Melyek a Microsoft Defender for Cloud Apps újdonságai
A következőkre vonatkozik: Felhőhöz készült Microsoft Defender Apps
Ez a cikk gyakran frissül, hogy megismerje a Felhőhöz készült Microsoft Defender Apps legújabb kiadásának újdonságait.
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:
- A Microsoft Defender XDR újdonságai
- Melyek a Végponthoz készült Microsoft Defender újdonságai
- A Microsoft Defender for Identity újdonságai
A korábbi kiadásokról a Felhőhöz készült Microsoft Defender-alkalmazások korábbi frissítéseinek archívumában olvashat.
2024. szeptember
Az Edge kényszerítése böngészőben üzleti alkalmazások elérésekor
Azok a rendszergazdák, akik ismerik az Edge böngészőn belüli védelmét, mostantól megkövetelhetik a felhasználóktól, hogy használják az Edge-et a vállalati erőforrások elérésekor.
Ennek elsődleges oka a biztonság, mivel a munkamenet-vezérlők Edge használatával történő megkerülésének akadálya sokkal magasabb, mint a fordított proxy technológiával.
További információ: Az Edge böngészőn belüli védelmének kényszerítése üzleti alkalmazások elérésekor
Mural csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz (előzetes verzió)
Felhőhöz készült Defender Alkalmazások mostantól támogatják a Alkalmazás-összekötő API-kat használó mural-fiókok, így ön is megismerheti és szabályozhatja a szervezet Mural-használatát.
További információk:
- Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Mural-környezet védelmét?
- Alkalmazások csatlakoztatása az Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához
- Fali súgóközpont
A végfelhasználók letiltott műveletekről szóló e-mail-címének eltávolítása
2024. október 1-jei hatállyal megszüntetjük azt a funkciót, amely e-mailben értesíti a végfelhasználókat, ha a munkamenet-szabályzatok letiltják a műveletet.
Ez a beállítás biztosítja, hogy ha egy felhasználó művelete le van tiltva, akkor böngészőüzenetet és e-mail-értesítést is kapnak.
A rendszergazdák már nem tudják konfigurálni ezt a beállítást új munkamenet-szabályzatok létrehozásakor.
Az ezzel a beállítással rendelkező meglévő munkamenet-szabályzatok nem aktiválják az e-mail-értesítéseket a végfelhasználóknak, ha blokkolási művelet történik.
A végfelhasználók továbbra is közvetlenül a böngészőben kapják meg a blokküzenetet, és e-mailben nem kapják meg a blokkértesítést.
Képernyőkép a végfelhasználó értesítése e-mailben lehetőségről:
2024. augusztus
Átszervezett Felhőhöz készült Defender-alkalmazások dokumentációja
Átszerveztük a Felhőhöz készült Microsoft Defender-alkalmazások dokumentációját, hogy kiemeljük a fő termékpilléreket és használati eseteket, és igazodjunk az általános Microsoft Defender-dokumentációnkhoz.
Az egyes dokumentációs oldalak tetején és alján található visszajelzési mechanizmusokkal elküldheti nekünk észrevételeit Felhőhöz készült Defender Apps-dokumentációval kapcsolatban.
Tevékenységnaplók nagy léptékű exportálása (előzetes verzió)
Egy új felhasználói felület, amely lehetővé teszi a felhasználók számára a "tevékenységnapló" oldalról való exportálást akár hat hónapra visszamenőleg vagy akár 100 ezer eseményig.
Az eredményeket időtartomány és különböző egyéb szűrők használatával szűrheti, és akár privát tevékenységeket is elrejthet.
További információ: Exportálási tevékenységek hat hónappal visszamenőleg
2024. július
Egyéni támogatási URL-cím konfigurálása és beágyazása blokklapokon (előzetes verzió)
Testre szabhatja a Felhőhöz készült Microsoft Defender-alkalmazások (MDA) blokkélményét a Cloud Discovery használatával letiltott alkalmazások esetében.
Egyéni átirányítási URL-címet a blokkoldalakon állíthat be
- A végfelhasználók oktatása és átirányítása a szervezet által elfogadható használati szabályzatba
- A végfelhasználók útmutatása a blokk kivételének biztosításához követendő lépésekhez
További információ: Egyéni URL-cím konfigurálása az MDA-blokklapokhoz
Böngészőn belüli védelem macOS-felhasználók és újonnan támogatott szabályzatok számára (előzetes verzió)
A macOS-ről származó, munkamenet-szabályzatok hatókörébe tartozó Edge böngésző felhasználói mostantól böngészőn belüli védelemmel vannak ellátva.
A következő munkamenet-szabályzatok támogatottak:
- Bizalmas fájlok feltöltésének letiltása és figyelése
- Beillesztés letiltása és figyelése
- Kártevők feltöltésének letiltása és monitorozása
- Kártevők letöltésének letiltása és monitorozása
Lásd: Böngészőn belüli védelem.
A böngészőn belüli védelem az Edge utolsó 2 stabil verziójával támogatott (például ha a legújabb Edge 126, akkor a böngészőn belüli védelem a 126-os és a 125-ös verzióhoz használható).
Lásd a Microsoft Edge kiadásait.
2024. június
Automatikus átirányítás a klasszikus Felhőhöz készült Defender-alkalmazások portálján – Általános rendelkezésre állás
A klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portál felülete és funkciói a Microsoft Defender XDR portálra lettek konvergálva. 2024 júniusától a rendszer automatikusan átirányítja a klasszikus Felhőhöz készült Defender Apps portált használó ügyfeleket a Microsoft Defender XDR-re, és nem áll módjukban visszatérni a klasszikus portálra.
További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.
A Microsoft Entra ID-alkalmazások automatikusan elő vannak készítve a feltételes hozzáférésű alkalmazások vezérléséhez (előzetes verzió)
Most, amikor hozzáférési vagy munkamenet-szabályzatokat hoz létre feltételes hozzáférésű alkalmazásvezérléssel, a Microsoft Entra ID-alkalmazások automatikusan elő lesznek készítve, és elérhetők lesznek a szabályzatokban való használatra.
A hozzáférési és munkamenet-szabályzatok létrehozásakor válassza ki az alkalmazásokat az automatikus Azure AD-előkészítésre, a Microsoft Entra ID-alkalmazásokra vagy a manuális előkészítésre a nem Microsoft IdP-alkalmazásokra vonatkozó szűréssel.
Példa:
A feltételes hozzáférés alkalmazásvezérlésének további lépései a következők:
- Microsoft Entra ID feltételes hozzáférési szabályzat létrehozása azokhoz az alkalmazásokhoz, amelyeket Felhőhöz készült Defender Feltételes hozzáférésű alkalmazások alkalmazásvezérlőjével szeretne vezérelni.
- Manuális lépések a nem Microsoft-alapú idP-alkalmazások előkészítéséhez, beleértve az identitásszolgáltató konfigurálását az Felhőhöz készült Defender-alkalmazások használatához.
További információk:
- Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével
- Feltételes hozzáférésű alkalmazásvezérlési folyamat
- Hozzáférési szabályzatok létrehozása
- Munkamenet-szabályzatok létrehozása
Felhőhöz készült Defender alkalmazások felderítése macOS rendszeren (előzetes verzió)
Felhőhöz készült Defender Az alkalmazások mostantól a Végponthoz készült Microsoft Defender integrációval együtt támogatják a felhőalkalmazások felderítését macOS-eszközökön. Felhőhöz készült Defender Alkalmazások és a Defender for Endpoint együttes használata zökkenőmentes árnyék informatikai láthatóságot és vezérlési megoldást biztosít.
Ezzel a fejlesztéssel együtt a Cloud Discovery lapon a Win10 Végpontfelhasználók lehetőséget átnevezték Defender által felügyelt végpontokra.
További információk:
- Végponthoz készült Microsoft Defender integrálása a Felhőhöz készült Microsoft Defender-alkalmazásokkal
- A Végponthoz készült Microsoft Defender által észlelt alkalmazások vizsgálata
Az automatikus naplógyűjtéshez támogatott AKS (előzetes verzió)
Felhőhöz készült Microsoft Defender Alkalmazások naplógyűjtője mostantól támogatja Az Azure Kubernetes Service (AKS) a fogadó típusa Syslog-tls
esetén, és az AKS automatikus naplógyűjtését konfigurálhatja a Felhőhöz készült Defender Apps használatával történő folyamatos jelentéskészítéshez.
További információ: Automatikus naplófeltöltés konfigurálása a Docker használatával az Azure Kubernetes Service-ben (AKS).
Új feltételes hozzáférésű alkalmazásvezérlő / beágyazott adatok a Speciális keresési CloudAppEvents táblához
Felhőhöz készült Defender A Microsoft Defender portálon speciális vadászatot használó alkalmazások mostantól használhatják az új AuditSource és SessionData oszlopok lekérdezésekhez és észlelési szabályokhoz. Ezen adatok használatával olyan lekérdezések érhetők el, amelyek figyelembe veszik az adott naplózási forrásokat, beleértve a hozzáférés- és munkamenet-vezérlést, valamint adott beágyazott munkamenetek lekérdezéseit.
További információ: Advanced Hunting "CloudAppEvents" Adatséma.
Az ugyanazon alkalmazás több példányának SSPM-támogatása általánosan elérhető
Felhőhöz készült Defender Az alkalmazások mostantól támogatják az SaaS biztonsági helyzetkezelést (SSPM) ugyanazon alkalmazás több példányában. Ha például az Okta több példányával rendelkezik, egyenként konfigurálhatja a biztonságos pontszámra vonatkozó javaslatokat az egyes példányokhoz. Minden példány külön elemként jelenik meg az Alkalmazás-összekötők lapon. Példa:
További információ: SaaS security posture management (SSPM).
2024. május
Felhőhöz készült Defender Alkalmazások a Microsoft Defender portálon – Általános rendelkezésre állás és előzetes értesítés átirányításhoz
A Microsoft Defender portálon általánosan elérhető az Felhőhöz készült Defender Alkalmazások felület, és a klasszikus portálról való automatikus átirányítás alapértelmezés szerint minden ügyfél számára be van kapcsolva.
2024. június 16-tól az átirányítási kapcsoló már nem érhető el. Ettől kezdve a klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portálhoz hozzáférő felhasználók automatikusan át lesznek irányítva a Microsoft Defender portálra, és nincs lehetőség a lemondásra.
A módosításra való felkészüléshez azt javasoljuk, hogy a klasszikus portált használó ügyfelek áthelyezik a műveleteket a Microsoft Defender portálra. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.
Az előzetes verzió beállításainak bekapcsolása a Microsoft Defender fő XDR-beállításaiban (előzetes verzió)
Az előzetes verziójú ügyfelek mostantól más Microsoft Defender XDR előzetes verziójú funkciókkal együtt kezelhetik az előzetes verziójú funkciók beállításait.
Válassza a Beállítások > Microsoft Defender XDR > Általános > előzetes verzió lehetőséget az előzetes verziójú funkciók igény szerinti be- és kikapcsolásához. Példa:
Az előzetes verziójú funkciókat még nem használó ügyfelek továbbra is láthatják az örökölt beállításokat a Beállítások felhőalkalmazások > rendszerelőnézeti > funkciói területen.>
További információ: Microsoft Defender XDR előzetes verziójú funkciók.
Kormányzati felhők számára elérhető alkalmazásszabályozás
A Felhőhöz készült Defender-alkalmazások alkalmazásszabályozási funkciói mostantól kormányzati felhőkben is elérhetők. További információk:
- Alkalmazásszabályozás az Felhőhöz készült Microsoft Defender-alkalmazásokban
- Felhőhöz készült Microsoft Defender Apps for US Government-ajánlatok
2024. április
Adattitkosítás engedélyezése a Microsoft Defender portálról
Most már elvégezheti a Felhőhöz készült Defender-alkalmazások inaktív adatainak titkosítását saját kulccsal, ha engedélyezi az adattitkosítást a Microsoft Defender portál Beállítások területén.
Ez a funkció mostantól korlátozott a klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portálon, és csak a Microsoft Defender portálon érhető el.
További információ: Az Felhőhöz készült Defender-alkalmazások adatainak titkosítása inaktív állapotban saját kulccsal (BYOK).
2024. március
Megjelent a naplógyűjtő új verziója
Kiadtunk egy naplógyűjtő új verzióját a legújabb biztonságirés-javításokkal. Az új verzió columbus-0.272.0-signed.jar
, a kép neve mcaspublic.azurecr.io/public/mcas/logcollector
pedig a címkével latest/0.272.0
együtt.
A módosítások közé tartoznak a függőségek frissítése, például:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- visszavétel
- setuptools
További információ: Speciális naplógyűjtő-kezelés.
Podman támogatott az automatikus naplógyűjtéshez (előzetes verzió)
Felhőhöz készült Microsoft Defender Alkalmazások naplógyűjtője mostantól támogatja Podman, és konfigurálhatja az automatikus naplógyűjtést a Podmanen a folyamatos jelentéskészítéshez Felhőhöz készült Defender Apps használatával.
Az automatikus naplógyűjtés egy Docker-tárolóval támogatott több operációs rendszeren. Az RHEL 7.1-es vagy újabb verzióját használó Linux-disztribúciók esetében a Podmant kell használnia a tároló futtatókörnyezeti rendszereként.
További információ: Automatikus naplófeltöltés konfigurálása a Podman használatával.
Új anomáliák adatai a Speciális keresési CloudAppEvents-táblához
Felhőhöz készült Defender A Microsoft Defender portálon speciális vadászatot használó alkalmazások mostantól használhatják az új A LastSeenForUser és az UncommonForUser oszlopok lekérdezési és észlelési szabályokhoz. Az adatok használatával kizárhatja a hamis pozitív értékeket, és rendellenességeket kereshet.
További információ: Advanced Hunting "CloudAppEvents" Adatséma.
A Microsoft Copilot új fenyegetésészlelései a Microsoft 365-höz
Felhőhöz készült Defender Alkalmazások mostantól új észleléseket biztosítanak a Microsoft Copilot for Microsoft 365 kockázatos felhasználói tevékenységeihez a Microsoft 365-összekötővel.
- A kapcsolódó riasztások más Microsoft Defender XDR-riasztásokkal együtt jelennek meg a Microsoft Defender portálon.
- A Microsoft 365-tevékenységekhez készült Copilot az Felhőhöz készült Defender Apps tevékenységnaplójában érhető el.
- A Microsoft Defender portál Speciális vadászlapján a Microsoft 365-tevékenységekhez készült Copilot a CloudAppEvents táblában, a Microsoft Copilot for Microsoft 365 alkalmazás alatt érhető el.
További információk:
- A Microsoft 365 Copilot használatának első lépései
- Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Microsoft 365-környezet védelmét?
- Riasztások vizsgálata a Microsoft Defender XDR-ben
- Felhőhöz készült Defender Alkalmazások tevékenységnaplója
- Proaktívan vadászik a fenyegetésekre fejlett vadászattal
- A CloudAppEvents tábla a speciális vadászati sémában
Mozgásban lévő adatok védelme a Microsoft Edge Vállalati verzió felhasználói számára (előzetes verzió)
Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók mostantól közvetlenül a böngészőből védve vannak. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.
A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.
A böngészőn belüli védelem alapértelmezés szerint be van kapcsolva, és 2024 márciusától kezdve fokozatosan ki lesz osztva a bérlők között.
További információ: Böngészőn belüli védelem a Microsoft Edge vállalati verzióval (előzetes verzió), alkalmazások védelme Felhőhöz készült Microsoft Defender alkalmazások feltételes hozzáférésű alkalmazásvezérlésével és munkamenet-szabályzatokkal.
Felhőhöz készült Defender Alkalmazások a Microsoft Defender portálon mostantól elérhető az összes Felhőhöz készült Defender-alkalmazásszerepkör számára
A Microsoft Defender portál Felhőhöz készült Defender Alkalmazások felülete mostantól minden Felhőhöz készült Defender Alkalmazás szerepkörhöz elérhető, beleértve a korábban korlátozott szerepköröket is:
- Alkalmazás-/példány-rendszergazda
- Felhasználói csoport rendszergazdája
- Cloud Discovery globális rendszergazda
- Cloud Discovery-jelentés rendszergazdája
További információ: Beépített rendszergazdai szerepkörök a Felhőhöz készült Defender-alkalmazásokban.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzeti helyzetekre kell korlátozódnia, ha nem tud meglévő szerepkört használni.
2024. február
SSPM-támogatás általánosan elérhető csatlakoztatott alkalmazásokhoz
Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.
Felhőhöz készült Defender Alkalmazások mostantól általánosan bővítették az SSPM támogatását az alábbi alkalmazások beleszámítva:
Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.
Feljegyzés
Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.
További információk:
- SaaS biztonsági helyzetkezelés (SSPM)
- Felhasználói, alkalmazásszabályozási és biztonsági konfigurációs láthatóság
- Microsoft Biztonsági pontszám
Új alkalmazásszabályozási riasztások a hitelesítő adatokhoz való hozzáféréshez és az oldalirányú mozgáshoz
A következő új riasztásokat adtuk hozzá az alkalmazásirányítási ügyfelek számára:
- Több sikertelen KeyVault-olvasási tevékenységet kezdeményező alkalmazás sikertelenül
- A dormant OAuth-alkalmazás, amely elsősorban az MS Graph vagy az Exchange Web Services szolgáltatást használja, és a közelmúltban úgy látta, hogy hozzáfér az Azure Resource Manager számítási feladataihoz
További információ: Alkalmazásszabályozás a Felhőhöz készült Microsoft Defender-alkalmazásokban.
2024. január
SSPM-támogatás ugyanazon alkalmazás több példányához (előzetes verzió)
Felhőhöz készült Defender Az alkalmazások mostantól támogatják az SaaS biztonsági helyzetkezelést (SSPM) ugyanazon alkalmazás több példányában. Ha például több AWS-példánya is van, egyenként konfigurálhatja a biztonságos pontszámra vonatkozó javaslatokat az egyes példányokhoz. Minden példány külön elemként jelenik meg az Alkalmazás-összekötők lapon. Példa:
További információ: SaaS security posture management (SSPM).
A munkamenet-szabályzatokban való feltöltéshez szabályozható fájlok számának korlátozása (előzetes verzió)
A munkamenet-szabályzatok mostantól támogatják a több mint 100 fájlból álló mappák feltöltésének szabályozását, a feltöltésbe belefoglalható fájlok számának korlátozásával.
További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.
Automatikus átirányítás a klasszikus Felhőhöz készült Defender Alkalmazások portálhoz (előzetes verzió)
A klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portál felülete és funkciói a Microsoft Defender XDR portálra lettek konvergálva. 2024. január 9-étől a klasszikus Felhőhöz készült Defender Alkalmazások portál előzetes verziójú felhasználói automatikusan át lesznek irányítva a Microsoft Defender XDR-re, és nem lehet visszatérni a klasszikus portálra.
További információk:
- Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben
- A Microsoft Defender XDR előzetes verziójú funkciói
Következő lépések
- Az itt felsorolt verziók előtti kiadások leírását a Microsoft Felhőappbiztonság korábbi kiadásaiban találja.
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.