الأرشيف التحديثات السابقة Microsoft Defender for Cloud Apps

هذه المقالة هي أرشيف يصف التحديثات التي تم إجراؤها في الإصدارات السابقة من Defender for Cloud Apps. للاطلاع على أحدث قائمة جديدة، راجع أحدث الميزات في Defender for Cloud Apps.

ديسمبر 2023

عناوين IP جديدة للوصول إلى المدخل واتصال عامل SIEM

تم تحديث عناوين IP المستخدمة للوصول إلى المدخل واتصالات عامل SIEM. تأكد من إضافة عناوين IP الجديدة إلى قائمة السماح لجدار الحماية وفقا لذلك للحفاظ على الخدمة تعمل بكامل طاقتها. لمزيد من المعلومات، اطلع على:

• متطلبات شبكة الوصول إلى المدخل
• متطلبات شبكة اتصال عامل SIEM

محاذاة فترة تراكم عمليات الفحص الأولية

لقد قمنا بمحاذاة فترة تراكم عمليات الفحص الأولية بعد توصيل تطبيق جديد Defender for Cloud Apps. تحتوي جميع موصلات التطبيق التالية على فترة تراكم فحص أولية لمدة سبعة أيام:

• Dropbox
• Salesforce
• ServiceNow
• Okta

لمزيد من المعلومات، راجع توصيل التطبيقات للحصول على الرؤية والتحكم باستخدام Microsoft Defender for Cloud Apps.

دعم SSPM للتطبيقات الأكثر اتصالا

يوفر لك Defender for Cloud Apps توصيات الأمان لتطبيقات SaaS لمساعدتك على منع المخاطر المحتملة. يتم عرض هذه التوصيات عبر Microsoft Secure Score بمجرد أن يكون لديك موصل لتطبيق.

قامت Defender for Cloud Apps الآن بتحسين دعم SSPM الخاص بها من خلال تضمين التطبيقات التالية: (معاينة)

• Atlassian
• Dropbox
• NetDocuments
• العمل
• Zendesk

يتم الآن دعم SSPM أيضا لمساحة عمل Google في التوفر العام.

ملاحظة

إذا كان لديك بالفعل موصل لأحد هذه التطبيقات، فقد يتم تحديث درجاتك في درجة الأمان تلقائيا وفقا لذلك.

لمزيد من المعلومات، اطلع على:

• إدارة وضع أمان SaaS (SSPM)
• المستخدم وإدارة التطبيق ورؤية تكوين الأمان
• Microsoft Secure Score

نوفمبر 2023

استدارة شهادة التطبيق Defender for Cloud Apps

تخطط Defender for Cloud Apps لتدوير شهادة التطبيق الخاصة بها. إذا كنت قد وثقت في الشهادة القديمة بشكل صريح ولديك حاليا وكلاء SIEM يعملون على إصدارات أحدث من Java Development Kit (JDK)، يجب أن تثق في الشهادة الجديدة لضمان استمرار خدمة وكيل SIEM. في حين أنه من المحتمل ألا يكون هناك حاجة إلى أي إجراء، نوصي بتشغيل الأوامر التالية للتحقق من الصحة:

1. في نافذة سطر الأوامر، قم بالتبديل إلى مجلد الحاوية لتثبيت Java الخاص بك، على سبيل المثال:

   cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
   

2. قم بتنفيذ الأمر التالي:

   keytool -list -keystore ..\lib\security\cacerts
   

3. إذا رأيت الأسماء المستعارة الأربعة التالية، فإن هذا يعني أنك وثقت في شهادتنا مسبقا بشكل صريح وتحتاج إلى اتخاذ إجراء. إذا لم تكن هذه الأسماء المستعارة موجودة، فلا يلزم اتخاذ أي إجراء.

   • azuretls01crt
   • azuretls02crt
   • azuretls05crt
   • azuretls06crt

إذا كنت بحاجة إلى إجراء، نوصي بالثقة بالفعل في الشهادات الجديدة لمنع المشكلات بمجرد تدوير الشهادات بالكامل.

لمزيد من المعلومات، راجع دليل استكشاف الأخطاء وإصلاحها في الإصدارات الجديدة من Java .

دعم CSPM في Microsoft Defender للسحابة

مع التقارب المستمر Microsoft Defender for Cloud Apps في Microsoft Defender XDR، يتم دعم اتصالات إدارة وضع الأمان السحابي (CSPM) بالكامل عبر Microsoft Defender للسحابة.

نوصي بتوصيل بيئات Azure وAWS وGoogle Cloud Platform (GCP) Microsoft Defender for Cloud للحصول على أحدث إمكانات CSPM.

لمزيد من المعلومات، اطلع على:

• ما هو Microsoft Defender للسحابة؟
• إدارة وضع الأمان السحابي (CSPM) في Defender for Cloud
• توصيل اشتراكاتك في Azure إلى Microsoft Defender for Cloud
• توصيل حساب AWS الخاص بك إلى Microsoft Defender للسحابة
• توصيل مشروع GCP الخاص بك Microsoft Defender للسحابة

ملاحظة

لم يعد العملاء الذين لا يزالون يستخدمون مدخل Defender for Cloud Apps الكلاسيكي يرون تقييمات تكوين الأمان لبيئات Azure وAWS وGCP.

وضع الاختبار للمستخدمين المسؤولين (معاينة)

كمستخدم مسؤول، قد ترغب في اختبار إصلاحات أخطاء الوكيل القادمة قبل طرح أحدث إصدار Defender for Cloud Apps بالكامل لجميع المستأجرين. لمساعدتك في القيام بذلك، يوفر Defender for Cloud Apps الآن وضع اختبار، متوفرا من شريط أدوات مسؤول View.

عندما يكون في وضع الاختبار، يتم عرض المستخدمين المسؤولين فقط لأي تغييرات تم توفيرها في إصلاحات الأخطاء. لا يوجد أي تأثير على المستخدمين الآخرين. نحن نشجعك على إرسال ملاحظات حول الإصلاحات الجديدة إلى فريق دعم Microsoft للمساعدة في تسريع دورات الإصدار.

عند الانتهاء من اختبار الإصلاح الجديد، قم بإيقاف تشغيل وضع الاختبار للعودة إلى الوظائف العادية.

على سبيل المثال، تعرض الصورة التالية الزر "وضع الاختبار" الجديد في شريط أدوات "طريقة عرض مسؤول"، الذي تم وضعه فوق OneNote قيد الاستخدام في مستعرض.

لمزيد من المعلومات، راجع تشخيص واستكشاف الأخطاء وإصلاحها باستخدام شريط أدوات مسؤول Viewووضع الاختبار.

فئة كتالوج تطبيقات السحابة الجديدة الذكاء الاصطناعي إنشاء

يدعم كتالوج تطبيقات Defender for Cloud Apps الآن فئة الذكاء الاصطناعي التوليدية الجديدة لتطبيقات نموذج اللغة الكبيرة (LLM)، مثل Microsoft Bing Chat وGoogle Bard وChatGPT والمزيد. جنبا إلى جنب مع هذه الفئة الجديدة، أضاف Defender for Cloud Apps مئات التطبيقات المتعلقة الذكاء الاصطناعي التوليدية إلى الكتالوج، ما يوفر رؤية لكيفية استخدام تطبيقات الذكاء الاصطناعي التوليدية في مؤسستك ومساعدتك على إدارتها بأمان.

على سبيل المثال، قد ترغب في استخدام تكامل Defender for Cloud Apps مع Defender لنقطة النهاية للموافقة على استخدام تطبيقات LLM معينة أو حظرها استنادا إلى نهج.

لمزيد من المعلومات، راجع البحث عن تطبيق السحابة وحساب درجات المخاطر.

التوفر العام لمزيد من أحداث Shadow IT للاكتشاف باستخدام Defender لنقطة النهاية

يمكن Defender for Cloud Apps الآن اكتشاف أحداث شبكة Shadow IT التي تم اكتشافها من أجهزة Defender لنقطة النهاية التي تعمل في نفس البيئة مثل وكيل الشبكة، في التوفر العام.

لمزيد من المعلومات، راجع اكتشاف التطبيقات عبر Defender لنقطة النهاية عندما تكون نقطة النهاية خلف وكيل شبكةودمج Microsoft Defender لنقطة النهاية.

أكتوبر 2023

إعادة التوجيه التلقائي إلى التوفر العام Microsoft Defender XDR

الآن، تتم إعادة توجيه جميع العملاء تلقائيا إلى Microsoft Defender XDR من مدخل Microsoft Defender for Cloud Apps الكلاسيكي، حيث إن إعادة التوجيه في التوفر العام. لا يزال بإمكان المسؤولين تحديث إعداد إعادة التوجيه حسب الحاجة لمتابعة استخدام مدخل Defender for Cloud Apps الكلاسيكي.

دمج Defender for Cloud Apps داخل Microsoft Defender XDR يبسط عملية الكشف عن التهديدات والتحقيق فيها والتخفيف من حدتها للمستخدمين والتطبيقات والبيانات - بحيث يمكنك مراجعة العديد من التنبيهات والحوادث من جزء واحد من الزجاج، في نظام XDR واحد.

لمزيد من المعلومات، راجع Microsoft Defender for Cloud Apps في Microsoft Defender XDR.

سبتمبر 2023

المزيد من الاكتشاف لأحداث Shadow IT (معاينة)

يمكن Defender for Cloud Apps الآن اكتشاف أحداث شبكة Shadow IT التي تم اكتشافها من أجهزة Defender لنقطة النهاية التي تعمل في نفس البيئة كوكيل شبكة.

لمزيد من المعلومات، راجع اكتشاف التطبيقات عبر Defender لنقطة النهاية عندما تكون نقطة النهاية خلف وكيل شبكة (معاينة)ودمج Microsoft Defender لنقطة النهاية.

تردد NRT المستمر المدعوم لجدول CloudAPPEvents (معاينة)

يدعم Defender for Cloud Apps الآن التردد المستمر (NRT) لقواعد الكشف باستخدام جدول CloudAppEvents.

يسمح لك تعيين الكشف المخصص للتشغيل بتردد مستمر (NRT) بزيادة قدرة مؤسستك على تحديد التهديدات بشكل أسرع. لمزيد من المعلومات، راجع إنشاء قواعد الكشف المخصصة وإدارتها.

أغسطس 2023

توصيات أمان جديدة في درجة الأمان (معاينة)

تمت إضافة توصيات Microsoft Defender for Cloud Apps جديدة كإجراءات تحسين Microsoft Secure Score. لمزيد من المعلومات، راجع ما الجديد في Microsoft Secure ScoreوMicrosoft Secure Score.

تحديثات موصل Microsoft 365

قمنا بإجراء التحديثات التالية لموصل Microsoft 365 Defender for Cloud Apps:

• (معاينة) دعم SSPM المحدث مع توصيات أمان معيار CIS الجديدة.
• محاذاة أسماء التوصيات الموجودة لمطابقة معيار CIS.

لعرض البيانات ذات الصلة، تأكد من تكوين موصل Microsoft 365. لمزيد من المعلومات، راجع توصيل Microsoft 365 Microsoft Defender for Cloud Apps.

يوليو 2023

إصدار جامع السجل 0.255.0

أصدرت Defender for Cloud Apps الإصدار 0.255.0 من جامع سجل Defender for Cloud Apps، بما في ذلك تحديثات تبعيات amazon-correttoوopenssl.

اسم ملف الإصدار الجديد هو columbus-0.255.0-signed.jar، واسم الصورة هو mcaspublic.azurecr.io/public/mcas/logcollector، مع العلامة latest/0.255.0 .

لتحديث جامع السجل الخاص بك، تأكد من إيقاف جامع السجل في بيئتك، وإزالة الصورة الحالية، وتثبيت الصورة الجديدة، وتحديث الشهادات.

لمزيد من المعلومات، راجع إدارة مجمع السجلات المتقدمة.

يدعم موصل ServiceNow الآن إصدار Utah

يدعم موصل Defender for Cloud Apps ServiceNow الآن إصدار ServiceNow Utah. لمزيد من المعلومات، راجع توصيل ServiceNow Microsoft Defender for Cloud Apps

تحديثات موصل مساحة عمل Google

يدعم موصل مساحة عمل Google الآن ما يلي:

• (معاينة) أدوات SaaS Security Posture Management (SSPM) لزيادة الرؤية في التكوينات الخاطئة لوضع تطبيقات SaaS عند مقارنتها بالتكوينات المثالية للتطبيق. تساعدك ميزات SSPM على تقليل مخاطر الخروقات والهجمات بشكل استباقي دون الحاجة إلى أن تكون خبيرا أمنيا لكل نظام أساسي.
• عنصر تحكم تمكين المصادقة متعددة العوامل . لعرض البيانات ذات الصلة، تأكد من تكوين موصل مساحة عمل Google.

لمزيد من المعلومات، راجع توصيل مساحة عمل Google Microsoft Defender for Cloud Apps.

موصلات مخصصة مع النظام الأساسي لموصل التطبيق المفتوح (معاينة)

Defender for Cloud Apps النظام الأساسي الجديد لموصل التطبيقات المفتوح بدون تعليمات برمجية يساعد موردي SaaS على إنشاء موصلات تطبيقات لتطبيقات SaaS الخاصة بهم.

إنشاء موصلات Defender for Cloud Apps لتوسيع ميزات أمان التطبيق عبر أنظمة SaaS البيئية للعملاء، وحماية البيانات، والتخفيف من المخاطر، وتعزيز الوضع الأمني العام ل SaaS.

لمزيد من المعلومات، راجع Microsoft Defender for Cloud Apps فتح النظام الأساسي لموصل التطبيق.

موصلات تطبيقات جديدة لأسانا وميرو (معاينة)

يدعم Defender for Cloud Apps الآن موصلات التطبيقات المضمنة ل Asana وMiro، والتي قد تحتوي على بيانات مهمة لمؤسستك وبالتالي فهي أهداف للجهات الضارة. قم بتوصيل هذه التطبيقات Defender for Cloud Apps للحصول على رؤى محسنة حول أنشطة المستخدمين واكتشاف التهديدات باستخدام عمليات الكشف عن الحالات الشاذة المستندة إلى التعلم الآلي.

لمزيد من المعلومات، اطلع على:

• حماية Asana
• حماية Miro

دمج نهج الجلسة والوصول

يعمل Defender for Cloud Apps الآن على تبسيط العمل مع نهج الجلسة والوصول. في السابق، لإنشاء جلسة عمل أو نهج وصول لتطبيق مضيف، مثل Exchange أو Teams أو Gmail، سيحتاج العملاء إلى إنشاء نهج منفصل لأي تطبيق موارد ذي صلة، مثل SharePoint أو OneDrive أو Google Drive. بدءا من 11 يوليو 2023، تحتاج الآن فقط إلى إنشاء نهج واحد على التطبيق المستضاف.

لمزيد من المعلومات، اطلع على:

• التحكم في تطبيقات السحابة باستخدام النهج
• نهج الوصول في Microsoft Defender for Cloud Apps
• نهج الجلسة

إعادة التوجيه التلقائي إلى Microsoft Defender XDR (معاينة)

تتم الآن إعادة توجيه العملاء الذين يستخدمون ميزات المعاينة تلقائيا إلى Microsoft Defender XDR من مدخل Microsoft Defender for Cloud Apps الكلاسيكي. لا يزال بإمكان المسؤولين تحديث إعداد إعادة التوجيه حسب الحاجة لمتابعة استخدام مدخل Defender for Cloud Apps الكلاسيكي.

لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender for Cloud Apps إلى Microsoft Defender XDR.

يونيو 2023

ملاحظة

بدءا من يونيو 2023، يتم سرد تحديثات إدارة التطبيقات مع Microsoft Defender الأخرى لميزات السحابة. للحصول على معلومات حول الإصدارات السابقة، راجع ما الجديد في الوظيفة الإضافية لإدارة التطبيق إلى Defender for Cloud Apps.

عناوين IP جديدة للوصول وعناصر التحكم في الجلسة

تم تحديث عناوين IP المستخدمة لخدمات التحكم في الوصول والجلسة. تأكد من تحديث قائمة السماح لجدار الحماية وفقا لذلك للحفاظ على الخدمة تعمل بكامل طاقتها. تتضمن العناوين المضافة حديثا ما يلي:

مركز البيانات	عناوين IP العامة
جنوب البرازيل	191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
غرب الولايات المتحدة 3	20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
شمال أوروبا	20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
وسط كندا	20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
شرق آسيا	20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
جنوب غرب أستراليا	20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
وسط الهند	20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
جنوب شرق آسيا	20.24.14.233
وسط فرنسا	20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
غرب أوروبا	20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
غرب المملكة المتحدة	20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
شرق الولايات المتحدة	40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

لمزيد من المعلومات، راجع متطلبات الشبكة.

إدارة التطبيقات متاحة الآن كجزء من ترخيص Defender for Cloud Apps

يتم الآن تضمين إدارة التطبيقات كجزء من تراخيص Microsoft Defender for Cloud Apps ولم تعد تتطلب ترخيصا إضافي.

في Microsoft Defender Portal، انتقل إلى Settings > Cloud apps > App governance > Service status لتمكين إدارة التطبيق إذا كان متوفرا، أو التسجيل في قائمة الانتظار.

يمتلك حاملو التراخيص التجريبية الحالية للوظيفة الإضافية لإدارة التطبيقات حتى 31 يوليو 2023 لتمكين التبديل والاحتفاظ بالوصول إلى إدارة التطبيقات.

لمزيد من المعلومات، اطلع على:

• Defender for Cloud Apps إدارة التطبيقات في Microsoft Defender XDR
• قم بتشغيل إدارة التطبيقات Microsoft Defender for Cloud Apps.

تقارب OAuth لإدارة التطبيقات

بالنسبة للعملاء الذين قاموا بتمكين إدارة التطبيقات، قمنا بدمج قدرات المراقبة وإنفاذ النهج لجميع تطبيقات OAuth في إدارة التطبيقات.

في مدخل Microsoft Defender، قمنا بدمج جميع الإمكانات في الأصل ضمن تطبيقات السحابة تطبيقات > OAuth ضمن إدارة التطبيقات، حيث يمكنك إدارة جميع تطبيقات OAuth ضمن جزء واحد من الزجاج.

لمزيد من المعلومات، راجع عرض تطبيقاتك.

تجربة تتبع محسنة لأنشطة تطبيق OAuth

تسهل إدارة التطبيقات الآن عملية التتبع باستخدام بيانات التطبيق إلى المستوى التالي من خلال توفير رؤى أعمق لتطبيق OAuth، مما يساعد SOC على تحديد أنشطة التطبيق والموارد التي تم الوصول إليها.

تتضمن نتائج تحليلات تطبيق OAuth ما يلي:

• الاستعلامات الجاهزة التي تساعد على تبسيط التحقيق
• الرؤية في البيانات باستخدام طريقة عرض النتائج
• القدرة على تضمين بيانات تطبيق OAuth مثل تفاصيل نشاط المورد والتطبيق والمستخدم والتطبيق في عمليات الكشف المخصصة.

لمزيد من المعلومات، راجع البحث عن التهديدات في أنشطة التطبيق.

تحديث سلامة التطبيق باستخدام Microsoft Entra

اعتبارا من 1 يونيو 2023، ستكون إدارة التطبيقات غير المستخدمة وبيانات الاعتماد غير المستخدمة وبيانات الاعتماد منتهية الصلاحية متاحة فقط لعملاء إدارة التطبيقات الذين لديهم هويات حمل عمل Microsoft Entra Premium.

لمزيد من المعلومات، راجع تأمين التطبيقات باستخدام ميزات حماية التطبيقوما هي هويات حمل العمل؟.

مايو 2023

• لم تعد نهج إنشاء السلوك تنشئ تنبيهات (معاينة). بدءا من 28 مايو 2023، لا تنشئ النهج التي تنشئ سلوكيات في Microsoft Defender XDR التتبع المتقدم تنبيهات. تستمر النهج في إنشاء السلوكيات بغض النظر عن تمكينها أو تعطيلها في تكوين المستأجر.

  لمزيد من المعلومات، راجع التحقيق في السلوكيات باستخدام التتبع المتقدم (معاينة).

• التطبيقات غير القابلة للحظر (معاينة): لمنع المستخدمين من التسبب عن طريق الخطأ في وقت التعطل، يمنعك Defender for Cloud Apps الآن من حظر خدمات Microsoft المهمة للأعمال. لمزيد من المعلومات، راجع التحكم في التطبيقات المكتشفة.

أبريل 2023

إصدار Defender for Cloud Apps 251-252

30 أبريل 2023

• تكامل Microsoft Defender for Cloud Apps في Microsoft Defender XDR متاح بشكل عام (GA). لمزيد من المعلومات، راجع Microsoft Defender for Cloud Apps في Microsoft Defender XDR.

• خيار إعادة التوجيه التلقائي متاح بشكل عام (GA). يمكن للمسؤولين استخدام هذا الخيار لإعادة توجيه المستخدمين من مدخل Defender for Cloud Apps المستقل إلى Microsoft Defender XDR.

  بشكل افتراضي، يتم تعيين هذا الخيار إلى إيقاف التشغيل. يجب على المسؤولين الاشتراك صراحة عن طريق تبديل التبديل إلى تشغيل لاستخدام تجربة Microsoft Defender XDR حصريا.

  لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender for Cloud Apps إلى Microsoft Defender XDR.

• تحديثات صفحات الإعدادات:

  يتم دمج الإمكانات الموجودة في الصفحات التالية بالكامل في Microsoft Defender XDR، وبالتالي ليس لديها تجربتها المستقلة في Microsoft Defender XDR:

  • الإعدادات > Azure AD حماية الهوية
  • > إعدادات إدارة التطبيقات
  • Microsoft Defender for Identity الإعدادات >

  من المقرر إهمال الصفحات التالية مع مدخل Microsoft Defender for Cloud Apps:

  • > إعدادات تصدير الإعدادات
  • سجل النشاط سجل > نسبة استخدام الشبكة على الويب

إصدار Defender for Cloud Apps 250

24 أبريل 2023

• موصل Zoom App ل SSPM (معاينة عامة)

  تدعم تطبيقات Defender for Cloud الآن موصل Zoom App جديد ل SSPM. لمزيد من المعلومات، راجع توصيل التكبير/التصغير Microsoft Defender for Cloud Apps.

2 أبريل 2023

• نوع بيانات "السلوكيات" الجديد في Microsoft Defender XDR التتبع المتقدم (معاينة)
  لتحسين الحماية من التهديدات وتقليل إرهاق التنبيه، أضفنا طبقة بيانات جديدة تسمى "السلوكيات" إلى تجربة Microsoft Defender for Cloud Apps في Microsoft Defender XDR التتبع المتقدم. تهدف هذه الميزة إلى توفير معلومات ذات صلة للتحقيقات من خلال تحديد الحالات الشاذة أو الأنشطة الأخرى التي قد تكون مرتبطة بسيناريوهات الأمان، ولكنها لا تشير بالضرورة إلى نشاط ضار أو حادث أمني. في هذه المرحلة الأولى، سيتم أيضا تقديم بعض Microsoft Defender لاكتشافات الشذوذ في تطبيق السحابة كسلوكيات. في المراحل المستقبلية، ستنشئ هذه الاكتشافات فقط سلوكيات وليس تنبيهات. لمزيد من المعلومات، راجع التحقيق في السلوكيات باستخدام التتبع المتقدم (معاينة).

مارس 2023

إصدار Defender for Cloud Apps 249

19 مارس 2023

• إعادة التوجيه التلقائي من Microsoft Defender for Cloud Apps إلى مدخل Microsoft Defender (معاينة)
  يسمح لك تبديل إعادة التوجيه التلقائي الجديد بتشغيل إعادة التوجيه التلقائي من Microsoft Defender for Cloud Apps إلى Microsoft Defender XDR. بمجرد تمكين إعداد إعادة التوجيه، سيتم توجيه المستخدمين الذين يصلون إلى مدخل Microsoft Defender for Cloud Apps تلقائيا إلى مدخل Microsoft Defender. يتم تعيين القيمة الافتراضية للتبديل إلى إيقاف التشغيل، ويحتاج المسؤولون بشكل صريح إلى الاشتراك في إعادة التوجيه التلقائي والبدء في استخدام Microsoft Defender XDR حصريا. لا يزال لديك خيار إلغاء الاشتراك من التجارب Microsoft Defender XDR واستخدام المدخل المستقل Microsoft Defender for Cloud Apps. يمكن القيام بذلك عن طريق إيقاف تشغيل التبديل. لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender for Cloud Apps إلى Microsoft Defender XDR.

إصدار مارس 2023 لإدارة التطبيقات

• المعاينة العامة لنظافة التطبيق: توفر إدارة التطبيقات الآن رؤى وقدرة على النهج للتطبيقات غير المستخدمة والتطبيقات التي تحتوي على بيانات اعتماد غير مستخدمة وتطبيقات ذات بيانات اعتماد منتهية الصلاحية. كل من هذه الميزات لديها نهج محدد مسبقا خارج الصندوق ويمكنك تحديد النهج المخصصة الخاصة بك أيضا. يمكنك تصدير هذه الرؤى من قائمة التطبيقات لسهولة إعداد التقارير والفرز عبر مؤسستك.

Defender for Cloud Apps الإصدار 248

5 مارس 2023

• وقت تحميل أسرع للجلسات المحمية
  لقد أجرينا تحسينات كبيرة على وقت تحميل صفحات الويب المحمية بنهج الجلسة. يمكن للمستخدمين النهائيين الذين تم تحديد نطاقهم لنهج الجلسة، إما من جهاز سطح مكتب أو جهاز محمول، الاستمتاع الآن بتجربة استعراض أسرع وأكثر سلاسة. لقد شهدنا تحسنا بين 10٪ و40٪، اعتمادا على التطبيق والشبكة وتعقيد صفحة الويب.

• دعم إصدار Tokyo ServiceNow
  يدعم موصل Defender for Cloud Apps ل ServiceNow الآن إصدار ServiceNow Tokyo. باستخدام هذا التحديث، يمكنك حماية أحدث إصدارات ServiceNow باستخدام Defender for Cloud Apps. لمزيد من المعلومات، راجع توصيل ServiceNow Microsoft Defender for Cloud Apps.

فبراير 2023

إصدار إدارة التطبيقات فبراير 2023

• تجربة فحص التنبيه المحسنة: توفر إدارة التطبيقات الآن معلومات إضافية يحتاجها المسؤولون للتحقيق في الحوادث والتنبيهات ومعالجتها. يتضمن هذا التحسين المزيد من التفاصيل ضمن ما حدثوالإجراءات الموصى بها في قصة التنبيه على صفحات التنبيه Microsoft Defender XDR. تتوفر هذه المعلومات لجميع تنبيهات إدارة التطبيقات، بما في ذلك التنبيهات التي يتم تشغيلها بواسطة قواعد الكشف عن التهديدات والنهج المحددة مسبقا والنهج المعرفة من قبل المستخدم. تعرف على المزيد حول تجربة التنبيه المحسنة.
• ميزات نظافة تطبيق إدارة التطبيقات المعاينة العامة: نتائج تحليلات وعناصر تحكم إدارة التطبيقات على التطبيقات غير المستخدمة والتطبيقات التي تحتوي على بيانات اعتماد غير مستخدمة وتطبيقات ذات بيانات اعتماد منتهية الصلاحية تم تشغيلها للمعاينة العامة في 15 فبراير 2023. يمكن للمسؤولين الفرز والتصفية والتصدير على تاريخ آخر استخدام للتطبيق وبيانات الاعتماد غير المستخدمة منذ ذلك الحين وتاريخ انتهاء صلاحية بيانات الاعتماد. يخرج من الصندوق نهج محدد مسبقا للتطبيقات غير المستخدمة والتطبيقات التي تحتوي على بيانات اعتماد غير مستخدمة وتطبيقات ذات بيانات اعتماد منتهية الصلاحية.

إصدار Defender for Cloud Apps 246 و247

19 فبراير 2023

• إعلانات تحديث قدرات SaaS Security Posture Management (SSPM) (GA ومعاينة عامة)
  لقد أدخلنا تحسينات مهمة على حوكمتنا وحماية تطبيقات البرمجيات كخدمة (SaaS) التابعة لجهة خارجية. تتضمن هذه التحسينات تقييمات لتحديد تكوينات الأمان الخطرة باستخدام Microsoft Defender for Cloud Apps، والتكامل الأكثر سلاسة في تجربة Microsoft Secure Score. لقد أصدرنا الآن Salesforce وServiceNow للتوفر العام، بينما توجد Okta وGitHub و Citrix ShareFile و DocuSign حاليا في المعاينة العامة. لمزيد من المعلومات، راجع توصيل التطبيقات للحصول على الرؤية والتحكم باستخدام Microsoft Defender for Cloud Apps.

• إجراءات إدارة نهج الكشف عن البرامج الضارة متاحة الآن (معاينة)
  تتوفر الآن الإجراءات التلقائية للملفات التي تم اكتشافها بواسطة نهج الكشف عن البرامج الضارة كجزء من تكوين النهج. تختلف الإجراءات من تطبيق إلى آخر. لمزيد من المعلومات، راجع إجراءات إدارة البرامج الضارة (معاينة).

• تحديث إصدار جامع السجل

  لقد أصدرنا إصدارا جديدا من جامع السجلات مع أحدث إصلاحات الثغرات الأمنية.

  الإصدار الجديد: columbus-0.246.0-signed.jar
  اسم الصورة: mcaspublic.azurecr.io/public/mcas/logcollector العلامة: معرف الصورة الأحدث/0.246.0: eeb3c4f1a64c

  تمت إعادة إنشاء صورة Docker باستخدام هذه التحديثات:

  اسم التبعية	من الإصدار	إلى الإصدار	تعليقات
  amazon-corretto	8.222.10.1-linux-x64	8.352.08.1-linux-x64
  openssl 1.1.1	1.1.1q	1.1.1s	تتوفر السلسلة 1.1.1 ويتم دعمها حتى 11 سبتمبر 2023.
  ftpd خالص	1.0.49	1.0.50
  fasterxml.jackson.core.version	2.13.3	2.14.1	2.14 تم إصداره في نوفمبر 2022
  org.jacoco	0.7.9	0.8.8	الإصدار 0.8.8 من أبريل 05، 2022

  لبدء استخدام الإصدار الجديد، تحتاج إلى إيقاف مجمعي السجلات، وإزالة الصورة الحالية، وتثبيت الصورة الجديدة.

  للتحقق من تشغيل الإصدار الجديد، قم بتشغيل الأمر التالي داخل حاوية Docker:

  cat /var/adallom/versions | grep columbus-

يناير 2023

إصدار Defender for Cloud Apps 244 و245

22 يناير 2023

• نهج الملفات - استكشاف عدة SITs
  يتضمن Defender for Cloud Apps بالفعل القدرة على استكشاف تطابقات ملف النهج التي تحتوي على أنواع معلومات حساسة (SITs). الآن، يسمح لك Defender for Cloud Apps أيضا بالتفريق بين عدة SITs في نفس تطابق الملف. تتيح هذه الميزة، المعروفة باسم الأدلة القصيرة، Defender for Cloud Apps إدارة البيانات الحساسة لمؤسستك وحمايتها بشكل أفضل. لمزيد من المعلومات، راجع فحص الأدلة (معاينة).

التحديثات تم إجراؤها في عام 2022

ملاحظة

اعتبارا من 28 أغسطس 2022، لن يتمكن المستخدمون الذين تم تعيين دور Azure AD Security Reader من إدارة التنبيهات Microsoft Defender for Cloud Apps. لمتابعة إدارة التنبيهات، يجب تحديث دور المستخدم إلى عامل تشغيل أمان Azure AD.

Defender for Cloud Apps الإصدار 240 و241 و242 و243

25 ديسمبر 2022

• حماية الهوية Azure AD
  تصل تنبيهات حماية الهوية Azure AD مباشرة إلى Microsoft Defender XDR. لن تؤثر نهج Microsoft Defender for Cloud Apps على التنبيهات في مدخل Microsoft Defender. ستتم إزالة نهج حماية الهوية Azure AD تدريجيا من قائمة نهج تطبيقات السحابة في مدخل Microsoft Defender. لتكوين التنبيهات من هذه النهج، راجع تكوين خدمة تنبيه IP Azure AD.

Defender for Cloud Apps الإصدار 237 و238 و239

30 أكتوبر 2022

• التكامل الأصلي Microsoft Defender for Cloud Apps في Microsoft Defender XDR الآن في المعاينة العامة
  تتوفر الآن تجربة Defender for Cloud Apps بأكملها في Microsoft Defender XDR للمعاينة العامة.

  يواجه مسؤولو SecOps والأمان هذه الفوائد الرئيسية:

  • الوقت والتكاليف الموفرة
  • تجربة تحقيق شاملة
  • بيانات وإشارات إضافية في التتبع المتقدم
  • حماية متكاملة عبر جميع أحمال عمل الأمان

  لمزيد من المعلومات، راجع Microsoft Defender for Cloud Apps في Microsoft Defender XDR.

إصدار أكتوبر 2022 لإدارة التطبيقات

• الرؤى والمعالجة المضافة للمحتوى الحساس: توفر إدارة التطبيقات رؤى وقدرات معالجة تلقائية من خلال نهج محددة مسبقا ومخصصة للتطبيقات التي تصل إلى المحتوى باستخدام تسميات حماية البيانات في Microsoft Purview. يتمتع مسؤولو المؤسسة الآن برؤية لأحمال العمل التي تصل إليها هذه التطبيقات وما إذا كانوا يصلون إلى البيانات الحساسة في أحمال العمل هذه. باستخدام النهج المعرفة مسبقا والمخصصة، يتم تنبيه المسؤولين حول التطبيقات التي حاولت الوصول إلى البيانات الحساسة. علاوة على ذلك، يمكن لإدارة التطبيقات إلغاء تنشيط التطبيقات غير المتوافقة تلقائيا.
• تغطية موسعة لتشمل جميع تطبيقات واجهة برمجة التطبيقات غير Graph - قامت إدارة التطبيقات بتوسيع التغطية لتأمين المزيد من التطبيقات في المستأجر الخاص بك. بالإضافة إلى تطبيقات OAuth التي تستخدم واجهة برمجة تطبيقات Microsoft Graph، توفر إدارة التطبيقات الآن رؤية وحماية لجميع تطبيقات OAuth المسجلة على Microsoft Entra ID. تعرف على المزيد حول تغطية إدارة التطبيقات.

إصدار Defender for Cloud Apps 236

18 سبتمبر 2022

• يتوفر موصل واجهة برمجة تطبيقات Egnyte بشكل عام
  يتوفر موصل واجهة برمجة تطبيقات Egnyte بشكل عام، مما يوفر لك رؤية أعمق والتحكم في استخدام مؤسستك لتطبيق Egnyte. لمزيد من المعلومات، راجع كيف يساعد Defender for Cloud Apps في حماية بيئة Egnyte الخاصة بك.

Defender for Cloud Apps الإصدار 235

4 سبتمبر 2022

• تحديث إصدار Log Collector
  لقد أصدرنا إصدارا جديدا من جامع السجلات مع أحدث إصلاحات الثغرات الأمنية.

  الإصدار الجديد: columbus-0.235.0-signed.jar

  التغييرات الرئيسية:

  • تمت إعادة إنشاء صورة Docker بأحدث التحديثات
  • تم تحديث مكتبة Openssl من 1.1.1l إلى 1.1.1q
  • تم تحديث version.jackson.core.version من 2.13.1 إلى 2.13.3

  إذا كنت ترغب في تحديث الإصدار، فقم بإيقاف مجمعي السجلات، وإزالة الصورة الحالية، وتثبيت صورة جديدة.
  للتحقق من الإصدار، قم بتشغيل هذا الأمر داخل حاوية Docker: cat var/adallom/versions | grep columbus-
  لمزيد من المعلومات، راجع تكوين التحميل التلقائي للسجل للتقارير المستمرة.

• إلحاق التطبيق بعناصر تحكم الجلسة (معاينة)
  تم تحسين عملية إعداد تطبيق لاستخدامه في عناصر التحكم في الجلسة وينبغي أن تزيد من معدل نجاح عملية الإلحاق. لإلحاق تطبيق:

  1. انتقل إلى قائمة التحكم بتطبيق الوصول المشروط في الإعدادات ->التحكم في تطبيق الوصول المشروط.
  2. بعد تحديد إلحاق بالتحكم في جلسة العمل، يتم تقديم نموذج تحرير هذا التطبيق .
  3. لإلحاق التطبيق بعناصر تحكم الجلسة، يجب تحديد الخيار استخدام التطبيق مع عناصر تحكم الجلسة .

  لمزيد من المعلومات، راجع نشر التحكم في تطبيق الوصول المشروط لتطبيقات الكتالوج مع Azure AD.

إصدار Defender for Cloud Apps 234

21 أغسطس 2022

• تكافؤ الميزات بين العروض التجارية والحكومية
  لقد قمنا بدمج التدفق الذي يسمح باستهلاك البيانات Microsoft Defender for Cloud Apps من خلال Microsoft Defender XDR. لاستهلاك هذه البيانات في Microsoft Defender للسحابة، يجب استخدام Microsoft Defender XDR. لمزيد من المعلومات، راجع Microsoft Defender XDR تقدم تجربة XDR موحدة لعملاء GCC و GCC High و DoDوتوصيلة بيانات Microsoft Defender XDR إلى Microsoft Sentinel.

• حماية التطبيقات التي تستخدم منافذ غير قياسية مع عناصر تحكم الجلسة
  تسمح هذه الميزة Microsoft Defender for Cloud Apps بفرض نهج جلسة العمل للتطبيقات التي تستخدم أرقام المنافذ بخلاف 443. Splunk والتطبيقات الأخرى التي تستخدم منافذ أخرى غير 443 ستكون الآن مؤهلة للتحكم في الجلسة.
  لا يوجد متطلبات تكوين لهذه الميزة. الميزة حاليا في وضع المعاينة. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.

إصدار Defender for Cloud Apps 232 و233

7 أغسطس 2022

• تقنيات MITRE
  ستتضمن Defender for Cloud Apps الكشف عن الحالات الشاذة للحماية من التهديدات الآن تقنيات MITRE والتقنيات الفرعية حيثما كان ذلك مناسبا، بالإضافة إلى تكتيك MITRE الموجود بالفعل. ستتوفر هذه البيانات أيضا في الجزء الجانبي للتنبيه في Microsoft Defender XDR. لمزيد من المعلومات، راجع كيفية التحقيق في تنبيهات الكشف عن الحالات الشاذة.

هام

إهمال مجالات لاحقة الوكيل القديمة لعناصر التحكم في الجلسة (الإطلاق التدريجي)
اعتبارا من 15 سبتمبر 2022، لن يدعم Defender for Cloud Apps مجالات اللاحقة في النموذج<appName>.<region>.cas.ms.
في نوفمبر 2020، انتقلنا إلى مجالات اللاحقة في شكل <appName>.mcas.ms، ولكن مع ذلك وفرنا وقت سماح للتبديل من اللاحقات القديمة.
سيكون لدى المستخدمين النهائيين فرصة ضئيلة جدا لمواجهة مشكلات التنقل على مثل هذا المجال. ومع ذلك، قد تكون هناك حالات قد تواجه فيها مشكلات - على سبيل المثال، إذا تم حفظ الإشارات المرجعية في نموذج المجال القديم أو تم تخزين ارتباط قديم في مكان ما.

إذا واجه المستخدمون الرسالة التالية:

اتصال هذا الموقع غير آمن.
missing.cert.microsoft.sharepoint.com.us.cas.ms إرسال استجابة غير صحيحة

يجب أن يستبدلوا قسم .<region>.cas.ms URL يدويا ب .mcas.us.

إصدار إدارة التطبيقات يوليو 2022

• تمت إضافة المزيد من النهج المعرفة مسبقا: أصدرت إدارة التطبيقات خمسة نهج أخرى خارج الصندوق للكشف عن سلوكيات التطبيق الشاذة. يتم تنشيط هذه النهج بشكل افتراضي، ولكن يمكنك إلغاء تنشيطها إذا اخترت ذلك. تعرف على المزيد هنا
• مكتبة فيديو جديدة: أنشأت إدارة التطبيقات مكتبة جديدة من مقاطع الفيديو القصيرة حول الميزات في إدارة التطبيقات وكيفية استخدامها ومعلومات حول كيفية معرفة المزيد. تحقق من ذلك هنا
• تكامل Secure Score GA: وصل تكامل Microsoft Secure Score مع الوظيفة الإضافية لإدارة التطبيق (AppG) إلى Microsoft Defender for Cloud Apps (MDA) إلى التوفر العام. يتلقى عملاء AppG الآن توصيات في Secure Score، مما يساعدهم على تأمين تطبيقات Microsoft 365 OAuth الخاصة بهم. لماذا هذا التكامل مهم؟ درجة الأمان هي تمثيل الوضع الأمني للمؤسسة ونقطة دخول إلى فرص مختلفة لتحسين هذا الوضع. باتباع توصيات Secure Score، يحسن العملاء المرونة ضد التهديدات المعروفة والناشئة. AppG هي إمكانية لإدارة الأمان والنهج مصممة للتطبيقات التي تدعم OAuth والتي تصل إلى بيانات Microsoft 365. مع التكامل العميق في أحمال العمل وقدرات الكشف عن التهديدات، فإن AppG مناسبة تماما لتقليل أسطح الهجمات الكبيرة بشكل كبير في الأنظمة الإيكولوجية لتطبيقات المؤسسة. باتباع التوصيات المتعلقة ب AppG وتمكين إعدادات النهج المقترحة، يمكن للمؤسسات حماية كل من التطبيقات والبيانات من إساءة الاستخدام ونشاط المستخدم السيئ الفعلي.

إصدار Defender for Cloud Apps 231

10 يوليو 2022

• تتوفر تجزئات البرامج الضارة ل SharePoint وOneDrive (معاينة)
  بالإضافة إلى تجزئات الملفات المتوفرة للبرامج الضارة المكتشفة في تطبيقات التخزين غير التابعة ل Microsoft، توفر تنبيهات الكشف عن البرامج الضارة الجديدة الآن تجزئات للبرامج الضارة التي تم اكتشافها في SharePoint وOneDrive. لمزيد من المعلومات، راجع الكشف عن البرامج الضارة.

إصدار Defender for Cloud Apps 230

26 يونيو 2022

• قدرات SaaS Security Posture Management ل Salesforce وServiceNow
  تتوفر تقييمات الوضع الأمني ل Salesforce وServiceNow. لمزيد من المعلومات، راجع إدارة وضع الأمان لتطبيقات SaaS.

Defender for Cloud Apps الإصدار 227 و228 و229

14 يونيو 2022

• تحسينات تدقيق مسؤول
  تمت إضافة أنشطة إضافية Defender for Cloud Apps المسؤول:

  • حالة مراقبة الملفات - تشغيل/إيقاف التشغيل
  • إنشاء النهج وحذفها
  • تم إثراء تحرير النهج بمزيد من البيانات
  • إدارة مسؤول: إضافة المسؤولين وحذفهم

  لكل نشاط من الأنشطة المذكورة أعلاه، يمكنك العثور على التفاصيل في سجل النشاط. لمزيد من المعلومات، راجع تدقيق نشاط مسؤول.

• يتوفر DocuSign API Connector بشكل عام
  يتوفر موصل واجهة برمجة تطبيقات DocuSign بشكل عام، ما يوفر لك رؤية أعمق والتحكم في استخدام مؤسستك لتطبيق DocuSign. لمزيد من المعلومات، راجع كيف يساعد Defender for Cloud Apps في حماية بيئة DocuSign الخاصة بك.

إصدار مايو 2022 لإدارة التطبيقات

• النهج المعرفة مسبقا GA: أصدرت إدارة التطبيقات مجموعة من النهج الجاهزة للكشف عن سلوكيات التطبيق الشاذة. يتم تنشيط هذه النهج بشكل افتراضي، ولكن يمكنك إلغاء تنشيطها إذا اخترت ذلك. تعرف على المزيد هنا
• التوفر العام لحمل عمل Teams: أضافت إدارة التطبيقات رؤى وقدرات النهج والحوكمة لحمل عمل Teams. يمكنك مشاهدة استخدام البيانات واستخدام الأذونات وإنشاء نهج على أذونات Teams واستخدامها.
• تنبيهات إدارة التطبيقات الموحدة في قوائم انتظار التنبيهات والحوادث M365D: تم توحيد قائمة انتظار تنبيهات إدارة التطبيق مع تجربة التنبيهات Microsoft Defender XDR وتجميعها في الحوادث.

إصدار Defender for Cloud Apps 226

1 مايو 2022

• تحسينات في الكشف عن البرامج الضارة لتطبيقات التخزين غير التابعة ل Microsoft
  أدخلت Defender for Cloud Apps تحسينات رئيسية في آلية الكشف عن تطبيقات التخزين غير التابعة ل Microsoft. وهذا يقلل من عدد التنبيهات الإيجابية الخاطئة.

إصدار Defender for Cloud Apps 225

24 أبريل 2022

• دعم إصدارات روما وسان دييغو ServiceNow
  يدعم موصل Defender for Cloud Apps ل ServiceNow الآن إصدارات روما وسان دييغو من ServiceNow. باستخدام هذا التحديث، يمكنك حماية أحدث إصدارات ServiceNow باستخدام Defender for Cloud Apps. لمزيد من المعلومات، راجع توصيل ServiceNow Microsoft Defender for Cloud Apps.

Defender for Cloud Apps الإصدار 222 و223 و224

3 أبريل 2022

• مستويات الخطورة المحدثة لاكتشافات Defender for Cloud Apps الخارجة عن المألوف
  يتم تغيير مستويات الخطورة لتنبيهات الكشف عن الحالات الخارجة عن المألوف المضمنة Defender for Cloud Apps لتعكس مستوى المخاطر بشكل أفضل في حالة وجود تنبيهات إيجابية حقيقية. يمكن رؤية مستويات الخطورة الجديدة في صفحة النهج: https://portal.cloudappsecurity.com/#/policy

Defender for Cloud Apps الإصدار 221

20 فبراير 2022

• موصل تطبيق Egnyte متوفر في المعاينة العامة
  يتوفر موصل تطبيق جديد ل Egnyte في المعاينة العامة. يمكنك الآن توصيل Microsoft Defender for Cloud Apps ب Atlassian لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع توصيل Egnyte Microsoft Defender for Cloud Apps (معاينة).

إصدار Defender for Cloud Apps 220

6 فبراير 2022

• جامع سجل اكتشاف السحابة الجديد
  تم تحديث جامع سجل Cloud Discovery إلى Ubuntu 20.04. لتثبيته، راجع تكوين التحميل التلقائي للسجل للتقارير المستمرة.

إصدار Defender for Cloud Apps 218 و219

23 يناير 2022

• موصل تطبيق Atlassian متوفر في المعاينة العامة
  يتوفر موصل تطبيق جديد ل Atlassian في المعاينة العامة. يمكنك الآن توصيل Microsoft Defender for Cloud Apps ب Atlassian لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع توصيل Atlassian Microsoft Defender for Cloud Apps (معاينة).

التحديثات تم إجراؤها في عام 2021

إصدار Defender for Cloud Apps 216 و217

26 ديسمبر 2021

• الأنشطة غير التابعة ل Microsoft في التتبع المتقدم
  يتم الآن تضمين أنشطة التطبيقات غير التابعة ل Microsoft في جدول CloudAppEvent في Microsoft Defender XDR التتبع المتقدم. لمزيد من المعلومات، راجع منشور مدونة Microsoft Defender XDR Tech Community.

• موصل واجهة برمجة تطبيقات NetDocuments متوفر الآن بشكل عام
  يتوفر موصل NetDocuments API بشكل عام، مما يمنحك مزيدا من الرؤية في كيفية استخدام تطبيق NetDocument الخاص بك في مؤسستك والتحكم فيه. لمزيد من المعلومات، راجع كيف يساعد أمان التطبيقات على السحابة في حماية NetDocuments

إصدار Defender for Cloud Apps 214 و215

28 نوفمبر 2021

• موصل تطبيق NetDocuments متوفر في المعاينة العامة
  يتوفر موصل تطبيق جديد ل NetDocuments في المعاينة العامة. يمكنك الآن توصيل Microsoft Defender for Cloud Apps ب NetDocuments لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع توصيل NetDocuments Microsoft Defender for Cloud Apps.

إصدار أمان التطبيقات على السحابة 212 و213

31 أكتوبر 2021

• لن يتم تطبيق السفر المستحيل والنشاط من البلدان/المناطق غير المتكررة والنشاط من عناوين IP المجهولة والنشاط من تنبيهات عناوين IP المشبوهة على عمليات تسجيل الدخول الفاشلة.
  بعد مراجعة أمنية شاملة، قررنا فصل معالجة تسجيل الدخول الفاشلة عن التنبيهات المذكورة أعلاه. من الآن فصاعدا، سيتم تشغيلها فقط من خلال حالات تسجيل الدخول الناجحة وليس عن طريق عمليات تسجيل الدخول غير الناجحة أو محاولات الهجوم. سيظل يتم تطبيق تنبيه تسجيل الدخول الفاشل الشامل إذا كان هناك كمية كبيرة غير مألوفة من محاولات تسجيل الدخول الفاشلة على المستخدم. لمزيد من المعلومات، راجع التحليلات السلوكية واكتشاف الحالات الشاذة.

• الكشف عن الحالات الشاذة الجديدة: ISP غير عادي لتطبيق OAuth
  لقد قمنا بتوسيع عمليات الكشف عن الحالات الشاذة لتشمل إضافة مشبوهة لبيانات الاعتماد المميزة إلى تطبيق OAuth. الكشف الجديد متاح الآن خارج الصندوق ويتم تمكينه تلقائيا. يمكن أن يشير الكشف إلى أن المهاجم قد أخترق التطبيق ويستخدمه للنشاط الضار. لمزيد من المعلومات، راجع ISP غير عادي لتطبيق OAuth.

• الكشف الجديد: نشاط من عناوين IP المرتبطة بنشر كلمة المرور
  يقارن هذا الكشف عناوين IP التي تؤدي أنشطة ناجحة في تطبيقات السحابة الخاصة بك بعناوين IP التي حددتها مصادر التحليل الذكي للمخاطر من Microsoft على أنها تقوم مؤخرا بتنفيذ هجمات نشر كلمة المرور. وهو ينبه المستخدمين الذين كانوا ضحايا لحملات نشر كلمات المرور وتمكنوا من الوصول إلى تطبيقات السحابة الخاصة بك من عناوين IP الضارة هذه. يتم إنشاء هذا التنبيه الجديد بواسطة النشاط الحالي من نهج عناوين IP المشبوهة . لمزيد من المعلومات، راجع النشاط من عناوين IP المشبوهة.

• موصلات Smartsheet وOneLogin API متاحة الآن بشكل عام
  موصلات Smartsheet وOneLogin API متاحة الآن بشكل عام. يمكنك الآن توصيل Microsoft أمان التطبيقات على السحابة ب Smartsheet وOneLogin لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع توصيل Smartsheetواتصال OneLogin.

• تكامل Shadow IT الجديد مع Open Systems
  لقد أضفنا التكامل الأصلي مع Open Systems مما يوفر لك رؤية Shadow IT في استخدام التطبيق والتحكم في الوصول إلى التطبيق. لمزيد من المعلومات، راجع دمج أمان التطبيقات على السحابة مع Open Systems.

إصدار أمان التطبيقات على السحابة 209 و210 و211

10 أكتوبر 2021

• موصل Slack API متوفر الآن بشكل عام
  يتوفر موصل Slack API بشكل عام، مما يمنحك مزيدا من الرؤية لكيفية استخدام تطبيقك في مؤسستك والتحكم فيه. لمزيد من المعلومات، راجع كيف يساعد أمان التطبيقات على السحابة في حماية Slack Enterprise.

• تجربة تحذير جديدة للتطبيقات المراقبة مع Microsoft Defender لنقطة النهاية متاحة الآن بشكل عام
  وسعت أمان التطبيقات على السحابة تكاملها الأصلي مع Microsoft Defender لنقطة النهاية. يمكنك الآن تطبيق كتلة مبدئية على الوصول إلى التطبيقات التي تم وضع علامة عليها كمراقبة باستخدام إمكانية حماية الشبكة Microsoft Defender لنقطة النهاية. يمكن للمستخدمين النهائيين تجاوز الكتلة. يتوفر تقرير تجاوز الحظر في تجربة التطبيق المكتشفة أمان التطبيقات على السحابة. لمزيد من المعلومات، اطلع على:

  • تحذير المستخدمين وتثقيفهم بشأن استخدام التطبيقات الخطرة
  • التحكم في التطبيقات المكتشفة باستخدام Microsoft Defender لنقطة النهاية

• تجربة التطبيق المكتشفة الجديدة في التوفر العام
  كجزء من التحسين المستمر لتجارب الكيان لدينا، نقدم تجربة تطبيق محدثة تم اكتشافها لتغطية تطبيقات الويب المكتشفة وتطبيقات OAuth وتوفير عرض موحد لكيان التطبيق. لمزيد من المعلومات، راجع العمل مع صفحة التطبيق.

إصدار أمان التطبيقات على السحابة 208

22 أغسطس 2021

• تجربة تطبيق جديدة تم اكتشافها في المعاينة العامة
  كجزء من التحسين المستمر لتجارب الكيان لدينا، نقدم تجربة تطبيق محدثة تم اكتشافها لتغطية تطبيقات الويب المكتشفة وتطبيقات OAuth وتوفير عرض موحد لكيان التطبيق. لمزيد من المعلومات، راجع العمل مع صفحة التطبيق.

• الوظيفة الإضافية لإدارة التطبيقات أمان التطبيقات على السحابة متوفرة في المعاينة العامة
  الوظيفة الإضافية لإدارة التطبيقات إلى Microsoft أمان التطبيقات على السحابة هي إمكانية إدارة الأمان والنهج المصممة للتطبيقات التي تدعم OAuth والتي تصل إلى بيانات Microsoft 365 من خلال واجهات برمجة تطبيقات Microsoft Graph. توفر إدارة التطبيقات الرؤية والمعالجة والحوكمة الكاملة لكيفية وصول هذه التطبيقات إلى بياناتك الحساسة المخزنة في Microsoft 365 واستخدامها ومشاركتها من خلال رؤى قابلة للتنفيذ وتنبيهات وإجراءات النهج التلقائية. لمزيد من المعلومات:

  • تعرف على المزيد حول إدارة التطبيقات
  • تعرف على أهلية العملاء
  • التسجيل للحصول على نسخة تجريبية مجانية

• موصل تطبيق Smartsheet متوفر في المعاينة العامة
  يتوفر موصل تطبيق جديد ل Smartsheet في المعاينة العامة. يمكنك الآن توصيل Microsoft أمان التطبيقات على السحابة ب Smartsheet لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع توصيل Smartsheet ب Microsoft أمان التطبيقات على السحابة.

إصدار أمان التطبيقات على السحابة 207

8 أغسطس 2021

• تجربة تحذير جديدة للتطبيقات المراقبة مع Microsoft Defender لنقطة النهاية (معاينة عامة)
  وسعت أمان التطبيقات على السحابة تكاملها الأصلي مع Microsoft Defender لنقطة النهاية (MDE). يمكنك الآن تطبيق كتلة مبدئية على الوصول إلى التطبيقات التي تم وضع علامة عليها كمراقبة باستخدام إمكانية حماية الشبكة Microsoft Defender لنقطة النهاية. يمكن للمستخدمين النهائيين تجاوز الكتلة. يتوفر تقرير تجاوز الحظر في تجربة التطبيق المكتشفة أمان التطبيقات على السحابة. لمزيد من المعلومات، اطلع على:
  • تحذير المستخدمين وتثقيفهم بشأن استخدام التطبيقات الخطرة
  • التحكم في التطبيقات المكتشفة باستخدام Microsoft Defender لنقطة النهاية

إصدار أمان التطبيقات على السحابة 206

25 يوليو 2021

• محلل سجل Cloud Discovery Open Systems الجديد
  يحلل Cloud Discovery من أمان التطبيقات على السحابة مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. يتضمن Cloud Discovery الآن محلل سجل مضمن لدعم تنسيق Open Systems. للحصول على قائمة محللات السجلات المدعومة، راجع جدران الحماية والوكلاء المدعومين.

إصدار أمان التطبيقات على السحابة 205

11 يوليو 2021

• موصل تطبيق Zendesk متوفر في المعاينة العامة
  يتوفر موصل تطبيق جديد ل Zendesk في المعاينة العامة. يمكنك الآن توصيل Microsoft أمان التطبيقات على السحابة ب Zendesk لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع Connect Zendesk.

• محلل اكتشاف السحابة الجديد ل Wandera
  يحلل Cloud Discovery في أمان التطبيقات على السحابة مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. الآن، يتضمن Cloud Discovery محلل سجل مضمن لدعم تنسيق Wandera. للحصول على قائمة محللات السجلات المدعومة، راجع جدران الحماية والوكلاء المدعومين.

إصدار أمان التطبيقات على السحابة 204

27 يونيو 2021

• موصلات تطبيق Slack وOneLogin المتوفرة في المعاينة العامة
  تتوفر موصلات التطبيقات الجديدة الآن ل Slack وOneLogin في المعاينة العامة. يمكنك الآن توصيل Microsoft أمان التطبيقات على السحابة ب Slack وOneLogin لمراقبة المستخدمين والأنشطة وحمايتها. لمزيد من المعلومات، راجع اتصال Slackواتصال OneLogin.

إصدار أمان التطبيقات على السحابة 203

13 يونيو 2021

• كشف الناشر الذي تم التحقق منه الذي يشير إلى في تطبيقات O365 OAuth
  تظهر أمان التطبيقات على السحابة الآن ما إذا كان ناشر تطبيق Microsoft 365 OAuth قد تم التحقق منه من قبل Microsoft لتمكين ثقة أعلى في التطبيق. هذه الميزة في عملية إطلاق تدريجية. لمزيد من المعلومات، راجع العمل مع صفحة تطبيق OAuth.

• مسؤول أمان التطبيقات على السحابة Azure Active Directory
  تمت إضافة دور مسؤول أمان التطبيقات على السحابة إلى Azure Active Directory (Azure AD)، ما يسمح بتعيين قدرات المسؤول العمومية أمان التطبيقات على السحابة وحدها عبر Azure AD. لمزيد من المعلومات، راجع Microsoft 365 وأدوار Azure AD مع الوصول إلى أمان التطبيقات على السحابة.

  هام

  توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

• تصدير مجالات العلامات والتطبيقات المخصصة لكل تطبيق تم اكتشافه
  يتضمن التصدير إلى CSV في صفحة التطبيقات المكتشفة الآن علامات التطبيق المخصصة للتطبيق ومجالات الويب المرتبطة به. لمزيد من المعلومات، راجع العمل مع التطبيقات المكتشفة.

  هام

  عنوان URL للوكيل المحسن لعناصر التحكم في الوصول (الإطلاق التدريجي)
  بدءا من أوائل يوليو 2021، سنغير نقطة نهاية الوصول الخاصة بنا من <mcas-dc-id>.access-control.cas.ms إلى access.mcas.ms. تأكد من تحديث قواعد جهاز الشبكة قبل نهاية يونيو، حيث يمكن أن يؤدي ذلك إلى مشكلات في الوصول. لمزيد من المعلومات، راجع عناصر التحكم في الوصول والجلسة

إصدار أمان التطبيقات على السحابة 200 و201 و202

30 مايو 2021

• سياق المصادقة (مصادقة الخطوة) في المعاينة العامة
  لقد أضفنا القدرة على حماية المستخدمين الذين يعملون مع الأصول الخاصة والمميزة من خلال المطالبة بإعادة تقييم نهج الوصول المشروط Azure AD في الجلسة. على سبيل المثال، إذا تم الكشف عن تغيير في عنوان IP بسبب انتقال موظف في جلسة حساسة للغاية من المكتب إلى المقهى في الطابق السفلي، يمكن تكوين الخطوة لإعادة مصادقة هذا المستخدم. لمزيد من المعلومات، راجع طلب مصادقة خطوة (سياق المصادقة) عند إجراء محفوف بالمخاطر.

إصدار أمان التطبيقات على السحابة 199

18 أبريل 2021

• توفر لوحة معلومات حالة الخدمة
  تتوفر الآن لوحة معلومات حماية الخدمة أمان التطبيقات على السحابة المحسنة داخل مدخل مسؤول Microsoft 365 للمستخدمين الذين لديهم أذونات مراقبة سلامة الخدمة. تعرف على المزيد حول أدوار مسؤول Microsoft 365. في لوحة المعلومات، يمكنك تكوين الإعلامات، مما يسمح للمستخدمين ذوي الصلة بالبقاء محدثين بحالة أمان التطبيقات على السحابة الحالية. لمعرفة كيفية تكوين إعلامات البريد الإلكتروني ومعلومات إضافية حول لوحة المعلومات، راجع كيفية التحقق من صحة خدمة Microsoft 365.

• تم إهمال دعم AIP
  تم إهمال إدارة التسميات من مدخل Azure حماية البيانات (الكلاسيكي) بدءا من 1 أبريل 2021. يجب على العملاء الذين ليس لديهم دعم موسع ل AIP ترحيل تسمياتهم إلى حماية البيانات في Microsoft Purview للاستمرار في استخدام أوصاف الحساسية في أمان التطبيقات على السحابة. بدون الترحيل إلى دعم موسع حماية البيانات في Microsoft Purview أو AIP، سيتم تعطيل نهج الملفات ذات أوصاف الحساسية. لمزيد من المعلومات، راجع فهم ترحيل التسمية الموحدة.

• اكتمل إطلاق DLP بالقرب من الوقت الحقيقي ل Dropbox وServiceNow وAWS وSalesforce
  يتوفر فحص جديد للملفات في الوقت الفعلي تقريبا في Dropbox وServiceNow وSalesforce. يتوفر اكتشاف مستودع S3 جديد قريب من الوقت الحقيقي في AWS. لمزيد من المعلومات، راجع توصيل التطبيقات.

• معاينة عامة لتجاوز أوصاف حساسية الامتياز
  يدعم أمان التطبيقات على السحابة تجاوز أوصاف الحساسية للملفات التي تم تسميتها خارج أمان التطبيقات على السحابة. لمزيد من المعلومات، راجع كيفية دمج Microsoft Purview مع Defender for Cloud Apps.

• أحداث التتبع المتقدمة الموسعة
  لقد قمنا بتوسيع الأحداث المتاحة في أمان التطبيقات على السحابة. يتضمن Microsoft Defender XDR Advanced Hunting الآن بيانات تتبع الاستخدام من Microsoft OneDrive وSharePoint Online وMicrosoft 365 Dynamics 365 وDropbox وPower BI وYamer Skype for Business وPower Automate، بالإضافة إلى Exchange Online وTeams، والتي كانت متوفرة حتى الآن. لمزيد من المعلومات، راجع التطبيقات والخدمات التي تمت تغطيتها.

إصدار أمان التطبيقات على السحابة 198

تم الإصدار في 4 أبريل 2021

• استبعاد Azure كيانات مجموعات Active Directory من الاكتشاف
  لقد أضفنا القدرة على استبعاد الكيانات المكتشفة استنادا إلى Azure مجموعات Active Directory المستوردة. سيؤدي استبعاد Azure AD المجموعات إلى إخفاء جميع البيانات المتعلقة بالاكتشاف لأي مستخدمين في هذه المجموعات. لمزيد من المعلومات، راجع استبعاد الكيانات.

• دعم موصل واجهة برمجة التطبيقات لإصدارات ServiceNow Orlando وباريس
  لقد أضفنا دعما لموصل واجهة برمجة تطبيقات ServiceNow لإصدارات أورلاندو وباريس. لمزيد من المعلومات، راجع توصيل ServiceNow ب Microsoft أمان التطبيقات على السحابة.

• تطبيق الإجراء المحدد دائما حتى إذا تعذر مسح البيانات ضوئيا
  لقد أضفنا خانة اختيار جديدة إلى نهج الجلسة التي تتعامل مع أي بيانات لا يمكن مسحها ضوئيا كمطابقة للنهج.

  ملاحظة

  إشعار الإهمال: تحل هذه الميزة محل كل من التعامل مع المشفرة كمطابقة، ومعاملة الملفات التي لا يمكن مسحها ضوئيا كمطابقة، بالإضافة إلى إضافة وظائف جديدة. ستحتوي النهج الجديدة على خانة الاختيار الجديدة بشكل افتراضي، ويتم إلغاء تحديدها بشكل افتراضي. سيتم ترحيل النهج الموجودة مسبقا إلى خانة الاختيار الجديدة في 30 مايو. النهج التي تم تحديد أي من الخيارين أو كليهما سيتم تحديد الخيار الجديد بشكل افتراضي؛ سيتم إلغاء تحديد جميع النهج الأخرى.

إصدار أمان التطبيقات على السحابة 197

تم الإصدار في 21 مارس 2021

• إشعار إهمال صفحة الحالة
  في 29 أبريل، سيقوم أمان التطبيقات على السحابة بإيقاف صفحة حالة صحة الخدمة، واستبدالها بلوحة معلومات حالة الخدمة داخل مدخل مسؤول Microsoft 365. يتوافق التغيير أمان التطبيقات على السحابة مع خدمات Microsoft الأخرى ويوفر نظرة عامة على الخدمة المحسنة.

  ملاحظة

  يمكن فقط للمستخدمين الذين لديهم أذونات حماية خدمة المراقبة الوصول إلى لوحة المعلومات. لمزيد من المعلومات، راجع حول أدوار المسؤولين.

  في لوحة المعلومات، يمكنك تكوين الإعلامات، مما يسمح للمستخدمين ذوي الصلة بالبقاء محدثين بحالة أمان التطبيقات على السحابة الحالية. لمعرفة كيفية تكوين إعلامات البريد الإلكتروني والمعلومات الإضافية المتعلقة بلوحة المعلومات، راجع كيفية التحقق من صحة خدمة Microsoft 365.

• ارتباط موافقات تطبيق OAuth
  لقد أضفنا القدرة على نطاق تحقيقات النشاط إلى أنشطة موافقة تطبيق OAuth المحددة مباشرة من طريقة عرض تطبيق OAuth. لمزيد من المعلومات، راجع كيفية التحقيق في تطبيقات OAuth المشبوهة.

إصدار أمان التطبيقات على السحابة 195 و196

تم الإصدار في 7 مارس 2021

• اكتشاف تكنولوجيا المعلومات في ظل محسن مع Microsoft Defender لنقطة النهاية
  لقد قمنا بتحسين تكامل Defender لنقطة النهاية باستخدام إشارات محسنة لعامل Defender، ما يوفر اكتشافا أكثر دقة للتطبيق وسياق المستخدم التنظيمي.

  للاستفادة من أحدث التحسينات، تأكد من تحديث نقاط النهاية التنظيمية بأحدث تحديثات Windows 10:

  • KB4601383: الإصدار 1809 من Windows 10
  • KB4601380: Windows 10، الإصدار 1909
  • KB4601382: Windows 10، الإصدار 20H2، الإصدار 21H1 Insider

• مدة بقاء جلسة عمل قابلة للتكوين
  نحن نمكن العملاء من تكوين مدة بقاء جلسة عمل أقصر للتحكم في تطبيق الوصول المشروط. بشكل افتراضي، الجلسات التي يتم نقلها بواسطة أمان التطبيقات على السحابة يكون لها مدة بقاء قصوى تبلغ 14 يوما. لمزيد من المعلومات حول تقصير مدة بقاء الجلسة، اتصل بنا على mcaspreview@microsoft.com.

إصدار أمان التطبيقات على السحابة 192 و193 و194

تم الإصدار في 7 فبراير 2021

• التحديثات إلى صفحة النهج
  لقد قمنا بتحديث صفحة النهج ، وإضافة علامة تبويب لكل فئة نهج. أضفنا أيضا علامة تبويب All policies لمنحك قائمة كاملة بجميع نهجك. لمزيد من المعلومات حول تصنيف النهج، راجع أنواع النهج.

• تصدير تطبيقات Microsoft 365 OAuth المحسنة
  لقد قمنا بتحسين تصدير أنشطة تطبيقات Microsoft 365 OAuth إلى ملف CSV باستخدام عنوان URL لإعادة التوجيه لتطبيقات OAuth. لمزيد من المعلومات حول تصدير أنشطة تطبيق OAuth، راجع تدقيق تطبيق OAuth.

• التحديثات إلى واجهة المدخل
  في الأشهر القادمة، تقوم أمان التطبيقات على السحابة بتحديث واجهة المستخدم الخاصة بها لتوفير تجربة أكثر اتساقا عبر مداخل أمان Microsoft 365. معرفة المزيد

إصدار أمان التطبيقات على السحابة 189 و190 و191

تم الإصدار في 10 يناير 2021

• إصدار جامع السجل الجديد
  جامع السجل الذي تمت ترقيته لاكتشاف Shadow IT متاح الآن. يتضمن التحديثات التالية:

  • لقد قمنا بترقية إصدارنا Pure-FTPd إلى أحدث إصدار: 1.0.49. يتم الآن تعطيل TLS < 1.2 بشكل افتراضي.
  • لقد قمنا بتعطيل ميزة تأطير "octet-counted" في RSyslog لمنع فشل المعالجة.

  لمزيد من المعلومات، راجع تكوين التحميل التلقائي للسجل للتقارير المستمرة.

• الكشف عن الحالات الشاذة الجديدة: إضافة مريبة لبيانات الاعتماد إلى تطبيق OAuth
  لقد قمنا بتوسيع عمليات الكشف عن الحالات الشاذة لتشمل إضافة مشبوهة لبيانات الاعتماد المميزة إلى تطبيق OAuth. الكشف الجديد متاح الآن خارج الصندوق ويتم تمكينه تلقائيا. يمكن أن يشير الكشف إلى أن المهاجم قد أخترق التطبيق ويستخدمه للنشاط الضار. لمزيد من المعلومات، راجع إضافة غير عادية لبيانات الاعتماد إلى تطبيق OAuth.

• تدقيق محسن لأنشطة اكتشاف Shadow IT
  لقد قمنا بتحديث التدقيق لأنشطة Shadow IT لتضمين الإجراءات التي ينفذها المسؤولون. تتوفر الأنشطة الجديدة التالية الآن في سجل النشاط ويمكن استخدامها كجزء من تجربة التحقيق أمان التطبيقات على السحابة.

  • وضع علامات على التطبيقات أو إلغاء تحديدها
  • إنشاء مجمعات السجلات أو تحديثها أو حذفها
  • إنشاء مصادر البيانات أو تحديثها أو حذفها

• نقاط نهاية واجهة برمجة تطبيقات REST لإثراء البيانات الجديدة
  لقد أضفنا نقاط نهاية واجهة برمجة تطبيقات إثراء البيانات التالية مما يتيح لك إدارة نطاقات عناوين IP بالكامل باستخدام واجهة برمجة التطبيقات. استخدم نموذج البرنامج النصي للإدارة لمساعدتك على البدء. لمزيد من المعلومات حول النطاقات، راجع العمل مع نطاقات وعلامات IP.

  • قائمة نطاق عناوين IP
  • تحديث نطاق عنوان IP
  • حذف نطاق عناوين IP

التحديثات تم إجراؤها في عام 2020

ملاحظة

تتغير أسماء منتجات الحماية من التهديدات من Microsoft. اقرأ المزيد حول هذا التحديث والتحديثات الأخرى هنا. سنستخدم الأسماء الجديدة في الإصدارات المستقبلية.

أمان التطبيقات على السحابة الإصدار 187 و188

تم الإصدار في 22 نوفمبر 2020

• تكامل Shadow IT الجديد مع Menlo Security
  لقد أضفنا التكامل الأصلي مع Menlo Security مما يوفر لك رؤية Shadow IT في استخدام التطبيق والتحكم في الوصول إلى التطبيق. لمزيد من المعلومات، راجع دمج أمان التطبيقات على السحابة مع Menlo Security.

• محلل سجل Cloud Discovery WatchGuard الجديد
  يحلل أمان التطبيقات على السحابة Cloud Discovery مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. يتضمن Cloud Discovery الآن محلل سجل مضمن لدعم تنسيق WatchGuard. للحصول على قائمة محللات السجلات المدعومة، راجع جدران الحماية والوكلاء المدعومين.

• إذن جديد لدور مسؤول Cloud Discovery العمومي
  يسمح أمان التطبيقات على السحابة الآن للمستخدمين الذين لديهم دور مسؤول عام في Cloud Discovery بإنشاء رموز واجهة برمجة التطبيقات واستخدام جميع واجهات برمجة التطبيقات ذات الصلة باكتشاف السحابة. لمزيد من المعلومات حول الدور، راجع أدوار المسؤول أمان التطبيقات على السحابة المضمنة.

  هام

  توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

• شريط تمرير محسن للحساسية: السفر المستحيل
  لقد قمنا بتحديث شريط تمرير الحساسية للسفر المستحيل لتكوين مستويات حساسية مختلفة لنطاقات المستخدم المختلفة، ما يسمح بالتحكم المحسن في دقة التنبيهات لنطاقات المستخدم. على سبيل المثال، يمكنك تحديد مستوى حساسية أعلى للمسؤولين مقارنة بالمستخدمين الآخرين في المؤسسة. لمزيد من المعلومات حول سياسة الكشف عن الحالات الشاذة هذه، راجع السفر المستحيل.

• لاحقة URL الوكيل المحسنة لعناصر التحكم في الجلسة (الإطلاق التدريجي)
  في 7 يونيو 2020، بدأنا تدريجيا في طرح عناصر تحكم جلسة الوكيل المحسنة لاستخدام لاحقة موحدة واحدة لا تتضمن مناطق مسماة. على سبيل المثال، يرى <AppName>.mcas.ms المستخدمون اللاحقة بدلا من <AppName>.<Region>.cas.ms. إذا قمت بحظر المجالات بشكل روتيني في أجهزة الشبكة أو البوابات، فتأكد من قائمة السماح بجميع المجالات المدرجة ضمن عناصر التحكم في الوصول والجلسة.

أمان التطبيقات على السحابة الإصدار 184 و185 و186

تم الإصدار في 25 أكتوبر 2020

• تجربة جديدة محسنة لمراقبة التنبيه وإدارته
  كجزء من تحسيناتنا المستمرة لمراقبة التنبيهات وإدارتها، تم تحسين صفحة التنبيهات أمان التطبيقات على السحابة استنادا إلى ملاحظاتك. في التجربة المحسنة، يتم استبدال الحالات التي تم حلهاوالمتجاهلة بالحالة مغلقة بنوع دقة. معرفة المزيد

• إعداد خطورة عمومي جديد للإشارات المرسلة إلى Microsoft Defender لنقاط النهاية
  لقد أضفنا القدرة على تعيين إعداد الخطورة العمومية للإشارات المرسلة إلى Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، راجع كيفية دمج Microsoft Defender لنقطة النهاية مع أمان التطبيقات على السحابة.

• تقرير توصيات الأمان الجديدة
  يوفر لك أمان التطبيقات على السحابة تقييمات تكوين الأمان Azure وAmazon Web Services (AWS) وGoogle Cloud Platform (GCP) مما يمنحك رؤى حول فجوات تكوين الأمان في بيئتك متعددة السحابات. يمكنك الآن تصدير تقارير توصيات الأمان التفصيلية لمساعدتك في مراقبة بيئات السحابة وفهمها وتخصيصها لحماية مؤسستك بشكل أفضل. لمزيد من المعلومات حول تصدير التقرير، راجع تقرير توصيات الأمان.

• لاحقة URL الوكيل المحسنة لعناصر التحكم في الجلسة (الإطلاق التدريجي)
  في 7 يونيو 2020، بدأنا تدريجيا في طرح عناصر تحكم جلسة الوكيل المحسنة لاستخدام لاحقة موحدة واحدة لا تتضمن مناطق مسماة. على سبيل المثال، يرى <AppName>.mcas.ms المستخدمون اللاحقة بدلا من <AppName>.<Region>.cas.ms. إذا قمت بحظر المجالات بشكل روتيني في أجهزة الشبكة أو البوابات، فتأكد من قائمة السماح بجميع المجالات المدرجة ضمن عناصر التحكم في الوصول والجلسة.

• التحديثات إلى كتالوج تطبيقات السحابة
  لقد أجرينا التحديثات التالية على كتالوج تطبيقات السحابة:

  • تم تحديث مركز مسؤول Teams كتطبيق مستقل
  • تمت إعادة تسمية مسؤول Microsoft 365 Center إلى مدخل Office

• تحديث المصطلحات
  لقد قمنا بتحديث مصطلح الجهاز إلى الجهاز كجزء من جهود Microsoft العامة لمحاذاة المصطلحات عبر المنتجات.

إصدار أمان التطبيقات على السحابة 182 و183

تم الإصدار في 6 سبتمبر 2020

• عناصر التحكم في الوصول والجلسة لمدخل Azure GA
  يتوفر الآن التحكم في تطبيق الوصول المشروط لمدخل Azure بشكل عام. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.

أمان التطبيقات على السحابة الإصدار 181

تم الإصدار في 9 أغسطس 2020

• محلل سجل أمان Cloud Discovery Menlo الجديد
  يحلل أمان التطبيقات على السحابة Cloud Discovery مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. يتضمن Cloud Discovery الآن محلل سجل مضمن لدعم تنسيق Menlo Security CEF. للحصول على قائمة محللات السجلات المدعومة، راجع جدران الحماية والوكلاء المدعومين.

• يتم عرض اسم اكتشاف تطبيق السحابة Azure Active Directory (AD) في المدخل
  بالنسبة إلى تراخيص Azure AD P1 وP2، قمنا بتحديث اسم المنتج في المدخل إلى Cloud App Discovery. تعرف على المزيد حول Cloud App Discovery.

إصدار أمان التطبيقات على السحابة 179 و180

تم الإصدار في 26 يوليو 2020

• الكشف عن الحالات الشاذة الجديدة: أنشطة تنزيل ملف تطبيق OAuth المشبوهة
  لقد قمنا بتوسيع عمليات الكشف عن الحالات الشاذة لتشمل أنشطة التنزيل المشبوهة بواسطة تطبيق OAuth. يتوفر الكشف الجديد الآن خارج الصندوق ويتم تمكينه تلقائيا لتنبيهك عندما يقوم تطبيق OAuth بتنزيل ملفات متعددة من Microsoft SharePoint أو Microsoft OneDrive بطريقة غير عادية للمستخدم.

• تحسينات الأداء باستخدام التخزين المؤقت للوكيل لعناصر التحكم في الجلسة (الإطلاق التدريجي)
  لقد أجرينا تحسينات إضافية على الأداء لعناصر التحكم في جلسة العمل الخاصة بنا، من خلال تحسين آليات التخزين المؤقت للمحتوى. الخدمة المحسنة أكثر انسيابية وتوفر استجابة متزايدة عند استخدام عناصر التحكم في الجلسة. لا تقوم عناصر التحكم في الجلسة بتخزين المحتوى الخاص مؤقتا، بما يتماشى مع المعايير المناسبة لتخزين المحتوى المشترك (العام) مؤقتا فقط. لمزيد من المعلومات، راجع كيفية عمل التحكم في الجلسة.

• ميزة جديدة: حفظ استعلامات تكوين الأمان
  لقد أضفنا القدرة على حفظ الاستعلامات لعوامل تصفية لوحة معلومات تكوين الأمان الخاصة بنا Azure وAmazon Web Services (AWS) وGoogle Cloud Platform (GCP). يمكن أن يساعد هذا في جعل التحقيقات المستقبلية أبسط من خلال إعادة استخدام الاستعلامات الشائعة. تعرف على المزيد حول توصيات تكوين الأمان.

• تنبيهات محسنة للكشف عن الحالات الشاذة
  لقد قمنا بتوسيع المعلومات التي نقدمها لتنبيهات الكشف عن الحالات الشاذة لتضمين تعيين لتكتيك MITRE ATT&CK المقابل. يساعدك هذا التعيين على فهم مرحلة الهجوم وتأثيره والمساعدة في تحقيقاتك. تعرف على المزيد حول كيفية التحقيق في تنبيهات الكشف عن الحالات الشاذة.

• منطق الكشف المحسن: نشاط برامج الفدية الضارة
  لقد قمنا بتحديث منطق الكشف لنشاط برامج الفدية الضارة لتوفير دقة محسنة وتقليل حجم التنبيه. لمزيد من المعلومات حول نهج الكشف عن الشذوذ هذا، راجع نشاط برامج الفدية الضارة.

• تقارير وضع أمان الهوية: رؤية العلامات
  لقد أضفنا علامات الكيان إلى تقارير Identity Security Posture التي توفر رؤى إضافية حول الكيانات. على سبيل المثال، يمكن أن تساعدك العلامة الحساسة في تحديد المستخدمين الخطرين وتحديد أولويات التحقيقات الخاصة بك. تعرف على المزيد حول التحقيق في المستخدمين الخطرين.

أمان التطبيقات على السحابة الإصدار 178

تم الإصدار في 28 يونيو 2020

• تكوينات أمان جديدة ل Google Cloud Platform (الإطلاق التدريجي)
  لقد قمنا بتوسيع تكوينات الأمان متعددة السحابات لتوفير توصيات الأمان ل Google Cloud Platform، استنادا إلى معيار GCP CIS. باستخدام هذه الإمكانية الجديدة، توفر أمان التطبيقات على السحابة للمؤسسات طريقة عرض واحدة لمراقبة حالة التوافق عبر جميع الأنظمة الأساسية السحابية، بما في ذلك اشتراكات Azureوحسابات AWS ومشاريع GCP الآن.

• موصلات التطبيقات الجديدة GA
  لقد أضفنا موصلات التطبيقات التالية إلى قائمة موصلات API المتوفرة بشكل عام، مما يمنحك مزيدا من الرؤية والتحكم في كيفية استخدام تطبيقاتك في مؤسستك:

  • GitHub Enterprise Cloud
  • Google Cloud Platform
  • ساعات

• التوفر العام الجديد للكشف عن البرامج الضارة في الوقت الحقيقي
  لقد قمنا بتوسيع عناصر التحكم في جلسة العمل للكشف عن البرامج الضارة المحتملة باستخدام Microsoft Threat Intelligence عند تحميل الملفات أو التنزيلات. الكشف الجديد متاح الآن بشكل عام خارج الصندوق ويمكن تكوينه لحظر الملفات التي تم تعريفها تلقائيا على أنها برامج ضارة محتملة. لمزيد من المعلومات، راجع حظر البرامج الضارة عند التحميل أو التنزيل.

• الوصول المحسن وعناصر التحكم في الجلسة مع أي IdP GA
  يتوفر الآن دعم عناصر التحكم في الوصول والجلسة لتطبيقات SAML المكونة مع أي موفر هوية بشكل عام. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.

• تحسين التحقيق الآلي المحفيف بالمخاطر
  يوفر أمان التطبيقات على السحابة القدرة على تحديد الأجهزة الخطرة كجزء من التحقيق في اكتشاف Shadow IT. الآن، أضفنا مستوى مخاطر جهاز الحماية المتقدمة من التهديدات Microsoft Defender إلى صفحة الأجهزة مما يمنح المحللين مزيدا من السياق عند التحقيق في الأجهزة في مؤسستك. لمزيد من المعلومات، راجع التحقيق في الأجهزة في أمان التطبيقات على السحابة.

• ميزة جديدة: تعطيل الخدمة الذاتية لموصل التطبيق (الإطلاق التدريجي)
  لقد أضفنا القدرة على تعطيل موصلات التطبيقات مباشرة في أمان التطبيقات على السحابة. لمزيد من المعلومات، راجع تعطيل موصلات التطبيقات.

أمان التطبيقات على السحابة الإصدار 177

تم الإصدار في 14 يونيو 2020

• الكشف عن البرامج الضارة الجديدة في الوقت الحقيقي (معاينة، إطلاق تدريجي)
  لقد قمنا بتوسيع عناصر التحكم في جلسة العمل للكشف عن البرامج الضارة المحتملة باستخدام Microsoft Threat Intelligence عند تحميل الملفات أو التنزيلات. يتوفر الكشف الجديد الآن خارج الصندوق ويمكن تكوينه لحظر الملفات التي تم تعريفها تلقائيا على أنها برامج ضارة محتملة. لمزيد من المعلومات، راجع حظر البرامج الضارة عند التحميل أو التنزيل.

• دعم الرمز المميز للوصول الجديد لعناصر التحكم في الوصول والجلسة
  لقد أضفنا القدرة على التعامل مع الرمز المميز للوصول وطلبات التعليمات البرمجية على أنها عمليات تسجيل دخول عند إلحاق التطبيقات بالوصول وعناصر التحكم في الجلسة. لاستخدام الرموز المميزة، حدد أيقونة ترس الإعدادات، وحدد التحكم في تطبيق الوصول المشروط، وقم بتحرير التطبيق ذي الصلة (قائمة > ثلاث نقاط تحرير التطبيق)، وحدد معالجة الرمز المميز للوصول وطلبات التعليمات البرمجية ك عمليات تسجيل دخول للتطبيق، ثم حدد حفظ. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.

• لاحقة URL الوكيل المحسنة لعناصر التحكم في الجلسة (الإطلاق التدريجي)
  في 7 يونيو 2020، بدأنا تدريجيا في طرح عناصر تحكم جلسة الوكيل المحسنة لاستخدام لاحقة موحدة واحدة لا تتضمن مناطق مسماة. على سبيل المثال، يرى <AppName>.mcas.ms المستخدمون اللاحقة بدلا من <AppName>.<Region>.cas.ms. إذا قمت بحظر المجالات بشكل روتيني في أجهزة الشبكة أو البوابات، فتأكد من قائمة السماح بجميع المجالات المدرجة ضمن عناصر التحكم في الوصول والجلسة.

• وثائق جديدة
  تم توسيع أمان التطبيقات على السحابة الوثائق لتشمل المحتوى الجديد التالي:

  • استخدام واجهة برمجة تطبيقات REST أمان التطبيقات على السحابة: تعرف على قدرات واجهة برمجة التطبيقات الخاصة بنا وابدأ في دمج تطبيقاتك مع أمان التطبيقات على السحابة.
  • التحقيق في تنبيهات الكشف عن الحالات الشاذة: تعرف على تنبيهات UEBA المتوفرة، وما تعنيه، وتحديد المخاطر التي تشكلها، وفهم نطاق الخرق، والإجراء الذي يمكنك اتخاذه لمعالجة الموقف.

إصدار أمان التطبيقات على السحابة 176

تم الإصدار في 31 مايو 2020

• ميزة خصوصية النشاط الجديدة
  لقد قمنا بتحسين قدرتك على تحديد المستخدمين الذين تريد مراقبته بدقة مع القدرة على جعل الأنشطة خاصة. تمكنك هذه الميزة الجديدة من تحديد المستخدمين استنادا إلى عضوية المجموعة التي سيتم إخفاء أنشطتها بشكل افتراضي. يتوفر للمسؤولين المعتمدين فقط خيار اختيار عرض هذه الأنشطة الخاصة، مع تدقيق كل مثيل في سجل الحوكمة. لمزيد من المعلومات، راجع خصوصية النشاط.

• تكامل جديد مع معرض Azure Active Directory (Azure AD)
  لقد استخدمنا تكاملنا الأصلي مع Azure AD لمنحك القدرة على التنقل مباشرة من تطبيق في كتالوج تطبيقات السحابة إلى تطبيق Azure AD Gallery المقابل له، وإدارته في المعرض. لمزيد من المعلومات، راجع إدارة التطبيقات باستخدام Azure AD Gallery.

• خيار ملاحظات جديد متوفر في النهج المحددة
  نحن مهتمون بتلقي ملاحظاتك وتعلم كيف يمكننا مساعدتك. لذلك يمنحك مربع حوار ملاحظات جديد الآن الفرصة للمساعدة في تحسين أمان التطبيقات على السحابة، عند إنشاء ملف أو تعديله أو حذفه أو الكشف عن الحالات الشاذة أو نهج الجلسة.

• لاحقة URL الوكيل المحسنة لعناصر التحكم في الجلسة (الإطلاق التدريجي)
  بدءا من 7 يونيو 2020، سنطرح تدريجيا عناصر تحكم جلسة الوكيل المحسنة لاستخدام لاحقة موحدة واحدة لا تتضمن مناطق مسماة. على سبيل المثال، يرى <AppName>.mcas.ms المستخدمون اللاحقة بدلا من <AppName>.<Region>.cas.ms. إذا قمت بشكل روتيني بحظر مجالات القائمة في أجهزة الشبكة أو البوابات، فتأكد من قائمة السماح بجميع المجالات المدرجة ضمن عناصر التحكم في الوصول وجلسة العمل.

• تحسينات الأداء لعناصر التحكم في الجلسة (الإطلاق التدريجي)
  لقد أجرينا تحسينات كبيرة على أداء الشبكة لخدمة الوكيل الخاصة بنا. الخدمة المحسنة أكثر انسيابية وتوفر استجابة متزايدة عند استخدام عناصر التحكم في الجلسة.

• الكشف عن نشاط جديد محفوف بالمخاطر: فشل تسجيل الدخول غير العادي
  لقد قمنا بتوسيع قدرتنا الحالية للكشف عن السلوك الخطر. يتوفر الكشف الجديد الآن خارج الصندوق ويتم تمكينه تلقائيا لتنبيهك عند تحديد محاولة تسجيل دخول فاشلة غير عادية. قد تكون محاولات تسجيل الدخول الفاشلة غير العادية مؤشرا على هجوم محتمل للقوة الغاشمة لرذاذ كلمة المرور (المعروف أيضا باسم الطريقة المنخفضة والبطيئة ). يؤثر هذا الكشف على درجة أولوية التحقيق الإجمالية للمستخدم.

• تجربة جدول محسنة
  لقد أضفنا القدرة على تغيير حجم عرض أعمدة الجدول بحيث يمكنك توسيع الأعمدة أو تضييقها لتخصيص وتحسين طريقة عرض الجداول. لديك أيضا خيار استعادة التخطيط الأصلي عن طريق تحديد قائمة إعدادات الجدول واختيار العرض الافتراضي.

أمان التطبيقات على السحابة الإصدار 175

تم الإصدار في 17 مايو 2020

• تكامل Shadow IT Discovery الجديد مع Corrata (معاينة)
  لقد أضفنا التكامل الأصلي مع Corrata لتزويدك برؤية Shadow IT في استخدام التطبيق والتحكم في الوصول إلى التطبيق. لمزيد من المعلومات، راجع دمج أمان التطبيقات على السحابة مع Corrata.

• محللات سجل اكتشاف السحابة الجديدة
  يحلل أمان التطبيقات على السحابة Cloud Discovery مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. يتضمن Cloud Discovery الآن محلل سجل مضمن لدعم Corrata وCisco ASA مع تنسيقات سجل FirePOWER 6.4. للحصول على قائمة محللات السجلات المدعومة، راجع جدران الحماية والوكلاء المدعومين.

• لوحة معلومات محسنة (الإطلاق التدريجي) كجزء من تحسيناتنا المستمرة على تصميم المدخل، نقوم الآن بنشر لوحة معلومات أمان التطبيقات على السحابة المحسنة تدريجيا. تم تحديث لوحة المعلومات استنادا إلى ملاحظاتك وتوفر تجربة مستخدم محسنة مع المحتوى والبيانات المحدثة. لمزيد من المعلومات، راجع النشر التدريجي للوحة المعلومات المحسنة.

• الحوكمة المحسنة: تأكيد اختراق المستخدم لاكتشاف الحالات الشاذة
  لقد قمنا بتوسيع إجراءات الحوكمة الحالية لنهج الشذوذ لتشمل تأكيد اختراق المستخدم مما يسمح لك بحماية بيئتك بشكل استباقي من نشاط المستخدم المشبوه. لمزيد من المعلومات، راجع إجراءات إدارة النشاط.

أمان التطبيقات على السحابة الإصدار 173 و174

تم الإصدار في 26 أبريل 2020

• تنسيق CEF لعامل SIEM الجديد للتنبيهات
  كجزء من جهودنا لإثراء معلومات التنبيه المقدمة في ملفات CEF المستخدمة من قبل خوادم SIEM العامة، قمنا بتوسيع التنسيق ليشمل حقول العميل التالية:

  • عنوان IPv4

  • عنوان IPv6

  • موقع عنوان IP

    لمزيد من المعلومات، راجع تنسيق ملف CEF.

• منطق الكشف المحسن: السفر المستحيل
  لقد قمنا بتحديث منطق الكشف للسفر المستحيل لتوفير دقة محسنة وتقليل حجم التنبيه. لمزيد من المعلومات حول سياسة الكشف عن الحالات الشاذة هذه، راجع السفر المستحيل.

أمان التطبيقات على السحابة الإصدار 172

تم الإصدار في 5 أبريل 2020

• عناصر التحكم المحسنة في الوصول والجلسة مع أي IdP (معاينة)
  تدعم عناصر التحكم في الوصول والجلسة الآن تطبيقات SAML التي تم تكوينها مع أي موفر هوية. يتم الآن طرح المعاينة العامة لهذه الميزة الجديدة تدريجيا. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.

• عميد مجمع جديد للمستخدمين والأجهزة
  لقد قمنا بتوسيع وتبسيط عملية التعميد واحد أو أكثر من المستخدمين والأجهزة قيد التحقيق. لمزيد من المعلومات حول التعميد المجمع، راجع كيفية عمل مجهول هوية البيانات.

إصدار أمان التطبيقات على السحابة 170 و171

تم الإصدار في 22 مارس 2020

• الكشف عن الحالات الشاذة الجديدة: منطقة غير عادية لمورد السحابة (معاينة)
  لقد قمنا بتوسيع قدرتنا الحالية للكشف عن السلوك الشاذ ل AWS. يتوفر الكشف الجديد الآن خارج الصندوق ويتم تمكينه تلقائيا لتنبيهك عند إنشاء مورد في منطقة AWS حيث لا يتم تنفيذ النشاط عادة. غالبا ما يستخدم المهاجمون أرصدة AWS الخاصة بالمؤسسة لتنفيذ أنشطة ضارة مثل استخراج التشفير. يمكن أن يساعد الكشف عن مثل هذا السلوك الشاذ في التخفيف من الهجوم.

• قوالب نهج نشاط جديدة ل Microsoft Teams
  يوفر أمان التطبيقات على السحابة الآن قوالب نهج النشاط الجديدة التالية التي تمكنك من اكتشاف الأنشطة المشبوهة المحتملة في Microsoft Teams:

  • تغيير مستوى الوصول (Teams): التنبيهات عند تغيير مستوى وصول الفريق من خاص إلى عام.
  • تمت إضافة مستخدم خارجي (Teams): التنبيهات عند إضافة مستخدم خارجي إلى فريق.
  • الحذف الجماعي (Teams): التنبيهات عندما يحذف المستخدم عددا كبيرا من الفرق.

• تكامل حماية الهوية Azure Active Directory (Azure AD)
  يمكنك الآن التحكم في خطورة تنبيهات حماية الهوية Azure AD التي يتم استيعابها في أمان التطبيقات على السحابة. بالإضافة إلى ذلك، إذا لم تكن قد قمت بالفعل بتمكين الكشف عن تسجيل الدخول الخطر Azure AD، يتم تمكين الكشف تلقائيا لاستيعاب التنبيهات عالية الخطورة. لمزيد من المعلومات، راجع Azure تكامل حماية هوية Active Directory.

أمان التطبيقات على السحابة الإصدار 169

تم الإصدار في 1 مارس 2020

• الكشف الجديد عن Workday
  لقد قمنا بتوسيع تنبيهات السلوك الشاذة الحالية ل Workday. تتضمن التنبيهات الجديدة اكتشافات الموقع الجغرافي للمستخدم التالية:

  • نشاط من عناوين IP مجهولة
  • نشاط من بلد/منطقة غير متكررة
  • نشاط من عناوين IP المشبوهة
  • السفر المستحيل

• مجموعة سجل Salesforce المحسنة
  يدعم أمان التطبيقات على السحابة الآن سجل أحداث Salesforce كل ساعة. تمنحك سجلات الأحداث كل ساعة مراقبة مسرعة وشبه فورية لأنشطة المستخدم. لمزيد من المعلومات، راجع الاتصال Salesforce.

• دعم تكوين أمان AWS باستخدام حساب رئيسي
  يدعم أمان التطبيقات على السحابة الآن استخدام حساب رئيسي. يتيح لك توصيل حسابك الرئيسي تلقي توصيات الأمان لجميع حسابات الأعضاء عبر جميع المناطق. لمزيد من المعلومات حول الاتصال بحساب رئيسي، راجع كيفية توصيل تكوين أمان AWS Defender for Cloud Apps.

• دعم عناصر التحكم في الجلسة للمستعرضات الحديثة
  تتضمن عناصر التحكم في جلسة أمان التطبيقات على السحابة الآن دعما لمستعرض Microsoft Edge الجديد استنادا إلى Chromium. بينما نواصل دعم أحدث إصدارات Internet Explorer والإصدار القديم من Microsoft Edge، فإن الدعم محدود ونوصي باستخدام مستعرض Microsoft Edge الجديد.

أمان التطبيقات على السحابة الإصدار 165 و166 و167 و168

تم الإصدار في 16 فبراير 2020

• حظر التطبيقات الجديدة غير المخولة باستخدام Microsoft Defender ATP
  وسعت أمان التطبيقات على السحابة تكاملها الأصلي مع Microsoft Defender Advanced Threat Protection (ATP). يمكنك الآن حظر الوصول إلى التطبيقات التي تم وضع علامة عليها على أنها غير مخولة باستخدام إمكانية حماية شبكة MICROSOFT DEFENDER ATP. لمزيد من المعلومات، راجع حظر الوصول إلى تطبيقات السحابة غير المخولة.

• الكشف عن الحالات الخارجة عن المألوف لتطبيق OAuth الجديد
  لقد قمنا بتوسيع قدرتنا الحالية للكشف عن موافقة تطبيق OAuth الضارة. يتوفر الكشف الجديد الآن خارج الصندوق ويتم تمكينه تلقائيا لتنبيهك عند تفويض تطبيق OAuth يحتمل أن يكون ضارا في بيئتك. يستخدم هذا الكشف خبرة Microsoft في البحث الأمني والتحليل الذكي للمخاطر لتحديد التطبيقات الضارة.

• تحديثات مجمع السجل
  تم تحسين جامع السجل المستند إلى Docker بالتحديثات الهامة التالية:

  • ترقية إصدار نظام تشغيل الحاوية

  • تصحيحات الثغرات الأمنية ل Java

  • ترقية خدمة Syslog

  • تحسينات الاستقرار والأداء

    نوصي بشدة بترقية بيئتك إلى هذا الإصدار الجديد. لمزيد من المعلومات، راجع أوضاع نشر مجمع السجل.

• دعم ServiceNow New York
  يدعم أمان التطبيقات على السحابة الآن أحدث إصدار (نيويورك) من ServiceNow. للتعرف على تأمين ServiceNow، راجع توصيل ServiceNow ب Microsoft أمان التطبيقات على السحابة.

• منطق الكشف المحسن: السفر المستحيل
  لقد قمنا بتحديث منطق الكشف عن السفر المستحيل لتوفير تغطية محسنة ودقة أفضل. كجزء من هذا التحديث، قمنا أيضا بتحديث منطق الكشف عن السفر المستحيل من شبكات الشركات.

• عتبة جديدة لنهج النشاط
  لقد أضفنا حدا لنهج النشاط لمساعدتك في إدارة حجم التنبيهات. يتم تعطيل النهج التي تؤدي إلى حجم كبير من التطابقات لعدة أيام تلقائيا. إذا تلقيت تنبيها من النظام حول هذا الأمر، فيجب عليك محاولة تحسين النهج عن طريق إضافة عوامل تصفية إضافية أو، إذا كنت تستخدم النهج لأغراض إعداد التقارير، ففكر في حفظها كاستفسارات بدلا من ذلك.

التحديثات تم إجراؤها في عام 2019

أمان التطبيقات على السحابة الإصدار 162 و163 و164

تاريخ الإصدار 8 ديسمبر 2019

• التغيير إلى أنشطة SIEM والتنبيهات بتنسيق CEF
  تم تغيير تنسيق عنوان URL للمدخل (CS1) لمعلومات النشاط والتنبيه المرسلة بواسطة أمان التطبيقات على السحابة إلى SIEMs إلى https://<tenant_name>.portal.cloudappsecurity.com ولم يعد يحتوي على موقع مركز البيانات. يجب على العملاء الذين يستخدمون مطابقة النمط لعنون URL المدخل تحديث النمط ليعكس هذا التغيير.

إصدار أمان التطبيقات على السحابة 160 و161

تم الإصدار في 3 نوفمبر 2019

• اكتشاف البيانات في Azure Sentinel (معاينة)
  يتكامل أمان التطبيقات على السحابة الآن مع Azure Sentinel. توفر مشاركة بيانات التنبيه والاكتشاف مع Azure Sentinel المزايا التالية:

  • تمكين ارتباط بيانات الاكتشاف بمصادر البيانات الأخرى لتحليل أعمق.

  • عرض البيانات في Power BI باستخدام لوحات المعلومات الجاهزة أو إنشاء المرئيات الخاصة بك.

  • استمتع بفترات استبقاء أطول باستخدام Log Analytics.

  لمزيد من المعلومات، راجع تكامل Azure Sentinel.

• موصل Google Cloud Platform (معاينة)
  تقوم أمان التطبيقات على السحابة بتوسيع قدرات مراقبة IaaS الخاصة بها بما يتجاوز Amazon Web Services Azure وتدعم الآن Google Cloud Platform. يمكنك هذا من الاتصال بسلاسة ومراقبة جميع أحمال عمل GCP الخاصة بك باستخدام أمان التطبيقات على السحابة. يوفر لك الاتصال مجموعة قوية من الأدوات لحماية بيئة GCP الخاصة بك، بما في ذلك:

  • الرؤية في جميع الأنشطة التي يتم تنفيذها من خلال وحدة تحكم المسؤول واستدعاءات واجهة برمجة التطبيقات.

  • القدرة على إنشاء نهج مخصصة واستخدام قوالب معرفة مسبقا للتنبيه بشأن الأحداث الخطرة.

  • تتم تغطية جميع أنشطة GCP بواسطة محرك الكشف عن الحالات الشاذة لدينا وسيتم تنبيهها تلقائيا بشأن أي سلوك مشبوه، مثل السفر المستحيل والأنشطة الجماعية المشبوهة والنشاط من بلد/منطقة جديدة.

  لمزيد من المعلومات، راجع توصيل مساحة عمل Google Microsoft Defender for Cloud Apps.

• قوالب النهج الجديدة
  يتضمن أمان التطبيقات على السحابة الآن قوالب نهج النشاط المضمنة الجديدة لأفضل ممارسات أمان Google Cloud Platform.

• محلل سجل اكتشاف السحابة المحسن
  يحلل أمان التطبيقات على السحابة Cloud Discovery مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. الآن يدعم محلل السجل المضمن في Cloud Discovery تنسيق سجل Ironport WSA 10.5.1.

• الصفحة المقصودة للمستخدم القابلة للتخصيص لعناصر التحكم في الجلسة
  لقد أطلقنا قدرة المسؤولين على تخصيص الصفحة المقصودة التي يراها المستخدمون عند الانتقال إلى تطبيق يتم تطبيق نهج جلسة العمل عليه. يمكنك الآن عرض شعار مؤسستك وتخصيص الرسالة المعروضة. لبدء التخصيص، انتقل إلى صفحة الإعدادات ، وضمن التحكم في تطبيق الوصول إلى السحابة، حدد مراقبة المستخدم.

• عمليات الكشف الجديدة

  • تغييرات خدمة تسجيل AWS المشبوهة (معاينة):ينبهك عندما يقوم المستخدم بإجراء تغييرات على خدمة تسجيل CloudTrail. على سبيل المثال، غالبا ما يقوم المهاجمون بإيقاف تشغيل التدقيق في CloudTrail لإخفاء آثار هجومهم.

  • أنشطة إنشاء جهاز ظاهري متعددة: ينبهك عندما يقوم المستخدم بتنفيذ عدد غير عادي من أنشطة إنشاء الجهاز الظاهري، مقارنة بخط الأساس الذي تم تعلمه. ينطبق الآن على AWS.

أمان التطبيقات على السحابة الإصدار 159

تاريخ الإصدار 6 أكتوبر 2019

• محلل سجل Cloud Discovery ContentKeeper الجديد
  يحلل أمان التطبيقات على السحابة Cloud Discovery مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. يتضمن Cloud Discovery الآن محلل سجل مضمن لدعم تنسيقات سجل ContentKeeper. للحصول على قائمة محللات السجلات المدعومة، راجع جدران الحماية والوكلاء المدعومين.

• عمليات الكشف الجديدة
  تتوفر نهج الكشف عن الحالات الخارجة عن المألوف الجديدة التالية خارج الصندوق ويتم تمكينها تلقائيا:

  • نشاط حذف البريد الإلكتروني المشبوه (معاينة)
    ينبهك عندما يقوم مستخدم بأنشطة حذف بريد إلكتروني غير عادية. يمكن أن يساعدك هذا النهج في اكتشاف علب بريد المستخدم التي قد يتم اختراقها بواسطة متجهات الهجوم المحتملة مثل اتصال الأوامر والتحكم (C&C/C2) عبر البريد الإلكتروني.

  • مشاركة تقارير Power BI متعددة (معاينة)
    ينبهك عندما يقوم مستخدم بتنفيذ عدد غير عادي من أنشطة مشاركة تقارير Power BI، مقارنة بخط الأساس الذي تم تعلمه.

  • أنشطة إنشاء جهاز ظاهري متعددة (معاينة)
    ينبهك عندما يقوم المستخدم بعدد غير عادي من أنشطة إنشاء الجهاز الظاهري، مقارنة بخط الأساس الذي تم تعلمه. ينطبق حاليا على Azure.

  • أنشطة حذف تخزين متعددة (معاينة)
    ينبهك عندما يقوم المستخدم بعدد غير عادي من أنشطة حذف التخزين، مقارنة بخط الأساس الذي تم تعلمه. ينطبق حاليا على Azure.

أمان التطبيقات على السحابة الإصدار 158

تاريخ الإصدار 15 سبتمبر 2019

• تخصيص اسم التقرير التنفيذي ل Cloud Discovery
  يوفر لك التقرير التنفيذي Cloud Discovery نظرة عامة على استخدام Shadow IT عبر مؤسستك. لديك الآن خيار تخصيص اسم التقرير قبل إنشائه. لمزيد من المعلومات، راجع إنشاء تقرير تنفيذي ل Cloud Discovery.

• تقرير نظرة عامة على النهج الجديدة
  يكتشف أمان التطبيقات على السحابة تطابقات النهج، وعند تحديدها، يسجل التنبيهات التي يمكنك استخدامها لفهم بيئة السحابة بشكل أعمق. يمكنك الآن تصدير تقرير نظرة عامة على النهج يعرض مقاييس التنبيه المجمعة لكل نهج لمساعدتك في مراقبة النهج وفهمها وتخصيصها لحماية مؤسستك بشكل أفضل. لمزيد من المعلومات حول تصدير التقرير، راجع تقرير نظرة عامة على النهج.

أمان التطبيقات على السحابة الإصدار 157

تاريخ الإصدار 1 سبتمبر 2019

• تذكير: انتهاء دعم TLS 1.0 و1.1 في 8 سبتمبر
  تقوم Microsoft بنقل جميع خدمات الإنترنت الخاصة بها إلى بروتوكول أمان طبقة النقل (TLS) 1.2+ لتوفير التشفير الأفضل في فئته. لذلك، اعتبارا من 8 سبتمبر 2019، لن يدعم أمان التطبيقات على السحابة TLS 1.0 و1.1 بعد الآن ولن يتم دعم الاتصالات التي تستخدم هذه البروتوكولات. لمزيد من المعلومات حول كيفية تأثير التغيير عليك، راجع منشور مدونتنا.

• الكشف الجديد - مشاركة Microsoft Power BI المشبوهة (معاينة)
  يتوفر الآن نهج مشاركة تقرير Power BI المشبوه الجديد خارج الصندوق ويتم تمكينه تلقائيا لتنبيهك عند مشاركة تقرير Power BI يحتمل أن يكون حساسا خارج مؤسستك بشكل مريب.

• ميزة تصدير جديدة لتدقيق تطبيق OAuth
  تقوم أمان التطبيقات على السحابة بمراجعة جميع أنشطة تخويل OAuth لتزويدك بمراقبة شاملة للأنشطة التي يتم تنفيذها والتحقيق فيها. الآن يمكنك أيضا تصدير تفاصيل المستخدمين الذين أذنوا بتطبيق OAuth معين، ما يوفر لك معلومات إضافية عن المستخدمين، والتي يمكنك استخدامها بعد ذلك لمزيد من التحليل.

• تدقيق أحداث Okta المحسن
  يدعم أمان التطبيقات على السحابة الآن واجهة برمجة تطبيقات سجل النظام الجديدة التي تم إصدارها بواسطة Okta. لمزيد من المعلومات حول توصيل Okta، راجع الاتصال ب Okta.

• موصل Workday (معاينة)
  يتوفر الآن موصل تطبيق جديد ل Workday. يمكنك الآن توصيل Workday أمان التطبيقات على السحابة لمراقبة الأنشطة وحماية مستخدميها وأنشطتها. لمزيد من المعلومات، راجع الاتصال ب Workday.

• تقييم محسن لعامل الخطر "نهج كلمة المرور"
  يوفر كتالوج تطبيقات السحابة الآن تقييما دقيقا لعامل مخاطر نهج كلمة المرور . من خلال التمرير فوق أيقونة المعلومات الخاصة به، يمكنك مشاهدة تصنيف تفصيلي للنهج المحددة التي يفرضها التطبيق.

إصدار أمان التطبيقات على السحابة 156

تاريخ الإصدار 18 أغسطس 2019

• محللات سجل اكتشاف السحابة الجديدة
  يحلل أمان التطبيقات على السحابة Cloud Discovery مجموعة واسعة من سجلات نسبة استخدام الشبكة لترتيب التطبيقات وتسجيلها. يتضمن Cloud Discovery الآن محلل سجل مضمن لدعم تنسيقات سجل Stormshield و Forcepoint LEEF.

• تحسينات سجل النشاط
  يوفر لك أمان التطبيقات على السحابة الآن رؤية أكبر للأنشطة غير المصنفة التي تقوم بها التطبيقات في بيئتك. تتوفر هذه الأنشطة في سجل النشاط وأيضا في نهج النشاط. لمشاهدة الأنشطة غير المصنفة، في عامل تصفية النوع حدد غير محدد. لمزيد من المعلومات حول عوامل تصفية النشاط، راجع عوامل تصفية النشاط والاستعلامات.

• تحسين التحقيق في المستخدم المحفيف بالمخاطر
  يوفر أمان التطبيقات على السحابة القدرة على تحديد المستخدمين الخطرين على صفحة المستخدمين والحسابات حسب مجموعات وتطبيقات وحتى أدوار معينة. الآن يمكنك أيضا التحقيق في المستخدمين في مؤسستك من خلال درجة أولوية التحقيق الخاصة بهم. لمزيد من المعلومات، راجع فهم درجة أولوية التحقيق.

• تحسينات نهج النشاط
  يمكنك الآن إنشاء تنبيهات نهج النشاط استنادا إلى عناصر النشاط. على سبيل المثال، تسمح لك هذه الإمكانية بإنشاء تنبيهات حول التغييرات على Azure الأدوار الإدارية ل Active Directory. لمزيد من المعلومات حول عناصر النشاط، راجع عوامل تصفية النشاط.

أمان التطبيقات على السحابة الإصدار 155

تاريخ الإصدار 4 أغسطس 2019

• قوالب النهج الجديدة
  يتضمن أمان التطبيقات على السحابة الآن قوالب نهج نشاط مضمنة جديدة لأفضل ممارسات أمان AWS.

• إشعار: انتهاء دعم TLS 1.0 و1.1 في 8 سبتمبر
  تقوم Microsoft بنقل جميع خدمات الإنترنت الخاصة بها إلى بروتوكول أمان طبقة النقل (TLS) 1.2+ لتوفير التشفير الأفضل في فئته. لذلك، اعتبارا من 8 سبتمبر 2019، لن يدعم أمان التطبيقات على السحابة TLS 1.0 و1.1 بعد الآن ولن يتم دعم الاتصالات التي تستخدم هذه البروتوكولات. لمزيد من المعلومات حول كيفية تأثير التغيير عليك، راجع منشور مدونتنا.

• منطق محسن لأنشطة تسجيل الدخول التفاعلية (الإطلاق التدريجي)
  نحن نطرح تدريجيا منطقا جديدا لتحديد ما إذا كان نشاط تسجيل الدخول Azure Active Directory تفاعليا. يعزز المنطق الجديد قدرة أمان التطبيقات على السحابة على عرض أنشطة تسجيل الدخول التي بدأها المستخدم فقط.

أمان التطبيقات على السحابة الإصدار 154

تم الإصدار في 21 يوليو 2019

• أصبح الآن إعداد عنصر تحكم تطبيق الوصول المشروط ونشره لأي تطبيق هو GA
  منذ معاينة التحكم في تطبيق الوصول المشروط لأي تطبيق الشهر الماضي، تلقينا ملاحظات هائلة ويسعدنا الإعلان عن GA. تتيح لك هذه الإمكانية الجديدة نشر أي تطبيق ويب للعمل مع نهج الجلسة والوصول، ما يتيح مراقبة وتحكم قويين في الوقت الحقيقي.

• تقييم تكوين الأمان ل AWS
  أمان التطبيقات على السحابة تدريجيا القدرة على الحصول على تقييم تكوين الأمان لبيئة Amazon Web Services لتوافق CIS، ويوفر توصيات للتكوينات المفقودة وعناصر التحكم في الأمان. توفر هذه القدرة للمؤسسات طريقة عرض واحدة لمراقبة حالة التوافق لجميع حسابات AWS المتصلة.

• اكتشافات الشذوذ في تطبيق OAuth
  لقد قمنا بتوسيع قدرتنا الحالية للكشف عن تطبيقات OAuth المشبوهة. تتوفر الآن أربعة اكتشافات جديدة خارج الصندوق تتعرف على بيانات التعريف لتطبيقات OAuth المعتمدة في مؤسستك لتحديد تلك التي يحتمل أن تكون ضارة.

أمان التطبيقات على السحابة الإصدار 153

تم الإصدار في 7 يوليو 2019

• دعم Dropbox المحسن
  يدعم أمان التطبيقات على السحابة الآن إجراء إدارة سلة المهملات ل Dropbox - يمكن استخدام إجراء الحوكمة هذا يدويا أو تلقائيا كجزء من نهج ملف.

• تطبيقات مميزة جديدة ل Cloud Access App Control
  يتوفر الآن التحكم في تطبيق الوصول المشروط للتطبيقات المميزة التالية بشكل عام:

  • OneDrive for Business
  • SharePoint Online
  • أAzure DevOps
  • Exchange Online
  • Power BI

• تخويل الملفات المحددة على أنها برامج ضارة
  يقوم أمان التطبيقات على السحابة بمسح الملفات من تطبيقاتك المتصلة بحثا عن التعرض ل DLP والبرامج الضارة. يمكنك الآن تخويل الملفات التي تم تحديدها على أنها برامج ضارة ولكن تم تأكيد سلامتها بعد إجراء تحقيق. يؤدي تخويل ملف إلى إزالته من تقرير الكشف عن البرامج الضارة وقمع التطابقات المستقبلية على هذا الملف. لمزيد من المعلومات حول الكشف عن البرامج الضارة، راجع أمان التطبيقات على السحابة الكشف عن الحالات الشاذة.

أمان التطبيقات على السحابة الإصدار 152

تم الإصدار في 23 يونيو 2019

• نشر التحكم في تطبيق الوصول المشروط لأي تطبيق (معاينة)
  يسعدنا أن نعلن أننا قمنا بتوسيع دعمنا للتحكم في تطبيق الوصول المشروط إلى أي تطبيق ويب، بالإضافة إلى الدعم الغني الذي نقدمه بالفعل لتطبيقاتنا المميزة. تتيح لك هذه الإمكانية الجديدة نشر أي تطبيق ويب للعمل مع نهج الجلسة والوصول، ما يتيح مراقبة وتحكم قويين في الوقت الحقيقي. على سبيل المثال، يمكنك حماية التنزيلات باستخدام تسميات Azure حماية البيانات، ومنع تحميل المستندات الحساسة، وتوفير التدقيق، من بين العديد من المستندات الأخرى.
• تدقيق نشاط المدخل
  يقوم أمان التطبيقات على السحابة بمراجعة جميع أنشطة المسؤول في المدخل لتزويدك بمراقبة شاملة للأنشطة التي يتم تنفيذها والتحقيق فيها. يمكنك الآن أيضا تصدير ما يصل إلى 90 يوما من الأنشطة لمزيد من التحقيق والتحليل، على سبيل المثال، تدقيق مسؤول يحقق في مستخدم معين أو يعرض تنبيهات محددة. لتصدير السجل، انتقل إلى صفحة إدارة إعدادات وصول المسؤول .
• تسجيل الخروج من جلسة عمل مخصصة من مدخل أمان التطبيقات على السحابة
  يمكنك الآن تكوين تسجيل الخروج التلقائي من جلسات عمل المسؤول إلى المدخل الخامل لفترة أطول من فترة محددة.

أمان التطبيقات على السحابة الإصدار 151

تاريخ الإصدار 9 يونيو 2019

• Hybrid UEBA - التكامل الأصلي مع Azure ATP (معاينة)
  يتكامل أمان التطبيقات على السحابة الآن في الأصل مع Azure ATP لتوفير عرض واحد لأنشطة الهوية في كل من التطبيقات السحابية والشبكة المحلية الخاصة بك. لمزيد من المعلومات، راجع Azure تكامل الحماية المتقدمة من التهديدات.
• تحسينات UEBA
  لمساعدتك في تحديد التهديدات التي تقع تحت الرادار، يستخدم أمان التطبيقات على السحابة الآن جمع معلومات فريدا لتوفير درجات المخاطر للأنشطة والتنبيهات الفردية. يمكن استخدام درجات المخاطر لتحديد الأنشطة غير المشبوهة بما يكفي من تلقاء نفسها لتشغيل التنبيهات. ومع ذلك، من خلال تجميع درجات المخاطر إلى درجة أولوية التحقيق الخاصة بالمستخدم، يساعدك أمان التطبيقات على السحابة على تحديد السلوك الخطر وتركيز التحقيق الخاص بك. تتوفر هذه الإمكانات الجديدة الآن على صفحة المستخدم المعاد تصميمها.
• عامل خطر جديد تمت إضافته إلى كتالوج تطبيقات السحابة
  يتضمن كتالوج تطبيقات السحابة الآن عامل خطر خطة الإصلاح بعد كارثة لتمكينك من تقييم التطبيقات في كتالوج تطبيقات السحابة لدعم استمرارية الأعمال.
• التوفر العام لموصل Microsoft Flow
  منذ معاينة دعم Microsoft أمان التطبيقات على السحابة لموصل Microsoft Flow العام الماضي، أصبح الموصل متوفرا الآن بشكل عام.
• تحسين الحوكمة التلقائية لنهج الملفات
  يدعم أمان التطبيقات على السحابة الآن تكوين إجراء إدارة سلة المهملات لنهج الملفات - يوفر لك إجراء الإدارة هذا القدرة على نقل الملفات تلقائيا إلى مجلد سلة المهملات.
• دعم Google Drive المحسن
  يدعم أمان التطبيقات على السحابة الآن إجراء إدارة سلة المهملات ل Google Drive - يوفر لك إجراء الحوكمة هذا القدرة على نقل ملفات Google Drive إلى مجلد سلة المهملات.
• إذن جديد لأدوار مسؤول التطبيق ومسؤول المجموعة
  يدعم مسؤول التطبيق/المثيل وأدوار مسؤول مجموعة المستخدمين الآن الوصول للقراءة فقط.
• أنشطة تسجيل الدخول إلى المصادقة القديمة (الإطلاق التدريجي)
  أمان التطبيقات على السحابة الآن Azure أنشطة تسجيل الدخول إلى Active Directory التي تستخدم بروتوكولات قديمة مثل ActiveSync. يمكن عرض أنشطة تسجيل الدخول هذه في سجل النشاط ويمكن استخدامها عند تكوين النهج.

أمان التطبيقات على السحابة الإصدار 150

تم الإصدار في 26 مايو 2019

• تحسين تصدير التنبيهات
  عند تصدير التنبيهات إلى CSV من صفحة التنبيهات ، ستتضمن النتائج الآن تاريخ حل التنبيه أو الفصل.

إصدار أمان التطبيقات على السحابة 148 و149

تم الإصدار في 12 مايو 2019

• موصل تطبيق Webex متوفر
  يتوفر الآن موصل تطبيق جديد ل Cisco Webex Teams في المعاينة العامة. يمكنك الآن توصيل Microsoft أمان التطبيقات على السحابة ب Cisco Webex Teams لمراقبة المستخدمين وأنشطتهم وملفاتهم وحمايتها. لمزيد من المعلومات، راجع اتصال Webex

• مواقع جديدة لخدمة تصنيف بيانات Microsoft
  تتوفر خدمة تصنيف بيانات Microsoft الآن في أربعة مواقع جديدة - أستراليا والهند وكندا واليابان. إذا كان مستأجر Office موجودا في هذه المواقع، يمكنك الآن استخدام خدمة تصنيف بيانات Microsoft كطريقة لفحص المحتوى في نهج ملفات Microsoft أمان التطبيقات على السحابة.

• اكتشاف Shadow PaaS وIaaaS
  قامت Microsoft أمان التطبيقات على السحابة بتوسيع قدرات Cloud Discovery الخاصة بها وهي توفر الآن أيضا Shadow IT للموارد المستضافة على حلول IaaS وPaaS مثل Microsoft Azure وAmazon Web Services وGoogle Cloud Platform. يوفر لك Cloud Discovery الآن رؤية التطبيقات المخصصة التي تعمل فوق IaaS وPaaS، وحسابات التخزين التي يتم إنشاؤها، والمزيد. استخدم هذه الإمكانية الجديدة لاكتشاف الموارد الموجودة، ومن يصل إلى كل منها، ومقدار نسبة استخدام الشبكة التي يتم إرسالها.

• إثبات التطبيق
  تسمح Microsoft أمان التطبيقات على السحابة للتوافق وتقييم المخاطر الآن لموفري السحابة بإثبات تحديث تطبيقهم في كتالوج تطبيقات السحابة. يسمح هذا الإصدار التجريبي لموفري السحابة بملء استبيان إثبات ذاتي استنادا إلى سمات المخاطر في كتالوج تطبيقات السحابة للتأكد من أن تقييم المخاطر في أمان التطبيقات على السحابة دقيق ومحدث. يمكن للمستخدمين بعد ذلك الحصول على إشارة إلى سمات المخاطر التي تم إثباتها من قبل الموفر (بدلا من تقييمها من قبل فريق أمان التطبيقات على السحابة) ومتى تم إرسال كل سمة من قبل الموفر. لمزيد من المعلومات، راجع Attest your app.

• دقة حمل عمل Microsoft 365
  عند توصيل Microsoft 365 ب Microsoft أمان التطبيقات على السحابة، يمكنك الآن التحكم في أحمال العمل التي تريد الاتصال بها. على سبيل المثال، يمكن للعملاء المهتمين فقط بتوصيل Microsoft 365 لمراقبة النشاط القيام بذلك الآن أثناء عملية الاتصال، أو عن طريق تحرير موصل Microsoft 365 موجود. كجزء من هذا التغيير، لن يتم عرض OneDrive وSharePoint كموصلات منفصلة ولكن سيتم تضمينهما في موصل Microsoft 365 كعبء عمل ملفات Microsoft 365 . لا يتأثر العملاء الذين لديهم موصل Microsoft 365 موجود بهذا التغيير.

• دعم Teams المحسن
  يمكنك الآن مراقبة وحظر إرسال الرسائل في تطبيق ويب Teams في الوقت الفعلي، عن طريق تكوين نهج جلسة عمل استنادا إلى المحتوى الحساس.

أمان التطبيقات على السحابة الإصدار 147

تم الإصدار في 14 أبريل 2019

• محلل سجل اكتشاف السحابة الجديد
  يتضمن أمان التطبيقات على السحابة Cloud Discovery الآن محلل سجل مضمن لدعم تنسيق سجل Palo Alto LEEF.

• تحديثات نهج الجلسة

  • طريقة فحص المحتوى الإضافية لنهج جلسة العمل: عند تعيين نهج جلسة عمل، لديك الآن خيار اختيار خدمة تصنيف البيانات كطريقة لفحص المحتوى للملفات. توفر خدمة تصنيف البيانات للمستخدم مجموعة واسعة من الأنواع الحساسة المضمنة لاستخدامها لتحديد المعلومات الحساسة.
  • التحكم في أذونات الملفات المحسنة في نهج الجلسة: عند إنشاء نهج جلسة عمل للتحكم في التنزيلات باستخدام أمان التطبيقات على السحابة، يمكنك الآن تطبيق الأذونات تلقائيا لكل مستخدم، مثل القراءة فقط، على المستندات عند التنزيل من تطبيقات السحابة. يوفر هذا مستوى أكبر من المرونة والقدرة على حماية المعلومات خارج تسميات شركتك التي تم تكوينها مسبقا.
  • التحكم في تنزيل الملفات الكبيرة: عند تمكين فحص المحتوى في نهج الجلسة، يمكنك الآن التحكم في ما يحدث عندما يحاول المستخدم تنزيل ملف كبير. إذا كان الملف كبيرا جدا بحيث يتعذر فحصه عند التنزيل، يمكنك اختيار ما إذا كان سيتم حظره أو السماح به.

أمان التطبيقات على السحابة الإصدار 146

تم الإصدار في 31 مارس 2019

• تحسين السفر المستحيل
  تم تعزيز الكشف عن السفر المستحيل بدعم مخصص للبلدان/المناطق المجاورة.
• دعم سمة إضافية لموزع CEF العام
  تم تحسين دعم محلل سجل اكتشاف السحابة لتنسيق CEF العام لدعم السمات الإضافية.
• الوصول المحدد النطاق إلى تقارير Cloud Discovery
  بالإضافة إلى دور مسؤول Discovery، يمكنك الآن تحديد نطاق الوصول إلى تقارير Discovery محددة. يمكنك هذا التحسين من تكوين الامتيازات لبيانات مواقع ووحدات عمل معينة.
• دعم دور جديد: القارئ العمومي
  يدعم Microsoft أمان التطبيقات على السحابة الآن دور القارئ العمومي Azure AD. يتمتع القارئ العمومي بإمكانية الوصول الكامل للقراءة فقط إلى جميع جوانب Microsoft أمان التطبيقات على السحابة، ولكن لا يمكنه تغيير أي إعدادات أو اتخاذ أي إجراءات.

أمان التطبيقات على السحابة الإصدار 145

تاريخ الإصدار 17 مارس 2019

• Microsoft Defender تكامل ATP هو الآن GA
  في العام الماضي أعلنا عن التكامل مع الحماية المتقدمة من التهديدات ل Windows Defender الذي يعزز اكتشاف Shadow IT في مؤسستك، ويوسعه إلى ما هو أبعد من شبكة الشركة. تمكين بنقرة واحدة، يسعدنا أن نعلن أن هذا التكامل الفريد متاح الآن بشكل عام.
• دعم Dynamics 365 CRM
  أمان التطبيقات على السحابة إضافة المراقبة والتحكم في الوقت الحقيقي Dynamics 365 CRM، لتمكينك من حماية تطبيقات عملك والمحتوى الحساس المخزن داخل هذه التطبيقات. لمزيد من المعلومات حول ما يمكن القيام به باستخدام Dynamics 365 CRM، راجع هذه المقالة.

أمان التطبيقات على السحابة الإصدار 144

تم الإصدار في 3 مارس 2019

• تحقيق SecOps موحد للبيئات المختلطة
  نظرا لأن العديد من المؤسسات لديها بيئات مختلطة، تبدأ الهجمات في السحابة ثم محورية في أماكن العمل، مما يعني أن فرق SecOps تحتاج إلى التحقيق في هذه الهجمات من أماكن متعددة. من خلال الجمع بين الإشارات من مصادر السحابة والمصادر المحلية بما في ذلك Microsoft أمان التطبيقات على السحابة Azure ATP وحماية الهوية Azure AD، تعمل Microsoft على تمكين محللي الأمان من خلال توفير معلومات موحدة عن الهوية والمستخدم، في وحدة تحكم واحدة، مما يؤدي إلى إنهاء الحاجة إلى التبديل بين حلول الأمان. وهذا يمنح فرق SecOps مزيدا من الوقت والمعلومات الصحيحة لاتخاذ قرارات أفضل، ومعالجة تهديدات الهوية الحقيقية ومخاطرها بنشاط. لمزيد من المعلومات، راجع تحقيق SecOps الموحد للبيئات المختلطة

• قدرات بيئة الاختبار المعزولة للكشف عن البرامج الضارة (الإطلاق التدريجي)
  يتم توسيع قدرات الكشف عن البرامج الضارة أمان التطبيقات على السحابة لتشمل القدرة على تحديد البرامج الضارة التي لا ينعدم فيها اليوم من خلال تقنية بيئة الاختبار المعزولة المتقدمة.
  كجزء من هذه الإمكانية، يحدد أمان التطبيقات على السحابة تلقائيا الملفات المشبوهة ويفجرها للبحث عن سلوك الملفات المشبوهة والمؤشرات التي تشير إلى أن الملف لديه هدف ضار (برامج ضارة). كجزء من هذا التغيير، تتضمن نهج الكشف عن البرامج الضارة الآن حقل نوع الكشف الذي يمكنك من التصفية حسب التحليل الذكي للمخاطر وبيئة الاختبار المعزولة.

• تحديثات الوصول المشروط
  أضاف التحكم في تطبيق الوصول المشروط القدرة على مراقبة الأنشطة التالية وحظرها:

  • تحميل الملفات في أي تطبيق - تمكين سيناريوهات مثل منع تحميل ملحقات البرامج الضارة المعروفة، وضمان حماية المستخدمين للملفات باستخدام Azure حماية البيانات قبل التحميل.
  • النسخ واللصق في أي تطبيق - تقريب عناصر التحكم القوية في النقل غير المصرح للبيانات التي تضمنت بالفعل التحكم في التنزيل والطباعة والأنشطة المخصصة مثل المشاركة.
  • إرسال رسالة - التأكد من عدم مشاركة البيانات الشخصية مثل كلمات المرور في أدوات التعاون الشائعة مثل Slack وSalesforce وWorkplace by Facebook.
  • تتضمن نهج الجلسة الآن قوالب مضمنة لتمكين مؤسستك من تمكين المراقبة والتحكم الشائعين في الوقت الحقيقي في الوقت الحقيقي، مثل حظر التحميل استنادا إلى فحص المحتوى في الوقت الحقيقي.

إصدار أمان التطبيقات على السحابة 143

تم الإصدار في 17 فبراير 2019

• نشر النطاق لمثيلات التطبيق
  يمكن الآن تكوين النشر المحدد النطاق على مستوى مثيل التطبيق، ما يسمح بمزيد من الدقة والتحكم.

• تحسينات الدور

  • يتم الآن دعم أدوار مسؤول البيانات ومشغل الأمان Microsoft 365 في أمان التطبيقات على السحابة. يمكن دور مسؤول البيانات المستخدمين من إدارة كل شيء متعلق بالملف، وعرض تقارير Cloud Discovery. لدى عوامل تشغيل الأمان إذن لإدارة التنبيهات وعرض تكوين النهج.
  • يتمتع دور قارئ الأمان الآن بالقدرة على تكوين عامل SIEM، مما يسمح بتحديد نطاق أفضل للأذونات.

• دعم Microsoft Flow
  يراقب أمان التطبيقات على السحابة الآن أنشطة المستخدم في Microsoft Flow. الأنشطة المدعومة هي الأنشطة التي تم الإبلاغ عنها بواسطة Flow إلى سجل تدقيق Microsoft 365.

• تجميع كيان التنبيه
  تجمع صفحة التنبيه الآن الكيانات ذات الصلة التي شاركت في تنبيه للمساعدة في تحقيقك.

أمان التطبيقات على السحابة الإصدار 142

تاريخ الإصدار 3 فبراير 2019

• تكوين نهج الجلسة في Azure AD
  يمكنك الآن تكوين نهج الجلسة لمراقبة المستخدمين أو حظر التنزيلات في الوقت الحقيقي، مباشرة في Azure AD الوصول المشروط. لا يزال بإمكانك تكوين نهج الجلسة المتقدمة مباشرة في أمان التطبيقات على السحابة. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.

• الاستعلامات المقترحة والمحفوظة لتطبيقات OAuth
  تمت إضافة الاستعلامات المقترحة إلى صفحة تطبيقات OAuth لتوفير قوالب تحقيق خارج الصندوق لتصفية تطبيقات OAuth. تتضمن الاستعلامات المقترحة عوامل تصفية مخصصة لتحديد التطبيقات الخطرة مثل التطبيقات المعتمدة من قبل المسؤولين. تمكنك الاستعلامات المحفوظة من حفظ الاستعلامات المخصصة للاستخدام المستقبلي، على غرار الاستعلامات المحفوظة المتوفرة اليوم في صفحات سجل النشاط والاكتشاف.

• التكوين الافتراضي لتدقيق Microsoft 365
  إذا كنت تريد تمكين مراقبة أنشطة Microsoft 365 في أمان التطبيقات على السحابة، فأنت الآن مطالب بتمكين التدقيق في مركز الأمان والتوافق في Office، وهذا نتيجة لتغيير تدقيق Microsoft 365. يجب إجراء هذا التغيير فقط إذا لم تقم بالفعل بتمكين مراقبة أنشطة Microsoft 365 في أمان التطبيقات على السحابة.

• دعم الصندوق المحسن
  يدعم أمان التطبيقات على السحابة الآن إجراءي إدارة جديدين ل Box:

  • ارتباط مشاركة انتهاء الصلاحية - يوفر لك إجراء الحوكمة هذا القدرة على تعيين تاريخ انتهاء صلاحية لارتباط مشترك لن يكون نشطا بعد ذلك.

  • تغيير مستوى الوصول إلى ارتباط المشاركة - يوفر لك إجراء الحوكمة هذا القدرة على تغيير مستوى الوصول للارتباط المشترك بين الشركة فقط والمتعاونين فقط والعامة.

• دعم متعدد المواقع في OneDrive
  توفر أمان التطبيقات على السحابة الآن رؤية كاملة لملفات OneDrive، حتى لو كانت موزعة عبر مواقع جغرافية متعددة. تتوفر الحماية الآن للملفات الموجودة في المواقع الإضافية والموقع الرئيسي.

• تحسين التنقل في المدخل
  تم تحسين مدخل أمان التطبيقات على السحابة لتوفير تنقل أفضل ومواءمة أفضل أمان التطبيقات على السحابة مع خدمات الأمان الأخرى من Microsoft، لتسهيل الاستخدام.

أمان التطبيقات على السحابة الإصدار 141

تم الإصدار في 20 يناير 2019

• تحسينات تقييم مخاطر السحابة

  • تم تحسين تقييم مخاطر تطبيق السحابة من خلال تجربتين جديدتين.
    • تقوم سمة نوع البيانات الجديدة بتقييم نوع المحتوى الذي يمكن للمستخدمين تحميله إلى التطبيق. يمكنك استخدام هذه السمة لتقييم تطبيق وفقا لحساسية كل نوع بيانات في مؤسستك.
    • للحصول على نظرة عامة أكثر شمولا على المخاطر لتطبيق ما، يمكنك الآن العرض المحوري بسهولة من تقييم مخاطر التطبيق إلى تقييم مخاطر شركة الاستضافة بالنقر فوق سمة شركة الاستضافة .

• سياق ملف محسن للتحقيق في تنبيه الكشف عن الحالات الشاذة

  • تم تحسين التحقيق في الكشف عن الحالات الشاذة لتمكينك من رؤية المزيد من الرؤى المرتبطة بالملفات المشاركة في تنبيه. عند تشغيل التنبيهات لتنبيهات النشاط غير العادية المتعلقة بالملفات (تنزيل ومشاركة وحذف)، يتوفر هذا التنقل لأسفل. على سبيل المثال، إذا كانت معظم الملفات المتأثرة من نفس المجلد أو تشترك في ملحق الملف نفسه، فسترى هذه الرؤى في قسم Additional risk في التنبيه.

• استعلامات للتحقيق في الملفات

  • تم توسيع قدرة أمان التطبيقات على السحابة على إنشاء استعلامات مخصصة وحفظها إلى صفحة الملفات. تمكنك الاستعلامات في صفحة ملف من إنشاء قوالب استعلام يمكن إعادة استخدامها للتحقيق في التعمق.

أمان التطبيقات على السحابة الإصدار 139، 140

تم الإصدار في 6 يناير 2019

• تغيير في الكشف عن الملفات
  تعتبر الملفات التي تمت مشاركتها مع الجميع في SharePoint وOne Drive الآن داخليةبسبب التغييرات التي تم إجراؤها على SharePoint وOne Drive. لذلك إذا تم الكشف عن ملف تمت مشاركته مع الجميع، التعامل معه الآن كملف داخلي - يؤثر هذا على كيفية معالجة الملف بواسطة النهج وعرضه في صفحة الملفات.

• التغيير في مراقبة الملفات
  تم تغيير سلوك مراقبة الملفات الافتراضي للعملاء الجدد والساحلين. ستحتاج الآن إلى تشغيل مراقبة الملفات لتمكين الميزة، عبر Settings>Files. لن يتأثر العملاء النشطون الحاليون بهذا التغيير.

• الضبط المتقدم لنهج الكشف عن الحالات الشاذة
  يمكنك الآن التأثير على محرك الكشف عن الحالات الشاذة لمنع التنبيهات أو عرضها وفقا لتفضيلاتك.

  • في نهج السفر المستحيل، يمكنك تعيين شريط تمرير الحساسية لتحديد مستوى السلوك الشاذ المطلوب قبل تشغيل التنبيه.
  • يمكنك أيضا تكوين ما إذا كانت تنبيهات النشاط من بلد/منطقة غير متكررة وعناوين IP مجهولة الهوية وعناوين IP المشبوهة والسفر المستحيل يجب أن تحلل كل من عمليات تسجيل الدخول الفاشلة والناجحة أو عمليات تسجيل الدخول الناجحة فقط.

• دعم سلاسل ثقة متعددة
  يدعم التحكم في تطبيق الوصول المشروط الآن إضافة واستخدام العديد من الشهادات الجذر أو المتوسطة الموثوق بها كشكل من أشكال إدارة الأجهزة.

• دور اكتشاف السحابة الجديد (الإطلاق التدريجي)
  يوفر أمان التطبيقات على السحابة الآن دور مسؤول جديد لمستخدمي Cloud Discovery. يمكن استخدام هذا الدور من أجل تحديد نطاق وصول مستخدم مسؤول إلى إعدادات وبيانات Cloud Discovery فقط داخل مدخل أمان التطبيقات على السحابة.

• دعم حماية البيانات في Microsoft Purview التسميات الموحدة (الإطلاق التدريجي)
  يدعم أمان التطبيقات على السحابة الآن حماية البيانات في Microsoft Purview التسميات الموحدة. بالنسبة للعملاء الذين رحلوا بالفعل تسميات التصنيف الخاصة بهم لمركز الأمان والتوافق في Microsoft 365، سيقوم أمان التطبيقات على السحابة بتحديد هذه التسميات والعمل معها كما هو موضح في التكامل مع Azure حماية البيانات.

دعم تسمية ملف PDF (الإطلاق التدريجي)
بالنسبة للعملاء الذين يستخدمون تسميات موحدة، يدعم أمان التطبيقات على السحابة الآن التسمية التلقائية لملفات PDF.

التحديثات تم إجراؤها في عام 2018

أمان التطبيقات على السحابة الإصدار 138

تم الإصدار في 9 ديسمبر 2018

• تحميل السجل التلقائي باستخدام Docker على Windows
  يدعم أمان التطبيقات على السحابة الآن التحميل التلقائي للسجلات Windows 10 (تحديث منشئي الخريف) Windows Server، الإصدار 1709 والإصدارات الأحدث باستخدام Docker لنظام التشغيل Windows. لمزيد من المعلومات والإرشادات حول كيفية تكوين ذلك، راجع Docker على Windows المحلي.

• يتكامل أمان التطبيقات على السحابة مع Microsoft Flow لتوفير أتمتة التنبيه المخصصة ودلائل مبادئ التنسيق. لمزيد من المعلومات وإرشادات التكامل، راجع التكامل مع Microsoft Flow.

أمان التطبيقات على السحابة الإصدار 137

تم الإصدار في 25 نوفمبر 2018

• دعم إضافي ل Dynamics
  يتضمن أمان التطبيقات على السحابة الآن دعما لأنشطة Microsoft Dynamics المدعومة في سجل تدقيق Microsoft 365.

• فحص المحتوى المشفر (معاينة)
  يمكنك أمان التطبيقات على السحابة الآن من مسح المحتوى المحمي بواسطة تسميات الحماية Azure حماية البيانات. يسمح لك هذا بالعثور على محتوى حساس، حتى في الملفات التي تم تشفيرها بالفعل بواسطة Azure حماية البيانات.

• متابعة – مصطلحات جديدة!
  تم تغيير اسم قدرات أذونات التطبيق للوضوح - يطلق عليه الآن تطبيقات OAuth.

أمان التطبيقات على السحابة الإصدار 136

تم الإصدار في 11 نوفمبر 2018

• تحديثات Cloud Discovery
  تم تحسين محلل السجل المخصص لدعم تنسيقات سجلات حركة مرور الويب الإضافية والأكثر تعقيدا. كجزء من هذه التحسينات، يمكن للمستخدمين الآن إدخال عناوين مخصصة لملفات سجل CSV بدون عنوان، واستخدام محددات خاصة لملفات القيمة الرئيسية، ومعالجة تنسيق ملف Syslog، والمزيد.

• نهج جديدة للكشف عن الحالات الشاذة
  قواعد معالجة علبة الوارد المشبوهة: يقوم هذا النهج بتعريف بيئتك وتشغيل التنبيهات عند تعيين القواعد المشبوهة التي تحذف الرسائل أو المجلدات أو تنقلها على علبة الوارد الخاصة بالمستخدم. قد يشير هذا إلى تعرض حساب المستخدم للخطر، وأن الرسائل مخفية عن قصد، وأنه يتم استخدام علبة البريد لتوزيع البريد العشوائي أو البرامج الضارة في مؤسستك.

• دعم المجموعات في نهج أذونات التطبيق
  يمنحك أمان التطبيقات على السحابة الآن القدرة على تحديد نهج أذونات التطبيق بشكل أكثر دقة، استنادا إلى عضويات المجموعة للمستخدمين الذين أذنوا بالتطبيقات. على سبيل المثال، يمكن للمسؤول أن يقرر تعيين نهج يلغي التطبيقات غير الشائعة إذا طلب أذونات عالية، فقط إذا كان المستخدم الذي أذن بالأذونات عضوا في مجموعة المسؤولين.

• يتكامل التحكم في تطبيق الوصول المشروط الآن مع تطبيقاتك المحلية عبر Azure وكيل تطبيق Active Directory

  • يوفر وكيل تطبيق Azure AD تسجيل الدخول الأحادي والوصول الآمن عن بعد لتطبيقات الويب المستضافة محليا.
  • يمكن الآن توجيه تطبيقات الويب المحلية هذه إلى Microsoft أمان التطبيقات على السحابة عبر الوصول المشروط Azure AD لتوفير المراقبة وعناصر التحكم في الوقت الحقيقي، عبر نهج الوصولوالجلسة.

أمان التطبيقات على السحابة الإصدار 133، 134، 135

تم الإصدار في أكتوبر 2018

• يتم طرح نهج جديدة للكشف عن الحالات الشاذة تدريجيا

  • يتم تمكين نهج النقل غير المصرح به للبيانات الجديد للتطبيقات غير المصرح بها تلقائيا لتنبيهك عندما يستخدم مستخدم أو عنوان IP تطبيقا غير مخول لتنفيذ نشاط يشبه محاولة النقل غير المصرح به للمعلومات من مؤسستك.
    • يقوم نهج أنشطة الحذف المتعدد الجديد بتعرف بيئتك وتشغيل التنبيهات عندما يحذف المستخدمون أجهزة ظاهرية متعددة في جلسة واحدة، بالنسبة إلى الأساس في مؤسستك.

• خدمة تصنيف البيانات المتوفرة ل APAC

  • يتوفر الآن فحص محتوى خدمة تصنيف البيانات لعملاء APAC. للحصول على قائمة بالدعم الإقليمي الكامل، راجع تكامل خدمات تصنيف بيانات Microsoft.

• دعم Cloud Discovery ل i-Filter

  • تحتوي ميزة أمان التطبيقات على السحابة Cloud Discovery الآن على دعم محسن لموزع i-Filter syslog.

أمان التطبيقات على السحابة الإصدار 132

تاريخ الإصدار 25 سبتمبر 2018

• التحكم في تطبيق الوصول المشروط ل Microsoft 365 موجود الآن في المعاينة العامة

  • يدعم التحكم في تطبيق الوصول المشروط الآن أيضا Microsoft 365 وأي تطبيق تم تكوينه باستخدام Open ID Connect.
  • تقديم ملاحظات من داخل جلسة عمل: تمكنك هذه الأداة الجديدة من تقديم ملاحظات لفريق أمان التطبيقات على السحابة حول أداء تطبيق تحت التحكم في الجلسة، مباشرة من داخل الجلسة.

• التكامل الأصلي مع Microsoft Defender ATP ل Shadow IT Discovery خارج شركتك

  • تتكامل Microsoft أمان التطبيقات على السحابة الآن في الأصل مع الحماية المتقدمة من التهديدات ل Windows Defender (ATP) لتوفير إمكانات اكتشاف Shadow IT بدون توزيع لاستخدام شبكة الشركة لتطبيقات السحابة وخارجها. يمكنك هذا من إجراء Cloud Discovery على الأجهزة، حتى عندما لا تكون داخل شبكة شركتك. كما أنه يمكن التحقيق المستند إلى الجهاز: بعد تحديد مستخدم محفوف بالمخاطر، يمكنك بعد ذلك التحقق من جميع الأجهزة التي تمكن المستخدم من الوصول إليها للكشف عن المخاطر المحتملة؛ إذا قمت بتحديد جهاز محفوف بالمخاطر، يمكنك التحقق من جميع المستخدمين الذين استخدموا ذلك للتحقيق في المخاطر المحتملة. لمزيد من المعلومات، راجع تكامل الحماية المتقدمة من التهديدات ل Windows Defender مع Microsoft أمان التطبيقات على السحابة.

• فحص المحتوى للملفات المشفرة

  • يدعم أمان التطبيقات على السحابة الآن فحص المحتوى للملفات المحمية المشفرة التي تم حمايتها باستخدام Azure حماية البيانات. يمكنك الآن فحص هذه الملفات المشفرة لإعادة تصنيفها واقتراح وتحديد التعرض الإضافي ل DLP وانتهاكات نهج الأمان.

أمان التطبيقات على السحابة الإصدار 131

تم الإصدار في 2 سبتمبر 2018

• إبطال الأذونات تلقائيا على تطبيقات OAuth الخطرة
  يمكنك الآن التحكم في تطبيقات OAuth التي يمكن للمستخدمين الوصول إليها، عن طريق إبطال إذن التطبيق لتطبيقات OAuth على Office أو Google أو Salesforce. عند إنشاء نهج أذونات التطبيق، يمكنك الآن تعيين النهج لإبطال إذن التطبيق.

• محلل إضافي مضمن مدعوم في Cloud Discovery
  يدعم Cloud Discovery الآن تنسيق سجل Forcepoint Web Security Cloud.

أمان التطبيقات على السحابة الإصدار 130

تم الإصدار في 22 أغسطس 2018

• شريط قوائم جديد
  لتوفير تجربة مسؤول أكثر اتساقا عبر منتجات Microsoft 365 وتمكينك من العرض المحوري بسهولة أكبر بين حلول أمان Microsoft، انتقل شريط قوائم المدخل أمان التطبيقات على السحابة إلى الجانب الأيسر من الشاشة. تساعدك تجربة التنقل المتسقة هذه على توجيه نفسك عند الانتقال من مدخل أمان Microsoft إلى آخر.

• درجة تطبيق Impact OAuth
  يمكنك الآن إرسال ملاحظات فريق أمان التطبيقات على السحابة لإعلامنا ما إذا كان هناك تطبيق OAuth تم اكتشافه في مؤسستك يبدو ضارا. تمكنك هذه الميزة الجديدة من أن تكون جزءا من مجتمع الأمان لدينا وتحسين درجة مخاطر تطبيق OAuth وتحليلها. لمزيد من المعلومات، راجع إدارة تطبيقات permiOAuth.

• محللات اكتشاف السحابة الجديدة
  تدعم محللات Cloud Discovery الآن iboss Secure Cloud Gateway وSphos XG.

إصدار أمان التطبيقات على السحابة 129

تم الإصدار في 5 أغسطس 2018

• نهج جديدة للكشف عن الحالات الشاذة - قواعد البريد الإلكتروني المشبوهة
  تمت إضافة نهج جديدة للكشف عن الحالات الشاذة التي تكشف عن قواعد إعادة توجيه البريد الإلكتروني المشبوهة، على سبيل المثال، إذا أنشأ مستخدم قاعدة علبة وارد تقوم بإعادة توجيه نسخة من جميع رسائل البريد الإلكتروني إلى عنوان خارجي.

• يتضمن هذا الإصدار إصلاحات وتحسينات لمشكلات متعددة.

أمان التطبيقات على السحابة الإصدار 128

تم الإصدار في 22 يوليو 2018

• إجراءات تطبيقات OAuth عبر تطبيقات متعددة
  بالنسبة لتطبيقات OAuth التي تم منحها أذونات التطبيق، يمكنك الآن حظر تطبيقات متعددة أو الموافقة عليها في إجراء واحد. على سبيل المثال، يمكنك مراجعة جميع التطبيقات التي تم منحها الإذن من قبل المستخدمين في مؤسستك، وتحديد جميع التطبيقات التي تريد حظرها، ثم النقر فوق حظر التطبيقات لإلغاء جميع الموافقة الممنوحة ولن يسمح للمستخدمين بعد الآن بمنح الإذن لتلك التطبيقات. لمزيد من المعلومات، راجع إدارة تطبيقات OAuth.

• دعم محسن لتطبيقات Azure
  على سبيل Azure، نطرح الآن تدريجيا القدرة على اكتشاف التطبيقات كأنشطة لحساب المستخدم التي تقوم بها التطبيقات Azure (الداخلية والخارجية على حد سواء). يمكنك هذا من إنشاء نهج تنبهك إذا كان التطبيق يقوم بأنشطة غير متوقعة وغير مصرح بها. لمزيد من المعلومات، راجع توصيل Azure ب Microsoft أمان التطبيقات على السحابة.

• تم تحديث Data Classification Engine مع أنواع جديدة حساسة ل GDPR
  أضافت خدمة تصنيف البيانات أمان التطبيقات على السحابة أنواعا جديدة حساسة ل GDPR إلى محرك تصنيف البيانات لتمكينك من اكتشاف المحتوى ذي الصلة ب GDPR في ملفاتك.

• التحديثات إلى كتالوج تطبيقات السحابة
  يتضمن كتالوج تطبيقات السحابة الآن فئة مخاطر قانونية (بالإضافة إلى عام وأمان وتوافق) لمساعدتك على إدارة خصوصية البيانات والامتثال للملكية، بما في ذلك استعداد القانون العام لحماية البيانات (GDPR). للمساعدة في تقييم جاهزية القانون العام لحماية البيانات (GDPR) لكل تطبيق سحابي، تحتوي فئة المخاطر الجديدة على بيان جاهزية القانون العام لحماية البيانات (GDPR) للخدمة السحابية وحالة كل عنصر تحكم إطار عمل GDPR. كجزء من هذا التحسين، تم نقل سمات المخاطر التالية من فئة المخاطر الأخرى إلى الفئة القانونية:

  • DMCA
  • ملكية البيانات
  • نهج استبقاء البيانات

  بالإضافة إلى ذلك، يتم تسجيل فئة المخاطر الجديدة بشكل منفصل حتى تتمكن من تكوين ترجيح النتيجة وفقا لتفضيلاتك وأولوياتك. لمزيد من المعلومات، راجع درجة المخاطر.

• استعلام مقترح جديد: GDPR جاهز
  هناك استعلام مقترح جديد لتمكينك من تحديد التطبيقات المكتشفة الجاهزة ل GDPR. نظرا لأن القانون العام لحماية البيانات أصبح مؤخرا أولوية قصوى لمسؤولي الأمان، يساعدك هذا الاستعلام على تحديد التطبيقات الجاهزة لحماية البيانات (GDPR) بسهولة والتخفيف من المخاطر من خلال تقييم مخاطر التطبيقات غير الجاهزة.

أمان التطبيقات على السحابة الإصدار 127

تم الإصدار في 8 يوليو 2018

• لديك الآن القدرة على رؤية الأنشطة العامة ل Microsoft 365. في سجل النشاط وفي نهج النشاط ، يمكنك الآن تصفية أنشطة Microsoft 365 للأنشطة غير المحددة . تمكنك مراجعة هذه الأنشطة من التحقق من المعلومات حول الأنشطة التي لم يتم تصنيفها بعد حسب النوع في أمان التطبيقات على السحابة، ويمكنك استخدام هذه الأنشطة لإرسال طلبات إلى فريق أمان التطبيقات على السحابة لإنشاء أنواع نشاط جديدة استنادا إلى هذه الأنشطة.

إصدار أمان التطبيقات على السحابة 126

تم الإصدار في 24 يونيو 2018

• الوصول المشروط التحكم في التطبيق GA
  يتوفر الآن التحكم في تطبيق الوصول المشروط (الوكيل العكسي) من Microsoft أمان التطبيقات على السحابة بشكل عام لأي تطبيقات SAML. يتكامل التحكم في تطبيق الوصول المشروط مباشرة مع نهج الوصول المشروط Azure AD لمراقبة جلسات عمل المستخدمين والتحكم فيها في الوقت الفعلي، مع تمكينهم من أن يكونوا منتجين. منذ معاينة الميزة لأول مرة، تم إجراء العديد من الميزات والتحسينات، بما في ذلك:

  • القدرة على إنشاء نهج وصول لإدارة الوصول إلى نفس التطبيقات من العملاء الأصليين، بالإضافة إلى إنشاء نهج جلسة لحركة مرور المستعرض.
  • تم تبسيط عملية إعداد التطبيق لدعم تطبيقات SAML المخصصة في مؤسستك.
  • كجزء من شبكة Azure في جميع أنحاء العالم، تم تحسين التكامل والواجهة للحصول على تجربة سلسة للمستخدمين الموجودين في أي مكان في العالم.

• فحص المحتوى باستخدام التوفر العام لخدمة تصنيف بيانات Microsoft
  يتوفر تكامل Microsoft أمان التطبيقات على السحابة مع Microsoft Data Classification Services الآن بشكل عام. يمكنك هذا التكامل من استخدام خدمة تصنيف بيانات Microsoft في الأصل، لتصنيف الملفات في تطبيقات السحابة الخاصة بك. لمزيد من المعلومات، راجع تكامل خدمات تصنيف بيانات Microsoft. تتوفر هذه الميزة حاليا فقط في الولايات المتحدة وأوروبا (باستثناء فرنسا).

• التقرير التنفيذي ل Cloud Discovery
  تقوم Microsoft أمان التطبيقات على السحابة تدريجيا بنشر القدرة على إنشاء تقرير PDF تنفيذي ل Cloud Discovery. يقدم هذا التقرير نظرة عامة على استخدام Shadow IT الذي تم تحديده في مؤسستك، ويسلط الضوء على أفضل التطبيقات والمستخدمين قيد الاستخدام بشكل عام وفي الفئات الرائدة، ويركز على المخاطر التي تشكلها Shadow IT في مؤسستك. بالإضافة إلى ذلك، يوفر التقرير قائمة بالتوصيات حول كيفية تحسين الرؤية والتحكم في Shadow IT في مؤسستك. استخدم هذا التقرير للتأكد من إزالة المخاطر والتهديدات المحتملة ومن أن مؤسستك تظل آمنة وآمنة.

• الكشف عن البرامج الضارة
  يتم طرح إمكانية الكشف عن البرامج الضارة تدريجيا التي تكتشف تلقائيا الملفات الضارة في التخزين السحابي الخاص بك، بغض النظر عن نوع الملف. يستخدم Microsoft أمان التطبيقات على السحابة التحليل الذكي للمخاطر من Microsoft للتعرف على ما إذا كانت بعض الملفات مرتبطة بهجمات البرامج الضارة المعروفة أو يحتمل أن تكون ضارة. لمزيد من المعلومات، راجع نهج الكشف عن الحالات الشاذة.

• المعالجة التلقائية للأنشطة المشبوهة
  يمكنك الآن تعيين إجراءات المعالجة التلقائية لجلسة العمل المشبوهة التي يتم تشغيلها بواسطة نهج الكشف عن الحالات الشاذة. يمكنك هذا التحسين من التنبيه على الفور عند حدوث خرق وتطبيق إجراءات الحوكمة تلقائيا، مثل تعليق المستخدم. لمزيد من المعلومات، راجع نهج الكشف عن الحالات الشاذة.

• تقييم تكوين الأمان Azure
  تقوم Microsoft أمان التطبيقات على السحابة تدريجيا بنشر القدرة على الحصول على تقييم تكوين أمان لبيئة Azure الخاصة بك، وتوفر توصيات للتكوين المفقود والتحكم في الأمان. على سبيل المثال، يتيح لك معرفة ما إذا كنت تفتقد المصادقة متعددة العوامل للمستخدمين الإداريين. لمزيد من المعلومات، راجع تكامل إدارة وضع أمان السحابة.

• الكشف التلقائي عن تطبيقات OAuth الخطرة
  بالإضافة إلى التحقيق الحالي في تطبيقات OAuth المتصلة بالبيئة الخاصة بك، تقوم Microsoft أمان التطبيقات على السحابة الآن تدريجيا بنشر القدرة على تعيين الإعلامات التلقائية لإعلامك عندما يفي تطبيق OAuth بمعايير معينة. على سبيل المثال، يمكن تنبيهك تلقائيا عندما تكون هناك تطبيقات تتطلب مستوى أذونات عال وتم تخويلها من قبل أكثر من 50 مستخدما. لمزيد من المعلومات، راجع نهج أذونات التطبيق.

• دعم إدارة موفر خدمة الأمان المدار (MSSP)
  يوفر Microsoft أمان التطبيقات على السحابة الآن تجربة إدارة أفضل ل MSSPs. يمكن الآن تكوين المستخدمين الخارجيين كمسؤولين وتعيين أي من الأدوار المتوفرة حاليا في Microsoft أمان التطبيقات على السحابة. بالإضافة إلى ذلك، لتمكين MSSPs من توفير الخدمات عبر العديد من مستأجري العملاء، يمكن للمسؤولين الذين لديهم حقوق الوصول إلى أكثر من مستأجر واحد الآن تبديل المستأجرين بسهولة داخل المدخل. للحصول على معلومات حول إدارة المسؤولين، راجع إدارة المسؤولين.

• التكامل مع DLP GA الخارجي
  يسمح لك Microsoft أمان التطبيقات على السحابة باستخدام الاستثمارات الحالية في أنظمة التصنيف التابعة لجهة خارجية مثل حلول منع فقدان البيانات (DLP)، ويمكنك من مسح محتويات التطبيقات السحابية ضوئيا باستخدام عمليات التوزيع الحالية التي تعمل في بيئتك. لمزيد من المعلومات، راجع تكامل DLP الخارجي.

أمان التطبيقات على السحابة الإصدار 125

تم الإصدار في 10 يونيو 2018

• إمكانية التحقيق الجديدة من قبل كبار المستخدمين:
  أضافت Microsoft أمان التطبيقات على السحابة بطاقة تحقيق جديدة إلى لوحة المعلومات تعرض أهم المستخدمين حسب عدد تنبيهات الكشف عن التهديدات المفتوحة. تمكنك بطاقة التحقيق هذه من تركيز التحقيق في التهديدات على المستخدمين الذين لديهم أكبر عدد من الجلسات المشبوهة.

• دعم مستودعات AWS S3:
  يمكن ل Microsoft أمان التطبيقات على السحابة الآن الكشف عن مستودعات AWS S3 ومستويات مشاركتها. يوفر هذا تنبيهات ورؤية في مستودعات AWS التي يمكن الوصول إليها بشكل عام. يمكنك هذا أيضا من إنشاء نهج استنادا إلى المستودعات وتطبيق الحوكمة التلقائية. بالإضافة إلى ذلك، هناك قالب نهج جديد متاح يسمى مستودعات S3 التي يمكن الوصول إليها بشكل عام (AWS) يمكنك استخدامها لإنشاء نهج بسهولة لتنظيم تخزين AWS الخاص بك. لتمكين هذه الإمكانات الجديدة، تأكد من تحديث تطبيقات AWS المتصلة عن طريق إضافة الأذونات الجديدة الموضحة في Connect AWS.

• مسؤول الامتيازات استنادا إلى مجموعات المستخدمين:
  يمكنك الآن تعيين الأذونات الإدارية لمسؤولي Microsoft أمان التطبيقات على السحابة لكل مجموعة مستخدمين. على سبيل المثال، يمكنك تعيين مستخدم معين كمسؤول للمستخدمين فقط في ألمانيا. سيؤدي ذلك إلى تمكين المستخدم من عرض المعلومات وتعديلها في Microsoft أمان التطبيقات على السحابة فقط لمجموعة المستخدمين "ألمانيا - جميع المستخدمين". لمزيد من المعلومات، راجع إدارة وصول المسؤول.

إصدار أمان التطبيقات على السحابة 124

تم الإصدار في 27 مايو 2018

• تمت إضافة تقييم مخاطر القانون العام لحماية البيانات (GDPR) إلى كتالوج تطبيقات السحابة
  تمت إضافة 13 عامل خطر جديدا إلى Microsoft أمان التطبيقات على السحابة. تتبع عوامل الخطر هذه قائمة التحقق من إطار عمل القانون العام لحماية البيانات (GDPR) لتمكينك من تقييم التطبيقات في كتالوج تطبيقات السحابة وفقا للوائح القانون العام لحماية البيانات (GDPR).

• التكامل مع خدمة تصنيف بيانات Microsoft
  تمكنك Microsoft أمان التطبيقات على السحابة الآن من استخدام خدمة تصنيف بيانات Microsoft في الأصل، لتصنيف الملفات في تطبيقات السحابة الخاصة بك. توفر خدمة تصنيف بيانات Microsoft تجربة موحدة لحماية المعلومات عبر Microsoft 365 Azure حماية البيانات وMicrosoft أمان التطبيقات على السحابة. يسمح لك بتوسيع إطار عمل تصنيف البيانات نفسه إلى تطبيقات السحابة التابعة لجهة خارجية والتي تحميها Microsoft أمان التطبيقات على السحابة، وتطبيق القرارات التي اتخذتها بالفعل عبر عدد أكبر من التطبيقات.

• الاتصال ب Microsoft Azure (الإطلاق التدريجي)
  تقوم Microsoft أمان التطبيقات على السحابة بتوسيع قدرات مراقبة IaaS الخاصة بها بما يتجاوز Amazon Web Services وتدعم الآن Microsoft Azure. يمكنك هذا من الاتصال بسلاسة ومراقبة جميع اشتراكاتك Azure باستخدام أمان التطبيقات على السحابة. يوفر لك هذا الاتصال مجموعة قوية من الأدوات لحماية بيئة Azure الخاصة بك، بما في ذلك:

  • الرؤية في جميع الأنشطة التي يتم تنفيذها من خلال المدخل

  • القدرة على إنشاء نهج مخصصة للتنبيه بشأن السلوك غير المرغوب فيه، والقدرة على حماية المستخدمين المحتملين الخطرين تلقائيا عن طريق إيقافهم مؤقتا أو إجبارهم على تسجيل الدخول مرة أخرى.

  • تتم تغطية جميع الأنشطة Azure بواسطة محرك الكشف عن الحالات الشاذة لدينا وسيتم تنبيهها تلقائيا بشأن أي سلوك مشبوه في مدخل Azure، مثل السفر المستحيل والأنشطة الجماعية المشبوهة والنشاط من بلد/منطقة جديدة.

  لمزيد من المعلومات، راجع توصيل Azure ب Microsoft أمان التطبيقات على السحابة.

• عمليات التوزيع المحددة النطاق (الإطلاق التدريجي)
  توفر Microsoft أمان التطبيقات على السحابة للمؤسسات القدرة على تحديد المستخدمين الذين يرغبون في مراقبتهم وحمايتهم بدقة استنادا إلى عضوية المجموعة. تمكنك هذه الميزة من تحديد المستخدمين الذين لن تظهر أنشطتهم لأي من التطبيقات المحمية. تعد إمكانية المراقبة محددة النطاق مفيدة بشكل خاص ل:

  • التوافق - إذا كانت لوائح التوافق الخاصة بك تتطلب الامتناع عن مراقبة المستخدمين من بلدان/مناطق معينة بسبب اللوائح المحلية.
  • الترخيص - إذا كنت تريد مراقبة عدد أقل من المستخدمين للبقاء ضمن حدود تراخيص Microsoft أمان التطبيقات على السحابة. لمزيد من المعلومات، راجع النشر المحدد النطاق.

• تنبيه التطبيق المخترق للتطبيقات المكتشفة
  لدينا الآن تنبيه مضمن لإعلامك عند اختراق أي من تطبيقات المستأجر المكتشفة. يوفر التنبيه معلومات حول وقت وتاريخ الخرق، والذي استخدمه المستخدمون التطبيق، وسيربط بالمصادر المتاحة للجمهور التي توفر معلومات حول الخرق.

• خادم بريد جديد
  تم تغيير خادم بريد أمان التطبيقات على السحابة ويستخدم نطاقات عناوين IP مختلفة. للتأكد من أنه يمكنك الحصول على إعلامات، أضف عناوين IP الجديدة إلى قائمة السماح بمكافحة البريد العشوائي. بالنسبة للمستخدمين الذين يقومون بتخصيص إعلاماتهم، تتيح لك Microsoft أمان التطبيقات على السحابة ذلك باستخدام MailChimp®، وهي خدمة بريد إلكتروني تابعة لجهة خارجية. للحصول على قائمة عناوين IP لخادم البريد، وإرشادات لتمكين العمل مع MailChimp، راجع متطلبات الشبكةوإعدادات البريد.

أمان التطبيقات على السحابة الإصدار 123

تم الإصدار في 13 مايو 2018

• تحديد نطاق نهج الكشف عن الحالات الشاذة:
  يمكن الآن تحديد نطاق نهج الكشف عن الحالات الشاذة. يمكنك هذا من تعيين كل نهج الكشف عن الحالات الشاذة لتضمين مستخدمين أو مجموعات محددة فقط، واستبعاد مستخدمين أو مجموعات محددة. على سبيل المثال، يمكنك تعيين النشاط من اكتشاف مقاطعة غير متكرر لتجاهل مستخدم معين يسافر بشكل متكرر.

إصدار أمان التطبيقات على السحابة 122

تم الإصدار في 29 أبريل 2018

• الإطلاق التدريجي: يمكنك الآن تعيين الأذونات الإدارية لمسؤولي Microsoft أمان التطبيقات على السحابة لكل تطبيق. على سبيل المثال، يمكنك تعيين مستخدم معين كمسؤول ل G Suite فقط. سيؤدي ذلك إلى تمكين المستخدم من عرض المعلومات وتعديلها في Microsoft أمان التطبيقات على السحابة فقط عندما تتعلق حصريا ب G Suite. لمزيد من المعلومات، راجع إدارة وصول المسؤول.

• الإطلاق التدريجي: أصبحت أدوار مسؤول Okta مرئية الآن في Microsoft أمان التطبيقات على السحابة وهي متاحة لكل دور كعلامة ضمن الإعدادات>مجموعات المستخدمين.

إصدار أمان التطبيقات على السحابة 121

تم الإصدار في 22 أبريل 2018

• تم تحسين المعاينة العامة لعنصر تحكم تطبيق الوصول المشروط (المعروف سابقا باسم أمان التطبيقات على السحابة Proxy) مع قدرات تسهل رؤية أعمق للتطبيقات المختلفة والتحكم فيها. يمكنك الآن إنشاء نهج جلسة عمل باستخدام عامل تصفية نوع النشاط ، لمراقبة العديد من الأنشطة الخاصة بالتطبيق وحظرها. يعمل عامل التصفية الجديد هذا على زيادة ميزات التحكم في تنزيل الملفات الموجودة، لتزويدك بتحكم شامل في التطبيقات في مؤسستك ويعمل جنبا إلى جنب مع Azure Active Directory Conditional Access، لتوفير رؤية في الوقت الحقيقي والتحكم في جلسات عمل المستخدم الخطرة - على سبيل المثال، جلسات عمل مع مستخدمي تعاون B2B أو المستخدمين القادمين من جهاز غير مدار. لمزيد من المعلومات، راجع نهج الجلسة.

• الإطلاق التدريجي: تم تحسين نهج الكشف عن الحالات الشاذة أمان التطبيقات على السحابة لتشمل نوعين جديدين من الكشف عن التهديدات: نشاط برامج الفدية الضارة ونشاط المستخدم المنتهي. أمان التطبيقات على السحابة توسيع قدرات الكشف عن برامج الفدية الضارة الخاصة بها مع الكشف عن الحالات الشاذة لضمان تغطية أكثر شمولا ضد هجمات برامج الفدية الضارة المتطورة. باستخدام خبرتنا في البحث الأمني لتحديد الأنماط السلوكية التي تعكس نشاط برامج الفدية الضارة، أمان التطبيقات على السحابة يضمن حماية شاملة وقوية. يمكنك نشاط المستخدم الذي تم إنهاؤه من مراقبة حسابات المستخدمين المنتهيين، الذين ربما تم إلغاء تزويدهم من تطبيقات الشركة، ولكن في كثير من الحالات لا يزالون يحتفظون بالوصول إلى موارد معينة للشركات. لمزيد من المعلومات، راجع الحصول على تحليلات سلوكية فورية واكتشاف الحالات الشاذة.

إصدار أمان التطبيقات على السحابة 120

تم الإصدار في 8 أبريل 2018

• بالنسبة إلى Microsoft 365 Azure AD، نطرح الآن تدريجيا القدرة على اكتشاف التطبيقات الداخلية كأنشطة لحساب المستخدم التي تقوم بها تطبيقات Microsoft 365 Azure AD (الداخلية والخارجية). يمكنك هذا من إنشاء نهج تنبهك إذا كان التطبيق يقوم بأنشطة غير متوقعة وغير مصرح بها.

• عند تصدير قائمة أذونات التطبيق إلى csv، يتم تضمين حقول إضافية مثل الناشر ومستوى الأذونات واستخدام المجتمع للمساعدة في عملية التوافق والتحقيق.

• تم تحسين التطبيق المتصل ServiceNow بحيث لم تعد أنشطة الخدمة الداخلية مسجلة على أنها تم تنفيذها بواسطة "الضيف" ولم تعد تؤدي إلى تنبيهات إيجابية خاطئة. يتم الآن تمثيل هذه الأنشطة ك N/A مثل جميع التطبيقات المتصلة الأخرى.

أمان التطبيقات على السحابة الإصدار 119

تم الإصدار في 18 مارس 2018

• تتضمن صفحة نطاقات عناوين IP عناوين IP المضمنة التي يتم اكتشافها بواسطة أمان التطبيقات على السحابة. يتضمن ذلك عناوين IP للخدمات السحابية المحددة، مثل Azure وMicrosoft 365، وموجز التحليل الذكي للمخاطر الذي يثري عناوين IP تلقائيا بمعلومات حول عناوين IP الخطرة المعروفة.

• عندما يحاول أمان التطبيقات على السحابة تشغيل إجراء إدارة على ملف ولكنه يفشل لأن الملف مؤمن، فإنه سيعيد الآن محاولة إجراء الحوكمة تلقائيا.

أمان التطبيقات على السحابة الإصدار 118

تم الإصدار في 4 مارس 2018

• يمكنك الآن الاستفادة من إمكانات اكتشاف ومراقبة Shadow IT في Microsoft أمان التطبيقات على السحابة على تطبيقاتك المخصصة الخاصة. تمكنك القدرة الجديدة على إضافة تطبيقات مخصصة إلى Cloud Discovery من مراقبة استخدام التطبيق والحصول على تنبيه بشأن التغييرات في نمط الاستخدام. لمزيد من المعلومات، راجع حماية تطبيقاتك المخصصة. يتم طرح هذه الميزة تدريجيا.

• تمت إعادة تصميم صفحات إعدادات مدخل أمان التطبيقات على السحابة. يدمج التصميم الجديد جميع صفحات الإعدادات، ويوفر وظائف البحث، وتصميما محسنا.

• يدعم Cloud Discovery الآن جدران حماية Barracuda F-Series و Barracuda F-Series Firewall Web Log Streaming.

• تتيح وظيفة البحث في صفحات المستخدم وعنوان IP الآن الإكمال التلقائي لتسهيل العثور على ما تبحث عنه.

• يمكنك الآن تنفيذ إجراءات مجمعة في صفحات استبعاد الكيانات واستبعاد إعدادات عنوان IP. وهذا يسهل عليك تحديد عدة مستخدمين أو عناوين IP واستبعادهم من مراقبتهم كجزء من Cloud Discovery في مؤسستك.

إصدار أمان التطبيقات على السحابة 117

تم الإصدار في 20 فبراير 2018

• أمان التطبيقات على السحابة التكامل المتعمق مع Azure حماية البيانات يمكنك الآن من حماية الملفات في G Suite. تمكنك ميزة المعاينة العامة هذه من فحص الملفات وتصنيفها في G Suite، وتطبيق تسميات حماية المعلومات Azure تلقائيا للحماية. لمزيد من المعلومات، راجع تكامل Azure حماية البيانات.

• يدعم Cloud Discovery الآن Digital Arts i-FILTER.

• يتضمن جدول وكلاء SIEM الآن المزيد من التفاصيل لتسهيل الإدارة.

إصدار أمان التطبيقات على السحابة 116

تم الإصدار في 4 فبراير 2018

• تم تحسين سياسة الكشف عن الحالات الشاذة أمان التطبيقات على السحابة من خلال عمليات الكشف الجديدة المستندة إلى السيناريو بما في ذلك السفر المستحيل والنشاط من عنوان IP مريب ومحاولات تسجيل دخول فاشلة متعددة. يتم تمكين النهج الجديدة تلقائيا، ما يوفر الكشف عن التهديدات الجاهزة عبر بيئة السحابة الخاصة بك. بالإضافة إلى ذلك، تعرض النهج الجديدة المزيد من البيانات من محرك الكشف أمان التطبيقات على السحابة، لمساعدتك على تسريع عملية التحقيق واحتواء التهديدات المستمرة. لمزيد من المعلومات، راجع الحصول على تحليلات سلوكية فورية واكتشاف الحالات الشاذة.

• الإطلاق التدريجي: يرتبط أمان التطبيقات على السحابة الآن بين المستخدمين وحساباتهم عبر تطبيقات SaaS. يمكنك هذا من التحقق بسهولة من جميع الأنشطة للمستخدم، عبر جميع تطبيقات SaaS المترابطة المختلفة، بغض النظر عن التطبيق أو الحساب الذي استخدمه.

• الإطلاق التدريجي: يدعم أمان التطبيقات على السحابة الآن مثيلات متعددة لنفس التطبيق المتصل. إذا كان لديك مثيلات متعددة، على سبيل المثال، Salesforce (واحدة للمبيعات، واحدة للتسويق) فستتمكن من توصيلها بكل من أمان التطبيقات على السحابة وإدارتها من نفس وحدة التحكم لإنشاء نهج دقيقة وتحقيق أعمق.

• تدعم محللات Cloud Discovery الآن تنسيقين إضافيين لنقطة التحقق، XML وKPC.

أمان التطبيقات على السحابة الإصدار 115

تم الإصدار في 21 يناير 2018

• يوفر هذا الإصدار تجربة محسنة عند تحديد مجلدات معينة في نهج الملفات. يمكنك الآن عرض مجلدات متعددة وتحديدها بسهولة لتضمينها في النهج.
• في صفحة التطبيقات المكتشفة :
  • تمكنك ميزة وضع العلامات المجمعة من تطبيق علامات مخصصة (بالإضافة إلى العلامات المخولة وغير المخولة).
  • عند إنشاء تقرير عناوين IP، أو إنشاء مستخدمين يبلغون عن التقارير المصدرة، تتضمن الآن معلومات حول ما إذا كانت نسبة استخدام الشبكة من تطبيقات معتمدة أو غير مخولة.
• يمكنك الآن طلب موصل تطبيق API جديد من فريق Microsoft أمان التطبيقات على السحابة مباشرة في المدخل، من صفحة Connect an app.

أمان التطبيقات على السحابة الإصدار 114

تم الإصدار في 7 يناير 2018

• بدءا من الإصدار 114، سنطرح تدريجيا القدرة على إنشاء استعلامات مخصصة وحفظها في صفحات سجل النشاط والتطبيقات المكتشفة. تمكنك الاستعلامات المخصصة من إنشاء قوالب تصفية يمكن إعادة استخدامها للتحقيق في التعمق. بالإضافة إلى ذلك، تمت إضافة الاستعلامات المقترحة لتوفير قوالب تحقيق خارج الصندوق لتصفية أنشطتك والتطبيقات المكتشفة. تتضمن الاستعلامات المقترحة عوامل تصفية مخصصة لتحديد المخاطر مثل أنشطة انتحال الهوية وأنشطة المسؤول وتطبيقات التخزين السحابية غير المتوافقة الخطرة وتطبيقات المؤسسة ذات التشفير الضعيف ومخاطر الأمان. يمكنك استخدام الاستعلامات المقترحة كنقطة بداية، وتعديلها كما تراها مناسبة، ثم حفظها كتعلام جديد. لمزيد من المعلومات، راجع عوامل تصفية النشاط والاستعلاماتوعوامل تصفية التطبيقات المكتشفة والاستعلامات.

• يمكنك الآن التحقق من حالة خدمة أمان التطبيقات على السحابة الحالية عن طريق الانتقال status.cloudappsecurity.com أو مباشرة من داخل المدخل بالنقر فوقحالة نظامالتعليمات>.

التحديثات تم إجراؤها في عام 2017

أمان التطبيقات على السحابة الإصدار 113

تاريخ الإصدار 25 ديسمبر 2017

• يسعدنا أن نعلن أن أمان التطبيقات على السحابة تدعم الآن التكامل المتعمق مع Azure حماية البيانات. تمكنك ميزة المعاينة العامة هذه من مسح الملفات وتصنيفها في تطبيقات السحابة، وتطبيق Azure تسميات حماية المعلومات تلقائيا للحماية. تتوفر هذه الميزة ل Box وSharePoint وOneDrive. لمزيد من المعلومات، راجع تكامل Azure حماية البيانات.

• يدعم محللو سجل Cloud Discovery الآن التنسيقات العامة: LEEF وCEF وW3C.

إصدار أمان التطبيقات على السحابة 112

تاريخ الإصدار 10 ديسمبر 2017

• يمكنك الآن الوصول إلى درج الرؤى ذي الصلة بالنقر فوق اسم مستخدم أو عنوان IP في سجل النشاط.
• عند التحقيق في الأنشطة، يمكنك الآن عرض جميع الأنشطة بسهولة خلال نفس الفترة الزمنية من داخل درج الرؤى بالنقر فوق أيقونة الساعة. تمكنك أيقونة الساعة من عرض جميع الأنشطة التي تم إجراؤها في غضون 48 ساعة من النشاط الذي تعرضه.
• تم إجراء تحسينات على محلل سجل Cloud Discovery ل Juniper SRX.
• بالنسبة للأنشطة التي يراقبها الوكيل، تم توسيع عنصر النشاط لتضمين المعلومات ذات الصلة بعمليات فحص DLP. تم توسيع النهج المتطابقة لتشمل انتهاكات DLP إذا كانت موجودة.

أمان التطبيقات على السحابة الإصدار 111

تم الإصدار في 26 نوفمبر 2017

• تدعم نهج الاكتشاف الآن علامات التطبيق كشرط وكإجراء حوكمة. تمكنك هذه الإضافة من وضع علامة تلقائيا على التطبيقات المكتشفة حديثا باستخدام علامات مخصصة مثل التطبيقات المتداولة. يمكنك أيضا استخدام علامة التطبيق كعامل تصفية. على سبيل المثال، "تنبيهي عندما يحتوي تطبيق في "قائمة المشاهدة" على أكثر من 100 مستخدم في يوم واحد".

• تم تحسين عامل تصفية الوقت لجعله أكثر سهولة في الاستخدام.

• يمكنك فحص المحتوى الآن من التمييز بين المحتوى وبيانات التعريف واسم الملف، مما يتيح لك تحديد المحتوى الذي تريد فحصه.

• تمت إضافة إجراء إدارة جديد ل G Suite. يمكنك الآن تقليل الوصول العام إلى الملفات المشتركة. يمكنك هذا الإجراء من تعيين الملفات المتاحة للجمهور لتكون متوفرة فقط مع ارتباط مشترك.

• ستظهر الآن جميع أنشطة تسجيل الدخول OKTA إلى تطبيقات أخرى في أمان التطبيقات على السحابة على أنها تنشأ من OKTA. يمكنك العرض والتصفية استنادا إلى التطبيق الهدف الذي تم إجراء تسجيل الدخول إليه في حقل عناصر النشاط الخاص بالنشاط .

أمان التطبيقات على السحابة الإصدار 110

تم الإصدار في 12 نوفمبر 2017

• متوفر الآن بشكل عام: بدأنا في طرح وضع نشر جديد لجامع السجل. بالإضافة إلى التوزيع الحالي المستند إلى الجهاز الظاهري، يمكن تثبيت جامع السجل الجديد المستند إلى Docker (الحاوية) كحزمة على أجهزة Ubuntu محليا وفي Azure. عند استخدام Docker، يكون جهاز الاستضافة مملوكا للعميل، والذي يمكنه تصحيحه ومراقبته بحرية.

• باستخدام علامة الاستفهام الزرقاء الجديدة في الزاوية، يمكنك الآن الوصول إلى صفحة وثائق أمان التطبيقات على السحابة ذات الصلة من داخل صفحات المدخل. كل ارتباط حساس للسياق، ويأخذك إلى المعلومات التي تحتاجها استنادا إلى الصفحة التي تستخدمها.

• يمكنك الآن إرسال ملاحظات من كل صفحة من مدخل أمان التطبيقات على السحابة. تمكنك الملاحظات من الإبلاغ عن الأخطاء وطلب ميزات جديدة ومشاركة تجربتك مباشرة مع فريق أمان التطبيقات على السحابة.

• تم إجراء تحسينات على قدرة Cloud Discovery على التعرف على المجالات الفرعية للتحقيقات العميقة في استخدام السحابة لمؤسستك. لمزيد من المعلومات، راجع العمل مع التطبيقات المكتشفة.

أمان التطبيقات على السحابة الإصدار 109

تم الإصدار في 29 أكتوبر 2017

• تم بدء إطلاق ميزة وكيل Microsoft أمان التطبيقات على السحابة. يمنحك وكيل Microsoft أمان التطبيقات على السحابة الأدوات التي تحتاجها للحصول على رؤية في الوقت الحقيقي والتحكم في الوصول إلى بيئة السحابة والأنشطة داخلها. على سبيل المثال:

  • تجنب تسرب البيانات عن طريق حظر التنزيلات قبل حدوثها.
  • تعيين القواعد التي تفرض حماية البيانات المخزنة والمنزلة من السحابة باستخدام التشفير.
  • احصل على رؤية لنقاط النهاية غير المحمية حتى تتمكن من مراقبة ما يتم القيام به على الأجهزة غير المدارة.
  • التحكم في الوصول من الشبكات غير المجموعة أو عناوين IP الخطرة.

  لمزيد من المعلومات، راجع حماية التطبيقات باستخدام التحكم في تطبيق الوصول المشروط.

• نحن نطرح تدريجيا القدرة على التصفية وفقا لأسماء نشاط خدمة محددة. عامل تصفية نوع النشاط الجديد هذا أكثر دقة، لتمكينك من مراقبة أنشطة تطبيق معينة، بدلا من أنواع الأنشطة الأكثر عمومية. على سبيل المثال، في السابق، يمكنك التصفية للأمر Run، والآن يمكنك التصفية ل CMdlets EXO معينة. يمكن أيضا رؤية اسم النشاط في درج النشاط ضمن النوع (في التطبيق). ستحل هذه الإمكانية في النهاية محل عامل تصفية نوع النشاط.

• يدعم Cloud Discovery الآن Cisco ASA مع FirePOWER.

• تم إجراء تحسينات الأداء على صفحات Discovery User وIP لتحسين تجربة المستخدم.

إصدارات أمان التطبيقات على السحابة 105، 106، 107، 108

تاريخ الإصدار سبتمبر/أكتوبر 2017

• يتضمن أمان التطبيقات على السحابة الآن مركز بيانات يقع في الاتحاد الأوروبي. بالإضافة إلى مركز بيانات الولايات المتحدة، يتيح مركز بيانات الاتحاد الأوروبي للعملاء أمان التطبيقات على السحابة الامتثال الكامل للتوحيد القياسي والشهادات الأوروبية الجديدة والقادمة.
• تمت إضافة عوامل تصفية جديدة إلى صفحة موصلات التطبيقات التي توفر لك تصفية أبسط ورؤية إضافية.
• تم تحسين Cloud Discovery على ملفات السجل التي تحتوي على معلومات IP الوجهة فقط.

إصدار أمان التطبيقات على السحابة 104

تاريخ الإصدار 27 أغسطس 2017

• يمكنك الآن إضافة نطاقات IP بشكل مجمع عن طريق إنشاء برنامج نصي باستخدام واجهة برمجة تطبيقات نطاقات عناوين IP. يمكن العثور على واجهة برمجة التطبيقات من شريط قائمة مدخل أمان التطبيقات على السحابة بالنقر فوق علامة الاستفهام ثم وثائق واجهة برمجة التطبيقات.
• يوفر Cloud Discovery الآن رؤية أفضل للمعاملات المحظورة، من خلال تقديم كل من إجمالي المعاملات والمعاملات المحظورة.
• يمكنك الآن تصفية التطبيقات السحابية استنادا إلى ما إذا كانت معتمدة مع ISO 27017. يحدد عامل خطر كتالوج تطبيقات السحابة الجديد هذا ما إذا كان موفر التطبيق لديه هذه الشهادة. يضع ISO 27017 عناصر تحكم وإرشادات مقبولة بشكل شائع لمعالجة وحماية معلومات المستخدم في بيئة حوسبة سحابية عامة.
• لتمكينك من الاستعداد للامتثال ل GDPR، جمعنا عبارات استعداد القانون العام لحماية البيانات (GDPR) من تطبيقات السحابة في كتالوج تطبيقات السحابة. لا يؤثر بعد على درجة مخاطر التطبيق، ولكنه يوفر ارتباطا لك بصفحة جاهزية القانون العام لحماية البيانات (GDPR) لناشر التطبيق، عند توفيره. لم تتحقق Microsoft من هذا المحتوى وهي ليست مسؤولة عن صحته.

أمان التطبيقات على السحابة الإصدار 103

تاريخ الإصدار 13 أغسطس 2017

• أمان التطبيقات على السحابة إضافة دعم حماية أصلي Azure حماية البيانات لملفات Office التالية .docm، .docx، .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (بدلا من الحماية العامة).

• سيتم منح أي مسؤول توافق Azure Active Directory تلقائيا أذونات مماثلة في أمان التطبيقات على السحابة. تتضمن الأذونات القدرة على قراءة التنبيهات وإدارتها فقط، وإنشاء نهج الملفات وتعديلها، والسماح بإجراءات إدارة الملفات، وعرض جميع التقارير المضمنة ضمن إدارة البيانات.

• قمنا بتوسيع سياق انتهاك DLP من 40 إلى 100 حرف لمساعدتك على فهم سياق الانتهاك بشكل أفضل.

• رسائل خطأ مفصلة إلى Cloud Discovery Custom Log uploader لتمكينك من استكشاف الأخطاء وإصلاحها بسهولة في تحميل السجل.

• تم توسيع البرنامج النصي كتلة اكتشاف السحابة لدعم تنسيق Zscaler.

• عامل خطر كتالوج تطبيقات السحابة الجديد: استبقاء البيانات بعد إنهاء الحساب. يمكنك هذا من التأكد من إزالة بياناتك بعد إنهاء حساب داخل تطبيق سحابي.

إصدار أمان التطبيقات على السحابة 102

تم الإصدار في 30 يوليو 2017

• نظرا لأن معلومات عنوان IP ضرورية لجميع التحقيقات تقريبا، يمكنك الآن عرض معلومات مفصلة حول عناوين IP في درج النشاط. من داخل نشاط معين، يمكنك الآن النقر فوق علامة تبويب عنوان IP لعرض البيانات الموحدة حول عنوان IP. تتضمن البيانات عدد التنبيهات المفتوحة لعنوان IP المحدد، ورسما بيانيا للاتجاه للنشاط الأخير وخريطة موقع. تتيح هذه الميزة التنقل بسهولة لأسفل. على سبيل المثال، عند التحقيق في تنبيهات السفر المستحيلة، يمكنك بسهولة فهم مكان استخدام عنوان IP وما إذا كان متورطا في أنشطة مشبوهة أم لا. يمكنك تنفيذ الإجراءات مباشرة في درج عنوان IP الذي يمكنك من وضع علامة على عنوان IP على أنه محفوف بالمخاطر أو VPN أو شركة لتسهيل التحقيق في المستقبل وإنشاء النهج. لمزيد من المعلومات، راجع نتائج تحليلات عنوان IP

• في Cloud Discovery، يمكنك الآن استخدام تنسيقات السجل المخصصةلتحميلات السجل التلقائية. تمكنك تنسيقات السجل المخصصة من أتمتة تحميل السجل بسهولة من SIEMs مثل خوادم Splunk أو أي تنسيق آخر غير مدعوم.

• تتيح إجراءات تحقيق المستخدم الجديدة مستوى إضافي من التنقل لأسفل في تحقيقات المستخدم. من صفحات التحقيق ، يمكنك الآن النقر بزر الماوس الأيمن فوق نشاط أو مستخدم أو حساب وتطبيق أحد عوامل التصفية الجديدة التالية للتحقيق المتقدم والترشيح: عرض النشاط ذي الصلة، عرض الحوكمة ذات الصلة، عرض التنبيهات ذات الصلة، عرض الملفات المملوكة، عرض الملفات المشتركة مع هذا المستخدم.

• يحتوي كتالوج تطبيقات السحابة الآن على حقل جديد لاستبقاء البيانات بعد إنهاء الحساب. يمكنك عامل الخطر هذا من التأكد من إزالة بياناتك بعد إنهاء حساب داخل تطبيق سحابي.

• أمان التطبيقات على السحابة الآن تحسين الرؤية في الأنشطة المتعلقة بعناصر Salesforce. تتضمن العناصر العملاء المتوقعين والحسابات والحملات والفرص وملفات التعريف والحالات. على سبيل المثال، تمكنك الرؤية في الوصول إلى صفحات الحساب من تكوين نهج ينبهك إذا كان المستخدم يعرض عددا كبيرا بشكل غير عادي من صفحات الحساب. يتوفر هذا من خلال موصل تطبيق Salesforce، عندما تقوم بتمكين Salesforce Event Monitoring في Salesforce (جزء من Salesforce Shield).

• لا تتبع متاح الآن لعملاء المعاينة الخاصة! يمكنك الآن التحكم في بيانات نشاط المستخدمين التي تتم معالجتها. تمكنك هذه الميزة من تعيين مجموعات معينة في أمان التطبيقات على السحابة على أنها "عدم التتبع". على سبيل المثال، يمكنك الآن أن تقرر عدم معالجة أي بيانات نشاط للمستخدمين الموجودين في ألمانيا أو أي بلد/منطقة غير ملزمة بقانون امتثال معين. يمكن تنفيذ ذلك عبر جميع التطبيقات في أمان التطبيقات على السحابة أو لتطبيق معين أو حتى لتطبيق فرعي معين. بالإضافة إلى ذلك، يمكن استخدام هذه الميزة لتسهيل الطرح التدريجي أمان التطبيقات على السحابة. لمزيد من المعلومات أو للانضمام إلى المعاينة الخاصة لهذه الميزة، اتصل بالدعم أو ممثل حسابك.

أمان التطبيقات على السحابة الإصدار 100

تم الإصدار في 3 يوليو 2017

ميزات جديدة

• ملحقات الأمان: ملحقات الأمان هي لوحة معلومات جديدة للإدارة المركزية لجميع ملحقات الأمان أمان التطبيقات على السحابة. تتضمن الملحقات إدارة الرمز المميز لواجهة برمجة التطبيقات ووكلاء SIEM وموصلات DLP الخارجية. تتوفر لوحة المعلومات الجديدة في أمان التطبيقات على السحابة ضمن "الإعدادات".

  • الرموز المميزة لواجهة برمجة التطبيقات - قم بإنشاء وإدارة رموز واجهة برمجة التطبيقات الخاصة بك لدمج أمان التطبيقات على السحابة مع برامج الجهات الخارجية باستخدام واجهات برمجة تطبيقات RESTful الخاصة بنا.
  • عوامل SIEM – كان تكامل SIEM موجودا مسبقا مباشرة ضمن "الإعدادات"، وهو متاح الآن كعلامة تبويب في ملحقات الأمان.
  • DLP الخارجي (معاينة) - يسمح لك أمان التطبيقات على السحابة باستخدام الاستثمارات الحالية في أنظمة التصنيف التابعة لجهة خارجية مثل حلول منع فقدان البيانات (DLP)، ويمكنك من مسح محتويات التطبيقات السحابية ضوئيا باستخدام عمليات التوزيع الحالية التي تعمل في بيئتك. اتصل بمدير حسابك للانضمام إلى المعاينة.

• العقوبات/إلغاء الحظر تلقائيا: تمنح نهج الكشف عن التطبيقات الجديدة Cloud Discovery القدرة على تعيين التطبيقات تلقائيا باستخدام تسمية معتمدة/غير مصرح بها. يمنحك هذا القدرة على تحديد التطبيقات التي تنتهك نهج مؤسستك ولوائحها تلقائيا وإضافتها إلى البرنامج النصي للحظر الذي تم إنشاؤه.

• أمان التطبيقات على السحابة تسميات الملفات: يمكنك الآن تطبيق أمان التطبيقات على السحابة تسميات الملفات لتوفير مزيد من التفاصيل حول الملفات التي يفحصها. لكل ملف تم مسحه ضوئيا بواسطة أمان التطبيقات على السحابة DLP، يمكنك الآن معرفة ما إذا تم حظر فحص الملفات لأنها مشفرة أو تالفة. على سبيل المثال، يمكنك إعداد نهج لتنبيه الملفات المحمية بكلمة مرور التي تتم مشاركتها خارجيا وعزلها. تتوفر هذه الميزة للملفات التي تم مسحها ضوئيا بعد 3 يوليو 2017.

  يمكنك تصفية هذه الملفات باستخدام تسميات تصنيف التصفية>أمان التطبيقات على السحابة:

  • Azure RMS مشفرة - الملفات التي لم يتم فحص محتواها بسبب Azure مجموعة تشفير RMS.
  • كلمة المرور المشفرة - الملفات التي لم يتم فحص محتواها لأنها محمية بكلمة مرور من قبل المستخدم.
  • ملف تالف – الملفات التي لم يتم فحص محتواها بسبب تعذر قراءة محتواها.

• نتائج تحليلات المستخدم: تمت ترقية تجربة التحقيق لتمكين الرؤى الجاهزة حول المستخدم بالنيابة. بنقرة واحدة، يمكنك الآن رؤية نظرة عامة شاملة على المستخدمين من درج النشاط، وتتضمن نتائج التحليلات الموقع الذي يتصلون منه، وعدد التنبيهات المفتوحة التي يشاركون فيها، ومعلومات بيانات التعريف الخاصة بهم.

• رؤى موصل التطبيق: ضمن موصلات التطبيقات، يتضمن كل تطبيق متصل الآن درج تطبيق في الجدول لتسهيل التنقل لأسفل في حالته. تتضمن التفاصيل المقدمة وقت توصيل موصل التطبيق وآخر فحص صحي للموصل. يمكنك أيضا مراقبة حالة فحص DLP على كل تطبيق: إجمالي عدد الملفات التي تم فحصها بواسطة DLP وحالة عمليات الفحص في الوقت الحقيقي (عمليات الفحص المطلوبة مقابل عمليات الفحص الفعلية). يمكنك معرفة ما إذا كان معدل الملفات التي تم مسحها ضوئيا بواسطة أمان التطبيقات على السحابة في الوقت الفعلي أقل من الرقم المطلوب، وما إذا كان المستأجر الخاص بك قد يتجاوز سعته ويعاني من تأخير في نتائج DLP.

• تخصيص كتالوج تطبيقات السحابة:

  • علامات التطبيق: يمكنك الآن إنشاء علامات مخصصة للتطبيقات. يمكن استخدام هذه العلامات كعوامل تصفية للتعمق في أنواع معينة من التطبيقات التي تريد التحقق منها. على سبيل المثال، قائمة المشاهدة المخصصة أو التعيين إلى وحدة عمل معينة أو الموافقات المخصصة، مثل "معتمدة من قبل قانوني".
  • ملاحظات مخصصة: أثناء مراجعة وتقييم التطبيقات المختلفة التي تم اكتشافها عبر بيئتك، يمكنك الآن حفظ استنتاجاتك ونتائج التحليلات في الملاحظات.
  • درجة المخاطر المخصصة: يمكنك الآن تجاوز درجة مخاطر التطبيق. على سبيل المثال، إذا كانت درجة المخاطر للتطبيق هي 8 وكان تطبيقا معتمدا في مؤسستك، يمكنك تغيير درجة المخاطر إلى 10 لمؤسستك. يمكنك أيضا إضافة ملاحظات لتوضيح مبرر التغيير عندما يقوم أي شخص بمراجعة التطبيق.

• وضع توزيع جامع السجل الجديد: لقد بدأنا في طرح وضع نشر جديد متاح الآن لجامع السجل. بالإضافة إلى التوزيع الحالي المستند إلى الجهاز الظاهري، يمكن تثبيت جامع السجل الجديد المستند إلى Docker (الحاوية) كحزمة على أجهزة Windows وUbuntu محليا وفي Azure. عند استخدام Docker، يكون جهاز الاستضافة مملوكا للعميل، والذي يمكنه تصحيحه ومراقبته بحرية.

اعلانات:

• يدعم كتالوج تطبيقات السحابة الآن أكثر من 15000 تطبيق قابل للاكتشاف
• التوافق: يتم اعتماد أمان التطبيقات على السحابة رسميا SOC1/2/3 من قبل Azure. للحصول على القائمة الكاملة للشهادات، راجع عروض التوافق وتصفية النتائج أمان التطبيقات على السحابة.

تحسينات أخرى:

• التحليل المحسن: تم إجراء تحسينات في آلية تحليل سجل Cloud Discovery. من غير المحتمل حدوث أخطاء داخلية.
• تنسيقات السجل المتوقعة: يوفر تنسيق السجل المتوقع لسجلات Cloud Discovery الآن أمثلة لكل من تنسيق Syslog وتنسيق FTP.
• حالة تحميل مجمع السجل: يمكنك الآن رؤية حالة مجمع السجل في المدخل واستكشاف الأخطاء وإصلاحها بشكل أسرع باستخدام إعلامات الحالة داخل المدخل وتنبيهات النظام.

إصدار أمان التطبيقات على السحابة 99

تم الإصدار في 18 يونيو 2017

ميزات جديدة

• يمكنك الآن مطالبة المستخدمين بتسجيل الدخول مرة أخرى إلى جميع تطبيقات Microsoft 365 Azure AD. طلب تسجيل الدخول مرة أخرى كلمعالجة سريعة وفعالة لتنبيهات نشاط المستخدم المشبوهة والحسابات المخترقة. يمكنك العثور على الحوكمة الجديدة في إعدادات النهج وصفحات التنبيه، بجوار خيار Suspend user.
• يمكنك الآن التصفية لإضافة أنشطة تعيين دور انتحال الهوية في سجل النشاط. يمكنك هذا النشاط من الكشف عن وقت منح مسؤول دور انتحال التطبيق لأي مستخدم أو حساب نظام، باستخدام cmdlet New-ManagementRoleAssignment. يسمح هذا الدور للمنتحال بتنفيذ العمليات باستخدام الأذونات المقترنة بالحساب المنتحل، بدلا من الأذونات المقترنة بحساب منتحل الهوية.

تحسينات اكتشاف السحابة:

• يمكن الآن إثراء بيانات Cloud Discovery ببيانات اسم المستخدم Azure Active Directory. عند تمكين هذه الميزة، سيتم مطابقة اسم المستخدم المستلم في سجلات نسبة استخدام الشبكة للاكتشاف واستبداله باسم المستخدم Azure AD. يتيح الإثراء الميزات الجديدة التالية:
  • يمكنك التحقق من استخدام Shadow IT بواسطة Azure مستخدم Active Directory.
  • يمكنك ربط استخدام تطبيق السحابة المكتشف بالأنشطة التي تم جمعها لواجهة برمجة التطبيقات.
  • يمكنك بعد ذلك إنشاء سجلات مخصصة استنادا إلى مجموعات المستخدمين Azure AD. على سبيل المثال، تقرير Shadow IT لقسم تسويق معين.
• تم إجراء تحسينات على محلل Juniper syslog. وهو يدعم الآن تنسيقات welf وsd-syslog.
• تم إجراء تحسينات على محلل Palo Alto لاكتشاف التطبيقات بشكل أفضل.
• للتحقق من أنه يتم تحميل السجلات بنجاح، يمكنك الآن رؤية حالة مجمعي السجلات في مدخل أمان التطبيقات على السحابة.

التحسينات العامة:

• تعتبر علامات عنوان IP المضمنة وعلامات IP المخصصة الآن هرميا، مع وضع علامات IP المخصصة الأسبقية على علامات IP المضمنة. على سبيل المثال، إذا تم وضع علامة على عنوان IP على أنه محفوف بالمخاطر استنادا إلى التحليل الذكي للمخاطر، ولكن هناك علامة IP مخصصة تعرفه على أنه شركة، فإن الفئة والعلامات المخصصة لها الأسبقية.

إصدار أمان التطبيقات على السحابة 98

تم الإصدار في 4 يونيو 2017

تحديثات Cloud Discovery:

• يمكن للمستخدمين الآن إجراء تصفية متقدمة على التطبيقات المكتشفة. تمكنك التصفية من إجراء تحقيق عميق. على سبيل المثال، تصفية التطبيقات استنادا إلى الاستخدام. نجاح باهر تحميل نسبة استخدام الشبكة من التطبيقات المكتشفة من أنواع معينة؟ كم عدد المستخدمين الذين استخدموا فئات معينة من التطبيقات المكتشفة؟ يمكنك أيضا إجراء تحديد متعدد في اللوحة اليسرى لتحديد فئات متعددة.
• بدأ طرح القوالب الجديدة ل Cloud Discovery التي تستند إلى عمليات البحث الشائعة مثل "تطبيق التخزين السحابي غير المتوافق". يمكن استخدام عوامل التصفية الأساسية هذه كقوالب لإجراء تحليل على تطبيقاتك المكتشفة.
• لسهولة الاستخدام، يمكنك الآن القيام بإجراءات مثل العقوبات وإلغاء الحظر عبر تطبيقات متعددة في إجراء واحد.
• نحن الآن نطرح القدرة على إنشاء تقارير اكتشاف مخصصة استنادا إلى Azure مجموعات مستخدمي Active Directory. على سبيل المثال، إذا كنت تريد رؤية استخدام السحابة لقسم التسويق الخاص بك، يمكنك استيراد مجموعة التسويق باستخدام ميزة استيراد مجموعة المستخدمين، ثم إنشاء تقرير مخصص لهذه المجموعة.

الميزات الجديدة:

• اكتمل طرح التحكم في الوصول استنادا إلى الدور لقارئات الأمان. تمكنك هذه الميزة من إدارة الأذونات التي تمنحها للمسؤولين داخل وحدة تحكم أمان التطبيقات على السحابة. بشكل افتراضي، يتمتع جميع مسؤولي Active Directory Azure ومسؤولي Microsoft 365 Global ومسؤولي الأمان بأذونات كاملة في المدخل. تتمتع جميع برامج قراءة الأمان في Azure Active Directory وMicrosoft 365 بإمكانية الوصول للقراءة فقط في أمان التطبيقات على السحابة. يمكنك إضافة مسؤولين إضافيين أو تجاوز الأذونات باستخدام خيار "إدارة الوصول". لمزيد من المعلومات، راجع إدارة أذونات المسؤول.
• نحن الآن نطرح تقارير تفصيلية للتحليل الذكي للمخاطر لعناوين IP الخطرة التي تم اكتشافها بواسطة الرسم البياني الذكي للأمان من Microsoft. عند تنفيذ نشاط بواسطة botnet، سترى اسم botnet (إذا كان متوفرا) مع ارتباط إلى تقرير مفصل حول botnet المحدد.

إصدار أمان التطبيقات على السحابة 97

تم الإصدار في 24 مايو 2017

الميزات الجديدة:

• التحقيق في الملفات وانتهاكات النهج: يمكنك الآن رؤية جميع تطابقات النهج في صفحة الملفات. بالإضافة إلى ذلك، تم تحسين صفحة تنبيه الملف لتضمين علامة تبويب منفصلة الآن لمحفوظات الملف المحدد. يمكنك التحسين من التنقل لأسفل في محفوظات الانتهاكات عبر جميع النهج للملف المحدد. يتضمن كل حدث محفوظات لقطة للملف في وقت التنبيه. يتضمن إشارة إلى ما إذا كان الملف قد تم حذفه أو عزله.
• يتوفر الآن مسؤول العزل في المعاينة الخاصة لملفات Microsoft 365 SharePoint وملفات OneDrive for Business. تمكنك هذه الميزة من عزل الملفات التي تطابق النهج أو تعيين إجراء تلقائي لعزلها. يزيل Quarantining الملفات من دليل SharePoint الخاص بالمستخدم وينسخ النسخ الأصلية إلى موقع عزل المسؤول الذي تختاره.

تحسينات اكتشاف السحابة:

• تم تحسين دعم Cloud Discovery لسجلات Cisco Meraki.
• يتيح لك خيار اقتراح تحسين Cloud Discovery الآن اقتراح عامل مخاطر جديد.
• تم تحسين محلل السجل المخصص لدعم تنسيقات السجل عن طريق فصل إعداد الوقت والتاريخ ولمنحك خيار تعيين الطابع الزمني.
• البدء في طرح القدرة على إنشاء تقارير اكتشاف مخصصة استنادا إلى Azure مجموعات مستخدمي Active Directory. على سبيل المثال، إذا كنت تريد رؤية استخدام السحابة لقسم التسويق الخاص بك، قم باستيراد مجموعة التسويق باستخدام ميزة استيراد مجموعة المستخدمين، ثم قم بإنشاء تقرير مخصص لهذه المجموعة.

تحديثات أخرى:

• يتضمن أمان التطبيقات على السحابة الآن دعما لأنشطة Microsoft Power BI المدعومة في سجل تدقيق Microsoft 365. يتم طرح هذه الميزة تدريجيا. تحتاج إلى تمكين هذه الوظيفة في مدخل Power BI.
• في نهج النشاط، يمكنك الآن تعيين إجراءات الإعلام والتعليق التي سيتم اتخاذها على المستخدم عبر جميع التطبيقات المتصلة. على سبيل المثال، يمكنك تعيين نهج لإعلام مدير المستخدم دائما وإيقاف المستخدم مؤقتا على الفور كلما كان لدى المستخدم العديد من عمليات تسجيل الدخول الفاشلة في أي تطبيق متصل.

إصدار OOB

• في رد فعل سريع على برامج الفدية الضارة التي تجتاح العالم، يوم الأحد، أضاف فريق أمان التطبيقات على السحابة قالب نهج جديد للكشف عن نشاط برامج الفدية الضارة المحتملة إلى المدخل الذي يتضمن ملحق توقيع WannaCrypt. ننصحك بتعيين هذه السياسة اليوم.

إصدار أمان التطبيقات على السحابة 96

تم الإصدار في 8 مايو 2017

الميزات الجديدة:

• متابعة الطرح التدريجي لإذن قارئ الأمان، والذي يمكنك من إدارة الأذونات التي تمنحها للمسؤولين داخل وحدة تحكم أمان التطبيقات على السحابة. بشكل افتراضي، يتمتع جميع مسؤولي Azure Active Directory وMicrosoft 365 Global ومسؤولي الأمان بأذونات كاملة في المدخل. سيكون لجميع برامج قراءة الأمان في Azure Active Directory وMicrosoft 365 حق الوصول للقراءة فقط في أمان التطبيقات على السحابة. لمزيد من المعلومات، راجع إدارة أذونات المسؤول.

  هام

  توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

• الطرح المكتمل لدعم Cloud Discovery لموزعي السجلات المعرفة من قبل المستخدم للسجلات المستندة إلى CSV. أمان التطبيقات على السحابة تمكنك من تكوين محلل للأجهزة غير المدعومة مسبقا من خلال تزويدك بالأدوات لتحديد الأعمدة التي ترتبط ببيانات معينة. لمزيد من المعلومات، راجع محلل السجل المخصص.

التحسينات:

• يدعم Cloud Discovery الآن أجهزة Juniper SSG.

• تم تحسين دعم Cloud Discovery لسجلات Cisco ASA للحصول على رؤية أفضل.

• يمكنك الآن تشغيل الإجراءات المجمعة بسهولة أكبر وتحديد سجلات متعددة في جداول المدخل أمان التطبيقات على السحابة: تم زيادة طول الصفحة لتحسين العمليات المجمعة.

• يمكن الآن تشغيل المشاركة الصادرة حسب المجالومالكي التقارير المضمنة في الملفات المشتركة لبيانات Salesforce.

• نبدأ إطلاق أنشطة Salesforce الإضافية التي تمكنك من تتبع المعلومات المثيرة للاهتمام التي تم استخراجها من بيانات النشاط. تتضمن هذه الأنشطة عرض وتحرير الحسابات والعملاء المتوقعين والفرص ومختلف عناصر Salesforce الأخرى المثيرة للاهتمام.

• تمت إضافة أنشطة جديدة ل Exchange لتمكينك من مراقبة الأذونات التي تم منحها لعلب بريد المستخدم أو مجلدات علبة البريد. وتشمل هذه الأنشطة ما يلي:

  • إضافة أذونات المستلم
  • إزالة أذونات المستلم
  • إضافة أذونات مجلد علبة البريد
  • إزالة أذونات مجلد علبة البريد
  • تعيين أذونات مجلد علبة البريد

  على سبيل المثال، يمكنك الآن مراقبة المستخدمين الذين تم منحهم أذونات SendAs لعلب بريد المستخدمين الآخرين ونتيجة لذلك يمكنهم الآن إرسال رسائل البريد الإلكتروني باسمهم.

إصدار أمان التطبيقات على السحابة 95

تم الإصدار في 24 أبريل 2017

التحديثات:

• تم تحديث صفحة الحسابات بالتحسينات التي تجعل الكشف عن المخاطر أسهل. يمكنك الآن تصفية الحسابات الداخلية والخارجية بسهولة أكبر. انظر في لمحة عما إذا كان لدى المستخدم أذونات المسؤول. يمكنك تنفيذ إجراءات على كل حساب لكل تطبيق مثل إزالة الأذونات وإزالة تعاون المستخدم وإيقاف المستخدم مؤقتا. بالإضافة إلى ذلك، سيتم عرض مجموعات المستخدمين المستوردة لكل حساب.

• بالنسبة لحسابات عمل Microsoft (Microsoft 365 وmicrosoft Azure Active Directory)، أمان التطبيقات على السحابة مجموعات معرفات مستخدم مختلفة مثل عناوين الوكيل والأسماء المستعارة ومعرف الأمان والمزيد ضمن حساب واحد. تظهر جميع الأسماء المستعارة المتعلقة بحساب ضمن عنوان البريد الإلكتروني الأساسي. استنادا إلى قائمة معرفات المستخدم، للأنشطة التي يكون المستخدم الخاص بها هو معرف المستخدم. يتم عرض المستخدم كاسم المستخدم الأساسي UPN (اسم المستخدم الأساسي). استنادا إلى UPN، يتم تعيين المجموعات وتطبيق النهج. يعمل هذا التغيير على تحسين التحقيق في الأنشطة ودمج جميع الأنشطة ذات الصلة في نفس الجلسة للحالات الشاذة والسياسات المستندة إلى المجموعة. سيتم طرح هذه الميزة تدريجيا خلال الشهر التالي.

• تمت إضافة علامة الروبوت كعامل خطر محتمل في تقرير استخدام المستعرض المضمن. الآن، بالإضافة إلى استخدام المستعرض الذي يتم وضع علامة عليه على أنه قديم، يمكنك أن ترى متى تم تنفيذ استخدام المستعرض من قبل روبوت.

• عند إنشاء نهج ملف فحص المحتوى، يمكنك الآن تعيين عامل التصفية لتضمين الملفات التي تحتوي على 50 تطابقا على الأقل.

إصدار أمان التطبيقات على السحابة 94

تم الإصدار في 2 أبريل 2017

الميزات الجديدة:

• يتم الآن دمج أمان التطبيقات على السحابة مع Azure RMS. يمكنك حماية الملفات في Microsoft 365 OneDrive وSharepoint Online باستخدام Microsoft Rights Management مباشرة من مدخل أمان التطبيقات على السحابة. يمكن تحقيق الحماية من صفحة الملفات . لمزيد من المعلومات، راجع التكامل مع Azure حماية البيانات. سيتوفر دعم التطبيقات الإضافية في الإصدارات المستقبلية.
• حتى الآن، عندما تتم أنشطة الروبوت ومتتبع الارتباطات على شبكتك، كان من الصعب تحديدها بشكل خاص لأن الأنشطة لا يقوم بها مستخدم على شبكتك. بدون معرفتك، يمكن للروبوتات ومتتبعات الارتباطات تشغيل أدوات ضارة على أجهزة الكمبيوتر الخاصة بك. الآن، يمنحك أمان التطبيقات على السحابة الأدوات لمعرفة متى يقوم الروبوتات ومتتبعو الفهرس بالأنشطة على شبكتك. يمكنك استخدام علامة عامل المستخدم الجديدة لتصفية الأنشطة في سجل النشاط. تمكنك علامة عامل المستخدم من تصفية جميع الأنشطة التي تقوم بها الروبوتات ويمكنك استخدامها لإنشاء نهج ينبهك في كل مرة يتم فيها اكتشاف هذا النوع من النشاط. سيتم تحديثك عندما تتضمن الإصدارات المستقبلية هذا النشاط الخطر كما هو مضمن في تنبيهات الكشف عن الحالات الشاذة.
• تمكنك صفحة أذونات التطبيق الموحدة الجديدة من التحقق بسهولة أكبر من الأذونات التي منحها المستخدمون لتطبيقات الجهات الخارجية. بالنقر فوق التحقيق في>أذونات التطبيق، يمكنك الآن عرض قائمة بجميع الأذونات التي منحها المستخدمون لتطبيقات الجهات الخارجية. تمكنك صفحة أذونات التطبيق لكل تطبيق متصل من مقارنة أفضل بين التطبيقات المختلفة والأذونات الممنوحة. لمزيد من المعلومات، راجع إدارة أذونات التطبيق.
• يمكنك تصفية البيانات مباشرة من درج الجدول لتسهيل التحقيق. في سجل النشاط، يتم الآن تحسين صفحات أذونات التطبيق وجدول الملفات بإجراءات سياقية جديدة تجعل التمحور في عملية التحقيق أسهل بكثير. أضفنا أيضا ارتباطات سريعة إلى صفحات التكوين والقدرة على نسخ البيانات بنقرة واحدة. لمزيد من المعلومات، راجع المعلومات حول العمل مع أدراج الملفات والنشاط.
• اكتمل دعم Microsoft Teams لسجلات نشاط Microsoft 365 وطرح التنبيهات.

إصدار أمان التطبيقات على السحابة 93

تم الإصدار في 20 مارس 2017

الميزات الجديدة:

• يمكنك الآن تطبيق النهج لتضمين مجموعات المستخدمين المستوردة أو استبعادها.
• يمكنك أمان التطبيقات على السحابة Anonymization الآن من تكوين مفتاح تشفير مخصص. لمزيد من المعلومات، راجع الكشف عن هوية Cloud Discovery.
• للحصول على مزيد من التحكم في إدارة المستخدم والحساب، يمكنك الآن الوصول المباشر إلى إعدادات حساب Azure AD لكل مستخدم وحساب من داخل صفحة الحساب. ما عليك سوى النقر فوق الترس الموجود بجانب كل مستخدم. يتيح هذا التغيير وصولا أسهل إلى إدارة مجموعة ميزات إدارة المستخدم المتقدمة وتكوين المصادقة متعددة العوامل وتفاصيل حول عمليات تسجيل دخول المستخدم والقدرة على حظر تسجيل الدخول.
• يمكنك الآن تصدير برنامج نصي للحظر للتطبيقات غير المخولة عبر واجهة برمجة تطبيقات أمان التطبيقات على السحابة. تعرف على واجهات برمجة التطبيقات الخاصة بنا في مدخل أمان التطبيقات على السحابة بالنقر فوق علامة الاستفهام في شريط القوائم، متبوعة بوثائق واجهة برمجة التطبيقات.
• تم توسيع موصل تطبيق أمان التطبيقات على السحابة ل ServiceNow ليشمل دعم رموز OAuth المميزة (كما تم تقديمه في جنيف، هلسنكي، اسطنبول). يوفر هذا التغيير اتصال واجهة برمجة تطبيقات أكثر قوة ب ServiceNow لا يعتمد على المستخدم الموزع. لمزيد من المعلومات، راجع توصيل ServiceNow ب Microsoft أمان التطبيقات على السحابة. يمكن للعملاء الحاليين تحديث إعداداتهم في صفحة موصل ServiceNow App.
• إذا قمت بتكوين ماسحات DLP إضافية تابعة لجهة خارجية، فستظهر حالة فحص DLP الآن حالة كل موصل بشكل مستقل لتحسين الرؤية.
• يتضمن أمان التطبيقات على السحابة الآن دعما لأنشطة Microsoft Teams المدعومة في سجل تدقيق Microsoft 365. يتم طرح هذه الميزة تدريجيا.
• بالنسبة لأحداث انتحال Exchange Online، يمكنك الآن التصفية حسب مستوى الأذونات المستخدم - المفوض أو المسؤول أو المسؤول المفوض. يمكنك البحث عن الأحداث التي تعرض مستوى انتحال الهوية الذي يهمك في سجل النشاط عن طريق البحث عنعنصرعناصر> النشاط.
• في درج التطبيق على علامة التبويب أذونات التطبيق لتطبيقات Microsoft 365، يمكنك الآن رؤية Publisher لكل تطبيق. يمكنك أيضا استخدام Publisher كعامل تصفية للتحقيق في تطبيقات إضافية من نفس الناشر.
• تظهر عناوين IP الخطرة الآن كعامل خطر مستقل بدلا من ترجيحها ضمن عامل مخاطر الموقع العام.
• عند تعطيل Azure حماية البيانات التسميات على ملف، تظهر التسميات المعطلة على أنها معطلة في أمان التطبيقات على السحابة. لن يتم عرض التسميات المحذوفة.

دعم Salesforce إضافي:

• يمكنك الآن إيقاف مستخدمي Salesforce مؤقتا وإلغاء تعليقهم في أمان التطبيقات على السحابة. يمكن تنفيذ هذا الإجراء في علامة التبويب حسابات في موصل Salesforce. انقر فوق الترس في نهاية صف مستخدم معين وحددSuspend أو Unsuspend. يمكن أيضا تطبيق الإيقاف المؤقت وغير المعلق كإجراء حوكمة كجزء من نهج. سيتم تسجيل جميع الأنشطة المعلقة وغير المعلقة التي تم اتخاذها في أمان التطبيقات على السحابة في سجل الحوكمة.
• رؤية محسنة لمشاركة محتوى Salesforce: يمكنك الآن معرفة الملفات التي تمت مشاركتها مع من، بما في ذلك الملفات المشتركة بشكل عام والملفات المشتركة مع المجموعات والملفات المشتركة مع مجال Salesforce بأكمله. يتم نشر الرؤية المحسنة بأثر رجعي لتطبيقات Salesforce المتصلة الجديدة والحالية، وقد يستغرق تحديث هذه المعلومات في المرة الأولى بعض الوقت.
• قمنا بتحسين التغطية لأحداث Salesforce التالية، وفصلها عن نشاط إدارة المستخدمين :
  • تحرير الأذونات
  • إنشاء مستخدم
  • تغيير الدور
  • إعادة تعيين كلمة المرور

أمان التطبيقات على السحابة الإصدار 90، 91، 92

تم الإصدار في فبراير 2017

إعلان خاص:

تم الآن اعتماد أمان التطبيقات على السحابة رسميا مع توافق Microsoft ل ISO وHIPAAA وCSA STAR وأحكام نموذج الاتحاد الأوروبي والمزيد. راجع القائمة الكاملة للشهادات في مقالة عروض التوافق من Microsoft عن طريق تحديد أمان التطبيقات على السحابة.

الميزات الجديدة:

• استيراد مجموعات المستخدمين (معاينة) عند توصيل التطبيقات باستخدام موصلات API، أمان التطبيقات على السحابة تمكنك الآن من استيراد مجموعات المستخدمين، من Microsoft 365 Azure Active Directory. تتضمن السيناريوهات النموذجية التي تستخدم مجموعات المستخدمين المستوردة ما يلي: التحقيق في المستندات التي ينظر إليها أشخاص الموارد البشرية، أو يمكنك التحقق مما إذا كان هناك شيء غير عادي يحدث في المجموعة التنفيذية، أو ما إذا كان شخص ما من مجموعة المسؤولين قد أجرى نشاطا خارج الولايات المتحدة. للحصول على التفاصيل والإرشادات، راجع استيراد مجموعات المستخدمين.

• في سجل النشاط، يمكنك الآن تصفية المستخدمين والمستخدمين في مجموعات لإظهار الأنشطة التي قام بها مستخدم معين، والتي تم تنفيذها على مستخدم معين. على سبيل المثال، يمكنك التحقيق في الأنشطة التي انتحل فيها المستخدم شخصية الآخرين، والأنشطة التي انتحل فيها الآخرون شخصية هذا المستخدم. لمزيد من المعلومات، راجع الأنشطة.

• عند التحقيق في ملف في صفحة الملفات ، إذا قمت بالتنقل لأسفل في المتعاونين لملف معين، يمكنك الآن رؤية مزيد من المعلومات حول المتعاونين. تتضمن هذه المعلومات ما إذا كانت داخلية أو خارجية، والكتاب أو القراء (أذونات الملف)، وعندما تتم مشاركة ملف مع مجموعة، يمكنك الآن رؤية جميع المستخدمين الأعضاء في المجموعة. تمكنك رؤية جميع المستخدمين من معرفة ما إذا كان أعضاء المجموعة مستخدمين خارجيين.

• يتوفر دعم IPv6 الآن لجميع الأجهزة.

• يدعم Cloud Discovery الآن أجهزة Barracuda.

• تغطي تنبيهات النظام أمان التطبيقات على السحابة الآن أخطاء اتصال SIEM. لمزيد من المعلومات، راجع تكامل SIEM.

• يتضمن أمان التطبيقات على السحابة الآن الدعم للأنشطة التالية:

  • Microsoft 365، SharePoint/OneDrive: تحديث تكوين التطبيق، إزالة المالك من المجموعة، حذف الموقع، إنشاء مجلد

  • Dropbox: إضافة عضو إلى المجموعة، إزالة عضو من المجموعة، إنشاء مجموعة، إعادة تسمية المجموعة، تغيير اسم عضو الفريق

  • المربع: إزالة عنصر من المجموعة، تحديث مشاركة العنصر، إضافة مستخدم إلى المجموعة، إزالة المستخدم من المجموعة

أمان التطبيقات على السحابة الإصدار 89

تم الإصدار في 22 يناير 2017

الميزات الجديدة:

• لقد بدأنا في طرح القدرة على عرض أحداث DLP لمركز التوافق والأمان في Microsoft 365 في أمان التطبيقات على السحابة. إذا قمت بتكوين نهج DLP في مركز الأمان والتوافق في Microsoft 365، عند اكتشاف تطابقات النهج، فسترى هذه النهج في سجل نشاط أمان التطبيقات على السحابة. تتضمن المعلومات الموجودة في سجل النشاط الملف أو البريد الإلكتروني الذي أدى إلى تشغيل المطابقة ك والنهج أو التنبيه الذي تطابقه. يسمح لك نشاط حدث الأمان بعرض تطابقات نهج Microsoft 365 DLP في سجل نشاط أمان التطبيقات على السحابة. باستخدام هذه الميزة، يمكنك:

  • راجع جميع تطابقات DLP القادمة من محرك Microsoft 365 DLP.
  • يتطابق التنبيه على نهج Microsoft 365 DLP لملف معين أو موقع SharePoint أو نهج معين.
  • تحقق من تطابق DLP مع سياق أوسع، على سبيل المثال- المستخدمون الخارجيون الذين قاموا بالوصول إلى ملف قام بتشغيل تطابق نهج DLP أو تنزيله.

• وقد تم تحسين أوصاف النشاط من أجل الوضوح والاتساق. يوفر كل نشاط الآن زر ملاحظات. إذا كانت هناك بعض الأشياء التي لا تفهمها أو لديك سؤال عنها، يمكنك إعلامنا بذلك.

التحسينات:

• تمت إضافة إجراء إدارة جديد ل Microsoft 365 يمكنك من إزالة جميع المستخدمين الخارجيين لملف. على سبيل المثال، يمكنك هذا الإجراء من تنفيذ النهج التي تزيل المشاركات الخارجية من الملفات ذات التصنيف الداخلي فقط.
• تحسين تعريف المستخدمين الخارجيين في SharePoint عبر الإنترنت. عند التصفية لمجموعة "المستخدمين الخارجيين"، لن يظهر حساب نظام app@"sharepoint".

أمان التطبيقات على السحابة الإصدار 88

تم الإصدار في 8 يناير 2017

الميزات الجديدة:

• قم بتوصيل SIEM الخاص بك أمان التطبيقات على السحابة. يمكنك الآن إرسال التنبيهات والأنشطة تلقائيا إلى SIEM الذي تختاره عن طريق تكوين وكلاء SIEM. متوفر الآن كمعاينة عامة. للحصول على الوثائق والتفاصيل الكاملة، ألق نظرة على التكامل مع SIEM.
• يدعم Cloud Discovery الآن IPv6. طرحنا الدعم ل Palo Alto وJniper، وسيتم طرح المزيد من الأجهزة في الإصدارات المستقبلية.

التحسينات:

• هناك عامل خطر جديد في كتالوج تطبيقات السحابة. يمكنك الآن تصنيف تطبيق استنادا إلى ما إذا كان يتطلب مصادقة المستخدم. ستتلقى التطبيقات التي تفرض المصادقة ولا تسمح بالاستخدام المجهول درجة مخاطر أكثر صحة.
• نحن نطرح أوصاف نشاط جديدة لتكون أكثر قابلية للاستخدام واتساقا. لن يتأثر البحث عن الأنشطة بهذا التغيير.
• لقد قمنا بتضمين تعريف محسن لجهاز المستخدم، مما يتيح أمان التطبيقات على السحابة لإثراء عدد أكبر من الأحداث بمعلومات الجهاز.

التحديثات تم إجراؤها في عام 2016

أمان التطبيقات على السحابة الإصدار 87

تاريخ الإصدار 25 ديسمبر 2016

الميزات الجديدة:

• نحن بصدد طرح الكشف عن هوية البيانات بحيث يمكنك الاستمتاع باكتشاف السحابة مع حماية خصوصية المستخدم. يتم تنفيذ مجهول هوية البيانات عن طريق تشفير معلومات اسم المستخدم.
• نحن بصدد طرح القدرة على تصدير برنامج نصي للحظر من أمان التطبيقات على السحابة إلى أجهزة إضافية. يسمح لك البرنامج النصي بتقليل Shadow IT بسهولة عن طريق حظر نسبة استخدام الشبكة إلى التطبيقات غير المخولة. يتوفر هذا الخيار الآن من أجل:
  • BlueCoat ProxySG
  • Cisco ASA
  • Fortinet
  • Juniper SRX
  • بالو
  • Websense
• تمت إضافة إجراء إدارة ملف جديد يمكنك من فرض ملف على وراثة الأذونات من الأصل، وحذف أي أذونات فريدة تم تعيينها للملف أو المجلد. يمكنك إجراء إدارة الملفات هذا من تغيير أذونات الملف أو المجلد ليتم توريثها من المجلد الأصل.
• تمت إضافة مجموعة مستخدمين جديدة تسمى External. هذه المجموعة هي مجموعة مستخدمين افتراضية تم تكوينها مسبقا بواسطة أمان التطبيقات على السحابة لتضمين جميع المستخدمين الذين ليسوا جزءا من المجالات الداخلية. يمكنك استخدام مجموعة المستخدمين هذه كعامل تصفية. على سبيل المثال، يمكنك العثور على الأنشطة التي يقوم بها مستخدمون خارجيون.
• تدعم ميزة Cloud Discovery الآن أجهزة Sophos Cyberoam.

إصلاحات الأخطاء:

• تم عرض ملفات SharePoint عبر الإنترنت ومحرك أقراص واحد للأعمال في تقرير نهج الملفات وفي صفحة الملفات كملفات داخلية بدلا من ملفات خاصة. تم إصلاح هذا الخطأ.

أمان التطبيقات على السحابة الإصدار 86

تم الإصدار في 13 ديسمبر 2016

الميزات الجديدة:

• توفر لك جميع التراخيص المستقلة أمان التطبيقات على السحابة القدرة على تمكين الفحص Azure حماية البيانات من الإعدادات العامة (دون الحاجة إلى إنشاء نهج).

التحسينات:

• يمكنك الآن استخدام "أو" في عامل تصفية الملفات لاسم الملف وفي عامل تصفية نوع MIME للملفات والنهج. يتيح هذا التغيير سيناريوهات مثل إدخال كلمة "passport" OR "driver" عند إنشاء نهج للبيانات الشخصية. يطابق عامل التصفية أي ملف يحتوي على "جواز سفر" أو "برنامج تشغيل" في اسم الملف.
• بشكل افتراضي، عند تشغيل نهج فحص محتوى DLP، يتم إخفاء البيانات الموجودة في الانتهاكات الناتجة. يمكنك الآن إزالة الأحرف الأربعة الأخيرة من الانتهاك.

تحسينات طفيفة:

• تتعلق الأحداث الجديدة المتعلقة بعلب بريد Microsoft 365 (Exchange) بقواعد إعادة التوجيه وإضافة أذونات علبة بريد المفوض وإزالتها.
• حدث جديد يدقق منح الموافقة للتطبيقات الجديدة في Azure Active Directory.

أمان التطبيقات على السحابة الإصدار 85

تم الإصدار في 27 نوفمبر 2016

الميزات الجديدة:

• تم التمييز بين التطبيقات المعتمدة والتطبيقات المتصلة. العقوبات وإلغاء الحظر هي الآن علامة يمكن تطبيقها على التطبيقات المكتشفة وأي تطبيق في كتالوج التطبيقات. التطبيقات المتصلة هي التطبيقات التي قمت بتوصيلها باستخدام موصل واجهة برمجة التطبيقات للحصول على رؤية وتحكم أعمق. يمكنك الآن وضع علامة على التطبيقات على أنها معتمدة أو غير مخولة أو توصيلها باستخدام موصل التطبيق، حيثما كان ذلك متاحا.
• كجزء من هذا التغيير، تم استبدال صفحة التطبيقات المعتمدة بصفحة تطبيقات متصلة معاد تصميمها تقوم بإضفاء الطابع الخارجي على بيانات الحالة حول الموصلات.
• يمكن الوصول إلى مجمعات السجلات بسهولة أكبر في السطر الخاص بها في قائمة الإعدادات ضمن المصادر.
• عند إنشاء عامل تصفية نهج نشاط، يمكنك تقليل الإيجابيات الخاطئة عن طريق اختيار تجاهل الأنشطة المتكررة عند تنفيذها على نفس الكائن الهدف من قبل نفس المستخدم. على سبيل المثال، لن تؤدي محاولات متعددة لتنزيل نفس الملف من قبل نفس الشخص إلى تشغيل تنبيه.
• تم إدخال تحسينات على درج النشاط. الآن، عند النقر فوق عنصر نشاط في درج النشاط، يمكنك التنقل لأسفل لمزيد من المعلومات.

التحسينات:

• تم إدخال تحسينات على محرك الكشف عن الحالات الشاذة، بما في ذلك تنبيهات السفر المستحيلة، التي تتوفر معلومات IP لها الآن في وصف التنبيه.
• تم إجراء تحسينات على عوامل التصفية المعقدة لتمكين إضافة نفس عامل التصفية أكثر من مرة لضبط النتائج المصفاة.
• تم فصل أنشطة الملفات والمجلدات في Dropbox للحصول على رؤية أفضل.

إصلاحات الأخطاء:

• تم إصلاح خطأ في آلية تنبيهات النظام التي أنشأت إيجابيات خاطئة.

أمان التطبيقات على السحابة الإصدار 84

تم الإصدار في 13 نوفمبر 2016

الميزات الجديدة:

• يدعم أمان التطبيقات على السحابة الآن Azure حماية البيانات Microsoft بما في ذلك التكامل المحسن والتزويد التلقائي. يمكنك تصفية الملفات وتعيين نهج الملفات باستخدام تصنيف العلامة الآمن ثم تعيين تسمية التصنيف التي تريد عرضها. تشير التسميات أيضا إلى ما إذا كان قد تم تعيين التصنيف من قبل شخص ما في مؤسستك أو من قبل أشخاص من مستأجر آخر (خارجي). يمكنك أيضا تعيين نهج النشاط، استنادا إلى تسميات التصنيف Azure حماية البيانات وتمكين الفحص التلقائي لتسميات التصنيف في Microsoft 365. لمزيد من المعلومات حول كيفية الاستفادة من هذه الميزة الجديدة الرائعة، راجع التكامل مع Azure حماية البيانات.

التحسينات:

• تم إجراء تحسينات على سجل نشاط أمان التطبيقات على السحابة:
  • يتم الآن دمج أحداث Microsoft 365 من مركز الأمان والتوافق مع أمان التطبيقات على السحابة وهي مرئية في سجل النشاط.
  • يتم تسجيل جميع أمان التطبيقات على السحابة النشاط في سجل نشاط أمان التطبيقات على السحابة كنشاذ إداري.
• لمساعدتك في التحقق من التنبيهات المتعلقة بالملف، في كل تنبيه ينتج عن نهج ملف، يمكنك الآن عرض قائمة الأنشطة التي تم تنفيذها على الملف المطابق.
• تم تحسين خوارزمية السفر المستحيلة في محرك الكشف عن الحالات الشاذة لتوفير دعم أفضل للمستأجرين الصغار.

تحسينات طفيفة:

• تم رفع حد تصدير النشاط إلى 10000.
• عند إنشاء تقرير لقطة في عملية تحميل سجل Cloud Discovery اليدوي، تتلقى الآن تقديرا دقيقا للمدة التي تستغرقها معالجة السجل.
• في نهج الملف، يعمل إجراء إزالة حوكمة المتعاون الآن على المجموعات.
• تم إجراء تحسينات طفيفة في صفحة أذونات التطبيق .
• عندما يمنح أكثر من 10000 مستخدم أذونات لتطبيق يتصل ب Microsoft 365، يتم تحميل القائمة ببطء. تم إصلاح هذا البطء.
• تمت إضافة سمات إضافية إلى كتالوج التطبيقات فيما يتعلق بصناعة بطاقات الدفع.

أمان التطبيقات على السحابة الإصدار 83

تاريخ الإصدار 30 أكتوبر 2016

الميزات الجديدة:

• لتبسيط التصفية في سجل النشاطوسجل الملفات، تم دمج عوامل تصفية مماثلة. استخدم عوامل تصفية النشاط: عنصر النشاط وعنوان IP والمستخدم. استخدم عامل تصفية الملفات المتعاونون للعثور على ما تحتاج إليه بالضبط.
• من درج سجل النشاط، ضمن المصدر، يمكنك النقر فوق الارتباط لعرض البيانات الأولية. يقوم هذا الإجراء بتنزيل البيانات الأولية المستخدمة لإنشاء سجل النشاط لمزيد من التنقل لأسفل في أحداث التطبيق.
• دعم إضافي لأنشطة تسجيل الدخول الإضافية في Okta. [معاينة خاصة]
• دعم إضافي لأنشطة تسجيل الدخول الإضافية في Salesforce.

التحسينات:

• تحسين قابلية الاستخدام لتقارير لقطة Cloud Discovery واستكشاف الأخطاء وإصلاحها.
• رؤية محسنة في قائمة التنبيهات للتنبيهات على تطبيقات متعددة.
• تحسين قابلية الاستخدام عند إنشاء تقارير مستمرة جديدة ل Cloud Discovery.
• تحسين قابلية الاستخدام في سجل الحوكمة.

إصدار أمان التطبيقات على السحابة 82

تاريخ الإصدار 9 أكتوبر 2016

التحسينات:

• الأنشطة تغيير البريد الإلكتروني وتغيير كلمة المرور مستقلتان الآن عن نشاط إدارة المستخدمين العام في Salesforce.
• إضافة توضيح لحد التنبيه اليومي لرسائل SMS. يتم إرسال 10 رسائل كحد أقصى لكل رقم هاتف، يوميا (UTC).
• تمت إضافة شهادة جديدة إلى سمات Cloud Discovery ل Privacy Shield، والتي حلت محل Safe Harbor (ذات الصلة بالبائعين الأمريكيين فقط).
• تمت إضافة استكشاف الأخطاء وإصلاحها إلى رسائل فشل موصل API لتسهيل معالجة المشكلات.
• تحسين تكرار تحديث فحص تطبيقات الجهات الخارجية ل Microsoft 365.
• تحسينات في لوحة معلومات Cloud Discovery.
• تم تحسين محلل نقطة التحقق Syslog.
• تحسينات في سجل الحوكمة لحظر تطبيقات الجهات الخارجية وإلغاء تعريفها.

إصلاحات الأخطاء:

• عملية محسنة لتحميل شعار.

أمان التطبيقات على السحابة الإصدار 81

تم الإصدار في 18 سبتمبر 2016

التحسينات:

• أمان التطبيقات على السحابة هو الآن تطبيق تابع لجهة أولى في Microsoft 365! من الآن فصاعدا، يمكنك توصيل Microsoft 365 أمان التطبيقات على السحابة بنقرة واحدة.

• شكل جديد لسجل الحوكمة - تمت ترقيته الآن إلى نفس المظهر الواضح الذي يبدو مفيدا مثل سجل النشاط وجدول الملفات. استخدم عوامل التصفية الجديدة للعثور بسهولة على ما تحتاجه ومراقبة إجراءات الحوكمة الخاصة بك.

• تم إجراء تحسينات على محرك الكشف عن الحالات الشاذة لتسجيلات الدخول الفاشلة المتعددة وعوامل الخطر الإضافية.

• تم إجراء تحسينات على تقارير لقطة Cloud Discovery.

• تم إدخال تحسينات على الأنشطة الإدارية في سجل النشاط؛ تغيير كلمة المرور، تحديث المستخدم، إعادة تعيين كلمة المرور تشير الآن إلى ما إذا كان النشاط قد تم تنفيذه كنشاذ إداري.

• تم تحسين عوامل تصفية التنبيه لتنبيهات النظام.

• ترتبط تسمية النهج ضمن تنبيه الآن بتقرير النهج.

• إذا لم يكن هناك مالك محدد لملف Dropbox، يتم إرسال رسائل البريد الإلكتروني للإعلام إلى المستلم الذي قمت بتعيينه.

• يدعم أمان التطبيقات على السحابة 24 لغة إضافية لتوسيع دعمنا إلى ما مجموعه 41 لغة.

إصدار أمان التطبيقات على السحابة 80

تم الإصدار في 4 سبتمبر 2016

التحسينات:

• عندما يفشل فحص DLP، يتم تزويدك الآن بشرح لماذا تعذر على أمان التطبيقات على السحابة مسح الملف ضوئيا. لمزيد من المعلومات، راجع فحص المحتوى.
• وقد أدخلت تحسينات على محركات الكشف عن الحالات الشاذة، بما في ذلك تحسينات في تنبيهات السفر المستحيلة.
• تم إجراء تحسينات على تجربة تنبيه الرفض. يمكنك أيضا إضافة ملاحظات بحيث يمكنك السماح لفريق أمان التطبيقات على السحابة بمعرفة ما إذا كان التنبيه مثيرا للاهتمام ولماذا. يتم استخدام ملاحظاتك لتحسين عمليات الكشف عن أمان التطبيقات على السحابة.
• تم تحسين محللات Cisco ASA Cloud Discovery.
• تتلقى الآن إعلاما بالبريد الإلكتروني عند اكتمال التحميل اليدوي لسجل Cloud Discovery.

أمان التطبيقات على السحابة الإصدار 79

تم الإصدار في 21 أغسطس 2016

الميزات الجديدة:

• لوحة معلومات اكتشاف السحابة الجديدة - تتوفر لوحة معلومات Cloud Discovery جديدة تماما، مصممة لمنحك مزيدا من التفاصيل حول كيفية استخدام تطبيقات السحابة في مؤسستك. يوفر نظرة عامة سريعة حول أنواع التطبيقات التي يتم استخدامها، والتنبيهات المفتوحة ومستويات مخاطر التطبيقات في مؤسستك. كما يتيح لك معرفة من هم أفضل مستخدمي التطبيق في مؤسستك ويوفر خريطة موقع App Headquarter. تحتوي لوحة المعلومات الجديدة على المزيد من الخيارات لتصفية البيانات، للسماح لك بإنشاء طرق عرض محددة، اعتمادا على ما تهتم به أكثر، والرسومات سهلة الفهم لمنحك الصورة الكاملة في لمحة.

• تقارير اكتشاف السحابة الجديدة - لعرض نتائج Cloud Discovery، يمكنك الآن إنشاء نوعين من التقارير، تقارير اللقطات والتقارير المستمرة. توفر تقارير اللقطة رؤية مخصصة على مجموعة من سجلات نسبة استخدام الشبكة التي تقوم بتحميلها يدويا من جدران الحماية والوكلاء. تظهر التقارير المستمرة نتائج جميع السجلات التي تتم إعادة توجيهها من شبكتك باستخدام مجمعات سجلات أمان التطبيقات على السحابة. توفر هذه التقارير الجديدة رؤية محسنة على جميع البيانات، والتعريف التلقائي للاستخدام الشاذ كما هو محدد من قبل محرك الكشف عن الحالات الخارجة عن المألوف للتعلم الآلي أمان التطبيقات على السحابة، وتحديد الاستخدام الشاذ كما هو محدد من قبلك باستخدام محرك النهج القوي والنقيب. لمزيد من المعلومات، راجع إعداد Cloud Discovery.

التحسينات:

• تحسينات قابلية الاستخدام العامة في الصفحات التالية: صفحات النهج والإعدادات العامة وإعدادات البريد.
• في جدول التنبيهات، أصبح من الأسهل الآن التمييز بين التنبيهات المقروءة وغير المقروءة. تحتوي تنبيهات القراءة على خط أزرق إلى اليسار وهي رمادية اللون للإشارة إلى أنك قرأتها بالفعل.
• تم تحديث معلمات النشاط المتكرر لنهج النشاط.
• في صفحة الحسابات، تمت إضافة عمود نوع المستخدم حتى تتمكن الآن من معرفة نوع حساب المستخدم الذي يمتلكه كل مستخدم. أنواع المستخدمين خاصة بالتطبيق.
• تمت إضافة دعم قريب من الوقت الحقيقي للأنشطة المتعلقة بالملفات في OneDrive وSharePoint. عند تغيير ملف، يقوم أمان التطبيقات على السحابة بتشغيل فحص على الفور تقريبا.

أمان التطبيقات على السحابة الإصدار 78

تاريخ الإصدار 7 أغسطس 2016

التحسينات:

• من ملف معين، يمكنك الآن النقر بزر الماوس الأيمن والبحث عن ذي صلة. من سجل النشاط، يمكنك استخدام عامل تصفية الكائن الهدف ثم تحديد الملف المحدد.

• محللات ملفات Cloud Discovery Log المحسنة، بما في ذلك إضافة Juniper وCisco ASA.

• يمكنك أمان التطبيقات على السحابة الآن من تقديم ملاحظات لتحسين التنبيهات، عند تجاهل تنبيه. يمكنك المساعدة في تحسين جودة ميزة التنبيه أمان التطبيقات على السحابة من خلال إعلامنا بسبب تجاهل التنبيه. على سبيل المثال، ليس مثيرا للاهتمام، لقد تلقيت الكثير من التنبيهات المماثلة، ويجب أن تكون الخطورة الفعلية أقل. التنبيه غير دقيق.

• في طريقة عرض نهج الملف، أو عند عرض ملف، عند فتح درج الملف، تمت إضافة الارتباط الجديد إلى النهج المتطابقة. عند النقر فوقه، يمكنك عرض جميع التطابقات ويتم تمكينك الآن من تجاهل الكل.

• تتم الآن إضافة الوحدة التنظيمية التي ينتمي إليها المستخدم إلى جميع التنبيهات ذات الصلة.

• يتم الآن إرسال إعلام بالبريد الإلكتروني لإعلامك عند اكتمال المعالجة للسجلات التي تم تحميلها يدويا.

أمان التطبيقات على السحابة الإصدار 77

تم الإصدار في 24 يوليو 2016

التحسينات:

• تم تحسين أيقونة زر Cloud Discovery Export لسهولة الاستخدام.
• عند التحقيق في نشاط، إذا لم يتم تحليل عامل المستخدم، يمكنك الآن رؤية البيانات الأولية.
• تمت إضافة عاملي خطر جديدين إلى محرك الكشف عن الحالات الخارجة عن المألوف:
  • يستخدم أمان التطبيقات على السحابة الآن علامات عنوان IP المقترنة بشبكة الروبوت وعناوين IP المجهولة كجزء من حساب المخاطر.
  • تتم الآن مراقبة نشاط Microsoft 365 للحصول على معدلات تنزيل عالية. إذا كان معدل تنزيل Microsoft 365 أعلى من معدل التنزيل العادي لمؤسستك أو لمستخدم معين، يتم تشغيل تنبيه الكشف عن الحالات الشاذة.
• أمان التطبيقات على السحابة متوافقة الآن مع واجهة برمجة تطبيقات وظيفة المشاركة الآمنة Dropbox الجديدة.
• تم إجراء تحسينات لإضافة تفاصيل إلى أخطاء تحليل سجل الاكتشاف، بما في ذلك: لا توجد معاملات متعلقة بالسحابة، وجميع الأحداث قديمة، وملف تالف، وتنسيق السجل غير متطابق.
• تم تحسين عامل تصفية تاريخ سجل النشاط؛ يتضمن الآن القدرة على التصفية حسب الوقت.
• تم تحسين صفحة نطاقات عناوين IP لسهولة الاستخدام.
• يتضمن أمان التطبيقات على السحابة الآن دعم Microsoft Azure حماية البيانات (إصدار المعاينة). يمكنك تصفية الملفات وتعيين نهج الملفات باستخدام تصنيف العلامة الآمنة. بعد ذلك، قم بتعيين مستوى تسمية التصنيف التي تريد عرضها. تشير التسميات أيضا إلى ما إذا كان قد تم تعيين التصنيف من قبل شخص ما في مؤسستك أو من قبل أشخاص من مستأجر آخر (خارجي).

أمان التطبيقات على السحابة الإصدار 76

تاريخ الإصدار: 10 يوليو 2016

التحسينات:

• يمكن الآن تصدير قوائم المستخدمين في التقارير المضمنة.
• تحسين إمكانية الاستخدام لنهج النشاط المجمع.
• دعم محسن لموزع رسائل سجل جدار حماية TMG W3C.
• تحسين إمكانية الاستخدام للمنسدلة إجراء إدارة الملفات، والتي يتم فصلها الآن إلى إجراءات التعاون والأمان والتحقيق.
• تحسين الكشف عن السفر المستحيل لنشاط Exchange Online: إرسال البريد.
• تمت إضافة قائمة جديدة بالعناوين (مسارات التنقل) إلى أعلى صفحات التنبيهات والنهج لتسهيل التنقل.

إصلاحات الأخطاء:

• تم تغيير التعبير المعين مسبقا لبطاقة الائتمان في إعداد DLP لنهج الملفات إلى الكل: التمويل: بطاقة الائتمان.

أمان التطبيقات على السحابة الإصدار 75

تاريخ الإصدار: 27 يونيو 2016

الميزات الجديدة:

• تمت إضافة إضافات جديدة إلى قائمتنا المتزايدة من أحداث Salesforce المدعومة. تتضمن الأحداث توفير رؤى حول التقارير والارتباطات المشتركة وتوزيع المحتوى وتسجيل الدخول المنتحل والمزيد.
• تمت محاذاة أيقونات التطبيقات المتصلة على لوحة معلومات أمان التطبيقات على السحابة مع حالة التطبيقات كما هو معروض على لوحة المعلومات لتعكس آخر 30 يوما.
• دعم الشاشات كاملة العرض.

إصلاحات الأخطاء:

• يتم الآن التحقق من صحة أرقام هواتف تنبيه SMS عند الإدراج.

أمان التطبيقات على السحابة الإصدار 74

تاريخ الإصدار: 13 يونيو 2016

• تم تحديث شاشة التنبيه لتزويدك بمزيد من المعلومات في لمحة سريعة. التحديثات تتضمن القدرة على رؤية جميع أنشطة المستخدم في لمحة، وخريطة للأنشطة، وسجلات إدارة المستخدم ذات الصلة، ووصفا لسبب تشغيل التنبيه، ورسوما بيانية وخرائط إضافية من صفحة المستخدم.
• تتضمن الأحداث التي تم إنشاؤها بواسطة أمان التطبيقات على السحابة الآن نوع الحدث والتنسيق ومجموعات النهج والعناصر ذات الصلة والوصف.
• تمت إضافة علامات عنوان IP جديدة Microsoft 365 Apps for enterprise وOneNote وOffice Online وميزات الأمان المضمنة لجميع علب بريد السحابة.
• لديك الآن خيار لتحميل السجلات من قائمة الاكتشاف الرئيسية.
• تم تحسين عامل تصفية فئة عنوان IP. تسمى فئة عنوان IP الفارغة الآن غير مصنفة. تمت إضافة فئة جديدة تسمى لا توجد قيمة لتضمين جميع الأنشطة التي لا تحتوي على بيانات عنوان IP.
• تسمى مجموعات الأمان في أمان التطبيقات على السحابة الآن مجموعات المستخدمين لتجنب الارتباك مع مجموعات أمان Active Directory.
• أصبح من الممكن الآن التصفية لكل عنوان IP، وتصفية الأحداث دون عنوان IP.
• تم إجراء تغييرات على إعدادات رسائل البريد الإلكتروني للإعلام المرسلة عند اكتشاف التطابقات في نهج النشاط ونهج الملفات. يمكنك الآن إضافة عناوين بريد إلكتروني للمستلمين الذين تريد نسخة من خلال الإعلام.

أمان التطبيقات على السحابة الإصدار 73

تاريخ الإصدار: 29 مايو 2016

• قدرات التنبيه المحدثة: يمكنك الآن تعيين التنبيهات لكل نهج ليتم إرسالها عبر البريد الإلكتروني أو إرسالها كرسالة نصية.
• صفحة التنبيهات: تصميم محسن لتمكين خيارات الدقة المتقدمة وإدارة الحوادث بشكل أفضل.
• ضبط النهج: تمكنك التنبيهات الآن من الانتقال من خيارات دقة التنبيه مباشرة إلى صفحة إعدادات النهج لتمكين ضبط أسهل استنادا إلى التنبيهات.
• تحسينات على حساب درجة مخاطر الكشف عن الحالات الشاذة وتقليل المعدل الإيجابي الخاطئ استنادا إلى ملاحظات العملاء.
• يتضمن تصدير سجل النشاط الآن معرف الحدث وفئة الحدث واسم نوع الحدث.
• تحسين مظهر إجراءات حوكمة إنشاء النهج وقابليتها للاستخدام.
• التحقيق المبسط والتحكم في Microsoft 365 - تحديد Microsoft 365 يحدد تلقائيا جميع التطبيقات التي تعد جزءا من Microsoft 365 Suite.
• يتم الآن إرسال الإعلامات إلى عنوان البريد الإلكتروني كما تم تكوينه في التطبيق المتصل.
• عند حدوث خطأ في الاتصال، يتم الآن توفير وصف مفصل للخطأ بواسطة تطبيق السحابة.
• عندما يتطابق ملف مع نهج، يتم الآن توفير عنوان URL للوصول إلى الملف في درج الملف.
• عند تشغيل تنبيه بواسطة نهج نشاط أو نهج الكشف عن الحالات الشاذة، يتم إرسال إشعار مفصل جديد يوفر معلومات حول المطابقة.
• يتم تشغيل تنبيه نظام تلقائي عند قطع اتصال موصل تطبيق.
• يمكنك الآن تجاهل تنبيه واحد أو مجموعة كبيرة من التنبيهات وحلها من داخل صفحة التنبيهات.

أمان التطبيقات على السحابة الإصدار 72

تاريخ الإصدار: 15 مايو 2016

• تحسينات المظهر العام والبنية الأساسية، بما في ذلك:

  • رسم تخطيطي جديد لتوفير المزيد من المساعدة في عملية تحميل سجل Cloud Discovery اليدوي.
  • عملية محسنة لتحديث ملفات السجل غير المعترف بها ("أخرى"). تتضمن هذه العملية نافذة منبثقة تتيح لك معرفة أن الملف يتطلب مراجعة إضافية. يتم إعلامك عندما تكون البيانات متوفرة.
  • يتم تمييز المزيد من انتهاكات النشاط والملفات عند التحقيق في نشاط وسجل ملفات للمستعرضات وأنظمة التشغيل القديمة.

• محللات ملفات Cloud Discovery Log المحسنة، بما في ذلك إضافة Cisco ASA وCisco FWSM وCisco Meraki وW3C.

• تحسينات المشكلة المعروفة في Cloud Discovery.

• تمت إضافة عوامل تصفية نشاط جديدة لمجال المالك والانتماء الداخلي/الخارجي.

• تمت إضافة عامل تصفية جديد يمكنك من البحث عن أي عنصر Microsoft 365 (الملفات والمجلدات وعناوين URL).

• تمت إضافة القدرة لتكوين الحد الأدنى من درجة المخاطر لنهج الكشف عن الحالات الشاذة.

• عند تعيين تنبيه ليتم إرساله عند انتهاك نهج، يمكنك الآن تعيين الحد الأدنى من مستوى الخطورة الذي تريد تنبيهك له. يمكنك اختيار استخدام الإعداد الافتراضي لمؤسستك لهذا ويمكنك تعيين إعداد تنبيه معين كافتراضي لمؤسستك.

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.