Co je nového v Microsoft Defender for Cloud Apps

Platí pro: Microsoft Defender for Cloud Apps

Tento článek se často aktualizuje, abyste věděli, co je nového v nejnovější verzi Microsoft Defenderu for Cloud Apps.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

• Co je nového v XDR v programu Microsoft Defender
• Co je nového v Microsoft Defender for Endpoint
• Co je nového v Microsoft Defender for Identity

Novinky o dřívějších verzích najdete v části Archiv minulých aktualizací pro Microsoft Defender for Cloud Apps.

Červen 2024

Automatické přesměrování portálu Classic Defender for Cloud Apps – Obecná dostupnost

Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps byly konvergovány na portál XDR v programu Microsoft Defender. Od června 2024 se všichni zákazníci používající portál Classic Defender for Cloud Apps automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.

Další informace najdete v tématu Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender.

Aplikace Microsoft Entra ID se automaticky nasadí pro řízení aplikací podmíněného přístupu (Preview).

Když teď vytváříte zásady přístupu nebo relací pomocí řízení podmíněného přístupu k aplikacím, vaše aplikace Microsoft Entra ID se automaticky nasadí a zpřístupní vám, abyste je mohli používat ve svých zásadách.

Při vytváření zásad přístupu a relací vyberte aplikace filtrováním automatizovaných onboardingů Azure AD, aplikací Microsoft Entra ID nebo ručního onboardingu pro aplikace mimo Microsoft.

Příklad:

Další kroky pro použití řízení podmíněného přístupu k aplikacím stále zahrnují:

• Vytvoření zásad podmíněného přístupu k Microsoft Entra ID pro aplikace, které chcete řídit pomocí řízení podmíněného přístupu v programu Defender for Cloud Apps
• Ruční kroky pro onboarding aplikací jiných než Microsoft IdP, včetně konfigurace zprostředkovatele identity pro práci s programem Defender for Cloud Apps

Další informace naleznete v tématu:

• Ochrana aplikací pomocí řízení podmíněného přístupu k aplikacím v programu Microsoft Defender for Cloud Apps
• Tok procesu řízení podmíněného přístupu k aplikacím
• Vytvoření zásad přístupu
• Vytvoření zásad relace

Zjišťování Defenderu for Cloud Apps v systému macOS (Preview)

Defender for Cloud Apps teď podporuje zjišťování cloudových aplikací na zařízeních s macOS společně s integrací Microsoft Defenderu for Endpoint. Defender for Cloud Apps a Defender for Endpoint společně poskytují bezproblémové řešení viditelnosti a řízení stínového IT.

Společně s tímto vylepšením se možnost Uživatelé koncového bodu Win10 na stránce Cloud Discovery přejmenovala na koncové body spravované v programu Defender.

Další informace naleznete v tématu:

• Integrace Microsoft Defenderu pro koncový bod s Microsoft Defenderem for Cloud Apps
• Prověřování aplikací zjištěných Microsoft Defenderem for Endpoint

Služba AKS podporovaná pro automatické shromažďování protokolů (Preview)

Kolektor protokolů Microsoft Defenderu pro Cloud Apps teď podporuje Službu Azure Kubernetes Service (AKS), když je Syslog-tlstyp příjemce , a můžete nakonfigurovat automatické shromažďování protokolů v AKS pro průběžné vytváření sestav pomocí Defenderu pro Cloud Apps.

Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí Dockeru ve službě Azure Kubernetes Service (AKS).

Nové řízení aplikace podmíněného přístupu / vložená data pro pokročilou tabulku CloudAppEvents proaktivního vyhledávání

Uživatelé Programu Defender for Cloud Apps, kteří používají pokročilé proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce AuditSource a SessionData . Použití těchto dat umožňuje dotazy, které zvažují konkrétní zdroje auditu, včetně řízení přístupu a relací a dotazů podle konkrétních vložených relací.

Další informace najdete v tématu Rozšířené proaktivní vyhledávání schématu dat CloudAppEvents.

Podpora SSPM pro více instancí stejné aplikace je obecně dostupná

Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí Okta, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci jednotlivě. Každá instance se zobrazí jako samostatná položka na stránce Konektory aplikací. Příklad:

Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).

Květen 2024

Defender for Cloud Apps na portálu Microsoft Defenderu – Obecná dostupnost a předběžné oznámení o přesměrování

Prostředí Defender for Cloud Apps na portálu Microsoft Defender je obecně dostupné a automatické přesměrování z klasického portálu je ve výchozím nastavení zapnuté pro všechny zákazníky.

Od 16. června 2024 už nebude přepínač přesměrování dostupný. Od té poté se všichni uživatelé, kteří přistupují ke klasickému portálu Microsoft Defender for Cloud Apps, automaticky přesměrují na portál Microsoft Defender bez možnosti odhlášení.

Pokud se chcete na tuto změnu připravit, doporučujeme, aby všichni zákazníci stále používali operace přesunu klasického portálu na portál Microsoft Defender. Další informace najdete v tématu Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender.

Zapnutí možností náhledu v hlavním nastavení XDR v programu Microsoft Defender (Preview)

Zákazníci verze Preview teď můžou spravovat nastavení funkcí preview společně s dalšími funkcemi XDR v programu Microsoft Defender.

Pokud chcete podle potřeby zapnout nebo vypnout funkce preview, vyberte nastavení > XDR v programu Microsoft Defender XDR > General > Preview . Příklad:

Zákazníci, kteří ještě nepoužívají funkce preview, se v části Nastavení > cloudových aplikací >> verze Preview zobrazují starší nastavení.

Další informace najdete v tématu Funkce XDR v programu Microsoft Defender ve verzi Preview.

Zásady správného řízení aplikací dostupné pro cloudy pro státní správu

Funkce zásad správného řízení aplikací v Programu Defender for Cloud Apps jsou teď dostupné v cloudech státní správy. Další informace naleznete v tématu:

• Zásady správného řízení aplikací v Programu Microsoft Defender for Cloud Apps
• Nabídky Microsoft Defenderu pro Cloud Apps pro státní správu USA

Duben 2024

Povolení šifrování dat z portálu Microsoft Defender

Teď můžete dokončit proces šifrování neaktivních uložených dat Defenderu for Cloud Apps pomocí vlastního klíče tím, že povolíte šifrování dat z oblasti Nastavení portálu Microsoft Defender.

Tato funkce je teď omezená na klasickém portálu Microsoft Defender for Cloud Apps a je dostupná jenom na portálu Microsoft Defenderu.

Další informace najdete v tématu Šifrování neaktivních uložených dat Defenderu pro Cloud Apps s použitím vlastního klíče (BYOK).

Březen 2024

Vydána nová verze kolektoru protokolů

Vydali jsme novou verzi kolektoru protokolů s nejnovějšími opravami ohrožení zabezpečení. Nová verze je columbus-0.272.0-signed.jara název image je mcaspublic.azurecr.io/public/mcas/logcollector, se značkou latest/0.272.0.

Mezi změny patří upgrade závislostí, například:

• amazon-corretto
• Ubuntu
• libssl
• oauthlib
• zpětný protokol
• setuptools

Další informace naleznete v tématu Rozšířená správa kolektoru protokolů.

Podman podporuje automatické shromažďování protokolů (Preview)

Kolektor protokolů Microsoft Defender for Cloud Apps teď podporuje Podman a automatické shromažďování protokolů v Podmanu můžete nakonfigurovat pro průběžné vytváření sestav pomocí Defenderu for Cloud Apps.

Automatické shromažďování protokolů se podporuje pomocí kontejneru Dockeru v několika operačních systémech. V případě linuxových distribucí používajících RHEL verze 7.1 a vyšší je nutné použít Podman jako systém modulu runtime kontejneru.

Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pomocí nástroje Podman.

Nová data anomálií pro pokročilou tabulku CloudAppEvents proaktivního vyhledávání

Uživatelé Programu Defender for Cloud Apps, kteří používají pokročilé proaktivní vyhledávání na portálu Microsoft Defender, teď můžou pro dotazy a pravidla detekce používat nové sloupce LastSeenForUser a UncommonForUser . Použití těchto dat pomáhá vyloučit falešně pozitivní výsledky a najít anomálie.

Další informace najdete v tématu Rozšířené proaktivní vyhledávání schématu dat CloudAppEvents.

Nové detekce hrozeb pro Microsoft Copilot pro Microsoft 365

Defender for Cloud Apps teď poskytuje nové detekce rizikových aktivit uživatelů v Microsoft Copilotu pro Microsoft 365 s konektorem Microsoft 365.

• Související výstrahy se zobrazují společně s dalšími upozorněními XDR v programu Microsoft Defender na portálu Microsoft Defender.
• Copilot pro aktivity Microsoftu 365 je k dispozici v protokolu aktivit Defenderu for Cloud Apps.
• Na stránce rozšířeného proaktivního vyhledávání na portálu Microsoft Defender jsou v tabulce CloudAppEvents v rámci aplikace Microsoft Copilot pro Microsoft 365 dostupné aktivity Copilotu pro Microsoft 365.

Další informace naleznete v tématu:

• Začínáme s Microsoft Copilotem pro Microsoft 365
• Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Microsoftu 365
• Zkoumání výstrah v XDR v programu Microsoft Defender
• Protokol aktivit Defender for Cloud Apps
• Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním
• Tabulka CloudAppEvents v rozšířeném schématu proaktivního vyhledávání

Ochrana dat v pohybu pro uživatele Microsoft Edge pro firmy (Preview)

Uživatelé Defenderu for Cloud Apps, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou teď chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů, což zlepšuje zabezpečení i produktivitu.

Chránění uživatelé mají bezproblémové prostředí s cloudovými aplikacemi, bez problémů s latencí nebo kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.

Ochrana v prohlížeči je ve výchozím nastavení zapnutá a postupně se zavádí napříč tenanty počínaje březnem 2024.

Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview), Ochrana aplikací pomocí Microsoft Defenderu pro podmíněné řízení aplikací pro Cloud Apps a zásad relací.

Program Defender for Cloud Apps na portálu Microsoft Defender je teď dostupný pro všechny role Defenderu for Cloud Apps.

Prostředí Defender for Cloud Apps na portálu Microsoft Defender je teď dostupné pro všechny role Defenderu for Cloud Apps, včetně následujících rolí, které byly dříve omezené:

• Správce aplikace nebo instance
• Správce skupiny uživatelů
• Globální správce Cloud Discovery
• Správce sestav Cloud Discovery

Další informace najdete v tématu Předdefinované role správce v Programu Defender for Cloud Apps.

Únor 2024

Podpora SSPM pro více připojených aplikací v obecné dostupnosti

Defender for Cloud Apps poskytuje doporučení zabezpečení pro aplikace SaaS, která vám pomůžou předejít možným rizikům. Tato doporučení se zobrazí prostřednictvím služby Microsoft Secure Score, jakmile máte konektor pro aplikaci.

Defender for Cloud Apps teď rozšířil podporu SSPM v obecné dostupnosti tím, že zahrnuje následující aplikace:

• Atlassian
• DropBox
• Zendesk

SSPM je teď také podporován pro Google Workspace v obecné dostupnosti.

Poznámka:

Pokud už máte konektor pro některou z těchto aplikací, skóre skóre zabezpečení se může automaticky aktualizovat.

Další informace naleznete v tématu:

• Správa stavu zabezpečení SaaS (SSPM)
• Viditelnost konfigurace uživatelů, aplikací a zabezpečení
• Bezpečnostní skóre Microsoftu

Nová upozornění zásad správného řízení aplikací pro přístup k přihlašovacím údajům a laterální přesun

Přidali jsme následující nová upozornění pro zákazníky zásad správného řízení aplikací:

• Aplikace iniciující více neúspěšných aktivit čtení služby KeyVault bez úspěchu
• Dormant OAuth App převážně využívající MS Graph nebo Exchange Web Services nedávno viděl přístup k úlohám Azure Resource Manageru

Další informace najdete v tématu Zásady správného řízení aplikací v programu Microsoft Defender for Cloud Apps.

Leden 2024

Podpora SSPM pro více instancí stejné aplikace (Preview)

Defender for Cloud Apps teď podporuje správu stavu zabezpečení SaaS (SSPM) napříč několika instancemi stejné aplikace. Pokud máte například více instancí AWS, můžete nakonfigurovat doporučení skóre zabezpečení pro každou instanci jednotlivě. Každá instance se zobrazí jako samostatná položka na stránce Konektory aplikací. Příklad:

Další informace najdete v tématu Správa stavu zabezpečení SaaS (SSPM).

Omezení odebrané pro počet souborů, které je možné řídit pro nahrávání v zásadách relací (Preview)

Zásady relací teď podporují kontrolu nad nahráváním složek s více než 100 soubory bez omezení počtu souborů, které lze zahrnout do nahrávání.

Další informace najdete v tématu Ochrana aplikací pomocí Programu Microsoft Defender for Cloud Apps – Řízení podmíněného přístupu k aplikacím.

Automatické přesměrování klasického portálu Defender for Cloud Apps (Preview)

Klasické prostředí a funkce portálu Microsoft Defender for Cloud Apps byly konvergovány na portál XDR v programu Microsoft Defender. Od 9. ledna 2024 se zákazníci, kteří používají portál Classic Defender for Cloud Apps s funkcemi Preview, automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.

Další informace naleznete v tématu:

• Microsoft Defender for Cloud Apps v XDR v programu Microsoft Defender
• Funkce XDR v programu Microsoft Defender ve verzi Preview

Další kroky

• Popis vydaných verzí, které jsou uvedené tady, najdete v předchozích verzích Microsoft Cloud App Security.

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.