Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia: Microsoft Defender for Cloud Apps
Tätä artikkelia päivitetään usein, jotta saat tietää, mitä uutta Microsoft Defender for Cloud Apps uusimmassa versiossa on.
Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:
- Microsoft Defender XDR:n uudet ominaisuudet
- Microsoft Defender for Endpointin uudet ominaisuudet
- Microsoft Defender for Identityn uudet ominaisuudet
Katso lisätietoja aikaisemmista julkaisuista kohdasta Microsoft Defender for Cloud Apps aiempien päivitysten Arkisto.
Joulukuu 2025
Microsoft Defender for Cloud Apps käyttöoikeudet on nyt integroitu Microsoft Defender XDR Unified RBAC:n kanssa
Microsoft Defender for Cloud Apps oikeuksien integrointi Microsoft Defender XDR Unified RBAC:n kanssa on nyt saatavilla maailmanlaajuisesti. Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps yhdistettyjen RBAC-käyttöoikeuksien Microsoft Defender XDR. Jos haluat aktivoida Defender for Cloud Apps kuormituksen, katso Aktivoi Microsoft Defender XDR Unified RBAC.
Sovellusten hallinnan käyttämättömien sovellusten merkityksellisten tietojen entistä parempi käytettävyys (esikatselu)
sovelluksen Microsoft Defender for Cloud Apps hallinnan käyttämättömien sovellustietojen ominaisuus auttaa järjestelmänvalvojia tunnistamaan ja hallitsemaan käyttämättömiä Microsoft 365:een yhdistettyjä OAuth-sovelluksia, valvomaan käytäntöpohjaista hallintoa ja käyttämään kehittyneitä metsästyskyselyitä suojauksen parantamiseksi. Tämä ominaisuus on nyt käytettävissä useimmille kaupallisille pilviasiakkaille. Lisätietoja on artikkelissa Suojatut sovellukset sovellusten hygieniaominaisuuksilla.
Marraskuu 2025
Tekoälyagentin suojaus (esikatselu)
Microsoft Defender tarjoaa tekoälyagenteille kattavan suojauksen yhdistämällä ennakoivan altistumisen hallinnan kehittyneeseen uhkien havaitsemiseen. Se löytää automaattisesti Microsoft Copilot Studio ja Azure AI Foundryssa luodut tekoälyagentit, kerää valvontalokeja, valvoo jatkuvasti epäilyttävää toimintaa ja integroi tunnistuksia ja hälytyksiä XDR-tapahtumien ja hälytysten käyttökokemukseen varatun agentin entiteetin kanssa.
Copilot Studio tekoälyagentit
Defender käyttää tietoja Copilot Studio agenteista kehittyneeseen metsästykseen, jonka avulla voit luoda mukautettuja kyselyitä ja etsiä uhkia ennakoivasti. Se tarjoaa myös reaaliaikaisen suojan valvonta-agentin suorituksenaikaisesti ja estää haitalliset tai epäilyttävät toimet, jotka on täysin integroitu XDR-tapauksiin ja hälytyksiin.
Azure AI Foundryn tekoälyagentit
Defender valvoo agentteja virheellisten määritysten ja haavoittuvuuksien osalta, tunnistaa mahdolliset hyökkäyspolut ja toimittaa toiminnallisia suojaussuosituksia altistumisen hallinnan kautta tekoälyn suojaustilan vahvistamiseksi.
Lisätietoja on ohjeaiheessa Tekoälyagenttien suojaaminen (esikatselu).
Syyskuu 2025
Reaaliaikainen suojaus agentin suoritusaikana Microsoft Copilot Studio tekoälyagentille (esikatselu)
Microsoft Defender tarjoaa reaaliaikaista suojausta ajon aikana Microsoft Copilot Studio rakennettuihin tekoälyagentteihin. Tämä ominaisuus estää automaattisesti agentin vastauksen suorituksen aikana, jos havaitaan epäilyttävä toiminta, kuten kehotteen lisäyshyökkäys, ja ilmoittaa suojaustiimeille yksityiskohtaisen ilmoituksen Microsoft Defender portaalissa.
Lisätietoja on artikkelissa Reaaliaikainen suojaus agentin suoritusaikana Microsoft Copilot Studio tekoälyagentille (esikatselu).
heinäkuu 2025
Sovellusten hallinta saatavilla 8 uudella alueella
Sovellusten hallinta on nyt saatavilla myös Brasiliassa, Ruotsissa, Norjassa, Sveitsissä, Etelä-Afrikassa, Etelä-Koreassa, Arabiemiirikunnissa ja Tyynenmeren Aasiassa. Lisätietoja on artikkelissa Sovellusten hallinnan ottaminen käyttöön Microsoft Defender for Cloud Apps varten.
Päivitetyt verkkovaatimukset GCC- ja Gov-asiakkaille
Jatkuvan suojauksen parannusten tukemiseksi ja palvelun käytettävyyden ylläpitämiseksi Microsoft Defender for Cloud Apps edellyttää nyt päivitettyjä palomuurimäärityksiä asiakkaille GCC- ja Gov-ympäristöissä.
Jos haluat välttää palvelun häiriöt, ryhdy toimiin 25.8.2025 mennessä ja päivitä palomuurimääritykset seuraavasti:
Salli lähtevä liikenne portissa 443 seuraaviin IP-osoitealueisiin:
51.54.53.136/2951.54.114.160/2962.11.173.176/29
Jos käytät Azure palvelutunnisteita, lisää AzureFrontDoor.MicrosoftSecurity palomuurin sallittujen luetteloon.
Lisää seuraava päätepiste palomuurin sallittuun luetteloon portissa 443:
discoveryresources-cdn-prod.cloudappsecurity.com
Täydellinen luettelo pakollisista IP-osoitteista ja päätepisteistä on kohdassa Verkkovaatimukset.
Kesäkuu 2025
Toimintatietojen tietotyyppi Microsoft Defender for Cloud Apps – yleinen saatavuus
Behaviors-tietotyyppi parantaa uhkien tunnistamisen yleistä tarkkuutta vähentämällä yleisiin poikkeamiin liittyviä ilmoituksia ja ottamalla hälytyksiä käyttöön vain, kun havaitut mallit vastaavat todellisia tietoturvaskenaarioita. Voit nyt käyttää käyttäytymismallejatarkennetun metsästyksen tutkimusten suorittamiseen, parempien mukautettujen tunnistusten luomiseen käyttäytymissignaaleista ja hyötyä kontekstiin liittyvien käyttäytymisten automaattisesta sisällyttämisestä tapauksiin. Tämä tarjoaa selkeämmän kontekstin ja auttaa suojaustiimiä vähentämään hälytysväsymystä, priorisoimaan ja reagoimaan tehokkaammin.
Lisätietoja on seuraavissa artikkeleissa:
Uusi dynaamisen uhkien tunnistamisen malli
Microsoft Defender for Cloud Apps uusi dynaamisen uhkien tunnistamisen malli sopeutuu jatkuvasti alati muuttuviin SaaS-sovellusten uhkamaisemaan. Tämä lähestymistapa varmistaa, että organisaatiosi pysyy suojattuna ajan tasalla olevalla tunnistuslogiikalla ilman manuaalisia käytäntöpäivityksiä tai uudelleenmäärityksiä. Tähän mukautuvaan malliin on jo siirretty saumattomasti useita vanhoja poikkeamien tunnistuskäytäntöjä, jotka tarjoavat älykkäämmän ja responsiivisemman suojauksen.
Lisätietoja on kohdassa Defender for Cloud Apps poikkeamien tunnistuskäytäntöjen luominen.
Toukokuu 2025
Uudistettu cloud discovery -yhteenvetoraportti
Cloud Discovery Executive Summary -raporttia on päivitetty modernisoituun suunnitteluun ja virtaviivaistettuun muotoon. Uusi versio supistaa raportin 26 sivusta 6 sivuun keskittyen merkityksellisimpiin ja toiminnallisimpiin merkityksellisiin tietoihin samalla kun se parantaa luettavuutta ja käytettävyyttä. Lisätietoja on artikkelissa Cloud Discovery Executive -raportin luominen.
Uudet sovellukset -varastosivu on nyt saatavilla Defender XDR
Microsoft Defender XDR uusi Sovellukset-sivu sisältää kattavan luettelon kaikista SaaS- ja yhdistetyistä OAuth-sovelluksista ympäristössäsi. Tämä näkymä helpottaa sovellusten etsimistä, seurantaa ja riskien arviointia.
Lisätietoja on kohdassa Sovellusvaraston yleiskatsaus.
SieM Microsoft Defender for Cloud Apps agentin käytettävyyden muutokset
Osana jatkuvaa lähentymisprosessiamme Microsoft Defender kuormitusten välillä Microsoft Defender for Cloud Apps SIEM-edustajat poistetaan käytöstä marraskuusta 2025 alkaen.
Jotta voidaan varmistaa jatkuvuus ja pääsy tietoihin, jotka ovat tällä hetkellä saatavilla Microsoft Defender for Cloud Apps SIEM-agenttien kautta, suosittelemme siirtymistä seuraaviin tuettuihin ohjelmointirajapintoihin:
- Lisätietoja ilmoituksista ja toiminnoista on kohdassa: Microsoft Defender XDR suoratoiston ohjelmointirajapinta.
- Katso Microsoft Entra ID Suojauksen kirjautumistapahtumat kohdasta IdentityLogonEvents-taulukko kehittyneessä metsästysmallissa.
- Microsoft Graph Security Alerts -ohjelmointirajapinnan osalta katso kohta: Luettelo alerts_v2
- Jos haluat tarkastella Microsoft Defender for Cloud Apps hälytystietoja Microsoft Defender XDR tapahtumien ohjelmointirajapinnassa, katso Microsoft Defender XDR tapausten ohjelmointirajapinnat ja tapausten resurssityyppi
Katso yksityiskohtaiset ohjeet artikkelista Siirtyminen Defender for Cloud Apps SIEM-agentista tuettuihin ohjelmointirajapintoihin.
Uusi ja parannettu Pilvisovellusluettelo-sivu
Pilvisovellusluettelosivu on uudistettu tietoturvastandardien mukaiseksi. Uusi rakenne sisältää parannetun siirtymisen, mikä helpottaa pilvisovellusten löytämistä ja hallintaa.
Lisätietoja on ohjeaiheessa : Pilvisovelluksen etsiminen ja riskipisteiden laskeminen.
huhtikuu 2025
Palomuurin määrityspäivitys vaaditaan 29.4.2025 mennessä
Ryhdy välittömiin toimiin huhtikuuhun 29 2025 mennessä optimaalisen palvelun laadun varmistamiseksi ja joidenkin palvelujen keskeytymisen estämiseksi. Tämä muutos vaikuttaa organisaatioosi vain, jos käytät palomuurin sallittujen osoitteiden luetteloa, joka rajoittaa lähtevää liikennettä IP-osoitteiden tai Azure palvelutunnisteiden perusteella. Päivitä palomuurisäännöt sallimaan portin 443 lähtevä liikenne seuraaville IP-osoitteille: 13.107.228.0/24, 13.107.229.0/24, 13.107.219.0/24, 13.107.227.0/24, 150.171.97.0/24. Vaihtoehtoisesti voit käyttää sitä ylimääräisenä Azure palvelutunnisteena, 'AzureFrontDoor.MicrosoftSecurity', joka mukautetaan vastaamaan yllä olevaa aluetta 28.4.2025 mennessä.\
- Tämän päivityksen on oltava valmis ja IP-osoitteet tai uusi Azure palvelutunniste lisätty palomuurin sallittujen luetteloon 29.4.2025 mennessä.
- Tämä muutos vaikuttaa vain Microsoft Defender for Cloud Apps kaupallisiin asiakkaisiin. Tämä ei vaikuta asiakkaisiin, jotka on yhdistetty Gov US1- tai GCC-palvelinkeskuksiin.\
- Lisätietoja: Verkkovaatimukset.
OAuth-sovelluksen tiedot ovat nyt käytettävissä hyökkäyspoluilla (esikatselu)
Suojauksen altistumishallinta-ympäristö sisältää nyt OAuth-sovellukset osana hyökkäyspolkua ja hyökkäyspintakarttakokemuksia. Tämän parannukset mahdollistavat visualisoinnin siitä, miten hyökkääjät voivat hyödyntää OAuth-sovelluksia siirtyäkseen myöhemmin ympäristössäsi ja käyttääkseen kriittisiä resursseja. Tunnistamalla nämä hyökkäyspolut ja tutkimalla niihin liittyviä käyttöoikeuksia voit vähentää altistumista ja parantaa Microsoft 365 -palvelusi suojausasennusta.
Lisätietoja on artikkelissa OAuth-sovellushyökkäyspolkujen tutkiminen Defender for Cloud Apps (esikatselu)
OAuthAppInfo-taulukko lisätty Defender XDR kehittyneeseen metsästykseen (esikatselu)
OAuthAppInfo-taulukko on nyt käytettävissä Defender XDR kehittyneessä metsästyksessä, joten suojaustiimit voivat tutkia ja analysoida OAuth-sovellukseen liittyviä metatietoja parannetulla näkyvyydellä.
Tässä taulukossa on tietoja Microsoft 365:een yhdistetyistä OAuth-sovelluksista, jotka on rekisteröity Microsoft Entra ID ja joita voi käyttää sovellusten Defender for Cloud Apps hallintaominaisuuden kautta.
Defender XDR Uusi sovellukset -sivu (esikatselu)
Uusi Sovellukset-sivu yhdistää kaikki SaaS- ja yhdistetyt OAuth-sovellukset yhdeksi yhdistetyksi varastoksi. Tämä keskitetty näkymä tehostaa sovellusten etsimistä, seurantaa ja hallintaa ja tarjoaa paremman näkyvyyden ja hallinnan koko ympäristössäsi.
Sivulla näkyvät tärkeimmät merkitykselliset tiedot, kuten riskipisteet, käyttötavat, julkaisijan vahvistustila ja käyttöoikeustasot. Näiden merkityksellisten tietojen avulla voit nopeasti tunnistaa ja käsitellä suuren riskin sovelluksia tai käyttämättömiä sovelluksia.
Lisätietoja on kohdassa Sovellusvaraston yleiskatsaus
Maaliskuu 2025
Parannettu käyttäjätietojen luettelo (esikatselu)
Assets-kohdan Käyttäjätiedot-sivu on päivitetty parantamaan käyttäjätietojen näkyvyyttä ja hallintaa ympäristössäsi. Päivitetty käyttäjätietojen varasto -sivu sisältää nyt seuraavat välilehdet:
Käyttäjätiedot: Active Directoryn yhdistetty käyttäjätietojen näkymä, Entra-tunnus. Tämä Käyttäjätiedot-välilehti korostaa tärkeitä tietoja, kuten käyttäjätietotyypit ja käyttäjän tiedot.
Pilvisovellustilit: Tarjoaa tietoja yhdistettyjen sovellusten tileistä Defender for Cloud Apps kautta, mikä mahdollistaa tilin käyttöoikeuksien, ryhmäjäsenyyksien, aliasten ja käytössä olevien sovellusten tutkimisen.
Lisätietoja on kohdassa Käyttäjätietojen varastotiedot, Pilvisovellustilit.
Role-Based Käyttöoikeuksien hallinta toiminnan (esikatselu) määrittäminen
Defender for Cloud Apps asiakkaat voivat nyt määrittää Role-Based Käyttöoikeuksien hallinta (RBAC) määrityksen toiminnoille. Tämän uuden ominaisuuden avulla järjestelmänvalvojat voivat määrittää ja hallita käyttöoikeuksia tarkemmin. Järjestelmänvalvojat voivat rooliensa ja vastuidensa perusteella varmistaa, että käyttäjillä on riittävät käyttöoikeudet tiettyihin sovellustietoihin. Käyttämällä RBAC-määritystä organisaatiot voivat parantaa suojausasentoaan, virtaviivaistaa toimintoja ja vähentää luvattoman käytön riskiä.
Lisätietoja on seuraavissa artikkeleissa:
- Järjestelmänvalvojan käyttöoikeuksien määrittäminen
- Toiminnan tutkiminen kehittyneen metsästyksen avulla
Helmikuu 2025
Microsoft 365:een yhdistettyjen OAuth-sovellusten parannettu näkyvyys – yleinen saatavuus
Defender for Cloud Apps sovellusten hallintaa käyttävät käyttäjät saavat näkyvyyttä Microsoft 365:een yhdistettyjen OAuth-sovellusten alkuperästä. Voit suodattaa ja valvoa sovelluksia, joilla on ulkoinen alkuperä, tarkistaa tällaisia sovelluksia ennakoivasti ja parantaa organisaation suojausasentoja.
Uusien *käyttöoikeussuodatin- ja vientiominaisuuksien avulla voit nopeasti tunnistaa sovellukset, joilla on tietyt käyttöoikeudet Microsoft 365:n käyttämiseen.
Voit nyt saada eriytettyjä merkityksellisiä tietoja sovellusten käyttämistä tiedoista käyttämällä vanhaa EWS-ohjelmointirajapintaa Microsoft Graphin rinnalla. Tietojen käytön merkityksellisten tietojen parannetun kattavuuden avulla saat entistä paremman näkyvyyden sovelluksiin, jotka käyttävät sähköpostia vanhan EWS-ohjelmointirajapinnan avulla.
Laajennamme myös kaikkien suosittujen Microsoftin ensimmäisen osapuolen ohjelmointirajapintaoikeuksien oikeuksien kattavuutta. Etuoikeustason luokituksen parannetun kattavuuden avulla voit tarkastella ja valvoa sovelluksia tehokkailla käyttöoikeuksilla vanhoihin ja muihin ei-Graph-ohjelmointirajapintoihin, joilla on Microsoft 365 :n käyttöoikeus.
Lisätietoja on artikkelissa OAuth-sovellusten yksityiskohtaiset merkitykselliset tiedot.
Parannettu ilmoituslähteen tarkkuus
Microsoft Defender for Cloud Apps parantaa hälytyslähteitään ja antaa tarkempia tietoja. Tämä päivitys, joka koskee vain uusia ilmoituksia, näkyy erilaisissa käyttökokemuksissa ja ohjelmointirajapinnassa, kuten Microsoft Defender-portaalissa, kehittyneessä metsästyksessä ja Graph-ohjelmointirajapinnassa. Microsoft Defender for Cloud Apps parantaa hälytyslähteitään ja antaa tarkempia tietoja. Tämä päivitys, joka koskee vain uusia ilmoituksia, näkyy erilaisissa käyttökokemuksissa ja ohjelmointirajapinnassa, kuten Microsoft Defender-portaalissa, kehittyneessä metsästyksessä ja Graph-ohjelmointirajapinnassa. Tavoitteena on parantaa hälytysten alkuperän tarkkuutta, helpottaa tunnistamista, hallintaa ja hälytyksiin reagointia.
Lisätietoja Defender XDR eri ilmoituslähteistä on Microsoft Defender XDR - Microsoft Defender XDR | -ilmoituslähteiden osiossa. Microsoft Learn
Verkon vaatimuspäivitykset
Microsoft Defender for Cloud Apps on parantanut suojaustaan ja suorituskykyään. Palomuurien verkkotiedot ja muut kolmannen osapuolen palvelut on päivitettävä, jotta ne täyttävät uudet standardit. Jos haluat varmistaa keskeytymättömän pääsyn palveluihimme, sinun on sovellettava näitä muutoksia 16.3.2025 mennessä. Microsoft Defender for Cloud Apps on parantanut suojaustaan ja suorituskykyään. Palomuurien verkkotiedot ja muut kolmannen osapuolen palvelut on päivitettävä, jotta ne täyttävät uudet standardit. Jos haluat varmistaa keskeytymättömän pääsyn palveluihimme, sinun on sovellettava näitä muutoksia 27.3.2025 mennessä.
Jos haluat muodostaa yhteyden kolmannen osapuolen sovelluksiin ja ottaa Defender for Cloud Apps käyttöön, käytä seuraavia IP-osoitteita:
| Palvelinkeskus | IP-osoitteet | DNS-nimi |
|---|---|---|
| US1 | 13.64.26.88, 13.64.29.32, 13.80.125.22, 13.91.91.243, 40.74.1.235, 40.74.6.204, 51.143.58.207, 52.137.89.147, 52.183.75.62, 23.101.201.123, 20.228.186.154 | *.us.portal.cloudappsecurity.com |
| US2 | 13.80.125.22, 20.36.222.59, 20.36.222.60, 40.74.1.235, 40.74.6.204, 51.143.58.207, 52.137.89.147, 52.183.75.62, 52.184.165.82, 20.15.114.156, 172.202.90.196 | *.us2.portal.cloudappsecurity.com |
| US3 | 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.90.218.196, 40.90.218.198, 51.143.58.207, 52.137.89.147, 52.183.75.62, 20.3.226.231, 4.255.218.227 | *.us3.portal.cloudappsecurity.com |
| EU1 | 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.119.154.72, 51.143.58.207, 52.137.89.147, 52.157.238.58, 52.174.56.180, 52.183.75.62, 20.71.203.39, 137.116.224.49 | *.eu.portal.cloudappsecurity.com |
| EU2 | 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.81.156.154, 40.81.156.156, 51.143.58.207, 52.137.89.147, 52.183.75.62, 20.0.210.84, 20.90.9.64 | *.eu2.portal.cloudappsecurity.com |
| Gov US1 | 13.72.19.4, 52.227.143.223 | *.us1.portal.cloudappsecurity.us |
| GCC | 52.227.23.181, 52.227.180.126 | *.us1.portal.cloudappsecuritygov.com |
Yhdysvaltain valtionhallinnon GCC High -asiakkaille:
| IP-osoitteet | DNS-nimi | |
|---|---|---|
| Istunnon ohjausobjektit | US Gov Arizona: 52.244.144.65, 52.244.43.90, 52.244.43.225, 52.244.215.117, 52.235.134.195, 52.126.54.167, 52.126.55.65 US Gov Virginia: 13.72.27.223, 13.72.27.219, 13.72.27.220, 13.72.27.222, 20.141.230.137, 52.235.179.167, 52.235.184.112 |
*.mcas-gov.us *.admin-mcas-gov.us |
| Käyttöoikeuksien hallinta | US Gov Arizona: 52.244.215.83, 52.244.212.197, 52.127.2.97, 52.126.54.254, 52.126.55.65 US Gov Virginia: 13.72.27.216, 13.72.27.215, 52.127.50.130, 52.235.179.123, 52.245.252.18, 52.245.252.131, 52.245.252.191, 52.245.253.12, 52.245.253.58, 52.245.253.229, 52.245.254.39, 52.245.254.51, 52.245.254.212, 52.245.254.245, 52.235.184.112, 52.235.184.112 |
*.access.mcas-gov.us *.access.cloudappsecurity.us |
| SAML-välityspalvelin | US Gov Arizona: 20.140.49.129, 52.126.55.65 US Gov Virginia: 52.227.216.80, 52.235.184.112 |
*.saml.cloudappsecurity.us |
Yhdysvaltain valtionhallinnon GCC-asiakkaille:
| IP-osoitteet | DNS-nimi | |
|---|---|---|
| Istunnon ohjausobjektit | US Gov Arizona: 52.235.147.86, 52.126.49.55, 52.126.48.233 US Gov Virginia: 52.245.225.0, 52.245.224.229, 52.245.224.234, 52.245.224.228, 20.141.230.215, 52.227.10.254, 52.126.48.233, 52.227.3.207 |
*.mcas-gov.ms *.admin-mcas-gov.ms |
| Käyttöoikeuksien hallinta | US Gov Arizona: 52.127.2.97, 52.235.143.220, 52.126.48.233 US Gov Virginia: 52.245.224.235, 52.245.224.227, 52.127.50.130, 52.245.222.168, 52.245.222.172, 52.245.222.180, 52.245.222.209, 52.245.223.38, 52.245.223.72, 52.245.223.177, 52.245.223.181, 52.245.223.182, 52.245.223.190, 23.97.12.140, 52.227.3.207 |
*.access.mcas-gov.ms |
| SAML-välityspalvelin | US Gov Arizona: 52.126.48.233 US Gov Virginia: 52.227.216.80, 52.126.48.233, 52.227.3.207 |
*.saml.cloudappsecuritygov.com |
Jos haluat pysyä ajan tasalla IP-osoitealueista, tutustu seuraaviin Azure Microsoft Defender for Cloud Apps palveluiden palvelutunnisteisiin. Uusimmat IP-alueet löytyvät palvelutunnisteesta. Lisätietoja on kohdassa Azure IP-alueet.
Marraskuu 2024
Sisäisen istunnon hallintasovelluksen ilmoitus
Yrityssovellusta Microsoft Defender for Cloud Apps – Istunnon hallinta -palvelua käytetään sisäisesti ehdollisten käyttöoikeuksien sovellusten valvontapalvelussa.
Varmista, että tämän sovelluksen käyttöoikeuksia rajoittavaa varmenteiden myöntäjän käytäntöä ei ole.
Jos käytännöt rajoittavat kaikkia tai tiettyjä sovelluksia, varmista, että tämä sovellus on luettelossa poikkeuksena, tai varmista, että estokäytäntö on tarkoituksellinen.
Lisätietoja on kohdassa Malli: Microsoft Entra ID ehdollisten käyttöoikeuskäytäntöjen luominen Defender for Cloud Apps kanssa käytettäväksi.
Graph-ohjelmointirajapinnan tuen Defender for Cloud Apps (esikatselu)
Defender for Cloud Apps asiakkaat voivat nyt kysellä tietoja havaituista sovelluksista Graph-ohjelmointirajapinnan kautta. Graph-ohjelmointirajapinnan avulla voit mukauttaa näkymiä ja automatisoida työnkulkuja Löydettyjä sovelluksia -sivulla, esimerkiksi ottaa käyttöön suodattimia tiettyjen tietojen tarkastelemiseksi. Ohjelmointirajapinta tukee vain GET-ominaisuuksia .
Lisätietoja on seuraavissa artikkeleissa:
- Löydettyjen sovellusten käsitteleminen Graph-ohjelmointirajapinnan kautta
- Microsoft Graph -ohjelmointirajapinnan viittaus Microsoft Defender for Cloud Apps
SaaS-suojausaloite altistumisen hallinnassa
Microsoft-suojauksen altistumishallinta tarjoaa keskitetyn ja metripohjaisen tavan seurata altistumista tietyillä suojausalueilla suojaushankkeiden avulla. SaaS-suojausaloite tarjoaa keskitetyn sijainnin kaikille SaaS-suojaukseen liittyville parhaille käytännöille, jotka on luokiteltu 12 mitattavissa olevaan arvoon. Nämä mittarit on suunniteltu auttamaan suojaussuositusten suuren määrän tehokkaassa hallinnassa ja priorisoinnissa. Tämä ominaisuus on yleinen käytettävyys (maailmanlaajuinen) - Huomaa, Microsoft-suojauksen altistumishallinta tiedot ja ominaisuudet eivät ole tällä hetkellä käytettävissä Yhdysvaltain valtionhallinnon pilvipalveluissa - GCC, GCC High ja DoD
Lisätietoja on saaS-suojausaloitteessa.
Näkyvyys sovelluksen alkuperään (esikatselu)
Defender for Cloud Apps sovellusten hallintaa käyttävät käyttäjät saavat näkyvyyttä Microsoft 365:een yhdistettyjen OAuth-sovellusten alkuperästä. Voit suodattaa ja valvoa sovelluksia, joilla on ulkoinen alkuperä, tarkistaa tällaisia sovelluksia ennakoivasti ja parantaa organisaation suojausasentoja.
Lisätietoja on artikkelissa OAuth-sovellusten yksityiskohtaiset merkitykselliset tiedot.
Käyttöoikeuksien suodatus- ja vientitoiminnot (esikatselu)
Defender for Cloud Apps sovellusten hallintaa käyttävät käyttäjät voivat käyttää uusia käyttöoikeuksien suodatus- ja vientitoimintoja tunnistaakseen nopeasti sovellukset, joilla on tietyt käyttöoikeudet Microsoft 365:n käyttämiseen.
Lisätietoja on kohdassa Sovellusten hallintaa koskevat suodattimet.
Näkyvyys suosituille Microsoftin ensimmäisen osapuolen ohjelmointirajapinnoille (esikatselu)
Defender for Cloud Apps sovellusten hallintaa käyttävät käyttäjät voivat nyt saada näkyvyyden kaikkien suosittujen Microsoftin ensimmäisen osapuolen ohjelmointirajapintakäyttöoikeuksien käyttöoikeustasolle. Etuoikeustason luokituksen parannetun kattavuuden avulla voit tarkastella ja valvoa sovelluksia tehokkailla käyttöoikeuksilla vanhoihin ja muihin ei-Graph-ohjelmointirajapintoihin, joilla on Microsoft 365 :n käyttöoikeus.
Lisätietoja on kohdassa OAuth-sovelluksen käyttöoikeuksiin liittyvät tiedot sovellusten hallinnasta.
Eriytettyjä tietojen käytön merkityksellisiä tietoja EWS-ohjelmointirajapinnan käytöstä (esikatselu)
Defender for Cloud Apps sovellusten hallintaa käyttävät käyttäjät voivat nyt saada eriytettyjä merkityksellisiä tietoja, joita sovellukset käyttävät käyttämällä vanhaa EWS-ohjelmointirajapintaa Microsoft Graphin rinnalla. Tietojen käytön merkityksellisten tietojen parannetun kattavuuden avulla saat entistä paremman näkyvyyden sovelluksiin, jotka käyttävät sähköpostia vanhan EWS-ohjelmointirajapinnan avulla.
Lisätietoja on artikkelissa OAuth-sovelluksen tietojen käytön merkitykselliset tiedot sovellusten hallinnasta.
Lokakuu 2024
Uudet poikkeamat CloudAppEvents-taulukon kehittyneessä metsästyksessä
Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender portaalissa, voivat nyt käyttää uusia LastSeenForUser- ja UncommonForUser-sarakkeita kyselyissä ja tunnistussäännöissä.
Uudet sarakkeet on suunniteltu auttamaan sinua tunnistamaan paremmin epätavallisia toimia , jotka saattavat vaikuttaa epäilyttäviltä, ja joiden avulla voit luoda tarkempia mukautettuja tunnistuksia ja tutkia mahdollisia epäilyttäviä toimia.
Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.
Uusi ehdollisten käyttöoikeuksien sovelluksen hallinta / sisäiset tiedot CloudAppEvents-taulukon kehittyneessä metsästyksessä
Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uusia AuditSource- ja SessionData-sarakkeita kyselyihin ja tunnistussääntöihin. Näiden tietojen avulla voidaan tehdä kyselyitä, jotka tarkastelevat tiettyjä valvontalähteitä, kuten käyttöoikeuksia ja istunnon hallintaa, sekä kyselyjä tiettyjen sisäisien istuntojen mukaan.
Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.
Uudet tiedot CloudAppEvents-taulukon kehittyneessä metsästyksessä - OAuthAppId
Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uutta OAuthAppId-saraketta kyselyihin ja tunnistussääntöihin.
OAuthAppId:n käyttäminen mahdollistaa kyselyt, jotka harkitsevat tiettyjä OAuth-sovelluksia, mikä tekee kyselyistä ja tunnistussäännöistä tarkempia.
Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.
syyskuu 2024
Ota Microsoft Edge käyttöön selaimessa, kun käytät yrityssovelluksia
Järjestelmänvalvojat, jotka ymmärtävät Microsoft Edgen selainsuojauksen tehon, voivat nyt vaatia käyttäjiään käyttämään Microsoft Edgeä käyttäessään yrityksen resursseja.
Ensisijainen syy on suojaus, koska istunnon ohjausobjektien kiertämisen este Microsoft Edgen avulla on suurempi kuin käänteisen välityspalvelimen tekniikalla.
Lisätietoja on artikkelissa Microsoft Edgen suojauksen pakottaminen selaimessa, kun käytät yrityssovelluksia.
Yhdistä seinämaalaus Defender for Cloud Apps (esikatselu)
Defender for Cloud Apps tukee nyt yhteyksiä Seinämaalaus-tileihin sovellusliittimen ohjelmointirajapinnoilla, mikä antaa näkyvyyden ja hallinnan organisaatiosi Seinämaalaus-käyttöön.
Lisätietoja on seuraavissa artikkeleissa:
- Miten Defender for Cloud Apps auttaa suojaamaan seinämaalausympäristöäsi
- Hanki näkyvyyttä ja hallintaa yhdistämällä sovelluksia Microsoft Defender for Cloud Apps
- Seinämaalauksen ohjekeskus
Estetyistä toiminnoista kertovan sähköpostin poistaminen loppukäyttäjiltä
1.10.2024 alkaen lopetamme toiminnon, joka ilmoittaa käyttäjille sähköpostitse, kun istuntokäytännöt estävät heidän toimintonsa.
Tämä vaihtoehto varmistaa, että jos käyttäjän toiminto on estetty, hän saa sekä selainviestin että sähköposti-ilmoituksen.
Järjestelmänvalvojat eivät voi enää määrittää tätä asetusta luotaessa uusia istuntokäytäntöjä.
Nykyiset istuntokäytännöt, joissa on tämä asetus, eivät käynnistä sähköposti-ilmoituksia käyttäjille estotoiminnon tapahtuessa.
Loppukäyttäjät saavat edelleen estoviestin suoraan selaimen kautta ja lopettavat estoilmoituksen vastaanottamisen sähköpostitse.
Näyttökuva Ilmoita loppukäyttäjälle sähköpostitse -vaihtoehdosta:
Elokuu 2024
Uudelleenorganisoitu Defender for Cloud Apps dokumentaatio
Olemme järjestäneet Microsoft Defender for Cloud Apps dokumentaation uudelleen korostamaan tärkeimmät tuotepilarit ja käyttötapaukset sekä mukauttamaan Microsoft Defender yleistä dokumentaatiotamme.
Lähetä meille kommenttisi Defender for Cloud Apps dokumentaatiosta kunkin dokumentaatiosivun ylä- ja alareunassa olevien palautemekanismien avulla.
Toimintolokien laajamittainen vienti (esikatselu)
Uusi käyttökokemus, jonka avulla käyttäjät voivat viedä toimintolokisivulta enintään kuusi kuukautta taaksepäin tai enintään 100 000 tapahtumaa.
Voit suodattaa tuloksia käyttämällä aika-aluetta ja useita muita suodattimia ja jopa piilottaa yksityisiä toimintoja.
Lisätietoja on artikkelissa Toimintojen vieminen kuusi kuukautta sitten.
heinäkuu 2024
Mukautetun tuen URL-osoitteen määrittäminen ja upottaminen lohkosivuihin (esikatselu)
Mukauta Microsoft Defender for Cloud Apps(MDA) -estokokemusta sovelluksille, jotka on estetty Cloud Discoveryn avulla.
Voit määrittää mukautetun uudelleenohjauksen URL-osoitteen lohkosivuille:
- Loppukäyttäjien kouluttaminen ja uudelleenohjaaminen organisaation hyväksyttävään käyttökäytäntöön
- Opastaa käyttäjiä vaiheissa, joita noudattamalla voit suojata estopoikkeuksen
Lisätietoja on artikkelissa Mukautetun URL-osoitteen määrittäminen MDA-lohkosivuille.
MacOS-käyttäjien ja äskettäin tuettujen käytäntöjen suojaus selaimessa (esikatselu)
MacOS:n Microsoft Edge -selaimen käyttäjät, joiden vaikutusalue on istuntokäytännöt, on nyt suojattu selaimen suojauksella.
Seuraavia istuntokäytäntöjä tuetaan nyt:
- Luottamuksellisten tiedostojen lataamisen estäminen ja valvominen
- Estä liittäminen ja valvo liittäminen
- Haittaohjelmien lataamisen estäminen ja valvonta
- Haittaohjelmien lataamisen estäminen ja valvonta
Katso selaimen suojaus.
Selaimen suojausta tuetaan Microsoft Edgen kahdella viimeisellä vakaalla versiolla (jos esimerkiksi uusin Microsoft Edge on 126, selaimen suojaus toimii versioissa 126 ja v125).
Katso Microsoft Edge -julkaisut.
Kesäkuu 2024
Perinteisen Defender for Cloud Apps portaalin automaattinen uudelleenohjaus – yleinen käytettävyys
Perinteinen Microsoft Defender for Cloud Apps portaalikokemus ja toiminnot on yhdistetty Microsoft Defender-portaaliin. Kesäkuussa 2024 kaikki perinteiseen Defender for Cloud Apps portaalia käyttävät asiakkaat ohjataan automaattisesti Microsoft Defender XDR, eikä perinteiseen portaaliin voi palata.
Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.
Microsoft Entra ID sovellukset lisätään automaattisesti ehdollisten käyttöoikeuksien sovellusten hallintaan (esikatselu)
Nyt, kun luot käyttöoikeus- tai istuntokäytäntöjä Ehdollinen käyttö -sovelluksella, Microsoft Entra ID sovellukset lisätään automaattisesti käyttöön ja ovat käytettävissä käytännöissäsi.
Kun luot käyttöoikeus- ja istuntokäytäntöjä, valitse sovellukset suodattamalla automaattisen Azure AD perehdytystä, Microsoft Entra ID-sovelluksia tai manuaalista perehdytystä varten muille kuin Microsoft IdP -sovelluksille.
Esimerkki:
Ehdollisen käyttöoikeuden sovelluksen hallinnan lisävaiheita ovat edelleen seuraavat:
- Luodaan Microsoft Entra ID ehdollinen käyttöoikeuskäytäntö sovelluksille, joita haluat hallita ehdollisten käyttöoikeuksien Defender for Cloud Apps avulla.
- Manuaalisia ohjeita muiden kuin Microsoft IdP -sovellusten käyttöönottoon, mukaan lukien IdP:n määrittäminen toimimaan Defender for Cloud Apps kanssa.
Lisätietoja on seuraavissa artikkeleissa:
- Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps avulla
- Ehdollisen Access-sovelluksen hallintaprosessin työnkulku
- Käyttöoikeuskäytäntöjen luominen
- Istuntokäytäntöjen luominen
Defender for Cloud Apps resurssienetsintä macOS:ssä (esikatselu)
Defender for Cloud Apps tukee nyt pilvisovellusten etsimistä macOS-laitteissa yhdessä Microsoft Defender for Endpoint integroinnin kanssa. Defender for Cloud Apps ja Defender for Endpoint tarjoavat yhdessä saumattoman varjo-IT-näkyvyyden ja hallintaratkaisun.
Tämän parannukset lisäksi Cloud Discovery -sivun Win10-päätepisteen käyttäjät -vaihtoehto on nimetty uudelleen Defenderin hallitsemien päätepisteiden asetukseksi.
Lisätietoja on seuraavissa artikkeleissa:
- Integroi Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps kanssa
- Tutki Microsoft Defender for Endpoint löytämiä sovelluksia
Automaattista lokien keräämistä tuetaan AKS:ssä (esikatselu)
Microsoft Defender for Cloud Apps lokikeräin tukee nyt Azuren Kubernetes-palvelu (AKS), kun vastaanotintyyppi on Syslog-tls, ja voit määrittää AKS:n automaattisen lokinkeräyksen jatkuvaa raportointia varten Defender for Cloud Apps.
Lisätietoja on artikkelissa Automaattisen lokin lataamisen määrittäminen Docker on Azuren Kubernetes-palvelu (AKS) -palvelun avulla.
Uusi ehdollisten käyttöoikeuksien sovelluksen hallinta / sisäiset tiedot kehittyneelle metsästykselle CloudAppEvents-taulukolle (esikatselu)
Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uusia AuditSource- ja SessionData-sarakkeita kyselyihin ja tunnistussääntöihin. Näiden tietojen avulla voidaan tehdä kyselyitä, jotka tarkastelevat tiettyjä valvontalähteitä, kuten käyttöoikeuksia ja istunnon hallintaa, sekä kyselyjä tiettyjen sisäisien istuntojen mukaan.
Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.
SSPM-tuki useille saman sovelluksen esiintymille on yleisesti saatavilla
Defender for Cloud Apps tukee nyt SaaS-suojaustilan hallintaa (SSPM) saman sovelluksen useissa esiintymissä. Jos sinulla on esimerkiksi useita Okta-esiintymiä, voit määrittää kunkin esiintymän suojauspisteytyssuositukset yksitellen. Jokainen esiintymä näkyy erillisenä kohteena Sovellusliittimet-sivulla . Esimerkki:
Lisätietoja on kohdassa SaaS-suojaustilan hallinta (SSPM).
Toukokuu 2024
Defender for Cloud Apps Microsoft Defender -portaalissa – yleinen saatavuus ja ennakkoilmoitus uudelleenohjauksesta
Microsoft Defender-portaalin Defender for Cloud Apps on yleisesti saatavilla, ja automaattinen uudelleenohjaus perinteisestä portaalista on oletusarvoisesti käytössä kaikille asiakkaille.
16.6.2024 alkaen uudelleenohjauskytkin ei ole enää käytettävissä. Sen jälkeen kaikki perinteiseen Microsoft Defender for Cloud Apps -portaalia käyttävät käyttäjät reititetään automaattisesti Microsoft Defender portaaliin, mutta he eivät voi estää sitä.
Jotta voit valmistautua tähän muutokseen, suosittelemme, että kaikki asiakkaat, jotka edelleen käyttävät perinteistä portaalia, siirtävät toimintoja Microsoft Defender-portaaliin. Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.
Ota esikatseluasetukset käyttöön Microsoft Defender XDR pääasetuksissa (esikatselu)
Nyt esikatseluasiakkaat voivat hallita esikatselutoimintojen asetuksia yhdessä muiden Microsoft Defender XDR esikatseluominaisuuksien kanssa.
Valitse Asetukset > Microsoft Defender XDR > Yleinen > esikatselu, jos haluat ottaa esikatselutoiminnot käyttöön tai poistaa ne käytöstä tarpeen mukaan. Esimerkki:
Asiakkaat, jotka eivät vielä käytä esikatseluominaisuuksia, näkevät edelleen vanhat asetukset kohdassa Asetukset > Pilvisovellukset > Järjestelmän > esikatseluominaisuudet .
Lisätietoja on artikkelissa Microsoft Defender XDR esiversiotoiminnot.
Sovellusten hallinta valtionhallinnon pilvipalveluissa
Defender for Cloud Apps sovellusten hallintaominaisuudet ovat nyt saatavilla julkishallinnon pilvipalveluissa. Lisätietoja on seuraavissa artikkeleissa:
- Sovellusten hallinta Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud Apps Yhdysvaltain valtionhallinnon tarjouksille
Huhtikuu 2024
Ota tietojen salaus käyttöön Microsoft Defender portaalista
Nyt voit viimeistellä Defender for Cloud Apps lepäävien tietojen salaamisprosessin ottamalla käyttöön tietojen salauksen Microsoft Defender portaalin Asetukset-alueella.
Tämä ominaisuus on nyt rajoitettu perinteisessä Microsoft Defender for Cloud Apps portaalissa, ja se on käytettävissä vain Microsoft Defender-portaalissa.
Lisätietoja on artikkelissa Defender for Cloud Apps lepäävät tiedot omalla avaimellasi (BYOK).
Maaliskuu 2024
Uusi lokinkerääjän versio julkaistu
Julkaisimme lokikeräystoiminnon uuden version, jossa on uusimmat haavoittuvuuskorjaukset. Uusi versio on columbus-0.272.0-signed.jar, ja kuvan nimi on mcaspublic.azurecr.io/public/mcas/logcollector, tunnisteella latest/0.272.0.
Muutoksia ovat muun muassa riippuvuuden päivittäminen, kuten:
- amazon-corretto
- Ubuntu
- Libssl
- oauthlib
- takaisinkirjaus
- Setuptools
Lisätietoja on artikkelissa Lokinkeruutyökalun lisähallinta.
Podman tuettu automaattisessa lokien keräämisessä (esikatselu)
Microsoft Defender for Cloud Apps Podman tukee nyt Podmania, ja voit määrittää Podmanin automaattisen lokikeräyksen jatkuvaa raportointia varten Defender for Cloud Apps avulla.
Automaattista lokien keräämistä tuetaan Docker-säilön avulla useissa käyttöjärjestelmissä. Linux-jakeluissa, joissa käytetään RHEL-versiota 7.1 tai uudempaa versiota, sinun on käytettävä Podmania säilön suorituksenaikaisena järjestelmänä.
Lisätietoja on artikkelissa Automaattisen lokin lataamisen määrittäminen Podmanin avulla.
CloudAppEvents-taulukon kehittyneen metsästyksen uudet poikkeamatiedot (esikatselu)
Defender for Cloud Apps käyttäjät, jotka käyttävät kehittynyttä metsästystä Microsoft Defender-portaalissa, voivat nyt käyttää uusia LastSeenForUser- ja UncommonForUser-sarakkeita kyselyissä ja tunnistussäännöissä. Näiden tietojen avulla voit sulkea pois false-positiiviset ja löytää poikkeavuuksia.
Lisätietoja on kohdassa Kehittynyt metsästys CloudAppEvents-tietorakenne.
Microsoft 365:n Microsoft Copilot uudet uhkien tunnistamiset
Defender for Cloud Apps tarjoaa nyt uusia tunnistustoimintoja riskialttiille käyttäjille Microsoft 365:n Microsoft Copilot Microsoft 365 -liittimellä.
- Liittyvät ilmoitukset näytetään yhdessä muiden Microsoft Defender XDR ilmoitusten kanssa Microsoft Defender portaalissa.
- Microsoft 365 -toimintojen copilot on saatavilla Defender for Cloud Apps toimintolokissa.
- Microsoft Defender portaalin Lisämetsästys-sivulla Copilot for Microsoft 365 -toiminnot ovat saatavilla CloudAppEvents-taulukostaMicrosoft 365 -sovelluksen Microsoft Copilot.
Lisätietoja on seuraavissa artikkeleissa:
- Microsoft Copilot for Microsoft 365:n käytön aloittaminen
- Miten Defender for Cloud Apps auttaa suojaamaan Microsoft 365 -ympäristöäsi
- Microsoft Defender XDR ilmoitusten tutkiminen
- Defender for Cloud Apps toimintoloki
- Uhkien ennakoiva metsästys kehittyneellä metsästyksellä
- CloudAppEvents-taulukko kehittyneessä metsästysmallissa
Microsoft Edge for Business käyttäjien liikesuojauksessa olevat tiedot (esikatselu)
Defender for Cloud Apps käyttäjät, jotka käyttävät Microsoft Edge for Business ja ovat istuntokäytäntöjen alaisia, suojataan nyt suoraan selaimessa. Selaimen suojaus vähentää välitysvälitysvälitysten tarvetta ja parantaa sekä suojausta että tuottavuutta.
Suojatut käyttäjät kokevat pilvisovellustensa sujuvan käyttökokemuksen ilman viive- tai sovellusyhteensopivuuteen liittyviä ongelmia ja korkeamman suojaustason.
Selaimen suojaus on oletusarvoisesti käytössä, ja se otetaan asteittain käyttöön vuokraajassa maaliskuun 2024 alusta alkaen.
Jos haluat lisätietoja, katso selaimensisäinen suojaus Microsoft Edge for Business (esikatselu) -toiminnolla, Sovellusten suojaaminen Microsoft Defender for Cloud Apps ehdollisten käyttöoikeuksien sovellusten hallinnalla ja Istuntokäytännöt.
Defender for Cloud Apps Microsoft Defender portaalissa ovat nyt kaikkien Defender for Cloud Apps roolien käytettävissä
Microsoft Defender-portaalin Defender for Cloud Apps-käyttökokemus on nyt käytettävissä kaikissa Defender for Cloud Apps rooleissa, mukaan lukien seuraavat aiemmin rajoitetut roolit:
- Sovelluksen tai esiintymän järjestelmänvalvoja
- Käyttäjäryhmän järjestelmänvalvoja
- Cloud Discoveryn yleinen järjestelmänvalvoja
- Cloud Discovery -raportin järjestelmänvalvoja
Lisätietoja on artikkelissa Defender for Cloud Apps sisäiset järjestelmänvalvojaroolit.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
helmikuu 2024
SSPM-tuki yleisessä käytettävyyteen liitetyille sovelluksille
Defender for Cloud Apps antaa SaaS-sovelluksillesi suojaussuosituksia mahdollisten riskien välttämiseksi. Nämä suositukset näytetään Microsoftin suojatun pistemäärän kautta, kun sinulla on liitin sovellukseen.
Defender for Cloud Apps on nyt parantanut SSPM-tukeaan yleisesti saatavilla lisäämällä seuraavat sovellukset:
SSPM:ää tuetaan nyt myös Google Workspacessa yleisesti saatavilla.
Huomautus
Jos sinulla on jo liitin johonkin näistä sovelluksista, Secure-pistemääräsi saattavat päivityä automaattisesti vastaavasti.
Lisätietoja on seuraavissa artikkeleissa:
- SaaS-suojaustilan hallinta (SSPM)
- Käyttäjän, sovellusten hallinnan ja suojausmääritysten näkyvyys
- Microsoftin suojauspisteet
Uudet sovellusten hallintoilmoitukset tunnistetietojen käyttöä ja sivusuuntaista siirtämistä varten
Olemme lisänneet seuraavat uudet hälytykset sovellusten hallinnan asiakkaille:
- Sovellus, joka aloittaa useiden epäonnistuneiden KeyVault-lukutoimintojen luomisen ilman onnistumista
- Dormant OAuth -sovellus, joka käyttää pääasiassa MS Graphia tai Exchange Web Servicesiä, joiden on äskettäin katsottu käyttävän Azure Resource Manager kuormituksia
Lisätietoja on kohdassa Sovellusten hallinta Microsoft Defender for Cloud Apps.
Tammikuu 2024
SSPM-tuki useille saman sovelluksen esiintymille (esikatselu)
Defender for Cloud Apps tukee nyt SaaS-suojaustilan hallintaa (SSPM) saman sovelluksen useissa esiintymissä. Jos sinulla on esimerkiksi useita AWS-esiintymiä, voit määrittää suojatun pistemäärän suositukset kullekin esiintymälle erikseen. Jokainen esiintymä näkyy erillisenä kohteena Sovellusliittimet-sivulla . Esimerkki:
Lisätietoja on kohdassa SaaS-suojaustilan hallinta (SSPM).
Istuntokäytäntöjen lataamista varten hallittavien tiedostojen määrän rajoitukset on poistettu (esikatselu)
Istuntokäytännöt tukevat nyt yli 100 tiedostoa sisältävien kansioiden lataamisen hallintaa, mutta palvelimeen ladattavien tiedostojen määrää ei ole rajoitettu.
Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien sovellusten Microsoft Defender for Cloud Apps avulla.
Perinteisen Defender for Cloud Apps portaalin automaattinen uudelleenohjaus (esikatselu)
Perinteinen Microsoft Defender for Cloud Apps portaalikokemus ja toiminnot on yhdistetty Microsoft Defender-portaaliin. 9.1.2024 alkaen asiakkaat, jotka käyttävät perinteistä Defender for Cloud Apps-portaalia esikatseluominaisuuksilla, ohjataan automaattisesti Microsoft Defender XDR, eikä perinteiseen portaaliin voi palata.
Lisätietoja on seuraavissa artikkeleissa:
- Microsoft Defender for Cloud Apps in Microsoft Defender XDR
- Microsoft Defender XDR esikatselutoiminnot
Seuraavat vaiheet
- Tässä lueteltuja julkaisuja edeltävä kuvaus on kohdassa Microsoft Cloud App Security aiemmat julkaisut.
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.