ארכיון של עדכונים קודמים עבור יישומי ענן של Microsoft Defender

מאמר זה הוא ארכיון המתאר עדכונים שבוצעו בהפצות קודמות של יישומי ענן של Defender. כדי לראות את רשימת התכונות החדשות העדכנית ביותר, ראה מה חדש יישומי ענן של Defender.

דצמבר 2023

כתובות IP חדשות עבור גישה לפורטל וחיבור סוכן SIEM

כתובות ה- IP המשמשות לגישה לפורטל וחיבורי סוכן SIEM עודכנו. הקפד להוסיף את ה- IPs החדשים לרשימת היתרים של חומת האש שלך בהתאם כדי שהשירות יהיה פעיל באופן מלא. לקבלת מידע נוסף, ראה:

• דרישות רשת לגישה לפורטל
• דרישות רשת החיבור של סוכן SIEM

יישור תקופת מצבור עבור סריקות ראשוניות

תיישרנו את תקופת מצבור פריטי העבודה עבור הסריקות הראשוניות לאחר חיבור אפליקציה חדשה יישומי ענן של Defender. כל מחברי היישומים הבאים כוללים תקופת מצבור פריטי עבודה ראשונית של סריקה של שבעה ימים:

• תיבת דואר נפתחת
• מערך מכירות
• ServiceNow
• אוקיטה (אוקטה)

לקבלת מידע נוסף, ראה חיבור יישומים כדי לקבל ניראות ושליטה באמצעות יישומי ענן של Microsoft Defender.

תמיכה ב- SSPM עבור אפליקציות מחוברות יותר

יישומי ענן של Defender מספקת המלצות אבטחה עבור יישומי SaaS שלך כדי לסייע לך במניעת סיכונים אפשריים. המלצות אלה מוצגות דרך Microsoft Secure Score לאחר שיש לך מחבר ליישום.

יישומי ענן של Defender כעת את תמיכת ה- SSPM שלו על-ידי הכללת האפליקציות הבאות: (תצוגה מקדימה)

• אטלסיאן
• תיבת דואר נפתחת
• מסמכי NetDocuments
• העבודה
• זן-סקסק

SSPM נתמך כעת גם עבור Google Workspace בזמינות כללית.

הערה

אם כבר יש לך מחבר לאחת מאפליקציות אלה, הציון שלך ב'ניקוד מאובטח' עשוי להתעדכן באופן אוטומטי בהתאם.

לקבלת מידע נוסף, ראה:

• ניהול הצבת אבטחה של SaaS (SSPM)
• ניראות של משתמשים, פיקוח על אפליקציות ותצורות אבטחה
• Microsoft Secure Score

נובמבר 2023

יישומי ענן של Defender סיבוב אישור יישום

יישומי ענן של Defender לסובב את אישור היישום שלו. אם בעבר בטחת במפורש באישור מדור קודם וכיום יש לך סוכני SIEM הפועלים בגירסאות חדשות יותר של Java Development Kit (JDK), עליך לתת אמון באישור החדש כדי להבטיח את שירות סוכן SIEM המתמשך. למרות שאין צורך בפעולה כלשהי, מומלץ להפעיל את הפקודות הבאות כדי לאמת:

1. בחלון שורת פקודה, עבור אל תיקיית הסל של התקנת Java, לדוגמה:

   cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
   

2. הפעל את הפקודה הבאה:

   keytool -list -keystore ..\lib\security\cacerts
   

3. אם אתה רואה את ארבעת הכינויים הבאים, משמעות הדבר היא ש בעבר בטחת באישור שלנו באופן מפורש ועל עליך לבצע פעולה. אם כינויים אלה אינם קיימים, אין צורך בפעולה.

   • azuretls01crt
   • azuretls02crt
   • azuretls05crt
   • azuretls06crt

אם אתה זקוק לפעולה, מומלץ לתת אמון כבר באישורים החדשים כדי למנוע בעיות לאחר סיבוב האישורים באופן מלא.

לקבלת מידע נוסף, עיין בבעיה שלנו עם גירסאות חדשות של מדריך לפתרון בעיות ב- Java.

תמיכה ב- CSPM Microsoft Defender עבור ענן

עם ההתכנסות יישומי ענן של Microsoft Defender המתמשכית של Microsoft Defender XDR, חיבורי ניהול הצבה של אבטחת ענן (CSPM) נתמכים באופן מלא באמצעות Microsoft Defender עבור ענן.

אנו ממליצים לחבר את הסביבות Azure, AWS ו- Google Cloud Platform (GCP) ל- Microsoft Defender for Cloud כדי לקבל את יכולות ה- CSPM העדכניות ביותר.

לקבלת מידע נוסף, ראה:

• מהו Microsoft Defender עבור ענן?
• ניהול הצבה של אבטחת ענן (CSPM) ב - Defender for Cloud
• חבר את מנויי Azure שלך ל Microsoft Defender for Cloud
• חבר את חשבון AWS שלך Microsoft Defender for Cloud
• חבר את פרוייקט ה- GCP שלך Microsoft Defender for Cloud

הערה

לקוחות עדיין משתמשים בפורטל יישומי ענן של Defender לא רואים עוד הערכות תצורת אבטחה עבור סביבות Azure, AWS ו- GCP.

מצב בדיקה עבור משתמשי ניהול (תצוגה מקדימה)

כמשתמש מנהל מערכת, ייתכן שתרצה לבדוק תיקוני באגים עתידיים של Proxy לפני יישומי ענן של Defender המהדורה העדכנית ביותר נפרסת באופן מלא לכל הדיירים. כדי לעזור לך לעשות זאת, יישומי ענן של Defender מספק כעת מצב בדיקה, הזמין בסרגל הכלים מרכז הניהול תצוגה.

במצב בדיקה, רק משתמשי מנהל מערכת חשופים לשינויים שסופקו תיקוני הבאג. אין השפעה על משתמשים אחרים. אנו ממליצים לך לשלוח משוב על התיקונים החדשים לצוות התמיכה של Microsoft כדי לעזור להאיץ את מחזורי ההפצה.

לאחר שתסיים לבדוק את התיקון החדש, בטל את מצב הבדיקה כדי לחזור לפונקציונליות הרגילה.

לדוגמה, התמונה הבאה מציגה את לחצן מצב בדיקה החדש בסרגל הכלים מרכז הניהול תצוגה, כאשר OneNote נמצא בשימוש בדפדפן.

לקבלת מידע נוסף, ראה אבחון ופתרון בעיות באמצעות סרגל הכלים מרכז הניהול תצוגה ומצבבדיקה.

קטגוריית קטלוג היישומים החדשה בענן עבור בינה מלאכותית גנטית

קטלוג יישומי ענן של Defender תומך כעת בקטגוריה החדשה 'בינה מלאכותית גנטית' עבור אפליקציות מודל שפה גדול (LLM), כגון Microsoft Bing Chat, Google Bard, ChatGPT ועוד. יחד עם קטגוריה חדשה זו, יישומי ענן של Defender הוסיף לקטלוג מאות יישומים ג'יניטיביים הקשורים לבינה מלאכותית, כדי לספק ניראות לגבי אופן השימוש ביישומי בינה מלאכותית גנטיים בארגון שלכם ולעזור לכם לנהל אותן בצורה מאובטחת.

לדוגמה, ייתכן שתרצה להשתמש בשילוב של יישומי ענן של Defender עם Defender for Endpoint כדי לאשר או לחסום את השימוש באפליקציות LLM ספציפיות בהתבסס על מדיניות.

לקבלת מידע נוסף, ראה איתור אפליקציית הענן שלך וחשב תוצאות סיכונים.

זמינות כללית לגילוי נוסף של אירועי Shadow IT עם Defender for Endpoint

יישומי ענן של Defender כעת ניתן לגלות אירועי רשת של Shadow IT שזוהו ממכשירי Defender for Endpoint שעובדים באותה סביבה כמו Proxy של רשת, בזמינות כללית.

לקבלת מידע נוסף, ראה גילוי אפליקציות דרך Defender for Endpoint כאשר נקודת הקצה נמצאת מאחורי Proxy של רשת ושילוב Microsoft Defender עבור נקודת קצה.

באוקטובר 2023

ניתוב מחדש אוטומטי Microsoft Defender XDR זמינות כללית

כעת, כל הלקוחות מנותב מחדש באופן Microsoft Defender XDR מהפורטל הקלאסי יישומי ענן של Microsoft Defender, כיוון שהניתוב מחדש הוא בזמינות כללית. מנהלי מערכת עדיין יכולים לעדכן את הגדרת הניתוב מחדש לפי הצורך כדי להמשיך להשתמש יישומי ענן של Defender הפורטל.

שילוב יישומי ענן של Defender בתוך Microsoft Defender XDR מייעל את התהליך של זיהוי, חקירה והפחתת איומים עבור המשתמשים, האפליקציות והנתונים שלך – כך שתוכל לסקור התראות ותקריות רבות מתוך חלונית זכוכית אחת, במערכת XDR אחת.

לקבלת מידע נוסף, ראה יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR.

בספטמבר 2023

גילוי נוסף עבור אירועי Shadow IT (תצוגה מקדימה)

יישומי ענן של Defender כעת לגלות אירועי רשת Shadow IT שזוהו ממכשירי Defender for Endpoint שעובדים באותה סביבה כמו Proxy של רשת.

לקבלת מידע נוסף, ראה גילוי אפליקציות דרך Defender for Endpoint כאשר נקודת הקצה נמצאת מאחורי Proxy של רשת (Preview) ושילוב Microsoft Defender עבור נקודת קצה.

תדירות NRT רציפה נתמכת עבור טבלת CloudAPPEvents (תצוגה מקדימה)

יישומי ענן של Defender תומך כעת בתדירות רציף (NRT) עבור כללי זיהוי באמצעות הטבלה CloudAppEvents.

הגדרת זיהוי מותאם אישית כך שיפעל בתדירות רציף (NRT) מאפשרת לך להגדיל את יכולת הארגון לזהות איומים מהר יותר. לקבלת מידע נוסף, ראה יצירה וניהול של כללי זיהוי מותאמים אישית.

אוגוסט 2023

המלצות אבטחה חדשות ב-Secure Score (תצוגה מקדימה)

המלצות יישומי ענן של Microsoft Defender נוספות כפעולות לשיפור ניקוד מאובטח של Microsoft. לקבלת מידע נוסף, ראה מה חדש ב- Microsoft Secure Score וב - Microsoft Secure Score.

עדכוני מחבר של Microsoft 365

ביצענו את העדכונים הבאים במחבר יישומי ענן של Defender Microsoft 365 של Microsoft:

• (תצוגה מקדימה) תמיכה מעודכנת ב- SSPM עם המלצות אבטחה חדשות בנושא בחינת ביצועים של CIS .
• יישר את השמות של המלצות קיימות כדי להתאים את בחינת ביצועים של CIS.

כדי להציג נתונים קשורים, ודא שהגדרת את תצורת המחבר של Microsoft 365. לקבלת מידע נוסף, ראה חיבור Microsoft 365 יישומי ענן של Microsoft Defender.

יולי 2023

Log collector version 0.255.0

יישומי ענן של Defender פרסמה את יישומי ענן של Defender Log Collector גירסה 0.255.0, כולל עדכונים של amazon-corretto ופתח יחסי תלות של amazon-corretto.

שם הקובץ של הגירסה החדשה הוא columbus-0.255.0-signed.jar, ששם התמונה הוא mcaspublic.azurecr.io/public/mcas/logcollector, עם התגית latest/0.255.0 .

כדי לעדכן את אספן יומני הרישום, הקפד להפסיק את אספן יומני הרישום בסביבה שלך, להסיר את התמונה הנוכחית, להתקין את החדש ולעדכן את האישורים.

לקבלת מידע נוסף, ראה ניהול מתקדם של מלקט יומני רישום.

מחבר ServiceNow תומך כעת בגירסה של יוטה

המחבר יישומי ענן של Defender ServiceNow תומך כעת בגירסה ServiceNow Utah. לקבלת מידע נוסף, ראה חיבור ServiceNow ל- יישומי ענן של Microsoft Defender

עדכוני מחבר של Google Workspace

מחבר Google Workspace תומך כעת ב:

• (תצוגה מקדימה) כלי SaaS Security Posture Management (SSPM) לקבלת ניראות מוגברת של תצורת התצורות של אפליקציות SaaS בהשוואה לתצורות האפליקציה האידאליות. תכונות SSPM עוזרות לך לצמצם באופן יזום את הסיכון להפרות ולתקיפות מבלי שתצטרך להיות מומחה אבטחה עבור כל פלטפורמה.
• הפקד הפוך אימות רב-גורמי לזמין . כדי להציג נתונים קשורים, ודא שהגדרת את תצורת המחבר של Google Workspace.

לקבלת מידע נוסף, ראה חיבור Google Workspace יישומי ענן של Microsoft Defender.

מחברים מותאמים אישית עם פלטפורמת המחבר של היישום הפתוח (תצוגה מקדימה)

יישומי ענן של Defender החדשה ללא קוד, פלטפורמה חדשה של מחבר יישומים פתוחה עוזרת לספקי SaaS ליצור מחברי אפליקציות עבור אפליקציות SaaS שלהם.

צור יישומי ענן של Defender כדי להרחיב תכונות אבטחת אפליקציות בכל מערכות ה- Ecosystem של הלקוחות SaaS, הגנה על נתונים, צמצום סיכונים וחיזוק יציבות האבטחה הכוללת של SaaS.

לקבלת מידע נוסף, ראה יישומי ענן של Microsoft Defender פתיחת פלטפורמת מחברים של אפליקציות.

מחברי יישום חדשים עבור Asana ו- Miro (תצוגה מקדימה)

יישומי ענן של Defender תומכת כעת במחברי יישומים מוכללים עבור Asana ו- Miro, שעשויים שניהם להכיל נתונים קריטיים לארגון שלך ולכן הם יעדים לשחקנים זדוניים. חבר אפליקציות אלה יישומי ענן של Defender כדי לקבל תובנות משופרות לגבי הפעילויות של המשתמשים שלך וזיהוי איומים באמצעות זיהוי חריגה המבוססת על למידת מכונה.

לקבלת מידע נוסף, ראה:

• הגן על Asana
• הגן על מירו

איחוד מדיניות הפעלה וגישה

יישומי ענן של Defender מפשטת כעת את העבודה עם מדיניות ההפעלה והגישה. בעבר, כדי ליצור מדיניות הפעלה או גישה עבור יישום מארח, כגון Exchange, Teams או Gmail, הלקוחות יצטרכו ליצור מדיניות נפרדת עבור כל יישום משאבים רלוונטי, כגון SharePoint, OneDrive או Google Drive. החל מ- 11 ביולי 2023, כעת עליך ליצור מדיניות אחת בלבד באפליקציה המתארחת.

לקבלת מידע נוסף, ראה:

• שליטה באפליקציות ענן עם מדיניות
• גישה למדיניות יישומי ענן של Microsoft Defender
• מדיניות הפעלה

ניתוב מחדש אוטומטי אל Microsoft Defender XDR (תצוגה מקדימה)

לקוחות המשתמשים בתכונות תצוגה מקדימה מנותב כעת מחדש באופן Microsoft Defender XDR אוטומטי מהפורטל יישומי ענן של Microsoft Defender הקלאסי. מנהלי מערכת עדיין יכולים לעדכן את הגדרת הניתוב מחדש לפי הצורך כדי להמשיך להשתמש יישומי ענן של Defender הפורטל.

לקבלת מידע נוסף, ראה ניתוב מחדש של חשבונות יישומי ענן של Microsoft Defender לחשבון Microsoft Defender XDR.

יוני 2023

הערה

החל מיוני 2023, עדכונים לפיקוח על אפליקציות מפורטים יחד עם Microsoft Defender אחרות עבור תכונות ענן. לקבלת מידע על מהדורות קודמות, ראה מה חדש בהרחבה 'פיקוח על אפליקציות' יישומי ענן של Defender.

כתובות IP חדשות עבור פקדי גישה והפעלה

כתובות ה- IP המשמשות עבור שירותי בקרת הגישה וההפעלה שלנו עודכנו. הקפד לעדכן את רשימת היתרים של חומת האש שלך בהתאם כדי שהשירות יהיה פעיל באופן מלא. כתובות חדשות שנוספו כוללות:

מרכז נתונים	כתובות IP ציבוריות
דרום ברזיל	191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
מערב ארה"ב 3	20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
צפון אירופה	20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
מרכז קנדה	20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
מזרח אסיה	20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
אוסטרליה דרום-מערב	20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
מרכז הודו	20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
דרום מזרח אסיה	20.24.14.233
מרכז צרפת	20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
מערב אירופה	20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
מערב בריטניה	20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
מזרח ארה"ב	40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

לקבלת מידע נוסף, ראה דרישות רשת.

פיקוח על אפליקציות זמין כעת כחלק יישומי ענן של Defender שלך

פיקוח על יישום כלול כעת כחלק יישומי ענן של Microsoft Defender היישומים, והוא אינו דורש עוד רשיון הרחבה.

בפורטל Microsoft Defender, >>> עבור אל מצב שירות הפיקוח על יישומים בענן הגדרות כדי לאפשר פיקוח על יישומים אם זמין, או הירשם לרשימת ההמתנה.

בעלים קיימים של רשיונות ניסיון עבור ההרחבה 'פיקוח על אפליקציות' כוללים עד ה- 31 ביולי 2023 כדי לאפשר את הלחצן הדו-מצבי ולשמור על הגישה לפיקוח על האפליקציה.

לקבלת מידע נוסף, ראה:

• פיקוח על יישומי ענן של Defender אפליקציות Microsoft Defender XDR
• הפעל פיקוח על אפליקציות עבור יישומי ענן של Microsoft Defender.

כיתוע OAuth של פיקוח על יישום

עבור לקוחות שהאפשרות פיקוח על אפליקציות, קונסולנו יכולות ניטור ומדיניות אכיפה עבור כל יישומי OAuth בפיקוח על אפליקציות.

בפורטל Microsoft Defender, מזגנו את כל היכולות במקור תחת אפליקציות ענן אפליקציות OAuth תחת פיקוח על אפליקציות, שם תוכל לנהל את כל אפליקציות OAuth תחת חלונית זכוכית אחת.>

לקבלת מידע נוסף, ראה הצגת היישומים שלך.

חוויית ציד משופרת עבור פעילויות אפליקציית OAuth

פיקוח על אפליקציות מאפשר לך כעת לבצע ציד קל יותר עם נתוני אפליקציה לרמה הבאה על-ידי מתן תובנות עמוקות יותר של אפליקציית OAuth, ובכך מסייע ל- SOC לזהות את הפעילויות של אפליקציה ואת המשאבים שהיא ניגשה אליהן.

תובנות האפליקציה OAuth כוללות:

• שאילתות מו מראש שמסייעות לייעל את החקירה
• ניראות של הנתונים באמצעות תצוגת התוצאות
• היכולת לכלול נתוני יישום OAuth כגון פרטי פעילות של משאבים, אפליקציות, משתמשים ואפליקציות בזיהויים מותאמים אישית.

לקבלת מידע נוסף, ראה חיפוש איומים בפעילויות של אפליקציות.

עדכון היגיינה של אפליקציה עם Microsoft Entra

החל מ- 1 ביוני 2023, ניהול של אפליקציות לא בשימוש, אישורים שאינם בשימוש ואישורים שפג תוקפם יהיו זמינים רק ללקוחות פיקוח על אפליקציות עם Microsoft Entra Workload Identities Premium.

לקבלת מידע נוסף, ראה אבטחת אפליקציות עם תכונות היגיינה של אפליקציות ומהן זהויות עומס עבודה?.

במאי 2023

• פריטי מדיניות היוצרים אופן פעולה אינם יוצרים עוד התראות (תצוגה מקדימה). החל מ- 28 במאי 2023, פריטי מדיניות הנוצרים Microsoft Defender XDR מתקדמים אינם יוצרים התראות. פריטי המדיניות ממשיכים ליצור אופני פעולה ללא קשר לזמין או ללא זמין בתצורה של הדייר.

  לקבלת מידע נוסף, ראה חקירת אופני פעולה באמצעות ציד מתקדם (תצוגה מקדימה).

• יישומים שאינם ניתנים לחסימה (תצוגה מקדימה): כדי למנוע ממשתמשים לגרום בטעות בזמן ההפצה, יישומי ענן של Defender מונע ממך כעת לחסום שירותי Microsoft קריטיים לעסק. לקבלת מידע נוסף, ראה פיקוח על אפליקציות שהתגלו.

אפריל 2023

יישומי ענן של Defender 251-252

30 באפריל 2023

• השילוב יישומי ענן של Microsoft Defender עם Microsoft Defender XDR הוא בדרך כלל זמין (GA). לקבלת מידע נוסף, ראה יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR.

• האפשרות ניתוב מחדש אוטומטי זמינה בדרך כלל (GA). מנהלי מערכת יכולים להשתמש באפשרות זו כדי לנתב מחדש משתמשים מהפורטל יישומי ענן של Defender העצמאי Microsoft Defender XDR.

  כברירת מחדל, אפשרות זו מוגדרת למצב כבוי. על מנהלי מערכת להצטרף באופן מפורש על-ידי העברת הלחצן הדו-מצבי למצב מופעל כדי להשתמש באופן בלעדי Microsoft Defender XDR שלך.

  לקבלת מידע נוסף, ראה ניתוב מחדש של חשבונות יישומי ענן של Microsoft Defender לחשבון Microsoft Defender XDR.

• עדכוני דפי הגדרות:

  היכולות בדפים הבאים משולבות באופן מלא ב- Microsoft Defender XDR, ולכן אינן כוללות חוויה עצמאית משלהם ב- Microsoft Defender XDR:

  • הגדרות > Azure AD זהות
  • פיקוח > על אפליקציית הגדרות
  • הגדרות > Microsoft Defender עבור זהות

  הדפים הבאים מיועדים לפחת יחד עם פורטל יישומי ענן של Microsoft Defender הבא:

  • הגדרות > ייצוא הגדרות
  • יומן רישום של > תעבורת אינטרנט של יומן פעילויות

יישומי ענן של Defender 250

ה-24 באפריל 2023

• מחבר יישום שינוי גודל תצוגה עבור SSPM (תצוגה מקדימה ציבורית)

  אפליקציות Defender for Cloud תומכות כעת במחבר חדש של אפליקציית Zoom עבור SSPM. לקבלת מידע נוסף, ראה חיבור גודל תצוגה יישומי ענן של Microsoft Defender.

ה-2 באפריל 2023

• סוג נתונים חדש של "אופני פעולה" Microsoft Defender XDR מתקדם (תצוגה מקדימה)
  כדי לשפר את ההגנה מפני איומים ולהפחית את העייפות בהתראות, הוספנו שכבת נתונים חדשה הנקראת "אופני פעולה" יישומי ענן של Microsoft Defender החוויה Microsoft Defender XDR מתקדם. תכונה זו מיועדת לספק מידע רלוונטי עבור חקירות על-ידי זיהוי חריגות או פעילויות אחרות שעשויות להיות קשורות לתרחישי אבטחה, אך אינה מצביעה בהכרח על פעילות זדונית או מקרה אבטחה. בשלב ראשון זה, חלק מהאפשרויות Microsoft Defender זיהויי חריגות של אפליקציית ענן יוצגו גם הם כ אופני פעולה. בשלבים עתידיים, זיהויים אלה יפיקו רק אופני פעולה ולא התראות. לקבלת מידע נוסף, ראה חקירת אופני פעולה באמצעות ציד מתקדם (תצוגה מקדימה).

מרץ 2023

יישומי ענן של Defender 249

(יום שלישי 19 מרץ 2023)

• ניתוב מחדש אוטומטי יישומי ענן של Microsoft Defender לפורטל Microsoft Defender (תצוגה מקדימה)
  לחצן דו-מצבי חדש של ניתוב מחדש אוטומטי מאפשר לך להפעיל את הניתוב מחדש האוטומטי יישומי ענן של Microsoft Defender מחדש Microsoft Defender XDR. לאחר הפיכת ההגדרה של ניתוב מחדש לזמינה, משתמשים הלגשת יישומי ענן של Microsoft Defender הפורטל ינותבו באופן אוטומטי אל Microsoft Defender הפורטל. ערך ברירת המחדל הדו-מצבי מוגדר כ'כבוי', ומנהלי מערכת צריכים להצטרף באופן מפורש לניתוב מחדש האוטומטי ולהתחיל להשתמש Microsoft Defender XDR בלעדית. עדיין יש לך אפשרות לבטל את הצטרפותך Microsoft Defender XDR השימוש בפורטל יישומי ענן של Microsoft Defender עצמאי. ניתן לעשות זאת על-ידי כיבוי הלחצן הדו-מצבי. לקבלת מידע נוסף, ראה ניתוב מחדש של חשבונות יישומי ענן של Microsoft Defender לחשבון Microsoft Defender XDR.

מהדורת מרץ 2023 לפיקוח על היישום

• תצוגה מקדימה ציבורית של היגיינה באפליקציה: פיקוח על יישומים מספק כעת תובנות ויכולת מדיניות עבור יישומים שאינם בשימוש, אפליקציות עם אישורים שאינם בשימוש ואפליקציות עם אישורים שפג תוקפם. לכל אחת מתכונות אלה יש מדיניות מוגדרת מראש, ובאפשרותך להגדיר גם פריטי מדיניות מותאמים אישית משלך. באפשרותך לייצא תובנות אלה מרשימת האפליקציות לצורך דיווח קל ו קביעת סדר עדיפויות ברחבי הארגון.

יישומי ענן של Defender 248

ה-5 במרץ 2023

• זמן טעינה מהיר יותר עבור הפעלות מוגנות
  ביצענו שיפורים משמעותיים בזמן הטעינה של דפי אינטרנט המוגנים באמצעות מדיניות הפעלה. משתמשי קצה בטווח למדיניות הפעלה, משולחן עבודה או ממכשיר נייד, יכולים כעת ליהנות מחווית גלישה מהירה וחלקה יותר. היינו עדים לשיפור של בין 10% ל- 40%, בהתאם ליישום, לרשת ומורכבות דף האינטרנט.

• תמיכה עבור גירסת Tokyo ServiceNow
  המחבר יישומי ענן של Defender ServiceNow תומך כעת בגירסה ServiceNow של טוקיו. באמצעות עדכון זה, באפשרותך להגן על הגירסאות העדכניות ביותר של ServiceNow באמצעות יישומי ענן של Defender. לקבלת מידע נוסף, ראה חיבור ServiceNow יישומי ענן של Microsoft Defender.

פברואר 2023

מהדורת פברואר 2023 לפיקוח על היישום

• חוויה משופרת של חקירת התראה: פיקוח על היישום מספק כעת מידע נוסף שמנהלי מערכת צריכים לחקור ולתיקון אירועים והתראות. שיפור זה כולל פרטים נוספים תחת מה קרה ופעולותמומלצות במאמר ההתראה בדפי Microsoft Defender XDR התראה. מידע זה זמין עבור כל התראות הפיקוח על אפליקציות, כולל התראות המופעלות על-ידי כללי זיהוי איומים, פריטי מדיניות מוגדרים מראש ומדיניות המוגדרת על-ידי המשתמש. קבל מידע נוסף על חוויית ההתראה המשופרת.
• תכונות היגיינה של האפליקציה 'פיקוח על אפליקציות' בגירסת Public Preview: תובנות ופקדים של פיקוח על יישומים שאינם בשימוש, אפליקציות עם אישורים שאינם בשימוש ואפליקציות עם אישורים שתוקפם פג הושק לתצוגה מקדימה ציבורית ב- 15 בפברואר 2023. מנהלי מערכת יכולים למיין, לסנן ולייצא בתאריך האחרון שבו נעשה שימוש ביישום, אישורים שאינם בשימוש מאז ותאריך תפוגה של אישורים. מדיניות מוגדרת מראש עבור יישומים שאינם בשימוש, אפליקציות עם אישורים שאינם בשימוש ואפליקציות עם אישורים שתוקפן פג יוצאות מהתיבה.

יישומי ענן של Defender 246 ו- 247

(יום שלישי 19 פברואר 2023)

• יכולות SaaS Security Posture Management (SSPM) מעדכנת הכרזות (GA ו- Public Preview)
  ביצענו שיפורים חשובים בפיקוח ובהגנה שלנו על אפליקציות תוכנה כשירות (SaaS) של ספקים חיצוניים. שיפורים אלה כוללים הערכות לזיהוי תצורות אבטחה מסיכונים באמצעות יישומי ענן של Microsoft Defender, ושילוב חלק יותר עם חוויית Microsoft Secure Score. פרסמנו כעת את Salesforce ואת ServiceNow לזמינות כללית, בעוד ש- Okta, GitHub, Citrix ShareFile ו- DocuSign נמצאים כעת בתצוגה מקדימה ציבורית. לקבלת מידע נוסף, ראה חיבור יישומים כדי לקבל ניראות ושליטה באמצעות יישומי ענן של Microsoft Defender.

• פעולות פיקוח על מדיניות זיהוי תוכנות זדוניות זמינות כעת (תצוגה מקדימה)
  פעולות אוטומטיות עבור קבצים שזוהו על-ידי מדיניות הזיהוי של תוכנות זדוניות זמינות כעת כחלק מהתצורה של המדיניות. הפעולות שונות מיישום לאפליקציה. לקבלת מידע נוסף, ראה פעולות פיקוח על תוכנות זדוניות (תצוגה מקדימה).

• עדכון גירסת מלקט יומני רישום

  פרסמנו גירסה חדשה של מלקט יומני רישום עם תיקוני הפגיעויות האחרונים.

  גירסה חדשה: columbus-0.246.0-signed.jar
  שם תמונה: mcaspublic.azurecr.io/public/mcas/logcollector: latest/0.246.0 image id : eeb3c4f1a64c

  תמונת Docker נבנה מחדש עם עדכונים אלה:

  שם תלות	מגירסה	לגירסה	תגובות/הערות
  amazon-corretto	8.222.10.1-linux-x64	8.352.08.1-linux-x64
  פתיחת תיבת דו-שיח 1.1.1	1.1.1q	1.1.1 ערכים	הסידרה 1.1.1 זמינה והיא נתמכת עד 11 בספטמבר 2023.
  ftpd טהור	1.0.49	1.0.50
  fasterxml.jackson.core.version	2.13.3	2.14.1	2.14 הופץ בנובמבר 2022
  org.jacoco	0.7.9	0.8.8	גירסה 0.8.8 מ- 05/04/202

  כדי להתחיל להשתמש בגירסה החדשה, עליך להפסיק את אספני יומני הרישום, להסיר את התמונה הנוכחית ולהתקין את התמונה החדשה.

  כדי לוודא שהגירסה החדשה פועלת, הפעל את הפקודה הבאה בתוך הגורם המכיל של Docker:

  cat /var/adallom/versions | grep columbus-

ינואר 2023

יישומי ענן של Defender 244 ו- 245

ה-22 בינואר 2023

• מדיניות קבצים – סקירת כרטיסי SIM מרובים
  יישומי ענן של Defender כבר כוללת את היכולת לחקור התאמות של קבצי מדיניות המכילים סוגי מידע רגיש (SITs). כעת, יישומי ענן של Defender גם מאפשר לך להבחין בין כרטיסי SIM מרובים באותה התאמה לקובץ. תכונה זו, המכונה 'ראיות קצרות', מאפשרת יישומי ענן של Defender ולנהל בצורה טובה יותר את הנתונים הרגישים של הארגון שלך ולהגן עליו. לקבלת מידע נוסף, ראה בחינת ראיות (תצוגה מקדימה).

עדכונים בוצעו ב- 2022

הערה

החל מ- 28 באוגוסט 2022, משתמשים שהוקצה להם תפקיד Azure AD'קורא אבטחה' לא יוכלו לנהל את יישומי ענן של Microsoft Defender האבטחה. כדי להמשיך לנהל התראות, יש לעדכן את תפקיד המשתמש למפעיל Azure AD אבטחה.

יישומי ענן של Defender 240, 241, 242 ו- 243

ה-25 בדצמבר 2022

• Azure AD הגנה על זהות
  Azure AD הגנה על זהות מגיעות ישירות Microsoft Defender XDR. פריטי יישומי ענן של Microsoft Defender לא ישפיעו על ההתראות בפורטל Microsoft Defender. Azure AD מדיניות הגנה על זהות תוסר בהדרגה מרשימת פריטי המדיניות של יישומי הענן בפורטל Microsoft Defender. כדי לקבוע תצורה של התראות ממדיניות זו, ראה קביעת תצורה Azure AD של IP.

יישומי ענן של Defender 237, 238 ו- 239

ה-30 באוקטובר 2022

• שילוב מקורי של יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR נמצא כעת בתצוגה מקדימה ציבורית
  חוויית השימוש יישומי ענן של Defender ב- Microsoft Defender XDR זמינה כעת לתצוגה מקדימה ציבורית.

  מנהלי מערכת של SecOps ומנהלי אבטחה נהנים מהיתרונות העיקריים הבאים:

  • הזמן והעלויות נשמרו
  • ניסיון חקירה הוליסטית
  • נתונים נוספים ותותים בה ציד מתקדם
  • הגנה משולבת בכל עומסי העבודה של האבטחה

  לקבלת מידע נוסף, ראה יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR.

מהדורת אוקטובר 2022 של פיקוח על היישום

• נוספו תובנות ותיקון עבור תוכן רגיש: פיקוח על אפליקציות מספק תובנות ויכולות תיקון אוטומטיות באמצעות מדיניות מוגדרת מראש ומותאמת אישית עבור אפליקציות ש ניגשות לתוכן עם הגנה על מידע ב- Microsoft Purview שונות. מנהלי מערכת ארגוניים כוללים כעת ניראות של עומסי העבודה שאפליקציות אלה ניגשות אליהם ואם הם ניגשים לנתונים רגישים בעומסי עבודה אלה. עם מדיניות מוגדרת מראש ומדיניות מותאמת אישית, מנהלי מערכת מוזמנים לקבל התראה על אפליקציות שניסתה לגשת לנתונים רגישים. בנוסף, פיקוח על אפליקציות יכול לבטל באופן אוטומטי אפליקציות שאינן תואמות.
• כיסוי מורחב כדי לכלול את כל האפליקציות שאינן של Graph API - פיקוח על אפליקציות הרחיב את הכיסוי כדי לאבטח אפליקציות נוספות בדייר שלך. בנוסף לאפליקציות OAuth המשתמשות ב- API של Microsoft Graph, פיקוח על אפליקציות מספק כעת ניראות והגנה עבור כל יישומי OAuth הרשומים ב- מזהה Microsoft Entra. קבל מידע נוסף על כיסוי הפיקוח על אפליקציות.

יישומי ענן של Defender 236

עדכון 18 בספטמבר 2022

• מחבר API של Egnyte זמין בדרך כלל
  מחבר ה- API של Egnyte זמין בדרך כלל ומספק לך ניראות עמוקה יותר ושליטה על השימוש של הארגון שלך ביישום Egnyte. לקבלת מידע נוסף, ראה כיצד יישומי ענן של Defender להגן על סביבת Egnyte שלך.

יישומי ענן של Defender 235

עדכון 4 בספטמבר 2022

• עדכון גירסת מלקט יומני רישום
  פרסמנו גירסה חדשה של מלקט יומני רישום עם תיקוני הפגיעויות האחרונים.

  גירסה חדשה: columbus-0.235.0-signed.jar

  שינויים עיקריים:

  • תמונת Docker נבנה מחדש עם העדכונים האחרונים
  • הספריה Openssl עודכנה מ- 1.1.1l ל- 1.1.1q
  • fasterxml.jackson.core.version עודכן מ- 2.13.1 ל- 2.13.3

  אם ברצונך לעדכן את הגירסה, הפסק את אספני יומני הרישום שלך, הסר את התמונה הנוכחית והתקן אחד חדש.
  כדי לאמת את הגירסה, הפעל פקודה זו בתוך הגורם המכיל של Docker: cat var/adallom/versions | grep columbus-
  לקבלת מידע נוסף, ראה קביעת תצורה של העלאה אוטומטית של יומני רישום עבור דוחות רציים.

• יישום צירוף לפקדי הפעלה (תצוגה מקדימה)
  התהליך של צירוף יישום שישמש עבור פקדי הפעלה שופר ועלי להגדיל את שיעור ההצלחה של תהליך הצירוף. כדי לקלוט יישום:

  1. עבור אל הרשימה בקרת אפליקציות של גישה מותנית בפקד היישום 'גישה>מותנית' בהגדרות.
  2. לאחר בחירת האפשרות קלוט עם פקד הפעלה, מוצג לך טופס עריכת יישום זה.
  3. כדי לקלוט את היישום לפקדי הפעלה, עליך לבחור את האפשרות השתמש ביישום עם פקדי הפעלה.

  לקבלת מידע נוסף, ראה פריסת בקרת יישומים של גישה מותנית עבור יישומי קטלוג עם Azure AD.

יישומי ענן של Defender 234

ה-21 באוגוסט 2022

• זוגיות תכונות בין הצעות מסחריות להצעות ממשלתיות
  לאחדנו את הזרימה המאפשרת יישומי ענן של Microsoft Defender הנתונים לצריכה באמצעות Microsoft Defender XDR. כדי לצרוך נתונים אלה ב Microsoft Defender for Cloud, Microsoft Defender XDR להשתמש בנתונים. לקבלת מידע נוסף, ראה Microsoft Defender XDR מספקת חוויית XDR מאוחדת ללקוחות GCC, GCC High ו- DoD וחיבור Microsoft Defender XDR נתונים Microsoft Sentinel.

• הגנה על אפליקציות המשתמשות ביציאות לא סטנדרטיות באמצעות פקדי הפעלה
  תכונה זו מאפשרת יישומי ענן של Microsoft Defender לאכוף מדיניות הפעלה עבור יישומים המשתמשים במספרי יציאות שאינם 443. Splunk ואפליקציות אחרות המשתמשות ביציאות שאינן 443 יהיו זכאיות כעת לבקרת הפעלה.
  אין דרישת תצורה עבור תכונה זו. התכונה נמצאת כעת במצב תצוגה מקדימה. לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.

יישומי ענן של Defender 232 ו- 233

ה-7 באוגוסט 2022

• טכניקות MITRE
  זיהוי יישומי ענן של Defender אנומציה של הגנה מפני איומים יכלול כעת טכניקות ופרטי משנה של MITRE כאשר הם רלוונטיים, בנוסף לטקטיקה של MITRE שכבר קיימת. נתונים אלה יהיו זמינים גם בחלונית הצדדית של ההתראה Microsoft Defender XDR. לקבלת מידע נוסף, ראה כיצד לחקור התראות על זיהוי חריגות.

חשוב

הוצאה משימוש של תחומי סיומת Proxy ישנים עבור פקדי הפעלה (פריסה הדרגתית)
החל מ- 15 בספטמבר 2022, יישומי ענן של Defender לא תתמוך עוד תחומי סיומת בטופס<appName>.<region>.cas.ms.
בנובמבר 2020, <appName>.mcas.msעברנו לתחום הסיומת בתבנית של , אך עדיין סיפקנו זמן חסד לעבור מהסיומת הישנה.
למשתמשי קצה יהיה סיכוי קטן מאוד להיתקל בבעיות ניווט בתחום כזה. עם זאת, עשויים להיות מצבים שבהם עשויות להיות בעיות - לדוגמה, אם סימניות נשמרות בטופס התחום הישן או שמאוחסנים במקום כלשהו קישור ישן.

אם המשתמשים נתקלים בהודעה הבאה:

החיבור עבור אתר זה אינו מאובטח.
missing.cert.microsoft.sharepoint.com.us.cas.ms תגובה לא חוקית

עליהם להחליף באופן ידני את מקטע כתובת ה- URL ב .<region>.cas.ms - .mcas.us.

מהדורת יולי 2022 של פיקוח על היישום

• נוספו פריטי מדיניות מוגדרים מראש נוספים: פיקוח על היישום הפיצה חמישה פריטי מדיניות נוספים שפורסמו כדי לזהות אופני פעולה חריגים של אפליקציות. פריטי מדיניות אלה מופעלים כברירת מחדל, אך באפשרותך לבטל את הפעלתם אם תבחר בכך. קבל מידע נוסף כאן
• ספריית וידאו חדשה: פיקוח על אפליקציות יצר ספריה חדשה של סרטוני וידאו קצרים על תכונות בפיקוח על אפליקציות, כיצד להשתמש בהן ומידע על האופן בו ניתן לקבל מידע נוסף. בדוק זאת כאן
• שילוב Secure Score GA: שילוב Microsoft Secure Score עם ההרחבה App governance (AppG) ל- יישומי ענן של Microsoft Defender (MDA) הגיעה לזמינות כללית. לקוחות AppG מקבלים כעת המלצות ב-Secure Score, ובכך עוזרים להם לאבטח את יישומי Microsoft 365 OAuth שלהם. מדוע שילוב זה חשוב? Secure Score הוא ייצוג של תציבת האבטחה של הארגון ונקודת כניסה להזדמנויות שונות לשיפור התציבה. על-ידי ביצוע המלצות של Secure Score, הלקוחות משפרים את התוקף מפני איומים ידועים ומתעוררים. AppG היא יכולת ניהול אבטחה ומדיניות המיועדת לאפליקציות המותאמות לשימוש ב- OAuth הלגשת לנתונים של Microsoft 365. עם שילוב עמוק של עומסי עבודה ויכולות זיהוי איומים, AppG מותאם היטב להפחתת משמעותית של משטחי תקיפה גדולים ב- Ecosystems של אפליקציות ארגוניות. על-ידי ביצוע המלצות הקשורות ל- AppG והפעלת הגדרות מדיניות מוצעות, ארגונים יכולים להגן הן על אפליקציות והן על נתונים מפני שימוש לרעה ופעילות של שחקן רע בפועל.

יישומי ענן של Defender מהדורה 231

ה-10 ביולי 2022

• Hashs של תוכנות זדוניות זמינות עבור SharePoint ו- OneDrive (תצוגה מקדימה)
  בנוסף ל- Hash של קבצים הזמינים עבור תוכנות זדוניות שזוהו באפליקציות אחסון שאינן של Microsoft, כעת התראות חדשות לזיהוי תוכנות זדוניות מספקות Hash עבור תוכנות זדוניות שזוהו ב- SharePoint וב- OneDrive. לקבלת מידע נוסף, ראה זיהוי תוכנות זדוניות.

יישומי ענן של Defender מהדורה 230

ה-26 ביוני 2022

• יכולות ניהול אבטחת SaaS עבור Salesforce ו- ServiceNow
  הערכות של הצבת אבטחה זמינות עבור Salesforce ו- ServiceNow. לקבלת מידע נוסף, ראה ניהול הצבת אבטחה עבור יישומי SaaS.

יישומי ענן של Defender 227, 228 ו- 229

14 ביוני 2022

• מרכז הניהול שיפורים בביקורת
  נוספו יישומי ענן של Defender ניהול נוספות:

  • מצב ניטור קבצים - מעבר למצב מופעל/כבוי
  • יצירה ומחיקה של פריטי מדיניות
  • עריכת פריטי מדיניות הועשרת ביותר נתונים
  • מרכז הניהול ניהול: הוספה ומחיקה של מנהלי מערכת

  עבור כל אחת מהפעילויות המפורטות לעיל, באפשרותך למצוא את הפרטים ביומן הפעילות. לקבלת מידע נוסף, מרכז הניהול ביקורת פעילות.

• מחבר API של DocuSign זמין בדרך כלל
  מחבר ה- API של DocuSign זמין בדרך כלל ומספק לך ניראות עמוקה יותר ושליטה על השימוש של הארגון שלך באפליקציית DocuSign. לקבלת מידע נוסף, ראה כיצד יישומי ענן של Defender להגן על סביבת DocuSign שלך.

מהדורת מאי 2022 של פיקוח על היישום

• כללי מדיניות מוגדרים מראש GA: פיקוח על היישום הפיצה ערכה של פריטי מדיניות שהוצאה מהתיבה כדי לזהות אופני פעולה חריגים של אפליקציות. פריטי מדיניות אלה מופעלים כברירת מחדל, אך באפשרותך לבטל את הפעלתם אם תבחר בכך. קבל מידע נוסף כאן
• Teams workload GA: פיקוח על האפליקציה הוסיף תובנות, יכולות מדיניות ופיקוח עבור עומס העבודה של Teams. באפשרותך לראות שימוש בנתונים, שימוש בהרשאות וליצור פריטי מדיניות בהרשאות ובשימוש ב- Teams.
• התראות של פיקוח על יישום מאוחדות בהתראות ובתקריות M365D בתור: תור התראות הפיקוח על היישום מאוחד עם חוויית ההתראות של Microsoft Defender XDR ונצברים באירועים.

יישומי ענן של Defender מהדורה 226

ה-1 במאי 2022

• שיפורים בזיהוי תוכנות זדוניות עבור אפליקציות אחסון שאינן של Microsoft
  יישומי ענן של Defender הציג שיפורים משמעותיים במנגנון הזיהוי של יישומי אחסון שאינם של Microsoft. פעולה זו מפחיתה את מספר ההתראות החיוביות המו מוטעות.

יישומי ענן של Defender 225

ה-24 באפריל 2022

• תמיכה עבור גירסאות Rome ו- San Diego ServiceNow
  המחבר יישומי ענן של Defender ServiceNow תומך כעת בגירסאות Rome ו- San Diego של ServiceNow. באמצעות עדכון זה, באפשרותך להגן על הגירסאות העדכניות ביותר של ServiceNow באמצעות יישומי ענן של Defender. לקבלת מידע נוסף, ראה חיבור ServiceNow יישומי ענן של Microsoft Defender.

יישומי ענן של Defender 222, 223 ו- 224

ה-3 באפריל 2022

• רמות חומרה מעודכנות עבור יישומי ענן של Defender חריגות
  רמות החומרה עבור יישומי ענן של Defender התראות חריגה מוכללות משתנות כדי לשקף בצורה טובה יותר את רמת הסיכון במקרה של התראות חיוביות אמיתית. ניתן לראות את רמות החומרה החדשות בדף המדיניות: https://portal.cloudappsecurity.com/#/policy

יישומי ענן של Defender מהדורה 221

(יום שלישי 20 פברואר 2022)

• מחבר יישום Egnyte זמין בתצוגה מקדימה ציבורית
  מחבר יישום חדש עבור Egnyte זמין בתצוגה מקדימה ציבורית. כעת באפשרותך לחבר את יישומי ענן של Microsoft Defender- Atlassian כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה חיבור Egnyte ל- יישומי ענן של Microsoft Defender (גירסת Preview).

יישומי ענן של Defender 220

ה-6 בפברואר 2022

• אספן יומן גילוי ענן חדש
  אספן יומני גילוי הענן עודכן ל- Ubuntu 20.04. כדי להתקין אותו, ראה קביעת תצורה של העלאה אוטומטית של יומני רישום עבור דוחות רציים.

יישומי ענן של Defender 218 ו- 219

ה-23 בינואר 2022

• מחבר יישום Atlassian זמין בתצוגה מקדימה ציבורית
  מחבר יישום חדש עבור Atlassian זמין בתצוגה מקדימה ציבורית. כעת באפשרותך לחבר את יישומי ענן של Microsoft Defender- Atlassian כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה חיבור אטלסיאן ל- יישומי ענן של Microsoft Defender (תצוגה מקדימה).

עדכונים ב- 2021

יישומי ענן של Defender 216 ו- 217

ה-26 בדצמבר 2021

• פעילויות שאינן של Microsoft בחיפוש מתקדם
  פעילויות שאינן של Microsoft כוללות כעת את הטבלה CloudAppEvent Microsoft Defender XDRמתקדם. לקבלת מידע נוסף, עיין בפרסום Microsoft Defender XDR Tech Community.

• מחבר ה- API של NetDocuments נמצא כעת בזמינות כללית
  מחבר ה- API של NetDocuments נמצא בזמינות כללית, מעניק לך ניראות גבוהה יותר ושליטה על אופן השימוש ביישום NetDocument בארגון שלך. לקבלת מידע נוסף, ראה כיצד אבטחת יישומי ענן להגן על NetDocuments

יישומי ענן של Defender 214 ו- 215

הפצה ב- 28 בנובמבר 2021

• מחבר היישום NetDocuments זמין בתצוגה מקדימה ציבורית
  מחבר יישום חדש עבור NetDocuments זמין בתצוגה מקדימה ציבורית. כעת באפשרותך לחבר יישומי ענן של Microsoft Defender ל- NetDocuments כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה חיבור NetDocuments יישומי ענן של Microsoft Defender.

אבטחת יישומי ענן 212 ו- 213

ה-31 באוקטובר 2021

• נסיעות בלתי אפשריות, פעילות ממדינות/אזורים נדירים, פעילות מכתובות IP אנונימיות ופעילות מהתראות של כתובות IP חשודות לא יחולו על כניסות שנכשלו.
  לאחר סקירת אבטחה יסודית, החלטנו להפריד בין טיפול שנכשל בכניסה להודעות שהוזכרו לעיל. מעתה כברירת מחדל, הם יופעלו רק על-ידי מקרי כניסה מוצלחים ולא על-ידי כניסות לא מוצלחות או ניסיונות תקיפה. התראת כניסה שנכשלה בנפח גדול עדיין תוחל אם יש כמות חריגה של ניסיונות כניסה שנכשלו במשתמש. לקבלת מידע נוסף, ראה ניתוח התנהגותי וזיהוי חריגות.

• זיהוי חריגות חדש: ISP חריג עבור יישום OAuth
  הרחבנו את זיהוי הסטיות שלנו כך שיכלולו תוספת חשודה של אישורים עם הרשאות לאפליקציה של OAuth. הזיהוי החדש זמין כעת מחוץ לתיבה וזמין באופן אוטומטי. הזיהוי עשוי להצביע על כך שתוקף חשף את האפליקציה לסכנה והוא משתמש בה לפעילות זדונית. לקבלת מידע נוסף, ראה ISP חריג עבור יישום OAuth.

• זיהוי חדש: פעילות מכתובות IP משויכת בתזה סיסמה
  זיהוי זה משווה כתובות IP שמבצעות פעילויות מוצלחות ביישומי הענן שלך לכתובות IP המזוהות על-ידי מקורות בינת האיומים של Microsoft כתקיפות מתזות סיסמה לאחרונה. היא מתריע על משתמשים שהיו קורבנות של מסעות פרסום בתזת סיסמה והצלחנו לגשת ליישומי הענן שלך מאותן הודעות מיידיות זדוניות. התראה חדשה זו נוצרת על-ידי הפעילות הקיימת ממדיניות של כתובות IP חשודות . לקבלת מידע נוסף, ראה פעילות מכתובות IP חשודות.

• מחברי Smartsheet ו- ONELogin API נמצאים כעת בזמינות כללית
  מחברי ה- API של Smartsheet ו- OneLogin נמצאים כעת בזמינות כללית. כעת באפשרותך לחבר את Microsoft אבטחת יישומי ענן Smartsheet ול- OneLogin כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה חיבור גליון חכםוחיבור OneLogin.

• שילוב חדש של Shadow IT עם Open Systems
  הוספנו שילוב מקורי עם Open Systems כדי לספק לך ניראות של Shadow IT בנוגע לשימוש באפליקציה ולשלוט בה על הגישה לאפליקציה. לקבלת מידע נוסף, ראה שילוב אבטחת יישומי ענן עם מערכות פתוחות.

אבטחת יישומי ענן גירסה 209, 210 ו- 211

הפצה ב- 10 באוקטובר 2021

• מחבר ה- API של Slack נמצא כעת בזמינות כללית
  מחבר ה- API של Slack נמצא בזמינות כללית, ומראה לך כיצד היישום שלך נמצא בשימוש בארגון שלך, ולשלוט בו. לקבלת מידע נוסף, ראה כיצד אבטחת יישומי ענן להגן על Slack Enterprise.

• חוויית אזהרה חדשה עבור יישומים Microsoft Defender עבור נקודת קצה כעת בזמינות הכללית
  אבטחת יישומי ענן השילוב המקורי שלו עם Microsoft Defender עבור נקודת קצה. כעת באפשרותך להחיל חסימה רכה על גישה ליישומים המסומנים כמנוהים באמצעות Microsoft Defender עבור נקודת קצה הגנת הרשת של הארגון. משתמשי קצה יכולים לעקוף את הבלוק. דוח עקיפת הבלוק זמין אבטחת יישומי ענן היישום שהתגלתה לאחרונה. לקבלת מידע נוסף, ראה:

  • הצג אזהרה וחנת משתמשים לגבי שימוש מסוכן באפליקציות
  • פיקוח על אפליקציות שהתגלו באמצעות Microsoft Defender עבור נקודת קצה

• חוויית אפליקציה חדשה שהתגלתה בזמינות הכללית
  כחלק מהשיפורים הרציפים של חוויות הישות שלנו, אנו מציגים חוויית יישום מודרנית שהתגלתה כדי לכסות יישומי אינטרנט ואפליקציות OAuth שהתגלו ולספק תצוגה אחידה של ישות יישום. לקבלת מידע נוסף, ראה עבודה עם דף היישום.

אבטחת יישומי ענן 208

ה-22 באוגוסט 2021

• חוויית יישום חדשה שהתגלתה בתצוגה מקדימה ציבורית
  כחלק מהשיפורים הרציפים של חוויות הישות שלנו, אנו מציגים חוויית יישום מודרנית שהתגלתה כדי לכסות יישומי אינטרנט ואפליקציות OAuth שהתגלו ולספק תצוגה אחידה של ישות יישום. לקבלת מידע נוסף, ראה עבודה עם דף היישום.

• ההרחבה 'פיקוח על אפליקציות' אבטחת יישומי ענן זמינה בתצוגה מקדימה ציבורית
  ההרחבה 'פיקוח על יישומים' של Microsoft אבטחת יישומי ענן היא יכולת ניהול אבטחה ומדיניות המיועדת לאפליקציות המותאמות לשימוש ב- OAuth אשר ניגשות לנתוני Microsoft 365 באמצעות ממשקי API של Microsoft Graph. פיקוח על אפליקציות מספק ניראות, תיקון ופיקוח מלאים לגבי האופן שבו יישומים אלה ניגשים לנתונים הרגישים שלך המאוחסנים ב- Microsoft 365, משתמשים בהם ומשתף אותם באמצעות תובנות המאפשרות פעולה והתראות ופעולות אוטומטיות של מדיניות. לקבלת מידע נוסף:

  • קבל מידע נוסף על פיקוח על אפליקציות
  • קבל מידע על זכאות הלקוח
  • הירשם לקבלת גירסת ניסיון ללא תשלום

• מחבר יישום Smartsheet זמין בתצוגה מקדימה ציבורית
  מחבר יישום חדש עבור Smartsheet זמין בתצוגה מקדימה ציבורית. כעת באפשרותך לחבר את Microsoft אבטחת יישומי ענן Smartsheet כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה חיבור גליון חכם ל- Microsoft אבטחת יישומי ענן.

אבטחת יישומי ענן 207

ה-8 באוגוסט 2021

• חוויית אזהרה חדשה עבור יישומים המנוהגים באמצעות Microsoft Defender עבור נקודת קצה (Public Preview)
  אבטחת יישומי ענן השילוב המקורי שלו עם Microsoft Defender עבור נקודת קצה (MDE). כעת באפשרותך להחיל חסימה רכה על גישה ליישומים המסומנים כמנוהים באמצעות Microsoft Defender עבור נקודת קצה הגנת הרשת של הארגון. משתמשי קצה יכולים לעקוף את הבלוק. דוח עקיפת הבלוק זמין אבטחת יישומי ענן היישום שהתגלתה לאחרונה. לקבלת מידע נוסף, ראה:
  • הצג אזהרה וחנת משתמשים לגבי שימוש מסוכן באפליקציות
  • פיקוח על אפליקציות שהתגלו באמצעות Microsoft Defender עבור נקודת קצה

אבטחת יישומי ענן 206

ה-25 ביולי 2021

• מנתח יומן רישום חדש של Open Systems לגילוי ענן
  אבטחת יישומי ענן הענן 'גילוי ענן' מנתח מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת גילוי ענן כולל מנתח יומן רישום מוכלל לתמיכה בתבנית Open Systems. לקבלת רשימה של מנתחי יומן רישום נתמכים, ראה חומות אש ו- Proxy נתמכים.

אבטחת יישומי ענן 205

ה-11 ביולי 2021

• מחבר יישום Zendesk זמין בתצוגה מקדימה ציבורית
  מחבר יישום חדש עבור Zendesk זמין בתצוגה מקדימה ציבורית. כעת באפשרותך לחבר את Microsoft אבטחת יישומי ענן ל- Zendesk כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה Connect Zendesk.

• מנתח גילוי ענן חדש עבור Wandera
  גילוי ענן ב- אבטחת יישומי ענן מנתח מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת, 'גילוי ענן' כולל מנתח יומן מוכלל לתמיכה בתבנית Wandera. לקבלת רשימה של מנתחי יומן רישום נתמכים, ראה חומות אש ו- Proxy נתמכים.

אבטחת יישומי ענן 204

ה-27 ביוני 2021

• מחברי היישום Slack ו- OneLogin הזמינים בתצוגה מקדימה ציבורית
  מחברי יישום חדשים זמינים כעת עבור Slack ו- OneLogin בגירסת Public Preview. כעת באפשרותך לחבר את Microsoft אבטחת יישומי ענן- Slack ול- OneLogin כדי לנטר את המשתמשים והפעילויות ולהגן עליהן. לקבלת מידע נוסף, ראה חיבור מרווח וחיבורOneLogin.

אבטחת יישומי ענן 203

ה-13 ביוני 2021

• חשיפת מפרסם מאומת המציין ביישום O365 OAuth
  אבטחת יישומי ענן מציין אם מפרסם של אפליקציית OAuth של Microsoft 365 אומת על-ידי Microsoft כדי לאפשר אמון גבוה יותר באפליקציות. תכונה זו נמצאת בפריסה הדרגתית. לקבלת מידע נוסף, ראה עבודה עם דף היישום OAuth.

• מנהל מערכת של Azure Active Directory אבטחת יישומי ענן מערכת
  תפקיד אבטחת יישומי ענן מערכת נוסף ל- Azure Active Directory (Azure AD), המאפשר הקצאה של יכולות מנהל מערכת כלליות אבטחת יישומי ענן באמצעות Azure AD. לקבלת מידע נוסף, ראה Microsoft 365 Azure AD תפקידים בעלי גישה אבטחת יישומי ענן.

  חשוב

  Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• ייצוא תחומי תגים ויישומים מותאמים אישית לכל יישום שהתגלה
  ייצוא לקובץ CSV בדף היישומים שהתגלו כולל כעת את תגיות היישום המותאמות אישית של היישום ואת תחומי האינטרנט המשויכים. לקבלת מידע נוסף, ראה עבודה עם יישומים שהתגלו.

  חשוב

  כתובת URL משופרת של Proxy עבור פקדי גישה (פריסה הדרגתית)
  החל מתחילת יולי 2021, אנו נשנה את נקודת הקצה של הגישה מ- ל <mcas-dc-id>.access-control.cas.ms - access.mcas.ms. הקפד לעדכן את כללי מכשיר הרשת לפני סוף יוני, כי הדבר עלול להוביל לבעיות גישה. לקבלת מידע נוסף, ראה גישה ופקדי הפעלה

אבטחת יישומי ענן גירסה 200, 201 ו- 202

ה-30 במאי 2021

• הקשר אימות (אימות שלבים) בתצוגה מקדימה ציבורית
  הוספנו את היכולת להגן על משתמשים שעובדים עם נכסים קנייניים ורכושיים על-ידי דרישת הקצאה מחדש של פריטי מדיניות Azure AD מותנה בהפעלה. לדוגמה, אם זוהה שינוי בכתובת IP מכיוון שעובד בהפעלה רגישה מאוד עבר מה המשרד אל בית הקפה בקומה התחתונה, ניתן לקבוע את התצורה של הקומה הקודמת כך שתאתר מחדש את המשתמש. לקבלת מידע נוסף, ראה דרישת אימות שלב(הקשר אימות) בעת פעולה מסכנה.

אבטחת יישומי ענן 199

ה-18 באפריל 2021

• זמינות לוח המחוונים של תקינות השירות
  לוח המחוונים המשופר אבטחת יישומי ענן של תקינות השירות זמין כעת בתוך פורטל מנהל מערכת Microsoft 365 עבור משתמשים בעלי הרשאות תקינות שירות צג. קבל מידע נוסף מנהל מערכת Microsoft 365 תפקידים. בלוח המחוונים, באפשרותך לקבוע את התצורה של הודעות, כך שמשתמשים רלוונטיים יוכלו להתעדכן במצב אבטחת יישומי ענן הנוכחי. כדי ללמוד כיצד לקבוע את התצורה של הודעות דואר אלקטרוני ומידע נוסף אודות לוח המחוונים, ראה כיצד לבדוק את תקינות השירות של Microsoft 365.

• תמיכה ב- AIP לא נמצאה עוד בשימוש
  ניהול תוויות מהפורטל Information Protection Azure (קלאסי) יצא משימוש החל מ- 1 באפריל, 2021. לקוחות ללא תמיכה מורחבת של AIP צריכים להעביר את התוויות שלהם הגנה על מידע ב- Microsoft Purview כדי להמשיך להשתמש בתוויות רגישות אבטחת יישומי ענן. ללא העברה הגנה על מידע ב- Microsoft Purview מורחבת או AIP, מדיניות קבצים עם תוויות רגישות לא תהיה זמינה. לקבלת מידע נוסף, ראה הכרת העברת תוויות מאוחדת.

• DLP ליד פריסת זמן אמת הושלמה עבור Dropbox, ServiceNow, AWS ו- Salesforce
  סריקת קבצים חדשה ליד זמן אמת זמינה ב- Dropbox, ServiceNow ו- Salesforce. גילוי מיכל S3 חדש ליד זמן אמת זמין ב- AWS. לקבלת מידע נוסף, ראה חיבור יישומים.

• תצוגה מקדימה ציבורית לעקיפת תוויות רגישות של הרשאות
  אבטחת יישומי ענן תומכת בעקיפת תוויות רגישות עבור קבצים עם תוויות מחוץ אבטחת יישומי ענן. לקבלת מידע נוסף, ראה כיצד לשלב את Microsoft Purview עם יישומי ענן של Defender.

• אירועי ציד מתקדמים מורחבים
  הרחבנו את האירועים הזמינים ב- אבטחת יישומי ענן. Microsoft Defender XDR 'ציד מתקדם' כולל כעת מדידת שימוש מ- Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype for Business ו- Power Automate, בנוסף ל- Exchange Online ול- Teams, שהיו זמינים עד עכשיו. לקבלת מידע נוסף, ראה אפליקציות ושירותים מכוסים.

אבטחת יישומי ענן 198

הופץ ב- 4 באפריל 2021

• אי הכללה של ישויות קבוצות Azure Active Directory מגילוי
  הוספנו את היכולת לא לכלול ישויות שהתגלו בהתבסס על קבוצות Azure Active Directory מיובאות. אי-Azure AD קבוצות אלה תסתיר את כל הנתונים הקשורים לגילוי עבור כל המשתמשים בקבוצות אלה. לקבלת מידע נוסף, ראה אל תכלול ישויות.

• תמיכה במחבר API עבור גירסאות ServiceNow Orlando ו- Paris
  הוספנו תמיכה עבור מחבר ה- API של ServiceNow לגירסאות אורלנדו ופאריס. לקבלת מידע נוסף, ראה חיבור ServiceNow ל- Microsoft אבטחת יישומי ענן.

• החל תמיד את הפעולה שנבחרה גם אם אין אפשרות לסרוק נתונים
  הוספנו תיבת סימון חדשה למדיניות הפעלה המתייחסת לנתונים שלא ניתן לסרוק כתאים למדיניות.

  הערה

  הודעת פחת: תכונה זו מחליפה הן את התייחס לקבצים מוצפנים כהתאמה , והן התייחס לקבצים שלא ניתן לסרוק כמתאימים , בנוסף להוספת פונקציונליות חדשה. פריטי מדיניות חדשים יכילו את תיבת הסימון החדשה כברירת מחדל, כברירת מחדל וביטול הבחירה. פריטי מדיניות קיימים מראש יועברו לתיבת הסימון החדשה ב- 30 במאי. פריטי מדיניות עם אחת מהאפשרויות שנבחרו או שתיהן יבחרו את האפשרות החדשה כברירת מחדל; כל פריטי המדיניות האחרים יבחרו בה.

אבטחת יישומי ענן מהדורה 197

הופץ ב- 21 במרץ 2021

• הודעת פחת של דף מצב
  ב- 29 אבטחת יישומי ענן, המערכת תפחת את דף מצב תקינות השירות ותחליף אותו בלוח המחוונים של תקינות השירות מנהל מערכת Microsoft 365 השירות. השינוי תואם את אבטחת יישומי ענן שירותים אחרים של Microsoft ומספק מבט כולל משופר על השירות.

  הערה

  רק משתמשים בעלי הרשאות תקינות שירות של צג יכולים לגשת אל לוח המחוונים. לקבלת מידע נוסף, ראה אודות תפקידי מנהל מערכת.

  בלוח המחוונים, באפשרותך לקבוע את התצורה של הודעות, כך שמשתמשים רלוונטיים יוכלו להתעדכן במצב אבטחת יישומי ענן הנוכחי. כדי ללמוד כיצד לקבוע את התצורה של הודעות דואר אלקטרוני ומידע נוסף לגבי לוח המחוונים, ראה כיצד לבדוק את תקינות השירות של Microsoft 365.

• הקישור 'יישום OAuth' מסכים
  הוספנו את היכולת לסרוק חקירות פעילות לפעילויות ההסכמה של אפליקציית OAuth ספציפיות ישירות מתוך תצוגת האפליקציה OAuth. לקבלת מידע נוסף, ראה כיצד לחקור אפליקציות OAuth חשודות.

אבטחת יישומי ענן 195 ו- 196

הופץ ב- 7 במרץ 2021

• גילוי משופר של IT באמצעות Microsoft Defender עבור נקודת קצה
  שיפרנו עוד יותר את השילוב של Defender for Endpoint באמצעות אותות משופרים עבור סוכן Defender, ומספקים גילוי אפליקציות מדויק יותר והקשר משתמש ארגוני.

  כדי ליהנות מהשיפורים האחרונים, ודא שpoints הקצה הארגוניים שלך מעודכנים בעדכונים האחרונים Windows 10 האחרונים:

  • KB4601383: Windows 10, גירסה 1809
  • KB4601380: Windows 10, גירסה 1909
  • KB4601382: Windows 10, גירסה 20H2, גרסה 21H1 Insider

• משך זמן של הפעלה הניתן להגדרה
  אנו מאפשרים ללקוחות לקבוע תצורה של משך הפעלה קצר יותר עבור בקרת יישום גישה מותנית. כברירת מחדל, הפעלות שהופעלו אבטחת יישומי ענן לכל היותר 14 ימים. לקבלת מידע נוסף אודות קיצור משכי זמן של הפעלה, צור עמנו קשר בכתובת mcaspreview@microsoft.com.

אבטחת יישומי ענן 192, 193 ו- 194

הופץ ב- 7 בפברואר 2021

• עדכונים לדף 'פריטי מדיניות'
  עדכנו את הדף ' פריטי מדיניות ', והוספת כרטיסיה עבור כל קטגוריית מדיניות. הוספנו גם את הכרטיסיה 'כל פריטי המדיניות' כדי להציג לך רשימה מלאה של כל פריטי המדיניות שלך. לקבלת מידע נוסף אודות סיווג המדיניות, ראה סוגי מדיניות.

• ייצוא משופר של יישומי Microsoft 365 OAuth
  שיפרנו את פעילויות יישומי OAuth של Microsoft 365 ייצוא לקובץ CSV עם כתובת ה- URL של ניתוב מחדש של יישומי OAuth. לקבלת מידע נוסף אודות ייצוא פעילויות יישום OAuth, ראה ביקורת יישום OAuth.

• עדכונים לממשק הפורטל
  בחודשים הקרובים, אבטחת יישומי ענן מעדכן את ממשק המשתמש שלו כדי לספק חוויה עקבית יותר ברחבי פורטלי האבטחה של Microsoft 365. מידע נוסף

אבטחת יישומי ענן 189, 190 ו- 191

הופץ ב- 10 בינואר 2021

• גירסת מלקט יומני רישום חדשה
  אספן יומן רישום משודרג עבור גילוי IT של צל זמין כעת. הוא כולל את העדכונים הבאים:

  • שידרגנו את גירסת Pure-FTPd לגירסה העדכנית ביותר: 1.0.49. TLS < 1.2 אינו זמין כעת כברירת מחדל.
  • הפכנו את תכונת המסגור "ספירת אוקטט" ללא זמינה ב- RSyslog כדי למנוע עיבוד שנכשל.

  לקבלת מידע נוסף, ראה קביעת תצורה של העלאה אוטומטית של יומני רישום עבור דוחות רציים.

• זיהוי חריגות חדש: תוספת חשודה של אישורים לאפליקציה של OAuth
  הרחבנו את זיהוי הסטיות שלנו כך שיכלולו תוספת חשודה של אישורים עם הרשאות לאפליקציה של OAuth. הזיהוי החדש זמין כעת מחוץ לתיבה וזמין באופן אוטומטי. הזיהוי עשוי להצביע על כך שתוקף חשף את האפליקציה לסכנה והוא משתמש בה לפעילות זדונית. לקבלת מידע נוסף, ראה תוספת חריגה של אישורים ליישום OAuth.

• ביקורת משופרת עבור פעילויות גילוי ה- IT של Shadow
  עדכנו את הביקורת עבור פעילויות ה- IT של Shadow כך שהיא תכלול פעולות שבוצעו על-ידי מנהלי מערכת. הפעילויות החדשות הבאות זמינות כעת ביומן הפעילות ובאפשרותך להשתמש הבאות כחלק מחווית אבטחת יישומי ענן שלך.

  • תיוג או ביטול תיוג של אפליקציות
  • יצירה, עדכון או מחיקה של אספני יומן רישום
  • יצירה, עדכון או מחיקה של מקורות נתונים

• נקודות קצה חדשות של REST API להעשרת נתונים
  הוספנו את נקודות הקצה הבאות של API להעשרת נתונים המאפשרות לך לנהל באופן מלא את טווחי כתובות ה- IP שלך באמצעות ה- API. השתמש בקובץ Script לניהול לדוגמה כדי לעזור לך להתחיל בעבודה. לקבלת מידע נוסף אודות טווחים, ראה עבודה עם טווחי IP ותגיות.

  • טווח כתובות IP של רשימה
  • עדכן טווח כתובות IP
  • מחיקת טווח כתובות IP

עדכונים ב- 2020

הערה

שמות מוצרים של Microsoft להגנה מפני איומים משתנים. קרא מידע נוסף על כך ועל עדכונים אחרים כאן. נשתמש בשמות החדשים בהפצה עתידית.

אבטחת יישומי ענן 187 ו- 188

הופץ ב- 22 בנובמבר 2020

• שילוב חדש של Shadow IT עם אבטחת Menlo
  הוספנו שילוב מקורי עם אבטחת Menlo כדי לספק לך ניראות של Shadow IT על השימוש באפליקציה ושליטה על הגישה לאפליקציה. לקבלת מידע נוסף, ראה שילוב אבטחת יישומי ענן עם אבטחת Menlo.

• מנתח יומן WatchGuard לגילוי ענן חדש
  אבטחת יישומי ענן Cloud Discovery מנתחת מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת גילוי ענן כולל מנתח יומן רישום מוכלל לתמיכה בתבנית WatchGuard. לקבלת רשימה של מנתחי יומן רישום נתמכים, ראה חומות אש ו- Proxy נתמכים.

• הרשאה חדשה עבור תפקיד מנהל מערכת כללי של גילוי ענן
  אבטחת יישומי ענן מאפשרת כעת למשתמשים בעלי תפקיד מנהל מערכת כללי של גילוי ענן ליצור אסימוני API ולהשתמש בכל ממשקי ה- API הקשורים לגילוי ענן. לקבלת מידע נוסף אודות התפקיד, ראה תפקידי מנהל אבטחת יישומי ענן מוכללים.

  חשוב

  Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• מחוון רגישות משופר: נסיעה בלתי אפשרית
  עדכנו את מחוון הרגישות עבור נסיעות בלתי אפשריות כדי לקבוע את התצורה של רמות רגישות שונות עבור טווחי משתמש שונים, ומאפשר שליטה משופרת באמינות של התראות עבור טווחי משתמשים. לדוגמה, באפשרותך להגדיר רמת רגישות גבוהה יותר עבור מנהלי מערכת מאשר עבור משתמשים אחרים בארגון. לקבלת מידע נוסף על מדיניות זיהוי חריגה זו, ראה נסיעות בלתי אפשריות.

• סיומת משופרת של כתובת URL של Proxy עבור פקדי הפעלה (פריסה הדרגתית)
  ב- 7 ביוני 2020, התחלנו לפרס בהדרגה את פקדי הפעלת ה- Proxy המשופרים שלנו כדי להשתמש בסיומת מאוחדת אחת שאינה כוללת אזורים בעלי שם. לדוגמה, המשתמשים רואים <AppName>.mcas.ms סיומת במקום <AppName>.<Region>.cas.ms. אם אתה חוסם באופן קבוע תחומים במכשירי הרשת או בשערים שלך, הקפד לאפשר רשימה של כל התחומים המפורטים תחת Access ופקדי הפעלה.

אבטחת יישומי ענן 184, 185 ו- 186

הופץ ב- 25 באוקטובר 2020

• חוויית ניטור וניהול משופרת של התראות
  כחלק מהשיפורים המתמשכת שלנו לניטור ולניהול של התראות, הדף 'אבטחת יישומי ענן' השתפר בהתבסס על המשוב שלך. בחוויה המשופרת, המצבים 'נפתר' ו'דחה' מוחלפים על-ידי המצב 'סגור' בסוג פתרון. מידע נוסף

• הגדרת חומרה כללית חדשה עבור אותות הנשלחים Microsoft Defender עבור נקודות קצה
  הוספנו את היכולת להגדיר את הגדרת החומרה הגלובלית עבור אותות הנשלחים Microsoft Defender עבור נקודת קצה. לקבלת מידע נוסף, ראה כיצד לשלב Microsoft Defender עבור נקודת קצה עם אבטחת יישומי ענן.

• דוח המלצות אבטחה חדש
  אבטחת יישומי ענן מספקת לך הערכות תצורת אבטחה עבור Azure, Amazon Web Services (AWS) ופלטפורמות הענן של Google (GCP) שמספקות לך תובנות לגבי פערי תצורת אבטחה בסביבה מרובת העננים שלך. כעת באפשרותך לייצא דוחות מפורטים של המלצות אבטחה כדי לעזור לך לנטר, להבין ולהתאים אישית את סביבות הענן שלך כדי להגן טוב יותר על הארגון שלך. לקבלת מידע נוסף אודות ייצוא הדוח, ראה דוח המלצות אבטחה.

• סיומת משופרת של כתובת URL של Proxy עבור פקדי הפעלה (פריסה הדרגתית)
  ב- 7 ביוני 2020, התחלנו לפרס בהדרגה את פקדי הפעלת ה- Proxy המשופרים שלנו כדי להשתמש בסיומת מאוחדת אחת שאינה כוללת אזורים בעלי שם. לדוגמה, המשתמשים רואים <AppName>.mcas.ms סיומת במקום <AppName>.<Region>.cas.ms. אם אתה חוסם באופן קבוע תחומים במכשירי הרשת או בשערים שלך, הקפד לאפשר רשימה של כל התחומים המפורטים תחת Access ופקדי הפעלה.

• עדכונים לקטלוג היישומים בענן
  ביצענו את העדכונים הבאים בקטלוג היישומים בענן שלנו:

  • מרכז מרכז הניהול Teams עודכן כיישום עצמאי
  • שם מרכז מנהל מערכת Microsoft 365 השתנה לפורטל Office

• עדכון מונחים
  עדכנו את מחשב המונחים למכשיר כחלקמהמאמץ הכללי של Microsoft ליישר מינוח בין מוצרים.

אבטחת יישומי ענן 182 ו- 183

הופץ ב- 6 בספטמבר 2020

• בקרות גישה והפעלה עבור פורטל Azure GA
  בקרת יישומי גישה מותנית עבור פורטל Azure זמינה כעת בדרך כלל. לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.

אבטחת יישומי ענן 181

הפצה ב- 9 באוגוסט 2020

• מנתח יומן רישום חדש של גילוי ענן של Menlo
  אבטחת יישומי ענן Cloud Discovery מנתחת מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת גילוי ענן כולל מנתח יומן רישום מוכלל כדי לתמוך בתבנית Menlo Security CEF. לקבלת רשימה של מנתחי יומן רישום נתמכים, ראה חומות אש ו- Proxy נתמכים.

• שם גילוי אפליקציות ענן של Azure Active Directory (AD) מוצג בפורטל
  לקבלת Azure AD P1 ו- P2, עדכנו את שם המוצר בפורטל לגילוי אפליקציות ענן. קבל מידע נוסף על גילוי אפליקציות ענן.

אבטחת יישומי ענן 179 ו- 180

הופץ ב- 26 ביולי 2020

• זיהוי חריגות חדש: פעילויות הורדת קבצים של יישום OAuth חשוד
  הרחבנו את זיהוי הסטיות שלנו כדי לכלול פעילויות הורדה חשודות על-ידי אפליקציית OAuth. הזיהוי החדש זמין כעת לשימוש, והוא זמין באופן אוטומטי כדי להתריע בהתראות כאשר אפליקציית OAuth מורידה קבצים מרובים מ- Microsoft SharePoint או מ- Microsoft OneDrive באופן חריג עבור המשתמש.

• שיפורי ביצועים באמצעות אחסון במטמון של Proxy עבור פקדי הפעלה (פריסה הדרגתית)
  ביצענו שיפורים נוספים בביצועים בפקדי ההפעלה שלנו, על-ידי שיפור מנגנוני האחסון במטמון של התוכן שלנו. השירות המשופר יעיל אף יותר ומספק יכולת תגובה מוגברת בעת שימוש בפקדי הפעלה. פקדי הפעלה אינם ממטמון תוכן פרטי, בהתאם לתקנים המתאימים לאחסון במטמון של תוכן משותף (ציבורי) בלבד. לקבלת מידע נוסף, ראה כיצד בקרת הפעלה פועלת.

• תכונה חדשה: שמירת שאילתות תצורת אבטחה
  הוספנו את היכולת לשמור שאילתות עבור מסנני לוח המחוונים של תצורת האבטחה עבור Azure, Amazon Web Services (AWS) ו- Google Cloud Platform (GCP). הדבר יכול לעזור להפוך חקירות עתידיות לפשוטות אף יותר על-ידי שימוש חוזר בשאילתות נפוצות. קבל מידע נוסף על המלצות תצורת אבטחה.

• התראות משופרות לזיהוי חריגות
  הרחבנו את המידע שאנו מספקים עבור התראות על זיהוי חריגות כדי לכלול מיפוי לטקטיקה המקבילה של MITRE ATT&CK. מיפוי זה עוזר לך להבין את השלב וההשפעה של ההתקפה ולסייע בחקירות שלך. קבל מידע נוסף על כיצד לחקור התראות על זיהוי חריגות.

• לוגיקת זיהוי משופרת: פעילות תוכנת כופר
  עדכנו את לוגיקת הזיהוי עבור פעילות תוכנת כופר כדי לספק דיוק משופר ונפח התראה מופחת. לקבלת מידע נוסף אודות מדיניות זו לזיהוי חריגות, ראה פעילות תוכנת כופר.

• דוחות Posture של אבטחת זהויות: ניראות תגיות
  הוספנו תגיות ישות לדוחות Identity Security Posture המספקים תובנות נוספות לגבי ישויות. לדוגמה, התגית רגישה יכולה לעזור לך לזהות משתמשים מסיכונים ולתעדף את החקירות שלך. קבל מידע נוסף על חקירת משתמשים מסיכונים.

אבטחת יישומי ענן מהדורה 178

הופץ ב- 28 ביוני 2020

• תצורות אבטחה חדשות עבור Google Cloud Platform (פריסה הדרגתית)
  הרחבנו את תצורות האבטחה מרובות העננים כדי לספק המלצות אבטחה עבור Google Cloud Platform, בהתבסס על בחינת ביצועים של GCP CIS. עם יכולת חדשה זו, אבטחת יישומי ענן לארגונים עם תצוגה יחידה לניטור מצב התאימות בכל פלטפורמות הענן, כולל מנויי Azure, חשבונות AWS וכעת פרוייקטים של GCP.

• מחברי יישום חדשים GA
  הוספנו את מחברי היישומים הבאים לפורטפוליו של מחברי API הזמינים בדרך כלל, כדי להעניק לך ניראות טובה יותר ושליטה על אופן השימוש באפליקציות בארגון שלך:

  • GitHub Enterprise Cloud
  • Google Cloud Platform
  • יום עבודה

• GA חדש לזיהוי תוכנות זדוניות בזמן אמת
  הרחבנו את בקרות ההפעלה שלנו כדי לזהות תוכנות זדוניות פוטנציאליות באמצעות Microsoft Threat Intelligence בעת העלאות או הורדות של קבצים. הזיהוי החדש זמין כעת בדרך כלל לשימוש ובאפשרותך להגדיר אותו לחסום באופן אוטומטי קבצים המזוהים כתוכנות זדוניות פוטנציאליות. לקבלת מידע נוסף, ראה חסימת תוכנות זדוניות בעת העלאה או הורדה.

• בקרת גישה משופרת ופקדי הפעלה עם כל IdP GA
  התמיכה בגישה ובפקדי ההפעלה עבור יישומי SAML שתצורתם נקבעה עם ספק זהויות זמין כעת לכלל המשתמשים. לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.

• שיפור של חקירת מכונה מותכנת
  אבטחת יישומי ענן מספקת את היכולת לזהות מחשבים מסיכונים כחלק מהחקירה של גילוי ה- IT בצללים. כעת, הוספנו את רמת Microsoft Defender Advanced Threat Protection Machine לדף המחשבים כדי להעניק לאנליסטים הקשר נוסף בעת חקירה של מחשבים בארגון שלך. לקבלת מידע נוסף, ראה חקירת מכשירים אבטחת יישומי ענן.

• תכונה חדשה: הפיכת מחבר יישום ללא זמין בשירות עצמי (פריסה הדרגתית)
  הוספנו את היכולת להפוך מחברי אפליקציות ללא זמינים ישירות ב- אבטחת יישומי ענן. לקבלת מידע נוסף, ראה הפיכת מחברי יישום ללא זמינים.

אבטחת יישומי ענן מהדורה 177

הופץ ב- 14 ביוני 2020

• זיהוי חדש של תוכנות זדוניות בזמן אמת (תצוגה מקדימה, פריסה הדרגתית)
  הרחבנו את בקרות ההפעלה שלנו כדי לזהות תוכנות זדוניות פוטנציאליות באמצעות Microsoft Threat Intelligence בעת העלאות או הורדות של קבצים. הזיהוי החדש זמין כעת לשימוש ובאפשרותך להגדיר אותו לחסום באופן אוטומטי קבצים המזוהים כתוכנות זדוניות פוטנציאליות. לקבלת מידע נוסף, ראה חסימת תוכנות זדוניות בעת העלאה או הורדה.

• תמיכה חדשה באסימוני גישה עבור פקדי גישה והפעלה
  הוספנו את היכולת לטפל בבקשות אסימון גישה וקוד ככניסה בעת צירוף אפליקציות לגישה ולפקדי הפעלה. כדי להשתמש באסימונים, בחר בסמל גלגל השיניים של ההגדרות, בחר בקרת יישום של גישה מותנית, ערוך את האפליקציה הרלוונטית (>תפריט שלוש נקודות ערוך אפליקציה), בחר התייחס לאסימון גישה ובבקשות קוד בתור כניסות לאפליקציה ולאחר מכן בחר שמור. לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.

• סיומת משופרת של כתובת URL של Proxy עבור פקדי הפעלה (פריסה הדרגתית)
  ב- 7 ביוני 2020, התחלנו לפרס בהדרגה את פקדי הפעלת ה- Proxy המשופרים שלנו כדי להשתמש בסיומת מאוחדת אחת שאינה כוללת אזורים בעלי שם. לדוגמה, המשתמשים רואים <AppName>.mcas.ms סיומת במקום <AppName>.<Region>.cas.ms. אם אתה חוסם באופן קבוע תחומים במכשירי הרשת או בשערים שלך, הקפד לאפשר רשימה של כל התחומים המפורטים תחת Access ופקדי הפעלה.

• תיעוד חדש
  אבטחת יישומי ענן נוסף כדי לכלול את התוכן החדש הבא:

  • שימוש בממשק אבטחת יישומי ענן REST API: למד אודות יכולות ה- API שלנו והתחל לשלב את האפליקציות שלך עם אבטחת יישומי ענן.
  • חקור התראות על זיהוי חריגות: הכר את התראות UEBA הזמינות, מה המשמעות שלהן, לזהות את הסיכון שהן מהוות, להבין את היקף ההפרה ואת הפעולה שניתן לבצע כדי לתקנו את המצב.

אבטחת יישומי ענן מהדורה 176

הופץ ב- 31 במאי 2020

• תכונת פרטיות פעילות חדשה
  שיפרנו את היכולת שלך לקבוע באופן פרטני אילו משתמשים ברצונך לנטר באמצעות היכולת להפוך פעילויות לפרטיות. תכונה חדשה זו מאפשרת לך לציין משתמשים בהתבסס על חברות בקבוצה שהפעילויות שלהם יוסתרו כברירת מחדל. רק למנהלי מערכת מורשים יש אפשרות לבחור להציג פעילויות פרטיות אלה, כאשר כל מופע עובר ביקורת ביומן הפיקוח. לקבלת מידע נוסף, ראה פרטיות פעילות.

• שילוב חדש עם גלריית Azure Active Directory (Azure AD)
  השתמשנו בשילוב המקורי שלנו עם Azure AD כדי להעניק לך את היכולת לנווט ישירות מתוך יישום בקטלוג היישומים בענן ליישום המתאים של גלריית Azure AD, ולנהל אותו בגלריה. לקבלת מידע נוסף, ראה ניהול יישומים באמצעות Azure AD' שלך.

• אפשרות משוב חדשה זמינה במדיניות שנבחרה
  אנחנו מעוניינים לקבל את המשוב שלך וללמד כיצד נוכל לעזור. כעת, תיבת דו-שיח חדשה של משוב מעניקה לך הזדמנות לעזור לשפר את אבטחת יישומי ענן, בעת יצירה, שינוי או מחיקה של קובץ, זיהוי חריגות או מדיניות הפעלה.

• סיומת משופרת של כתובת URL של Proxy עבור פקדי הפעלה (פריסה הדרגתית)
  החל מ- 7 ביוני 2020, אנו מספקים בהדרגה את פקדי הפעלת ה- Proxy המשופרים שלנו כדי להשתמש בסיומת מאוחדת אחת שאינה כוללת אזורים בעלי שם. לדוגמה, המשתמשים רואים <AppName>.mcas.ms סיומת במקום <AppName>.<Region>.cas.ms. אם אתה חוסם באופן קבוע תחומים במכשירי הרשת או בשערים שלך, הקפד לאפשר רשימה של כל התחומים המפורטים תחת Access ופקדי הפעלה.

• שיפורי ביצועים עבור פקדי הפעלה (פריסה הדרגתית)
  ביצענו שיפורים משמעותיים בביצועי הרשת בשירות ה- Proxy שלנו. השירות המשופר יעיל אף יותר ומספק יכולת תגובה מוגברת בעת שימוש בפקדי הפעלה.

• זיהוי פעילות מ מסוכן חדש: כניסה שנכשלה חריגה
  הרחבנו את היכולת הנוכחית שלנו לזהות אופן פעולה מסוכן. הזיהוי החדש זמין כעת מחוץ לתיבה, והוא זמין באופן אוטומטי להתריע בהתראות כאשר מזוהה ניסיון כניסה לא שגרתי שנכשל. נסיונות כניסה כושלים חריגים עשויים להיות אינדיקציה לתקיפה כוח בותז סיסמה פוטנציאלית (המכונה גם שיטה נמוכה ואיטית). זיהוי זה משפיע על הציון הכולל של עדיפות החקירה של המשתמש.

• חוויית טבלה משופרת
  הוספנו את היכולת לשנות את הגודל של רוחב עמודות בטבלה כך שתוכל להרחיב או לצמצם עמודות כדי להתאים אישית ולשפר את אופן הצגת הטבלאות. באפשרותך גם לשחזר את הפריסה המקורית על-ידי בחירת תפריט הגדרות הטבלה ובחירה ברוחב ברירת מחדל.

אבטחת יישומי ענן מהדורה 175

הופץ ב- 17 במאי 2020

• שילוב גילוי IT של צל חדש עם Corrata (תצוגה מקדימה)
  הוספנו שילוב מקורי עם Corrata כדי לספק לך ניראות Shadow IT בנוגע לשימוש באפליקציה ולשלוט בה על הגישה לאפליקציה. לקבלת מידע נוסף, ראה שילוב אבטחת יישומי ענן עם Corrata.

• מנתחי יומן גילוי ענן חדשים
  אבטחת יישומי ענן Cloud Discovery מנתחת מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת, גילוי ענן כולל מנתח יומן רישום מוכלל לתמיכה בתבניות יומן רישום של Corrata ו- Cisco ASA עם FirePOWER 6.4. לקבלת רשימה של מנתחי יומן רישום נתמכים, ראה חומות אש ו- Proxy נתמכים.

• לוח מחוונים משופר (פריסה הדרגתית) כחלק מהשיפורים המתמשכת שלנו בעיצוב הפורטל, אנו פורצים בהדרגה את לוח המחוונים אבטחת יישומי ענן המקשים. לוח המחוונים עבר מודרניזציה בהתבסס על המשוב שלך ומציע חוויית משתמש משופרת עם תוכן ונתונים מעודכנים. לקבלת מידע נוסף, ראה פריסה הדרגתית של לוח המחוונים המשופר שלנו.

• פיקוח משופר: אישור משתמש שנחשף לסכנה עבור זיהוי חריגות
  הרחבנו את פעולות הפיקוח הנוכחיות שלנו עבור מדיניות חריגה כדי לכלול את אישור משתמש שנחשף לסכנה ומאפשר לך להגן באופן יזום על הסביבה שלך מפני פעילות משתמשים חשודה. לקבלת מידע נוסף, ראה פעולות פיקוח על פעילות.

אבטחת יישומי ענן 173 ו- 174

הופץ ב- 26 באפריל 2020

• תבנית CEF חדשה של סוכן SIEM לקבלת התראות
  כחלק מהמאמץ שלנו להעשיר את מידע ההתראה המסופק בקובצי CEF המשמשים שרתי SIEM כלליים, הרחבנו את התבנית כדי לכלול את שדות הלקוח הבאים:

  • כתובת IPv4

  • כתובת IPv6

  • מיקום כתובת IP

    לקבלת מידע נוסף, ראה תבנית קובץ CEF.

• לוגיקת זיהוי משופרת: נסיעה בלתי אפשרית
  עדכנו את לוגיקת הזיהוי עבור נסיעות בלתי אפשריות כדי לספק דיוק משופר ונפח התראה מופחת. לקבלת מידע נוסף על מדיניות זיהוי חריגה זו, ראה נסיעות בלתי אפשריות.

אבטחת יישומי ענן מהדורה 172

הופץ ב- 5 באפריל 2020

• בקרת גישה משופרת ופקדי הפעלה עם כל IdP (תצוגה מקדימה)
  פקדי גישה והפעלה תומכים כעת באפליקציות SAML שתצורתן נקבעה עם כל ספק זהות. התצוגה המקדימה הציבורית של תכונה חדשה זו נפרסת כעת בהדרגה. לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.

• דינוניזציה בצובר חדשה של משתמשים ומחשבים
  הרחבנו והפשטנו את תהליך הדינוניMizing של משתמש אחד או יותר ומחשבים תחת חקירה. לקבלת מידע נוסף אודות דינוניזציה בצובר, ראה כיצד פועלת אנונימיזציה של נתונים.

אבטחת יישומי ענן 170 ו- 171

הופץ ב- 22 במרץ 2020

• זיהוי חריגות חדש: אזור חריג עבור משאב ענן (תצוגה מקדימה)
  הרחבנו את היכולת הנוכחית שלנו לזהות התנהגות חריגה עבור AWS. הזיהוי החדש זמין כעת מחוץ לתיבה, והוא זמין באופן אוטומטי כדי להתריע בהתראות כאשר משאב נוצר באזור AWS שבו הפעילות אינה מתבצעת בדרך כלל. תוקפים משתמשים לעתים קרובות ב נקודות זכות של AWS של ארגון כדי לבצע פעילויות זדוניות כגון כריית הצפנה. זיהוי התנהגות חריגה כזו יכול לעזור לצמצם מתקפה.

• תבניות מדיניות פעילות חדשות עבור Microsoft Teams
  אבטחת יישומי ענן מספקת כעת את תבניות מדיניות הפעילות החדשות הבאות המאפשרות לך לזהות פעילויות שעלולות להיות חשודות ב- Microsoft Teams:

  • שינוי ברמת הגישה (Teams): התראות כאשר רמת הגישה של צוות משתנה מפרטי לציבור.
  • משתמש חיצוני נוסף (Teams): התראות כאשר משתמש חיצוני מתווסף לצוות.
  • מחיקה במונים (Teams): התראות כאשר משתמש מוחק מספר רב של צוותים.

• שילוב הגנת זהות של Azure Active Directory (Azure AD)
  כעת באפשרותך לשלוט בחומרת Azure AD הגנה על זהות המוכנסות אבטחת יישומי ענן. בנוסף, אם עדיין לא הפעלת את זיהוי הכניסה Azure AD מסוכן, הזיהוי זמין באופן אוטומטי לאחסון התראות ברמת חומרה גבוהה. לקבלת מידע נוסף, ראה שילוב הגנת הזהויות של Azure Active Directory.

אבטחת יישומי ענן מהדורה 169

הופץ ב- 1 במרץ 2020

• זיהוי חדש עבור יום העבודה
  הרחבנו את התראות ההתנהגות הסטיות הנוכחיות שלנו עבור יום העבודה. ההתראות החדשות כוללות את הזיהויים הבאים של מיקום גיאוגרפי של משתמש:

  • פעילות מכתובות IP אנונימיות
  • פעילות ממדינה/אזור נדירים
  • פעילות מכתובות IP חשודות
  • נסיעה בלתי אפשרית

• אוסף משופר של יומני רישום של Salesforce
  אבטחת יישומי ענן תומכת כעת ביומן האירועים ה שעתי של Salesforce. יומני אירועים שעתיים מאפשרים לך להאיץ, ליד ניטור בזמן אמת של פעילויות משתמשים. לקבלת מידע נוסף, ראה חיבור Salesforce.

• תמיכה עבור תצורת האבטחה של AWS באמצעות חשבון ראשי
  אבטחת יישומי ענן תומך כעת בשימוש בחשבון ראשי. חיבור החשבון הראשי שלך מאפשר לך לקבל המלצות אבטחה עבור כל חשבונות החברים בכל האזורים. לקבלת מידע נוסף אודות התחברות באמצעות חשבון ראשי, ראה כיצד לחבר תצורת אבטחה של AWS ל- יישומי ענן של Defender.

• תמיכה בפקדי הפעלה עבור דפדפנים מודרניים
  אבטחת יישומי ענן ההפעלה כוללים כעת תמיכה בדפדפן Microsoft Edge החדש בהתבסס על Chromium. בעוד שאנו ממשיכים לתמוך בגירסאות העדכניות ביותר של Internet Explorer ובגירסה מדור קודם של Microsoft Edge, התמיכה מוגבלת ואנו ממליצים להשתמש בדפדפן Microsoft Edge החדש.

אבטחת יישומי ענן 165, 166, 167 ו- 168

הופץ ב- 16 בפברואר 2020

• חסימה חדשה של אפליקציות ללא ציון עם Microsoft Defender ATP
  אבטחת יישומי ענן השילוב המקורי שלו עם advanced Threat Protection (ATP Microsoft Defender Advanced Threat Protection). כעת באפשרותך לחסום גישה לאפליקציות המסומנות כלא תקין באמצעות Microsoft Defender הגנת הרשת של ATP. לקבלת מידע נוסף, ראה חסימת גישה לאפליקציות ענן לא מבוססות.

• זיהוי חריגה של יישום OAuth חדש
  הרחבנו את היכולת הנוכחית שלנו לזהות הסכמה זדונית של אפליקציית OAuth. הזיהוי החדש זמין כעת במצב מוכן לשימוש, והוא זמין באופן אוטומטי להתריע בהתראות כאשר אפליקציית OAuth שעשויה להיות זדונית מורשית בסביבה שלך. זיהוי זה משתמש במחקר אבטחה של Microsoft ובמומחיות בבינה מפני איומים כדי לזהות אפליקציות זדוניות.

• עדכוני מלקט יומני רישום
  אספן יומני הרישום מבוסס Docker שופר עם העדכונים החשובים הבאים:

  • שדרוג גירסת מערכת הפעלה של גורם מכיל

  • תיקוני פגיעויות אבטחה של Java

  • שדרוג שירות Syslog

  • שיפורים ביציבות ובביצועים

    מומלץ מאוד לשדרג את הסביבה שלך לגירסה חדשה זו. לקבלת מידע נוסף, ראה מצבי פריסה של מלקט יומני רישום.

• תמיכה עבור ServiceNow ניו יורק
  אבטחת יישומי ענן תומך כעת בגירסה העדכנית ביותר (ניו-יורק) של ServiceNow. כדי ללמוד אודות אבטחת ServiceNow, ראה חיבור ServiceNow ל- Microsoft אבטחת יישומי ענן.

• לוגיקת זיהוי משופרת: נסיעה בלתי אפשרית
  עדכנו את לוגיקת הזיהוי עבור נסיעות בלתי אפשריות כדי לספק כיסוי משופר ודיוק טוב יותר. כחלק מעדכון זה, עדכנו גם את לוגיקת הזיהוי לנסיעות בלתי אפשריות מרשתות ארגוניות.

• סף חדש עבור מדיניות פעילות
  הוספנו סף עבור מדיניות פעילות כדי לעזור לך לנהל את נפח ההתראות. פריטי מדיניות המפעילים נפח גדול של התאמות למשך מספר ימים אינם זמינים באופן אוטומטי. אם אתה מקבל התראת מערכת לגבי זה, עליך לנסות למקד פריטי מדיניות על-ידי הוספת מסננים נוספים, או, אם אתה משתמש במדיניות למטרות דיווח, שקול לשמור אותם כשאילתות במקום זאת.

עדכונים בוצעו ב- 2019

אבטחת יישומי ענן גירסה 162, 163 ו- 164

הופץ ב- 8 בדצמבר 2019

• שנה לפעילויות ולהתראות של SIEM בתבנית CEF
  תבנית כתובת ה- URL של הפורטל (CS1) עבור מידע אודות פעילות והתראה שנשלחה על אבטחת יישומי ענן-ידי SIEMs https://<tenant_name>.portal.cloudappsecurity.com השתנתה למיקום מרכז הנתונים ולא מכילה עוד. לקוחות המשתמשים בהתאמה תבנית עבור כתובת ה- URL של הפורטל צריכים לעדכן את התבנית כדי לשקף שינוי זה.

אבטחת יישומי ענן 160 ו- 161

הופץ ב- 3 בנובמבר 2019

• נתוני גילוי ב- Azure Sentinel (תצוגה מקדימה)
  אבטחת יישומי ענן משתלב כעת עם Azure Sentinel. שיתוף נתוני התראה וגילוי באמצעות Azure Sentinel מספק את היתרונות הבאים:

  • אפשר מתאם של נתוני גילוי עם מקורות נתונים אחרים לצורך ניתוח מעמיק יותר.

  • הצג נתונים ב- Power BI באמצעות לוחות מחוונים מוכללים או בנה פריטים חזותיים משלך.

  • תוכל ליהנות מתקופות שמירה ארוכים יותר באמצעות ניתוח יומן רישום.

  לקבלת מידע נוסף, ראה שילוב Sentinel Azure.

• מחבר Google Cloud Platform (תצוגה מקדימה)
  אבטחת יישומי ענן מרחיבים את יכולות הניטור של IaaS מעבר לשירותי האינטרנט ו- Azure של Amazon, והוא תומך כעת ב- Google Cloud Platform. הדבר מאפשר לך לחבר ולנטר בצורה חלקה את כל עומסי העבודה של GCP באמצעות אבטחת יישומי ענן. החיבור מספק לך קבוצה רבת-עוצמה של כלים להגנה על סביבת GCP שלך, כולל:

  • ניראות של כל הפעילויות שבוצעו באמצעות מסוף הניהול ושיחות ה- API.

  • היכולת ליצור פריטי מדיניות מותאמים אישית ולהשתמש בתבניות מוגדרות מראש כדי להתריע על אירועים מסיכונים.

  • כל הפעילויות של GCP מכוסות על-ידי מנגנון זיהוי הסטיה שלנו ויתריע באופן אוטומטי על כל התנהגות חשודה, כגון נסיעות בלתי אפשריות, פעילויות המונים חשודות ופעילות ממדינה/אזור חדשים.

  לקבלת מידע נוסף, ראה חיבור Google Workspace יישומי ענן של Microsoft Defender.

• תבניות מדיניות חדשות
  אבטחת יישומי ענן כולל כעת תבניות מדיניות פעילות מוכללות חדשות עבור שיטות העבודה המומלצות לאבטחה של Google Cloud Platform.

• מנתח משופר של יומן גילוי ענן
  אבטחת יישומי ענן Cloud Discovery מנתחת מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת מנתח יומן הרישום המוכלל של גילוי ענן תומך בתבנית יומן הרישום Ironport WSA 10.5.1.

• דף נחיתה של משתמש הניתן להתאמה אישית עבור פקדי הפעלה
  הפעלנו את היכולת של מנהלי מערכת להתאים אישית את דף הנחיתה שהמשתמשים שלך רואים בעת ניווט ליישום שחלה עליו מדיניות הפעלה. כעת באפשרותך להציג את סמל הארגון שלך ולהתאים אישית את ההודעה המוצגת. כדי להתחיל בהתאמה אישית, עבור אל הדף 'הגדרות' ותחת בקרת יישומים של Access בענן, בחר ניטור משתמשים.

• זיהויים חדשים

  • שינויים חשודים בשירות הרישום ב- AWS (תצוגה מקדימה): מתריע בהתראות כאשר משתמש מבצע שינויים בשירות הרישום CloudTrail. לדוגמה, תוקפים מבטלים לעתים קרובות את הביקורת ב- CloudTrail כדי להסתיר את טביעות הרגל של התקיפה שלהם.

  • פעילויות מרובות של יצירת מחשבים וירטואליים: מתריע בהתראות כאשר משתמש מבצע מספר חריג של פעילויות יצירת מחשבים וירטואליים, בהשוואה לבסיס הבסיס שנלמד. כעת חל על AWS.

אבטחת יישומי ענן מהדורה 159

הופץ ב- 6 באוקטובר 2019

• מנתח יומן רישום חדש של ContentKeeper לגילוי ענן
  אבטחת יישומי ענן Cloud Discovery מנתחת מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת גילוי ענן כולל מנתח יומן רישום מוכלל לתמיכה בתבניות יומן רישום של ContentKeeper. לקבלת רשימה של מנתחי יומן רישום נתמכים, ראה חומות אש ו- Proxy נתמכים.

• זיהויים חדשים
  פריטי המדיניות החדשים הבאים לזיהוי חריגות זמינים לשימוש וזמינים באופן אוטומטי:

  • פעילות חשודה למחיקת דואר אלקטרוני (תצוגה מקדימה)
    התראה כאשר משתמש מבצע פעילויות חריגות למחיקת דואר אלקטרוני. מדיניות זו יכולה לעזור לך לזהות תיבות דואר של משתמשים שעלולות להיחשף לסכנה על-ידי וקטורי תקיפה פוטנציאליים, כגון תקשורת באמצעות פקודות ובקרה (C&C/C2) בדואר אלקטרוני.

  • שיתוף מרובה של דוחות Power BI (תצוגה מקדימה)
    מציג התראה כאשר משתמש מבצע מספר חריג של פעילויות שיתוף דוחות של Power BI, בהשוואה לבסיס הבסיסי שנלמד.

  • פעילויות יצירה מרובות של מחשבים וירטואליים (תצוגה מקדימה)
    מתריע בהתראות כאשר משתמש מבצע מספר חריג של פעילויות יצירת מחשבים וירטואליים, בהשוואה לבסיס הבסיסי שנלמד. חל כעת על Azure.

  • פעילויות מחיקה מרובות של אחסון (תצוגה מקדימה)
    מתריע בהתראות כאשר משתמש מבצע מספר חריג של פעילויות מחיקה באחסון, בהשוואה לבסיס הבסיסי שנלמד. חל כעת על Azure.

אבטחת יישומי ענן מהדורה 158

הופץ ב- 15 בספטמבר 2019

• התאמה אישית של שם הדוח הניהולי של גילוי ענן
  הדוח Cloud Discovery Executive מספק לך מבט כולל על השימוש ב- Shadow IT ברחבי הארגון שלך. כעת יש לך אפשרות להתאים אישית את שם הדוח לפני יצירתו. לקבלת מידע נוסף, ראה הפקת דוח ניהולי של גילוי ענן.

• דוח מבט כולל על כללי מדיניות חדשים
  אבטחת יישומי ענן זהה התאמות למדיניות, והיכן הוגדרה, רושם התראות שניתן להשתמש בהן כדי להבין את סביבת הענן שלך בצורה עמוקה יותר. כעת באפשרותך לייצא דוח מבט כולל על כללי מדיניות המציג מדדי התראה מצטברים לכל מדיניות כדי לעזור לך לנטר, להבין ולהתאים אישית את פריטי המדיניות שלך כדי להגן טוב יותר על הארגון שלך. לקבלת מידע נוסף אודות ייצוא הדוח, ראה דוח מבט כולל על פריטי מדיניות.

אבטחת יישומי ענן מהדורה 157

הופץ ב- 1 בספטמבר 2019

• תזכורת: סיום התמיכה עבור TLS 1.0 ו- 1.1 ב- 8 בספטמבר
  Microsoft מעבירה את כל שירותים מקוונים Transport Layer Security (TLS) 1.2+ כדי לספק הצפנה הטובה ביותר מסוגה. לכן, נכון ל- 8 בספטמבר 2019, אבטחת יישומי ענן לא יתמכו עוד ב- TLS 1.0 ו- 1.1 וחיבורים המשתמשים בפרוטוקולים אלה לא ייתמכו. לקבלת מידע נוסף על האופן שבו השינוי משפיע עליך, עיין בפרסום הבלוג שלנו.

• זיהוי חדש – שיתוף חשוד של Microsoft Power BI (תצוגה מקדימה)
  מדיניות השיתוף החדשה של דוח Power BI חשוד זמינה כעת מחוץ לתיבה, והיא זמינה באופן אוטומטי להתריע בהתראות כאשר דוח Power BI שעשוי להיות רגיש משותף באופן חשוד מחוץ לארגון שלך.

• תכונת ייצוא חדשה עבור ביקורת יישום OAuth
  אבטחת יישומי ענן את כל פעילויות ההרשאה של OAuth כדי לספק לך ניטור מקיף וחקירה של פעילויות שבוצעו. כעת באפשרותך גם לייצא את הפרטים של משתמשים אשר אישרו יישום OAuth ספציפי, המספק לך מידע נוסף על המשתמשים, שבו תוכל להשתמש לאחר מכן לצורך ניתוח נוסף.

• ביקורת אירועים משופרת של Okta
  אבטחת יישומי ענן תומך כעת ב- API החדש של יומן המערכת שפורסם על-ידי Okta. לקבלת מידע נוסף אודות חיבור Okta, ראה התחבר Okta.

• מחבר יום עבודה (תצוגה מקדימה)
  מחבר יישום חדש זמין כעת עבור Workday. כעת באפשרותך לחבר את Workday אבטחת יישומי ענן כדי לנטר פעילויות ולהגן על המשתמשים והפעילויות שלו. לקבלת מידע נוסף, ראה חיבור יום עבודה.

• הערכה משופרת עבור גורם הסיכון "מדיניות סיסמה"
  קטלוג היישומים בענן מספק כעת הערכה פרטנית עבור גורם הסיכון של מדיניות הסיסמה. על-ידי ריחוף מעל סמל המידע שלו, באפשרותך לראות פירוט של פריטי המדיניות הספציפיים שנאכפים על-ידי היישום.

אבטחת יישומי ענן 156

הפצה ב- 18 באוגוסט 2019

• מנתחי יומן גילוי ענן חדשים
  אבטחת יישומי ענן Cloud Discovery מנתחת מגוון רחב של יומני תעבורה כדי לדרג ולדרג אפליקציות. כעת גילוי ענן כולל מנתח יומן רישום מוכלל לתמיכה בתבניות יומן רישום של Stormshield ו- Forcepoint LEEF.

• שיפורים ביומן הפעילות
  אבטחת יישומי ענן מספקת לך ניראות גבוהה יותר של פעילויות לא מסווגות שבוצעו על-ידי אפליקציות בסביבה שלך. פעילויות אלה זמינות ביומן הפעילות וגם במדיניות פעילות. כדי לראות פעילויות לא מסווגות, במסנן סוג , בחר לא מוגדר. לקבלת מידע נוסף אודות מסנני פעילות, ראה מסנני פעילות ושאילתות.

• שיפור מסוכן בחקירה של משתמשים
  אבטחת יישומי ענן מאפשרת לזהות משתמשים מסיכונים בדף משתמשים וחשבונות לפי קבוצות, אפליקציות ואפילו תפקידים ספציפיים. כעת באפשרותך גם לחקור את המשתמשים בארגון לפי ציון העדיפות של החקירות שלהם. לקבלת מידע נוסף, ראה הבנת ציון העדיפות של החקירה.

• שיפורים במדיניות הפעילות
  כעת באפשרותך ליצור התראות מדיניות פעילות בהתבסס על אובייקטי פעילות. לדוגמה, יכולת זו מאפשרת לך ליצור התראות על שינויים בתפקידי הניהול של Azure Active Directory. לקבלת מידע נוסף אודות אובייקטי פעילות, ראה מסנני פעילות.

אבטחת יישומי ענן מהדורה 155

הופץ ב- 4 באוגוסט 2019

• תבניות מדיניות חדשות
  אבטחת יישומי ענן כולל כעת תבניות מוכללות חדשות של מדיניות פעילות עבור שיטות עבודה מומלצות לאבטחה ב- AWS.

• שים לב: סיום התמיכה עבור TLS 1.0 ו- 1.1 ב- 8 בספטמבר
  Microsoft מעבירה את כל שירותים מקוונים Transport Layer Security (TLS) 1.2+ כדי לספק הצפנה הטובה ביותר מסוגה. לכן, נכון ל- 8 בספטמבר 2019, אבטחת יישומי ענן לא יתמכו עוד ב- TLS 1.0 ו- 1.1 וחיבורים המשתמשים בפרוטוקולים אלה לא ייתמכו. לקבלת מידע נוסף על האופן שבו השינוי משפיע עליך, עיין בפרסום הבלוג שלנו.

• לוגיקה משופרת עבור פעילויות כניסה אינטראקטיביות (פריסה הדרגתית)
  אנו בפריסה הדרגתית של לוגיקה חדשה כדי לזהות אם פעילות כניסה של Azure Active Directory היא אינטראקטיבית. הלוגיקה החדשה משפרת אבטחת יישומי ענן היכולת של המשתמש רק להציג פעילויות כניסה שהותחלו על-ידי משתמש.

אבטחת יישומי ענן מהדורה 154

הופץ ב- 21 ביולי 2019

• קלוט ופרוס בקרת יישום גישה מותנית עבור כל יישום היא כעת GA
  מאז תצוגה מקדימה של בקרת יישומי גישה מותנית עבור כל אפליקציה בחודש שעבר, קיבלנו משוב עצום ואנחנו נרגשים להכריז על GA. יכולת חדשה זו מאפשרת לך לפרוס כל יישום אינטרנט כדי לעבוד עם פריטי מדיניות של הפעלה וגישה, ולאפשר ניטור ובקרה רבי-עוצמה בזמן אמת.

• הערכת תצורת אבטחה עבור AWS
  אבטחת יישומי ענן בהדרגה את היכולת לקבל הערכת תצורת אבטחה של סביבת Amazon Web Services עבור תאימות CIS, ומספקת המלצות לתצורות חסרות ולפקדי אבטחה חסרים. יכולת זו מספקת לארגונים תצוגה יחידה לניטור מצב התאימות עבור כל חשבונות AWS המחוברים.

• זיהוי חריגות באפליקציית OAuth
  הרחבנו את היכולת הנוכחית שלנו לזהות אפליקציות OAuth חשודות. ארבעה זיהויים חדשים זמינים כעת מחוץ לתיבה שפרופיל המטה-נתונים של יישומי OAuth המורשים בארגון שלך לזהות אפליקציות שעשויות להיות זדוניות.

אבטחת יישומי ענן מהדורה 153

הופץ ב- 7 ביולי 2019

• תמיכה משופרת ב- Dropbox
  אבטחת יישומי ענן תומכת כעת בפעולה 'פיקוח על אשפה' עבור Dropbox – ניתן להשתמש בפעולה זו של פיקוח באופן ידני או אוטומטי כחלק ממדיניות קבצים.

• אפליקציות מוצגות חדשות עבור בקרת יישומים של Access בענן
  בקרת יישומי Access מותנית עבור היישומים המוצגים הבאים זמינה כעת באופן כללי:

  • OneDrive for Business
  • SharePoint Online
  • Azure DevOps
  • Lync for Mac 2011
  • Power BI

• אשר קבצים המזוהים כתוכנות זדוניות
  אבטחת יישומי ענן סורקת קבצים מהאפליקציות המחוברות שלך לאיתור חשיפת DLP ותוכנות זדוניות. כעת באפשרותך לאשר קבצים שזוהו כתוכנות זדוניות, אך אושרו כבטוחים לאחר חקירה. אישור קובץ מסיר אותו מדוח זיהוי תוכנות זדוניות ומסתיר התאמות עתידיות בקובץ זה. לקבלת מידע נוסף על זיהוי תוכנות זדוניות, אבטחת יישומי ענן זיהוי חריגות.

אבטחת יישומי ענן מהדורה 152

הופץ ב- 23 ביוני 2019

• פריסת בקרת יישום גישה מותנית עבור כל יישום (תצוגה מקדימה)
  אנחנו שמחים להכריז שהרחבנו את התמיכה שלנו בשליטה על יישום גישה מותנית לכל יישום אינטרנט, בנוסף לתמיכה העשירה שאנו כבר מציעים עבור היישומים המוצגים שלנו. יכולת חדשה זו מאפשרת לך לפרוס כל יישום אינטרנט כדי לעבוד עם פריטי מדיניות של הפעלה וגישה, ולאפשר ניטור ובקרה רבי-עוצמה בזמן אמת. לדוגמה, באפשרותך להגן על הורדות באמצעות תוויות azure Information Protection, לחסום העלאה של מסמכים רגישים ולספק ביקורת, בין היתר.
• ביקורת פעילות בפורטל
  אבטחת יישומי ענן ביקורת של כל פעילות מנהלי המערכת בפורטל כדי לספק לך ניטור מקיף וחקירה של פעילויות שבוצעו. כעת באפשרותך גם לייצא עד 90 יום של פעילויות לצורך חקירה וניתוח נוספים, לדוגמה, ביקורת של מנהל מערכת שחוקרים משתמש מסוים או מציגים התראות ספציפיות. כדי לייצא את יומן הרישום, עבור אל הדף ניהול הגדרות גישה למנהלי מערכת.
• יציאה מהפעלה מותאמת אישית אבטחת יישומי ענן שלך
  כעת באפשרותך לקבוע תצורה של יציאה אוטומטית מהפעלות ניהול לפורטל שאינן פעילות למשך זמן רב יותר מתקופה שצוינה.

אבטחת יישומי ענן מהדורה 151

הופץ ב- 9 ביוני 2019

• UEBA היברידי - שילוב מקורי עם Azure ATP (תצוגה מקדימה)
  אבטחת יישומי ענן משתלב כעת במקור עם Azure ATP כדי לספק תצוגה יחידה של פעילויות זהות הן באפליקציות ענן והן ברשת המקומית שלך. לקבלת מידע נוסף, ראה שילוב Azure Advanced Threat Protection.
• שיפורים ב- UEBA
  כדי לעזור לך לזהות איומים שנמצאים מתחת לרדאר, אבטחת יישומי ענן משתמש כעת ליצירת פרופילים ייחודיים כדי לספק תוצאות סיכונים עבור פעילויות והתראות בודדות. ניתן להשתמש בציונים של סיכונים כדי לזהות פעילויות שאינן חשודות מספיק בעצמם כדי להפעיל התראות. עם זאת, על-ידי צבירת תוצאות הסיכון לקבלת ציון עדיפות של חקירה של משתמש, אבטחת יישומי ענן עוזר לך לזהות אופן פעולה מסוכן ולמקד את החקירה שלך. יכולות חדשות אלה זמינות כעת בדף המשתמשים שעוצב מחדש.
• גורם סיכון חדש נוסף לקטלוג היישומים בענן
  קטלוג יישומי הענן כולל כעת את גורם הסיכון של תוכנית שחזור מאסונות כדי לאפשר לך להעריך את היישומים בקטלוג יישומי הענן עבור תמיכה בהמשכיות עסקית.
• מחבר Microsoft Flow GA
  מאחר ש- Microsoft אבטחת יישומי ענן מקדימה את התמיכה של Microsoft עבור מחבר Microsoft Flow בשנה שעברה, המחבר זמין כעת לכלל המשתמשים.
• שיפור אוטומטי של פיקוח עבור מדיניות קבצים
  אבטחת יישומי ענן תומכת כעת בקביעת התצורה של פעולת הפיקוח על Trash עבור פריטי מדיניות של קבצים – פעולת פיקוח זו מספקת לך את היכולת להעביר באופן אוטומטי קבצים אל תיקיית פח האשפה.
• תמיכה משופרת ב- Google Drive
  אבטחת יישומי ענן תומכת כעת בפעולה הפיקוח על Trash עבור Google Drive – פעולת פיקוח זו מספקת לך את היכולת להעביר קבצי Google Drive אל תיקיית פח האשפה.
• הרשאה חדשה עבור תפקידי מנהל יישום ומנהל קבוצה
  תפקידי מנהל יישום/מופעומנהל קבוצת משתמשים תומכים כעת בגישה לקריאה בלבד.
• פעילויות כניסה לאימות מדור קודם (פריסה הדרגתית)
  אבטחת יישומי ענן מציג כעת פעילויות כניסה של Azure Active Directory המשתמשות בפרוטוקולים מדור קודם כגון ActiveSync. ניתן להציג פעילויות כניסה אלה ביומן הפעילות וניתן להשתמש הבאות בעת קביעת התצורה של פריטי מדיניות.

אבטחת יישומי ענן מהדורה 150

הופץ ב- 26 במאי 2019

• שיפור בייצוא התראות
  בעת ייצוא התראות לקובץ CSV מהדף 'התראות ', התוצאות יכללו כעת את התאריך של פתרון ההתראה או ביטול ההתראה.

אבטחת יישומי ענן 148 ו- 149

הופץ ב- 12 במאי 2019

• מחבר יישום Webex זמין
  מחבר יישום חדש זמין כעת עבור Cisco Webex Teams ב- Public Preview. כעת באפשרותך לחבר את Microsoft אבטחת יישומי ענן- Cisco Webex Teams כדי לנטר את המשתמשים, הפעילויות והקבצים שלו ולהגן עליו. לקבלת מידע נוסף, ראה חיבור Webex

• מיקומים חדשים של שירות סיווג הנתונים של Microsoft
  שירות סיווג הנתונים של Microsoft זמין כעת בארבעה מיקומים חדשים - אוסטרליה, הודו, קנדה וביפן. אם דייר Office שלך ממוקם במיקומים אלה, כעת באפשרותך להשתמש בשירות סיווג הנתונים של Microsoft כששיטה לבדיקת תוכן ב- Microsoft אבטחת יישומי ענן קבצים.

• גילוי צל פאא'ס ו- IaaS
  Microsoft אבטחת יישומי ענן הרחיב את יכולות גילוי הענן שלה וכעת הוא גם מספק Shadow IT למשאבים המתארחים בפתרונות IaaS ו- PaaS כגון Microsoft Azure, Amazon Web Services ו- Google Cloud Platform. 'גילוי ענן' מספק לך כעת ניראות לגבי אילו אפליקציות מותאמות אישית פועלות מעל IaaS ו- PaaS, חשבונות אחסון שנוצרים ועוד. השתמש ביכולת חדשה זו כדי לגלות אילו משאבים קיימים, מי ניגש לכל אחד מהם וכמה תעבורה משודרת.

• עדת יישום
  Microsoft אבטחת יישומי ענן התאימות והסיכונים מאפשרת כעת לספקי ענן לאבחן את העדכניות של האפליקציה שלהם בקטלוג היישומים בענן. פריסת ניסיון זו מאפשרת לספקי ענן למלא שאלון אימות עצמי בהתבסס על תכונות הסיכון של קטלוג היישומים בענן כדי לוודא שהערכת הסיכון שלהם ב- אבטחת יישומי ענן מדויקת ומנוהכת. לאחר מכן, המשתמשים יוכלו לקבל אינדיקציה על תכונות הסיכון שהספק העריך (במקום להיערך על-ידי אבטחת יישומי ענן) ומתי כל תכונה נשלחה על-ידי הספק. לקבלת מידע נוסף, ראה הצגת האפליקציה שלך.

• צפיפות עומס העבודה של Microsoft 365
  בעת חיבור Microsoft 365 ל- Microsoft אבטחת יישומי ענן, כעת יש לך שליטה על עומסי העבודה שברצונך לחבר. לדוגמה, לקוחות המעוניינים לחבר את Microsoft 365 לניטור פעילות יכולים כעת לעשות זאת במהלך תהליך החיבור, או על-ידי עריכת מחבר קיים של Microsoft 365. כחלק משינוי זה, OneDrive ו- SharePoint לא יוצגו עוד כמחברים נפרדים, אך ייכללו במחבר Microsoft 365 כטעינה העבודה של קבצי Microsoft 365 . לקוחות בעלי מחבר קיים של Microsoft 365 אינם מושפעים משינוי זה.

• תמיכה משופרת של Teams
  כעת באפשרותך לנטר ולחסום שליחת הודעות ביישום האינטרנט של Teams בזמן אמת, על-ידי קביעת תצורה של מדיניות הפעלה בהתבסס על תוכן רגיש.

אבטחת יישומי ענן מהדורה 147

הופץ ב- 14 באפריל 2019

• מנתח יומן גילוי ענן חדש
  אבטחת יישומי ענן ענן כולל כעת מנתח יומן רישום מוכלל כדי לתמוך בתבנית יומן הרישום של Palo Alto LEEF.

• עדכוני מדיניות הפעלה

  • שיטת בדיקת תוכן נוספת עבור מדיניות הפעלה: בעת הגדרת מדיניות הפעלה, כעת יש לך אפשרות לבחור שירות סיווג נתונים כשיטה לבדיקת תוכן עבור קבצים. שירות סיווג הנתונים מציע למשתמש מגוון רחב של סוגים רגישים מוכללים שבהם יש להשתמש לזיהוי מידע רגיש.
  • הרשאות קובץ משופרות שולטות במדיניות הפעלה: כאשר אתה יוצר מדיניות הפעלה לשליטה בהורדות באמצעות אבטחת יישומי ענן, כעת באפשרותך להחיל באופן אוטומטי הרשאות לכל משתמש, כגון לקריאה בלבד, על המסמכים בעת ההורדה מאפליקציות הענן. פעולה זו מספקת רמת גמישות רבה יותר ואת היכולת להגן על מידע מעבר לתוויות הארגוניות שתצורתן תקבע מראש.
  • שליטה גדולה בהורדת קבצים: כאשר בדיקת תוכן מופעלת במדיניות הפעלה, כעת באפשרותך לקבוע מה קורה כאשר משתמש מנסה להוריד קובץ גדול. אם הקובץ גדול מדי לסריקה בעת ההורדה, באפשרותך לבחור אם הוא ייחסם או יירשה.

אבטחת יישומי ענן 146

הופץ ב- 31 במרץ 2019

• שיפור בלתי אפשרי לנסיעות
  זיהוי בלתי אפשרי של נסיעות הו משופר עם תמיכה ייעודית במדינות/אזורים השכנים.
• תמיכה נוספת בתכונות עבור מנתח CEF הכללי
  התמיכה בניתוח יומן הגילוי בענן עבור תבנית CEF כללית שופרה כדי לתמוך בתכונות נוספות.
• גישה מותאם לדוחות גילוי ענן
  בנוסף לתפקיד 'גילוי מרכז הניהול, באפשרותך כעת להגדיר את הגישה לטווח לדוחות גילוי ספציפיים. שיפור זה מאפשר לך להגדיר הרשאות לנתונים של אתרים ויחידות עסקיות ספציפיים.
• תמיכה חדשה בתפקידים: קורא כללי
  Microsoft אבטחת יישומי ענן תומכת כעת בתפקיד Azure AD Global Reader. לקורא הכללי יש גישה מלאה לקריאה בלבד לכל ההיבטים של Microsoft אבטחת יישומי ענן, אך אינו יכול לשנות הגדרות או לבצע פעולות כלשהן.

אבטחת יישומי ענן מהדורה 145

הופץ ב- 17 במרץ 2019

• Microsoft Defender ATP כעת הוא GA
  בשנה שעברה הכרזנו על שילוב עם Windows Defender Advanced Threat Protection , המגביר את גילוי Shadow IT בארגון שלך, ומרחיב אותו מעבר לרשת הארגונית. כאשר אפשרות זו זמינה בלחיצה בודדת, אנו שמחים להודיע ששילוב ייחודי זה זמין כעת בדרך כלל.
• Dynamics 365 תמיכה ב- CRM
  אבטחת יישומי ענן ניטור ושליטה בזמן אמת עבור Dynamics 365 CRM, כדי לאפשר לך להגן על היישומים העסקיים שלך ועל התוכן הרגיש שמאוחסן באפליקציות אלה. לקבלת מידע נוסף על הפעולות שניתן לבצע באמצעות Dynamics 365 CRM, עיין במאמר זה.

אבטחת יישומי ענן 144

הופץ ב- 3 במרץ 2019

• חקירה מאוחדת של SecOps עבור סביבות היברידיות
  מאחר שארגונים רבים כוללים סביבות היברידיות, מתקפות מתחילות בענן ולאחר מכן מת pivot to on-premises, כלומר צוותי SecOps צריכים לחקור תקיפות אלה ממקומות מרובים. על-ידי שילוב אותות מענן וממקורות מקומיים, כולל Microsoft אבטחת יישומי ענן, Azure ATP ו- Azure AD Identity Protection, Microsoft מעצימה את אנליסטי האבטחה על-ידי מתן פרטי זהות ומשתמשים מאוחדים, בקונסולה אחת, ותסתיים את הצורך לעבור בין פתרונות אבטחה. פעולה זו מעניקה לצוותי SecOps שלך זמן רב יותר ואת המידע הנכון לקבלת החלטות טובות יותר ולתיקון פעיל של האיומים והסיכונים האמיתיים של הזהות. לקבלת מידע נוסף, ראה חקירת SecOps מאוחדת עבור סביבות היברידיות

• יכולות ארגז חול (Sandbox) לזיהוי תוכנות זדוניות (פריסה הדרגתית)
  אבטחת יישומי ענן זיהוי תוכנות זדוניות מורחבות כדי לכלול את היכולת לזהות תוכנות זדוניות של אפס ימים באמצעות טכנולוגיית ארגז חול מתקדמת.
  כחלק מהיכולת הזו, אבטחת יישומי ענן באופן אוטומטי קבצים חשודים וגורמת להם לחפש אחר התנהגות קובץ חשודה ומחוונים שלקובץ יש כוונה זדונית (תוכנות זדוניות). כחלק משינוי זה, מדיניות זיהוי תוכנות זדוניות כוללת כעת שדה סוג זיהוי המאפשר לך לסנן לפי בינת איומים ואירגז חול(Sandbox).

• עדכונים של גישה מותנית
  בקרת יישום גישה מותנית נוספה היכולת לנטר ולחסום את הפעילויות הבאות:

  • העלאות קבצים בכל אפליקציה - הפעלת תרחישים כגון מניעת העלאה של סיומות מוכרות של תוכנות זדוניות, והבטחה שהמשתמשים מגנים על קבצים באמצעות Azure Information Protection לפני ההעלאה.
  • העתקה והדבקה בכל יישום - עיגול פקדים חזקים של סינון נתונים שכבר כלל שליטה בפעילויות הורדה, הדפסה ופעילויות מותאמות אישית כגון שיתוף.
  • שלח הודעה - כדי להבטיח שנתונים אישיים כגון סיסמאות לא ישותפו בכלי שיתוף פעולה פופולריים כגון Slack, Salesforce ו- Workplace על-ידי Facebook.
  • מדיניות הפעלה כוללת כעת תבניות מוכללות כדי לאפשר לארגון שלך לאפשר ללא מאמץ ניטור ושליטה פופולריים בזמן אמת על היישומים הזמינים שלך, כגון חסימת העלאה בהתבסס על בדיקת תוכן בזמן אמת.

אבטחת יישומי ענן מהדורה 143

הופץ ב- 17 בפברואר 2019

• פריסת טווח עבור מופעי יישום
  כעת ניתן להגדיר פריסה עם טווח ברמת מופע היישום, דבר המאפשר צפיפות ובקרה גדולים יותר.

• שיפורים בתפקידים

  • מנהל הנתונים ותפקידי מפעיל האבטחה של Microsoft 365 נתמכים כעת אבטחת יישומי ענן. תפקיד מנהל הנתונים מאפשר למשתמשים לנהל את כל הקבצים הקשורים, ולהצג את דוחות גילוי הענן. לאופרטורים של אבטחה יש הרשאה לניהול התראות ולהצגת תצורת מדיניות.
  • לתפקיד קורא האבטחה יש כעת את היכולת לקבוע את תצורת סוכן SIEM, ומאפשר הגדרת טווח הרשאה טובה יותר.

• תמיכה עבור Microsoft Flow
  אבטחת יישומי ענן מנטר כעת פעילויות משתמשים ב- Microsoft Flow. הפעילויות הנתמכות הן הפעילויות שדווחו על-ידי Flow אל יומן הביקורת של Microsoft 365.

• קיבוץ ישות התראה
  דף ההתראה מקבץ כעת ישויות קשורות שהיו מעורבות בהתראה כדי לסייע בחקירה שלך.

אבטחת יישומי ענן מהדורה 142

הופץ ב- 3 בפברואר 2019

• תצורת מדיניות הפעלה ב- Azure AD
  כעת באפשרותך לקבוע תצורה של מדיניות הפעלה כדי לנטר משתמשים או לחסום הורדות בזמן אמת, ישירות ב- Azure AD מותנה. עדיין תוכל לקבוע תצורה של מדיניות הפעלה מתקדמת ישירות ב- אבטחת יישומי ענן. לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.

• שאילתות מוצעות ושמורות עבור יישומי OAuth
  שאילתות מוצעות נוספו לדף יישומי OAuth מספקות תבניות חקירה מוכללות לסינון יישומי OAuth שלך. שאילתות מוצעות כוללות מסננים מותאמים אישית לזיהוי יישומים מסיכונים כגון יישומים המורשים על-ידי מנהלי מערכת. שאילתות שנשמרו מאפשרות לך לשמור שאילתות מותאמות אישית לשימוש עתידי, בדומה לשאילתות שנשמרו הזמינות כיום בדפים יומן פעילות וגילוי.

• תצורת ברירת המחדל של ביקורת Microsoft 365
  אם ברצונך לאפשר ניטור של פעילויות Microsoft 365 ב- אבטחת יישומי ענן, כעת אתה נדרש להפוך ביקורת לזמינה במרכז האבטחה והתאימות של Office, זוהי תוצאה של שינוי בביקורת של Microsoft 365. יש לבצע שינוי זה רק אם עדיין לא הפעלת ניטור של פעילויות Microsoft 365 ב- אבטחת יישומי ענן.

• תמיכה משופרת ב- Box
  אבטחת יישומי ענן תומכת כעת בשתי פעולות פיקוח חדשות עבור Box:

  • קישור משותף שתוקפו פג – פעולת פיקוח זו מספקת לך את היכולת להגדיר תאריך תפוגה עבור קישור משותף שאחריו הוא לא יהיה פעיל עוד.

  • שינוי רמת הגישה לקישורי שיתוף – פעולת פיקוח זו מאפשרת לך לשנות את רמת הגישה של הקישור המשותף בין חברה בלבד, משתפי פעולה בלבד וציבורית.

• תמיכה מרובת מיקומים ב- OneDrive
  אבטחת יישומי ענן מספק כעת ניראות מלאה של קבצי OneDrive, גם אם הם מפוזרים בין מיקומים גיאוגרפיים מרובים. ההגנה זמינה כעת עבור קבצים הממוקמים במיקומים הנו נוספים ובמיקום הראשי.

• שיפור בניווט בפורטל
  הפורטל אבטחת יישומי ענן יותר כדי לספק ניווט טוב יותר וליישר טוב אבטחת יישומי ענן עם שירותי האבטחה האחרים של Microsoft, כדי לייעל את נוחות השימוש.

אבטחת יישומי ענן מהדורה 141

הופץ ב- 20 בינואר 2019

• שיפורים בהערכת סיכונים בענן

  • הערכת הסיכון לאפליקציה בענן שופרה עם שתי חוויות חדשות.
    • תכונה חדשה של סוג נתונים להעריך את סוג התוכן שמשתמשים יכולים להעלות ליישום. באפשרותך להשתמש בתכונה זו כדי להעריך יישום בהתאם לרגישות של כל סוג נתונים בארגון שלך.
    • כדי לקבל מבט כולל מקיף יותר על סיכונים של אפליקציה, כעת באפשרותך לבצע בקלות סיבוב מהערכת הסיכון של האפליקציה להערכת הסיכון של אירוח החברה על-ידי לחיצה על התכונה חברה מארחת .

• הקשר קובץ משופר עבור חקירת התראה לגבי זיהוי חריגות

  • חקירה של זיהוי חריגות שוופרה כדי לאפשר לך לראות תובנות נוספות המשויכות לקבצים המעורבים בהתראה. כאשר מופעלות התראות עבור התראות פעילות חריגות הקשורות לקובץ (הורדה, שיתוף, מחיקה), הסתעפות זו זמינה. לדוגמה, אם רוב הקבצים המושפעים הם מאותה תיקיה או שהם משתפים את אותה סיומת קובץ, תראה תובנות אלה במקטע סיכון נוסף של ההתראה.

• שאילתות עבור חקירת קבצים

  • אבטחת יישומי ענן יכולתו ליצור ולשמור שאילתות מותאמות אישית הורחבת לדף 'קבצים'. שאילתות בדף 'קובץ ' מאפשרות לך ליצור תבניות שאילתה לשימוש חוזר לבדיקה מעמיקה.

אבטחת יישומי ענן מהדורה 139, 140

הופץ ב- 6 בינואר 2019

• שינוי בזיהוי קבצים
  קבצים המשותפים עם כולם ב- SharePoint וב- One Drive נחשבים כעת פנימיים עקב שינויים שבוצעו ב- SharePoint וב- One Drive. לכן, אם מזוהה קובץ המשותף עם כולם, הוא מטופל כעת כקובץ פנימי - הדבר משפיע על אופן טיפולו של הקובץ באמצעות פריטי מדיניות, והוא מוצג בדף הקבצים.

• שינוי בניטור קבצים
  אופן הפעולה של ניטור הקבצים המוגדר כברירת מחדל השתנה עבור לקוחות חדשים ולא פעילים. כעת יהיה עליך להפעיל ניטור קבצים כדי להפוך את התכונה לזמינה, באמצעות 'קבצי הגדרות>'. לקוחות פעילים קיימים לא יושפעו משינוי זה.

• כוונון מתקדם עבור מדיניות זיהוי חריגות
  כעת באפשרותך להשפיע על מנגנון זיהוי הסטיות כדי להעלים או להציג התראות בהתאם להעדפותיך.

  • במדיניות 'נסיעות בלתי אפשריות', באפשרותך להגדיר את מחוון הרגישות כדי לקבוע את רמת אופן הפעולה הסטתי הדרוש לפני הפעלת התראה.
  • באפשרותך גם לקבוע אם ההתראות עבור פעילות ממדינה/אזור נדירים, כתובות IP אנונימיות, כתובות IP חשודות ונסיעות בלתי אפשריות אמורות לנתח גם כניסות כושלות וגם כניסות מוצלחות או כניסות מוצלחות בלבד.

• תמיכה עבור רשתות אמון מרובות
  בקרת יישום גישה מותנית תומכת כעת בהוספה ובשימוש במספר אישורי בסיס או ביניים מהימנים כצורה של ניהול מכשירים.

• תפקיד חדש של גילוי ענן (פריסה הדרגתית)
  אבטחת יישומי ענן מספק כעת תפקיד מנהל מערכת חדש עבור משתמשי גילוי ענן. ניתן להשתמש בתפקיד זה כדי להגדיר את הגישה של משתמש מנהל מערכת להגדרות ולנתונים של גילוי ענן בלבד בתוך אבטחת יישומי ענן שלך.

• תמיכה עבור הגנה על מידע ב- Microsoft Purview אחידות (פריסה הדרגתית)
  אבטחת יישומי ענן תומך כעת בתוויות הגנה על מידע ב- Microsoft Purview מאוחדות. עבור לקוחות שכבר העבירו את תוויות הסיווג שלהם עבור מרכז האבטחה והתאימות של Microsoft 365, אבטחת יישומי ענן לזהות תוויות אלה ולעבוד איתם כמתואר בשילוב עם Azure Information Protection.

תמיכה בתווית קובץ PDF (פריסה הדרגתית)
עבור לקוחות המשתמשים בתוויות מאוחדות, אבטחת יישומי ענן תומך כעת בהתקנה אוטומטית עבור קבצי PDF.

עדכונים בתאריך 2018

אבטחת יישומי ענן מהדורה 138

הופץ ב- 9 בדצמבר 2018

• העלאה אוטומטית של יומן רישום באמצעות Docker ב- Windows
  אבטחת יישומי ענן תומכת כעת בהעלאת יומן רישום אוטומטית עבור Windows 10 (fall creators update) וב- Windows Server, גירסה 1709 ואילך באמצעות Docker עבור Windows. לקבלת מידע נוסף והוראות כיצד ניתן להגדיר זאת, ראה Docker ב- Windows מקומי.

• אבטחת יישומי ענן משתלב עם Microsoft Flow כדי לספק אוטומציה מותאמת אישית של התראות וספרי הפעלות של תזמור. לקבלת מידע נוסף והוראות שילוב, ראה שילוב עם Microsoft Flow.

אבטחת יישומי ענן מהדורה 137

הופץ ב- 25 בנובמבר 2018

• נוספה תמיכה עבור Dynamics
  אבטחת יישומי ענן כולל כעת תמיכה עבור פעילויות Microsoft Dynamics הנתמכות ביומן הביקורת של Microsoft 365.

• סריקת תוכן מוצפן (תצוגה מקדימה)
  אבטחת יישומי ענן מאפשרת לך כעת לסרוק תוכן המוגן באמצעות תוויות הגנה Information Protection Azure. הדבר מאפשר לך למצוא תוכן רגיש, גם בקבצים שכבר הוצפנו על-ידי Azure Information Protection.

• שימו לב – מיטרמינולוגיה חדשה!
  השם של יכולות הרשאות היישום השתנה לבהירות – הוא נקרא כעת יישומי OAuth.

אבטחת יישומי ענן מהדורה 136

הופץ ב- 11 בנובמבר 2018

• עדכונים לגילוי ענן
  מנתח יומן הרישום המותאם אישית הו משופר כדי לתמוך בתבניות נוספות ומורכבות יותר של יומני רישום של תעבורת אינטרנט. כחלק משיפורים אלה, המשתמשים יכולים כעת להזין כותרות מותאמות אישית עבור קבצי יומן CSV ללא כותרת, להשתמש במפרידים מיוחדים עבור קבצים בעלי ערך מפתח, לעבד את תבנית הקובץ Syslog ועוד.

• מדיניות חדשה לזיהוי חריגות
  כללי טיפול חשודים בתיבת דואר נכנס: מדיניות זו מגדירה פרופילים של הסביבה שלך ומפעילה התראות כאשר כללים חשודים שמחיקה או מעבירים הודעות או תיקיות מוגדרים בתיבת הדואר הנכנס של המשתמש. הדבר עשוי להצביע על כך שחשבון המשתמש נחשף לסכנה, שההודעות מוסתרות במכוון ושתיבת הדואר משמשת להפצת דואר זבל או תוכנות זדוניות בארגון שלך.

• תמיכה עבור קבוצות במדיניות הרשאה של אפליקציות
  אבטחת יישומי ענן כעת מאפשרת לך להגדיר מדיניות הרשאה ליישומים באופן פרטני יותר, בהתבסס על חברויות הקבוצה של המשתמשים אשר אישרו את היישומים. לדוגמה, מנהל מערכת יכול להחליט להגדיר מדיניות שמבטלת אפליקציות לא נפוצות אם הוא מבקש הרשאות הגבוהות, רק אם המשתמש המאשר את ההרשאות הוא חבר בקבוצת מנהלי המערכת.

• בקרת יישומי גישה מותנית משתלבת כעת עם היישומים המקומיים שלך באמצעות Proxy של יישום Azure Active Directory

  • ה Azure AD Proxy של יישום האינטרנט מספק כניסה יחידה וגישה מרחוק מאובטחת עבור יישומי האינטרנט המתארחים באופן מקומי.
  • כעת ניתן לנתב אפליקציות אינטרנט מקומיות אלה אל Microsoft אבטחת יישומי ענן דרך Azure AD גישה מותנית כדי לספק ניטור ופקדים בזמן אמת, באמצעות מדיניות גישה והפעלה.

אבטחת יישומי ענן 133, 134, 135

הופץ באוקטובר 2018

• פריטי מדיניות חדשים של זיהוי חריגות נפרסים בהדרגה

  • סינון הנתונים החדש למדיניות יישומים לא משורשרים זמין באופן אוטומטי להתריע בהתראות כאשר משתמש או כתובת IP משתמשים באפליקציה שאינה חוקית כדי לבצע פעילות הדומה לניסיון לחדור מידע מהארגון שלך.
    • מדיניות הפעילויות החדשה 'מחיקה מרובה של מחשבים וירטואליים' מפעילה את הסביבה שלך ומפעילה התראות כאשר משתמשים מוחקים מחשבים וירטואליים מרובים בהפעלה בודדת, ביחס לבסיס הבסיס בארגון שלך.

• שירות סיווג נתונים זמין עבור APAC

  • בדיקת תוכן של שירות סיווג הנתונים זמינה כעת עבור לקוחות APAC. לקבלת רשימה של תמיכה אזורית מלאה, ראה שילוב של שירותי סיווג הנתונים של Microsoft.

• תמיכה בגילוי ענן עבור i-Filter

  • התכונה אבטחת יישומי ענן Cloud Discovery כוללת כעת תמיכה משופרת עבור מנתח syslog של i-Filter.

אבטחת יישומי ענן מהדורה 132

הופץ ב- 25 בספטמבר 2018

• בקרת יישומי גישה מותנית עבור Microsoft 365 נמצאת כעת ב- Public Preview

  • בקרת יישומי גישה מותנית תומכת כעת גם ב- Microsoft 365 בכל יישום שתצורתו נקבעה עם Open ID Connect.
  • ספק משוב מתוך הפעלה: כלי חדש זה מאפשר לך לספק משוב לצוות אבטחת יישומי ענן לגבי ביצועי היישום תחת בקרת הפעלה, ישירות מתוך ההפעלה.

• שילוב מקורי עם Microsoft Defender ATP עבור Shadow IT Discovery מעבר ל- corp שלך

  • Microsoft אבטחת יישומי ענן משתלב כעת במקור עם Windows Defender Advanced Threat Protection (ATP) כדי לספק יכולות גילוי SHADOW IT ללא פריסה עבור שימוש ברשת ארגונית של אפליקציות ענן ומכבה אותן. הדבר מאפשר לך לבצע גילוי ענן במחשבים, גם כאשר הם אינם נמצאים ברשת הארגונית שלך. היא גם מאפשרת חקירה מבוססת-מחשב: לאחר זיהוי משתמש מסוכן, תוכל לבדוק לאחר מכן את כל המחשבים שהמשתמש ניגש אליהם כדי לזהות סיכונים פוטנציאליים; אם אתה מזהה מחשב מסוכן, באפשרותך לבדוק את כל המשתמשים שהשתמשו בו כדי לחקור סיכונים פוטנציאליים. לקבלת מידע נוסף, ראה שילוב של Windows Defender Advanced Threat Protection עם Microsoft אבטחת יישומי ענן.

• בדיקת תוכן עבור קבצים מוצפנים

  • אבטחת יישומי ענן תומכת כעת בבדיקת תוכן של קבצים מוגנים שהוצפנו שהיו מוגנים באמצעות Azure Information Protection. כעת באפשרותך לבדוק את הקבצים המוצפנים הללו כדי לאתר סיווג מחדש ולזהות הפרות נוספות של חשיפה ל- DLP ומדיניות אבטחה.

אבטחת יישומי ענן מהדורה 131

הופץ ב- 2 בספטמבר 2018

• ביטול אוטומטי של הרשאות באפליקציות OAuth מ מסוכן
  כעת באפשרותך לקבוע לאילו יישומי OAuth למשתמשים שלך תהיה גישה, על-ידי ביטול הרשאת אפליקציה עבור יישומי OAuth ב- Office, Google או Salesforce. בעת יצירת מדיניות הרשאות יישום, כעת באפשרותך להגדיר את המדיניות כך שתבטל את ההרשאה של יישום.

• גילוי ענן נתמך במנתח מוכלל נוסף
  גילוי ענן תומך כעת בתבנית יומן הרישום של אבטחת האינטרנט של Forcepoint Web.

אבטחת יישומי ענן מהדורה 130

הופץ ב- 22 באוגוסט 2018

• שורת תפריטים חדשה
  כדי לספק חוויית ניהול עקבית יותר במוצרי Microsoft 365 ולאפשר לך לעבור בקלות רבה יותר בין פתרונות האבטחה של Microsoft, שורת התפריטים של פורטל אבטחת יישומי ענן הועברה לצד הימני של המסך. חוויית ניווט עקבית זו עוזרת לך להתמצא כשאתה עובר מפורטל אבטחה אחד של Microsoft לפורטל אבטחה אחר.

• ציון האפליקציה Impact OAuth
  כעת באפשרותך לשלוח את אבטחת יישומי ענן הצוות כדי לספר לנו אם קיימת אפליקציית OAuth שהתגלתה בארגון שלך שנראה זדוני. תכונה חדשה זו מאפשרת לך להיות חלק מקהילת האבטחה שלנו ולשפר את ציון הסיכון והניתוח של אפליקציית OAuth. לקבלת מידע נוסף, ראה ניהול אפליקציות permiOAuth appsssions.

• מנתחי גילוי ענן חדשים
  מנתחי גילוי הענן תומכים כעת בשער ענן מאובטח של iboss וב- Sophos XG.

אבטחת יישומי ענן מהדורה 129

הופץ ב- 5 באוגוסט 2018

• מדיניות זיהוי חריגות חדשה - כללי דואר אלקטרוני חשודים
  נוספו פריטי מדיניות חדשים לזיהוי חריגות שמאתרים כללי העברת דואר אלקטרוני חשודים, לדוגמה, אם משתמש יצר כלל תיבת דואר נכנס שמ מעביר עותק של כל הודעות הדואר האלקטרוני אל כתובת חיצונית.

• מהדורה זו כוללת תיקונים ושיפורים עבור בעיות מרובות.

אבטחת יישומי ענן מהדורה 128

הופץ ב- 22 ביולי 2018

• פעולות של יישומי OAuth באפליקציות מרובות
  עבור יישומי OAuth שהוענקו להם הרשאות אפליקציה, כעת באפשרותך לאסור או לאשר יישומים מרובים בפעולה אחת. לדוגמה, באפשרותך לסקור את כל היישומים שהוענקה להם הרשאה על-ידי משתמשים בארגון שלך, לבחור את כל היישומים שברצונך לאסור ולאחר מכן ללחוץ על הרחק יישומים כדי לבטל את כל ההסכמה שהוענקה ולא יאפשרו עוד למשתמשים להעניק הרשאה ליישומים אלה. לקבלת מידע נוסף, ראה ניהול יישומי OAuth.

• תמיכה משופרת עבור אפליקציות Azure
  עבור Azure, אנו בפריסה הדרגתית של היכולת לזהות אפליקציות כפעילויות של חשבון משתמש שבוצעו על-ידי אפליקציות Azure (הן פנימיות והן חיצוניות). פעולה זו מאפשרת לך ליצור פריטי מדיניות שמבצעים לך התראה אם יישום מבצע פעילויות בלתי צפויות ולא מורשות. לקבלת מידע נוסף, ראה חיבור Azure ל- Microsoft אבטחת יישומי ענן.

• מנגנון סיווג הנתונים עודכן בסוגים רגישים חדשים של GDPR
  שירות אבטחת יישומי ענן הנתונים התווסף סוגים רגישים חדשים של GDPR למנגנון סיווג הנתונים שלנו כדי לאפשר לך לזהות תוכן הקשור ל- GDPR בקבצים שלך.

• עדכונים לקטלוג היישומים בענן
  קטלוג היישומים בענן כולל כעת קטגוריית סיכון משפטי (בנוסף לכללי, אבטחה ותאימות) כדי לעזור לך לנהל את התאימות לפרטיות ולבעלות על נתונים, כולל מוכנות GDPR. כדי לעזור בהערכת המוכנות של GDPR של כל אפליקציית ענן, קטגוריית הסיכון החדשה מכילה את הצהרת המוכנות של GDPR של שירות הענן והמצב של כל פקד מסגרת GDPR. כחלק מהשיפור, תכונות הסיכון הבאות הועברו מקטגוריה אחרת של סיכון לקטגוריה משפטית:

  • DMCA (DMCA)
  • בעלות על נתונים
  • מדיניות שמירת נתונים

  בנוסף, קטגוריית הסיכון החדשה מדורגת בנפרד כדי שתוכל לקבוע את התצורה של משקל הציונים בהתאם להעדפות ולעדיפויות שלך. לקבלת מידע נוסף, ראה ניקוד סיכון.

• שאילתה מוצעת חדשה: GDPR מוכן
  קיימת שאילתה מוצעת חדשה המאפשרת לך לזהות אפליקציות שהתגלו המוכנות ל- GDPR. מכיוון ש- GDPR הפך לאחרונה לעדיפות עליונה עבור מנהלי אבטחה, שאילתה זו עוזרת לך לזהות בקלות אפליקציות המוכנות ל- GDPR ולצמצם איומים על-ידי הערכת הסיכון לאלה שאינם קיימים.

אבטחת יישומי ענן מהדורה 127

הופץ ב- 8 ביולי 2018

• כעת באפשרותך לראות פעילויות כלליות עבור Microsoft 365. ביומן הפעילות ובמדיניותפעילות, כעת באפשרותך לסנן את הפעילויות של Microsoft 365 עבור פעילויות לא מוגדרות . סקירת פעילויות אלה מאפשרת לך לחקור מידע אודות פעילויות שבוצעו עדיין שאינן מסווגות לפי סוג ב- אבטחת יישומי ענן, ובאפשרותך להשתמש בפעילויות אלה כדי לשלוח בקשות לצוות אבטחת יישומי ענן כדי ליצור סוגי פעילויות חדשים בהתבסס על פעילויות אלה.

אבטחת יישומי ענן מהדורה 126

הופץ ב- 24 ביוני 2018

• GA של בקרת יישום גישה מותנית
  בקרת אבטחת יישומי ענן הגישה המותנה של Microsoft (Proxy הפוך) זמינה כעת לכל יישומי SAML. בקרת יישומי גישה מותנית משתלבת ישירות עם מדיניות הגישה המותנה של Azure AD כדי לנטר את ההפעלות של המשתמשים שלך ולשלוט בהן בזמן אמת, תוך מתן אפשרות לפרודוקטיביות. מאז הצגת התכונה בתצוגה מקדימה לראשונה, בוצעו תכונות ושיפורים רבים, כולל:

  • היכולת ליצור מדיניות גישה לניהול גישה לאותם יישומים מהלקוחות המקוריים, בנוסף ליצירת מדיניות הפעלה עבור תעבורת דפדפן.
  • תהליך הצירוף של היישום היה יעיל יותר כדי לתמוך ביישומי SAML מותאמים אישית בארגון שלך.
  • כחלק מהרשת העולמית של Azure, השילוב והממשק שופרו עבור חוויה חלקה עבור משתמשים הממוקמים בכל מקום בעולם.

• בדיקת תוכן באמצעות שירות סיווג הנתונים של Microsoft GA
  השילוב אבטחת יישומי ענן Microsoft עם שירותי סיווג הנתונים של Microsoft זמין כעת בדרך כלל. שילוב זה מאפשר לך להשתמש בשירות סיווג הנתונים של Microsoft במקור, כדי לסווג את הקבצים באפליקציות הענן שלך. לקבלת מידע נוסף, ראה שילוב שירותי סיווג הנתונים של Microsoft. תכונה זו זמינה כעת רק במדינות ארצות הברית ובאירופה (לא כולל צרפת).

• דוח מנהל גילוי ענן
  Microsoft אבטחת יישומי ענן בהדרגה את היכולת ליצור דוח PDF של מנהל גילוי ענן. דוח זה מספק מבט כולל על השימוש ב- IT מסוג Shadow שזוהה בארגון שלך, ומדגיש את היישומים והמשתמשים המובילים בשימוש בקטגוריות כלליות ובקטגוריות מובילות, ומתמקד בסיכון ש- Shadow IT מהווה בארגון שלך. בנוסף, הדוח מספק רשימה של המלצות לשיפור הניראות והשליטה על Shadow IT בארגון שלך. השתמש בדוח זה כדי לוודא שהסיכונים והאיומים הפוטנציאליים יוסרו ושארגון שלך יישאר בטוח ומאובטח.

• זיהוי תוכנות זדוניות
  יכולת הזיהוי של תוכנות זדוניות נפרסת בהדרגה ומאתרת באופן אוטומטי קבצים זדוניים באחסון בענן, ללא קשר לסוג הקובץ. Microsoft אבטחת יישומי ענן בינת האיומים של Microsoft כדי לזהות אם קבצים מסוימים משויכים לתקיפות מוכרות של תוכנות זדוניות או שהם עשויים להיות זדוניים. לקבלת מידע נוסף, ראה מדיניות זיהוי חריגות.

• תיקון אוטומטי עבור פעילויות חשודות
  כעת באפשרותך להגדיר פעולות תיקון אוטומטיות עבור הפעלה חשודה המופעלת על-ידי מדיניות זיהוי הסטיה. שיפור זה מאפשר לקבל התראה באופן מיידי כאשר מתרחשת הפרה ולהחיל פעולות פיקוח באופן אוטומטי, כגון השעיית משתמש. לקבלת מידע נוסף, ראה מדיניות זיהוי חריגות.

• הערכת תצורת אבטחה עבור Azure
  Microsoft אבטחת יישומי ענן בהדרגה את היכולת לקבל הערכת תצורת אבטחה של סביבת Azure שלך, ומספקת המלצות לבקרת תצורה ואבטחה חסרה. לדוגמה, הוא מאפשר לך לדעת אם חסרה לך MFA עבור משתמשי ניהול. לקבלת מידע נוסף, ראה שילוב ניהול Posture של אבטחת ענן.

• זיהוי אוטומטי של יישומי OAuth מסיכונים
  בנוסף לחקירה הקיימת של אפליקציות OAuth המחוברות לסביבה שלך, Microsoft אבטחת יישומי ענן מופצת כעת בהדרגה את היכולת להגדיר הודעות אוטומטיות כדי לעדכן אותך כאשר אפליקציית OAuth עומדת בקריטריונים מסוימים. לדוגמה, ניתן לקבל התראה באופן אוטומטי כאשר קיימות אפליקציות הדורשות רמת הרשאה גבוהה ואושרו על-ידי יותר מ- 50 משתמשים. לקבלת מידע נוסף, ראה מדיניות הרשאות אפליקציה.

• תמיכה בניהול ספק שירותי אבטחה מנוהלים (MSSP)
  Microsoft אבטחת יישומי ענן מספק כעת חוויית ניהול טובה יותר עבור MSSPs. כעת ניתן להגדיר משתמשים חיצוניים כמנהלי מערכת ולהקצה כל אחד מהתפקידים הזמינים כעת ב- Microsoft אבטחת יישומי ענן. בנוסף, כדי לאפשר ל- MSSPs לספק שירותים בין דיירים מרובים של לקוחות, מנהלי מערכת בעלי זכויות גישה ליותר מעמוד אחד יכולים כעת להעביר בקלות דיירים בתוך הפורטל. לקבלת מידע אודות ניהול מנהלי מערכת, ראה ניהול מנהלי מערכת.

• שילוב עם DLP GA חיצוני
  Microsoft אבטחת יישומי ענן מאפשרת לך להשתמש בהשקעות קיימות במערכות סיווג של ספקים חיצוניים כגון פתרונות מניעת אובדן נתונים (DLP), ומאפשרת לך לסרוק את התוכן של יישומי ענן באמצעות פריסות קיימות הפועלות בסביבה שלך. לקבלת מידע נוסף, ראה שילוב DLP חיצוני.

אבטחת יישומי ענן מהדורה 125

הופץ ב- 10 ביוני 2018

• יכולת חקירה חדשה של משתמשים מובילים:
  Microsoft אבטחת יישומי ענן כרטיס חקירה חדש ללוח המחוונים המציג משתמשים מובילים לפי מספר ההתראות הפתוחות לזיהוי איומים. כרטיס חקירה זה מאפשר לך למקד את חקירת האיומים שלך על משתמשים עם המספר הגבוה ביותר של הפעלות חשודות.

• תמיכה עבור דליים של AWS S3:
  Microsoft אבטחת יישומי ענן כעת לזהות מיכלי AWS S3 ואת רמות השיתוף שלהם. פעולה זו מספקת התראות וניראות למיכלי AWS הנגישים לציבור. פעולה זו גם מאפשרת לך ליצור פריטי מדיניות המבוססים על מיכלים ולהחיל פיקוח אוטומטי. בנוסף, קיימת תבנית מדיניות חדשה הזמינה בשם מיכלי S3 (AWS) הנגישים לציבור, שניתן להשתמש בה כדי ליצור בקלות מדיניות לפיקוח על אחסון AWS שלך. כדי להפוך יכולות חדשות אלה לזמינות, הקפד לעדכן את האפליקציות המחוברות ל- AWS על-ידי הוספת ההרשאות החדשות המתוארות במאמר חיבור AWS.

• מרכז הניהול הרשאות בהתבסס על קבוצות משתמשים:
  כעת באפשרותך להגדיר הרשאות ניהול למנהלי מערכת אבטחת יישומי ענן של Microsoft לכל קבוצת משתמשים. לדוגמה, באפשרותך להגדיר משתמש ספציפי כמנהל מערכת עבור משתמשים בגרמניה בלבד. פעולה זו מאפשרת למשתמש להציג ולשנות מידע ב- Microsoft אבטחת יישומי ענן רק עבור קבוצת המשתמש "Germany - כל המשתמשים". לקבלת מידע נוסף, ראה ניהול גישת מנהל מערכת.

אבטחת יישומי ענן מהדורה 124

הופץ ב- 27 במאי 2018

• הערכת סיכון GDPR נוספה לקטלוג היישומים בענן
  13 גורמי סיכון חדשים נוספו ל- Microsoft אבטחת יישומי ענן. גורמי סיכון אלה פועלים בהתאם לרשימת הפעולות לביצוע של מסגרת ה- GDPR כדי לאפשר לך להעריך את האפליקציות בקטלוג היישומים בענן בהתאם לתקנות GDPR.

• שילוב עם שירות סיווג הנתונים של Microsoft
  Microsoft אבטחת יישומי ענן כעת מאפשרת לך לנצל את שירות סיווג הנתונים של Microsoft במקור, כדי לסווג את הקבצים באפליקציות הענן שלך. שירות סיווג הנתונים של Microsoft מספק חוויה מאוחדת של הגנה על מידע בין Microsoft 365, Azure Information Protection ו- Microsoft אבטחת יישומי ענן. היא מאפשרת לך להרחיב את אותה מסגרת סיווג נתונים לאפליקציות הענן של ספקים חיצוניים המוגנות על-ידי Microsoft אבטחת יישומי ענן, ולהחיל את ההחלטות שכבר קבלת במספר רב אף יותר של אפליקציות.

• התחברות ל- Microsoft Azure (פריסה הדרגתית)
  Microsoft אבטחת יישומי ענן מרחיב את יכולות הניטור של IaaS מעבר ל- Amazon Web Services, והוא תומך כעת ב- Microsoft Azure. הדבר מאפשר לך לחבר ולנטר בצורה חלקה את כל מנויי Azure שלך באמצעות אבטחת יישומי ענן. חיבור זה מספק לך קבוצה רבת-עוצמה של כלים להגנה על סביבת Azure שלך, כולל:

  • ניראות של כל הפעילויות שבוצעו באמצעות הפורטל

  • היכולת ליצור מדיניות מותאמת אישית כדי להתריע על אופן פעולה לא רצוי, ואת היכולת להגן באופן אוטומטי על משתמשים מסיכונים אפשריים על-ידי השעיה, או לאלץ אותם להיכנס שוב.

  • כל הפעילויות של Azure מכוסות על-ידי מנגנון זיהוי הסטיה שלנו ויתריע באופן אוטומטי על כל התנהגות חשודה בפורטל Azure, כגון נסיעות בלתי אפשריות, פעילויות המוניות חשודות ופעילות ממדינה/אזור חדשים.

  לקבלת מידע נוסף, ראה חיבור Azure ל- Microsoft אבטחת יישומי ענן.

• פריסות בטווח (פריסה הדרגתית)
  Microsoft אבטחת יישומי ענן מספק לארגונים את היכולת לקבוע באופן פרטני אילו משתמשים הם רוצים לנטר ולהגן עליהם בהתבסס על חברות בקבוצה. תכונה זו מאפשרת לך לבחור משתמשים שהפעילויות שלהם לא יופיעו עבור אף אחד מהיישומים המוגנים. יכולת הניטור בטווח שימושית במיוחד עבור:

  • תאימות – אם תקנות התאימות שלך מחייבות אותך להימנע מניטור משתמשים ממדינות/אזורים מסוימים עקב תקנות מקומיות.
  • רישוי – אם ברצונך לנטר פחות משתמשים כדי להישאר במסגרת המגבלות של Microsoft אבטחת יישומי ענן שלך. לקבלת מידע נוסף, ראה פריסה בטווח.

• התראת אפליקציה שהופרה עבור אפליקציות שהתגלו
  כעת יש לנו התראה מוכללת המודיעה לך מתי אפליקציות כלשהן שהתגלו על-ידי דייר נפרות. ההתראה מספקת מידע על השעה והתאריך של ההפרה, המשתמשים השתמשו באפליקציה, ויקשרו למקורות הזמינים לציבור המספקים מידע על ההפרה.

• שרת דואר חדש
  אבטחת יישומי ענן הדואר השתנה ומשתמש בטווחי כתובות IP שונים. כדי לוודא שתוכל לקבל הודעות, הוסף את כתובות ה- IP החדשות לרשימת היתרים למניעת הודעות זבל. עבור משתמשים שיותנים אישית את ההודעות שלהם, Microsoft אבטחת יישומי ענן אפשרות זו עבורך באמצעות MailChimp®, שירות דואר אלקטרוני של ספק חיצוני. לקבלת הרשימה של כתובות ה- IP של שרת הדואר, והוראות להפיכת העבודה עם MailChimp לעריכה, ראה דרישות רשתוהגדרות דואר.

אבטחת יישומי ענן מהדורה 123

הופץ ב- 13 במאי 2018

• הגדרת טווח של מדיניות זיהוי חריגות:
  כעת ניתן להגדיר טווח למדיניות זיהוי הסטיה. הדבר מאפשר לך להגדיר כל מדיניות זיהוי חריגה כך שתכלול רק משתמשים או קבוצות ספציפיים, ולא לכלול קבוצות או משתמשים ספציפיים. לדוגמה, באפשרותך להגדיר את ההגדרה פעילות מזיהוי מחוז בתדירות נמוכה כך שתתעלם ממשתמש ספציפי שנו לנסוע לעתים קרובות.

אבטחת יישומי ענן מהדורה 122

הופץ ב- 29 באפריל 2018

• פריסה הדרגתית: כעת באפשרותך להגדיר הרשאות ניהול למנהלי מערכת אבטחת יישומי ענן של Microsoft לכל אפליקציה. לדוגמה, באפשרותך להגדיר משתמש ספציפי כמנהל מערכת עבור G Suite בלבד. פעולה זו מאפשרת למשתמש להציג ולשנות מידע ב- Microsoft אבטחת יישומי ענן רק כאשר הוא קשור באופן בלעדי ל- G Suite. לקבלת מידע נוסף, ראה ניהול גישת מנהל מערכת.

• פריסה הדרגתית: תפקידי מנהל המערכת של Okta גלויים כעת אבטחת יישומי ענן Microsoft וזמינים עבור כל תפקיד כתגית תחת הגדרות>קבוצות משתמשים.

אבטחת יישומי ענן מהדורה 121

הופץ ב- 22 באפריל 2018

• התצוגה המקדימה הציבורית של בקרת יישומים של גישה מותנית (שנקראה בעבר אבטחת יישומי ענן Proxy) שופצה עם יכולות שמסייעות ניראות עמוקה יותר ליישומים שונים ושליטה בהם. כעת באפשרותך ליצור מדיניות הפעלה עם מסנן סוג פעילות , כדי לנטר ולחסום פעילויות שונות ספציפיות לאפליקציה. מסנן חדש זה מגדל את תכונות בקרת הורדת הקבצים הקיימות, כדי לספק לך שליטה מקיפה באפליקציות בארגון שלך ופועלים יחד עם גישה מותנית של Azure Active Directory, כדי לספק ניראות ושליטה בזמן אמת בהפעלות משתמשים מסיכונים - לדוגמה, הפעלות עם משתמשי שיתוף פעולה של B2B או משתמשים שמגיעים ממכשיר לא מנוהל. לקבלת מידע נוסף, ראה מדיניות הפעלה.

• פריסה הדרגתית: אבטחת יישומי ענן מדיניות זיהוי הסטיה של הארגון שופרה כדי לכלול שני סוגים חדשים של זיהוי איומים: פעילות תוכנת כופר ופעילות משתמש שהופסקה. אבטחת יישומי ענן את יכולות הזיהוי של תוכנת הכופר באמצעות זיהוי חריגות כדי להבטיח כיסוי מקיף יותר מפני תקיפות מתוחכמות של תוכנת כופר. שימוש במומחיות שלנו למחקר אבטחה כדי לזהות דפוסים התנהגותיים המשקפים את פעילות תוכנת הכופר, אבטחת יישומי ענן מבטיח הגנה הוליסטית והגנה חסינה. פעילות משתמשים שהופסקה מאפשרת לך לנטר את החשבונות של משתמשים שהופסקו, שייתכן כי ההקצאה שלהם בוטלה מאפליקציות ארגוניות, אך במקרים רבים הם עדיין שומרים על הגישה למשאבים ארגוניים מסוימים. לקבלת מידע נוסף, ראה קבלת ניתוח התנהגותי מיידי וזיהוי חריגות.

אבטחת יישומי ענן מהדורה 120

הופץ ב- 8 באפריל 2018

• עבור Microsoft 365 ו- Azure AD, אנו בפריסה הדרגתית של היכולת לזהות יישומים פנימיים כפעילויות של חשבון משתמש שבוצעו על-ידי יישומי Microsoft 365 ו- Azure AD (הן פנימיות והן חיצוניות). פעולה זו מאפשרת לך ליצור פריטי מדיניות שמבצעים לך התראה אם יישום מבצע פעילויות בלתי צפויות ולא מורשות.

• בעת ייצוא רשימת הרשאות אפליקציה לקובץ csv, שדות נוספים כגון מפרסם, רמת הרשאות ושימוש בקהילה כלולים כדי לסייע בתהליך התאימות והחקירה.

• היישום המחובר ServiceNow שופר כך שפעילויות השירות הפנימי כבר לא נרשמו כפעילויות שבוצעו על-ידי "אורח" ולא מפעילות עוד התראות חיוביות מוטעות. פעילויות אלה מיוצגות כעת כ'לא זמין' כמו כל האפליקציות המחוברות האחרות.

אבטחת יישומי ענן מהדורה 119

הופץ ב- 18 במרץ 2018

• הדף טווחי כתובות IP כולל כתובות IP מוכללות שמתגלה על-ידי אבטחת יישומי ענן. הדבר כולל כתובות IP עבור שירותי ענן מזוהים, כגון Azure ו- Microsoft 365, והזנת בינת האיומים המעשירה באופן אוטומטי כתובות IP במידע על כתובות IP ידועות ומסכנה.

• כאשר אבטחת יישומי ענן להפעיל פעולת פיקוח על קובץ אך נכשל מאחר שהקובץ נעול, הוא ינסה שוב באופן אוטומטי לבצע את פעולת הפיקוח.

אבטחת יישומי ענן 118

הופץ ב- 4 במרץ 2018

• כעת באפשרותך לנצל את יכולות הגילוי אבטחת יישומי ענן IT והניטור של Microsoft באפליקציות מותאמות אישית קנייניות משלך. היכולת החדשה להוסיף יישומים מותאמים אישית ל'גילוי ענן' מאפשרת לך לנטר את השימוש באפליקציות ולקבל התראה לגבי שינויים בתבנית השימוש. לקבלת מידע נוסף, ראה הגנה על היישומים המותאמים אישית שלך. תכונה זו נפרסת בהדרגה.

• דפי אבטחת יישומי ענן הפורטל עוצבו מחדש. העיצוב החדש מאחד את כל דפי ההגדרות, מספק פונקציונליות חיפוש ועיצוב משופר.

• גילוי ענן תומך כעת בחומות אש מסדרות F Barracuda ובזרם יומן אינטרנט של חומת אש של Barracuda מסדרה F.

• פונקציונליות החיפוש בדפים 'כתובת משתמש' ו'כתובת IP' מאפשרת כעת לבצע את ההשלמה האוטומטית כדי להקל עליך למצוא את מה שאתה מחפש.

• כעת באפשרותך לבצע פעולות בצובר בדפים 'אל תכלול ישויות' ו'אל תכלול כתובת IP'. הדבר מקל עליך לבחור משתמשים מרובים או כתובות IP מרובות ולא לכלול אותם בפיקוח כחלק מ'גילוי ענן' בארגון שלך.

אבטחת יישומי ענן מהדורה 117

הופץ ב- 20 בפברואר 2018

• אבטחת יישומי ענן שילוב מעמיק יותר עם Azure Information Protection מאפשרת לך כעת להגן על קבצים ב- G Suite. תכונת תצוגה מקדימה ציבורית זו מאפשרת לך לסרוק ולסווג קבצים ב- G Suite ולהחיל באופן אוטומטי תוויות הגנת מידע של Azure להגנה. לקבלת מידע נוסף, ראה שילוב Information Protection Azure.

• גילוי ענן תומך כעת ב - i-FILTER של אמנויות דיגיטליות.

• הטבלה 'סוכני SIEM' כוללת כעת פרטים נוספים לניהול קל יותר.

אבטחת יישומי ענן מהדורה 116

הופץ ב- 4 בפברואר 2018

• אבטחת יישומי ענן זיהוי הסטיות של החברה הו משופרת באמצעות זיהויים חדשים המבוססים על תרחישים, כולל נסיעות בלתי אפשריות, פעילות מכתובת IP חשודה וניסיונות כניסה כושלים מרובים. פריטי המדיניות החדשים זמינים באופן אוטומטי ומספקים זיהוי איומים מוכנות לשימוש ברחבי סביבת הענן שלך. בנוסף, המדיניות החדשה חושפת נתונים נוספים ממנוע אבטחת יישומי ענן, כדי לעזור לך להאיץ את תהליך החקירה ולהכיל איומים מתמשכת. לקבלת מידע נוסף, ראה קבלת ניתוח התנהגותי מיידי וזיהוי חריגות.

• פריסה הדרגתית: אבטחת יישומי ענן תואם כעת בין המשתמשים והחשבונות שלהם בין אפליקציות SaaS. הדבר מאפשר לך לחקור בקלות את כל הפעילויות עבור משתמש, בכל יישומי SaaS המותכים השונים שלו, ללא קשר לאפליקציה או לחשבון שבהם הוא השתמש.

• פריסה הדרגתית: אבטחת יישומי ענן תומך כעת במופעים מרובים של אותו יישום מחובר. אם יש לך מופעים מרובים של Salesforce (אחד למכירות, אחד לשיווק), תוכל לחבר את שניהם ל- אבטחת יישומי ענן ולנהל אותם מאותה קונסולה כדי ליצור מדיניות פרטנית וחקירה עמוקה יותר.

• מנתחי גילוי הענן תומכים כעת בשתי תבניות נקודת ביקורת נוספות, XML ו- KPC.

אבטחת יישומי ענן מהדורה 115

הופץ ב- 21 בינואר 2018

• מהדורה זו מספקת חוויה משופרת בעת בחירת תיקיות ספציפיות במדיניות קבצים. כעת באפשרותך להציג ולבחור בקלות תיקיות מרובות שייכללו במדיניות.
• בדף אפליקציות שהתגלו :
  • תכונת התיוג בצובר מאפשרת לך להחיל תגיות מותאמות אישית (בנוסף לתגיות מסומנות ולא מבוססות).
  • בעת יצירת דוח של כתובות IP, או יצירת דוח משתמשים, הדוחות המיוצאים כוללים כעת את המידע המציין אם התעבורה נוצרה מיישומים מורשים או לא קיימים.
• כעת באפשרותך לבקש מחבר יישום API חדש מהצוות אבטחת יישומי ענן Microsoft ישירות בפורטל, מהדף חיבור יישום.

אבטחת יישומי ענן מהדורה 114

הופץ ב- 7 בינואר 2018

• החל מגירסה 114, אנו בפריסה הדרגתית של היכולת ליצור ולשמור שאילתות מותאמות אישית בדפי יומן הפעילות ואפליקציות שהתגלו. שאילתות מותאמות אישית מאפשרות לך ליצור תבניות מסנן לשימוש חוזר לבדיקה מעמיקה. בנוסף, נוספו שאילתות מוצעות כדי לספק תבניות חקירה מוכללות לסינון הפעילויות שלך ולאפליקציות שהתגלו. השאילתות המוצעות כוללות מסננים מותאמים אישית לזיהוי סיכונים כגון פעילויות התחזות, פעילויות מנהל מערכת, אפליקציות אחסון בענן שאינן תואמות מסיכונים, אפליקציות ארגוניות עם הצפנה חלשה וסיכוני אבטחה. באפשרותך להשתמש בשאילתות מוצעות כנקודת התחלה, לשנות אותן לפי רצונך ולאחר מכן לשמור אותן כשאילתה חדשה. לקבלת מידע נוסף, ראה מסנני פעילות ושאילתות ומסנני אפליקציות שהתגלו ושאילתות.

• כעת באפשרותך לבדוק את מצב אבטחת יישומי ענן הנוכחי על-ידי מעבר status.cloudappsecurity.com ישירות מתוך הפורטל על-ידי לחיצה על מצב מערכת>העזרה.

עדכונים בוצעו ב- 2017

אבטחת יישומי ענן מהדורה 113

הפצה ב- 25 בדצמבר 2017

• אנחנו שמחים להכריז ש- אבטחת יישומי ענן תומך כעת בשילוב מעמיק עם Azure Information Protection. תכונת תצוגה מקדימה ציבורית זו מאפשרת לך לסרוק ולסווג קבצים באפליקציות ענן, ולהחיל באופן אוטומטי תוויות הגנת מידע של Azure להגנה. תכונה זו זמינה עבור Box, SharePoint ו- OneDrive. לקבלת מידע נוסף, ראה שילוב Information Protection Azure.

• מנתחי יומן גילוי ענן תומכים כעת בתבניות כלליות: LEEF, CEF ו- W3C.

אבטחת יישומי ענן מהדורה 112

הפצה ב- 10 בדצמבר 2017

• כעת באפשרותך לגשת אל מגירת התובנות הרלוונטית על-ידי לחיצה על שם משתמש או כתובת IP ביומן הפעילות.
• בעת חקירת פעילויות, כעת באפשרותך להציג בקלות את כל הפעילויות בתוך אותה תקופת זמן מתוך מגירת התובנות על-ידי לחיצה על סמל השעון. סמל השעון מאפשר לך להציג את כל הפעילויות שבוצעו תוך 48 שעות מהפעילות שאתה צופה בו.
• בוצעו שיפורים למנתח יומן הגילוי בענן עבור Juniper SRX.
• עבור פעילויות המנוהצות על-ידי ה- Proxy, אובייקט הפעילות הורחב כדי לכלול מידע רלוונטי לסריקה ב- DLP. פריטי מדיניות תואמים הורחבו כדי לכלול הפרות DLP אם הן קיימות.

אבטחת יישומי ענן מהדורה 111

הופץ ב- 26 בנובמבר 2017

• מדיניות גילוי תומכת כעת בתגיות אפליקציה כתנה וכפגישה לפיקוח. תוספת זו מאפשרת לך לתייג באופן אוטומטי אפליקציות שהתגלו לאחרונה עם תגיות מותאמות אישית כגון אפליקציות טרנדיות. באפשרותך גם להשתמש בתגית היישום כמסנן. לדוגמה, "שלח לי התראה כאשר יישום ברשימת המעקב כולל יותר מ- 100 משתמשים ביום אחד".

• מסנן הזמן שופר כדי להפוך אותו לי ידידותי יותר למשתמש.

• בדיקת תוכן מאפשרת לך כעת להבחין בין תוכן, מטה-נתונים ושם קובץ, ומאפשרת לך לבחור אילו מהם ברצונך לבדוק.

• פעולת פיקוח חדשה נוספה עבור G Suite. כעת באפשרותך לצמצם גישה ציבורית לקבצים משותפים. פעולה זו מאפשרת לך להגדיר קבצים הזמינים לציבור כך שזמינים רק עם קישור משותף.

• כל פעילויות הכניסה של OKTA ליישומים אחרים יופיעו אבטחת יישומי ענן כמקורן ב- OKTA. באפשרותך להציג ולסנן בהתבסס על יישום היעד שאליו בוצעה הכניסה בשדה 'אובייקטי פעילות' של הפעילות.

אבטחת יישומי ענן מהדורה 110

הופץ ב- 12 בנובמבר 2017

• זמין כעת באופן כללי: אנו מתחילים לפרוס מצב פריסה חדש עבור אספן יומני הרישום. בנוסף לפריסה הנוכחית המבוססת על מכשיר וירטואלי, ניתן להתקין את אספן יומן הרישום החדש של Docker (גורם מכיל) כחבילה במחשבי Ubuntu הן באופן מקומי והן ב- Azure. בעת שימוש ב- Docker, מחשב האירוח נמצא בבעלות הלקוח, אשר יכול לבצע תיקון חופשי ולנטר אותו.

• באמצעות סימן השאלה הכחול החדש בפינה, כעת באפשרותך לגשת אבטחת יישומי ענן התיעוד הרלוונטי מתוך דפי הפורטל. כל קישור הוא תלוי-הקשר, המקשר אותך למידע הדרוש לך בהתבסס על הדף שבו אתה נמצא.

• כעת באפשרותך לשלוח משוב מכל דף של פורטל אבטחת יישומי ענן שלך. משוב מאפשר לך לדווח על באגים, לבקש תכונות חדשות ולשתף את החוויה שלך ישירות עם אבטחת יישומי ענן הצוות.

• בוצעו שיפורים ביכולת 'גילוי ענן' לזהות תחומי משנה לחקירות עמוקות בנוגע לשימוש בענן של הארגון שלך. לקבלת מידע נוסף, ראה עבודה עם יישומים שהתגלו.

אבטחת יישומי ענן מהדורה 109

הופץ ב- 29 באוקטובר 2017

• פריסת אבטחת יישומי ענן ה- Proxy של Microsoft התחילה. ה- Proxy אבטחת יישומי ענן Microsoft מספק לך את הכלים הדרושים לך כדי לקבל ניראות בזמן אמת ולשלוט בגישה לסביבת הענן שלך, ולפעילויות בתוכה. לדוגמה:

  • הימנע מדליפות נתונים על-ידי חסימת הורדות לפני שהן מתרחשות.
  • הגדר כללים המאלץ אחסון של נתונים שהורדת מהענן לאחסון באמצעות הצפנה.
  • קבל ניראות של נקודות קצה לא הגנה כדי שתוכל לנטר את הפעולות הנגישות במכשירים לא מנוהלים.
  • שלוט בגישה מרשתות שאינן עקרב או מכתובות IP מסוכנים.

  לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות בקרת יישומים של גישה מותנית.

• אנו פרסים בהדרגה את היכולת לסנן לפי שמות פעילות שירות ספציפיים. מסנן חדש זה של סוג פעילות הוא פרטני יותר, כדי לאפשר לך לנטר פעילויות אפליקציה ספציפיות, בניגוד לסוגי פעילות כלליים יותר. לדוגמה, בעבר, יכולת לסנן עבור הפקודה הפעלה, וכעת באפשרותך לסנן עבור רכיבי cmdlet ספציפיים של EXO. ניתן לראות את שם הפעילות גם במגירת הפעילות תחת סוג (באפליקציה). יכולת זו תחליף בסופו של דבר את מסנן סוג הפעילות.

• גילוי ענן תומך כעת ב- Cisco ASA עם FirePOWER.

• שיפורי ביצועים בוצעו בדפים 'משתמש גילוי' ו' IP כדי לשפר את חוויית המשתמש.

אבטחת יישומי ענן 105, 106, 107, 108

הופץ בספטמבר/אוקטובר 2017

• אבטחת יישומי ענן כולל כעת מרכז נתונים הממוקם באיחוד האירופי. בנוסף למרכז הנתונים של ארה"ב, מרכז הנתונים של האיחוד האירופי מאפשר ללקוחות אבטחת יישומי ענן ציות מלאה לתקנים והסמכה אירופאיים חדשים וצפויים.
• מסננים חדשים נוספו לדף 'מחברי יישום ' המספק לך סינון פשוט יותר ותובנות נוספות.
• גילוי ענן בקובצי יומן רישום הכוללים רק מידע IP המהווה יעד שופר.

אבטחת יישומי ענן מהדורה 104

הופץ ב- 27 באוגוסט 2017

• כעת באפשרותך להוסיף טווחי IP בצובר על-ידי יצירת קובץ Script באמצעות ה - API של טווחי כתובות IP. ניתן למצוא את ה- API משורת התפריטים של פורטל אבטחת יישומי ענן על-ידי לחיצה על סימן השאלה ולאחר מכן תיעוד API.
• גילוי ענן מספק כעת ניראות טובה יותר עבור טרנזקציות חסומות, על-ידי הצגת הטרנזקציות הכוללות והטרנזקציות החסומים.
• כעת באפשרותך לסנן יישומי ענן בהתבסס על האישור שלהם עם ISO 27017. גורם סיכון חדש זה של קטלוג יישומי ענן קובע אם לספק היישום יש אישור זה. ISO 27017 מבסס אמצעי בקרה וקווים מנחים מקובלים לעיבוד והגנה על פרטי משתמשים בסביבה ציבורית של מיחשוב ענן.
• כדי לאפשר לך להתכונן לתאימות GDPR, אספנו את הצהרות המוכנות של GDPR מאפליקציות הענן בקטלוג יישומי הענן. היא עדיין אינה משפיעה על ציון הסיכון באפליקציה, אך היא מספקת קישור עבורך לדף המוכנות של מפרסם האפליקציה ב- GDPR, כאשר הדבר מסופק. Microsoft לא אימתה תוכן זה והיא אינה אחראית לתוקף שלה.

אבטחת יישומי ענן מהדורה 103

הפצה ב- 13 באוגוסט 2017

• אבטחת יישומי ענן Azure Information Protection תמיכה בהגנה מקורית עבור קבצי .docm, .docx, .dotm .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (במקום הגנה כללית).

• כל מנהל תאימות של Azure Active Directory יוענק באופן אוטומטי הרשאות דומות ב- אבטחת יישומי ענן. ההרשאות כוללות את היכולת לקרוא ולנהל התראות, ליצור ולשנות פריטי מדיניות של קבצים, לאפשר פעולות פיקוח על קבצים, ולהצגת כל הדוחות המוכללים תחת 'ניהול נתונים'.

• הרחבנו את ההקשר להפרת DLP מ- 40 ל- 100 תווים כדי לעזור לך להבין טוב יותר את הקשר ההפרה.

• הודעות שגיאה מפורטות אל מעלה יומן הרישום המותאם אישית של גילוי ענן כדי לאפשר לך לפתור בקלות שגיאות בהעלאה ביומן הרישום.

• קובץ ה- Script של חסימת גילוי ענן הוארך כדי לתמוך בתבנית Zscaler.

• גורם סיכון חדש של קטלוג היישומים בענן: שמירת נתונים לאחר סיום החשבון. הדבר מאפשר לך לוודא שהנתונים שלך יוסרו לאחר סיום חשבון בתוך אפליקציית ענן.

אבטחת יישומי ענן מהדורה 102

הופץ ב- 30 ביולי 2017

• מאחר שמידע של כתובת IP הוא חיוני כמעט לכל החקירות, כעת באפשרותך להציג מידע מפורט אודות כתובות IP במגירת הפעילות. מתוך פעילות ספציפית, כעת באפשרותך ללחוץ על הכרטיסיה כתובת IP כדי להציג נתונים מאוחדים אודות כתובת ה- IP. הנתונים כוללים את מספר ההתראות הפתוחות עבור כתובת ה- IP הספציפית, גרף מגמה של הפעילות האחרונה ומפת מיקום. תכונה זו מאפשרת הסתעפות קלה. לדוגמה, בעת חקירה של התראות נסיעה בלתי אפשריות, תוכל להבין בקלות היכן נעשה שימוש בכתובת ה- IP ואם היא הייתה מעורבת בפעילויות חשודות או לא. באפשרותך לבצע פעולות ישירות במגירת כתובות ה- IP המאפשרות לך לתייג כתובת IP כסיכון, כ- VPN או ארגוני כדי להקל על יצירת חקירה ומדיניות בעתיד. לקבלת מידע נוסף, ראה תובנות לגבי כתובות IP

• ב'גילוי ענן', כעת באפשרותך להשתמש בתבניות יומן רישום מותאמות אישיתעבור העלאות אוטומטיות של יומני רישום. תבניות יומן רישום מותאמות אישית מאפשרות לך להפוך בקלות העלאת יומן רישום לאוטומטית מ- SIEMs, כגון שרתי Splunk או כל תבנית אחרת שאינה נתמכת.

• הפעולות החדשות של חקירת משתמשים מאפשרות רמה נוספת של הסתעפות לחקירות משתמשים. מתוך דפי החקירות, כעת באפשרותך ללחוץ באמצעות לחצן העכבר הימני על פעילות, משתמש או חשבון ולהחיל אחד מהמסננים החדשים הבאים עבור חקירה וסינון מתקדמים: הצגת פעילות קשורה, הצגת פיקוח קשור, הצגת התראות קשורות, הצגת קבצים בבעלות, הצגת קבצים ששותפו עם משתמש זה.

• קטלוג היישומים בענן מכיל כעת שדה חדש עבור שמירת נתונים לאחר סיום החשבון. גורם סיכון זה מאפשר לך לוודא שהנתונים שלך יוסרו לאחר סיום חשבון בתוך אפליקציית ענן.

• אבטחת יישומי ענן כוללת כעת ניראות משופרת של פעילויות בנוגע לאובייקטים של Salesforce. אובייקטים כוללים הפניות, חשבונות, קמפיינים, הזדמנויות, פרופילים ומקרים. לדוגמה, ניראות של גישה לדפי חשבון מאפשרת לך לקבוע תצורה של מדיניות המציגה התראה אם משתמש מציג מספר בלתי רגיל של דפי חשבון. אפשרות זו זמינה באמצעות מחבר היישומים של Salesforce, כאשר הפעלת את ניטור האירועים של Salesforce ב- Salesforce (חלק מ'מגן מערך המכירות').

• אל תעקוב זמין כעת עבור לקוחות תצוגה מקדימה פרטיים! כעת באפשרותך לקבוע אילו נתוני פעילות של משתמשים יעובדו. תכונה זו מאפשרת לך להגדיר קבוצות ספציפיות אבטחת יישומי ענן "אל תעקוב". לדוגמה, כעת באפשרותך להחליט שלא לעבד נתוני פעילות עבור משתמשים הממוקמים בגרמניה או עבור כל מדינה/אזור שאינם מאוגדים על-ידי חוק תאימות ספציפי. ניתן ליישם זאת בכל האפליקציות ב- אבטחת יישומי ענן, עבור אפליקציה ספציפית, או אפילו עבור יישום משנה ספציפי. בנוסף, ניתן להשתמש בתכונה זו כדי לאפשר פריסה הדרגתית של אבטחת יישומי ענן. לקבלת מידע נוסף או להצטרפות לתצוגה המקדימה הפרטית עבור תכונה זו, פנה לתמיכה או לנציג החשבון שלך.

אבטחת יישומי ענן מהדורה 100

הופץ ב- 3 ביולי 2017

תכונות חדשות

• הרחבות אבטחה: הרחבות אבטחה הוא לוח מחוונים חדש לניהול מרכזי של כל הרחבות האבטחה אבטחת יישומי ענן. הרחבות כוללות ניהול אסימוני API, סוכני SIEM ומחברי DLP חיצוניים. לוח המחוונים החדש זמין ב- אבטחת יישומי ענן תחת "הגדרות".

  • אסימוני API – צור ונהל אסימוני API משלך כדי לשלב אבטחת יישומי ענן עם תוכנות של ספקים חיצוניים באמצעות ממשקי ה- API של RESTful שלנו.
  • סוכני SIEM – שילוב SIEM היה ממוקם בעבר ישירות תחת 'הגדרות', זמין כעת ככרטיסיה ב'הרחבות אבטחה'.
  • DLP חיצוני (Preview) – אבטחת יישומי ענן מאפשר לך להשתמש בהשקעות קיימות במערכות סיווג של ספקים חיצוניים, כגון פתרונות מניעת אובדן נתונים (DLP), ומאפשר לך לסרוק את התוכן של יישומי ענן באמצעות פריסות קיימות הפועלות בסביבה שלך. פנה אל מנהל החשבון שלך כדי להצטרף לתצוגה המקדימה.

• Sanction/unsanction באופן אוטומטי: מדיניות זיהוי יישומים חדשה מעניקה ל'גילוי ענן' את היכולת להגדיר באופן אוטומטי אפליקציות עם תווית 'לא מבוססת/לא מבוססת'. פעולה זו מאפשרת לך לזהות באופן אוטומטי אפליקציות שמפרות את המדיניות והתקנות של הארגון שלך ולהוסיף אותן ל- Script החסימה שנוצר.

• אבטחת יישומי ענן תוויות קובץ: כעת באפשרותך להחיל אבטחת יישומי ענן קבצים כדי לספק כעת תובנות נוספות על הקבצים שהוא סורק. עבור כל קובץ שנסרק על אבטחת יישומי ענן DLP, כעת באפשרותך לדעת אם הקבצים נחסמו מפני שהם היו מוצפנים או פגומים. לדוגמה, באפשרותך להגדיר פריטי מדיניות להתריע ולהסגר קבצים המוגנים באמצעות סיסמה המשותפים באופן חיצוני. תכונה זו זמינה עבור קבצים שנסרקו לאחר 3 ביולי 2017.

  באפשרותך לסנן קבצים אלה באמצעות תוויות הסיווג של הסינון>אבטחת יישומי ענן:

  • Azure RMS מוצפן – קבצים שהתוכן שלהם לא נבדק מכיוון שערכת הצפנת Azure RMS.
  • סיסמה מוצפנת – קבצים שהתוכן שלהם לא נבדק מכיוון שהם מוגנים באמצעות סיסמה על-ידי המשתמש.
  • קובץ פגום – קבצים שהתוכן שלהם לא נבדק מאחר שלא היתה אפשרות לקרוא את התוכן שלהם.

• תובנות משתמש: חוויית החקירה שודרגה כדי לאפשר תובנות מוכנה לשימוש לגבי המשתמש הפועל. בלחיצה אחת, כעת באפשרותך לראות סקירה מקיפה של המשתמשים מגירת הפעילות, תובנות כוללות את המיקום שבו הם התחברו, כמה התראות פתוחות הם מעורבים ומידע המטה-נתונים שלהם.

• תובנות לגבי מחבר היישום: תחת מחברים של אפליקציות, כל אפליקציה מחוברת כוללת כעת מגירת אפליקציות בטבלה כדי לבצע הסתעפות קלה יותר במצבה. הפרטים המסופקים כוללים את מצב החיבור של מחבר היישום ובדיקת התקינות האחרונה במחבר. באפשרותך גם לנטר את המצב של סריקת DLP בכל אפליקציה: המספר הכולל של הקבצים שבדיקת DLP והמצב של הסריקות בזמן אמת (סריקות מבוקשות לעומת סריקות בפועל). באפשרותך לדעת אם קצב הקבצים שנסרקו על-ידי אבטחת יישומי ענן בזמן אמת נמוך מהמספר המבוקש, ואם הדייר שלך חורג מהקיבולת שלו ותקל בעיכוב בתוצאות DLP.

• התאמה אישית של קטלוג היישומים בענן:

  • תגיות יישום: כעת באפשרותך ליצור תגיות מותאמות אישית עבור יישומים. ניתן להשתמש בתגיות אלה כמסנן לצלילה עמוקה יותר בסוגים ספציפיים של אפליקציות שברצונך לחקור. לדוגמה, רשימת צפייה מותאמת אישית, מטלה ליחידה עסקית ספציפית או אישורים מותאמים אישית, כגון "אושר על-ידי משפטי".
  • הערות מותאמות אישית: כאשר אתה סוקר ולהעריך את היישומים השונים שהתגלו בסביבה שלך, כעת באפשרותך לשמור את המסקנות והתובנות שלך בהערות.
  • ניקוד סיכון מותאם אישית: כעת באפשרותך לעקוף את ציון הסיכון של אפליקציה. לדוגמה, אם ציון הסיכון של אפליקציה הוא 8 והוא יישום רשום בארגון שלך, באפשרותך לשנות את ניקוד הסיכון ל- 10 עבור הארגון שלך. באפשרותך גם להוסיף הערות כדי להפוך את יישור השינוי לברור כאשר מישהו סוקר את היישום.

• מצב פריסה חדש של מלקט יומני רישום: אנחנו מתחילים לפרוס מצב פריסה חדש זמין כעת עבור אספן יומני הרישום. בנוסף לפריסה הנוכחית המבוססת על מכשיר וירטואלי, ניתן להתקין את אספן יומן הרישום החדש של Docker (גורם מכיל) כחבילה במחשבי Windows ו- Ubuntu הן באופן מקומי והן ב- Azure. בעת שימוש ב- Docker, מחשב האירוח נמצא בבעלות הלקוח, אשר יכול לבצע תיקון חופשי ולנטר אותו.

הודעות:

• קטלוג יישומי הענן תומך כעת ביותר מ- 15,000 יישומים הניתנים לגילוי
• תאימות: אבטחת יישומי ענן אישור SOC1/2/3 באופן רשמי על-ידי Azure. לקבלת הרשימה המלאה של האישורים, ראה הצעות תאימות וסינון התוצאות עבור אבטחת יישומי ענן.

שיפורים אחרים:

• ניתוח מבנה טקסט משופר: בוצעו שיפורים במנגנון ניתוח יומן הגילוי בענן. ייתכן ששגיאות פנימיות יתרחשו פחות.
• תבניות יומן רישום צפויות: תבנית יומן הרישום הצפויה עבור יומני גילוי ענן מספקת כעת דוגמאות הן לתבנית Syslog והן לתבנית FTP.
• מצב העלאה של מלקט יומני רישום: כעת באפשרותך לראות את מצב מלקט יומני הרישום בפורטל ולפתור בעיות של שגיאות מהר יותר באמצעות הודעות המצב בתוך הפורטל והתראות המערכת.

אבטחת יישומי ענן 99

הופץ ב- 18 ביוני 2017

תכונות חדשות

• כעת באפשרותך לדרוש מהמשתמשים להיכנס שוב לכל יישומי Microsoft 365 Azure AD שלך. דרוש כניסה שוב כתיקון מהיר ויעיל עבור התראות פעילות משתמשים חשודות וחשבונות שנחשף לסכנה. ניתן למצוא את הפיקוח החדש בהגדרות המדיניות ובעמודי ההתראה, לצד האפשרות 'השעיה משתמש'.
• כעת באפשרותך לסנן עבור פעילויות הקצאה של תפקידי התחזות ביומן הפעילות. פעילות זו מאפשרת לך לזהות מתי מנהל מערכת העניק תפקיד התחזות יישום לכל חשבון משתמש או מערכת, באמצעות ה- cmdlet New-ManagementRoleAssignment. תפקיד זה מאפשר להתחזות לבצע פעולות באמצעות ההרשאות המשויכות לחשבון התחזות, במקום ההרשאות המשויכות לחשבון של התחזות.

שיפורים בגילוי ענן:

• כעת ניתן להעשיר נתוני גילוי ענן עם נתוני שם משתמש של Azure Active Directory. בעת הפיכת תכונה זו לזמינה, שם המשתמש שהתקבל ביומני התעבורה של הגילוי יהיה תואם ויחליף את שם המשתמש Azure AD המשתמש. העשרת התכונות החדשות הבאות מאפשרת:
  • באפשרותך לחקור שימוש ב- Shadow IT על-ידי משתמש Azure Active Directory.
  • באפשרותך לתאם את השימוש באפליקציית הענן שהתגלתה עם הפעילויות שנאספו על-ידי ה- API.
  • לאחר מכן, תוכל ליצור יומני רישום מותאמים אישית בהתבסס Azure AD משתמש אלה. לדוגמה, דוח Shadow IT עבור מחלקת שיווק ספציפית.
• בוצעו שיפורים למנתח הסיסלוג של Juniper. הוא תומך כעת בתבניות ה- welf ו- sd-syslog.
• בוצעו שיפורים למנתח פאלו אלטו לגילוי יישומים טוב יותר.
• כדי לוודא שהועלו בהצלחה יומני רישום, כעת באפשרותך לראות את המצב של אספני יומני הרישום שלך בפורטל אבטחת יישומי ענן שלך.

שיפורים כלליים:

• תגיות מוכללות של כתובות IP ותגיות IP מותאמות אישית נחשבים כעת להירארכית, כאשר תגי IP מותאמים אישית מקבלים עדיפות על-פני תגי IP מוכללים. לדוגמה, אם כתובת IP מתויגת כסיכון בהתבסס על בינת איומים, אך קיימת תגית IP מותאמת אישית שמזהה אותה כ- Corporate, הקטגוריה והתגיות המותאמות אישית מקבלות עדיפות.

אבטחת יישומי ענן 98

הופץ ב- 4 ביוני 2017

עדכונים לגילוי ענן:

• המשתמשים יכולים כעת לבצע סינון מתקדם באפליקציות שהתגלו. סינון מאפשר לך לבצע חקירה עמוקה. לדוגמה, סינון אפליקציות בהתבסס על שימוש. וואוו תעבורה העלאה רבה מאפליקציות שהתגלו מסוגים מסוימים? כמה משתמשים השתמשו בקטגוריות מסוימות של אפליקציות שהתגלו? ניתן גם לבצע בחירה מרובה בלוח הימני כדי לבחור קטגוריות מרובות.
• ההפצה של תבניות חדשות עבור גילוי ענן החלה בהתבסס על חיפושים פופולריים כגון "יישום אחסון בענן שאינו תואם". מסננים בסיסיים אלה יכולים לשמש כתבניות כדי לבצע ניתוח ביישומים שהתגלו.
• כדי להקל על השימוש, כעת באפשרותך לבצע פעולות כגון ציון וביטול סעיף בין אפליקציות מרובות בפעולה אחת.
• אנו פרסנו כעת את היכולת ליצור דוחות גילוי מותאמים אישית בהתבסס על קבוצות משתמשים של Azure Active Directory. לדוגמה, אם ברצונך לראות את השימוש בענן של מחלקת השיווק שלך, באפשרותך לייבא את קבוצת השיווק באמצעות התכונה ייבוא קבוצת משתמשים ולאחר מכן ליצור דוח מותאם אישית עבור קבוצה זו.

תכונות חדשות:

• פריסת RBAC עבור קוראי אבטחה הושלמה. תכונה זו מאפשרת לך לנהל את ההרשאות שאתה מעניק למנהלי המערכת שלך בתוך אבטחת יישומי ענן שלך. כברירת מחדל, לכל מנהלי המערכת של Azure Active Directory, למנהלי מערכת כלליים של Microsoft 365 ולמנהלי האבטחה יש הרשאות מלאות בפורטל. לכל קוראי האבטחה ב- Azure Active Directory וב- Microsoft 365 יש גישה לקריאה בלבד ב- אבטחת יישומי ענן. באפשרותך להוסיף מנהלי מערכת נוספים או לעקוף הרשאות באמצעות האפשרות 'ניהול גישה'. לקבלת מידע נוסף, ראה ניהול הרשאות מנהל מערכת.
• אנו מספקים כעת דוחות מפורטים של בינת איומים עבור כתובות IP מסיכונים שזוהו על-ידי גרף האבטחה החכם של Microsoft. כאשר פעילות מתבצעת על-ידי botnet, תראה את השם של הבוטנט (אם זמין) עם קישור לדוח מפורט אודות הבוט נט הספציפי.

אבטחת יישומי ענן 97

הפצה ב- 24 במאי 2017

תכונות חדשות:

• בדוק קבצים והפרות מדיניות: כעת באפשרותך לראות את כל התאמות המדיניות בדף קבצים. בנוסף, דף התראת הקובץ שופר כדי לכלול כעת כרטיסיה נפרדת עבור היסטוריה של הקובץ הספציפי. השיפורים מאפשרים לך להסתעף לתוך היסטוריית ההפרות בכל פריטי המדיניות עבור הקובץ הספציפי. כל אירוע היסטוריה כולל תמונה של הקובץ בזמן ההתראה. הוא כולל אינדיקציה אם הקובץ נמחק או הועבר להסגר.
• מרכז הניהול ההסגר זמין כעת בתצוגה מקדימה פרטית עבור Microsoft 365 SharePoint OneDrive for Business קבצים. תכונה זו מאפשרת לך להעביר להסגר קבצים התואמים למדיניות או להגדיר פעולה אוטומטית להסגר שלהם. Quarantining מסיר את הקבצים ממדריך הכתובות של המשתמש ב- SharePoint ומעתיק את המקורות למיקום ההסגר של מנהל המערכת שאתה בוחר.

שיפורים בגילוי ענן:

• התמיכה בגילוי ענן ביומני Cisco Meraki שופרה.
• האפשרות להציע שיפור לגילוי ענן מאפשרת לך להציע גורם סיכון חדש.
• מנתח יומן הרישום המותאם אישית שופר כדי לתמוך בתבניות יומן רישום על-ידי הפרדת ההגדרה של שעה ותאריך ולהעניק לך את האפשרות להגדיר חותמת זמן.
• מתחיל לפרוס את היכולת ליצור דוחות גילוי מותאמים אישית בהתבסס על קבוצות משתמשים של Azure Active Directory. לדוגמה, אם ברצונך לראות את השימוש בענן של מחלקת השיווק שלך, יבא את קבוצת השיווק באמצעות התכונה 'ייבוא קבוצת משתמשים' ולאחר מכן צור דוח מותאם אישית עבור קבוצה זו.

עדכונים אחרים:

• אבטחת יישומי ענן כולל כעת תמיכה בפעילויות Microsoft Power BI הנתמכות ביומן הביקורת של Microsoft 365. תכונה זו נפרסת בהדרגה. עליך להפוך פונקציונליות זו לזמינה בפורטל Power BI.
• במדיניות פעילות, כעת באפשרותך להגדיר הודעות ולהשעות פעולות שיש לבצע על המשתמש בכל האפליקציות המחוברות. לדוגמה, באפשרותך להגדיר מדיניות המודיעה תמיד למנהל המשתמש ולהשעות את המשתמש באופן מיידי בכל פעם שהמשתמש מחזיק במספר כניסות שנכשלו בכל יישום מחובר.

מהדורת OOB

• בתגובה מהירה לתוכנות הכופר הסורקות את הגלובוס, ביום ראשון, צוות אבטחת יישומי ענן הוסיף תבנית חדשה של מדיניות זיהוי פעילות פוטנציאלית של תוכנת כופר לפורטל הכוללת את הרחבת החתימה של WannaCrypt. אנו ממליצים לך להגדיר מדיניות זו היום.

אבטחת יישומי ענן 96

הפצה ב- 8 במאי 2017

תכונות חדשות:

• המשך ההפצה ההדרגתית של הרשאת קורא האבטחה, המאפשרת לך לנהל את ההרשאות שאתה מעניק למנהלי המערכת שלך בתוך אבטחת יישומי ענן שלך. כברירת מחדל, לכל מנהלי המערכת הכלליים ומנהלי האבטחה של Microsoft 365 Azure Active Directory יש הרשאות מלאות בפורטל. לכל קוראי האבטחה ב- Azure Active Directory וב- Microsoft 365 תהיה גישה לקריאה בלבד אבטחת יישומי ענן. לקבלת מידע נוסף, ראה ניהול הרשאות מנהל מערכת.

  חשוב

  Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• פריסת התמיכה בגילוי ענן הושלמה עבור מנתחי יומן רישום המוגדרים על-ידי המשתמש עבור יומני רישום המבוססים על CSV. אבטחת יישומי ענן מאפשרת לך לקבוע תצורה של מנתח עבור המכשירים שבהם לא היית נתמך בעבר, על-ידי מתן הכלים להתאמת העמודות המתאם לנתונים ספציפיים. לקבלת מידע נוסף, ראה מנתח יומן רישום מותאם אישית.

שיפורים:

• גילוי ענן תומך כעת במוצרי SSG של יוניפר.

• התמיכה בגילוי ענן עבור יומני Cisco ASA שופרה כדי לשפר את הניראות.

• כעת באפשרותך להפעיל פעולות בצובר ביתר קלות ולבחור רשומות מרובות בטבלאות פורטל אבטחת יישומי ענן: אורך הדף הוגדל כדי לשפר פעולות בצובר.

• כעת ניתן להפעיל את השיתוף היוצא לפי תחום, ומעתה ניתן להפעיל בעלים של קבצים משותפים מוכללים עבור נתוני Salesforce.

• אנו מתחילים לפרוס פעילויות נוספות של Salesforce כדי לאפשר לך לעקוב אחר מידע מעניין שחולץ מתוך נתוני הפעילות. פעילויות אלה כוללות הצגה ועריכה של חשבונות, הפניות, הזדמנויות ומגוון אובייקטים מעניינים אחרים של Salesforce.

• נוספו פעילויות חדשות עבור Exchange כדי לאפשר לך לנטר אילו הרשאות הוענקו עבור תיבות דואר של משתמשים או תיקיות תיבת דואר. פעילויות אלה כוללות:

  • הוספת הרשאות נמען
  • הסרת הרשאות נמענים
  • הוספת הרשאות תיקיה של תיבת דואר
  • הסרת הרשאות תיקיה של תיבת דואר
  • הגדרת הרשאות תיקיה של תיבת דואר

  לדוגמה, כעת באפשרותך לנטר משתמשים שהוענקו להם הרשאות SendAs לתיבות דואר של משתמשים אחרים, כתוצאה מכך יכולים כעת לשלוח הודעות דואר אלקטרוני בשם שלהם.

אבטחת יישומי ענן 95

הופץ ב- 24 באפריל 2017

עדכונים אישית:

• הדף ' חשבונות' עודכן עם שיפורים המקשים על זיהוי סיכונים. כעת באפשרותך לסנן ביתר קלות עבור חשבונות פנימיים חיצוניים. ראה במבט מהיר אם למשתמש יש הרשאות מנהל מערכת. באפשרותך לבצע פעולות בכל חשבון בכל יישום, כגון הסרת הרשאות, הסרת שיתופי פעולה של המשתמש, השעיית המשתמש. בנוסף, קבוצות משתמשים מיובאות עבור כל חשבון יוצגו.

• עבור חשבונות עבודה של Microsoft (Microsoft 365 ו- Azure Active Directory), אבטחת יישומי ענן מקבץ מזהי משתמשים שונים, כגון כתובות Proxy, כינויים, SID ועוד תחת חשבון יחיד. כל הכינויים הקשורים לחשבון מופיעים תחת כתובת הדואר האלקטרוני הראשית. בהתבסס על רשימת מזהי המשתמשים, עבור פעילויות שהשחקן שלהם הוא מזהה משתמש. המעוין מוצג כשם המשתמש הראשי UPN (שם ראשי של משתמש). בהתבסס על ה- UPN, קבוצות מוקצות ומדיניות מוחלת. שינוי זה משפר את חקירת הפעילויות וממזג את כל הפעילויות הקשורות לאותה הפעלה עבור חריגות ומדיניות מבוססת קבוצה. תכונה זו תפרס בהדרגה במהלך החודש הבא.

• התג Robot נוסף כגורמים סיכון אפשריים בדוח המובנה שימוש בדפדפן. כעת, בנוסף לשימוש בדפדפן המתויג כמיושן, תוכל לראות מתי בוצע שימוש בדפדפן על-ידי רובוט.

• בעת יצירת מדיניות קובץ של בדיקת תוכן, כעת באפשרותך להגדיר את המסנן כך שיכלול רק קבצים עם 50 התאמות לפחות.

אבטחת יישומי ענן 94

הופץ ב- 2 באפריל 2017

תכונות חדשות:

• אבטחת יישומי ענן משולב כעת עם Azure RMS. באפשרותך להגן על קבצים ב- Microsoft 365 OneDrive וב- Sharepoint Online באמצעות Microsoft Rights Management ישירות מתוך אבטחת יישומי ענן שלך. ניתן להשיג הגנה מהדף 'קבצים '. לקבלת מידע נוסף, ראה שילוב עם Azure Information Protection. התמיכה ביישומים נוספים תהיה זמינה בגירסאות עתידיות.
• עד עכשיו, כאשר מתרחשות פעילויות רובוט וסורק ברשת שלך, היה קשה במיוחד לזהות מאחר שהפעילויות אינן מבוצעות על-ידי משתמש ברשת שלך. ללא ידיעתך, בוטים וסורקים יכולים להפעיל כלים זדוניים במחשבים שלך. כעת, אבטחת יישומי ענן מספק לך את הכלים כדי לראות מתי רובוטים וסורקים מבצעים פעילויות ברשת שלך. באפשרותך להשתמש בתג סוכן המשתמש החדש כדי לסנן פעילויות ביומן הפעילות. התג 'סוכן משתמש' מאפשר לך לסנן את כל הפעילויות שבוצעו על-ידי רובוטים, ובאפשרותך להשתמש בה כדי ליצור מדיניות שהתראה בכל פעם שפעילות מסוג זה מזוהה. אתה תתעדכן כאשר מהדורות עתידיות יכללו פעילות מסוכנות זו כמוטבעה בהתראות זיהוי הסטיות.
• דף הרשאות היישום המאוחד החדש מאפשר לך לחקור ביתר קלות את ההרשאות שהמשתמשים שלך העניקו ליישומים של ספקים חיצוניים. על-ידי לחיצה על בדוק>הרשאות יישום, כעת באפשרותך להציג רשימה של כל ההרשאות שהמשתמשים שלך נתנו ליישומים של ספקים חיצוניים. דף של הרשאות אפליקציה לכל אפליקציה מחוברת מאפשר לך להשוות בצורה טובה יותר בין היישומים השונים לבין ההרשאות שהוענקו. לקבלת מידע נוסף, ראה ניהול הרשאות יישום.
• באפשרותך לסנן נתונים ישירות מתוך מגירת הטבלה לבדיקה קלה יותר. ביומן הפעילות, דפי ההרשאות של הטבלה Files ו- App משופרים כעת באמצעות פעולות הקשריות חדשות שמקלות הרבה יותר על העבודה על ציר בתהליך החקירה. הוספנו גם קישורים מהירים לעמודי תצורה ואת היכולת להעתיק נתונים בלחיצה בודדת. לקבלת מידע נוסף, עיין במידע אודות עבודה עם מגירות הקבצים והפעילות.
• התמיכה עבור Microsoft Teams ליומני פעילויות של Microsoft 365 והפריסה של התראות הושלמה.

אבטחת יישומי ענן 93

הופץ ב- 20 במרץ 2017

תכונות חדשות:

• כעת באפשרותך להחיל פריטי מדיניות כדי לכלול או לא לכלול קבוצות משתמשים מיובאות.
• אבטחת יישומי ענן אנונימיזציה מאפשרת לך כעת לקבוע תצורה של מפתח הצפנה מותאם אישית. לקבלת מידע נוסף, ראה אנונימיזציה של גילוי ענן.
• כדי לקבל שליטה נוספת על ניהול משתמשים וחשבון, כעת יש לך גישה ישירה להגדרות חשבון Azure AD עבור כל משתמש וחשבון מתוך דף החשבון. פשוט לחץ על G לצד כל משתמש. שינוי זה מאפשר גישה קלה יותר לניהול קבוצות מתקדם של תכונות ניהול משתמשים, קביעת תצורה של MFA, פרטים אודות פרטי פרטי כניסה של משתמשים והיכולת לחסום כניסה.
• כעת באפשרותך לייצא קובץ Script חוסם עבור אפליקציות ללא סעיף דרך ה אבטחת יישומי ענן API. למד אודות ממשקי ה- API אבטחת יישומי ענן על-ידי לחיצה על סימן השאלה בשורת התפריטים ואחריו תיעוד API.
• מחבר אבטחת יישומי ענן עבור ServiceNow הורחב כדי לכלול תמיכה באסימוני OAuth (כפי שהוצג בז'נבה, הלסינקי, איסטנבול). שינוי זה מספק חיבור API חזק יותר ל- ServiceNow שאינו מסתכם במשתמש הפריסה. לקבלת מידע נוסף, ראה חיבור ServiceNow ל- Microsoft אבטחת יישומי ענן. לקוחות קיימים יכולים לעדכן את ההגדרות שלהם בדף המחבר של ServiceNow App.
• אם הגדרת סורקי DLP מיותרים של ספקים חיצוניים, מצב סריקת DLP יציג כעת את המצב של כל מחבר באופן עצמאי כדי לשפר את הניראות.
• אבטחת יישומי ענן כולל כעת תמיכה בפעילויות Microsoft Teams הנתמכות ביומן הביקורת של Microsoft 365. תכונה זו נפרסת בהדרגה.
• עבור Exchange Online התחזות, כעת באפשרותך לסנן לפי רמת ההרשאה שבה נעשה שימוש - מוקצה, מנהל מערכת או מנהל מוסמך. באפשרותך לחפש אירועים המציגים את רמת ההתחזות שמעניינת אותך ביומן הפעילות על-ידי חיפוש פריט אובייקטי>פעילות.
• במגירת האפליקציות בכרטיסיה הרשאות אפליקציה של יישומי Microsoft 365, כעת באפשרותך לראות את המפרסם של כל אפליקציה. באפשרותך גם להשתמש ב- Publisher כמסנן לבדיקה של יישומים נוספים מאותו מפרסם.
• כתובות IP מסיכונים מוצגות כעת כגורם סיכון עצמאי ולא ככתובות משקולת תחת גורם הסיכון הכללי של מיקום.
• כאשר תוויות Information Protection של Azure אינן זמינות בקובץ, התוויות שהוגדרו כלא זמינות מופיעות כלא זמינות אבטחת יישומי ענן. תוויות שנמחקו לא יוצגו.

תמיכה נוספת ב- Salesforce:

• כעת באפשרותך להשעות משתמשי Salesforce ולא לפתוח אותם אבטחת יישומי ענן. ניתן לבצע פעולה זו בכרטיסיה 'חשבונות ' של מחבר Salesforce. לחץ על צמד התיבות בסוף השורה של משתמש ספציפי ובחרבאפשרות השעיהאו ביטול הפעלה. ניתן גם להשעות ולא להיפתח כפעולה פיקוח כחלק ממדיניות. כל הפעילויות המושעה והפעילויות שלא נחסנו אבטחת יישומי ענן יירשם ביומן הפיקוח.
• ניראות משופרת לשיתוף תוכן של Salesforce: כעת באפשרותך לראות עם אילו קבצים שיתפו, כולל קבצים משותפים לציבור, קבצים ששותפו עם קבוצות וקבצים ששותפו עם תחום Salesforce כולו. ניראות משופרת נפרסת באופן רטרואקטיבי לאפליקציות חדשות ומחוברות של Salesforce, וייתכן שיחלוף זמן מה עד שמידע זה יתעדכן בפעם הראשונה.
• שיפרנו את הכיסוי עבור אירועי מערך המכירות הבאים, והפרדנו אותם מהפעילות 'ניהול משתמשים ':
  • עריכת הרשאות
  • יצירת משתמש
  • שנה תפקיד
  • ‏‏איפוס סיסמה

אבטחת יישומי ענן 90, 91, 92

הופץ בפברואר 2017

הכרזה מיוחדת:

אבטחת יישומי ענן מאושר כעת באופן רשמי עם התאימות של Microsoft ל- ISO, HIPAA, CSA STAR, סעיפים במודל האיחוד האירופי ועוד. עיין ברשימת האישורים המלאה במאמר הצעות התאימות של Microsoft על-ידי בחירת אבטחת יישומי ענן.

תכונות חדשות:

• ייבוא קבוצות משתמשים (תצוגה מקדימה) כאשר אתה מחבר אפליקציות באמצעות מחברי API, אבטחת יישומי ענן כעת מאפשר לך לייבא קבוצות משתמשים, מ- Microsoft 365 ומ- Azure Active Directory. תרחישים אופייניים המשתמשים בקבוצות משתמשים מיובאות כוללים: בדיקה אילו מסמכים האנשים של משאבי אנוש בודקים, או שתוכל לבדוק אם קורה משהו לא שגרתי בקבוצת המנהלים, או אם מישהו בקבוצת מנהלי המערכת ביצע פעילות מחוץ לארגון. לקבלת פרטים והוראות, ראה ייבוא קבוצות משתמשים.

• ביומן הפעילות, כעת באפשרותך לסנן משתמשים ומשתמשים בקבוצות כדי להראות אילו פעילויות בוצעו על-ידי משתמש ספציפי, והפעילויות שבוצעו על-ידי משתמש ספציפי. לדוגמה, באפשרותך לחקור פעילויות שבהן המשתמש התחזה לאחרים ופעילויות שבהן אנשים אחרים התחזו למשתמש זה. לקבלת מידע נוסף, ראה פעילויות.

• בעת חקירה של קובץ בדף קבצים, אם אתה מסתעף לתוך משתפי הפעולה של קובץ מסוים, כעת באפשרותך לראות מידע נוסף אודות משתפי הפעולה. מידע זה כולל אם הם פנימיים או חיצוניים, כותבים או קוראים (הרשאות קובץ), ומתי קובץ משותף עם קבוצה, כעת באפשרותך לראות את כל המשתמשים שהם חברים בקבוצה. הצגת כל המשתמשים מאפשרת לך לראות אם חברי הקבוצה הם משתמשים חיצוניים.

• תמיכה ב- IPv6 זמינה כעת עבור כל המכשירים.

• גילוי ענן תומך כעת בהתקנים של ברקודה.

• אבטחת יישומי ענן המערכת מכסות כעת שגיאות קישוריות של SIEM. לקבלת מידע נוסף, ראה שילוב SIEM.

• אבטחת יישומי ענן כולל כעת תמיכה עבור הפעילויות הבאות:

  • Microsoft 365, SharePoint/OneDrive: עדכון תצורת יישום, הסרת בעלים מהקבוצה, מחיקת אתר, יצירת תיקיה

  • Dropbox: הוסף חבר לקבוצה, הסר חבר מהקבוצה, צור קבוצה, שנה שם קבוצה, שנה שם חבר צוות

  • תיבה: הסרת פריט מהקבוצה, עדכון שיתוף פריטים, הוספת משתמש לקבוצה, הסרת משתמש מקבוצה

אבטחת יישומי ענן 89

הופץ ב- 22 בינואר 2017

תכונות חדשות:

• אנחנו מתחילים לפרוס את היכולת להציג אירועי DLP של מרכז האבטחה והתאימות של Microsoft 365 ב- אבטחת יישומי ענן. אם קבעת תצורה של פריטי מדיניות DLP במרכז האבטחה והתאימות של Microsoft 365, כאשר מזוהות התאמות מדיניות, תראה אותן ביומן אבטחת יישומי ענן פעילות. המידע ביומן הפעילות כולל את הקובץ או הדואר האלקטרוני שהפעיל את ההתאמה כ ואת המדיניות או ההתראה שהיא תואמת. פעילות אירוע האבטחה מאפשרת לך להציג התאמות של מדיניות DLP של Microsoft 365 אבטחת יישומי ענן יומן הפעילות. באמצעות תכונה זו, באפשרותך:

  • ראה את כל ההתאמות של DLP שמגיעות ממנגנון DLP של Microsoft 365.
  • התראה לגבי התאמות מדיניות DLP של Microsoft 365 עבור קובץ, אתר SharePoint או מדיניות ספציפיים.
  • בדוק התאמות DLP בהקשר רחב יותר, לדוגמה- משתמשים חיצוניים שניגישה לקובץ או הורידו קובץ שהפעיל התאמה למדיניות DLP.

• תיאורי הפעילות שופרו לבהירות ולעקביות. כל פעילות מספקת כעת לחצן משוב. אם יש כמה דברים שאינך מבין או אם יש לך שאלה לגביו, תוכל לספר לנו על כך.

שיפורים:

• נוספה פעולת פיקוח חדשה עבור Microsoft 365 המאפשרת לך להסיר את כל המשתמשים החיצוניים של קובץ. לדוגמה, פעולה זו מאפשרת לך ליישם פריטי מדיניות שמסירים מיקומים משותפים חיצוניים מקבצים עם סיווג פנימי בלבד.
• זיהוי משופר של משתמשים חיצוניים ב- SharePoint Online. בעת סינון עבור הקבוצה "משתמשים חיצוניים", חשבון app@ "sharepoint" לא יופיע.

אבטחת יישומי ענן 88

הופץ ב- 8 בינואר 2017

תכונות חדשות:

• חבר את ה- SIEM שלך אבטחת יישומי ענן. כעת באפשרותך לשלוח התראות ופעילויות באופן אוטומטי ל- SIEM לפי בחירתך על-ידי קביעת התצורה של סוכני SIEM. זמין כעת כתצוגה מקדימה ציבורית. לקבלת תיעוד ופרטים מלאים, עיין בשילוב עם SIEM.
• גילוי ענן תומך כעת ב- IPv6. פרסנו תמיכה עבור פאלו אלטו ו- Juniper, ומכשירים נוספים יפרסו בהפצה עתידית.

שיפורים:

• קיים גורם סיכון חדש בקטלוג היישומים בענן. כעת באפשרותך לדרג אפליקציה בהתאם לשאלה אם היא דורשת אימות משתמש. אפליקציות האוכפות אימות ולא מאפשרות שימוש אנונימי יקבלו ציון סיכון בריא יותר.
• אנו פרסנו תיאורי פעילות חדשים כדי להיות יותר שמישים ועקביים. חיפוש פעילויות לא יושפע משינוי זה.
• כללנו זיהוי משופר של מכשיר משתמש, אבטחת יישומי ענן להעשיר מספר גדול יותר של אירועים עם פרטי המכשיר.

עדכונים בוצעו ב- 2016

אבטחת יישומי ענן 87

הופץ ב- 25 בדצמבר 2016

תכונות חדשות:

• אנו בתהליך של הפצה של אנונימיזציה של נתונים כדי שתוכל ליהנות מגילוי ענן תוך הגנה על פרטיות המשתמשים. אנונימיזציה של נתונים מתבצעת על-ידי הצפנת פרטי שם משתמש.
• אנחנו נמצאים בתהליך של הפצה של היכולת לייצא קובץ Script חסימה מ- אבטחת יישומי ענן למכשירים נוספים. קובץ ה- Script מאפשר לך להפחית בקלות את ה- IT של הצל על-ידי חסימת תעבורה לאפליקציות לא מצומצמות. אפשרות זו זמינה כעת עבור:
  • BlueCoat ProxySG
  • Cisco ASA
  • Fortinet
  • תוניפר SRX
  • פאלו אלטו
  • זמן אינטרנט
• נוספה פעולת פיקוח חדשה על קבצים, המאפשרת לך לכפות על קובץ לקבל הרשאות בירושה מהאב, ולמחוק הרשאות ייחודיות כלשהן הוגדרו עבור הקובץ או התיקיה. פעולה זו של פיקוח על קבצים מאפשרת לך לשנות את הרשאות הקובץ או התיקיה שלך כך שיקבלו בירושה מהתיקיה המשמשת כקובץ אב.
• קבוצת משתמשים חדשה נוספה בשם חיצוני. קבוצה זו היא קבוצת משתמשים המהווה ברירת מחדל שתצורתה כוללת אבטחת יישומי ענן לכלול את כל המשתמשים שאינם חלק מהתחום הפנימי שלך. באפשרותך להשתמש בקבוצת משתמשים זו כמסנן. לדוגמה, באפשרותך למצוא פעילויות שבוצעו על-ידי משתמשים חיצוניים.
• התכונה 'גילוי ענן' תומכת כעת במכשירי Sophos Cyberoam.

תיקוני:

• קבצי SharePoint Online ו- One Drive for Business הוצגו בדוח מדיניות הקבצים ובדף קבצים כקבצים פנימיים במקום פרטיים. באג זה תוקן.

אבטחת יישומי ענן 86

הופץ ב- 13 בדצמבר 2016

תכונות חדשות:

• כל אבטחת יישומי ענן העצמאיים מספקים לך את היכולת להפעיל את Azure Information Protection סריקה מההגדרות הכלליות (ללא צורך ליצור מדיניות).

שיפורים:

• כעת באפשרותך להשתמש ב"או" במסנן הקבצים עבור שם הקובץ ובמסנן סוג MIME עבור קבצים ומדיניות. שינוי זה מאפשר תרחישים כגון הזנת המילה "passport" OR "driver" בעת יצירת מדיניות עבור נתונים אישיים. המסנן תואם לכל קובץ בעל שם הקובץ "passport" או "driver".
• כברירת מחדל, כאשר מופעלת מדיניות בדיקת תוכן של DLP, הנתונים בהפרות המתווכת מוצגים במסכות. כעת באפשרותך לבטל את המצמד של ארבעת התווים האחרונים של ההפרה.

שיפורים משניים:

• אירועים חדשים הקשורים לתיבות דואר של Microsoft 365 (Exchange) הקשורים לכללי העברה והוספת הרשאות תיבת דואר של נציג והסרה שלהם.
• אירוע חדש המביקורת את הענקת ההסכמה ליישומים חדשים ב- Azure Active Directory.

אבטחת יישומי ענן 85

הופץ ב- 27 בנובמבר 2016

תכונות חדשות:

• הבחנה בוצעו בין אפליקציות חוקיות לבין אפליקציות מחוברות. 'סנכרה' ו'ביטול ציון' הם כעת תגית שניתן להחיל על אפליקציות שהתגלו ועל כל אפליקציה בקטלוג היישומים. אפליקציות מחוברות הן אפליקציות שמחברת באמצעות מחבר ה- API לקבלת ניראות ושליטה עמוקות יותר. כעת באפשרותך לתייג אפליקציות כמחברות כלולות או לא יתייגו אותן באמצעות מחבר היישום, אם הוא זמין.
• כחלק משינוי זה, הדף 'יישומים משויכים' הוחלף בדף 'יישומים מחוברים' שעוצב מחדש, הממחיש נתוני מצב אודות המחברים.
• אספני יומני הרישום נגישים ביתר קלות בשורה שלהם בתפריט הגדרות תחת מקורות.
• בעת יצירת מסנן מדיניות פעילות, באפשרותך להפחית תוצאות חיוביות מוטעות על-ידי בחירה להתעלם מפעילויות שחוזרות על עצמה כאשר הן מבוצעות באותו אובייקט יעד על-ידי אותו משתמש. לדוגמה, ניסיונות מרובים להורדת אותו קובץ על-ידי אותו אדם לא יפעילו התראה.
• בוצעו שיפורים במגירת הפעילות. כעת, כאשר תלחץ על אובייקט פעילות במגירת הפעילות, תוכל לבצע הסתעפות לקבלת מידע נוסף.

שיפורים:

• בוצעו שיפורים במנוע זיהוי הסטיות, כולל התראות נסיעה בלתי אפשריות, שעבורן מידע IP זמין כעת בתיאור ההתראה.
• בוצעו שיפורים במסננים המורכבים כדי לאפשר הוספת אותו מסנן יותר מפעם אחת לכוונון של תוצאות מסוננים.
• פעילויות קבצים ותיקיה ב- Dropbox הופרדו כדי לראות טוב יותר.

תיקוני:

• תוקן באג במנגנון התראות המערכת שיצר תוצאות חיוביות מוטעות.

אבטחת יישומי ענן 84

הופץ ב- 13 בנובמבר 2016

תכונות חדשות:

• אבטחת יישומי ענן תומכת כעת ב- Microsoft Azure Information Protection, כולל שילוב משופר והקצאה אוטומטית. באפשרותך לסנן את הקבצים שלך ולהגדיר פריטי מדיניות של קבצים באמצעות סיווג התגית המאובטח ולאחר מכן להגדיר את תווית הסיווג שברצונך להציג. התוויות מציינות גם אם הסיווג הוגדר על-ידי מישהו בארגון שלך או על-ידי אנשים מתוך דייר אחר (חיצוני). באפשרותך גם להגדיר מדיניות פעילות, בהתבסס על תוויות הסיווג של Azure Information Protection ולאפשר סריקה אוטומטית עבור תוויות סיווג ב- Microsoft 365. לקבלת מידע נוסף על האופן בו תוכל לנצל תכונה חדשה ומצוינת זו, ראה שילוב עם Azure Information Protection.

שיפורים:

• בוצעו שיפורים ביומן אבטחת יישומי ענן הפעילות:
  • אירועי Microsoft 365 ממרכז האבטחה והתאימות משולבים כעת עם אבטחת יישומי ענן וגלויים ביומן הפעילות.
  • כל אבטחת יישומי ענן הפעילות רשומה ביומן אבטחת יישומי ענן כפעילות ניהולית.
• כדי לעזור לך לחקור התראות הקשורות לקובץ, בכל התראה שמופיעה ממדיניות קבצים, כעת באפשרותך להציג את רשימת הפעילויות שבוצעו בקובץ התואם.
• האלגוריתם הבלתי אפשרי לנסיעות במנוע זיהוי הסטיות שופר כדי לספק תמיכה טובה יותר עבור דיירים קטנים.

שיפורים משניים:

• מגבלת הייצוא של הפעילות הועלה ל- 10,000.
• בעת יצירת דוח תמונה בתהליך ההעלאה הידני של גילוי הענן, כעת אתה מקבל הערכה מדויקת למשך הזמן שתהליך עיבוד יומן הרישום נמשך.
• במדיניות קבצים, פעולת הפיקוח של הסרת משתפי פעולה פועלת כעת בקבוצות.
• בוצעו שיפורים משניים בדף הרשאות היישום .
• כאשר יותר מ- 10,000 משתמשים העניקו הרשאות לאפליקציה המחברת ל- Microsoft 365, הרשימה נטענה באיטיות. האטות תוקנה.
• תכונות נוספות נוספו לקטלוג היישומים בנוגע לענף כרטיסי התשלום.

אבטחת יישומי ענן 83

הופץ ב- 30 באוקטובר 2016

תכונות חדשות:

• כדי לפשט את הסינון ביומן הפעילות וביומן הרישום של הקבצים, מסננים דומים אוחדו. השתמש במסנני הפעילות: אובייקט פעילות, כתובת IP ומשתמש. השתמש במסנן הקבצים משתפי פעולה כדי למצוא בדיוק את מה שאתה צריך.
• מתוך מגירת יומן הפעילות, תחת מקור, באפשרותך ללחוץ על הקישור עבור הצג נתונים גולמיים. פעולה זו מורידה את הנתונים הגולמיים המשמשים ליצירת יומן הפעילות עבור הסתעפות גדולה יותר לאירועי אפליקציה.
• נוספה תמיכה עבור פעילויות כניסה נוספות ב Okta. [תצוגה מקדימה פרטית]
• נוספה תמיכה בפעילויות כניסה נוספות ב- Salesforce.

שיפורים:

• שימושיות משופרת עבור דוחות תמונה של גילוי ענן ופתרון בעיות.
• ניראות משופרת ברשימת ההתראות לקבלת התראות באפליקציות מרובות.
• שימושיות משופרת בעת יצירת דוחות רציפות חדשים של גילוי ענן.
• ש שימושיות משופרת ביומן הפיקוח.

אבטחת יישומי ענן 82

הופץ ב- 9 באוקטובר 2016

שיפורים:

• הפעילויות שנה דואר אלקטרוניושנה סיסמה הן כעת בלתי תלויות בפעילות הכללית 'ניהול משתמשים ' ב- Salesforce.
• נוסף הבהרה עבור מגבלת ההתראה היומית של SMS. לכל היותר 10 הודעות נשלחות לכל מספר טלפון, ליום (UTC).
• אישור חדש נוסף לתכונות גילוי הענן עבור 'מגן הפרטיות', שהחליף את Safe Harbor (רלוונטי לספקים אמריקאים בלבד).
• פתרון בעיות נוסף להודעות הכשל של מחבר ה- API כדי להקל על פתרון הבעיות.
• שיפור בתדירות העדכון של סריקת אפליקציה של ספקים חיצוניים של Microsoft 365.
• שיפורים בלוח המחוונים 'גילוי ענן'.
• מנתח Syslog של נקודת הביקורת שופר.
• שיפורים ביומן הפיקוח לאסור אפליקציות של ספקים חיצוניים ולבטל השתתפות בענן.

תיקוני:

• תהליך משופר להעלאת סמל.

אבטחת יישומי ענן 81

הופץ ב- 18 בספטמבר 2016

שיפורים:

• אבטחת יישומי ענן אפליקציה של צד ראשון ב- Microsoft 365! מעתה הלאה, תוכל לחבר את Microsoft 365 אבטחת יישומי ענן בלחיצה בודדת.

• מראה חדש ליומן הפיקוח - הוא שודרג כעת לאותה מראה שימושי ברור כמו הטבלה יומן פעילות וקבצים. השתמש במסננים החדשים כדי למצוא בקלות את מה שאתה צריך ולנטר את פעולות הפיקוח שלך.

• בוצעו שיפורים במנגנון זיהוי הסטיות עבור כניסות כושלות מרובות וגורמים נוספים לסיכון.

• בוצעו שיפורים בדוחות תמונת גילוי הענן.

• בוצעו שיפורים בפעילויות ניהוליות ביומן הפעילות; שנה סיסמה, עדכן משתמש, אפס סיסמה ציין כעת אם הפעילות בוצעה כפעילות ניהולית.

• מסנני ההתראה עבור התראות המערכת שופרו.

• התווית עבור מדיניות בתוך התראה מקשרת כעת חזרה לדוח המדיניות.

• אם לא צוין בעלים עבור קובץ Dropbox, הודעות דואר אלקטרוני נשלחות לנמען שאתה מגדיר.

• אבטחת יישומי ענן תמיכה ב- 24 שפות נוספות המרחיבות את התמיכה שלנו ל- 41 שפות בסך הכל.

אבטחת יישומי ענן 80

הופץ ב- 4 בספטמבר 2016

שיפורים:

• כאשר סריקת ה- DLP נכשלת, תקבל כעת הסבר אבטחת יישומי ענן לא היתה אפשרות לסרוק את הקובץ. לקבלת מידע נוסף, ראה בדיקת תוכן.
• בוצעו שיפורים במנועי זיהוי הסטיה, כולל שיפורים בהתראות נסיעה בלתי אפשריות.
• בוצעו שיפורים עבור חוויית ההתראה של ביטול. באפשרותך גם להוסיף משוב כדי שתוכל לאפשר לצוות אבטחת יישומי ענן לדעת אם ההתראה היתה מעניינת ומדוע. המשוב שלך משמש לשיפור אבטחת יישומי ענן הנתונים.
• מנתחי גילוי הענן של Cisco ASA שופרו.
• כעת תקבל הודעת דואר אלקטרוני עם השלמת ההעלאה הידני של יומן הגילוי בענן.

אבטחת יישומי ענן 79

הופץ ב- 21 באוגוסט 2016

תכונות חדשות:

• לוח מחוונים חדש של גילוי ענן - לוח מחוונים חדש לגמרי לגילוי ענן זמין, שנועד לספק לך תובנות נוספות לגבי אופן השימוש באפליקציות ענן בארגון שלך. הוא מספק מבט כולל במבט מהיר על סוגי האפליקציות שנמצאים בשימוש, ההתראות הפתוחות שלך ורמת הסיכון של אפליקציות בארגון שלך. היא גם מאפשרת לך לדעת מי משתמשי היישום המובילים בארגון שלך ומספקת מפת מיקום של App Headquarter. לוח המחוונים החדש כולל אפשרויות נוספות לסינון הנתונים, כדי לאפשר לך ליצור תצוגות ספציפיות, בהתאם למה שעניין אותך ביותר, וגרפיקה קלה להבנה כדי לתת לך את התמונה המלאה במבט מהיר.

• דוחות חדשים של גילוי ענן - כדי להציג תוצאות גילוי ענן, כעת באפשרותך ליצור שני סוגים של דוחות, דוחות תמונה ודוחות רציפות. דוחות תמונה מספקים ניראות אד-הוק בערכה של יומני תעבורה שאתה מעלה באופן ידני מתוך חומות האש ו- Proxy שלך. דוחות רציפים מציגים את התוצאות של כל יומני הרישום המועברים מהרשת שלך באמצעות אבטחת יישומי ענן יומני הרישום של המשתמשים. דוחות חדשים אלה מספקים ניראות משופרת בכל הנתונים, זיהוי אוטומטי של חריגות משמש כפי שזיהה מנוע הזיהוי החנוני של למידת המכונה של אבטחת יישומי ענן, וזיהוי חריגות המשמשים אותך כפי שהוגדר על-ידיך באמצעות מנגנון המדיניות היציבות וה פרטני. לקבלת מידע נוסף, ראה הגדרת גילוי ענן.

שיפורים:

• שיפורים כלליים שמי שימושיים בדפים הבאים: דפי מדיניות, הגדרות כלליות, הגדרות דואר.
• בטבלה התראות, כעת קל יותר להבחין בין התראות שנקראו והתראות שלא נקראו. התראות הקריאה כוללות קו כחול משמאל והן מופיעות באפור כדי לציין שכבר הקראת אותן.
• הפרמטרים של הפעילות החוזרים על המדיניות עודכנו.
• בדף Accounts, נוספה עמודה מסוג משתמש כדי שתוכל לראות כעת איזה סוג חשבון משתמש יש לכל משתמש. סוגי המשתמשים הם ספציפיים לאפליקציה.
• תמיכה בזמן אמת קרוב נוספה עבור פעילויות הקשורות לקבצים ב- OneDrive וב- SharePoint. כאשר קובץ משתנה, אבטחת יישומי ענן מפעיל סריקה כמעט מיידית.

אבטחת יישומי ענן 78

הופץ ב- 7 באוגוסט 2016

שיפורים:

• מתוך קובץ ספציפי, כעת באפשרותך ללחוץ באמצעות לחצן העכבר הימני ולחפש קשורים. מתוך יומן הפעילות, באפשרותך להשתמש במסנן האובייקטים Target ולאחר מכן לבחור את הקובץ הספציפי.

• מנתחי קבצים משופרים של יומן גילוי ענן, כולל הוספת Juniper ו- Cisco ASA.

• אבטחת יישומי ענן כעת מאפשר לך לספק משוב לשיפור ההתראות, כאשר אתה מבטל התראה. באפשרותך לעזור לשפר את איכות אבטחת יישומי ענן ההתראה על-ידי כך שאתה מיידע אותנו מדוע אתה מבטל את ההתראה. לדוגמה, זה לא מעניין, קיבלת התראות דומות רבות מדי, החומרה בפועל צריכה להיות נמוכה יותר. ההתראה אינה מדויקת.

• בתצוגת מדיניות קבצים, או בעת הצגת קובץ, בעת פתיחת מגירת הקבצים, נוסף הקישור החדש למדיניות תואמת. כאשר תלחץ עליו, תוכל להציג את כל ההתאמות וכעת תוכל לבטל הכל.

• היחידה הארגונית אליה משתמש שייך מתווספת כעת לכל ההתראות הרלוונטיות.

• הודעת דואר אלקטרוני נשלחת כעת כדי ליידע אותך בעת השלמת העיבוד עבור יומני הרישום שהועלו באופן ידני.

אבטחת יישומי ענן 77

הופץ ב- 24 ביולי 2016

שיפורים:

• סמל לחצן 'ייצוא גילוי ענן' שופר עבור שימושיות.
• בעת חקירה של פעילות, אם סוכן המשתמש לא ננתח, כעת באפשרותך לראות את הנתונים הגולמיים.
• שני גורמי סיכון חדשים נוספו למנגנון זיהוי הסטיה:
  • אבטחת יישומי ענן משתמש כעת בתגיות כתובת ה- IP המשויכות לבוט נט ולכתובות IP אנונימיות כחלק מה בחישוב הסיכון.
  • פעילות Microsoft 365 נמצאת כעת בפיקוח לקבלת תעריפי הורדה גבוהה. אם קצב ההורדה של Microsoft 365 גבוה יותר מקצב ההורדה של הארגון שלך, או שיעור הורדות רגיל של משתמש ספציפי, מופעלת התראת זיהוי חריגות.
• אבטחת יישומי ענן תואמת כעת ל- API החדש של פונקציונליות שיתוף מאובטח של Dropbox.
• בוצעו שיפורים להוספת פרטים לשגיאות ניתוח יומן הגילוי, כולל: אין טרנזקציות הקשורות לענן, כל האירועים מיושנים, קובץ פגום, תבנית יומן הרישום אינה תואמת.
• מסנן התאריך של יומן הפעילות שופר; כעת היא כוללת את היכולת לסנן לפי זמן.
• דף טווחי כתובות ה- IP שופר עבור שימושיות.
• אבטחת יישומי ענן כולל כעת תמיכה עבור Microsoft Azure Information Protection (גירסת Preview). באפשרותך לסנן את הקבצים שלך ולהגדיר פריטי מדיניות של קבצים באמצעות הסיווג המאובטח של התג. לאחר מכן, הגדר את הרמה של תווית הסיווג שברצונך להציג. התוויות מציינות גם אם הסיווג הוגדר על-ידי מישהו בארגון שלך או על-ידי אנשים מתוך דייר אחר (חיצוני).

אבטחת יישומי ענן 76

הפצה: 10 ביולי 2016

שיפורים:

• רשימות ייצוא של משתמשים בדוחות מוכללים.
• שימושיות משופרת עבור מדיניות פעילות מצטברת.
• תמיכה משופרת עבור מנתח ההודעות של יומן הרישום של חומת האש של TMG W3C.
• שיפור השימושיות עבור הרשימה הנפתחת של פעולת הפיקוח על קבצים, המופרדת כעת לפעולות שיתוף פעולה, אבטחה וחקירה.
• זיהוי משופר של נסיעות בלתי אפשריות Exchange Online פעילות: שלח דואר.
• רשימה חדשה של כותרות (שביל ניווט) נוספה לחלק העליון של הדפים 'התראות' ו'מדיניות' כדי להקל על הניווט.

תיקוני:

• הביטוי הקבוע מראש עבור כרטיס אשראי בהגדרת DLP עבור מדיניות קבצים השתנה לכל: כספים: כרטיס אשראי.

אבטחת יישומי ענן 75

הפצה: 27 ביוני 2016

תכונות חדשות:

• תוספות חדשות נוספו לרשימה ההוגדלה של אירועי Salesforce הנתמכים שלנו. אירועים כוללים תובנות לגבי דוחות, קישורים משותפים, הפצת תוכן, התחזות לכניסה ועוד.
• סמלי האפליקציות המחוברות בלוח המחוונים אבטחת יישומי ענן היו מיושרים עם מצב האפליקציות כפי שמוצג בלוח המחוונים כדי לשקף את 30 הימים האחרונים.
• תמיכה עבור מסכים ברוחב מלא.

תיקוני:

• מספרי טלפון של התראת SMS מאומתים כעת בעת הכניסה.

אבטחת יישומי ענן 74

הפצה: 13 ביוני 2016

• מסך ההתראה עודכן כדי לספק לך מידע נוסף במבט מהיר. עדכונים כוללת את היכולת לראות את כל פעילויות המשתמש במבט מהיר, מפה של פעילויות, יומני פיקוח של משתמשים קשורים, תיאור של הסיבה להפעלת ההתראה, וגרפים ומפות נוספים דף המשתמש.
• אירועים שנוצרו על-ידי אבטחת יישומי ענן כוללים כעת את סוג האירוע, העיצוב, קבוצות המדיניות, אובייקטים קשורים ותיאור.
• תגיות חדשות של כתובות IP נוספו עבור יישומי Microsoft 365 לארגונים, OneNote, Office Online ו- Exchange Online Protection.
• כעת יש לך אפשרות להעלות יומני רישום מתפריט הגילוי הראשי.
• מסנן הקטגוריות של כתובת ה- IP שופר. קטגוריית כתובת ה- IP Null נקראת כעת uncategorized. קטגוריה חדשה בשם לא נוסף ערך כדי לכלול את כל הפעילויות ללא נתוני כתובת IP.
• קבוצות אבטחה ב- אבטחת יישומי ענן נקראות כעת קבוצות משתמשים כדי למנוע בלבול בקבוצות אבטחה של Active Directory.
• כעת ניתן לסנן לפי כתובת IP ולסנן אירועים ללא כתובת IP.
• בוצעו שינויים בהגדרות עבור הודעות דואר אלקטרוני שנשלחות כאשר התאמות מזוהות במדיניות פעילות ובמדיניות קבצים. כעת באפשרותך להוסיף כתובות דואר אלקטרוני עבור נמענים שברצונך לשלוח אליהם עותק עם ההודעה.

אבטחת יישומי ענן 73

הפצה: 29 במאי 2016

• יכולות התראה מעודכנות: כעת באפשרותך להגדיר התראות לכל מדיניות שתישלח בדואר אלקטרוני או יישלחו כהודעת טקסט.
• דף התראות: עיצוב משופר המאפשר אפשרויות פתרון מתקדמות וניהול מקרים בצורה טובה יותר.
• התאמת מדיניות: כעת התראות מאפשרות לך לעבור מאפשרויות רזולוציית ההתראה ישירות לדף הגדרות המדיניות כדי לאפשר כוונון קל יותר בהתבסס על התראות.
• שיפורים בחישוב ניקוד סיכון של זיהוי חריגות והפחתו את שיעור חיובי מוטעה בהתבסס על משוב מהלקוחות.
• ייצוא יומן הפעילות כולל כעת מזהה אירוע, קטגוריית אירוע ושם סוג אירוע.
• מראה משופר וששימושיות של פעולות פיקוח ליצירת מדיניות.
• חקירה ושליטה פשוטים יותר עבור Microsoft 365 - בחירה של Microsoft 365 בוחרת באופן אוטומטי את כל היישומים שהם חלק מ- Microsoft 365 Suite.
• הודעות נשלחות כעת לכתובת הדואר האלקטרוני כפי שתצורתן נקבעה באפליקציה המחוברת.
• בעת שגיאת חיבור, תיאור מפורט של השגיאה מסופק כעת על-ידי אפליקציית הענן.
• כאשר קובץ תואם למדיניות, כתובת URL לגישה לקובץ מסופקת כעת במגירת הקבצים.
• כאשר התראה מופעלת על-ידי מדיניות פעילות או מדיניות זיהוי חריגות, נשלחת הודעה מפורטת חדשה המספקת מידע אודות ההתאמה.
• התראת מערכת אוטומטית מופעלת כאשר מחבר יישום מנותק.
• כעת באפשרותך לבטל ולפתור התראה בודדת או מבחר גדול של התראות מתוך דף ההתראות.

אבטחת יישומי ענן 72

הפצה: 15 במאי 2016

• שיפורים כלליים במראה ובתשתית, כולל:

  • דיאגרמה חדשה כדי לספק סיוע נוסף בתהליך ההעלאה הידני של יומן הרישום של גילוי הענן.
  • תהליך משופר לעדכון קבצי יומן רישום לא מזוהים ("אחרים"). תהליך זה כולל פריט מוקפץ המאפשר לך לדעת שהקובץ דורש סקירה נוספת. אתה תקבל הודעה כאשר הנתונים יהיו זמינים.
  • הפרות נוספות של פעילות וקובץ מסומנות בעת חקירה של פעילות ו יומן רישום קבצים עבור דפדפנים ומערכות הפעלה לא מעודכנים.

• מנתחי קבצים משופרים של יומן גילוי ענן, כולל התוספת של Cisco ASA, Cisco FWSM, Cisco Meraki ו- W3C.

• שיפורים ידועים בגילוי הענן.

• מסנני פעילות חדשים שנוספו עבור התחום של הבעלים והשתייכות הפנימית/חיצונית.

• נוסף מסנן חדש המאפשר לך לחפש כל אובייקט של Microsoft 365 (קבצים, תיקיות, כתובות URL).

• היכולת נוספה כדי לקבוע תצורה של ניקוד סיכון מינימלי עבור מדיניות זיהוי אנומליה.

• בעת הגדרת התראה שתישלח בעת הפרת מדיניות, כעת באפשרותך להגדיר רמת חומרה מינימלית שעבורה ברצונך לקבל התראה. באפשרותך לבחור להשתמש בהגדרת ברירת המחדל של הארגון שלך לשם כך, ובאפשרותך להגדיר הגדרת התראה ספציפית כברירת המחדל עבור הארגון שלך.

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.