genel görünüm ve altyapı iyileştirmeleri, örneğin:
- Cloud Discovery el ile günlük yükleme işlemiyle ilgili daha fazla yardım sağlamaya yönelik yeni diyagram.
- Tanınmayan ("Diğer") günlük dosyalarını güncelleştirme işlemi geliştirildi. Bu işlem, dosyanın ek inceleme gerektirdiğini bilmenizi sağlayan bir açılır pencere içerir. Veriler kullanılabilir olduğunda size bildirilir.
- Eski tarayıcılar ve işletim sistemleri için etkinlik ve dosya günlüğü araştırılırken daha fazla etkinlik ve dosya ihlali vurgulanır.
Cisco ASA, Cisco FWSM, Cisco Meraki ve W3C'nin eklenmesi de dahil olmak üzere Cloud Discovery Log dosya ayrıştırıcıları geliştirildi.
Cloud Discovery bilinen sorun geliştirmeleri.
Sahibinin etki alanı ve iç/dış ilişkisi için yeni etkinlik filtreleri eklendi.
Herhangi bir Microsoft 365 nesnesini (dosyalar, klasörler, URL'ler) aramanızı sağlayan yeni bir filtre eklendi.
Anomali algılama ilkeleri için en düşük risk puanını yapılandırma özelliği eklendi.
bir ilke ihlal edildiğinde gönderilecek bir uyarı ayarladığınızda, artık uyarı almak istediğiniz en düşük önem düzeyini ayarlayabilirsiniz. Bunun için kuruluşunuzun varsayılan ayarını kullanmayı seçebilir ve kuruluşunuz için varsayılan olarak belirli bir uyarı ayarı ayarlayabilirsiniz.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.