Novedades de Microsoft Defender for Cloud Apps

  • Artículo

Se aplica a: Microsoft Defender for Cloud Apps

Este artículo se actualiza con frecuencia para informarle de las novedades de la última versión de Microsoft Defender for Cloud Apps.

Fuente RSS: reciba notificaciones cuando esta página se actualice copiando y pegando la siguiente dirección URL en su lector de fuentes: https://aka.ms/mda/rss

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

Para obtener información sobre versiones anteriores, consulte Archivo de actualizaciones anteriores de Microsoft Defender for Cloud Apps.

Abril de 2024

Habilitación del cifrado de datos desde el portal de Microsoft Defender

Ahora puede completar el proceso para cifrar los datos de Defender for Cloud Apps en reposo con su propia clave habilitando el cifrado de datos desde el área de Configuración del portal de Microsoft Defender.

Esta característica ahora está limitada en el portal clásico de Microsoft Defender for Cloud Apps y solo está disponible en el portal de Microsoft Defender.

Para obtener más información, consulte Cifrado de datos en reposo de Defender para Cloud Apps con su propia clave (BYOK).

Marzo de 2024

Nueva versión del recopilador de registros publicada

Hemos implementado una nueva versión del recopilador de registros con las últimas correcciones de vulnerabilidades. La nueva versión es columbus-0.272.0-signed.jar y el nombre de la imagen es mcaspublic.azurecr.io/public/mcas/logcollector, con la etiqueta latest/0.272.0.

Los cambios incluyen la actualización de dependencias, como:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Para más información, consulte Administración avanzada del recopilador de registros.

Compatibilidad de Podman con la recopilación automática de registros (versión preliminar)

El recopilador de registros de Microsoft Defender for Cloud Apps ahora admite Podman y puede configurar la recopilación automática de registros en Podman para informes continuos con Defender for Cloud Apps.

La recopilación automática de registros se admite mediante un contenedor de Docker en varios sistemas operativos. En el caso de las distribuciones de Linux con RHEL versión 7.1 y posteriores, debe usar Podman como sistema en tiempo de ejecución del contenedor.

Para obtener más información, consulte Configuración de la carga automática de registros mediante Podman.

Nuevos datos de anomalías para la tabla CloudAppEvents de búsqueda avanzada

Los usuarios de Defender for Cloud Apps que usan la búsqueda avanzada en el portal de Microsoft Defender ahora pueden usar las nuevas columnas LastSeenForUser y UncommonForUser para las reglas de consultas y detecciones. El uso de estos datos ayuda a descartar falsos positivos y a encontrar anomalías.

Para obtener más información, consulte Esquema de datos de "CloudAppEvents" de búsqueda avanzada.

Nuevas detecciones de amenazas para Microsoft Copilot para Microsoft 365

Defender for Cloud Apps ahora proporciona nuevas detecciones de actividades de riesgo de los usuarios en Microsoft Copilot para Microsoft 365 con el conector de Microsoft 365.

  • Las alertas relacionadas se muestran junto con otras alertas de Microsoft Defender XDR, en el portal de Microsoft Defender.
  • Las actividades de Copilot para Microsoft 365 están disponibles en el registro de actividades de Defender for Cloud Apps.
  • En la página Búsqueda avanzada del portal de Microsoft Defender, las actividades de Copilot para Microsoft 365 están disponibles en la tabla CloudAppEvents, en la aplicación Microsoft Copilot para Microsoft 365.

Para más información, vea:

Protección de datos en movimiento para usuarios de Edge para empresas (versión preliminar)

Los usuarios de Defender for Cloud Apps que usen Microsoft Edge para empresas y estén sujetos a directivas de sesión ahora estarán protegidos directamente a través del explorador. La protección integrada del explorador reduce la necesidad de uso de servidores proxy, lo que mejora tanto la seguridad como la productividad.

Los usuarios protegidos disfrutarán de un entorno optimizado con sus aplicaciones en la nube, sin problemas de latencia ni de compatibilidad de aplicaciones, y además tendrán con un mayor nivel de protección de seguridad.

La protección integrada del explorador viene activada de forma predeterminada y se irá implementando gradualmente en todos los inquilinos, a partir de principios de marzo de 2024.

Para obtener más información, consulte Protección integrada del explorador con Microsoft Edge para empresas (versión preliminar), Proteger aplicaciones con control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps y Directivas de sesión.

Defender for Cloud Apps en el portal de Microsoft Defender ya está disponible para todos los roles de Defender for Cloud Apps

La solución de Defender for Cloud Apps en el portal de Microsoft Defender ya está disponible para todos los roles de Defender for Cloud Apps, incluidos los siguientes roles que anteriormente estaban limitados:

  • Administrador de aplicaciones e instancias
  • Administrador de grupos de usuarios
  • Administrador global de Cloud Discovery
  • Administrador de informes de Cloud Discovery

Para obtener más información, consulte Roles de administrador integrados en Defender for Cloud Apps.

Febrero de 2024

Compatibilidad con SSPM para más aplicaciones conectadas disponible con carácter general

Defender for Cloud Apps proporciona recomendaciones de seguridad para las aplicaciones SaaS que le ayudarán a evitar posibles riesgos. Estas recomendaciones se muestran a través de la puntuación de seguridad de Microsoft una vez que tiene un conector a una aplicación.

Defender for Cloud Apps ahora ha mejorado su compatibilidad con SSPM disponible con carácter general mediante la incorporación de las siguientes aplicaciones:

SSPM también se admite ahora para Google Workspace en disponibilidad general.

Nota:

Si ya tiene un conector para una de estas aplicaciones, la puntuación de Puntuación segura se podría actualizar automáticamente en consecuencia.

Para más información, vea:

Nuevas alertas de gobernanza de aplicaciones para el acceso a credenciales y el movimiento lateral

Hemos agregado las siguientes alertas nuevas para los clientes de gobernanza de aplicaciones:

Para obtener más información, consulta Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps.

Enero de 2024

Compatibilidad de SSPM con varias instancias de la misma aplicación (versión preliminar)

Defender for Cloud Apps ahora admite la administración de la posición de seguridad (SSPM) de SaaS en varias instancias de la misma aplicación. Por ejemplo, si tiene varias instancias de AWS, puede configurar recomendaciones de puntuación de seguridad para cada instancia individualmente. Cada instancia se mostrará como un elemento independiente en la página Conectores de aplicaciones. Por ejemplo:

Captura de pantalla de la opción Activar recomendaciones de puntuación de seguridad.

Para obtener más información, consulte Administración de la posición de seguridad (SSPM) de SaaS.

Se ha eliminado la limitación del número de archivos que se pueden controlar para cargar en las directivas de sesión (versión preliminar)

Las directivas de sesión ahora permiten controlar la carga de carpetas con más de 100 archivos, sin límite en el número de archivos que se pueden incluir en la carga.

Para obtener más información, vea Protección de aplicaciones con Control de aplicaciones de acceso condicional de Microsoft Cloud App Security.

Redireccionamiento automático para el portal clásico de Defender for Cloud Apps (versión preliminar)

La experiencia y funcionalidad clásicas del portal de Microsoft Defender for Cloud Apps han convergido en el portal de Microsoft Defender XDR. A partir del 9 de enero de 2024, los clientes que usen el portal de Defender for Cloud Apps clásico con características en vista previa se redirigirán automáticamente a Microsoft Defender XDR, sin opción de volver al portal clásico.

Para más información, vea:

Diciembre de 2023

Nuevas direcciones IP para el acceso al portal y la conexión del agente SIEM

Se han actualizado las direcciones IP usadas para el acceso al portal y las conexiones del agente SIEM. Asegúrese de añadir las nuevas IP a la lista de permitidas de su firewall para que el servicio siga funcionando correctamente. Para más información, vea:

Alineaciones del período de trabajo pendiente para análisis iniciales

Hemos alineado el período de trabajo pendiente para análisis iniciales después de conectar una nueva aplicación a Defender for Cloud Apps. Todos los conectores de aplicaciones siguientes tienen un período de trabajo pendiente de análisis inicial de siete días:

Para obtener más información, consulte Conectar aplicaciones para obtener visibilidad y control con Microsoft Defender for Cloud Apps.

Compatibilidad con SSPM para más aplicaciones conectadas

Defender for Cloud Apps proporciona recomendaciones de seguridad para las aplicaciones SaaS que le ayudarán a evitar posibles riesgos. Estas recomendaciones se muestran a través de la puntuación de seguridad de Microsoft una vez que tiene un conector a una aplicación.

Defender for Cloud Apps ahora ha mejorado su compatibilidad con SSPM mediante la inclusión de las siguientes aplicaciones: (versión preliminar)

SSPM también se admite ahora para Google Workspace en disponibilidad general.

Nota:

Si ya tiene un conector para una de estas aplicaciones, la puntuación de Puntuación segura se podría actualizar automáticamente en consecuencia.

Para más información, vea:

noviembre de 2023

Rotación de certificados de aplicaciones de Defender for Cloud Apps

Defender for Cloud Apps planea rotar su certificado de aplicación. Si anteriormente confió explícitamente en el certificado heredado y actualmente tiene agentes SIEM que se ejecutan en versiones más recientes del kit de desarrollo de Java (JDK), debe confiar en el nuevo certificado para garantizar la continuidad del servicio del agente SIEM. Aunque es probable que no sea necesario realizar ninguna acción, le recomendamos que ejecute los siguientes comandos para validarlo:

  1. En una ventana de línea de comandos, vaya a la carpeta bin de la instalación de Java, por ejemplo:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Ejecute el siguiente comando:

    keytool -list -keystore ..\lib\security\cacerts

  3. Si ve los 4 alias siguientes, significa que anteriormente confió explícitamente en nuestro certificado y debe tomar medidas. Si esos alias no aparecen, no debería ser necesaria ninguna acción.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Si necesita realizar alguna acción, le recomendamos que confíe ya en los nuevos certificados para evitar problemas una vez que los certificados se hayan rotado por completo.

Para más información, consulte nuestra guía de solución de problemas con nuevas versiones de Java.

Compatibilidad con CSPM en Microsoft Defender for Cloud

Con la convergencia continua de Microsoft Defender for Cloud Apps en Microsoft Defender XDR, las conexiones de administración de la posición de seguridad en la nube (CSPM) son completamente compatibles a través de Microsoft Defender for Cloud.

Se recomienda conectar los entornos Azure, AWS y Google Cloud Platform (GCP) a Microsoft Defender for Cloud para obtener las últimas funcionalidades de CSPM.

Para obtener más información, consulte:

Nota:

Los clientes que aún utilizan el portal clásico de Defender for Cloud Apps ya no ven las evaluaciones de configuración de seguridad para los entornos de Azure, AWS y GCP.

Modo de prueba para usuarios administradores (versión preliminar)

Como usuario administrador, es posible que quiera probar las próximas correcciones de errores de proxy antes de que la última versión de Defender for Cloud Apps se distribuya completamente a todas las cuentas empresariales. Para ayudarle a hacer esto, Defender for Cloud Apps ahora proporciona un modo de prueba, disponible desde la barra de herramientas de la vista de administración.

Cuando está en modo de prueba, solo los usuarios administradores están expuestos a los cambios proporcionados en las correcciones de errores. Los demás usuarios no se verán afectados. Sugerimos que envíe sus comentarios sobre las nuevas correcciones al equipo de soporte técnico de Microsoft para ayudar a acelerar los ciclos de publicación.

Cuando termine de probar la nueva corrección, desactive el modo de prueba para volver a la funcionalidad normal.

Por ejemplo, la siguiente imagen muestra el nuevo botón Modo de prueba en la barra de herramientas Vista de administrador, colocado sobre OneNote que se está utilizando en un navegador.

Captura de pantalla del nuevo botón Modo de prueba.

Para más información, consulte Diagnóstico y solución de problemas con la barra de herramientas de la vista de administrador y el modo de prueba.

Nueva categoría del catálogo de aplicaciones en la nube para la IA Generativa

El catálogo de aplicaciones de Defender for Cloud Apps ahora admite la nueva categoría IA generativa para grandes aplicaciones de modelos de lenguaje (LLM), como Microsoft Bing Chat, Google Bard, ChatGPT, etc. Junto con esta nueva categoría, Defender for Cloud Apps añadió cientos de aplicaciones relacionadas con la IA generativa al catálogo, lo que proporciona visibilidad sobre cómo se utilizan las aplicaciones de IA generativa en su organización y lo ayuda a administrarlas de forma segura.

Captura de pantalla de la nueva categoría IA generativa.

Por ejemplo, es posible que quiera utilizar la integración de Defender for Cloud Apps con Defender para punto de conexión con el fin de aprobar o bloquear el uso de aplicaciones LLM específicas en función de una directiva.

Para más información, consulte Búsqueda de aplicaciones en la nube y cálculo de puntuaciones de riesgo.

Disponibilidad general para más eventos de descubrimiento de Shadow IT con Defender para punto de conexión

Defender for Cloud Apps ahora puede descubrir eventos de red de Shadow IT detectados desde dispositivos Defender para punto de conexión que funcionan en el mismo entorno que un proxy de red, en disponibilidad general.

Para más información, consulte Descubrir aplicaciones a través de Defender para punto de conexión cuando el punto de conexión está detrás de un proxy de red e Integrar Microsoft Defender para punto de conexión.

Octubre de 2023

Redirección automática a Microsoft Defender XDR disponibilidad general

Ahora, todos los clientes son redirigidos automáticamente a Microsoft Defender XDR desde el portal clásico de Microsoft Defender for Cloud Apps, ya que la redirección está en disponibilidad general. Los administradores pueden actualizar la configuración de redirección según sea necesario para seguir utilizando el portal clásico de Defender for Cloud Apps.

La integración de Defender for Cloud Apps en Microsoft Defender XDR agiliza el proceso de detección, investigación y mitigación de amenazas para sus usuarios, aplicaciones y datos, de modo que puede revisar muchas alertas e incidentes desde un único panel, en un sistema XDR.

Para obtener más información, consulte Microsoft Defender for Cloud Apps en Microsoft Defender XDR.

Septiembre de 2023

Más detección de eventos de Shadow IT (versión preliminar)

Defender for Cloud Apps ahora puede descubrir eventos de red de Shadow IT detectados desde dispositivos Defender para punto de conexión que funcionan en el mismo entorno que un proxy de red.

Para más información, consulte Descubrir aplicaciones a través de Defender para punto de conexión cuando el punto de conexión está detrás de un proxy de red ( versión preliminar) e Integrar Microsoft Defender para punto de conexión.

Frecuencia NRT continua compatible con la tabla CloudAPPEvents (versión preliminar)

Defender for Cloud Apps ahora admite la frecuencia Continua (NRT) para las reglas de detección que utilizan la tabla CloudAppEvents.

Configurar una detección personalizada para que se ejecute con frecuencia Continua (NRT) le permite aumentar la capacidad de su organización para identificar amenazas más rápidamente. Para más información, consulte Creación y administración de reglas de detección personalizadas.

Agosto de 2023

Nuevas recomendaciones de seguridad en Puntuación de seguridad (versión preliminar)

Se agregaron nuevas recomendaciones de Microsoft Defender for Cloud Apps como acciones de mejora de la puntuación de seguridad de Microsoft. Para más información, consulte Novedades en la puntuación de seguridad de Microsoft y Puntuación de seguridad de Microsoft.

Actualizaciones del conector Microsoft 365

Realizamos las siguientes actualizaciones al conector Microsoft 365 de Defender for Cloud Apps:

  • (Versión preliminar) Se actualizó la compatibilidad de SSPM con las nuevas recomendaciones de seguridad de referencia de CIS.
  • Alineación de los nombres de las recomendaciones existentes para que coincidan con la referencia CIS.

Para ver los datos relacionados, asegúrese de haber configurado el conector de Microsoft 365. Para más información, consulte Conectar Microsoft 365 a Microsoft Defender for Cloud Apps.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.