Co je nového v Microsoft Defender for Cloud Apps
Platí pro: Microsoft Defender for Cloud Apps
Tento článek se často aktualizuje, abyste věděli, co je nového v nejnovější verzi Microsoft Defenderu for Cloud Apps.
Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:
- Co je nového v XDR v programu Microsoft Defender
- Co je nového v Microsoft Defender for Endpoint
- Co je nového v Microsoft Defender for Identity
Novinky o dřívějších verzích najdete v části Archiv minulých aktualizací pro Microsoft Defender for Cloud Apps.
Červen 2024
Automatické přesměrování portálu Classic Defender for Cloud Apps – Obecná dostupnost
Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps byly konvergovány na portál XDR v programu Microsoft Defender. Od června 2024 se všichni zákazníci používající portál Classic Defender for Cloud Apps automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.
Další informace najdete v tématu Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender.
Aplikace Microsoft Entra ID se automaticky nasadí pro řízení aplikací podmíněného přístupu (Preview).
Když teď vytváříte zásady přístupu nebo relací pomocí řízení podmíněného přístupu k aplikacím, vaše aplikace Microsoft Entra ID se automaticky nasadí a zpřístupní vám, abyste je mohli používat ve svých zásadách.
Při vytváření zásad přístupu a relací vyberte aplikace filtrováním automatizovaných onboardingů Azure AD, aplikací Microsoft Entra ID nebo ručního onboardingu pro aplikace mimo Microsoft.
Příklad:
Další kroky pro použití řízení podmíněného přístupu k aplikacím stále zahrnují:
- Vytvoření zásad podmíněného přístupu k Microsoft Entra ID pro aplikace, které chcete řídit pomocí řízení podmíněného přístupu v programu Defender for Cloud Apps
- Ruční kroky pro onboarding aplikací jiných než Microsoft IdP, včetně konfigurace zprostředkovatele identity pro práci s programem Defender for Cloud Apps
Další informace naleznete v tématu:
- Ochrana aplikací pomocí řízení podmíněného přístupu k aplikacím v programu Microsoft Defender for Cloud Apps
- Tok procesu řízení podmíněného přístupu k aplikacím
- Vytvoření zásad přístupu
- Vytvoření zásad relace
Zjišťování Defenderu for Cloud Apps v systému macOS (Preview)
Defender for Cloud Apps teď podporuje zjišťování cloudových aplikací na zařízeních s macOS společně s integrací Microsoft Defenderu for Endpoint. Defender for Cloud Apps a Defender for Endpoint společně poskytují bezproblémové řešení viditelnosti a řízení stínového IT.
Společně s tímto vylepšením se možnost Uživatelé koncového bodu Win10 na stránce Cloud Discovery přejmenovala na koncové body spravované v programu Defender.
Další informace naleznete v tématu:
- Integrace Microsoft Defenderu pro koncový bod s Microsoft Defenderem for Cloud Apps
- Prověřování aplikací zjištěných Microsoft Defenderem for Endpoint
Služba AKS podporovaná pro automatické shromažďování protokolů (Preview)
Kolektor protokolů Microsoft Defenderu pro Cloud Apps teď podporuje Službu Azure Kubernetes Service (AKS), když je Syslog-tls
typ příjemce , a můžete nakonfigurovat automatické shromažďování protokolů v AKS pro průběžné vytváření sestav pomocí Defenderu pro Cloud Apps.
Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí Dockeru ve službě Azure Kubernetes Service (AKS).
Nové řízení aplikace podmíněného přístupu / vložená data pro pokročilou tabulku CloudAppEvents proaktivního vyhledávání
Uživatelé Programu Defender for Cloud Apps, kteří používají pokročilé proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce AuditSource a SessionData . Použití těchto dat umožňuje dotazy, které zvažují konkrétní zdroje auditu, včetně řízení přístupu a relací a dotazů podle konkrétních vložených relací.
Další informace najdete v tématu Rozšířené proaktivní vyhledávání schématu dat CloudAppEvents.
Podpora SSPM pro více instancí stejné aplikace je obecně dostupná
Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí Okta, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci jednotlivě. Každá instance se zobrazí jako samostatná položka na stránce Konektory aplikací. Příklad:
Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).
Květen 2024
Defender for Cloud Apps na portálu Microsoft Defenderu – Obecná dostupnost a předběžné oznámení o přesměrování
Prostředí Defender for Cloud Apps na portálu Microsoft Defender je obecně dostupné a automatické přesměrování z klasického portálu je ve výchozím nastavení zapnuté pro všechny zákazníky.
Od 16. června 2024 už nebude přepínač přesměrování dostupný. Od té poté se všichni uživatelé, kteří přistupují ke klasickému portálu Microsoft Defender for Cloud Apps, automaticky přesměrují na portál Microsoft Defender bez možnosti odhlášení.
Pokud se chcete na tuto změnu připravit, doporučujeme, aby všichni zákazníci stále používali operace přesunu klasického portálu na portál Microsoft Defender. Další informace najdete v tématu Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender.
Zapnutí možností náhledu v hlavním nastavení XDR v programu Microsoft Defender (Preview)
Zákazníci verze Preview teď můžou spravovat nastavení funkcí preview společně s dalšími funkcemi XDR v programu Microsoft Defender.
Pokud chcete podle potřeby zapnout nebo vypnout funkce preview, vyberte nastavení > XDR v programu Microsoft Defender XDR > General > Preview . Příklad:
Zákazníci, kteří ještě nepoužívají funkce preview, se v části Nastavení > cloudových aplikací >> verze Preview zobrazují starší nastavení.
Další informace najdete v tématu Funkce XDR v programu Microsoft Defender ve verzi Preview.
Zásady správného řízení aplikací dostupné pro cloudy pro státní správu
Funkce zásad správného řízení aplikací v Programu Defender for Cloud Apps jsou teď dostupné v cloudech státní správy. Další informace naleznete v tématu:
- Zásady správného řízení aplikací v Programu Microsoft Defender for Cloud Apps
- Nabídky Microsoft Defenderu pro Cloud Apps pro státní správu USA
Duben 2024
Povolení šifrování dat z portálu Microsoft Defender
Teď můžete dokončit proces šifrování neaktivních uložených dat Defenderu for Cloud Apps pomocí vlastního klíče tím, že povolíte šifrování dat z oblasti Nastavení portálu Microsoft Defender.
Tato funkce je teď omezená na klasickém portálu Microsoft Defender for Cloud Apps a je dostupná jenom na portálu Microsoft Defenderu.
Další informace najdete v tématu Šifrování neaktivních uložených dat Defenderu pro Cloud Apps s použitím vlastního klíče (BYOK).
Březen 2024
Vydána nová verze kolektoru protokolů
Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami ohrožení zabezpečení. Nová verze je columbus-0.272.0-signed.jar
a název image je mcaspublic.azurecr.io/public/mcas/logcollector
, se značkou latest/0.272.0
.
Mezi změny patří upgrade závislostí, například:
- amazon-corretto
- Ubuntu
- libssl
- oauthlib
- zpětný protokol
- setuptools
Další informace naleznete v tématu Rozšířená správa kolektoru protokolů.
Podman podporuje automatické shromažďování protokolů (Preview)
Kolektor protokolů Microsoft Defender for Cloud Apps teď podporuje Podman a automatické shromažďování protokolů v Podmanu můžete nakonfigurovat pro průběžné vytváření sestav pomocí Defenderu for Cloud Apps.
Automatické shromažďování protokolů se podporuje pomocí kontejneru Dockeru v několika operačních systémech. V případě linuxových distribucí používajících RHEL verze 7.1 a vyšší je nutné použít Podman jako systém modulu runtime kontejneru.
Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí nástroje Podman.
Nová data anomálií pro pokročilou tabulku CloudAppEvents proaktivního vyhledávání
Uživatelé Programu Defender for Cloud Apps, kteří používají pokročilé proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce LastSeenForUser a UncommonForUser . Použití těchto dat pomáhá vyloučit falešně pozitivní výsledky a najít anomálie.
Další informace najdete v tématu Rozšířené proaktivní vyhledávání schématu dat CloudAppEvents.
Nové detekce hrozeb pro Microsoft Copilot pro Microsoft 365
Defender for Cloud Apps teď poskytuje nové detekce rizikových aktivit uživatelů v Microsoft Copilotu pro Microsoft 365 s konektorem Microsoft 365.
- Související výstrahy se zobrazují společně s dalšími upozorněními XDR v programu Microsoft Defender na portálu Microsoft Defender.
- Copilot pro aktivity Microsoftu 365 je k dispozici v protokolu aktivit Defenderu for Cloud Apps.
- Na stránce rozšířeného proaktivního vyhledávání na portálu Microsoft Defender jsou v tabulce CloudAppEvents v rámci aplikace Microsoft Copilot pro Microsoft 365 dostupné aktivity Copilotu pro Microsoft 365.
Další informace naleznete v tématu:
- Začínáme s Microsoft Copilotem pro Microsoft 365
- Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Microsoftu 365
- Zkoumání výstrah v XDR v programu Microsoft Defender
- Protokol aktivit Defender for Cloud Apps
- Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním
- Tabulka CloudAppEvents v rozšířeném schématu proaktivního vyhledávání
Ochrana dat v pohybu pro uživatele Microsoft Edge pro firmy (Preview)
Uživatelé Defenderu for Cloud Apps, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou teď chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů, což zlepšuje zabezpečení i produktivitu.
Chránění uživatelé mají bezproblémové prostředí s cloudovými aplikacemi, bez problémů s latencí nebo kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.
Ochrana v prohlížeči je ve výchozím nastavení zapnutá a postupně se zavádí napříč tenanty počínaje březnem 2024.
Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview), Ochrana aplikací pomocí Microsoft Defenderu pro podmíněné řízení aplikací pro Cloud Apps a zásad relací.
Program Defender for Cloud Apps na portálu Microsoft Defender je teď dostupný pro všechny role Defenderu for Cloud Apps.
Prostředí Defender for Cloud Apps na portálu Microsoft Defender je teď dostupné pro všechny role Defenderu for Cloud Apps, včetně následujících rolí, které byly dříve omezené:
- Správce aplikace nebo instance
- Správce skupiny uživatelů
- Globální správce Cloud Discovery
- Správce sestav Cloud Discovery
Další informace najdete v tématu Předdefinované role správce v Programu Defender for Cloud Apps.
Únor 2024
Podpora SSPM pro více připojených aplikací v obecné dostupnosti
Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předejít možným rizikům. Tato doporučení se zobrazí prostřednictvím služby Microsoft Secure Score, jakmile máte konektor pro aplikaci.
Defender for Cloud Apps teď rozšířil podporu SSPM v obecné dostupnosti tím, že zahrnuje následující aplikace:
SSPM je teď také podporován pro Google Workspace v obecné dostupnosti.
Poznámka:
Pokud už máte konektor pro některou z těchto aplikací, skóre skóre zabezpečení se může automaticky aktualizovat.
Další informace naleznete v tématu:
- Správa stavu zabezpečení SaaS (SSPM)
- Viditelnost konfigurace uživatelů, aplikací a zabezpečení
- Bezpečnostní skóre Microsoftu
Nová upozornění zásad správného řízení aplikací pro přístup k přihlašovacím údajům a laterální přesun
Přidali jsme následující nová upozornění pro zákazníky zásad správného řízení aplikací:
- Aplikace iniciující více neúspěšných aktivit čtení služby KeyVault bez úspěchu
- Dormant OAuth App převážně využívající MS Graph nebo Exchange Web Services nedávno viděl přístup k úlohám Azure Resource Manageru
Další informace najdete v tématu Zásady správného řízení aplikací v programu Microsoft Defender for Cloud Apps.
Leden 2024
Podpora SSPM pro více instancí stejné aplikace (Preview)
Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí AWS, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci jednotlivě. Každá instance se zobrazí jako samostatná položka na stránce Konektory aplikací. Příklad:
Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).
Omezení odebrané pro počet souborů, které je možné řídit pro nahrávání v zásadách relací (Preview)
Zásady relací teď podporují kontrolu nad nahráváním složek s více než 100 soubory bez omezení počtu souborů, které lze zahrnout do nahrávání.
Další informace najdete v tématu Ochrana aplikací pomocí Programu Microsoft Defender for Cloud Apps – Řízení podmíněného přístupu k aplikacím.
Automatické přesměrování klasického portálu Defender for Cloud Apps (Preview)
Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps byly konvergovány na portál XDR v programu Microsoft Defender. Od 9. ledna 2024 se zákazníci, kteří používají portál Classic Defender for Cloud Apps s funkcemi Preview, automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.
Další informace naleznete v tématu:
- Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender
- Funkce XDR v programu Microsoft Defender ve verzi Preview
Další kroky
- Popis vydaných verzí, které jsou uvedené tady, najdete v předchozích verzích Microsoft Cloud App Security.
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro