Microsoft Defender for Cloud Apps’daki yenilikler
Şunlar için geçerlidir: Microsoft Defender for Cloud Apps
Bu makale, Microsoft Defender for Cloud Apps en son sürümündeki yenileri size bildirmek için sık sık güncelleştirilir.
Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
Önceki sürümlerle ilgili haberler için bkz. Microsoft Defender for Cloud Apps için geçmiş güncelleştirmelerin Arşiv.
Mart 2025
"Davranışlar" için Role-Based Access Control kapsam belirleme (Önizleme)
Defender for Cloud Apps müşteriler artık 'Davranışlar' için Role-Based Access Control (RBAC) kapsamını yapılandırabilir. Bu yeni özellik, yöneticilerin erişim izinlerini daha hassas bir şekilde tanımlamasına ve yönetmesine olanak tanır. Yöneticiler, kullanıcıların rollerine ve sorumluluklarına göre belirli uygulama verilerine uygun erişim düzeyine sahip olduğundan emin olabilir. Kuruluşlar RBAC kapsamını kullanarak güvenlik duruşlarını geliştirebilir, işlemleri kolaylaştırabilir ve yetkisiz erişim riskini azaltabilir.
Daha fazla bilgi için bkz.:
Şubat 2025
Microsoft 365'e Bağlı OAuth Uygulamalarında Gelişmiş Görünürlük - Genel Kullanılabilirlik
Defender for Cloud Apps uygulama idaresini kullanan kullanıcılar, Microsoft 365'e bağlı OAuth uygulamalarının kaynağının görünürlüğünü elde edebilir. Bu tür uygulamaları proaktif olarak gözden geçirmek ve kuruluşun güvenlik duruşunu geliştirmek için dış kaynakları olan uygulamaları filtreleyebilir ve izleyebilirsiniz.
Yeni *İzinler filtresi ve dışarı aktarma özellikleri, Microsoft 365'e erişmek için belirli izinlere sahip uygulamaları hızla tanımlamanıza olanak sağlar.
Artık Microsoft Graph'ın yanı sıra eski EWS API'sini kullanarak uygulamalar tarafından erişilen veriler hakkında ayrıntılı içgörüler elde edebilirsiniz. Veri kullanımı içgörülerinin gelişmiş kapsamı, eski EWS API'sini kullanarak e-postalara erişen uygulamalar hakkında daha ayrıntılı görünürlük elde etmenizi sağlar.
Ayrıca tüm popüler Microsoft birinci taraf API izinleri için ayrıcalık düzeyi özelliğinin kapsamını genişletiyoruz. Gelişmiş ayrıcalık düzeyi sınıflandırma kapsamı, Microsoft 365'e erişimi olan eski ve Graph dışı API'lerde güçlü izinlere sahip uygulamaları görüntülemenize ve izlemenize olanak tanır.
Daha fazla bilgi için bkz. OAuth uygulamalarıyla ilgili ayrıntılı içgörüler.
Gelişmiş uyarı kaynağı doğruluğu
Microsoft Defender for Cloud Apps daha kesin bilgiler sunmak için uyarı kaynaklarını geliştirmektedir. Yalnızca yeni uyarılar için geçerli olan bu güncelleştirme, Defender XDR portalı, Gelişmiş avcılık ve Graph API dahil olmak üzere çeşitli deneyimlere ve API'lere yansıtılır. Microsoft Defender for Cloud Apps daha kesin bilgiler sunmak için uyarı kaynaklarını geliştirmektedir. Yalnızca yeni uyarılar için geçerli olan bu güncelleştirme, Defender XDR portalı, Gelişmiş avcılık ve Graph API dahil olmak üzere çeşitli deneyimlere ve API'lere yansıtılır. Amaç, uyarı çıkış noktalarının doğruluğunu geliştirmek, uyarıların daha iyi tanımlanmasını, yönetilmesini ve yanıtını kolaylaştırmaktır.
uygulamasındaki farklı uyarı kaynakları hakkında daha fazla bilgi edinmek için Defender XDR Microsoft Defender XDR uyarılarınıaraştırma - Microsoft Defender XDR | Microsoft Learn
Ağ gereksinimi güncelleştirmeleri
Microsoft Defender for Cloud Apps, güvenlik ve performansını geliştirmiştir. Güvenlik duvarları ve ek üçüncü taraf hizmetlerindeki ağ bilgileri, yeni standartlara uyacak şekilde güncelleştirilmelidir. Hizmetlerimize kesintisiz erişim sağlamak için bu değişiklikleri 16 Mart 2025'e kadar uygulamanız gerekir. Microsoft Defender for Cloud Apps, güvenlik ve performansını geliştirmiştir. Güvenlik duvarları ve ek üçüncü taraf hizmetlerindeki ağ bilgileri, yeni standartlara uyacak şekilde güncelleştirilmelidir. Hizmetlerimize kesintisiz erişim sağlamak için bu değişiklikleri 27 Mart 2025'e kadar uygulamanız gerekir.
Üçüncü taraf uygulamalara bağlanmak ve Defender for Cloud Apps etkinleştirmek için aşağıdaki IP adreslerini kullanın:
| Veri merkezi | IP adresleri | DNS adı |
|---|---|---|
| ABD1 | 13.64.26.88, 13.64.29.32, 13.80.125.22, 13.91.91.243, 40.74.1.235, 40.74.6.204, 51.143.58.207, 52.137.89.147, 52.183.75.62, 23.101.201.123, 20.228.186.154 | *.us.portal.cloudappsecurity.com |
| ABD2 | 13.80.125.22, 20.36.222.59, 20.36.222.60, 40.74.1.235, 40.74.6.204, 51.143.58.207, 52.137.89.147, 52.183.75.62, 52.184.165.82, 20.15.114.156, 172.202.90.196 | *.us2.portal.cloudappsecurity.com |
| ABD3 | 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.90.218.196, 40.90.218.198, 51.143.58.207, 52.137.89.147, 52.183.75.62, 20.3.226.231, 4.255.218.227 | *.us3.portal.cloudappsecurity.com |
| AB1 | 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.119.154.72, 51.143.58.207, 52.137.89.147, 52.157.238.58, 52.174.56.180, 52.183.75.62, 20.71.203.39, 137.116.224.49 | *.eu.portal.cloudappsecurity.com |
| AB2 | 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.81.156.154, 40.81.156.156, 51.143.58.207, 52.137.89.147, 52.183.75.62, 20.0.210.84, 20.90.9.64 | *.eu2.portal.cloudappsecurity.com |
| Gov US1 | 13.72.19.4, 52.227.143.223 | *.us1.portal.cloudappsecurity.us |
| GCC | 52.227.23.181, 52.227.180.126 | *.us1.portal.cloudappsecuritygov.com |
US Government GCC High müşterileri için:
| IP adresleri | DNS adı | |
|---|---|---|
| Oturum denetimleri | US Gov Arizona: 52.244.144.65, 52.244.43.90, 52.244.43.225, 52.244.215.117, 52.235.134.195, 52.126.54.167, 52.126.55.65 US Gov Virginia: 13.72.27.223, 13.72.27.219, 13.72.27.220, 13.72.27.222, 20.141.230.137, 52.235.179.167, 52.235.184.112 |
*.mcas-gov.us *.admin-mcas-gov.us |
| Erişim denetimleri | US Gov Arizona: 52.244.215.83, 52.244.212.197, 52.127.2.97, 52.126.54.254, 52.126.55.65 ABD Gov Virginia: 13.72.27.216, 13.72.27.215, 52.127.50.130, 52.235.179.123, 52.245.252.18, 52.245.252.131, 52.245.252.191, 52.245.253.12, 52.245.253.58, 52.245.253.229, 52.245.254.39, 52.245.254.51, 52.245.254.212, 52.245.254.245, 52.235.184.112, 52.235.184.112 |
*.access.mcas-gov.us *.access.cloudappsecurity.us |
| SAML proxy | US Gov Arizona: 20.140.49.129, 52.126.55.65 ABD Gov Virginia: 52.227.216.80, 52.235.184.112 |
*.saml.cloudappsecurity.us |
US Government GCC müşterileri için:
| IP adresleri | DNS adı | |
|---|---|---|
| Oturum denetimleri | US Gov Arizona: 52.235.147.86, 52.126.49.55, 52.126.48.233 US Gov Virginia: 52.245.225.0, 52.245.224.229, 52.245.224.234, 52.245.224.228, 20.141.230.215, 52.227.10.254, 52.126.48.233, 52.227.3.207 |
*.mcas-gov.ms *.admin-mcas-gov.ms |
| Erişim denetimleri | US Gov Arizona: 52.127.2.97, 52.235.143.220, 52.126.48.233 ABD Gov Virginia: 52.245.224.235, 52.245.224.227, 52.127.50.130, 52.245.222.168, 52.245.222.172, 52.245.222.180, 52.245.222.209, 52.245.223.38, 52.245.223.72, 52.245.223.177, 52.245.223.181, 52.245.223.182, 52.245.223.190, 23.97.12.140, 52.227.3.207 |
*.access.mcas-gov.ms |
| SAML proxy | US Gov Arizona: 52.126.48.233 ABD Gov Virginia: 52.227.216.80, 52.126.48.233, 52.227.3.207 |
*.saml.cloudappsecuritygov.com |
IP aralıklarıyla ilgili güncel kalmak için Microsoft Defender for Cloud Apps hizmetleri için aşağıdaki Azure hizmet etiketlerine başvurmanız önerilir. En son IP aralıkları hizmet etiketinde bulunur. Daha fazla bilgi için bkz. Azure IP aralıkları.
Kasım 2024
İç Oturum Denetimleri uygulama bildirimi
Kurumsal uygulama 'Microsoft Defender for Cloud Apps – Oturum Denetimleri', Koşullu Erişim Uygulama Denetimi hizmeti tarafından dahili olarak kullanılır.
Bu uygulamaya erişimi kısıtlayan CA ilkesi olmadığından emin olun.
Tüm veya belirli uygulamaları kısıtlayan ilkeler için lütfen bu uygulamanın özel durum olarak listelendiğinden emin olun veya engelleme ilkesinin kasıtlı olduğunu onaylayın.
Daha fazla bilgi için bkz. Örnek: Defender for Cloud Apps ile kullanmak üzere Microsoft Entra ID Koşullu Erişim ilkeleri oluşturma.
Graph API için Defender for Cloud Apps desteği (önizleme)
Defender for Cloud Apps müşteriler artık bulunan uygulamalar hakkındaki verileri Graph API aracılığıyla sorgulayabilir. Graph API kullanarak görünümleri özelleştirin ve belirli verileri görüntülemek için filtreler uygulama gibi Bulunan uygulamalar sayfasındaki akışları otomatikleştirin. API yalnızca GET özelliklerini destekler.
Daha fazla bilgi için bkz.:
- Graph API aracılığıyla bulunan uygulamalarla çalışma
- Microsoft Defender for Cloud Apps için Microsoft Graph API başvurusu
Maruz Kalma Yönetimi'nde SaaS Güvenliği girişimi
Microsoft Güvenlik Korunma Düzeyi Yönetimi, güvenlik girişimlerini kullanarak belirli güvenlik alanlarında maruz kalma durumunu izlemenin odaklanmış, ölçüm temelli bir yolunu sunar. "SaaS güvenlik girişimi", SaaS güvenliğiyle ilgili tüm en iyi uygulamalar için 12 ölçülebilir ölçüme ayrılmış merkezi bir konum sağlar. Bu ölçümler, çok sayıda güvenlik önerisinin etkili bir şekilde yönetilmesine ve önceliklendirilmesine yardımcı olmak için tasarlanmıştır. Bu özellik Genel Kullanılabilirlik (Dünya Çapında) özelliğidir - Microsoft Güvenlik Korunma Düzeyi Yönetimi veri ve özelliklerin şu anda ABD Kamu bulutlarında kullanılamadığı unutmayın - GCC, GCC High ve DoD
Daha fazla bilgi için bkz. SaaS güvenlik girişimi.
Uygulama kaynağı görünürlüğü (Önizleme)
Uygulama idaresini kullanan Defender for Cloud Apps kullanıcılar, Microsoft 365'e bağlı OAuth uygulamalarının kaynağı hakkında görünürlük elde edebilir. Bu tür uygulamaları proaktif olarak gözden geçirmek ve kuruluşun güvenlik duruşunu geliştirmek için dış kaynakları olan uygulamaları filtreleyebilir ve izleyebilirsiniz.
Daha fazla bilgi için bkz. OAuth uygulamalarıyla ilgili ayrıntılı içgörüler.
İzin filtreleme ve dışarı aktarma özellikleri (Önizleme)
Defender for Cloud Apps uygulama idaresini kullanan kullanıcılar, Microsoft 365'e erişmek için belirli izinlere sahip uygulamaları hızla tanımlamak için yeni İzinler filtresini ve dışarı aktarma özelliklerini kullanabilir.
Daha fazla bilgi için bkz. Uygulama idaresi filtreleri.
Popüler Microsoft birinci taraf API'leri için ayrıcalık düzeyinde görünürlük (Önizleme)
Uygulama idaresini kullanan Defender for Cloud Apps kullanıcılar artık tüm popüler Microsoft birinci taraf API izinleri için ayrıcalık düzeyinde görünürlük elde edebilir. Gelişmiş ayrıcalık düzeyi sınıflandırma kapsamı, Microsoft 365'e erişimi olan eski ve Graph dışı API'lerde güçlü izinlere sahip uygulamaları görüntülemenizi ve izlemenizi sağlar.
Daha fazla bilgi için bkz . Uygulama idaresi ile ilgili OAuth uygulama izniyle ilgili ayrıntılar.
EWS API erişimine ilişkin ayrıntılı veri kullanımı içgörüleri (Önizleme)
Defender for Cloud Apps uygulama idaresini kullanan kullanıcılar artık Microsoft Graph'ın yanı sıra eski EWS API'sini kullanan uygulamalar tarafından erişilen veriler hakkında ayrıntılı içgörüler elde edebilir. Veri kullanımı içgörülerinin gelişmiş kapsamı, eski EWS API'sini kullanarak e-postalara erişen uygulamalar hakkında daha ayrıntılı görünürlük elde etmenizi sağlar.
Daha fazla bilgi için bkz . Uygulama idaresi hakkında OAuth uygulama veri kullanımı içgörüleri.
Ekim 2024
Gelişmiş cloudAppEvents tablosundaki yeni anomali verileri
Microsoft Defender portalında gelişmiş avcılık kullanan kullanıcılar Defender for Cloud Apps artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir.
Yeni sütunlar, şüpheli görünebilecek nadir etkinlikleri daha iyi belirlemenize ve daha doğru özel algılamalar oluşturmanıza ve ortaya çıkan şüpheli etkinlikleri araştırmanıza yardımcı olmak üzere tasarlanmıştır.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Gelişmiş cloudAppEvents tablosunda yeni Koşullu Erişim uygulama denetimi / satır içi veriler
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Gelişmiş cloudAppEvents tablosundaki yeni veriler - OAuthAppId
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni OAuthAppId sütununu kullanabilir.
OAuthAppId kullanmak, belirli OAuth uygulamalarını dikkate alan sorgulara olanak sağlayarak sorguları ve algılama kurallarını daha doğru hale getirir.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Eylül 2024
İş uygulamalarına erişirken Edge'i tarayıcı içinde zorlama
Edge tarayıcı içi korumanın gücünü anlayan yöneticiler artık şirket kaynaklarına erişirken kullanıcılarının Edge kullanmasını gerektirebilir.
Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir.
Daha fazla bilgi için bkz. İş uygulamalarına erişirken Edge tarayıcı içi korumayı zorlama.
Mural'ı Defender for Cloud Apps'a bağlama (Önizleme)
Defender for Cloud Apps artık uygulama bağlayıcısı API'lerini kullanarak Mural hesaplarına yönelik bağlantıları desteklemektedir ve kuruluşunuzun Mural kullanımına ilişkin görünürlük ve denetim sahibi olursunuz.
Daha fazla bilgi için bkz.:
- Defender for Cloud Apps, Mural ortamınızı korumaya nasıl yardımcı olur?
- Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama
- Duvar Resmi Yardım Merkezi
Engellenen eylemler hakkında son kullanıcılara e-posta gönderme özelliğini kaldırma
1 Ekim 2024 tarihinden itibaren, eylemleri oturum ilkeleri tarafından engellendiğinde son kullanıcılara e-posta yoluyla bildirimde bulunan özelliği sonlandıracağız.
Bu seçenek, kullanıcının eylemi engellenirse hem tarayıcı iletisi hem de e-posta bildirimi almalarını sağlar.
Yöneticiler artık yeni oturum ilkeleri oluştururken bu ayarı yapılandıramıyor.
Bu ayara sahip mevcut oturum ilkeleri, bir engelleme eylemi gerçekleştiğinde son kullanıcılara e-posta bildirimlerini tetiklemez.
Son kullanıcılar engelleme iletisini doğrudan tarayıcı üzerinden almaya devam eder ve e-posta yoluyla blok bildirimi almayı durdurur.
Son kullanıcıya e-postayla bildir seçeneğinin ekran görüntüsü:
Ağustos 2024
Yeniden düzenlenmiş Defender for Cloud Apps belgeleri
Ana ürün yapılarımızı ve kullanım örneklerimizi vurgulamak ve genel Microsoft Defender belgelerimizle uyumlu hale getirmek için Microsoft Defender for Cloud Apps belgelerini yeniden düzenledik.
Her belge sayfasının üst ve alt kısmındaki geri bildirim mekanizmalarını kullanarak bize Defender for Cloud Apps belgeleriyle ilgili yorumlarınızı gönderin.
Etkinlik günlüklerinin büyük ölçekli dışarı aktarımı (Önizleme)
Kullanıcılara 'etkinlik günlüğü' sayfasından altı aya kadar veya en fazla 100.000 olaydan dışarı aktarma seçeneği sağlamaya adanmış yeni bir kullanıcı deneyimi.
Zaman aralığını ve diğer çeşitli filtreleri kullanarak sonuçları filtreleyebilir ve hatta özel etkinlikleri gizleyebilirsiniz.
Daha fazla bilgi için bkz . Etkinlikleri altı ay önce dışarı aktarma
Temmuz 2024
Blok sayfalarında özel destek URL'sini yapılandırma ve ekleme (Önizleme)
Cloud Discovery kullanılarak engellenen uygulamalar için Microsoft Defender for Cloud Apps(MDA) engelleme deneyimini özelleştirin.
Blok sayfalarında özel bir yeniden yönlendirme URL'si ayarlayabilirsiniz:
- Son kullanıcıları eğitmek ve kuruluş tarafından kabul edilebilir kullanım ilkesine yönlendirmek için
- Blok için bir özel durumun güvenliğini sağlamak üzere izlenmesi gereken adımlarda son kullanıcılara yol göstermek için
Daha fazla bilgi için bkz . MDA blok sayfaları için özel URL yapılandırma.
macOS kullanıcıları ve yeni desteklenen ilkeler için tarayıcı içi koruma (Önizleme)
Oturum ilkeleri kapsamına sahip macOS'un Edge tarayıcısı kullanıcıları artık tarayıcı içi koruma ile korunuyor.
Aşağıdaki oturum ilkeleri artık desteklenmektedir:
- Hassas dosyaların karşıya yüklenmesini engelleme ve izleme
- Blok ve İzleme yapıştırma
- Kötü amaçlı yazılım yüklemesini engelleme ve izleme
- Kötü amaçlı yazılım indirmesini engelleme ve izleme
Bkz. Tarayıcı içi koruma.
Tarayıcı içi koruma Edge'in son 2 kararlı sürümüyle desteklenir (örneğin, en yeni Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır).
Bkz. Microsoft Edge sürümleri.
Haziran 2024
Klasik Defender for Cloud Apps portalı için otomatik yeniden yönlendirme - Genel Kullanılabilirlik
Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. Haziran 2024 itibarıyla klasik Defender for Cloud Apps portalını kullanan tüm müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Microsoft Entra ID uygulamalar Koşullu Erişim uygulama denetimi için otomatik olarak eklenir (Önizleme)
Artık Koşullu Erişim uygulama denetimiyle erişim veya oturum ilkeleri oluştururken, Microsoft Entra ID uygulamalarınız otomatik olarak eklenir ve ilkelerinizde kullanmanız için kullanılabilir.
Erişim ve oturum ilkelerinizi oluştururken, Otomatik Azure AD ekleme, Microsoft Entra ID uygulamaları veya Microsoft dışı IdP uygulamaları için El ile ekleme filtreleyerek uygulamalarınızı seçin.
Örneğin:
Koşullu Erişim uygulama denetimini kullanmaya yönelik ek adımlar şunlardır:
- Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle denetlemek istediğiniz uygulamalar için Microsoft Entra ID Koşullu Erişim ilkesi oluşturma.
- IdP'nizi Defender for Cloud Apps ile çalışacak şekilde yapılandırma da dahil olmak üzere Microsoft dışı IdP uygulamalarını eklemeye yönelik el ile uygulanan adımlar.
Daha fazla bilgi için bkz.:
- Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma
- Koşullu Erişim uygulama denetimi işlem akışı
- Erişim ilkeleri oluşturma
- Oturum ilkeleri oluşturma
macOS'ta bulma Defender for Cloud Apps (Önizleme)
Defender for Cloud Apps artık Uç Nokta için Microsoft Defender tümleştirmesiyle birlikte macOS cihazlarda bulut uygulaması bulmayı destekliyor. Defender for Cloud Apps ve Uç Nokta için Defender birlikte sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar.
Bu geliştirmeyle birlikte, Cloud Discovery sayfasındaki Win10 Uç Nokta Kullanıcıları seçeneği Defender tarafından yönetilen uç noktalar olarak yeniden adlandırıldı.
Daha fazla bilgi için bkz.:
- Uç Nokta için Microsoft Defender Microsoft Defender for Cloud Apps ile tümleştirme
- Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları araştırma
Otomatik günlük koleksiyonu için desteklenen AKS (Önizleme)
Microsoft Defender for Cloud Apps günlük toplayıcısı artık alıcı türü Syslog-tlsolduğunda Azure Kubernetes Service (AKS) destekler ve Defender for Cloud Apps ile sürekli raporlama için AKS'de otomatik günlük toplamayı yapılandırabilirsiniz.
Daha fazla bilgi için bkz. Azure Kubernetes Service(AKS) üzerinde Docker kullanarak otomatik günlük yüklemeyi yapılandırma.
Gelişmiş cloudAppEvents tablosu için yeni Koşullu Erişim uygulama denetimi / satır içi veriler (Önizleme)
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Aynı uygulamanın birden çok örneği için SSPM desteği Genel Kullanıma Sunuldu
Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok Okta örneğiniz varsa, her örnek için Güvenli Puan önerilerini tek tek yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:
Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).
Mayıs 2024
Microsoft Defender portalında Defender for Cloud Apps - Yeniden yönlendirme için genel kullanılabilirlik ve önceden bildirim
Microsoft Defender portalındaki Defender for Cloud Apps deneyimi genel kullanıma sunulmuştur ve klasik portaldan otomatik yeniden yönlendirme tüm müşteriler için varsayılan olarak açıktır.
16 Haziran 2024'den itibaren yeniden yönlendirme iki durumlu düğmesi artık kullanılamayacaktır. Bundan sonra klasik Microsoft Defender for Cloud Apps portalına erişen tüm kullanıcılar, geri çevirme seçeneği olmadan otomatik olarak Microsoft Defender portalına yeniden yönlendirilecektir.
Bu değişikliğe hazırlanmak için klasik portalı kullanan tüm müşterilerin işlemleri Microsoft Defender portalına taşımasını öneririz. Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Ana Microsoft Defender XDR ayarlarında önizleme seçeneklerini açma (Önizleme)
Artık önizleme müşterileri diğer Microsoft Defender XDR önizleme özellikleriyle birlikte önizleme özelliklerinin ayarlarını yönetebilir.
Önizleme özelliklerini gerektiği gibi açmak veya kapatmak için Ayarlar > Microsoft Defender XDR > Genel > Önizleme'yi seçin. Örneğin:
Henüz önizleme özelliklerini kullanmayan müşteriler , Ayarlar > Bulut uygulamaları > Sistem > Önizleme özellikleri altında eski ayarları görmeye devam eder.
Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri.
Kamu bulutları için kullanılabilir uygulama idaresi
Defender for Cloud Apps'deki uygulama idaresi özellikleri artık kamu bulutlarında kullanılabilir. Daha fazla bilgi için bkz.:
- Microsoft Defender for Cloud Apps'de uygulama idaresi
- ABD Kamu teklifleri için Microsoft Defender for Cloud Apps
Nisan 2024
Microsoft Defender portalından veri şifrelemeyi etkinleştirme
Artık Microsoft Defender portalının Ayarlar alanından veri şifrelemeyi etkinleştirerek bekleyen Defender for Cloud Apps verilerini kendi anahtarınız ile şifreleme işlemini tamamlayabilirsiniz.
Bu özellik artık klasik Microsoft Defender for Cloud Apps portalında sınırlıdır ve yalnızca Microsoft Defender portalından kullanılabilir.
Daha fazla bilgi için bkz. Bekleyen Defender for Cloud Apps verileri kendi anahtarınız (BYOK) ile şifreleme.
Mart 2024
Yeni günlük toplayıcı sürümü yayımlandı
Günlük toplayıcısının en son güvenlik açığı düzeltmelerini içeren yeni bir sürümünü yayımladık. Yeni sürüm , columbus-0.272.0-signed.jarve resim adı ise etiketiyle latest/0.272.0şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector.
Değişiklikler bağımlılıkları yükseltmeyi içerir, örneğin:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- kurulum araçları
Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.
Podman otomatik günlük toplama için desteklenir (Önizleme)
Microsoft Defender for Cloud Apps günlük toplayıcısı artık Podman'ı destekliyor ve Defender for Cloud Apps ile sürekli raporlama için Podman'da otomatik günlük toplamayı yapılandırabilirsiniz.
Otomatik günlük toplama, birden çok işletim sisteminde Docker kapsayıcısı kullanılarak desteklenir. RHEL sürüm 7.1 ve üzerini kullanan Linux dağıtımları için, kapsayıcının çalışma zamanı sistemi olarak Podman kullanmanız gerekir.
Daha fazla bilgi için bkz . Podman kullanarak otomatik günlük yüklemeyi yapılandırma.
Gelişmiş cloudAppEvents tablosu için yeni anomali verileri (Önizleme)
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir. Bu verilerin kullanılması hatalı pozitif sonuçların elenip anomalilerin bulunmasına yardımcı olur.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Microsoft 365 için Microsoft Copilot için yeni tehdit algılamaları
Defender for Cloud Apps artık Microsoft 365 bağlayıcısı ile Microsoft 365 için Microsoft Copilot riskli kullanıcı etkinlikleri için yeni algılamalar sağlar.
- İlgili uyarılar, Microsoft Defender portalında diğer Microsoft Defender XDR uyarılarıyla birlikte gösterilir.
- Microsoft 365 için Copilot etkinlikleri Defender for Cloud Apps etkinlik günlüğünde sağlanır.
- Microsoft Defender portalın Gelişmiş avcılık sayfasında, Microsoft 365 için Copilot etkinlikleri CloudAppEvents tablosunda, Microsoft 365 uygulaması için Microsoft Copilot altında yer alır.
Daha fazla bilgi için bkz.:
- Microsoft 365 için Microsoft Copilot kullanmaya başlama.
- Defender for Cloud Apps Microsoft 365 ortamınızı korumaya nasıl yardımcı olur?
- Microsoft Defender XDR uyarıları araştırma
- Defender for Cloud Apps Etkinlik günlüğü
- Gelişmiş avcılık ile tehditleri proaktif olarak avlama
- Gelişmiş tehdit avcılığı şemasındaki CloudAppEvents tablosu
İş için Microsoft Edge kullanıcıları için hareket halindeki veriler koruma (Önizleme)
İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Defender for Cloud Apps kullanıcılar artık doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma, proxy'lere olan ihtiyacı azaltarak hem güvenliği hem de üretkenliği artırır.
Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.
Tarayıcı içi koruma varsayılan olarak açıktır ve Mart 2024'te başlayarak kiracılar arasında aşamalı olarak dağıtılmaktadır.
Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme), Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma ve Oturum ilkeleri.
Microsoft Defender portalındaki Defender for Cloud Apps artık tüm Defender for Cloud Apps rolleri tarafından kullanılabilir
Microsoft Defender portalındaki Defender for Cloud Apps deneyimi, daha önce sınırlı olan aşağıdaki roller de dahil olmak üzere tüm Defender for Cloud Apps rolleri için kullanılabilir:
- Uygulama/Örnek yöneticisi
- Kullanıcı grubu yöneticisi
- Cloud Discovery genel yöneticisi
- Cloud Discovery rapor yöneticisi
Daha fazla bilgi için bkz. Defender for Cloud Apps'da yerleşik yönetici rolleri.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Şubat 2024
Genel kullanılabilirlik açısından daha bağlı uygulamalar için SSPM desteği
Defender for Cloud Apps, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.
Defender for Cloud Apps artık aşağıdaki uygulamaları ekleyerek genel kullanılabilirlik alanında SSPM desteğini geliştirdi:
SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.
Not
Bu uygulamalardan birinin bağlayıcısı zaten varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.
Daha fazla bilgi için bkz.:
- SaaS güvenlik duruşu yönetimi (SSPM)
- Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
- Microsoft Güvenlik Puanı
Kimlik Bilgileri Erişimi ve YanAl Hareket için yeni Uygulama idare uyarıları
Uygulama idaresi müşterileri için aşağıdaki yeni uyarıları ekledik:
- Başarılı olmayan birden çok başarısız KeyVault okuma etkinliğini başlatan uygulama
- Ağırlıklı olarak MS Graph veya Exchange Web Services kullanan etkin OAuth Uygulamasının yakın zamanda Azure Resource Manager iş yüklerine eriştiği görüldü
Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps'de uygulama idaresi.
Ocak 2024
Aynı uygulamanın birden çok örneği için SSPM desteği (Önizleme)
Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok AWS örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:
Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).
Oturum ilkelerinde karşıya yükleme için denetlenebilecek dosya sayısıyla ilgili sınırlama kaldırıldı (Önizleme)
Oturum ilkeleri artık 100'den fazla dosya içeren klasörleri karşıya yükleme denetimini destekler ve karşıya yükleme işlemine dahil edilebilecek dosya sayısıyla ilgili bir sınır yoktur.
Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma.
Klasik Defender for Cloud Apps portalı için otomatik yeniden yönlendirme (Önizleme)
Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. 9 Ocak 2024 itibarıyla, Önizleme özelliklerine sahip klasik Defender for Cloud Apps portalını kullanan müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için bkz.:
- Microsoft Defender XDR'da Microsoft Defender for Cloud Apps
- önizleme özelliklerini Microsoft Defender XDR
Sonraki adımlar
- Burada listelenenlerden önceki sürümlerin açıklaması için bkz. Microsoft Bulut Uygulamaları Güvenliği'in geçmiş sürümleri.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.