Megosztás a következőn keresztül:


A Felhőhöz készült Microsoft Defender-alkalmazások korábbi frissítéseinek archiválása

Ez a cikk egy archívum, amely a Felhőhöz készült Defender Apps korábbi kiadásaiban végrehajtott frissítéseket ismerteti. A legújabb újdonságok listáját az Felhőhöz készült Defender Apps újdonságai című témakörben találja.

2023. december

Új IP-címek a portálhoz való hozzáféréshez és a SIEM-ügynök kapcsolatához

A portálhozzáféréshez és a SIEM-ügynök kapcsolataihoz használt IP-címek frissültek. Ügyeljen arra, hogy az új IP-címeket ennek megfelelően adja hozzá a tűzfal engedélyezési listájához, hogy a szolgáltatás teljes mértékben működőképes maradjon. További információk:

A hátralék időszakának igazítása a kezdeti vizsgálatokhoz

Az új alkalmazás Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása után a kezdeti vizsgálatokhoz igazítottuk a hátralékidőszakot. Az alábbi alkalmazás-összekötők mindegyike hét napos kezdeti vizsgálati hátraléktal rendelkezik:

További információ: Alkalmazások csatlakoztatása a Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához.

SSPM-támogatás több csatlakoztatott alkalmazáshoz

Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.

Felhőhöz készült Defender Alkalmazások mostantól az alábbi alkalmazásokkal bővítette SSPM-támogatását: (előzetes verzió)

Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.

Feljegyzés

Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.

További információk:

2023. november

Felhőhöz készült Defender Alkalmazások alkalmazástanúsítványainak rotálása

Felhőhöz készült Defender alkalmazások az alkalmazástanúsítvány forgatását tervezik. Ha korábban kifejezetten megbízhatónak tartotta az örökölt tanúsítványt, és jelenleg SIEM-ügynökök futnak a Java Development Kit (JDK) újabb verzióiban, az új tanúsítványban meg kell bíznia a folyamatos SIEM-ügynökszolgáltatás biztosításához. Bár valószínűleg nincs szükség műveletre, javasoljuk, hogy futtassa az alábbi parancsokat az ellenőrzéshez:

  1. A parancssori ablakban váltson a Java-telepítés bin mappájára, például:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
    
  2. Futtassa az alábbi parancsot:

    keytool -list -keystore ..\lib\security\cacerts
    
    
  3. Ha a következő négy aliast látja, az azt jelenti, hogy korábban kifejezetten megbízhatónak mondta a tanúsítványt, és lépéseket kell tennie. Ha ezek az aliasok nincsenek jelen, nincs szükség műveletre.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Ha beavatkozásra van szüksége, javasoljuk, hogy a tanúsítványok teljes elforgatása után már bízzon az új tanúsítványokban, hogy megelőzze a problémákat.

További információkért tekintse meg a Java új verzióival kapcsolatos hibaelhárítási útmutatót.

CSPM-támogatás a Felhőhöz készült Microsoft Defender

A Microsoft Defender XDR-be való folyamatos Felhőhöz készült Microsoft Defender alkalmazások konvergenciája révén a felhőbeli biztonsági helyzetkezelés (CSPM) kapcsolatai teljes mértékben támogatottak Felhőhöz készült Microsoft Defender keresztül.

Javasoljuk, hogy az Azure, az AWS és a Google Cloud Platform (GCP) környezeteit a legújabb CSPM-képességek Felhőhöz készült Microsoft Defender.

További információk:

Feljegyzés

A klasszikus Felhőhöz készült Defender Apps portált használó ügyfelek már nem látják az Azure-, AWS- és GCP-környezetek biztonsági konfigurációs felméréseit.

Tesztelési mód rendszergazdai felhasználók számára (előzetes verzió)

Rendszergazdai felhasználóként érdemes lehet tesztelni a közelgő proxyhibákat, mielőtt a legújabb Felhőhöz készült Defender Apps-kiadás teljes körűen megjelenik az összes bérlő számára. Ennek elősegítése érdekében az Felhőhöz készült Defender Alkalmazások mostantól a Felügyeleti nézet eszköztáron elérhető tesztelési módot biztosít.

Teszt módban csak a rendszergazdai felhasználók érhetik el a hibajavításokban megadott módosításokat. Nincs hatása a többi felhasználóra. Javasoljuk, hogy küldjön visszajelzést az új javításokról a Microsoft támogatási csapatának a kiadási ciklusok felgyorsítása érdekében.

Ha végzett az új javítás tesztelésével, kapcsolja ki a tesztelési módot, hogy visszatérjen a normál működéshez.

Az alábbi képen például az új Teszt mód gomb látható a Felügyeleti nézet eszköztáron, amely a OneNote böngészőben való használatát mutatja.

Képernyőkép az új Teszt mód gombról.

További információ: Diagnosztizálás és hibaelhárítás a Rendszergazdai nézet eszköztárral és Teszt móddal.

Új felhőalapú alkalmazáskatalógus-kategória a Generative AI-hez

A Felhőhöz készült Defender Apps alkalmazáskatalógusa mostantól támogatja az új Generative AI-kategóriát a nagyméretű nyelvi modellekhez (LLM)-alkalmazásokhoz, például a Microsoft Bing Chathez, a Google Bardhoz, a ChatGPT-hez stb. Ezzel az új kategóriával együtt a Felhőhöz készült Defender Apps több száz, AI-val kapcsolatos, generatív alkalmazást adott hozzá a katalógushoz, amely betekintést nyújt a generatív AI-alkalmazások szervezeten belüli használatába, és segít a biztonságos kezelésben.

Képernyőkép az új Generative AI-kategóriáról.

Előfordulhat például, hogy a Felhőhöz készült Defender Apps és a Defender for Endpoint integrációjával szeretné jóváhagyni vagy letiltani bizonyos LLM-alkalmazások használatát egy szabályzat alapján.

További információ: A felhőalkalmazás megkeresése és a kockázati pontszámok kiszámítása.

Általános rendelkezésre állás további felderítési árnyék informatikai eseményekhez a Defender for Endpoint használatával

Felhőhöz készült Defender Az alkalmazások mostantól felderíthetik az árnyék informatikai hálózati eseményeket, amelyeket a Defender olyan végponteszközökről észlelt, amelyek a hálózati proxyval azonos környezetben működnek, általánosan elérhetőek.

További információ: Alkalmazások felderítése a Defender for Endpointen keresztül, ha a végpont hálózati proxy mögött van, és integrálja a Végponthoz készült Microsoft Defender.

Október 2023.

Automatikus átirányítás a Microsoft Defender XDR általános elérhetőségére

Most minden ügyfél automatikusan átirányítja a Microsoft Defender XDR-hez a klasszikus Felhőhöz készült Microsoft Defender Apps portálról, mivel az átirányítás általánosan elérhető. A rendszergazdák szükség szerint frissíthetik az átirányítási beállítást a klasszikus Felhőhöz készült Defender-alkalmazások portáljának használatához.

Az Felhőhöz készült Defender-alkalmazások Microsoft Defender XDR-en belüli integrálásával egyszerűbbé válik a felhasználókat, alkalmazásokat és adatokat fenyegető fenyegetések észlelése, kivizsgálása és enyhítése, így egyetlen üvegablakból, egyetlen XDR-rendszerben áttekintheti a riasztások és incidensek számos előfordulását.

További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.

2023. szeptember

További felderítés árnyék informatikai eseményekhez (előzetes verzió)

Felhőhöz készült Defender Az alkalmazások mostantól felderíthetik az árnyék informatikai hálózati eseményeket, amelyeket a Defender for Endpoint-eszközök észlelnek, amelyek ugyanabban a környezetben dolgoznak, mint egy hálózati proxy.

További információ: Alkalmazások felderítése a Defender for Endpointen keresztül, ha a végpont hálózati proxy (előzetes verzió) mögött van, és integrálja a Végponthoz készült Microsoft Defender.

A CloudAPPEvents táblához támogatott folyamatos NRT-gyakoriság (előzetes verzió)

Felhőhöz készült Defender Alkalmazások mostantól támogatják a Folyamatos (NRT) gyakoriság az észlelési szabályokhoz a CloudAppEvents táblával.

Az egyéni észlelés folyamatos (NRT) gyakorisággal történő futtatásával növelheti a szervezet számára a fenyegetések gyorsabb azonosításának képességét. További információ: Egyéni észlelési szabályok létrehozása és kezelése.

2023. augusztus

Új biztonsági javaslatok a biztonsági pontszámban (előzetes verzió)

Új Felhőhöz készült Microsoft Defender-alkalmazásokra vonatkozó javaslatok lettek hozzáadva a Microsoft biztonságos pontszám-javító műveleteihez. További információ: A Microsoft biztonságos pontszámának és a Microsoft biztonságos pontszámának újdonságai.

A Microsoft 365-összekötő frissítései

A Felhőhöz készült Defender Apps Microsoft 365-összekötőjének alábbi frissítéseit végeztük el:

  • (Előzetes verzió) Frissített SSPM-támogatás új CIS-teljesítményteszt biztonsági javaslatokkal.
  • Igazítottuk a meglévő javaslatok nevét, hogy megfeleljenek a CIS-teljesítménytesztnek.

A kapcsolódó adatok megtekintéséhez győződjön meg arról, hogy konfigurálta a Microsoft 365-összekötőt. További információ: A Microsoft 365 csatlakoztatása Felhőhöz készült Microsoft Defender-alkalmazásokhoz.

2023. július

Naplógyűjtő 0.255.0-s verziója

Felhőhöz készült Defender Apps kiadta a Felhőhöz készült Defender Apps naplógyűjtő 0.255.0-s verzióját, beleértve az amazon-corretto frissítéseit, és megnyitja a függőségeket.

Az új verzió fájlneve columbus-0.255.0-signed.jar, a kép neve mcaspublic.azurecr.io/public/mcas/logcollectorpedig a latest/0.255.0 címkével együtt.

A naplógyűjtő frissítéséhez állítsa le a naplógyűjtőt a környezetben, távolítsa el az aktuális lemezképet, telepítse az újat, és frissítse a tanúsítványokat.

További információ: Speciális naplógyűjtő-kezelés.

A ServiceNow-összekötő mostantól támogatja a Utah-verziót

A Felhőhöz készült Defender Apps ServiceNow-összekötő mostantól támogatja a ServiceNow Utah-verziót. További információt a ServiceNow csatlakoztatása az Felhőhöz készült Microsoft Defender-alkalmazásokhoz című témakörben talál.

Google Workspace-összekötő frissítései

A Google Workspace-összekötő mostantól támogatja a következőket:

  • (Előzetes verzió) SaaS Security Posture Management (SSPM) eszközök az ideális alkalmazáskonfigurációkhoz képest az SaaS-alkalmazások testtartási helytelen konfigurációinak jobb láthatóságához. Az SSPM funkciói segítségével proaktív módon csökkentheti a behatolások és támadások kockázatát anélkül, hogy minden platformhoz biztonsági szakértőnek kellene lennie.
  • A Többtényezős hitelesítés engedélyezése vezérlő. A kapcsolódó adatok megtekintéséhez győződjön meg arról, hogy konfigurálta a Google Workspace-összekötőt.

További információ: A Google Workspace csatlakoztatása Felhőhöz készült Microsoft Defender-alkalmazásokhoz.

Egyéni összekötők a megnyitott alkalmazás-összekötő platformmal (előzetes verzió)

Felhőhöz készült Defender Alkalmazások új kód nélküli, nyílt alkalmazás-összekötő platformja segít az SaaS-gyártóknak alkalmazás-összekötők létrehozásában saaS-alkalmazásaikhoz.

Felhőhöz készült Defender Apps-összekötők létrehozásával bővítheti az alkalmazásbiztonsági funkciókat az ügyfél SaaS-ökoszisztémáiban, megvédheti az adatokat, mérsékelheti a kockázatokat, és megerősítheti az SaaS általános biztonsági helyzetét.

További információ: Felhőhöz készült Microsoft Defender Apps open app connector platform.

Új alkalmazás-összekötők Ászanához és Miro-hoz (előzetes verzió)

Felhőhöz készült Defender Az alkalmazások mostantól támogatják az Ászana és a Miro beépített alkalmazás-összekötőit, amelyek egyaránt kritikus fontosságú adatokat tárolhatnak a szervezetében, ezért rosszindulatú szereplőket céloznak meg. Csatlakoztassa ezeket az alkalmazásokat Felhőhöz készült Defender alkalmazásokhoz, hogy a gépi tanuláson alapuló anomáliadetektálással jobb betekintést nyerjen a felhasználók tevékenységeibe és fenyegetésészlelésébe.

További információk:

Munkamenet- és hozzáférési szabályzatok konszolidálása

Felhőhöz készült Defender Az alkalmazások mostantól leegyszerűsítik a munkamenet- és hozzáférési szabályzatok használatát. Korábban ahhoz, hogy munkamenet- vagy hozzáférési szabályzatot hozzon létre egy gazdagépalkalmazáshoz, például az Exchange-hez, a Teamshez vagy a Gmailhez, az ügyfeleknek külön szabályzatot kell létrehozniuk minden releváns erőforrásalkalmazáshoz, például a SharePointhoz, a OneDrive-hoz vagy a Google Drive-hoz. 2023. július 11-től kezdve már csak egyetlen szabályzatot kell létrehoznia az üzemeltetett alkalmazásban.

További információk:

Automatikus átirányítás a Microsoft Defender XDR-be (előzetes verzió)

Az előzetes verziójú funkciókat használó ügyfelek mostantól automatikusan át lesznek irányítva a Microsoft Defender XDR-be a klasszikus Felhőhöz készült Microsoft Defender Apps portálról. A rendszergazdák szükség szerint frissíthetik az átirányítási beállítást a klasszikus Felhőhöz készült Defender-alkalmazások portáljának használatához.

További információ: Fiókok átirányítása Felhőhöz készült Microsoft Defender-alkalmazásokból a Microsoft Defender XDR-be.

2023. június

Feljegyzés

2023 júniusától kezdve az alkalmazásszabályozás frissítései más Felhőhöz készült Microsoft Defender funkciókkal együtt jelennek meg. A korábbi kiadásokról további információt a Felhőhöz készült Defender Apps alkalmazásszabályozási bővítményének újdonságai című témakörben talál.

Új IP-címek hozzáférés- és munkamenet-vezérlőkhöz

A hozzáférési és munkamenet-vezérlési szolgáltatásokhoz használt IP-címek frissültek. Győződjön meg arról, hogy ennek megfelelően frissíti a tűzfal engedélyezési listáját, hogy a szolgáltatás teljes mértékben működőképes maradjon. Az újonnan hozzáadott címek a következők:

Adatközpont Nyilvános IP-címek
Dél-Brazília 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
USA 3. nyugati régiója 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Észak-Európa 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Kanada középső régiója 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Kelet-Ázsia 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Ausztrália délnyugati régiója 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Közép-India 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Délkelet-Ázsia 20.24.14.233
Közép-Franciaország 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Nyugat-Európa 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Egyesült Királyság nyugati régiója 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
USA keleti régiója 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

További információ: Hálózati követelmények.

Az alkalmazásszabályozás mostantól elérhető Felhőhöz készült Defender Apps-licenc részeként

Az alkalmazásszabályozás mostantól az Felhőhöz készült Microsoft Defender Apps-licencek részeként szerepel, és már nem igényel bővítménylicencet.

A Microsoft Defender portálon lépjen a Beállítások > felhőalkalmazások > alkalmazásszabályozási > szolgáltatásának állapotára az alkalmazásszabályozás engedélyezéséhez, ha elérhető, vagy regisztráljon a várakozási listára.

Az alkalmazásszabályozási bővítményhez tartozó próbaverziós licencek meglévő tulajdonosainak 2023. július 31-ig kell engedélyezniük a kapcsolót, és meg kell őrizniük az alkalmazásszabályozási hozzáférésüket.

További információk:

Alkalmazásszabályozás OAuth-konvergenciája

Azok az ügyfelek, akik engedélyezték az alkalmazásszabályozást, összevont monitorozási és szabályzat-kényszerítési képességekkel rendelkezünk az alkalmazásszabályozás összes OAuth-alkalmazásához.

A Microsoft Defender portálon egyesítettük az összes funkciót eredetileg a Cloud Apps OAuth-alkalmazások alkalmazásaiban az Alkalmazásszabályozás alatt, ahol egyetlen ablaktábla alatt kezelheti az összes OAuth-alkalmazást.>

További információt az alkalmazások megtekintése című témakörben talál.

Továbbfejlesztett vadászati élmény OAuth-alkalmazástevékenységekhez

Az alkalmazásszabályozás mostantól megkönnyíti az alkalmazásadatok keresését a következő szintre azáltal, hogy mélyebb OAuth-alkalmazáselemzéseket biztosít, segítve az SOC-nek az alkalmazások tevékenységeinek és az általa elért erőforrásoknak a azonosítását.

Az OAuth-alkalmazáselemzések a következők:

  • Házon kívül végzett lekérdezések, amelyek segítenek a vizsgálat gördülékenyebbé tételében
  • Az adatok láthatósága az eredmények nézet használatával
  • Az OAuth-alkalmazásadatok, például az erőforrás, az alkalmazás, a felhasználó és az alkalmazástevékenység részleteinek belefoglalása egyéni észlelésekbe.

További információ: Hunt for threats in app activities.

Alkalmazáshigiénés frissítés a Microsoft Entra használatával

2023. június 1-jétől a nem használt alkalmazások, a nem használt hitelesítő adatok és a lejáró hitelesítő adatok kezelése csak a Microsoft Entra Workload Identityes Premium alkalmazásirányítási ügyfelei számára lesz elérhető.

További információ: Biztonságos alkalmazások alkalmazáshigiénés funkciókkal és mik azok a számítási feladatok identitásai?

2023. május

  • A viselkedésgeneráló házirendek már nem hoznak létre riasztásokat (előzetes verzió). 2023. május 28-tól a Microsoft Defender XDR speciális vadászatában viselkedést generáló szabályzatok nem hoznak létre riasztásokat. A szabályzatok továbbra is létrehoznak viselkedést , függetlenül attól, hogy engedélyezve vannak vagy le vannak tiltva a bérlő konfigurációjában.

    További információ: Viselkedés vizsgálata speciális kereséssel (előzetes verzió).

  • Nem blokkolható alkalmazások (előzetes verzió): Ha meg szeretné akadályozni, hogy a felhasználók véletlenül állásidőt okozzanak, az Felhőhöz készült Defender Alkalmazások mostantól megakadályozza az üzleti szempontból kritikus Microsoft-szolgáltatások blokkolását. További információ: Felderített alkalmazások szabályozása.

2023. április

Felhőhöz készült Defender Apps 251–252-es kiadás

2023. április 30., vasárnap

Felhőhöz készült Defender Apps 250-es kiadás

2023. április 24.

  • SSPM-Alkalmazás-összekötő nagyítása (nyilvános előzetes verzió)

    Felhőhöz készült Defender alkalmazások mostantól támogatják az SSPM-hez készült új Zoom Alkalmazás-összekötő. További információt a Zoom csatlakoztatása Felhőhöz készült Microsoft Defender-alkalmazásokhoz című témakörben talál.

2023. április 2.

  • Új "viselkedések" adattípus a Microsoft Defender XDR speciális keresésében (előzetes verzió)
    A veszélyforrások elleni védelem javítása és a riasztások kimerültségének csökkentése érdekében hozzáadtunk egy "viselkedések" nevű új adatréteget a Felhőhöz készült Microsoft Defender Alkalmazások felületéhez a Microsoft Defender XDR speciális keresésében. Ennek a funkciónak a célja, hogy releváns információkat nyújtson a vizsgálatokhoz a biztonsági forgatókönyvekhez kapcsolódó rendellenességek vagy egyéb tevékenységek azonosításával, de nem feltétlenül utal rosszindulatú tevékenységre vagy biztonsági incidensre. Ebben az első szakaszban a Felhőhöz készült Microsoft Defender alkalmazás anomáliadetektálásai is viselkedésként jelennek meg. A jövőbeli fázisokban ezek az észlelések csak viselkedést generálnak, és nem riasztásokat. További információ: Viselkedés vizsgálata speciális kereséssel (előzetes verzió).

2023. március

Felhőhöz készült Defender Apps 249-es kiadás

2023. március 19.

  • Automatikus átirányítás Felhőhöz készült Microsoft Defender-alkalmazásokból a Microsoft Defender portálra (előzetes verzió)
    Az új automatikus átirányítási kapcsolóval aktiválhatja az automatikus átirányítást a Felhőhöz készült Microsoft Defender-alkalmazásokból a Microsoft Defender XDR-be. Ha az átirányítási beállítás engedélyezve van, a Felhőhöz készült Microsoft Defender Apps portálhoz hozzáférő felhasználók automatikusan a Microsoft Defender portálra lesznek irányítva. A kapcsoló alapértelmezett értéke ki van kapcsolva, a rendszergazdáknak pedig kifejezetten be kell kapcsolniuk az automatikus átirányítást, és kizárólag a Microsoft Defender XDR-t kell használniuk. Továbbra is lehetősége van kikapcsolni a Microsoft Defender XDR-felületét, és használhatja a Felhőhöz készült Microsoft Defender Apps önálló portálját. Ezt a kapcsoló kikapcsolásával teheti meg. További információ: Fiókok átirányítása Felhőhöz készült Microsoft Defender-alkalmazásokból a Microsoft Defender XDR-be.

Alkalmazásszabályozás 2023. márciusi kiadás

  • Alkalmazáshigiénia nyilvános előzetes verziója: Az alkalmazásszabályozás mostantól elemzéseket és szabályzati funkciókat biztosít a nem használt alkalmazásokhoz, a nem használt hitelesítő adatokkal rendelkező alkalmazásokhoz és a lejáró hitelesítő adatokkal rendelkező alkalmazásokhoz. Mindegyik funkció tartalmaz egy előre definiált szabályzatot a dobozból, és saját egyéni szabályzatokat is meghatározhat. Ezeket az elemzéseket exportálhatja az alkalmazások listájából, így egyszerűen jelentést készíthet és rendszerezést végezhet a szervezeten belül.

Felhőhöz készült Defender Apps 248-es kiadás

2023. március 5.

  • Gyorsabb betöltési idő védett munkamenetekhez
    Jelentősen javítottuk a munkamenet-szabályzatokkal védett weblapok betöltési idejét. A munkamenet-szabályzatok hatókörébe tartozó végfelhasználók asztali vagy mobileszközön is gyorsabban és zökkenőmentesebben böngészhetnek. Az alkalmazástól, a hálózattól és a weblap összetettségétől függően 10 és 40% közötti javulást tapasztaltunk.

  • A Tokyo ServiceNow-verzió támogatása
    A ServiceNow Felhőhöz készült Defender Apps-összekötője mostantól támogatja a ServiceNow Tokió verzióját. Ezzel a frissítéssel megvédheti a ServiceNow legújabb verzióit Felhőhöz készült Defender Apps használatával. További információ: Connect ServiceNow to Felhőhöz készült Microsoft Defender Apps.

február 2023.

Alkalmazásszabályozás 2023. februári kiadás

  • Továbbfejlesztett riasztásvizsgálati felület: Az alkalmazásszabályozás mostantól további információkat biztosít a rendszergazdáknak az incidensek és riasztások kivizsgálásához és elhárításához. Ez a fejlesztés további részleteket tartalmaz a Microsoft Defender XDR riasztási oldalainak riasztási történetében a Mi történt és az Ajánlott műveletek szakaszban. Ez az információ minden alkalmazásirányítási riasztáshoz elérhető, beleértve a fenyegetésészlelési szabályok, az előre definiált szabályzatok és a felhasználó által definiált szabályzatok által aktivált riasztásokat is. További információ a továbbfejlesztett riasztási felületről.
  • Az alkalmazásirányítási alkalmazás higiéniával kapcsolatos funkciói nyilvános előzetes verziójúak: Alkalmazásirányítási elemzések és vezérlők a nem használt alkalmazásokon, a nem használt hitelesítő adatokkal rendelkező alkalmazásokon és a nyilvános előzetes verzióban 2023. február 15-én indított lejáró hitelesítő adatokkal rendelkező alkalmazásokon. A rendszergazdák rendezhetik, szűrhetik és exportálhatják az alkalmazás utolsó használt dátumát, az azóta fel nem használt hitelesítő adatokat és a hitelesítő adatok lejárati dátumát. Egy előre definiált szabályzat jelenik meg a nem használt alkalmazásokra, a nem használt hitelesítő adatokkal rendelkező alkalmazásokra és a lejáró hitelesítő adatokkal rendelkező alkalmazásokra vonatkozóan.

Felhőhöz készült Defender Apps 246-os és 247-es kiadás

2023. február 19.

  • SaaS Security Posture Management (SSPM) képességek frissítési hirdetmények (GA és nyilvános előzetes verzió)
    Fontos fejlesztéseket hajtottunk végre a harmadik féltől származó szolgáltatott szoftveralkalmazások (SaaS) szabályozásában és védelmében. Ezek a fejlesztések közé tartoznak a kockázatos biztonsági konfigurációk Felhőhöz készült Microsoft Defender-alkalmazások használatával történő azonosítására szolgáló értékelések, valamint a Microsoft Biztonságos pontszám felületének gördülékenyebb integrációja. A Salesforce és a ServiceNow mostantól általánosan elérhető, míg az Okta, a GitHub, a Citrix ShareFile és a DocuSign jelenleg nyilvános előzetes verzióban érhető el. További információ: Alkalmazások csatlakoztatása a Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához.

  • A kártevőészlelési szabályzat szabályozási műveletei már elérhetők (előzetes verzió)
    A kártevőészlelési szabályzat által észlelt fájlok automatikus műveletei már elérhetők a szabályzatkonfiguráció részeként. A műveletek alkalmazásonként eltérőek. További információt a kártevő-szabályozási műveletek (előzetes verzió) című témakörben talál.

  • Naplógyűjtő verziófrissítése

    Kiadtunk egy új naplógyűjtő-verziót a legújabb biztonsági rések javításával.

    Új verzió: columbus-0.246.0-signed.jar
    Kép neve: mcaspublic.azurecr.io/public/mcas/logcollector címke: latest/0.246.0 képazonosító: eeb3c4f1a64c

    A Docker-rendszerképet a következő frissítésekkel újjáépítettük:

    Függőség neve Verzióból Verzióra Megjegyzések
    amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64
    openssl 1.1.1 1.1.1q 1.1.1s Az 1.1.1-es sorozat elérhető, és 2023. szeptember 11-ig támogatott.
    Tiszta ftpd 1.0.49 1.0.50
    fasterxml.jackson.core.version 2.13.3 2.14.1 A 2.14 2022. nov.-ban jelent meg
    org.jacoco 0.7.9 0.8.8 0.8.8-os verzió 2022. ápr. 05-től

    Az új verzió használatához le kell állítania a naplógyűjtőket, el kell távolítania az aktuális lemezképet, és telepítenie kell az újat.

    Az új verzió futásának ellenőrzéséhez futtassa a következő parancsot a Docker-tárolóban:

    cat /var/adallom/versions | grep columbus-

2023. január

Felhőhöz készült Defender Apps 244-es és 245-ös kiadás

2023. január 22.

  • Fájlszabályzat – több SIT feltárása
    Felhőhöz készült Defender Alkalmazások már lehetővé teszi a bizalmas információtípusokat (SIT-ket) tartalmazó szabályzatfájl-egyezések felderítését. Most Felhőhöz készült Defender Alkalmazások lehetővé teszi, hogy különbséget tegyen több SIT között ugyanabban a fájlegyezésben. Ez a rövid bizonyítékként ismert funkció lehetővé teszi Felhőhöz készült Defender alkalmazások számára a szervezet bizalmas adatainak jobb kezelését és védelmét. További információt a Bizonyítékok vizsgálata (előzetes verzió) című témakörben talál.

2022-ben végrehajtott frissítések

Feljegyzés

2022. augusztus 28-ától az Azure AD Biztonsági olvasó szerepkörrel rendelkező felhasználók nem fogják tudni kezelni az Felhőhöz készült Microsoft Defender Apps-riasztásokat. A riasztások kezelésének folytatásához a felhasználó szerepkörét frissíteni kell egy Azure AD biztonsági operátorra.

Felhőhöz készült Defender Apps 240-es, 241-es, 242-es és 243-es kiadás

2022. december 25.

  • Azure AD-identitásvédelem
    Az Azure AD identitásvédelmi riasztásai közvetlenül a Microsoft Defender XDR-hez érkeznek. A Felhőhöz készült Microsoft Defender-alkalmazások szabályzatai nem befolyásolják a Microsoft Defender portálon megjelenő riasztásokat. Az Azure AD identitásvédelmi szabályzatai fokozatosan törlődnek a Felhőalkalmazások szabályzatainak listájából a Microsoft Defender portálon. A szabályzatokból származó riasztások konfigurálásához tekintse meg az Azure AD IP-riasztási szolgáltatás konfigurálását.

Felhőhöz készült Defender Apps 237-es, 238-es és 239-es kiadás

2022. október 30.

  • A Felhőhöz készült Microsoft Defender-alkalmazások natív integrációja a Microsoft Defender XDR-ben nyilvános előzetes verzióban érhető el
    A Microsoft Defender XDR teljes Felhőhöz készült Defender-alkalmazásélménye nyilvános előzetes verzióban érhető el.

    A SecOps és a biztonsági rendszergazdák az alábbi főbb előnyöket tapasztalják:

    • Megtakarított idő és költségek
    • Holisztikus vizsgálati élmény
    • További adatok és jelek a speciális vadászatban
    • Integrált védelem az összes biztonsági számítási feladathoz

    További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.

Alkalmazásszabályozás 2022. októberi kiadás

  • Elemzések és javítás a bizalmas tartalmakhoz: Az alkalmazásszabályozás előre definiált és egyéni szabályzatokkal biztosít elemzéseket és automatikus szervizelési képességeket az olyan alkalmazások számára, amelyek Microsoft Purview információvédelem címkékkel férnek hozzá a tartalmakhoz. A vállalati rendszergazdák mostantól áttekinthetik az alkalmazások által elért számítási feladatokat, és hogy hozzáférnek-e az ezekben a számítási feladatokban lévő bizalmas adatokhoz. Előre definiált és egyéni szabályzatok esetén a rendszer riasztást küld a rendszergazdáknak azokról az alkalmazásokról, amelyek bizalmas adatokhoz próbálnak hozzáférni. Ezenkívül az alkalmazásszabályozás automatikusan inaktiválhatja a nem megfelelő alkalmazásokat.
  • Kiterjesztett lefedettség az összes nem Graph API-alkalmazásra – Az alkalmazásszabályozás kiterjesztett lefedettséget biztosít, hogy több alkalmazást biztosítsunk a bérlőben. A Microsoft Graph API-t használó OAuth-alkalmazások mellett az alkalmazásszabályozás mostantól láthatóságot és védelmet biztosít a Microsoft Entra ID-n regisztrált összes OAuth-alkalmazás számára. További információ az alkalmazásszabályozási lefedettségről.

Felhőhöz készült Defender Apps 236-os kiadás

2022. szeptember 18.

Felhőhöz készült Defender Apps 235-ös kiadás

2022. szeptember 4.

  • A Naplógyűjtő verziófrissítése
    Kiadtunk egy új naplógyűjtő-verziót a legújabb biztonsági rések javításával.

    Új verzió: columbus-0.235.0-signed.jar

    Főbb változások:

    • A Docker-rendszerképet a legújabb frissítésekkel újjáépítették
    • Az Openssl-kódtár 1.1.1l-ről 1.1.1q-ra frissült
    • a fasterxml.jackson.core.version 2.13.1-ről 2.13.3-ra frissült

    Ha frissíteni szeretné a verziót, állítsa le a naplógyűjtőket, távolítsa el az aktuális lemezképet, és telepítsen egy újat.
    A verzió ellenőrzéséhez futtassa ezt a parancsot a Docker-tárolóban: cat var/adallom/versions | grep columbus-
    További információ: Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez.

  • Alkalmazás előkészítése munkamenet-vezérlőkre (előzetes verzió)
    A munkamenet-vezérlőkhöz használandó alkalmazás előkészítésének folyamata javult, és növelnie kell az előkészítési folyamat sikerességét. Alkalmazás előkészítése:

    1. Lépjen a Feltételes hozzáférés alkalmazásvezérlő listájára a Beállítások –>Feltételes hozzáférés alkalmazásvezérlőben.
    2. Miután kiválasztotta az Előkészítés munkamenet-vezérlővel lehetőséget, megjelenik az alkalmazás űrlapjának szerkesztése.
    3. Az alkalmazás munkamenet-vezérlőkre való előkészítéséhez ki kell választania az Alkalmazás használata munkamenet-vezérlőkkel lehetőséget.

    További információ: Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése katalógusalkalmazásokhoz az Azure AD-vel.

Felhőhöz készült Defender Apps 234-es kiadás

2022. augusztus 21.

Felhőhöz készült Defender Apps 232-es és 233-es kiadás

2022. augusztus 7.

  • MITRE technikák
    A Felhőhöz készült Defender Apps fenyegetésvédelmi anomáliadetektálásai mostantól a már létező MITRE-taktikán kívül mitre-technikákat és altechnológiákat is tartalmaznak, ahol relevánsak. Ezek az adatok a Riasztás oldalpanelén is elérhetők lesznek a Microsoft Defender XDR-ben. További információ: Anomáliadetektálási riasztások vizsgálata.

Fontos

A régi proxy utótagtartományainak elavultsága a munkamenet-vezérlők esetében (fokozatos bevezetés)
2022. szeptember 15-től az Felhőhöz készült Defender Apps többé nem támogatja az utótagtartományokat az űrlapon<appName>.<region>.cas.ms.
2020 novemberében átköltöztünk az <appName>.mcas.msutótagtartományokra, de továbbra is türelmi időt biztosítottunk a régi utótagok közötti váltásra.
A végfelhasználóknak nagyon kevés esélyük lesz arra, hogy navigációs problémákba ütköznek egy ilyen tartományban. Lehetnek azonban olyan helyzetek, amikor problémák léphetnek fel – például ha a könyvjelzők a régi tartomány formájában vannak mentve, vagy egy régi hivatkozást tárolnak valahol.

Ha a felhasználók a következő üzenetet tapasztalják:

A webhely kapcsolata nem biztonságos.
missing.cert.microsoft.sharepoint.com.us.cas.ms érvénytelen választ küldött

Az URL-szakaszt .<region>.cas.ms manuálisan kell lecserélniük a következőre .mcas.us: .

Alkalmazásszabályozás 2022. júliusi kiadás

  • További előre definiált szabályzatok hozzáadva: Az alkalmazásszabályozás további öt olyan szabályzatot adott ki a dobozból, amelyek észlelik a rendellenes alkalmazás viselkedését. Ezek a szabályzatok alapértelmezés szerint aktiválva vannak, de ha úgy dönt, inaktiválhatja őket. További információ itt
  • Új videótár: Az alkalmazásszabályozás új rövid videókból álló tárat hozott létre az alkalmazásszabályozás funkcióiról, azok használatáról és a további információkról. Itt tekintheti meg
  • Biztonságos pontszám integrációja – GA: A Microsoft Biztonságos pontszám integrációja a Felhőhöz készült Microsoft Defender Apps (MDA) alkalmazásszabályozási (AppG) bővítményével általánosan elérhető. Az AppG-ügyfelek mostantól javaslatokat kapnak a Biztonságos pontszámban, így biztonságossá teszik a Microsoft 365 OAuth-alkalmazásaikat. Miért fontos ez az integráció? A biztonságos pontszám a szervezet biztonsági helyzetének ábrázolása, és belépési pont a különböző lehetőségekhez a testtartás javításához. A biztonságos pontszámra vonatkozó javaslatok követésével az ügyfelek javítják az ismert és újonnan megjelenő fenyegetésekkel szembeni rugalmasságot. Az AppG egy olyan biztonsági és szabályzatkezelési képesség, amelyet olyan OAuth-kompatibilis alkalmazásokhoz terveztek, amelyek hozzáférnek a Microsoft 365-adatokhoz. A számítási feladatokba és a fenyegetésészlelési képességekbe való mély integrációval az AppG jól alkalmas a nagy méretű támadási felületek jelentős csökkentésére a vállalati alkalmazás-ökoszisztémákban. Az AppG-hez kapcsolódó javaslatok követésével és a javasolt szabályzatbeállítások engedélyezésével a vállalatok megvédhetik az alkalmazásokat és az adatokat a visszaéléstől és a tényleges rossz szereplői tevékenységtől.

Felhőhöz készült Defender Apps 231-es kiadás

2022. július 10.

  • A SharePointhoz és a OneDrive-hoz elérhető kártevőkivonatok (előzetes verzió)
    A nem Microsoft storage-alkalmazásokban észlelt kártevőkhöz elérhető fájlkivonatok mellett az új kártevőészlelési riasztások kivonatokat is biztosítanak a SharePointban és a OneDrive-on észlelt kártevőkről. További információ: Kártevőészlelés.

Felhőhöz készült Defender Apps 230-es kiadás

2022. június 26.

  • SaaS Security Posture Management-képességek a Salesforce-hoz és a ServiceNow-hoz
    A biztonsági helyzetértékelések a Salesforce és a ServiceNow esetében érhetők el. További információ: SaaS-alkalmazások biztonsági helyzetkezelése.

Felhőhöz készült Defender Apps 227-es, 228-es és 229-es kiadás

2022. június 14., kedd

  • Rendszergazdai naplózás fejlesztései
    További Felhőhöz készült Defender alkalmazások rendszergazdai tevékenységei lettek hozzáadva:

    • Fájlfigyelési állapot – be- és kikapcsolása
    • Szabályzatok létrehozása és törlése
    • A szabályzatok szerkesztése több adattal bővült
    • Rendszergazdai felügyelet: rendszergazdák hozzáadása és törlése

    A fent felsorolt tevékenységek mindegyikéhez a tevékenységnaplóban találja a részleteket. További információ: Rendszergazdai tevékenység naplózása.

  • A DocuSign API-összekötő általánosan elérhető
    A DocuSign API-összekötő általánosan elérhető, így részletesebben áttekintheti és szabályozhatja a szervezet DocuSign-alkalmazásának használatát. További információ: How Felhőhöz készült Defender Apps helps protect your DocuSign environment.

Alkalmazásszabályozás 2022. májusi kiadás

  • Előre definiált szabályzatok GA: Az alkalmazásszabályozás a dobozon kívüli szabályzatok készletét adta ki a rendellenes alkalmazásviselkedések észleléséhez. Ezek a szabályzatok alapértelmezés szerint aktiválva vannak, de ha úgy dönt, inaktiválhatja őket. További információ itt
  • Teams-számítási feladatok – GA: Az alkalmazásszabályozás hozzáadott elemzéseket, szabályzatképességeket és szabályozást a Teams számítási feladataihoz. Megtekintheti az adathasználatot, az engedélyek használatát, és szabályzatokat hozhat létre a Teams-engedélyekhez és -használathoz.
  • Az M365D-riasztásokban és incidenssorokban egyesített alkalmazásszabályozási riasztások: Az alkalmazásirányítási riasztások üzenetsora a Microsoft Defender XDR riasztási felületével egységesítve lett, és incidensekké van összesítve.

Felhőhöz készült Defender Apps 226-os kiadás

2022. május 1.

  • Fejlesztések a nem Microsoft-tárolóalkalmazások kártevő-észlelésében
    Felhőhöz készült Defender Alkalmazások jelentős fejlesztéseket vezettek be a nem Microsoft-tárolóalkalmazások észlelési mechanizmusában. Ez csökkenti a hamis pozitív riasztások számát.

Felhőhöz készült Defender Apps 225-ös kiadás

2022. április 24.

  • Róma és San Diego ServiceNow-verziók támogatása
    A ServiceNow Felhőhöz készült Defender Apps-összekötője mostantól támogatja a ServiceNow Római és San Diego-verzióit. Ezzel a frissítéssel megvédheti a ServiceNow legújabb verzióit Felhőhöz készült Defender Apps használatával. További információ: Connect ServiceNow to Felhőhöz készült Microsoft Defender Apps.

Felhőhöz készült Defender Apps 222-es, 223-es és 224-es kiadás

2022. április 3.

  • Frissített súlyossági szintek az Felhőhöz készült Defender-alkalmazások anomáliadetektálásához
    A Felhőhöz készült Defender Alkalmazások beépített anomáliadetektálási riasztásainak súlyossági szintjei módosulnak, hogy jobban tükrözzék a kockázati szintet valódi pozitív riasztások esetén. Az új súlyossági szintek a szabályzatok oldalán tekinthetők meg: https://portal.cloudappsecurity.com/#/policy

Felhőhöz készült Defender Apps 221-es kiadás

2022. február 20.

  • Az Egnyte alkalmazás-összekötő nyilvános előzetes verzióban érhető el
    Az Egnyte új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Felhőhöz készült Microsoft Defender-alkalmazásokat az Atlassianhez a felhasználók és tevékenységek monitorozásához és védelméhez. További információ: Connect Egnyte to Felhőhöz készült Microsoft Defender Apps (Preview).

Felhőhöz készült Defender Apps 220-es kiadás

2022. február 6.

Felhőhöz készült Defender Apps 218- és 219-es kiadás

2022. január 23.

2021-ben végrehajtott frissítések

Felhőhöz készült Defender Apps 216-os és 217-es kiadás

2021. december 26.

  • Nem Microsoft-tevékenységek speciális vadászatban
    A nem Microsoft-alkalmazások tevékenységei mostantól a CloudAppEvent táblát is tartalmazzák a Microsoft Defender XDR speciális keresésében. További információt a Microsoft Defender XDR Tech Community blogbejegyzésében talál.

  • A NetDocuments API-összekötő jelenleg általánosan elérhető
    A NetDocuments API-összekötő általánosan elérhető, így jobban áttekintheti és szabályozhatja a NetDocument-alkalmazás használatát a szervezetben. További információ: Hogyan segíti a Felhőappbiztonság a NetDocuments védelmét?

Felhőhöz készült Defender Apps 214-es és 215-ös kiadás

2021. november 28.

  • Nyilvános előzetes verzióban elérhető NetDocuments alkalmazás-összekötő
    A NetDocuments új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja Felhőhöz készült Microsoft Defender-alkalmazásokat a NetDocumentshez a felhasználók és tevékenységek figyelése és védelme érdekében. További információ: A NetDocuments csatlakoztatása Felhőhöz készült Microsoft Defender-alkalmazásokhoz.

Felhőappbiztonság 212-es és 213-es kiadás

2021. október 31.

  • A sikertelen bejelentkezésekre nem vonatkozik a lehetetlen utazás, a ritkán használt országokból/régiókból származó tevékenységek, a névtelen IP-címekről származó tevékenységek és a gyanús IP-címekről származó tevékenységek.
    Alapos biztonsági felülvizsgálat után úgy döntöttünk, hogy elkülönítjük a sikertelen bejelentkezés kezelését a fent említett riasztásoktól. Mostantól csak sikeres bejelentkezési esetek aktiválódnak, sikertelen bejelentkezések vagy támadási kísérletek nem. A rendszer továbbra is tömeges sikertelen bejelentkezési riasztást alkalmaz, ha egy felhasználón rendellenesen nagy mennyiségű sikertelen bejelentkezési kísérlet történik. További információ: Viselkedéselemzés és anomáliadetektálás.

  • Új anomáliadetektálás: Szokatlan internetszolgáltató egy OAuth-alkalmazáshoz
    Kiterjesztettük az anomáliadetektálásokat, hogy a kiemelt hitelesítő adatok gyanúsan szerepeljenek az OAuth-alkalmazásokban. Az új észlelés mostantól házon kívül is elérhető, és automatikusan engedélyezve van. Az észlelés azt jelezheti, hogy egy támadó feltörte az alkalmazást, és rosszindulatú tevékenységhez használja. További információ: Szokatlan internetszolgáltató egy OAuth-alkalmazáshoz.

  • Új észlelés: Tevékenység jelszópermet-alapú társított IP-címekről
    Ez az észlelés összehasonlítja a felhőalkalmazásokban sikeres tevékenységet végző IP-címeket a Microsoft fenyegetésfelderítési forrásai által a közelmúltban jelszóspray-támadások során azonosított IP-címekkel. Riasztásokat küld azokról a felhasználókról, akik jelszópermet-kampányok áldozatai voltak, és akiknek sikerült elérni a felhőalkalmazásokat ezekről a rosszindulatú IP-címekről. Ezt az új riasztást a meglévő tevékenység hozza létre gyanús IP-címszabályzatból . További információ: Gyanús IP-címekről származó tevékenység.

  • A Smartsheet és a OneLogin API-összekötők mostantól általánosan elérhetők
    A Smartsheet és a OneLogin API-összekötők mostantól általánosan elérhetők. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Smartsheethez és a OneLoginhez a felhasználók és tevékenységek monitorozásához és védelméhez. További információt a Smartsheet csatlakoztatása és a OneLogin csatlakoztatása című témakörben talál.

  • Új árnyékintegráció nyílt rendszerekkel
    Natív integrációt adtunk hozzá az Open Systems szolgáltatással, amely árnyékintegrációt biztosít az alkalmazások használatába és az alkalmazáshozzáférés szabályozásába. További információ: Felhőappbiztonság integrálása az Open Systems szolgáltatással.

Felhőappbiztonság 209-es, 210-es és 211-es kiadás

2021. október 10.

  • A Slack API-összekötő mostantól általánosan elérhető
    A Slack API-összekötő általánosan elérhető, így jobban áttekintheti és szabályozhatja az alkalmazás használatát a szervezetben. További információt a Slack Enterprise védelmének Felhőappbiztonság című témakörben talál.

  • A figyelt alkalmazások új figyelmeztetési felülete a Végponthoz készült Microsoft Defender mostantól általánosan elérhető
    Felhőappbiztonság kiterjesztette natív integrációját Végponthoz készült Microsoft Defender. Mostantól a Végponthoz készült Microsoft Defender hálózatvédelmi funkciójával is alkalmazhatja a figyeltként megjelölt alkalmazásokhoz való hozzáférést. A végfelhasználók megkerülhetik a blokkot. A blokk-megkerülő jelentés Felhőappbiztonság felderített alkalmazásélményében érhető el. További információk:

  • Új felderített alkalmazásélmény az általános rendelkezésre állásban
    Az entitásélmények folyamatos fejlesztésének részeként egy modernizált felderített alkalmazásélményt vezetünk be, amely lefedi a felderített webalkalmazásokat és az OAuth-alkalmazásokat, és egységes képet biztosít egy alkalmazás entitásáról. További információ: Az alkalmazáslap használata.

Felhőappbiztonság 208-es kiadás

2021. augusztus 22.

  • Új felderített alkalmazásélmény nyilvános előzetes verzióban
    Az entitásélmények folyamatos fejlesztésének részeként egy modernizált felderített alkalmazásélményt vezetünk be, amely lefedi a felderített webalkalmazásokat és az OAuth-alkalmazásokat, és egységes képet biztosít egy alkalmazás entitásáról. További információ: Az alkalmazáslap használata.

  • A nyilvános előzetes verzióban elérhető Felhőappbiztonság alkalmazásszabályozási bővítménye
    A Microsoft Felhőappbiztonság alkalmazásirányítási bővítménye olyan OAuth-kompatibilis alkalmazásokhoz készült biztonsági és szabályzatkezelési képesség, amelyek a Microsoft 365-adatokat a Microsoft Graph API-kon keresztül érik el. Az alkalmazásszabályozás teljes körű betekintést, szervizelést és szabályozást biztosít a Microsoft 365-ben tárolt bizalmas adatokhoz való hozzáféréshez, használathoz és megosztáshoz végrehajtható elemzések és automatikus szabályzatriasztások és műveletek révén. További információk:

  • A Smartsheet alkalmazás-összekötő nyilvános előzetes verzióban érhető el
    A Smartsheet új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Smartsheethez a felhasználók és tevékenységek monitorozása és védelme érdekében. További információ: Smartsheet csatlakoztatása a Microsoft Felhőappbiztonság.

Felhőappbiztonság 207-es kiadás

2021. augusztus 8.

Felhőappbiztonság 206-os kiadás

2021. július 25.

  • Új Cloud Discovery Open Systems-naplóelemző
    Felhőappbiztonság Cloud Discovery a forgalmi naplók széles skáláját elemzi az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery beépített naplóelemzővel támogatja az Open Systems formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

Felhőappbiztonság 205-ös kiadás

2021. július 11.

  • Nyilvános előzetes verzióban elérhető Zendesk-alkalmazás-összekötő
    A Zendesk új alkalmazás-összekötője nyilvános előzetes verzióban érhető el. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Zendeskhez a felhasználók és tevékenységek figyelése és védelme érdekében. További információ: Connect Zendesk.

  • Új Cloud Discovery-elemző a Wanderához
    A Cloud Discovery a Felhőappbiztonság számos forgalmi naplót elemez az alkalmazások rangsorolásához és pontozásához. A Cloud Discovery beépített naplóelemzővel támogatja a Wandera formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

Felhőappbiztonság 204-es kiadás

2021. június 27.

  • Nyilvános előzetes verzióban elérhető Slack- és OneLogin-alkalmazás-összekötők
    Az új alkalmazás-összekötők mostantól nyilvános előzetes verzióban érhetők el a Slackhez és a OneLoginhoz. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Slackhez és a OneLoginhoz a felhasználók és tevékenységek monitorozásához és védelméhez. További információ: A Slack csatlakoztatása és a OneLogin csatlakoztatása.

Felhőappbiztonság 203-ai kiadás

2021. június 13.

  • Ellenőrzött közzétevő felfedése O365 OAuth-alkalmazásokban
    Felhőappbiztonság most már felfedi, hogy a Microsoft ellenőrizte-e egy Microsoft 365 OAuth-alkalmazás közzétevőjének megbízhatóságát a magasabb szintű alkalmazásmegbízhatóság érdekében. Ez a funkció fokozatos bevezetés alatt áll. További információ: Az OAuth-alkalmazás lapjának használata.

  • Azure Active Directory Felhőappbiztonság rendszergazda
    Egy Felhőappbiztonság rendszergazdai szerepkör lett hozzáadva az Azure Active Directoryhoz (Azure AD), amely lehetővé teszi a globális rendszergazdai képességek hozzárendelését, hogy egyedül Felhőappbiztonság az Azure AD-en keresztül. További információ: Microsoft 365- és Azure AD-szerepkörök Felhőappbiztonság.

    Fontos

    A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzeti helyzetekre kell korlátozódnia, ha nem tud meglévő szerepkört használni.

  • Egyéni címke- és alkalmazástartományok exportálása felderített alkalmazásonként
    A felderített alkalmazások lapján lévő CSV-be való exportálás mostantól tartalmazza az alkalmazás egyéni alkalmazáscímkéit és a kapcsolódó webtartományokat. További információ: A felderített alkalmazások használata.

    Fontos

    Bővített proxy URL-cím hozzáférés-vezérléshez (fokozatos bevezetés)
    2021. július elejétől kezdve a hozzáférési végpontot a következőre <mcas-dc-id>.access-control.cas.ms access.mcas.msmódosítjuk: . Győződjön meg arról, hogy június vége előtt frissíti a hálózati berendezés szabályait, mivel ez hozzáférési problémákhoz vezethet. További információ: Hozzáférés- és munkamenet-vezérlők

Felhőappbiztonság 200-es, 201-es és 202-es kiadás

2021. május 30.

  • Hitelesítési környezet (step-up authentication) nyilvános előzetes verzióban
    Hozzáadtuk a védett és kiemelt eszközökkel dolgozó felhasználók védelmét azáltal, hogy az Azure AD feltételes hozzáférési szabályzatait újra kell értékelni a munkamenetben. Ha például az IP-cím módosítása azért észlelhető, mert egy nagyon érzékeny munkamenetben dolgozó alkalmazott áthelyeződött az irodából a földszinti kávézóba, a felfelé lépés konfigurálható a felhasználó újbóli hitelesítésére. További információ: Fokozott hitelesítés megkövetelése (hitelesítési környezet) kockázatos művelet esetén.

Felhőappbiztonság 199-es kiadás

2021. április 18.

  • Szolgáltatásállapot-irányítópult rendelkezésre állása
    A továbbfejlesztett Felhőappbiztonság Szolgáltatásállapot-irányítópult mostantól elérhető a Microsoft 365 Felügyeleti központ portálon a szolgáltatásállapot-figyelési engedélyekkel rendelkező felhasználók számára. További információ a Microsoft 365 Felügyeleti központ szerepkörökről. Az irányítópulton konfigurálhatja az értesítéseket, így a releváns felhasználók naprakészek maradhatnak az aktuális Felhőappbiztonság állapottal. Az e-mail-értesítések konfigurálásáról és az irányítópulttal kapcsolatos további információkról a Microsoft 365 szolgáltatás állapotának ellenőrzése című témakörben olvashat.

  • Elavult AIP-támogatás
    Az Azure Information Protection portál (klasszikus) címkekezelése 2021. április 1-től elavult. A kiterjesztett AIP-támogatással nem rendelkező ügyfeleknek át kell telepíteniük a címkéket Microsoft Purview információvédelem, hogy továbbra is használhassák a bizalmassági címkéket a Felhőappbiztonság. A Microsoft Purview információvédelem vagy az AIP kiterjesztett támogatása nélkül a bizalmassági címkéket tartalmazó fájlszabályzatok le lesznek tiltva. További információ: Az egységes címkézés migrálásának ismertetése.

  • A DLP közel valós idejű bevezetése befejeződött a Dropbox, a ServiceNow, az AWS és a Salesforce esetében
    Új, közel valós idejű fájlvizsgálat érhető el a Dropboxban, a ServiceNow-ban és a Salesforce-ban. Az AWS-ben új, közel valós idejű S3-gyűjtőfelderítés érhető el. További információ: Alkalmazások csatlakoztatása.

  • Nyilvános előzetes verzió a jogosultsági bizalmassági címkék felülírására
    Felhőappbiztonság támogatja az Felhőappbiztonság kívül címkézett fájlok bizalmassági címkéinek felülírását. További információ: A Microsoft Purview integrálása Felhőhöz készült Defender Apps szolgáltatással.

  • Bővített speciális vadászati események
    Bővítettük a Felhőappbiztonság elérhető eseményeit. A Microsoft Defender XDR Advanced Hunting mostantól a Microsoft OneDrive, a SharePoint Online, a Microsoft 365, a Dynamics 365, a Dropbox, a Power BI, a Yammer, a Skype Vállalati verzió és a Power Automate telemetriáját tartalmazza az Eddig elérhető Exchange Online és Teams mellett. További információkért lásd az érintett alkalmazásokat és szolgáltatásokat.

Felhőappbiztonság 198-es kiadás

Kiadás dátuma: 2021. április 4.

  • Az Azure Active Directory-csoportok entitásainak kizárása a felderítésből
    Hozzáadtuk a felderített entitások kizárásának lehetőségét az importált Azure Active Directory-csoportok alapján. Az Azure AD-csoportok kizárásával az összes felderítéssel kapcsolatos adat el lesz rejtve az ezekben a csoportokban lévő felhasználók számára. További információ: Entitások kizárása.

  • API-összekötők támogatása a ServiceNow Orlando és a Párizsi verziókhoz
    A ServiceNow API-összekötő támogatása hozzáadva az Orlando és a Paris verziókhoz. További információ: A ServiceNow csatlakoztatása a Microsoft Felhőappbiztonság.

  • Mindig alkalmazza a kijelölt műveletet akkor is, ha az adatokat nem lehet beolvasni
    Új jelölőnégyzetet adtunk hozzá a munkamenet-szabályzatokhoz , amely minden olyan adatot kezel, amelyet nem lehet a szabályzatnak megfelelőként beolvasni.

    Feljegyzés

    Elavulással kapcsolatos értesítés: ez a funkció lecseréli a titkosított és a nem egyezőként beolvasható fájlokat az új funkciók hozzáadása mellett. Az új szabályzatok alapértelmezés szerint tartalmazzák az új jelölőnégyzetet, alapértelmezés szerint nincs bejelölve. A már meglévő szabályzatok május 30-án lesznek áttelepítve az új jelölőnégyzetbe. A kijelölt vagy mindkét beállítással rendelkező szabályzatok alapértelmezés szerint az új beállítást választják ki; az összes többi házirend bejelölése megszűnik.

Felhőappbiztonság 197-es kiadás

Kiadás dátuma: 2021. március 21.

  • Állapotlap elavulással kapcsolatos értesítés
    Április 29-én Felhőappbiztonság törli a szolgáltatás állapotlapját, és lecseréli az Microsoft 365 Felügyeleti központ portál Szolgáltatásállapot-irányítópultjára. A módosítás összhangban Felhőappbiztonság más Microsoft-szolgáltatások, és továbbfejlesztett szolgáltatás áttekintést nyújt.

    Feljegyzés

    Csak a szolgáltatásállapot-figyelési engedélyekkel rendelkező felhasználók férhetnek hozzá az irányítópulthoz. További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.

    Az irányítópulton konfigurálhatja az értesítéseket, így a releváns felhasználók naprakészek maradhatnak az aktuális Felhőappbiztonság állapottal. Az e-mail-értesítések konfigurálásáról és az irányítópulttal kapcsolatos további információkról a Microsoft 365 szolgáltatás állapotának ellenőrzése című témakörben olvashat.

  • OAuth-alkalmazásengedélyek hivatkozása
    Hozzáadtuk a tevékenységvizsgálatok hatókörét az OAuth-alkalmazás hozzájárulási tevékenységeihez közvetlenül az OAuth-alkalmazás nézetéből. További információ: Gyanús OAuth-alkalmazások vizsgálata.

Felhőappbiztonság 195-ös és 196-os kiadás

Kiadás dátuma: 2021. március 7.

  • Továbbfejlesztett árnyék informatikai felderítése Végponthoz készült Microsoft Defender
    Továbbfejlesztettük a Defender for Endpoint integrációját a Defender-ügynök továbbfejlesztett jelzéseinek használatával, pontosabb alkalmazásfelderítést és szervezeti felhasználói környezetet biztosítva.

    A legújabb fejlesztések előnyeinek kihasználásához győződjön meg arról, hogy a szervezeti végpontok frissülnek a Windows 10 legújabb frissítéseivel:

    • KB4601383: Windows 10, 1809-es verzió
    • KB4601380: Windows 10, 1909-es verzió
    • KB4601382: Windows 10, 20H2-es verzió, 21H1 Insider-verzió
  • Konfigurálható munkamenet élettartama
    Lehetővé tesszük az ügyfelek számára, hogy rövidebb munkamenet-élettartamot konfiguráljanak a feltételes hozzáférésű alkalmazásvezérléshez. Alapértelmezés szerint a Felhőappbiztonság által létrehozott munkamenetek maximális élettartama 14 nap. A munkamenetek élettartamának lerövidítésével kapcsolatos további információkért lépjen kapcsolatba velünk a következő címen mcaspreview@microsoft.com: .

Felhőappbiztonság 192-es, 193-es és 194-es kiadás

Kiadás dátuma: 2021. február 7.

  • Szabályzatok frissítései lap
    Frissítettük a Szabályzatok lapot, és minden szabályzatkategóriához hozzáadtunk egy lapot. Hozzáadtunk egy Minden házirend lapot is, hogy teljes listát biztosítsunk az összes szabályzatról. A szabályzat kategorizálásáról további információt a Szabályzattípusok című témakörben talál.

  • Továbbfejlesztett Microsoft 365 OAuth-alkalmazások exportálása
    Bővítettük a Microsoft 365 OAuth-alkalmazások CSV-fájlba való exportálását az OAuth-alkalmazások átirányítási URL-címével . További információ az OAuth-alkalmazástevékenységek exportálásáról: OAuth-alkalmazások naplózása.

  • A portál felületének frissítései
    Az elkövetkező hónapokban a Felhőappbiztonság frissíti a felhasználói felületét, hogy egységesebb élményt nyújtson a Microsoft 365 biztonsági portálokon. További információ

Felhőappbiztonság 189-es, 190-es és 191-es kiadás

Kiadás dátuma: 2021. január 10.

  • Új naplógyűjtő-verzió
    Az árnyék informatikai felderítéshez frissített naplógyűjtő már elérhető. A következő frissítéseket tartalmazza:

    • Frissítettük a Pure-FTPd verziót a legújabb verzióra: 1.0.49. A TLS < 1.2 alapértelmezés szerint le van tiltva.
    • Letiltottuk az "oktettszámú" keretezési funkciót az RSyslogban a sikertelen feldolgozás megakadályozása érdekében.

    További információ: Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez.

  • Új anomáliadetektálás: Hitelesítő adatok gyanús hozzáadása egy OAuth-alkalmazáshoz
    Kiterjesztettük az anomáliadetektálásokat, hogy a kiemelt hitelesítő adatok gyanúsan szerepeljenek az OAuth-alkalmazásokban. Az új észlelés mostantól házon kívül is elérhető, és automatikusan engedélyezve van. Az észlelés azt jelezheti, hogy egy támadó feltörte az alkalmazást, és rosszindulatú tevékenységhez használja. További információ: Hitelesítő adatok szokatlan hozzáadása OAuth-alkalmazásokhoz.

  • Továbbfejlesztett naplózás árnyék informatikai felderítési tevékenységekhez
    Frissítettük az árnyék informatikai tevékenységek naplózását, hogy a rendszergazdák által végrehajtott műveleteket is tartalmazzák. Az alábbi új tevékenységek már elérhetők a tevékenységnaplóban, és a Felhőappbiztonság vizsgálati élmény részeként használhatók.

    • Alkalmazások címkézése vagy címkézésének megszüntetése
    • Naplógyűjtők létrehozása, frissítése vagy törlése
    • Adatforrások létrehozása, frissítése vagy törlése
  • Új adatdúsítási REST API-végpontok
    A következő Data Enrichment API-végpontokat adtunk hozzá, amelyek lehetővé teszik az IP-címtartományok teljes körű kezelését az API használatával. Az első lépésekhez használja a minta felügyeleti szkriptet. A tartományokról további információt az IP-tartományok és címkék használata című témakörben talál.

2020-ban végrehajtott frissítések

Feljegyzés

A Microsoft fenyegetésvédelmi terméknevei módosulnak. Erről és más frissítésekről itt olvashat bővebben. A jövőbeli kiadásokban az új neveket fogjuk használni.

Felhőappbiztonság 187-es és 188-es kiadás

Kiadás dátuma: 2020. november 22.

  • Új árnyékintegráció a Menlo Securityrel
    Natív integrációt adtunk hozzá a Menlo Securityhez, amely árnyékintegrációval biztosítja az alkalmazások használatát és az alkalmazások hozzáférésének vezérlését. További információ: Felhőappbiztonság integrálása a Menlo Security szolgáltatással.

  • Új Cloud Discovery WatchGuard naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolása és pontszáma érdekében. A Cloud Discovery beépített naplóelemzővel támogatja a WatchGuard formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Új engedély a Cloud Discovery globális rendszergazdai szerepköréhez
    Felhőappbiztonság mostantól lehetővé teszi, hogy a Cloud Discovery globális rendszergazdai szerepkörrel rendelkező felhasználók API-jogkivonatokat hozzanak létre, és az összes Cloud Discoveryhez kapcsolódó API-t használják. A szerepkörről további információt a beépített Felhőappbiztonság rendszergazdai szerepkörökben talál.

    Fontos

    A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzeti helyzetekre kell korlátozódnia, ha nem tud meglévő szerepkört használni.

  • Továbbfejlesztett bizalmassági csúszka: Lehetetlen utazás
    Frissítettük a lehetetlen utazás bizalmassági csúszkát, hogy különböző bizalmassági szinteket konfiguráljunk a különböző felhasználói hatókörökhöz, így a felhasználói hatókörök riasztásainak megbízhatósága nagyobb mértékben szabályozható. Megadhat például egy magasabb bizalmassági szintet a rendszergazdák számára, mint a szervezet többi felhasználója számára. Az anomáliadetektálási szabályzattal kapcsolatos további információkért lásd : Lehetetlen utazás.

  • Bővített proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-én megkezdtük a bővített proxy-munkamenet-vezérlők fokozatos bevezetése egy egységes utótag használatát, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők alatt felsorolt összes tartományt.

Felhőappbiztonság 184-es, 185-ös és 186-os kiadás

Kiadás dátuma: 2020. október 25.

  • Új továbbfejlesztett riasztásfigyelési és felügyeleti felület
    A riasztások figyelésének és kezelésének folyamatos fejlesztései részeként a visszajelzések alapján továbbfejlesztettük a Felhőappbiztonság Riasztások oldalt. A továbbfejlesztett felületen a megoldott és az elvetett állapotok helyébe a Lezárt állapot és egy megoldástípus lép. További információ

  • Új globális súlyossági beállítás a Végponthoz készült Microsoft Defender küldött jelekhez
    Hozzáadtuk a Végponthoz készült Microsoft Defender küldött jelek globális súlyossági beállításának beállítását. További információ: Végponthoz készült Microsoft Defender integrálása Felhőappbiztonság.

  • Új biztonsági javaslatok jelentése
    Felhőappbiztonság az Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) biztonsági konfigurációs felméréseivel nyújt betekintést a többfelhős környezet biztonsági konfigurációs hiányosságaiba. Most már exportálhatja a részletes biztonsági javaslati jelentéseket, amelyek segítenek a felhőkörnyezetek monitorozásában, megértésében és testreszabásában a szervezet hatékonyabb védelme érdekében. A jelentés exportálásával kapcsolatos további információkért lásd : Biztonsági javaslatok jelentés.

  • Bővített proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-én megkezdtük a bővített proxy-munkamenet-vezérlők fokozatos bevezetése egy egységes utótag használatát, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők alatt felsorolt összes tartományt.

  • A Cloud App Catalog frissítései
    A cloud appkatalógus a következő frissítéseket hajtotta végre:

    • A Teams Felügyeleti központ önálló alkalmazásként lett frissítve
    • Microsoft 365 Felügyeleti központ Központ átnevezve az Office Portalra
  • Terminológia frissítése
    A kifejezésgépet eszközre frissítettük a Microsoft által a terminológia termékekhez való igazítására tett általános törekvés részeként.

Felhőappbiztonság 182-es és 183-es kiadás

Kiadás dátuma: 2020. szeptember 6.

Felhőappbiztonság 181-es kiadás

Kiadás dátuma: 2020. augusztus 9.

  • Új Cloud Discovery Menlo biztonsági naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolása és pontszáma érdekében. A Cloud Discovery beépített naplóelemzővel támogatja a Menlo Security CEF formátumot. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Az Azure Active Directory (AD) Cloud App Discovery neve megjelenik a portálon
    Az Azure AD P1- és P2-licencek esetében a portál terméknevét a Cloud App Discoveryre frissítettük. További információ a Cloud App Discoveryről.

Felhőappbiztonság 179-es és 180-es kiadás

Kiadás dátuma: 2020. július 26.

  • Új anomáliadetektálás: Gyanús OAuth-alkalmazásfájl-letöltési tevékenységek
    Kiterjesztettük az anomáliadetektálásokat, hogy az OAuth-alkalmazás gyanús letöltési tevékenységeket is tartalmazzon. Az új észlelés mostantól házon kívül is elérhető, és automatikusan engedélyezve van a riasztás, ha egy OAuth-alkalmazás több fájlt tölt le a Microsoft SharePointból vagy a Microsoft OneDrive-ról a felhasználó számára szokatlan módon.

  • Teljesítménybeli fejlesztések a munkamenet-vezérlők proxy gyorsítótárazásával (fokozatos bevezetés)
    A tartalom gyorsítótárazási mechanizmusainak fejlesztésével további teljesítménybeli fejlesztéseket végeztünk a munkamenet-vezérlőinken. A továbbfejlesztett szolgáltatás még egyszerűbb, és nagyobb válaszkészséget biztosít a munkamenet-vezérlők használatakor. A munkamenet-vezérlők nem gyorsítótáraznak privát tartalmakat, és a megfelelő szabványoknak megfelelően csak a megosztott (nyilvános) tartalmak gyorsítótárazásához igazodnak. További információ: A munkamenet-vezérlés működése.

  • Új funkció: Biztonsági konfigurációs lekérdezések mentése
    Lehetővé tettük a lekérdezések mentését az Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) biztonsági konfigurációs irányítópult-szűrőihez. Ez a gyakori lekérdezések ismételt használatával még egyszerűbbé teheti a jövőbeli vizsgálatokat. További információ a biztonsági konfigurációs javaslatokról.

  • Továbbfejlesztett anomáliadetektálási riasztások
    Kiterjesztettük az anomáliadetektálási riasztásokra vonatkozó információkat, hogy a megfelelő MITRE ATT&CK-taktikához való megfeleltetést is tartalmazzon. Ez a leképezés segít megérteni a támadás fázisát és hatását, és segíteni a vizsgálatokban. További információ az anomáliadetektálási riasztások vizsgálatáról.

  • Továbbfejlesztett észlelési logika: Ransomware-tevékenység
    Frissítettük a Ransomware-tevékenységek észlelési logikáját a jobb pontosság és a riasztások mennyiségének csökkentése érdekében. Az anomáliadetektálási szabályzatról további információt a Ransomware tevékenységében talál.

  • Identitásbiztonsági helyzetjelentések: Címkék láthatósága
    Entitáscímkéket adtunk hozzá az Identity Security Posture-jelentésekhez, amelyek további elemzéseket nyújtanak az entitásokról. A Bizalmas címke például segíthet a kockázatos felhasználók azonosításában és a vizsgálatok rangsorolásában. További információ a kockázatos felhasználók vizsgálatáról.

Felhőappbiztonság 178-es kiadás

Kiadás dátuma: 2020. június 28.

  • Új biztonsági konfigurációk a Google Cloud Platformhoz (fokozatos bevezetés)
    Bővítettük a többfelhős biztonsági konfigurációkat, hogy biztonsági javaslatokat nyújtsunk a Google Cloud Platform számára a GCP CIS-teljesítményteszt alapján. Ezzel az új funkcióval a Felhőappbiztonság egyetlen nézetet biztosít a szervezetek számára a megfelelőségi állapot figyeléséhez az összes felhőplatformon, beleértve az Azure-előfizetéseket, az AWS-fiókokat és most a GCP-projekteket.

  • Új alkalmazás-összekötők – GA
    Az általánosan elérhető API-összekötők portfóliójához a következő alkalmazás-összekötőket vettük fel, így jobban megismerheti és szabályozhatja, hogyan használják az alkalmazásokat a szervezetében:

  • Új valós idejű kártevőészlelés – GA
    Bővítettük a munkamenet-vezérlőket a lehetséges kártevők észleléséhez a Microsoft Threat Intelligence használatával a fájlok feltöltésekor vagy letöltésekor. Az új észlelés mostantól általánosan elérhető, és konfigurálható úgy, hogy automatikusan letiltsa a potenciális kártevőként azonosított fájlokat. További információ: Kártevők letiltása feltöltés vagy letöltés esetén.

  • Továbbfejlesztett hozzáférés- és munkamenet-vezérlők bármely idP GA-val
    A hozzáférési és munkamenet-vezérlők mostantól általánosan elérhetők a bármely identitásszolgáltatóval konfigurált SAML-alkalmazásokhoz. További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.

  • Kockázatos gépvizsgálat fejlesztése
    Felhőappbiztonság lehetővé teszi a kockázatos gépek azonosítását az árnyék informatikai felderítési vizsgálat részeként. Most hozzáadtuk a Microsoft Defender Advanced Threat Protection Machine kockázati szintjét a gépek oldalához, így az elemzők több kontextust kapnak a szervezet gépeinek vizsgálatakor. További információ: Eszközök vizsgálata Felhőappbiztonság.

  • Új funkció: Önkiszolgáló letiltó alkalmazás-összekötő (fokozatos bevezetés)
    Lehetővé tettük az alkalmazás-összekötők letiltását közvetlenül a Felhőappbiztonság. További információ: Alkalmazás-összekötők letiltása.

Felhőappbiztonság 177-es kiadás

Kiadás dátuma: 2020. június 14.

  • Új valós idejű kártevők észlelése (előzetes verzió, fokozatos bevezetés)
    Bővítettük a munkamenet-vezérlőket a lehetséges kártevők észleléséhez a Microsoft Threat Intelligence használatával a fájlok feltöltésekor vagy letöltésekor. Az új észlelés mostantól házon kívül is elérhető, és úgy konfigurálható, hogy automatikusan letiltsa a potenciális kártevőként azonosított fájlokat. További információ: Kártevők letiltása feltöltés vagy letöltés esetén.

  • Új hozzáférési jogkivonat támogatása a hozzáférés- és munkamenet-vezérlőkhöz
    Lehetővé tettük a hozzáférési jogkivonatok és kódkérések bejelentkezésként való kezelését az alkalmazások hozzáférés- és munkamenet-vezérlőinek előkészítésekor. Jogkivonatok használatához válassza a beállítások fogaskerék ikonját, válassza a Feltételes hozzáférésű alkalmazásvezérlő lehetőséget, szerkessze a megfelelő alkalmazást (három pont menü >Alkalmazás szerkesztése), válassza a Hozzáférési jogkivonat és a kódkérések kezelése alkalmazásbeléptetésként lehetőséget, majd válassza a Mentés lehetőséget. További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.

  • Bővített proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-én megkezdtük a bővített proxy-munkamenet-vezérlők fokozatos bevezetése egy egységes utótag használatát, amely nem tartalmaz nevesített régiókat. A felhasználók például az utótagot látják <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők alatt felsorolt összes tartományt.

  • Új dokumentáció
    Felhőappbiztonság dokumentáció a következő új tartalommal bővült:

    • A Felhőappbiztonság REST API használata: Ismerje meg az API-képességeket, és kezdje el integrálni az alkalmazásokat a Felhőappbiztonság.
    • Az anomáliadetektálási riasztások vizsgálata: Ismerkedjen meg a rendelkezésre álló UEBA-riasztásokkal, az általuk jelentett kockázatokkal, ismerje meg a szabálysértés hatókörét, és hogy milyen műveletet hajthat végre a helyzet megoldásához.

Felhőappbiztonság 176-os kiadás

Kiadás dátuma: 2020. május 31.

  • Új tevékenység adatvédelmi funkciója
    Bővítettük annak lehetőségét, hogy részletesen meghatározhassa, mely felhasználókat szeretné figyelni, hogy a tevékenységek privátak legyenek. Ez az új funkció lehetővé teszi olyan felhasználók megadását a csoporttagság alapján, akiknek a tevékenységei alapértelmezés szerint rejtettek lesznek. Csak a jogosult rendszergazdák dönthetnek úgy, hogy megtekintik ezeket a privát tevékenységeket, és minden példányt naplóznak az irányítási naplóban. További információ: Tevékenység adatainak védelme.

  • Új integráció az Azure Active Directory (Azure AD) katalógusával
    Az Azure AD natív integrációjával lehetővé tettük, hogy közvetlenül navigáljon a cloud appkatalógus egyik alkalmazásából a megfelelő Azure AD Gallery-alkalmazásba, és kezelje azt a katalógusban. További információ: Alkalmazások kezelése az Azure AD-katalógussal.

  • Új visszajelzési lehetőség elérhető a kiválasztott szabályzatokban
    Szeretnénk visszajelzést kapni, és megtudni, hogyan segíthetünk. Így most egy új visszajelzési párbeszédpanelen javíthatja a Felhőappbiztonság, fájlok létrehozása, módosítása vagy törlése, anomáliadetektálási vagy munkamenet-szabályzatok létrehozásakor, módosításakor vagy törlésekor.

  • Bővített proxy URL-utótag a munkamenet-vezérlőkhöz (fokozatos bevezetés)
    2020. június 7-től fokozatosan vezetjük be a bővített proxy-munkamenet-vezérlőket, hogy egyetlen egységes utótagot használjunk, amely nem tartalmaz megnevezett régiókat. A felhasználók például az utótagot látják <AppName>.mcas.ms ahelyett, hogy <AppName>.<Region>.cas.ms. Ha rendszeresen letiltja a tartományokat a hálózati berendezésekben vagy átjárókban, győződjön meg arról, hogy engedélyezi az Access és a munkamenet-vezérlők alatt felsorolt összes tartományt.

  • A munkamenet-vezérlők teljesítménybeli fejlesztései (fokozatos bevezetés)
    Jelentős hálózati teljesítményt javítottunk proxyszolgáltatásunkon. A továbbfejlesztett szolgáltatás még egyszerűbb, és nagyobb válaszkészséget biztosít a munkamenet-vezérlők használatakor.

  • Új kockázatos tevékenység észlelése: Szokatlan sikertelen bejelentkezés
    Bővítettük a jelenlegi képességünket a kockázatos viselkedés észlelésére. Az új észlelés mostantól házon kívül is elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha szokatlan sikertelen bejelentkezési kísérlet van azonosítva. A szokatlan sikertelen bejelentkezési kísérletek egy lehetséges jelszópermetes találgatásos támadásra utalhatnak (más néven alacsony és lassú módszer). Ez az észlelés hatással van a felhasználó általános vizsgálati prioritási pontszámára .

  • Továbbfejlesztett táblaélmény
    Lehetővé tettük a táblázatoszlopok szélességének átméretezését, hogy az oszlopokat szélesítse vagy szűkítse a táblák megjelenítésének testreszabásához és javításához. Az eredeti elrendezés visszaállítására is lehetősége van a táblázatbeállítások menü és az Alapértelmezett szélesség lehetőséget választva.

Felhőappbiztonság 175-ös kiadás

Kiadás dátuma: 2020. május 17.

  • Új Shadow IT Discovery-integráció Corratával (előzetes verzió)
    Natív integrációt adtunk hozzá a Corratával, amely árnyék informatikai láthatóságot biztosít az alkalmazások használatában és az alkalmazások hozzáférésének szabályozásában. További információ: Felhőappbiztonság integrálása Corratával.

  • Új Cloud Discovery-naplóelemzők
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolása és pontszáma érdekében. A Cloud Discovery beépített naplóelemzővel támogatja a Corrátát és a Cisco ASA-t FirePOWER 6.4-naplóformátumokkal. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Továbbfejlesztett irányítópult (fokozatos bevezetés) A portál kialakításának folyamatban lévő fejlesztései részeként fokozatosan vezetjük be a továbbfejlesztett Felhőappbiztonság irányítópultot. Az irányítópult a visszajelzések alapján lett modernizálva, és továbbfejlesztett felhasználói élményt nyújt a frissített tartalommal és adatokkal. További információkért lásd a továbbfejlesztett irányítópult fokozatos üzembe helyezését ismertető témakört.

  • Továbbfejlesztett szabályozás: Anomáliadetektálások felhasználó által feltört állapotának megerősítése
    Kibővítettük az anomáliára vonatkozó jelenlegi szabályozási műveleteinket, hogy tartalmazza a Felhasználó feltörése megerősítése lehetőséget, amely lehetővé teszi a környezet proaktív védelmét a gyanús felhasználói tevékenységekkel szemben. További információ: Tevékenységirányítási műveletek.

Felhőappbiztonság 173-es és 174-es kiadás

Kiadás dátuma: 2020. április 26.

  • Új SIEM-ügynök CEF-formátuma riasztásokhoz
    Az általános SIEM-kiszolgálók által használt CEF-fájlokban megadott riasztási információk bővítésére tett erőfeszítésünk részeként kiterjesztettük a formátumot a következő ügyfélmezőkre:
  • Továbbfejlesztett észlelési logika: Lehetetlen utazás
    Frissítettük a lehetetlen utazás észlelési logikáját a jobb pontosság és a riasztások mennyiségének csökkentése érdekében. Az anomáliadetektálási szabályzattal kapcsolatos további információkért lásd : Lehetetlen utazás.

Felhőappbiztonság 172-es kiadás

Kiadás dátuma: 2020. április 5.

Felhőappbiztonság 170-es és 171-es kiadás

Kiadás dátuma: 2020. március 22.

  • Új anomáliadetektálás: Szokatlan régió a felhőerőforráshoz (előzetes verzió)
    Bővítettük a jelenlegi képességünket az AWS rendellenes viselkedésének észlelésére. Az új észlelés mostantól házon kívül is elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy erőforrás olyan AWS-régióban jön létre, ahol a tevékenység általában nem történik meg. A támadók gyakran használják a szervezet AWS-krediteit rosszindulatú tevékenységek, például a kriptobányászat végrehajtására. Az ilyen rendellenes viselkedés észlelése segíthet a támadások enyhítésében.

  • Új tevékenységszabályzat-sablonok a Microsoft Teamshez
    Felhőappbiztonság mostantól a következő új tevékenységszabályzatsablonokat biztosítja, amelyek lehetővé teszik a gyanús tevékenységek észlelését a Microsoft Teamsben:

    • Hozzáférési szint módosítása (Teams): Riasztások, ha egy csapat hozzáférési szintje privátról nyilvánosra változik.
    • Külső felhasználó hozzáadva (Teams): Riasztások, ha egy külső felhasználó hozzáadódik egy csapathoz.
    • Tömeges törlés (Teams): Riasztások, ha egy felhasználó nagy számú csapatot töröl.
  • Azure Active Directory (Azure AD) Identity Protection-integráció
    Mostantól szabályozhatja az Azure AD Identity Protection-riasztások súlyosságát, amelyek Felhőappbiztonság vannak betöltve. Ha még nem engedélyezte az Azure AD kockázatos bejelentkezés észlelését, az észlelés automatikusan engedélyezve lesz a nagy súlyosságú riasztások betöltéséhez. További információ: Azure Active Directory Identity Protection-integráció.

Felhőappbiztonság 169-es kiadás

Kiadás dátuma: 2020. március 1.

  • Új észlelés a Workdayhez
    Bővítettük a Workday aktuális rendellenes viselkedési riasztását. Az új riasztások a következő felhasználói földrajzi helyfelismeréseket tartalmazzák:

  • Továbbfejlesztett Salesforce-naplógyűjtemény
    Felhőappbiztonság mostantól támogatja a Salesforce óránkénti eseménynaplóját. Az óránkénti eseménynaplók gyorsított, közel valós idejű monitorozást biztosítanak a felhasználói tevékenységekről. További információ: Connect Salesforce.

  • Az AWS biztonsági konfigurációjának támogatása főfiók használatával
    Felhőappbiztonság mostantól támogatja a fő fiók használatát. A fő fiók csatlakoztatásával biztonsági javaslatokat kaphat az összes tagfiókra az összes régióban. A fő fiókkal való csatlakozásról további információt az AWS biztonsági konfigurációjának csatlakoztatása Felhőhöz készült Defender Alkalmazásokhoz című témakörben talál.

  • Munkamenet-vezérlők támogatása modern böngészőkhöz
    Felhőappbiztonság munkamenet-vezérlők mostantól támogatják a Chromiumon alapuló új Microsoft Edge böngészőt. Bár továbbra is támogatjuk az Internet Explorer legújabb verzióit és a Microsoft Edge örökölt verzióját, a támogatás korlátozott, és javasoljuk az új Microsoft Edge böngésző használatát.

Felhőappbiztonság 165-ös, 166-os, 167-es és 168-os kiadás

Kiadás dátuma: 2020. február 16.

  • Új letiltatlan alkalmazások a Microsoft Defender ATP-vel
    Felhőappbiztonság kiterjesztette natív integrációját a Microsoft Defender Advanced Threat Protection (ATP) szolgáltatással. Mostantól letilthatja a nem engedélyezettként megjelölt alkalmazások elérését a Microsoft Defender ATP hálózatvédelmi funkciójával. További információt a nem engedélyezett felhőalkalmazások hozzáférésének letiltása című témakörben talál.

  • Új OAuth-alkalmazás anomáliadetektálása
    Bővítettük a jelenlegi képességünket a rosszindulatú OAuth-alkalmazások hozzájárulásának észlelésére. Az új észlelés mostantól házon kívül is elérhető, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy potenciálisan rosszindulatú OAuth-alkalmazás engedélyezve van a környezetben. Ez az észlelés a Microsoft biztonsági kutatási és fenyegetésfelderítési szakértelmét használja a rosszindulatú alkalmazások azonosításához.

  • Naplógyűjtő frissítései
    A Docker-alapú naplógyűjtő a következő fontos frissítésekkel bővült:

    • Tároló operációs rendszerének verziófrissítése

    • Java biztonsági rések javításai

    • A Syslog szolgáltatás frissítése

    • Stabilitási és teljesítménybeli fejlesztések

      Határozottan javasoljuk, hogy frissítse a környezetet erre az új verzióra. További információ: Naplógyűjtő üzembe helyezési módjai.

  • A ServiceNow New York támogatása
    Felhőappbiztonság mostantól támogatja a ServiceNow legújabb verzióját (New York). A ServiceNow biztonságossá tételéről a ServiceNow csatlakoztatása a Microsoft Felhőappbiztonság című témakörben olvashat.

  • Továbbfejlesztett észlelési logika: Lehetetlen utazás
    Frissítettük a lehetetlen utazás észlelési logikáját, hogy nagyobb lefedettséget és jobb pontosságot biztosítsunk. A frissítés részeként frissítettük a vállalati hálózatokról való lehetetlen utazás észlelési logikáját is.

  • Új küszöbérték a tevékenységszabályzatokhoz
    Hozzáadtunk egy küszöbértéket a tevékenységszabályzatokhoz a riasztások mennyiségének kezeléséhez. A több napig nagy mennyiségű egyezést aktiváló házirendek automatikusan le lesznek tiltva. Ha rendszerriasztást kap erről, próbálja meg finomítani a szabályzatokat további szűrők hozzáadásával, vagy ha jelentéskészítési célokra használ házirendeket, érdemes lehet inkább lekérdezésként menteni őket.

2019-ben végrehajtott frissítések

Felhőappbiztonság 162-es, 163-es és 164-es kiadás

Kiadás dátuma: 2019. december 8.

Felhőappbiztonság 160-es és 161-es kiadás

Kiadás dátuma: 2019. november 3.

  • Felderítési adatok az Azure Sentinelben (előzetes verzió)
    Felhőappbiztonság mostantól integrálható az Azure Sentinellel. A riasztási és felderítési adatok megosztása az Azure Sentinellel a következő előnyöket nyújtja:

    • A felderítési adatok más adatforrásokkal való korrelációjának engedélyezése a mélyebb elemzéshez.

    • Adatok megtekintése a Power BI-ban beépített irányítópultokkal, vagy saját vizualizációk készítése.

    • Élvezze a hosszabb megőrzési időt a Log Analytics használatával.

    További információ: Azure Sentinel-integráció.

  • Google Cloud Platform-összekötő (előzetes verzió)
    Felhőappbiztonság kiterjeszti IaaS-monitorozási képességeit az Amazon Web Servicesen és az Azure-on túl, és mostantól támogatja a Google Cloud Platformot. Ez lehetővé teszi az összes GCP-számítási feladat zökkenőmentes csatlakoztatását és monitorozását Felhőappbiztonság. A kapcsolat hatékony eszközöket biztosít a GCP-környezet védelméhez, többek között a következőket:

    • A felügyeleti konzolon és AZ API-hívásokon keresztül végrehajtott összes tevékenység láthatósága.

    • Egyéni szabályzatok létrehozása és előre definiált sablonok használata a kockázatos események riasztásához.

    • Az anomáliadetektálási motorunk minden GCP-tevékenységet lefed, és automatikusan riasztást küld minden gyanús viselkedésről, például lehetetlen utazásról, gyanús tömegtevékenységről és új országból/régióból származó tevékenységről.

    További információ: A Google Workspace csatlakoztatása Felhőhöz készült Microsoft Defender-alkalmazásokhoz.

  • Új szabályzatsablonok
    Felhőappbiztonság mostantól új beépített tevékenységszabályzatsablonokat is tartalmaz a Google Cloud Platform biztonsági ajánlott eljárásaihoz.

  • Továbbfejlesztett Cloud Discovery-naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolása és pontszáma érdekében. A Cloud Discovery beépített naplóelemzője mostantól támogatja az Ironport WSA 10.5.1 naplóformátumot.

  • Testre szabható felhasználói kezdőlap munkamenet-vezérlőkhöz
    Elindítottuk azt a lehetőséget a rendszergazdák számára, hogy személyre szabják azt a kezdőlapot, amelyet a felhasználók látnak, amikor olyan alkalmazásra navigálnak, amelyre a munkamenet-szabályzat vonatkozik. Mostantól megjelenítheti a szervezet emblémáját, és testre szabhatja a megjelenő üzenetet. A testreszabás megkezdéséhez lépjen a Beállítások lapra, és a Cloud Access Alkalmazásvezérlés területén válassza a Felhasználófigyelés lehetőséget.

  • Új észlelések

    • Gyanús AWS-naplózási szolgáltatásváltozások (előzetes verzió):Riasztások, amikor egy felhasználó módosítja a CloudTrail naplózási szolgáltatását. A támadók például gyakran kikapcsolják a CloudTrail naplózását, hogy elrejtsék a támadásuk lábnyomait.

    • Több virtuálisgép-létrehozási tevékenység: Riasztást küld, ha egy felhasználó szokatlan számú virtuálisgép-létrehozási tevékenységet hajt végre a tanult alapkonfigurációhoz képest. Most az AWS-re vonatkozik.

Felhőappbiztonság 159-es kiadás

Kiadás dátuma: 2019. október 6.

  • Új Cloud Discovery ContentKeeper-naplóelemző
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolása és pontszáma érdekében. A Cloud Discovery mostantól beépített naplóelemzőt is tartalmaz a ContentKeeper-naplóformátumok támogatásához. A támogatott naplóelemzők listáját a támogatott tűzfalak és proxyk című témakörben találja.

  • Új észlelések
    A következő új anomáliadetektálási szabályzatok érhetők el a dobozon kívül, és automatikusan engedélyezve vannak:

    • Gyanús e-mail törlési tevékenység (előzetes verzió)
      Riasztást küld, ha egy felhasználó szokatlan e-mail-törlési műveleteket hajt végre. Ez a szabályzat segíthet észlelni azokat a felhasználói postaládákat, amelyeket potenciális támadási vektorok, például a parancs- és vezérlési kommunikáció (C&C/C2) veszélyeztethetnek e-mailben.

    • Több Power BI-jelentés megosztása (előzetes verzió)
      Riasztásokat küld, ha egy felhasználó szokatlan számú Power BI-jelentésmegosztási tevékenységet végez a tanult alapkonfigurációhoz képest.

    • Több virtuálisgép-létrehozási tevékenység (előzetes verzió)
      Riasztásokat küld, ha egy felhasználó a tanult alapkonfigurációhoz képest szokatlan számú virtuálisgép-létrehozási tevékenységet hajt végre. Jelenleg az Azure-ra vonatkozik.

    • Több tárolási törlési tevékenység (előzetes verzió)
      Riasztásokat küld, ha egy felhasználó szokatlan számú tárterület-törlési tevékenységet hajt végre a tanult alapkonfigurációhoz képest. Jelenleg az Azure-ra vonatkozik.

Felhőappbiztonság 158-es kiadás

Kiadás dátuma: 2019. szeptember 15.

  • A Cloud Discovery vezetői jelentés nevének testreszabása
    A Cloud Discovery vezetői jelentése áttekintést nyújt a szervezet árnyék informatikáról. Most már lehetősége van testre szabni a jelentés nevét a létrehozása előtt. További információ: Cloud Discovery-vezető jelentés létrehozása.

  • Új szabályzatok áttekintési jelentése
    Felhőappbiztonság észleli a szabályzategyezéseket, és adott esetben naplózza azokat a riasztásokat, amelyekkel mélyebben megértheti a felhőkörnyezetet. Most exportálhat egy szabályzatok áttekintési jelentését, amely az összesített riasztási metrikákat jeleníti meg szabályzatonként, hogy segítsen a szabályzatok monitorozásában, megértésében és testreszabásában a szervezet hatékonyabb védelme érdekében. A jelentés exportálásáról további információt a Szabályzatok áttekintési jelentésében talál.

Felhőappbiztonság 157-es kiadás

Kiadás dátuma: 2019. szeptember 1.

  • Emlékeztető: A TLS 1.0 és 1.1 támogatásának megszűnése szeptember 8-án
    A Microsoft az összes online szolgáltatások a Transport Layer Security (TLS) 1.2+ verzióra helyezi át az osztályon belüli legjobb titkosítás érdekében. Ezért 2019. szeptember 8-tól Felhőappbiztonság már nem támogatja a TLS 1.0 és 1.1 protokollt, és az ezen protokollokat használó kapcsolatok nem támogatottak. A változás Önre gyakorolt hatásával kapcsolatos további információkért tekintse meg blogbejegyzésünket.

  • Új észlelés – Gyanús Microsoft Power BI-megosztás (előzetes verzió)
    Az új gyanús Power BI-jelentésmegosztási szabályzat mostantól házon kívül érhető el, és automatikusan engedélyezve van, hogy riasztást küldhessen, ha egy potenciálisan bizalmas Power BI-jelentést gyanúsan oszt meg a szervezeten kívül.

  • Új exportálási funkció az OAuth-alkalmazások naplózásához
    Felhőappbiztonság minden OAuth-engedélyezési tevékenységet naplóz, hogy átfogóan monitorozza és kivizsgálja az elvégzett tevékenységeket. Most exportálhatja az adott OAuth-alkalmazást engedélyező felhasználók adatait is, és további információkat adhat meg a felhasználókról, amelyeket ezután további elemzésekhez használhat.

  • Továbbfejlesztett Okta-eseménynaplózás
    Felhőappbiztonság mostantól támogatja az Okta által kiadott új System Log API-t. Az Okta csatlakoztatásáról további információt az Okta csatlakoztatása című témakörben talál.

  • Workday-összekötő (előzetes verzió)
    A Workdayhez már elérhető egy új alkalmazás-összekötő. Mostantól összekapcsolhatja a Workdayt Felhőappbiztonság a tevékenységek figyeléséhez és a felhasználók és tevékenységek védelméhez. További információt a Workday csatlakoztatása című témakörben talál.

  • A "Jelszóházirend" kockázati tényező továbbfejlesztett értékelése
    A Cloud App Catalog mostantól részletes értékelést nyújt a jelszóházirend kockázati tényezőiről. Az információk ikonjára rámutatva megtekintheti az alkalmazás által kikényszerített konkrét szabályzatok lebontását.

Felhőappbiztonság 156-os kiadás

Kiadás dátuma: 2019. augusztus 18.

  • Új Cloud Discovery-naplóelemzők
    Felhőappbiztonság Cloud Discovery számos forgalmi naplót elemez az alkalmazások rangsorolása és pontszáma érdekében. A Cloud Discovery beépített naplóelemzővel támogatja a Stormshield és a Forcepoint LEEF-naplóformátumokat.

  • Tevékenységnapló fejlesztései
    Felhőappbiztonság mostantól nagyobb betekintést nyújt a környezetbeli alkalmazások által végzett nem besorolt tevékenységekbe. Ezek a tevékenységek elérhetők a tevékenységnaplóban és a tevékenységszabályzatokban is. A nem besorolt tevékenységek megtekintéséhez a Típus szűrőben válassza a Nem meghatározott lehetőséget. További információ a tevékenységszűrőkről: Tevékenységszűrők és lekérdezések.

  • Kockázatos felhasználói vizsgálat fejlesztése
    Felhőappbiztonság lehetővé teszi a kockázatos felhasználók azonosítását a Felhasználók és fiókok lapja adott csoportok, alkalmazások, sőt szerepkörök szerint. Mostantól a szervezet felhasználóit is megvizsgálhatja a vizsgálati prioritási pontszámuk alapján. További információ: A vizsgálat prioritási pontszámának ismertetése.

  • Tevékenységszabályzat fejlesztései
    Mostantól tevékenységszabályzat-riasztásokat is létrehozhat tevékenységobjektumok alapján. Ez a funkció például lehetővé teszi, hogy riasztásokat hozzon létre az Azure Active Directory felügyeleti szerepköreinek változásairól. A tevékenységobjektumokról további információt a Tevékenységszűrők című témakörben talál.

Felhőappbiztonság 155-ös kiadás

Kiadás dátuma: 2019. augusztus 4.

  • Új szabályzatsablonok
    Felhőappbiztonság mostantól új beépített tevékenységszabályzatsablonokat is tartalmaz az AWS biztonsági ajánlott eljárásaihoz.

  • Értesítés: A TLS 1.0 és 1.1 támogatásának megszűnése szeptember 8-án
    A Microsoft az összes online szolgáltatások a Transport Layer Security (TLS) 1.2+ verzióra helyezi át az osztályon belüli legjobb titkosítás érdekében. Ezért 2019. szeptember 8-tól Felhőappbiztonság már nem támogatja a TLS 1.0 és 1.1 protokollt, és az ezen protokollokat használó kapcsolatok nem támogatottak. A változás Önre gyakorolt hatásával kapcsolatos további információkért tekintse meg blogbejegyzésünket.

  • Továbbfejlesztett logika interaktív bejelentkezési tevékenységekhez (fokozatos bevezetés)
    Fokozatosan új logikát vezetünk be annak azonosítására, hogy egy Azure Active Directory bejelentkezési tevékenység interaktív-e. Az új logika javítja Felhőappbiztonság azon képességét, hogy csak a felhasználó által kezdeményezett bejelentkezési tevékenységeket felszínre hozhassa.

Felhőappbiztonság 154-es kiadás

Kiadás dátuma: 2019. július 21.

  • A feltételes hozzáférésű alkalmazásvezérlő előkészítése és üzembe helyezése bármely alkalmazáshoz mostantól ga
    Mióta a feltételes hozzáférésű alkalmazásvezérlőt a múlt hónapban bármelyik alkalmazáshoz megtekintettük, óriási visszajelzést kaptunk, és örömmel jelentjük be a ga-t. Ez az új funkció lehetővé teszi bármely webalkalmazás üzembe helyezését a munkamenet- és hozzáférési szabályzatok használatához, így hatékony valós idejű monitorozást és vezérlést tesz lehetővé.

  • Biztonsági konfiguráció értékelése az AWS-hez
    Felhőappbiztonság fokozatosan lehetővé teszi, hogy biztonsági konfigurációs értékelést kapjon az Amazon Web Services-környezetről a CIS-megfelelőség érdekében, és javaslatokat nyújt a hiányzó konfigurációkra és biztonsági vezérlőkre. Ez a képesség egyetlen nézetet biztosít a szervezeteknek az összes csatlakoztatott AWS-fiók megfelelőségi állapotának figyeléséhez.

  • OAuth-alkalmazás anomáliadetektálása
    Bővítettük a gyanús OAuth-alkalmazások észlelésére alkalmas jelenlegi funkciónkat. Mostantól négy új észlelés érhető el, amelyek profilba rendezik a szervezetben engedélyezett OAuth-alkalmazások metaadatait a potenciálisan rosszindulatú alkalmazások azonosításához.

Felhőappbiztonság 153-es kiadás

Kiadás dátuma: 2019. július 7.

  • Továbbfejlesztett Dropbox-támogatás
    Felhőappbiztonság mostantól támogatja a A Dropbox kukaszabályozási művelete – Ez a szabályozási művelet manuálisan vagy automatikusan használható egy fájlszabályzat részeként.

  • Új kiemelt alkalmazások a Cloud Access Alkalmazásvezérlőhöz
    A feltételes hozzáférésű alkalmazásvezérlés mostantól általánosan elérhető a következő kiemelt alkalmazásokhoz:

    • OneDrive Vállalati verzió
    • SharePoint Online
    • Azure DevOps
    • Exchange Online
    • Power BI
  • Kártevőként azonosított fájlok engedélyezése
    Felhőappbiztonság a csatlakoztatott alkalmazások fájljait dLP-expozíció és kártevők keresése céljából vizsgálja meg. Mostantól engedélyezheti azokat a fájlokat, amelyeket kártevőként azonosítottak, de a vizsgálat után biztonságosnak bizonyultak. A fájl engedélyezése eltávolítja a kártevő-észlelési jelentésből, és letiltja a fájl jövőbeli egyezéseit. A kártevők észlelésével kapcsolatos további információkért lásd Felhőappbiztonság anomáliadetektálási információkat.

Felhőappbiztonság 152-es kiadás

Kiadás dátuma: 2019. június 23.

  • Feltételes hozzáférésű alkalmazásvezérlő üzembe helyezése bármely alkalmazáshoz (előzetes verzió)
    Örömmel jelentjük be, hogy kiterjesztettük a feltételes hozzáférésű alkalmazások vezérlésének támogatását bármely webalkalmazásra, a kiemelt alkalmazásainkhoz már nyújtott gazdag támogatás mellett. Ez az új funkció lehetővé teszi bármely webalkalmazás üzembe helyezését a munkamenet- és hozzáférési szabályzatok használatához, így hatékony valós idejű monitorozást és vezérlést tesz lehetővé. Többek között megvédheti például a letöltéseket Azure Information Protection-címkékkel, letilthatja a bizalmas dokumentumok feltöltését, és többek között naplózást is végezhet.
  • Portáltevékenység naplózása
    Felhőappbiztonság naplóz minden rendszergazdai tevékenységet a portálon, hogy átfogóan figyelhesse és kivizsgálhassa az elvégzett tevékenységeket. Most akár 90 napnyi tevékenységet is exportálhat további vizsgálathoz és elemzéshez, például egy adott felhasználót vizsgáló rendszergazda naplózásához vagy adott riasztások megtekintéséhez. A napló exportálásához lépjen a Rendszergazdai hozzáférés beállításainak kezelése lapra.
  • Egyéni munkamenet kijelentkeztetés Felhőappbiztonság portálról
    Mostantól konfigurálhatja a rendszergazdai munkamenetek automatikus kijelentkezésének konfigurálását a portálra, amelyek egy megadott időszaknál hosszabb ideig tétlenek.

Felhőappbiztonság 151-es kiadás

Kiadás dátuma: 2019. június 9.

  • Hibrid UEBA – Natív integráció az Azure ATP-vel (előzetes verzió)
    Felhőappbiztonság mostantól natív módon integrálható az Azure ATP-vel, hogy egyetlen nézetet biztosítson az identitástevékenységekről mind a felhőalkalmazásokban, mind a helyszíni hálózatban. További információ: Azure Advanced Threat Protection-integráció.
  • UEBA-fejlesztések
    A radar alá eső fenyegetések azonosításához Felhőappbiztonság mostantól egyedi profilkészítést használ az egyes tevékenységek és riasztások kockázati pontszámainak biztosítására. A kockázati pontszámok olyan tevékenységek azonosítására használhatók, amelyek önmagukban nem elég gyanúsak a riasztások aktiválásához. Ha azonban a kockázati pontszámokat egy felhasználó vizsgálati prioritási pontszámára összesít, Felhőappbiztonság segít azonosítani a kockázatos viselkedést, és a vizsgálat középpontjába helyezni. Ezek az új képességek már elérhetők az újratervezett felhasználói oldalon.
  • Új kockázati tényező hozzáadva a Cloud App Cataloghoz
    A Cloud App Catalog mostantól tartalmazza a vészhelyreállítási terv kockázati tényezőt, amely lehetővé teszi az alkalmazások értékelését a Cloud App Catalogban az üzletmenet-folytonosság támogatásához.
  • Microsoft Flow-összekötő – GA
    Mivel a Microsoft Felhőappbiztonság tavalyi támogatásának előzetes verziója már elérhető a Microsoft Flow-összekötőhöz, az összekötő általánosan elérhető.
  • Automatizált szabályozási fejlesztés fájlszabályzatokhoz
    Felhőappbiztonság mostantól támogatja a Kukaszabályozási művelet fájlszabályzatokhoz – Ez a szabályozási művelet lehetővé teszi a fájlok automatikus áthelyezését a kukamappába.
  • Továbbfejlesztett Google Drive-támogatás
    Felhőappbiztonság mostantól támogatja a Kukaszabályozási művelet a Google Drive-hoz – Ez a szabályozási művelet lehetővé teszi a Google Drive-fájlok áthelyezését a kukába.
  • Új engedély alkalmazásadminisztrátori és csoportadminisztrátori szerepkörökhöz
    Az alkalmazás-/példányadminisztrátori és a felhasználói csoport rendszergazdai szerepkörei mostantól támogatják az írásvédett hozzáférést.
  • Örökölt hitelesítési bejelentkezési tevékenységek (fokozatos bevezetés)
    Felhőappbiztonság mostantól olyan Azure Active Directory-bejelentkezési tevékenységeket jelenít meg, amelyek régi protokollokat, például ActiveSyncet használnak. Ezek a bejelentkezési tevékenységek megtekinthetők a tevékenységnaplóban, és használhatók a szabályzatok konfigurálásakor.

Felhőappbiztonság 150-es kiadás

Kiadás dátuma: 2019. május 26.

  • Riasztások exportálásának fejlesztése
    Amikor riasztásokat exportál a CSV-be a Riasztások lapról, az eredmények tartalmazzák a riasztás feloldásának vagy elvetésének dátumát.

Felhőappbiztonság 148-es és 149-es kiadás

Kiadás dátuma: 2019. május 12.

  • Webex-alkalmazás-összekötő érhető el
    Új alkalmazás-összekötő érhető el a Cisco Webex Teamshez nyilvános előzetes verzióban. Mostantól csatlakoztathatja a Microsoft Felhőappbiztonság a Cisco Webex Teamshez a felhasználók, tevékenységek és fájlok figyeléséhez és védelméhez. További információ: Connect Webex

  • A Microsoft Data Classification Service új helyei
    A Microsoft Data Classification Service mostantól négy új helyen érhető el: Ausztráliában, Indiában, Kanadában és Japánban. Ha az Office-bérlő ezeken a helyeken található, a Microsoft Felhőappbiztonság fájlszabályzatainak tartalomvizsgálati módszereként használhatja a Microsoft Adatbesorolási szolgáltatást.

  • A Shadow PaaS és az IaaS felderítése
    A Microsoft Felhőappbiztonság kiterjesztette a Cloud Discovery képességeit, és mostantól árnyék informatikai szolgáltatást is biztosít az IaaS- és PaaS-megoldásokon, például a Microsoft Azure-on, az Amazon Web Servicesen és a Google Cloud Platformon üzemeltetett erőforrásokhoz. A Cloud Discovery mostantól lehetővé teszi, hogy az egyéni alkalmazások az IaaS- és PaaS-fiókon, a létrehozott tárfiókokon és egyebeken fussanak. Ezzel az új funkcióval felderítheti, hogy mely erőforrások léteznek, kik férnek hozzá mindegyikhez, és mekkora forgalmat továbbít.

  • Alkalmazásigazolás
    A Microsoft Felhőappbiztonság megfelelőség és kockázatértékelés mostantól lehetővé teszi a felhőszolgáltatók számára, hogy igazolják az alkalmazás naprakészségét a Cloud App Catalogban. Ez a próba lehetővé teszi a felhőszolgáltatók számára, hogy a Cloud App Catalog kockázati attribútumai alapján töltsenek ki egy önigazolási kérdőívet, hogy meggyőződjenek arról, hogy a kockázatértékelés Felhőappbiztonság pontos és naprakész. A felhasználók ezután jelezhetik, hogy a szolgáltató mely kockázati attribútumokat igazolta (ahelyett, hogy a Felhőappbiztonság csapat értékelte volna), és hogy az egyes attribútumokat mikor küldte be a szolgáltató. További információ: Az alkalmazás igazolása.

  • Microsoft 365 számítási feladatok részletessége
    Amikor a Microsoft 365-öt a Microsoft Felhőappbiztonság csatlakoztatja, ön szabályozhatja, hogy mely számítási feladatokat szeretné csatlakoztatni. Például a microsoft 365 tevékenységfigyelési szolgáltatáshoz való csatlakoztatását csak a kapcsolati folyamat során vagy egy meglévő Microsoft 365-összekötő szerkesztésével teheti meg. A módosítás részeként a OneDrive és a SharePoint már nem külön összekötőként jelenik meg, hanem a Microsoft 365-összekötő része lesz a Microsoft 365-fájlok számítási feladataiként. A változás nem érinti a meglévő Microsoft 365-összekötővel rendelkező ügyfeleket.

  • Továbbfejlesztett Teams-támogatás
    Mostantól figyelheti és letilthatja az üzenetek küldését a Teams webalkalmazásban, ha bizalmas tartalmakon alapuló munkamenet-szabályzatot konfigurál.

Felhőappbiztonság 147-es kiadás

Kiadás dátuma: 2019. április 14.

  • Új Cloud Discovery-naplóelemző
    Felhőappbiztonság Cloud Discovery mostantól tartalmaz egy beépített naplóelemzőt a Palo Alto LEEF-naplóformátum támogatásához.

  • Munkamenet-szabályzatok frissítései

    • További tartalomvizsgálati módszer a munkamenet-szabályzatokhoz: Munkamenet-szabályzatok beállításakor mostantól lehetősége van az Adatbesorolási szolgáltatást választani a fájlok tartalomvizsgálati módszereként. A Data Classification Service számos beépített bizalmas típust kínál a felhasználó számára a bizalmas információk azonosításához.
    • Továbbfejlesztett fájlengedélyek vezérlése a munkamenet-szabályzatokban: Amikor munkamenet-szabályzatot hoz létre a letöltések Felhőappbiztonság használatával történő szabályozásához, mostantól felhasználónként automatikusan alkalmazhat engedélyeket( például írásvédett) a dokumentumokra a felhőalkalmazásokból való letöltéskor. Ez nagyobb rugalmasságot és az előre konfigurált vállalati címkéken túli információk védelmét teszi lehetővé.
    • Nagyméretű fájlletöltés-vezérlés: Ha a munkamenet-szabályzatok engedélyezik a tartalomvizsgálatot, szabályozhatja, hogy mi történik, ha egy felhasználó nagy méretű fájlt próbál letölteni. Ha a fájl túl nagy a letöltéskor történő vizsgálathoz, megadhatja, hogy le lesz-e tiltva vagy engedélyezve.

Felhőappbiztonság 146-os kiadás

Kiadás dátuma: 2019. március 31.

  • Lehetetlen utazás fejlesztése
    A lehetetlen utazások észlelését a szomszédos országok/régiók dedikált támogatásával bővítették.
  • További attribútumtámogatás az általános CEF-elemzőhöz
    Az általános CEF-formátum Cloud Discovery-naplóelemzői támogatása tovább bővült a további attribútumok támogatásához.
  • Hatókörön belüli hozzáférés a Cloud Discovery-jelentésekhez
    A felderítési rendszergazdai szerepkörön kívül mostantól hatókört is használhat adott felderítési jelentésekhez. Ezzel a fejlesztéssel jogosultságokat konfigurálhat adott webhelyek és üzleti egységek adataihoz.
  • Új szerepkör támogatása: Globális olvasó
    A Microsoft Felhőappbiztonság mostantól támogatja az Azure AD Globális olvasó szerepkört. A globális olvasó teljes írásvédett hozzáféréssel rendelkezik a Microsoft Felhőappbiztonság minden aspektusához, de nem módosíthatja a beállításokat, és nem hajthat végre semmilyen műveletet.

Felhőappbiztonság 145-ös kiadás

Kiadás dátuma: 2019. március 17.

  • A Microsoft Defender ATP integrációja mostantól ga
    Tavaly bejelentettük a Windows Defender Advanced Threat Protection integrációját, amely javítja az árnyék informatikának a szervezeten belüli felderítését, és kiterjeszti azt a vállalati hálózaton túlra. Egyetlen kattintással engedélyezve örömmel jelentjük be, hogy ez az egyedi integráció általánosan elérhető.
  • Dynamics 365 CRM-támogatás
    Felhőappbiztonság Dynamics 365 CRM-hez való valós idejű monitorozást és felügyeletet is Felhőappbiztonság, hogy megvédhesse üzleti alkalmazásait és az ezekben az alkalmazásokban tárolt bizalmas tartalmakat. Az Dynamics 365 CRM használatával elvégezhető műveletekkel kapcsolatos további információkért tekintse meg ezt a cikket.

Felhőappbiztonság 144-es kiadás

Kiadás dátuma: 2019. március 3.

  • Egyesített SecOps-vizsgálat hibrid környezetekhez
    Mivel sok szervezet hibrid környezettel rendelkezik, a támadások a felhőben kezdődnek, majd a helyszíni környezethez fordulnak, ami azt jelenti, hogy a SecOps-csapatoknak több helyről kell megvizsgálniuk ezeket a támadásokat. A felhőből és a helyszíni forrásokból ( például a Microsoft Felhőappbiztonság, az Azure ATP és az Azure AD Identity Protection) származó jelek kombinálásával a Microsoft egységes identitás- és felhasználói adatok egyetlen konzolon történő biztosításával teszi lehetővé a biztonsági elemzők számára a biztonsági megoldások közötti váltás szükségességét. Így a SecOps-csapatok több időt és megfelelő információt kapnak a jobb döntések meghozatalához, és aktívan javítják a valós identitással kapcsolatos fenyegetéseket és kockázatokat. További információ: Unified SecOps Investigation for Hybrid Environments

  • Tesztkörnyezeti képességek a kártevők észleléséhez (fokozatos bevezetés)
    Felhőappbiztonság kártevő-észlelési képességei kibővülnek, és lehetővé teszik a nulladik napi kártevők azonosítását fejlett tesztkörnyezeti technológiával.
    Ennek a képességnek a részeként Felhőappbiztonság automatikusan azonosítja a gyanús fájlokat, és felrobbantja őket, hogy gyanús fájl viselkedését és a fájl rosszindulatú szándékú (kártevő) jelzéseit keresse. A változás részeként a kártevőészlelési szabályzatok mostantól tartalmaznak egy észlelési típusú mezőt, amely lehetővé teszi a fenyegetésfelderítés és a tesztkörnyezet alapján történő szűrést.

  • Feltételes hozzáférés frissítései
    A feltételes hozzáférésű alkalmazásvezérlő lehetővé tette a következő tevékenységek figyelésének és letiltásának lehetőségét:

    • Fájlfeltöltések bármely alkalmazásban – olyan forgatókönyvek engedélyezése, mint például az ismert kártevőbővítmények feltöltésének megakadályozása, valamint a fájlok védelme a felhasználók számára az Azure Information Protection szolgáltatással a feltöltés előtt.
    • Másolás és beillesztés bármely alkalmazásban – az adatkiszivárgás olyan robusztus vezérlőinek kerekítése, amelyek már tartalmazzák a letöltés, a nyomtatás és az egyéni tevékenységek, például a megosztás vezérlését.
    • Üzenet küldése – annak biztosítása, hogy a Facebook ne osztsa meg a személyes adatokat, például a jelszavakat olyan népszerű együttműködési eszközökben, mint a Slack, a Salesforce vagy a Workplace.
    • A munkamenet-szabályzatok mostantól beépített sablonokat tartalmaznak, amelyekkel a szervezet könnyedén engedélyezheti a népszerű valós idejű monitorozást és felügyeletet a jóváhagyott alkalmazások felett, például letilthatja a feltöltést valós idejű tartalomvizsgálat alapján.

Felhőappbiztonság 143-es kiadás

Kiadás dátuma: 2019. február 17.

  • Hatókör üzembe helyezése alkalmazáspéldányokhoz
    A hatókörön belüli üzembe helyezés mostantól az alkalmazáspéldány szintjén konfigurálható, ami nagyobb részletességet és szabályozást tesz lehetővé.

  • Szerepkörök fejlesztései

    • A Microsoft 365 adatadminisztrátori és biztonsági operátori szerepkörei mostantól támogatottak a Felhőappbiztonság. Az adatadminisztrátori szerepkörrel a felhasználók kezelhetik a fájlokkal kapcsolatos összes fájlt, és megtekinthetik a Cloud Discovery-jelentéseket. A biztonsági operátorok rendelkeznek engedéllyel a riasztások kezeléséhez és a szabályzatkonfiguráció megtekintéséhez.
    • A biztonsági olvasó szerepkör most már konfigurálhatja a SIEM-ügynököt, így jobb engedély-hatókörkezelést tesz lehetővé.
  • Microsoft Flow-támogatás
    Felhőappbiztonság mostantól figyeli a felhasználói tevékenységeket a Microsoft Flow-ban. A támogatott tevékenységek a Flow által a Microsoft 365 naplózási naplójába jelentett tevékenységek.

  • Riasztási entitások csoportosítása
    A Riasztás lap mostantól csoportosítja azokat a kapcsolódó entitásokat, amelyek részt vettek egy riasztásban, hogy segítsenek a vizsgálatban.

Felhőappbiztonság 142-es kiadás

Kiadás dátuma: 2019. február 3.

  • Munkamenet-szabályzat konfigurálása az Azure AD-ben
    Most már konfigurálhatja a munkamenet-szabályzatokat a felhasználók monitorozására vagy a letöltések valós idejű letiltására, közvetlenül az Azure AD Feltételes hozzáférésben. A speciális munkamenet-szabályzatokat továbbra is konfigurálhatja közvetlenül a Felhőappbiztonság. További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.

  • Javasolt és mentett lekérdezések OAuth-alkalmazásokhoz
    A javasolt lekérdezések fel lettek véve az OAuth-alkalmazások oldalára, és beépített vizsgálati sablonokat biztosítanak az OAuth-alkalmazások szűréséhez. A javasolt lekérdezések egyéni szűrőkkel azonosítják a kockázatos alkalmazásokat, például a rendszergazdák által engedélyezett alkalmazásokat. A mentett lekérdezések lehetővé teszik az egyéni lekérdezések későbbi használatra történő mentését, hasonlóan a tevékenységnaplóban és a Felderítési oldalakon ma elérhető mentett lekérdezésekhez.

  • A Microsoft 365 naplózásának alapértelmezett konfigurációja
    Ha engedélyezni szeretné a Microsoft 365-tevékenységek monitorozását Felhőappbiztonság, akkor most engedélyeznie kell a naplózást az Office Biztonsági és megfelelőségi központban, ez a Microsoft 365-naplózás módosításának eredménye. Ezt a módosítást csak akkor kell végrehajtani, ha még nem engedélyezte a Microsoft 365-tevékenységek monitorozását Felhőappbiztonság.

  • Enhanced Box-támogatás
    Felhőappbiztonság mostantól két új szabályozási műveletet támogat a Boxhoz:

    • Megosztott hivatkozás lejárata – Ez az irányítási művelet lehetővé teszi a megosztott hivatkozás lejárati dátumának beállítását, amely után az már nem lesz aktív.

    • Megosztási hivatkozás hozzáférési szintjének módosítása – Ez a szabályozási művelet lehetővé teszi a megosztott kapcsolat hozzáférési szintjének módosítását csak a vállalat, a közreműködők és a nyilvános felhasználók között.

  • Többhelyes támogatás a OneDrive-ban
    Felhőappbiztonság mostantól teljes körű betekintést biztosít a OneDrive-fájlokba, még akkor is, ha több földrajzi helyen vannak elosztva. A védelem mostantól elérhető a további helyeken és a fő helyen található fájlokhoz.

  • Portálnavigáció fejlesztése
    A Felhőappbiztonság portált továbbfejlesztettük, hogy jobb navigációt biztosítsunk, és jobban igazodjunk Felhőappbiztonság a Microsoft egyéb biztonsági szolgáltatásaihoz, így egyszerűbbé válik a használat.

Felhőappbiztonság 141-es kiadás

Kiadás dátuma: 2019. január 20.

  • Felhőbeli kockázatértékelés fejlesztései

    • A felhőalkalmazások kockázatértékelése két új szolgáltatással bővült.
      • Az új Adattípus attribútum felméri, hogy a felhasználók milyen típusú tartalmakat tölthetnek fel az alkalmazásba. Ezzel az attribútummal felmérheti az alkalmazásokat a szervezet minden adattípusának bizalmassága alapján.
      • Az alkalmazások átfogóbb kockázati áttekintéséhez mostantól egyszerűen áttérhet az alkalmazás kockázatértékeléséről az üzemeltetési vállalat kockázatfelmérésére az Üzemeltetési vállalat attribútumra kattintva.
  • Továbbfejlesztett fájlkörnyezet az anomáliadetektálási riasztások vizsgálatához

    • Az anomáliadetektálási vizsgálat továbbfejlesztése lehetővé tette a riasztásban részt vevő fájlokhoz kapcsolódó további megállapítások megtekintését. Ha riasztások aktiválódnak a fájlokkal kapcsolatos szokatlan tevékenységriasztások (Letöltés, Megosztás, Törlés) esetén, ez a részletezés elérhető. Ha például az érintett fájlok többsége ugyanabból a mappából származik, vagy ugyanazt a fájlkiterjesztést használja, ezeket az elemzéseket a riasztás További kockázat szakaszában láthatja.
  • Lekérdezések fájlvizsgálathoz

    • Felhőappbiztonság egyéni lekérdezések létrehozására és mentésére való képessége ki lett terjesztve a Fájlok lap. A Fájl lapon található lekérdezések lehetővé teszik olyan lekérdezéssablonok létrehozását, amelyek újra felhasználhatók a részletes vizsgálathoz.

Felhőappbiztonság 139-es, 140-es kiadás

Kiadás dátuma: 2019. január 6.

  • Változás a fájlészlelésben
    A SharePointban és a One Drive-ban mindenkivel megosztott fájlok mostantól belsőnek minősülnek a SharePoint és a One Drive módosításai miatt. Ha tehát olyan fájlt észlel, amely mindenkivel meg van osztva, akkor az mostantól belső fájlként lesz kezelve – ez hatással van arra, hogy a házirendek hogyan kezelik a fájlt, és hogyan jelennek meg a fájlok oldalán.

  • Változás a fájlfigyelésben
    Az alapértelmezett fájlfigyelési viselkedés megváltozott az új és tétlen ügyfelek esetében. Most be kell kapcsolnia a fájlfigyelést a funkció engedélyezéséhez a Beállítások>fájljain keresztül. A változás nem érinti a meglévő aktív ügyfeleket.

  • Anomáliadetektálási szabályzatok speciális hangolása
    Mostantól hatással lehet az anomáliadetektálási motorra, hogy a beállításoknak megfelelően letiltsa vagy felszínre hozza a riasztásokat.

    • Az Impossible Travel szabályzatban beállíthatja a bizalmassági csúszkát, hogy meghatározza a riasztás aktiválása előtt szükséges rendellenes viselkedés szintjét.
    • Azt is beállíthatja, hogy a ritkán használt országból/régióból származó tevékenységre vonatkozó riasztások, névtelen IP-címek, gyanús IP-címek és lehetetlen utazások elemezzék-e a sikertelen és a sikeres bejelentkezéseket, vagy csak a sikeres bejelentkezéseket.
  • Több megbízhatósági lánc támogatása
    A feltételes hozzáférésű alkalmazásvezérlés mostantól támogatja több megbízható legfelső szintű vagy köztes tanúsítvány hozzáadását és használatát eszközfelügyeleti formában.

  • Új Cloud Discovery-szerepkör (fokozatos bevezetés)
    Felhőappbiztonság mostantól új rendszergazdai szerepkört biztosít a Cloud Discovery felhasználói számára. Ezzel a szerepkörrel a rendszergazdai felhasználók hozzáférését csak a Cloud Discovery beállításaira és adataira lehet korlátozni a Felhőappbiztonság portálon.

  • Microsoft Purview információvédelem egységes címkék támogatása (fokozatos bevezetés)
    Felhőappbiztonság mostantól támogatja Microsoft Purview információvédelem egyesített címkéket. A Microsoft 365 Biztonsági és megfelelőségi központba már migrált ügyfelek számára a Felhőappbiztonság azonosítani fogja és használni fogja ezeket a címkéket az Azure Information Protection integrálásában leírtak szerint.

PDF-fájlok címkézésének támogatása (fokozatos bevezetés)
Az egyesített címkéket használó ügyfelek számára a Felhőappbiztonság mostantól támogatja a PDF-fájlok automatikus címkézését.

2018-ban végrehajtott frissítések

Felhőappbiztonság 138-es kiadás

Kiadás dátuma: 2018. december 9.

  • Automatikus naplófeltöltés a Dockerrel Windows rendszeren
    Felhőappbiztonság mostantól támogatja az automatikus naplófeltöltést a Windows 10 (fall creators update) és a Windows Server 1709-es és újabb verziójához a Windows Docker használatával. Ennek konfigurálásáról és konfigurálásáról további információt és útmutatást a Helyszíni Windows Dockerben talál.

  • Felhőappbiztonság integrálható A Microsoft Flow egyéni riasztás-automatizálási és vezénylési forgatókönyveket biztosít. További információ és integrációs utasítások: Integrálás a Microsoft Flow-val.

Felhőappbiztonság 137-es kiadás

Kiadás dátuma: 2018. november 25.

  • A Dynamics támogatása hozzáadva
    Felhőappbiztonság mostantól támogatja a Microsoft Dynamics azon tevékenységeit, amelyeket a Microsoft 365 naplózási naplója támogat.

  • Titkosított tartalom vizsgálata (előzetes verzió)
    Felhőappbiztonság mostantól lehetővé teszi az Azure Information Protection védelmi címkék által védett tartalmak vizsgálatát. Ez lehetővé teszi, hogy bizalmas tartalmakat keressen még az Azure Information Protection által már titkosított fájlokban is.

  • Fejben – új terminológia!
    Az alkalmazásengedélyezési képességek neve megváltozott az egyértelműség kedvéért – ezt nevezzük OAuth-alkalmazásoknak.

Felhőappbiztonság 136-os kiadás

Kiadás dátuma: 2018. november 11.

  • Cloud Discovery-frissítések
    Az egyéni naplóelemzőt továbbfejlesztettük, hogy további és összetettebb webes forgalomnapló-formátumokat támogasson. A fejlesztések részeként a felhasználók mostantól egyéni fejléceket is beírhatnak fejléc nélküli CSV-naplófájlokhoz, speciális elválasztójeleket használhatnak kulcs-érték fájlokhoz, feldolgozhatják a Syslog-fájlformátumot stb.

  • Új anomáliadetektálási szabályzatok
    Gyanús levelezési kezelési szabályok: Ez a házirend profilja a környezetnek, és riasztásokat aktivál, ha az üzeneteket vagy mappákat törlő vagy áthelyező gyanús szabályok be vannak állítva a felhasználó postaládájába. Ez azt jelezheti, hogy a felhasználó fiókját feltörték, az üzenetek szándékosan el vannak rejtve, és hogy a postaládát levélszemét vagy kártevők terjesztésére használják a szervezetben.

  • Csoportok támogatása az alkalmazásengedélyezési szabályzatokban
    Felhőappbiztonság mostantól részletesebben is meghatározhatja az alkalmazásengedélyezési szabályzatokat az alkalmazásokat engedélyező felhasználók csoporttagsága alapján. Egy rendszergazda például dönthet úgy, hogy olyan szabályzatot állít be, amely visszavonja a nem gyakori alkalmazásokat, ha magas engedélyeket kérnek, csak akkor, ha az engedélyeket engedélyező felhasználó tagja a rendszergazdák csoportjának.

  • A feltételes hozzáférésű alkalmazásvezérlés mostantól integrálható a helyszíni alkalmazásokkal az Azure Active Directory alkalmazásproxy

    • Az Azure AD alkalmazásproxy egyszeri bejelentkezést és biztonságos távelérést biztosít a helyszíni webalkalmazásokhoz.
    • Ezek a helyszíni webalkalmazások mostantól átirányíthatók a Microsoft Felhőappbiztonság az Azure AD feltételes hozzáférésén keresztül, hogy valós idejű monitorozást és vezérlést biztosítsanak hozzáférési és munkamenet-szabályzatokkal.

Felhőappbiztonság 133., 134., 135. kiadás

Kiadás dátuma: 2018. október

  • Fokozatosan bevezetik az új anomáliadetektálási szabályzatokat

    • A nem engedélyezett alkalmazásszabályzatok új adatkiszivárgása automatikusan engedélyezi a riasztást, ha egy felhasználó vagy IP-cím olyan alkalmazást használ, amely nem engedélyezett olyan tevékenység végrehajtásához, amely hasonlít a szervezettől származó adatok kiszivárgására tett kísérlethez.
      • Az új több törlési virtuálisgép-tevékenység szabályzata profilozza a környezetet, és riasztásokat aktivál, amikor a felhasználók több virtuális gépet törölnek egyetlen munkamenetben a szervezet alapkonfigurációjához képest.
  • Az APAC-hez elérhető adatbesorolási szolgáltatás

  • Cloud Discovery-támogatás az i-Filterhez

    • A Felhőappbiztonság Cloud Discovery szolgáltatás mostantól támogatja az i-Filter syslog-elemzőt.

Felhőappbiztonság 132-es kiadás

Kiadás dátuma: 2018. szeptember 25.

  • A Microsoft 365 feltételes hozzáférésű alkalmazásvezérlője mostantól nyilvános előzetes verzióban érhető el

    • A feltételes hozzáférésű alkalmazásvezérlés mostantól a Microsoft 365-öt és az Open ID Connecttel konfigurált alkalmazásokat is támogatja.
    • Visszajelzés küldése egy munkameneten belülről: Ez az új eszköz lehetővé teszi, hogy közvetlenül a munkameneten belül visszajelzést küldjön a Felhőappbiztonság csapatnak egy munkamenet-vezérlés alatt álló alkalmazás teljesítményéről.
  • Natív integráció a Microsoft Defender ATP for Shadow IT Discovery szolgáltatással a cégen túl

    • A Microsoft Felhőappbiztonság mostantól natív módon integrálható a Windows Defender Advanced Threat Protection (ATP) szolgáltatással, hogy üzembe helyezés nélküli árnyék informatikai felderítési képességeket biztosítson a felhőalkalmazások vállalati hálózatának használatára. Ez lehetővé teszi a Cloud Discovery végrehajtását a gépeken, még akkor is, ha azok nincsenek a vállalati hálózaton belül. Emellett lehetővé teszi a gépalapú vizsgálatot is: miután azonosított egy kockázatos felhasználót, ellenőrizheti a felhasználó által elért összes gépet a lehetséges kockázatok észleléséhez; ha kockázatos gépet azonosít, ellenőrizheti az összes felhasználót, aki használta a lehetséges kockázatok vizsgálatához. További információ: Windows Defender Advanced Threat Protection integráció a Microsoft Felhőappbiztonság.
  • Titkosított fájlok tartalomvizsgálata

    • Felhőappbiztonság mostantól támogatja az Azure Information Protection használatával védett védett fájlok tartalomvizsgálatát. Most már megvizsgálhatja ezeket a titkosított fájlokat az újraosztályozási javaslatokra, és azonosíthatja az extra DLP-expozíciót és a biztonsági szabályzatok megsértését.

Felhőappbiztonság 131-es kiadás

Kiadás dátuma: 2018. szeptember 2.

  • Kockázatos OAuth-alkalmazások engedélyeinek automatikus visszavonása
    Mostantól szabályozhatja, hogy a felhasználók mely OAuth-alkalmazásokhoz férhetnek hozzá, ha visszavonja az OAuth-alkalmazásokra vonatkozó engedélyeket az Office-on, a Google-on vagy a Salesforce-on. Alkalmazásengedély-szabályzat létrehozásakor beállíthatja, hogy a szabályzat visszavonja az alkalmazás engedélyét.

  • A Cloud Discovery további beépített elemzője támogatott
    A Cloud Discovery mostantól támogatja a Forcepoint Web Security Cloud naplóformátumát.

Felhőappbiztonság 130-es kiadás

Kiadás dátuma: 2018. augusztus 22.

  • Új menüsáv
    A Microsoft 365-termékek egységesebb rendszergazdai élményének biztosítása és a Microsoft biztonsági megoldásai közötti egyszerűbb váltás érdekében a Felhőappbiztonság portál menüsávja a képernyő bal oldalára került. Ez a konzisztens navigációs felület segít tájékozódni az egyik Microsoft biztonsági portálról a másikra való áttéréskor.

  • Az OAuth-alkalmazás pontszámának hatása
    Most elküldheti a Felhőappbiztonság csapat visszajelzését, hogy tudassa velünk, hogy van-e olyan OAuth-alkalmazás a szervezetében, amely rosszindulatúnak tűnik. Ez az új funkció lehetővé teszi, hogy tagja legyen a biztonsági közösségünknek, és javítsa az OAuth-alkalmazások kockázati pontszámát és elemzését. További információ: Alkalmazás permiOAuth-alkalmazások kezelése.

  • Új Cloud Discovery-elemzők
    A Cloud Discovery elemzői mostantól támogatják az iboss Secure Cloud Gatewayt és a Sophos XG-t.

Felhőappbiztonság 129-es kiadás

Kiadás dátuma: 2018. augusztus 5.

  • Új anomáliadetektálási szabályzatok – gyanús e-mail-szabályok
    Új anomáliadetektálási szabályzatok lettek hozzáadva, amelyek észlelik a gyanús e-mail-továbbítási szabályokat, például ha egy felhasználó létrehozott egy beérkezett üzenetekre vonatkozó szabályt, amely az összes e-mail másolatát egy külső címre továbbítja.

  • Ez a kiadás több problémára vonatkozó javításokat és fejlesztéseket tartalmaz.

Felhőappbiztonság 128-es kiadás

Kiadás dátuma: 2018. július 22.

  • OAuth-alkalmazások műveletei több alkalmazásban
    Az alkalmazásengedélyekkel rendelkező OAuth-alkalmazások esetében mostantól egyetlen műveletben is tilthat vagy hagyhat jóvá több alkalmazást. Áttekintheti például azokat az alkalmazásokat, amelyeket a szervezet felhasználói engedélyeztek, kiválaszthatja a kitiltani kívánt összes alkalmazást, majd a tiltó alkalmazásokra kattintva visszavonhatja az összes hozzájárulást, és a továbbiakban nem engedélyezi a felhasználóknak, hogy engedélyt adjanak ezeknek az alkalmazásoknak. További információ: OAuth-alkalmazások kezelése.

  • Továbbfejlesztett támogatás azure-alkalmazásokhoz
    Az Azure-ban most fokozatosan fogjuk fokozatosan észlelni az alkalmazásokat az Azure-alkalmazások (belső és külső) felhasználói fiókként végzett tevékenységeiként. Ez lehetővé teszi, hogy olyan szabályzatokat hozzon létre, amelyek riasztást küldenek, ha egy alkalmazás váratlan és jogosulatlan tevékenységeket végez. További információ: Az Azure csatlakoztatása a Microsoft Felhőappbiztonság.

  • Az adatbesorolási motor új, GDPR-érzékeny típusokkal frissült
    A Felhőappbiztonság Adatbesorolási szolgáltatás új, GDPR-érzékeny típusokat adott hozzá az adatbesorolási motorhoz, hogy észlelhesse a GDPR-ral kapcsolatos tartalmakat a fájlokban.

  • A Cloud App Catalog frissítései
    A cloud appkatalógus mostantól egy jogi kockázati kategóriát is tartalmaz (az általános, a biztonsági és a megfelelőség mellett), amely segít az adatvédelem és a tulajdonjogok megfelelőségének kezelésében, beleértve a GDPR felkészültségét is. Az egyes felhőalkalmazások GDPR-felkészültségének felméréséhez az új kockázati kategória tartalmazza a felhőszolgáltatás GDPR-készültségi nyilatkozatát és az egyes GDPR-keretrendszer-vezérlők állapotát. A javulás részeként a következő kockázati attribútumokat helyezték át a többi kockázati kategóriáról a Jogi kategóriára:

    • DMCA
    • Adatok tulajdonjoga
    • Adatmegőrzési szabályzat

    Emellett az új kockázati kategóriát külön pontozza a rendszer, hogy a pontszám súlyozását a preferenciák és a prioritások szerint konfigurálhassa. További információ: Kockázati pontszám.

  • Új javasolt lekérdezés: GDPR kész
    Van egy új javasolt lekérdezés, amely lehetővé teszi a GDPR-kompatibilis felderített alkalmazások azonosítását. Mivel a GDPR a közelmúltban kiemelt prioritássá vált a biztonsági rendszergazdák számára, ez a lekérdezés segít könnyen azonosítani azokat az alkalmazásokat, amelyek készen állnak a GDPR-ra, és mérsékelheti a fenyegetéseket a nem rendelkezők kockázatának felmérésével.

Felhőappbiztonság 127-es kiadás

Kiadás dátuma: 2018. július 8.

  • Mostantól megtekintheti a Microsoft 365 általános tevékenységeit. A tevékenységnaplóban és a tevékenységszabályzatokban mostantól szűrheti a Microsoft 365-tevékenységeket meghatározatlan tevékenységekre. Ezen tevékenységek áttekintésével megvizsgálhatja azokat a tevékenységeket, amelyeket még nem soroltak be típus szerint a Felhőappbiztonság, és ezekkel a tevékenységekkel kéréseket küldhet a Felhőappbiztonság csapatnak, hogy új tevékenységtípusokat hozzon létre ezen tevékenységek alapján.

Felhőappbiztonság 126-os kiadás

Kiadás dátuma: 2018. június 24.

  • Feltételes hozzáférésű alkalmazásvezérlés – GA
    A Microsoft Felhőappbiztonság feltételes hozzáférésű alkalmazásvezérlője (fordított proxy) mostantól általánosan elérhető bármely SAML-alkalmazáshoz. A feltételes hozzáférésű alkalmazásvezérlés közvetlenül integrálható az Azure AD feltételes hozzáférési szabályzataival, hogy valós időben monitorozza és vezérelje a felhasználók munkameneteit, miközben lehetővé teszi számukra a hatékony munkavégzést. A funkció első előzetes verziója óta számos funkció és fejlesztés történt, többek között a következők:

    • Hozzáférési szabályzat létrehozása a natív ügyfelektől származó ugyanazon alkalmazásokhoz való hozzáférés kezelésére, valamint egy munkamenet-szabályzat létrehozására a böngészőforgalom számára.
    • Az alkalmazás előkészítési folyamata egyszerűbbé lett, hogy támogassa a szervezet egyéni SAML-alkalmazásait.
    • Az Azure globális hálózatának részeként az integráció és az interfész javult, hogy zökkenőmentes felhasználói élményt nyújtsunk a világ bármely pontján.
  • Tartalomvizsgálat a Microsoft Data Classification Service GA használatával
    A Microsoft Felhőappbiztonság integrációja a Microsoft Data Classification Services szolgáltatással általánosan elérhető. Ez az integráció lehetővé teszi a Microsoft Data Classification Service natív használatát a felhőalkalmazásokban lévő fájlok besorolásához. További információ: Microsoft Data Classification Services-integráció. Ez a funkció jelenleg csak az USA-ban és Európában érhető el (Franciaország kivételével).

  • A Cloud Discovery vezetői jelentése
    A Microsoft Felhőappbiztonság fokozatosan teszi lehetővé a Cloud Discovery vezetői PDF-jelentésének készítését. Ez a jelentés áttekintést nyújt a szervezetében azonosított árnyék informatikai használatról, kiemelve az általánosan és vezető kategóriákban használt legfontosabb alkalmazásokat és felhasználókat, és a shadow IT által a szervezetben jelentett kockázatra összpontosít. A jelentés emellett javaslatokat is tartalmaz a szervezet árnyék informatikájának láthatóságának és felügyeletének javítására. Ezzel a jelentéssel gondoskodhat arról, hogy a lehetséges kockázatok és fenyegetések el legyenek távolítva, és hogy a szervezet biztonságos és biztonságos maradjon.

  • Kártevők észlelése
    Fokozatosan kiépül a kártevőészlelési képesség, amely a fájltípustól függetlenül automatikusan észleli a kártékony fájlokat a felhőbeli tárolóban. A Microsoft Felhőappbiztonság a Microsoft fenyegetésfelderítését használja annak felismerésére, hogy bizonyos fájlok ismert kártevő támadásokkal vannak-e társítva, vagy potenciálisan rosszindulatúak. További információ: Anomáliadetektálási szabályzatok.

  • Gyanús tevékenységek automatikus szervizelése
    Mostantól beállíthatja az automatikus szervizelési műveleteket az anomáliadetektálási szabályzatok által aktivált gyanús munkamenetekhez. Ez a fejlesztés lehetővé teszi, hogy azonnal riasztást kapjon, ha incidens történik, és automatikusan alkalmazza a szabályozási műveleteket, például a felhasználó felfüggesztését. További információ: Anomáliadetektálási szabályzatok.

  • Biztonsági konfiguráció értékelése az Azure-hoz
    A Microsoft Felhőappbiztonság fokozatosan teszi lehetővé az Azure-környezet biztonsági konfigurációs felmérésének lekérését, és javaslatot tesz a hiányzó konfigurációra és a biztonsági ellenőrzésre. Például azt jelzi, hogy hiányzik-e az MFA a rendszergazda felhasználók számára. További információ: Cloud Security Posture Management integráció.

  • Kockázatos OAuth-alkalmazások automatikus észlelése
    A környezethez csatlakoztatott OAuth-alkalmazások meglévő vizsgálata mellett a Microsoft Felhőappbiztonság fokozatosan lehetővé teszi az automatikus értesítések beállítását, hogy tudassa Önvel, ha egy OAuth-alkalmazás megfelel bizonyos feltételeknek. Például automatikusan riasztást kaphat, ha vannak olyan alkalmazások, amelyek magas szintű jogosultsági szintet igényelnek, és több mint 50 felhasználó engedélyezte őket. További információ: Alkalmazásengedélyezési szabályzatok.

  • Felügyelt biztonsági szolgáltató kezelése (MSSP) támogatása
    A Microsoft Felhőappbiztonság mostantól jobb felügyeleti élményt nyújt az MSSP-k számára. A külső felhasználók mostantól rendszergazdaként konfigurálhatók, és hozzárendelhetők a Microsoft Felhőappbiztonság jelenleg elérhető szerepkörök bármelyikéhez. Emellett, ha lehetővé szeretné tenni, hogy az MSSP-k több ügyfélbérlelőn keresztül nyújtsanak szolgáltatásokat, a több bérlőhöz hozzáférési jogosultságokkal rendelkező rendszergazdák mostantól egyszerűen válthatnak bérlőket a portálon. A rendszergazdák kezeléséről további információt a Rendszergazdák kezelése című témakörben talál.

  • Integráció külső DLP GA-val
    A Microsoft Felhőappbiztonság lehetővé teszi, hogy meglévő befektetéseket használjon külső besorolási rendszerekben, például adatveszteség-megelőzési (DLP-) megoldásokban, és lehetővé teszi a felhőalkalmazások tartalmának vizsgálatát a környezetben futó meglévő üzembe helyezésekkel. További információ: Külső DLP-integráció.

Felhőappbiztonság 125-ös kiadás

Kiadás dátuma: 2018. június 10.

  • Új vizsgálati képesség a felső felhasználók számára:
    A Microsoft Felhőappbiztonság hozzáadott egy új vizsgálati kártyát az irányítópulthoz, amely a nyílt fenyegetésészlelési riasztások száma alapján jeleníti meg a legnépszerűbb felhasználókat. Ez a vizsgálati kártya lehetővé teszi, hogy a fenyegetések kivizsgálását a legtöbb gyanús munkamenetet használó felhasználókra összpontosítsa.

  • AWS S3-gyűjtők támogatása:
    A Microsoft Felhőappbiztonság mostantól észleli az AWS S3-gyűjtőket és azok megosztási szintjeit. Ez riasztásokat és láthatóságot biztosít a nyilvánosan elérhető AWS-gyűjtőkben. Ez azt is lehetővé teszi, hogy gyűjtők alapján hozzon létre szabályzatokat, és automatikus szabályozást alkalmazzon. Emellett elérhető egy új, nyilvánosan elérhető S3-gyűjtők (AWS) nevű szabályzatsablon, amellyel egyszerűen létrehozhat egy szabályzatot az AWS-tároló szabályozásához. Az új képességek engedélyezéséhez frissítse az AWS-hez csatlakoztatott alkalmazásokat a Connect AWS-ben leírt új engedélyek hozzáadásával.

  • Rendszergazdai jogosultságok felhasználói csoportok alapján:
    Mostantól felhasználói csoportonként rendszergazdai engedélyeket állíthat be a Microsoft Felhőappbiztonság rendszergazdáinak. Beállíthat például egy adott felhasználót rendszergazdaként csak Németországban lévő felhasználók számára. Ez lehetővé tenné a felhasználó számára, hogy csak a "Németország – minden felhasználó" felhasználói csoport adatait tekintse meg és módosítsa a Microsoft Felhőappbiztonság. További információ: Rendszergazdai hozzáférés kezelése.

Felhőappbiztonság 124-es kiadás

Kiadás dátuma: 2018. május 27.

  • GDPR-kockázatértékelés hozzáadva a Cloud App Cataloghoz
    13 új kockázati tényező lett hozzáadva a Microsoft Felhőappbiztonság. Ezek a kockázati tényezők a GDPR-keretrendszer ellenőrzőlistája alapján teszik lehetővé, hogy a felhőalkalmazás-katalógusban lévő alkalmazásokat a GDPR-előírásoknak megfelelően értékelje.

  • Integrálás a Microsoft Adatbesorolási szolgáltatással
    A Microsoft Felhőappbiztonság mostantól lehetővé teszi a Microsoft Adatbesorolási szolgáltatás natív használatát a felhőalkalmazásokban lévő fájlok besorolásához. A Microsoft Adatbesorolási szolgáltatás egységes információvédelmi felületet biztosít a Microsoft 365, az Azure Information Protection és a Microsoft Felhőappbiztonság. Lehetővé teszi, hogy ugyanazt az adatbesorolási keretrendszert kiterjesztse a Microsoft Felhőappbiztonság által védett harmadik féltől származó felhőalkalmazásokra, és még több alkalmazáson keresztül alkalmazza a már meghozott döntéseket.

  • Csatlakozás a Microsoft Azure-hoz (fokozatos bevezetés)
    A Microsoft Felhőappbiztonság az Amazon Web Servicesen túl bővíti IaaS-monitorozási képességeit, és mostantól támogatja a Microsoft Azure-t. Ez lehetővé teszi az összes Azure-előfizetés zökkenőmentes csatlakoztatását és monitorozását Felhőappbiztonság. Ez a kapcsolat hatékony eszközöket biztosít az Azure-környezet védelméhez, többek között a következőket:

    • A portálon végzett összes tevékenység láthatósága

    • Egyéni szabályzatok létrehozása a nemkívánatos viselkedésről való riasztáshoz, valamint a lehetséges kockázatos felhasználók automatikus védelmének lehetősége felfüggesztéssel vagy ismételt bejelentkezésre kényszerítésével.

    • Az anomáliadetektálási motorunk minden Azure-tevékenységet lefed, és automatikusan riasztást küld az Azure Portal gyanús viselkedéséről, például a lehetetlen utazásról, a gyanús tömeges tevékenységekről és egy új országból/régióból származó tevékenységről.

    További információ: Az Azure csatlakoztatása a Microsoft Felhőappbiztonság.

  • Hatókörön belüli üzemelő példányok (fokozatos bevezetés)
    A Microsoft Felhőappbiztonság lehetővé teszi a vállalatok számára, hogy a csoporttagság alapján részletesen meghatározzák, hogy mely felhasználókat szeretnék figyelni és védeni. Ezzel a funkcióval kiválaszthatja azokat a felhasználókat, akiknek a tevékenysége nem jelenik meg a védett alkalmazások egyikében sem. A hatókörön belüli figyelési képesség különösen hasznos a következő esetekben:

    • Megfelelőség – Ha a megfelelőségi előírások megkövetelik, hogy a helyi szabályozások miatt ne monitorozza a felhasználókat bizonyos országokból vagy régiókból.
    • Licencelés – Ha kevesebb felhasználót szeretne monitorozni, hogy a Microsoft Felhőappbiztonság licenceinek korlátain belül maradjon. További információ: Hatókörön belüli üzembe helyezés.
  • Feltört alkalmazásriasztás felderített alkalmazásokhoz
    Mostantól beépített riasztással értesítjük, ha egy bérlő felderített alkalmazásai valamelyike megsértődött. A riasztás tájékoztatást nyújt a biztonsági incidens időpontjáról és időpontjáról, valamint arról, hogy mely felhasználók használták az alkalmazást, és olyan nyilvánosan elérhető forrásokra fognak hivatkozni, amelyek információt nyújtanak a biztonsági incidensről.

  • Új levelezési kiszolgáló
    Felhőappbiztonság levelezési kiszolgálója megváltozott, és különböző IP-címtartományokat használ. Ha meg szeretne győződni arról, hogy értesítéseket kaphat, adja hozzá az új IP-címeket a levélszemét-ellenes engedélyezési listához. Az értesítések testreszabását végző felhasználók számára a Microsoft Felhőappbiztonság engedélyezi ezt a mailChimp®, egy harmadik féltől származó e-mail szolgáltatás használatával. A levelezési kiszolgáló IP-címeinek listájáról és a MailChimptel végzett munka engedélyezésének utasításairól lásd a hálózati követelményeket és a Levelezési beállításokat.

Felhőappbiztonság 123-es kiadás

Kiadás dátuma: 2018. május 13.

  • Anomáliadetektálási szabályzat hatókörének meghatározása:
    Az anomáliadetektálási szabályzatok hatóköre mostantól alkalmazható. Ez lehetővé teszi, hogy az egyes anomáliadetektálási szabályzatok csak bizonyos felhasználókat vagy csoportokat foglaljanak magukba, és kizárjanak bizonyos felhasználókat vagy csoportokat. Beállíthatja például, hogy a ritkán előforduló megyei észlelésből származó tevékenység figyelmen kívül hagyja a gyakran utazó adott felhasználót.

Felhőappbiztonság 122-es kiadás

Kiadás dátuma: 2018. április 29.

  • Fokozatos bevezetés: Mostantól alkalmazásonként rendszergazdai engedélyeket állíthat be a Microsoft Felhőappbiztonság rendszergazdáinak. Beállíthat például egy adott felhasználót rendszergazdaként csak a G Suite-hoz. Így a felhasználó csak akkor tekintheti meg és módosíthatja az adatokat a Microsoft Felhőappbiztonság, ha az kizárólag a G Suite-ra vonatkozik. További információ: Rendszergazdai hozzáférés kezelése.

  • Fokozatos bevezetés: Az Okta rendszergazdai szerepkörei mostantól láthatók a Microsoft Felhőappbiztonság, és minden szerepkörhöz címkeként érhetők el a Beállítások>felhasználói csoportok alatt.

Felhőappbiztonság 121-es kiadás

Kiadás dátuma: 2018. április 22.

  • A feltételes hozzáférésű alkalmazásvezérlés (korábbi nevén Felhőappbiztonság proxy) nyilvános előzetes verziója olyan képességekkel bővült, amelyek megkönnyítik a különböző alkalmazások mélyebb láthatóságát és vezérlését. Mostantól létrehozhat egy munkamenet-szabályzatot tevékenységtípus-szűrővel a különböző alkalmazásspecifikus tevékenységek figyeléséhez és letiltásához. Ez az új szűrő kibővíti a meglévő fájlletöltés-vezérlési funkciókat, hogy átfogóan szabályozhassa a szervezet alkalmazásait, és együttműködjön az Azure Active Directory feltételes hozzáféréssel, hogy valós idejű láthatóságot és vezérlést biztosítson a kockázatos felhasználói munkamenetekhez – például a B2B együttműködési felhasználókkal vagy a nem felügyelt eszközről érkező felhasználókkal folytatott munkamenetekhez. További információ: Munkamenet-szabályzatok.

  • Fokozatos bevezetés: Felhőappbiztonság anomáliadetektálási szabályzatai úgy lettek továbbfejlesztve, hogy két új típusú fenyegetésészlelést tartalmazzon: Ransomware-tevékenység és megszüntetett felhasználói tevékenység. Felhőappbiztonság kiterjesztette zsarolóprogram-észlelési képességeit anomáliadetektálással, hogy átfogóbb lefedettséget biztosítson a kifinomult Ransomware-támadások ellen. A biztonsági kutatással kapcsolatos szakértelmünk segítségével azonosíthatja a ransomware-tevékenységeket tükröző viselkedési mintákat, Felhőappbiztonság holisztikus és robusztus védelmet biztosít. A megszüntetett felhasználói tevékenység lehetővé teszi a megszüntetett felhasználók fiókjainak monitorozását, akik esetleg le lettek bontva a vállalati alkalmazásokból, de sok esetben továbbra is fenntartják a hozzáférést bizonyos vállalati erőforrásokhoz. További információ: Azonnali viselkedéselemzés és anomáliadetektálás.

Felhőappbiztonság 120-es kiadás

Kiadás dátuma: 2018. április 8.

  • A Microsoft 365 és az Azure AD esetében mostantól fokozatosan lehetővé tesszük a belső alkalmazások észlelését a Microsoft 365 és az Azure AD-alkalmazások (belső és külső) felhasználói fiókként végzett tevékenységeiként. Ez lehetővé teszi, hogy olyan szabályzatokat hozzon létre, amelyek riasztást küldenek, ha egy alkalmazás váratlan és jogosulatlan tevékenységeket végez.

  • Az alkalmazásengedélyek listájának csv-be való exportálásakor további mezők, például a közzétevő, az engedélyek szintje és a közösségi használat is szerepelnie kell a megfelelőség és a vizsgálat folyamatában.

  • A ServiceNow-hoz csatlakoztatott alkalmazás tovább lett fejlesztve, így a belső szolgáltatási tevékenységek már nem regisztrálhatók a "Vendég" által végrehajtottakként, és többé nem aktiválnak hamis pozitív riasztásokat. Ezek a tevékenységek mostantól az összes többi csatlakoztatott alkalmazáshoz hasonlóan N/A-ként jelennek meg.

Felhőappbiztonság 119-es kiadás

Kiadás dátuma: 2018. március 18.

  • Az IP-címtartományok lap beépített IP-címeket tartalmaz, amelyeket Felhőappbiztonság fedez fel. Ide tartoznak az azonosított felhőszolgáltatások, például az Azure és a Microsoft 365 IP-címei, valamint a fenyegetésfelderítési hírcsatorna, amely automatikusan bővíti az IP-címeket az ismert kockázatos IP-címekkel kapcsolatos információkkal.

  • Ha Felhőappbiztonság megpróbál irányítási műveletet futtatni egy fájlon, de sikertelen, mert a fájl zárolva van, az automatikusan újrapróbálkozza a szabályozási műveletet.

Felhőappbiztonság 118-es kiadás

Kiadás dátuma: 2018. március 4.

  • Most már kihasználhatja a Microsoft Felhőappbiztonság árnyék informatikai felderítési és monitorozási képességeit saját, saját fejlesztésű egyéni alkalmazásaiban. Az egyéni alkalmazások Cloud Discoveryhez való hozzáadásának új lehetősége lehetővé teszi az alkalmazások használatának monitorozását és a használati minta változásainak riasztását. További információ: Az egyéni alkalmazások védelme. Ezt a funkciót fokozatosan vezetjük be.

  • A Felhőappbiztonság portál Beállítások lapjait újraterveztük. Az új kialakítás összesíti az összes beállításoldalt, keresési funkciókat és továbbfejlesztett kialakítást biztosít.

  • A Cloud Discovery mostantól támogatja a Barracuda F sorozatú tűzfalakat és a Barracuda F sorozatú tűzfal webes naplóstreamelését.

  • A Felhasználói és IP-címoldalak keresési funkciója mostantól lehetővé teszi az automatikus kiegészítést, hogy könnyebben megtalálja, amit keres.

  • Most már tömeges műveleteket hajthat végre az Entitások kizárása és az IP-címbeállítások kizárása lapon. Így egyszerűbben választhat ki több felhasználót vagy IP-címet, és kizárhatja őket a felhőfelderítés részeként a szervezetből.

Felhőappbiztonság 117-es kiadás

Kiadás dátuma: 2018. február 20.

  • Felhőappbiztonság Azure Information Protection-lel való mélyebb integráció mostantól lehetővé teszi a fájlok védelmét a G Suite-ban. Ez a nyilvános előzetes verziós funkció lehetővé teszi a fájlok vizsgálatát és besorolását a G Suite-ban, és automatikusan alkalmazza az Azure Information protection-címkéket a védelemhez. További információ: Azure Information Protection-integráció.

  • A Cloud Discovery mostantól támogatja a Digital Arts i-FILTER használatát.

  • A SIEM-ügynökök táblázata mostantól részletesebben is használható a könnyebb kezelés érdekében.

Felhőappbiztonság 116-os kiadás

Kiadás dátuma: 2018. február 4.

  • Felhőappbiztonság anomáliadetektálási szabályzata új forgatókönyvalapú észlelésekkel bővült, beleértve a lehetetlen utazást, a gyanús IP-címekről származó tevékenységeket és több sikertelen bejelentkezési kísérletet. Az új szabályzatok automatikusan engedélyezve vannak, így a felhőkörnyezeten kívülről is észlelheti a fenyegetéseket. Az új szabályzatok emellett további adatokat is elérhetővé tehetnek a Felhőappbiztonság észlelési motorról, így felgyorsíthatja a vizsgálati folyamatot, és folyamatos fenyegetéseket rejthet el. További információ: Azonnali viselkedéselemzés és anomáliadetektálás.

  • Fokozatos bevezetés: Felhőappbiztonság mostantól korrelál a felhasználók és a fiókjuk között az SaaS-alkalmazásokban. Ez lehetővé teszi a felhasználók összes tevékenységének egyszerű vizsgálatát a különböző korrelált SaaS-alkalmazásokban, függetlenül attól, hogy melyik alkalmazást vagy fiókot használták.

  • Fokozatos bevezetés: Felhőappbiztonság mostantól ugyanazon csatlakoztatott alkalmazás több példányát is támogatja. Ha több példánya van, például a Salesforce (egyet az értékesítéshez, egyet a marketinghez), akkor mindkettőt csatlakoztathatja a Felhőappbiztonság és kezelheti őket ugyanabból a konzolról, hogy részletes szabályzatokat és mélyebb vizsgálatot hozzon létre.

  • A Cloud Discovery elemzői mostantól két további Ellenőrzőpont-formátumot, XML-t és KPC-t támogatnak.

Felhőappbiztonság 115-ös kiadás

Kiadás dátuma: 2018. január 21.

  • Ez a kiadás jobb élményt nyújt a fájlszabályzatok adott mappáinak kiválasztásakor. Mostantól egyszerűen megtekintheti és kijelölheti a szabályzatban felvenni kívánt mappákat.
  • A Felderített alkalmazások lapon:
    • A tömeges címkézési funkció lehetővé teszi egyéni címkék alkalmazását (a jóváhagyott és a nem engedélyezett címkék mellett).
    • Amikor létrehoz egy IP-címjelentést, vagy felhasználói jelentést hoz létre, az exportált jelentések mostantól tartalmazzák azokat az információkat, hogy a forgalom engedélyezett vagy nem engedélyezett alkalmazásokból származott-e.
  • Most már kérhet egy új API-Alkalmazás-összekötő a Microsoft Felhőappbiztonság csapatától közvetlenül a portálon, az Alkalmazás csatlakoztatása oldalról.

Felhőappbiztonság 114-es kiadás

Kiadás dátuma: 2018. január 7.

  • A 114-es verziótól kezdve fokozatosan lehetővé tesszük egyéni lekérdezések létrehozását és mentését a Tevékenységnapló és a Felderített alkalmazások lapon. Az egyéni lekérdezésekkel szűrősablonokat hozhat létre, amelyek újra felhasználhatók a részletes vizsgálathoz. A javasolt lekérdezések emellett beépített vizsgálati sablonokat is biztosítanak a tevékenységek és a felderített alkalmazások szűréséhez. A javasolt lekérdezések olyan egyéni szűrőket tartalmaznak, amelyek azonosítják a kockázatokat, például a megszemélyesítési tevékenységeket, a rendszergazdai tevékenységeket, a kockázatos, nem megfelelő felhőalapú tárolási alkalmazásokat, a gyenge titkosítással rendelkező vállalati alkalmazásokat és a biztonsági kockázatokat. Kiindulási pontként használhatja a javasolt lekérdezéseket , módosíthatja őket a megfelelőnek látja, majd új lekérdezésként mentheti őket. További információ: Tevékenységszűrők és lekérdezések , valamint felderített alkalmazásszűrők és lekérdezések.

  • Most már ellenőrizheti az aktuális Felhőappbiztonság szolgáltatás állapotát úgy, hogy status.cloudappsecurity.com vagy közvetlenül a portálról a súgórendszer>állapotára kattint.

2017-ben végrehajtott frissítések

Felhőappbiztonság 113-es kiadás

Kiadás dátuma: 2017. december 25.

  • Örömmel jelentjük be, hogy Felhőappbiztonság mostantól támogatja az Azure Information Protectionvel való mélyebb integrációt. Ez a nyilvános előzetes verziós funkció lehetővé teszi a fájlok vizsgálatát és besorolását a felhőalkalmazásokban, és automatikusan alkalmazza az Azure Information protection-címkéket a védelemhez. Ez a funkció a Box, a SharePoint és a OneDrive esetében érhető el. További információ: Azure Information Protection-integráció.

  • A Cloud Discovery naplóelemzői mostantól támogatják az általános formátumokat: LEEF, CEF és W3C.

Felhőappbiztonság 112-es kiadás

Kiadás dátuma: 2017. december 10.

  • Most a tevékenységnaplóban egy felhasználónévre vagy IP-címre kattintva érheti el a releváns megállapításfiókot.
  • A tevékenységek vizsgálatakor az óra ikonra kattintva mostantól egyszerűen megtekintheti az azonos időszakon belüli összes tevékenységet az elemzési fiókból. Az óra ikonnal a megtekintett tevékenység után 48 órán belül megtekintheti az összes tevékenységet.
  • Továbbfejlesztettük a Cloud Discovery naplóelemzőjét a Juniper SRX-hez.
  • A proxy által figyelt tevékenységek esetében a Tevékenység objektum ki lett bontva, hogy a DLP-vizsgálatokkal kapcsolatos információkat tartalmazzon. A egyeztetett szabályzatok ki lettek bővítve, hogy tartalmazzák a DLP-szabálysértéseket, ha léteznek.

Felhőappbiztonság 111-es kiadás

Kiadás dátuma: 2017. november 26.

  • A felderítési szabályzatok mostantól feltételként és szabályozási műveletként támogatják az alkalmazáscímkéket. Ezzel a kiegészítéssel automatikusan címkézheti az újonnan felfedezett alkalmazásokat egyéni címkékkel, például Trending-alkalmazásokkal. Az alkalmazáscímkét szűrőként is használhatja. Például: "Riasztás, ha egy Figyelőlista alkalmazásának egyetlen nap alatt több mint 100 felhasználója van".

  • Az időszűrőt továbbfejlesztettük, hogy felhasználóbarátabb legyen.

  • A tartalomvizsgálat mostantól lehetővé teszi a tartalom, a metaadatok és a fájlnév megkülönböztetését, így kiválaszthatja, hogy melyiket szeretné megvizsgálni.

  • Új irányítási művelet lett hozzáadva a G Suite-hoz. Mostantól csökkentheti a megosztott fájlok nyilvános hozzáférését . Ez a művelet lehetővé teszi, hogy a nyilvánosan elérhető fájlok csak megosztott hivatkozással legyenek elérhetők.

  • A többi alkalmazásba való ÖSSZES OKTA-bejelentkezési tevékenység mostantól az OKTA-ból származó Felhőappbiztonság jelenik meg. Megtekintheti és szűrheti annak a célalkalmazásnak a alapján, amelyre a bejelentkezés a tevékenység Tevékenységobjektumok mezőjében történt.

Felhőappbiztonság 110-es kiadás

Kiadás dátuma: 2017. november 12.

  • Általánosan elérhető: Új üzembehelyezési módot kezdjük elérhetővé tenni a naplógyűjtő számára. A jelenlegi virtuális berendezés alapú üzembe helyezés mellett az új Docker-alapú naplógyűjtő csomagként telepíthető a helyszíni és az Azure-beli Ubuntu-gépekre is. A Docker használatakor az üzemeltető gép az ügyfél tulajdonában van, aki szabadon javíthatja és figyelheti azt.

  • A sarokban lévő új kék kérdőjel használatával mostantól a portál oldalairól elérheti a vonatkozó Felhőappbiztonság dokumentációs oldalt. Minden hivatkozás környezetfüggő, így a keresett információkhoz a rajta lévő oldal alapján kell megadnia a szükséges információkat.

  • Mostantól a Felhőappbiztonság portál minden oldaláról küldhet visszajelzést. A visszajelzések lehetővé teszik a hibák bejelentését, az új funkciók kérését és a felhasználói élmény közvetlen megosztását a Felhőappbiztonság csapattal.

  • Továbbfejlesztettük a Cloud Discovery azon képességét, hogy felismerje az altartományokat a szervezet felhőhasználatával kapcsolatos részletes vizsgálatokhoz. További információ: A felderített alkalmazások használata.

Felhőappbiztonság 109-es kiadás

Kiadás dátuma: 2017. október 29.

  • Elindult a Microsoft Felhőappbiztonság proxyfunkciójának bevezetése. A Microsoft Felhőappbiztonság proxy biztosítja azokat az eszközöket, amelyekre szüksége van ahhoz, hogy valós idejű láthatóságot és vezérlést biztosítsunk a felhőkörnyezethez és a benne lévő tevékenységekhez való hozzáféréshez. Példa:

    • Az adatszivárgás elkerülése érdekében tiltsa le a letöltéseket, mielőtt azok bekövetkeznének.
    • Állítson be olyan szabályokat, amelyek a felhőben tárolt és a felhőből letöltött adatokat titkosítással védik.
    • Betekintést nyerhet a nem védett végpontokba, így figyelheti a nem felügyelt eszközökön végzett munkát.
    • Szabályozhatja a nem jogi személyiséggel nem rendelkező hálózatokból vagy kockázatos IP-címekről való hozzáférést.

    További információ: Alkalmazások védelme feltételes hozzáférésű alkalmazásvezérléssel.

  • Fokozatosan kiépül a lehetőség arra, hogy meghatározott szolgáltatástevékenység-nevek alapján szűrjön. Ez az új tevékenységtípus-szűrő részletesebb, így az általánosabb tevékenységtípusok helyett az adott alkalmazástevékenységek figyelése is lehetővé válik. Korábban például szűrhet a Futtatás parancsra, most pedig szűrhet adott EXO-parancsmagokra. A tevékenység neve a Tevékenység fiókban is látható a Típus (az alkalmazásban) területen. Ez a képesség végül lecseréli a Tevékenységtípus szűrőt.

  • A Cloud Discovery mostantól támogatja a Cisco ASA-t a FirePOWER használatával.

  • A felhasználói élmény javítása érdekében teljesítménybeli fejlesztések történtek a Felderítési felhasználó és az IP-oldalakon.

Felhőappbiztonság kiadások 105, 106, 107, 108

Kiadás dátuma: 2017. szeptember/október

  • Felhőappbiztonság mostantól az EU-ban található adatközpontot is magában foglalja. Az amerikai adatközponton kívül az EU adatközpontja lehetővé teszi, hogy Felhőappbiztonság ügyfelei teljes mértékben megfeleljenek az új és közelgő európai szabványosítási és tanúsítási követelményeknek.
  • Új szűrők lettek hozzáadva a Alkalmazás-összekötő s oldalhoz, amelyek egyszerűbb szűrést és további megállapításokat biztosítanak.
  • Továbbfejlesztettük a Cloud Discoveryt azon naplófájlokon, amelyek csak a cél IP-információval rendelkeznek.

Felhőappbiztonság 104-es kiadás

Kiadás dátuma: 2017. augusztus 27.

  • Mostantól tömegesen is hozzáadhat IP-tartományokat, ha létrehoz egy szkriptet az IP-címtartományok API-val. Az API a Felhőappbiztonság portál menüsávján található a kérdőjelre, majd az API dokumentációra kattintva.
  • A Cloud Discovery mostantól jobb láthatóságot biztosít a blokkolt tranzakciók számára a teljes tranzakciók és a blokkolt tranzakciók bemutatásával.
  • Mostantól szűrheti a felhőalkalmazásokat attól függően, hogy iso 27017-es tanúsítvánnyal rendelkeznek-e. Ez az új Cloud App Catalog kockázati tényező határozza meg, hogy az alkalmazásszolgáltató rendelkezik-e ezzel a minősítéssel. Az ISO 27017 általánosan elfogadott vezérlőket és irányelveket hoz létre a felhasználói adatok nyilvános felhőalapú számítási környezetben történő feldolgozásához és védelméhez.
  • Annak érdekében, hogy felkészülhessen a GDPR-megfelelőségre, összegyűjtöttük a felhőalkalmazások GDPR-felkészültségi nyilatkozatait a Felhőalkalmazás-katalógusban. Ez még nem befolyásolja az alkalmazás kockázati pontszámát, de ha meg van adva, az alkalmazás közzétevőjének GDPR-készültségi oldalára mutató hivatkozást biztosít. A Microsoft nem ellenőrizte ezt a tartalmat, és nem felelős annak érvényességéért.

Felhőappbiztonság 103-es kiadás

Kiadás dátuma: 2017. augusztus 13.

  • Felhőappbiztonság natív Azure Information Protection-támogatást adott hozzá a következő Office-fájlokhoz :docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (általános védelem helyett).

  • Az Azure Active Directory megfelelőségi rendszergazdái automatikusan hasonló engedélyeket kapnak a Felhőappbiztonság. Az engedélyek közé tartozik a riasztások olvasása és kezelése, a fájlszabályzatok létrehozása és módosítása, a fájlszabályozási műveletek engedélyezése és az összes beépített jelentés megtekintése a adatkezelés alatt.

  • A DLP-szabálysértési környezetet 40-ről 100 karakterre bővítettük, hogy jobban megértse a szabálysértés kontextusát.

  • Részletes hibaüzenetek a Cloud Discovery egyéni naplófeltöltőjének, hogy könnyen elháríthassa a naplófeltöltés hibáit.

  • A Cloud Discovery blokkszkriptje ki lett terjesztve a Zscaler formátum támogatásához.

  • Új Cloud App Catalog kockázati tényező: adatmegőrzés a fiók megszüntetése után. Így gondoskodhat arról, hogy az adatok törlődjenek, miután megszüntetett egy fiókot egy felhőalkalmazásban.

Felhőappbiztonság 102-es kiadás

Kiadás dátuma: 2017. július 30.

  • Mivel az IP-címadatok szinte minden vizsgálathoz kulcsfontosságúak, mostantól részletes információkat tekinthet meg az IP-címekről a Tevékenységfiókban. Egy adott tevékenységen belül az IP-cím fülre kattintva megtekintheti az IP-cím összesített adatait. Az adatok tartalmazzák az adott IP-címhez tartozó nyitott riasztások számát, a legutóbbi tevékenységek trendgráfját és egy helytérképet. Ez a funkció lehetővé teszi a lehatolás egyszerű lehatolását. A lehetetlen utazási riasztások vizsgálatakor például könnyen megértheti, hogy hol használták az IP-címet, és hogy gyanús tevékenységekben vett-e részt, vagy sem. Közvetlenül az IP-címfiókban hajthat végre műveleteket, amelyek lehetővé teszik, hogy kockázatosként, VPN-ként vagy vállalatiként címkézzen meg egy IP-címet, hogy megkönnyítse a későbbi vizsgálatokat és szabályzatok létrehozását. További információ: IP-címelemzések

  • A Cloud Discoveryben mostantól egyéni naplóformátumokat is használhat az automatikus naplófeltöltésekhez. Az egyéni naplóformátumokkal egyszerűen automatizálhatja a naplófeltöltést az SIEM-ekből, például a Splunk-kiszolgálókról vagy bármely más nem támogatott formátumból.

  • Az új felhasználói vizsgálati műveletek lehetővé teszik a felhasználói vizsgálatok további részletezési szintjét. A Vizsgálat lapon a jobb gombbal rákattinthat egy tevékenységre, felhasználóra vagy fiókra, és alkalmazhatja az alábbi új szűrők egyikét a speciális vizsgálathoz és szűréshez: Kapcsolódó tevékenységek megtekintése, Kapcsolódó szabályozás megtekintése, Kapcsolódó riasztások megtekintése, Saját fájlok megtekintése, A felhasználóval megosztott fájlok megtekintése.

  • A Cloud App Catalog mostantól egy új mezőt tartalmaz az adatmegőrzéshez a fiók megszüntetése után. Ezzel a kockázati tényezővel gondoskodhat arról, hogy az adatok törlődjenek egy felhőalkalmazáson belüli fiók megszüntetése után.

  • Felhőappbiztonság mostantól nagyobb betekintést kapott a Salesforce-objektumokkal kapcsolatos tevékenységekbe. Az objektumok közé tartoznak az érdeklődők, a fiókok, a kampányok, a lehetőségek, a profilok és az esetek. A fióklapok elérésének láthatósága például lehetővé teszi egy olyan szabályzat konfigurálását, amely riasztást küld, ha egy felhasználó szokatlanul nagy számú fióklapot tekint meg. Ez a Salesforce alkalmazás-összekötőn keresztül érhető el, ha engedélyezte a Salesforce eseményfigyelését a Salesforce-ban (a Salesforce Shield része).

  • A Nyomon követés mellőzve mostantól elérhető a privát előzetes verziós ügyfelek számára! Mostantól szabályozhatja, hogy mely felhasználók tevékenységadatait dolgozzák fel. Ez a funkció lehetővé teszi, hogy a Felhőappbiztonság meghatározott csoportjait "Ne kövessen nyomon" értékre állíthatja. Most például dönthet úgy, hogy nem dolgoz fel tevékenységadatokat a Németországban vagy bármely olyan országban vagy régióban található felhasználók esetében, amelyekre nem vonatkozik egy adott megfelelőségi törvény. Ez az Felhőappbiztonság összes alkalmazásában implementálható egy adott alkalmazáshoz vagy akár egy adott alalkalmazáshoz is. Emellett ez a funkció a Felhőappbiztonság fokozatos bevezetésének megkönnyítésére is használható. További információkért vagy a funkció privát előzetes verziójához való csatlakozáshoz forduljon az ügyfélszolgálathoz vagy a fiók képviselőjéhez.

Felhőappbiztonság 100-es kiadás

Kiadás dátuma: 2017. július 3.

Új funkciók

  • Biztonsági bővítmények: A biztonsági bővítmények új irányítópultot biztosítanak az összes biztonsági bővítmény központi felügyeletéhez Felhőappbiztonság. A bővítmények közé tartozik az API-jogkivonat-kezelés, a SIEM-ügynökök és a külső DLP-összekötők. Az új irányítópult Felhőappbiztonság a "Beállítások" területen érhető el.

    • API-jogkivonatok – saját API-jogkivonatokat hozhat létre és kezelhet, hogy a RESTful API-kkal integrálhassa Felhőappbiztonság külső szoftverekkel.
    • SIEM-ügynökök – A SIEM-integráció korábban közvetlenül a "Beállítások" alatt található, amely mostantól lapként érhető el a biztonsági bővítményekben.
    • Külső DLP (előzetes verzió) – Felhőappbiztonság lehetővé teszi, hogy meglévő befektetéseket használjon külső besorolási rendszerekben, például adatveszteség-megelőzési (DLP-) megoldásokban, és lehetővé teszi a felhőalkalmazások tartalmának vizsgálatát a környezetben futó meglévő üzembe helyezésekkel. Lépjen kapcsolatba a fiókkezelővel az előzetes verzióhoz való csatlakozáshoz.
  • Automatikus jóváhagyás/visszavonás: Az új alkalmazásészlelési szabályzatok lehetővé teszik, hogy a Cloud Discovery automatikusan beállítsa az alkalmazásokat engedélyezett/nem engedélyezett címkével. Ez lehetővé teszi, hogy automatikusan azonosítsa a szervezet szabályzatát és előírásait sértő alkalmazásokat, és hozzáadja őket a létrehozott blokkoló szkripthez.

  • Felhőappbiztonság fájlfeliratok: Mostantól Felhőappbiztonság fájlfeliratokat is alkalmazhat, hogy részletesebb betekintést nyújtson a beolvasott fájlokba. Az Felhőappbiztonság DLP által beolvasott fájlok esetében most már tudnia kell, hogy a fájlok titkosítottak vagy sérültek voltak-e. Beállíthat például házirendeket a külsőleg megosztott jelszóval védett fájlok riasztására és karanténba helyezésére. Ez a funkció a 2017. július 3. után beolvasott fájlokhoz érhető el.

    Ezekre a fájlokra a szűrőbesorolási címkék> használatával szűrhet Felhőappbiztonság:

    • Azure RMS titkosított – azok a fájlok, amelyek tartalmát nem vizsgálták meg, mert azure RMS-titkosítási készlettel rendelkeznek.
    • Jelszóval titkosított – azok a fájlok, amelyek tartalmát nem vizsgálták meg, mert a felhasználó jelszavas védelem alatt áll.
    • Sérült fájl – azok a fájlok, amelyek tartalmát nem vizsgálták meg, mert a tartalmaik nem olvashatók.
  • Felhasználói elemzések: A vizsgálati felület frissült, hogy a rendszer a gyakorlatban nem látható elemzéseket biztosíthasson az eljáró felhasználóról. Egyetlen kattintással mostantól átfogó áttekintést kaphat a felhasználókról a tevékenységfiókból, az Elemzések közé tartozik, hogy melyik helyről csatlakoztak, hány nyitott riasztással rendelkeznek, valamint a metaadataikat.

  • Alkalmazás-összekötő elemzések: Az Alkalmazás-összekötők területen mostantól minden csatlakoztatott alkalmazás tartalmaz egy alkalmazásfiókot a táblában, így könnyebben részletezheti az állapotát. A megadott részletek közé tartozik a Alkalmazás-összekötő csatlakoztatása és az összekötő utolsó állapot-ellenőrzése. Az egyes alkalmazások DLP-vizsgálatának állapotát is figyelheti: a DLP által vizsgált fájlok teljes számát és a valós idejű vizsgálatok állapotát (a kért vizsgálatok és a tényleges vizsgálatok). Meg tudja állapítani, hogy a Felhőappbiztonság által valós időben beolvasott fájlok aránya alacsonyabb-e a kért számnál, és hogy a bérlő túllépi-e a kapacitását, és késést tapasztal a DLP-eredményekben.

  • A Cloud App Catalog testreszabása:

    • Alkalmazáscímkék: Mostantól létrehozhat egyéni címkéket az alkalmazásokhoz. Ezek a címkék szűrőkként használhatók a vizsgálandó alkalmazások bizonyos típusainak mélyebb megismeréséhez. Például egyéni óralista, adott üzleti egységhez való hozzárendelés vagy egyéni jóváhagyások, például "jogi jóváhagyás".
    • Egyéni megjegyzések: Amikor áttekinti és értékeli a környezetében felfedezett különböző alkalmazásokat, most már mentheti a következtetéseket és az elemzéseket a Jegyzetekben.
    • Egyéni kockázati pontszám: Mostantól felülbírálhatja egy alkalmazás kockázati pontszámát. Ha például egy alkalmazás kockázati pontszáma 8, és egy engedélyezett alkalmazás a szervezetben, a kockázati pontszámot 10-esre módosíthatja a szervezet számára. Jegyzeteket is hozzáadhat, hogy egyértelművé tegye a módosítás indoklását, amikor valaki áttekinti az alkalmazást.
  • Új naplógyűjtő üzembe helyezési mód: Egy új üzembehelyezési mód bevezetése már elérhető a naplógyűjtő számára. A jelenlegi virtuális berendezés alapú üzembe helyezés mellett az új Docker-alapú naplógyűjtő csomagként telepíthető Windows- és Ubuntu-gépekre a helyszínen és az Azure-ban is. A Docker használatakor az üzemeltető gép az ügyfél tulajdonában van, aki szabadon javíthatja és figyelheti azt.

Közlemények:

  • A Cloud App Catalog mostantól több mint 15 000 felderíthető alkalmazást támogat
  • Megfelelőség: a Felhőappbiztonság hivatalosan SOC1/2/3 az Azure által hitelesített. A minősítések teljes listájáért tekintse meg a megfelelőségi ajánlatokat, és szűrje a Felhőappbiztonság eredményeit.

Egyéb fejlesztések:

  • Továbbfejlesztett elemzés: Fejlesztések történtek a Cloud Discovery naplóelemző mechanizmusában. A belső hibák kisebb valószínűséggel fordulnak elő.
  • Várt naplóformátumok: A Cloud Discovery-naplók várt naplóformátuma most már a Syslog és az FTP formátumra is kínál példákat.
  • Naplógyűjtő feltöltési állapota: Mostantól láthatja a naplógyűjtő állapotát a portálon, és gyorsabban elháríthatja a hibákat a portálon belüli állapotértesítések és a rendszerriasztások használatával.

Felhőappbiztonság 99-es kiadás

Kiadás dátuma: 2017. június 18.

Új funkciók

  • Mostantól megkövetelheti a felhasználóktól, hogy jelentkezzenek be újra az összes Microsoft 365- és Azure AD-alkalmazásba. A gyanús felhasználói tevékenységekkel kapcsolatos riasztások és a feltört fiókok gyors és hatékony szervizelése érdekében újra be kell jelentkeznie. Az új szabályozást a házirend beállításaiban és a riasztási oldalakon találja, a Felhasználó felfüggesztése lehetőség mellett.
  • Mostantól szűrheti a megszemélyesítési szerepkör-hozzárendelési tevékenységek hozzáadását a tevékenységnaplóban. Ez a tevékenység lehetővé teszi, hogy észlelje, ha egy rendszergazda alkalmazás-megszemélyesítési szerepkört adott bármely felhasználónak vagy rendszerfióknak a New-ManagementRoleAssignment parancsmag használatával. Ez a szerepkör lehetővé teszi, hogy a megszemélyesítő a megszemélyesített fiókhoz társított engedélyekkel hajtsa végre a műveleteket a megszemélyesítő fiókjához társított engedélyek helyett.

Felhőfelderítési fejlesztések:

  • A Cloud Discovery-adatok mostantól bővíthetők az Azure Active Directory felhasználónév-adataival. Ha engedélyezi ezt a funkciót, a felderítési forgalmi naplókban kapott felhasználónevet az Azure AD-felhasználónév fogja egyeztetni és lecserélni. A bővítés a következő új funkciókat teszi lehetővé:
    • Megvizsgálhatja az Azure Active Directory-felhasználó árnyék informatikai használatát.
    • Az összegyűjtött API-tevékenységekkel korrelálhatja a felderített felhőalkalmazások használatát.
    • Ezután létrehozhat egyéni naplókat az Azure AD felhasználói csoportjai alapján. Például egy árnyék informatikai jelentés egy adott marketingosztályhoz.
  • Fejlesztések történtek a Juniper syslog-elemzőn. Mostantól támogatja a welf és az sd-syslog formátumokat.
  • Továbbfejlesztettük a Palo Alto-elemzőt a jobb alkalmazásfelderítés érdekében.
  • A naplók sikeres feltöltésének ellenőrzéséhez most már láthatja a naplógyűjtők állapotát a Felhőappbiztonság portálon.

Általános fejlesztések:

  • A beépített IP-címcímkék és az egyéni IP-címkék mostantól hierarchikusnak számítanak, és az egyéni IP-címkék elsőbbséget élveznek a beépített IP-címkékkel szemben. Ha például egy IP-cím kockázatiként van megjelölve a fenyegetésintelligencia alapján, de van egy egyéni IP-címke, amely vállalatiként azonosítja, az egyéni kategória és címkék elsőbbséget élveznek.

Felhőappbiztonság 98-es kiadás

Kiadás dátuma: 2017. június 4.

Cloud Discovery-frissítések:

  • A felhasználók mostantól speciális szűrést végezhetnek a felderített alkalmazásokon. A szűrés lehetővé teszi a részletes vizsgálat elvégzését. Például az alkalmazások szűrése a használat alapján. Sok adatfeltöltési forgalom bizonyos típusú felderített alkalmazásokból? Hány felhasználó használta a felderített alkalmazások bizonyos kategóriáit? Több kategóriát is kijelölhet a bal oldali panelen.
  • Megkezdődött a Cloud Discovery új sablonjainak bevezetése, amelyek olyan népszerű kereséseken alapulnak, mint a "nem megfelelő felhőalapú tárolóalkalmazás". Ezek az alapvető szűrők sablonként használhatók a felderített alkalmazások elemzéséhez.
  • A könnyű használat érdekében mostantól több alkalmazásban is végezhet olyan műveleteket, mint például a jóváhagyás és a visszavonás egyetlen műveletben.
  • Mostantól lehetővé tesszük egyéni felderítési jelentések létrehozását az Azure Active Directory felhasználói csoportjai alapján. Ha például látni szeretné a marketingosztály felhőbeli használatát, importálhatja a marketingcsoportot a felhasználói csoport importálása funkcióval, majd létrehozhat egy egyéni jelentést ehhez a csoporthoz.

Új funkciók:

  • Az RBAC biztonsági olvasók számára befejeződött a bevezetés. Ez a funkció lehetővé teszi a rendszergazdáknak megadott engedélyek kezelését a Felhőappbiztonság konzolon belül. Alapértelmezés szerint az Összes Azure Active Directory-rendszergazda, a Microsoft 365 globális rendszergazdája és a biztonsági rendszergazda teljes engedélyekkel rendelkezik a portálon. Az Azure Active Directory és a Microsoft 365 összes biztonsági olvasója írásvédett hozzáféréssel rendelkezik Felhőappbiztonság. A "Hozzáférés kezelése" lehetőséggel további rendszergazdákat adhat hozzá, vagy felülbírálhatja az engedélyeket. További információ: Rendszergazdai engedélyek kezelése.
  • Most részletes fenyegetésfelderítési jelentéseket készítünk a Microsoft intelligens biztonsági grafikonja által észlelt kockázatos IP-címekről. Ha egy tevékenységet egy botnet hajt végre, megjelenik a robotnet neve (ha van ilyen), és az adott botnetről szóló részletes jelentésre mutató hivatkozás található.

Felhőappbiztonság 97-es kiadás

Kiadás dátuma: 2017. május 24.

Új funkciók:

  • Fájlok és szabályzatsértések vizsgálata: Mostantól az összes házirend-egyezés megjelenik a Fájlok lapon. Emellett a Fájlriasztás lap is tovább lett fejlesztve, így mostantól külön lapot is tartalmaz az adott fájl előzményeihez. A fejlesztés lehetővé teszi a szabálysértési előzmények részletezését az adott fájl összes szabályzatában. Minden előzményesemény tartalmaz egy pillanatképet a fájlról a riasztás időpontjában. Jelzi, hogy a fájlt törölték vagy karanténba helyezték-e.
  • A rendszergazdai karantén mostantól privát előzetes verzióban érhető el a Microsoft 365 SharePointhoz és OneDrive Vállalati verzió fájlokhoz. Ezzel a funkcióval karanténba helyezheti a szabályzatnak megfelelő fájlokat, vagy automatikus műveletet állíthat be a karanténba helyezésükhöz. A quarantining eltávolítja a fájlokat a felhasználó SharePoint-címtárából, és az eredeti fájlokat a választott rendszergazdai karanténhelyre másolja.

A Cloud Discovery fejlesztései:

  • Javult a Cisco Meraki-naplók Cloud Discovery-támogatása.
  • A Cloud Discovery továbbfejlesztésére vonatkozó javaslatokkal mostantól új kockázati tényezőt javasolhat.
  • Az egyéni naplóelemzőt továbbfejlesztettük a naplóformátumok támogatásához az idő és a dátum beállításának elválasztásával, valamint az időbélyeg beállításának lehetőségével.
  • Az Azure Active Directory felhasználói csoportjain alapuló egyéni felderítési jelentések létrehozásának megkezdése. Ha például látni szeretné a marketingosztály felhőbeli használatát, importálja a marketingcsoportot a felhasználói csoport importálása funkcióval, majd hozzon létre egy egyéni jelentést ehhez a csoporthoz.

Egyéb frissítések:

  • Felhőappbiztonság mostantól támogatja a Microsoft Power BI-tevékenységeket, amelyeket a Microsoft 365 naplózási naplója támogat. Ezt a funkciót fokozatosan vezetjük be. Ezt a funkciót engedélyeznie kell a Power BI portálon.
  • A tevékenységszabályzatokban mostantól beállíthatja az értesítéseket, és felfüggesztheti a felhasználón végrehajtandó műveleteket az összes csatlakoztatott alkalmazásban. Beállíthat például egy szabályzatot, amely mindig értesíti a felhasználó felettesét, és azonnal felfüggeszti a felhasználót, ha a felhasználónak több sikertelen bejelentkezése van egy csatlakoztatott alkalmazásban.

OOB-kiadás

Cloud App Security, 96-os kiadás

Kiadás dátuma: 2017. május 8.

Új funkciók:

  • A Biztonsági olvasó engedély fokozatos bevezetésének folytatása, amely lehetővé teszi a rendszergazdáknak megadott engedélyek kezelését a Felhőappbiztonság konzolon belül. Alapértelmezés szerint az Összes Azure Active Directory és a Microsoft 365 globális rendszergazdája és biztonsági rendszergazdája rendelkezik teljes engedélyekkel a portálon. Az Azure Active Directory és a Microsoft 365 összes biztonsági olvasója írásvédett hozzáféréssel rendelkezik Felhőappbiztonság. További információ: Rendszergazdai engedélyek kezelése.

    Fontos

    A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzeti helyzetekre kell korlátozódnia, ha nem tud meglévő szerepkört használni.

  • Bevezettük a felhasználó által definiált naplóelemzők támogatását CSV-alapú naplókhoz a Cloud Discoveryn belül. A Cloud App Security olyan eszközöket tesz elérhetővé, amelyekkel megjelölheti, mely oszlopok felelnek meg az egyes adatoknak, és ezzel lehetővé válik, hogy korábban nem támogatott berendezésekhez konfiguráljon elemzőket. További információ: Egyéni naplóelemző.

Fejlesztések:

  • A Cloud Discovery mostantól támogatja a Juniper SSG-készülékeket.

  • A jobb áttekinthetőség érdekében javítottuk a Cisco ASA-naplók támogatását a Cloud Discoveryben.

  • Könnyebben végezhetők több elemre kiterjedő műveletek, és a Cloud App Security-portál táblázataiban egyszerre több bejegyzés is kiválasztható: a több elemre kiterjedő műveletek jobb támogatása érdekében növeltük az oldalhosszúságot.

  • A Kimenő megosztás tartományonként és A megosztott fájlok tulajdonosai beépített jelentéseket mostantól Salesforce-adatokra is lehet futtatni.

  • Megkezdjük az extra Salesforce-tevékenységek bevezetésének megkezdését, amelyek lehetővé teszik a tevékenységadatokból kinyert érdekes információk nyomon követését. Ezek a tevékenységek magukban foglalják a fiókok, érdeklődők, lehetőségek és egyéb érdekes Salesforce-objektumok megtekintését és szerkesztését.

  • Az Exchange-hez további tevékenységeket adtunk hozzá, amelyekkel nyomon követheti, milyen engedélyeket adtak meg a felhasználói postaládákhoz és postaládamappákhoz. A tevékenységek a következők:

    • Címzettre vonatkozó engedélyek hozzáadása
    • Címzettre vonatkozó engedélyek törlése
    • Postaládamappára vonatkozó engedélyek hozzáadása
    • Postaládamappára vonatkozó engedélyek törlése
    • Postaládamappára vonatkozó engedélyek beállítása

    Mostantól figyelheti például azokat a felhasználókat, akik küldési jogosultságot kaptak más felhasználók postaládáihoz, így mostantól a nevükben is küldhetnek e-maileket.

Felhőappbiztonság 95-ös kiadás

Kiadás dátuma: 2017. április 24.

Frissítések:

  • A frissített Fiókok lap javításai megkönnyítik a kockázatok észlelését. Mostantól egyszerűbben szűrhet belső és külső fiókokra. Tekintse meg, hogy egy felhasználó rendelkezik-e rendszergazdai engedélyekkel. Az egyes fiókokon alkalmazásonként műveleteket hajthat végre, például engedélyeket távolíthat el, eltávolíthatja a felhasználói együttműködést, felfüggesztheti a felhasználót. Emellett az egyes fiókokhoz importált felhasználói csoportok is megjelennek.

  • A Microsoft munkahelyi fiókjai (Microsoft 365 és Azure Active Directory) Felhőappbiztonság különböző felhasználói azonosítókat, például proxycímeket, aliasokat, SID-eket és egyebeket csoportosítanak egyetlen fiók alatt. A fiókhoz kapcsolódó összes alias az elsődleges e-mail-cím alatt jelenik meg. A felhasználói azonosítók listája alapján azon tevékenységek esetében, amelyek szereplője egy felhasználói azonosító. Az aktor elsődleges felhasználónévként (egyszerű felhasználónév) jelenik meg. Az UPN alapján a csoportok hozzárendelése és a szabályzatok alkalmazása történik. Ez a módosítás javítja a tevékenységek vizsgálatát, és az összes kapcsolódó tevékenységet ugyanabba a munkamenetbe javítja az anomáliák és a csoportalapú szabályzatok esetében. Ezt a funkciót fokozatosan vezetjük be a következő hónapban.

  • A Robot címke lehetséges kockázati tényezőként lett hozzáadva a Böngészőhasználat beépített jelentéshez. Mostantól az elavult böngészőhasználat címkézése mellett az is látható, ha a böngészőhasználat robot általi volt.

  • Tartalomvizsgálati fájlhasználati szabályzat létrehozásakor mostantól beállíthatja a szűrőt úgy, hogy csak a legalább 50 egyezést tartalmazó fájlok szerepeljenek.

Cloud App Security, 94-es kiadás

Kiadás dátuma: 2017. április 2.

Új funkciók:

  • A Cloud App Security már integrálva van az Azure RMS szolgáltatással. A Microsoft 365 OneDrive-ban és a SharePoint Online-ban lévő fájlokat közvetlenül a Felhőappbiztonság portálon védheti meg a Microsoft Rights Management szolgáltatással. A védelem a Fájlok lapon érhető el. További információ: Integrálás az Azure Information Protection szolgáltatással. A további alkalmazások támogatása a jövőbeli verziókban is elérhető lesz.
  • Mostanáig, amikor robot- és bejárótevékenységek történnek a hálózaton, különösen nehéz volt azonosítani, mert a tevékenységeket nem egy felhasználó végzi a hálózaton. A robotok és keresőrobotok az Ön tudta nélkül futtathatnak rosszindulatú kódokat a számítógépen. A Cloud App Security azonban most már olyan eszközöket tesz elérhetővé, amelyekkel észlelhető, ha egy robot végez tevékenységet a hálózaton. A tevékenységnaplóban a tevékenységek már az új felhasználói ügynök címke használatával is szűrhetőek. A felhasználói ügynök címkével szűrést végezhet a robotok által végzett tevékenységekre, és segítségével létrehozhat egy olyan szabályzatot is, amely riasztást küld, ha ilyen tevékenységet észlel a rendszer. Frissülni fog, ha a jövőbeli kiadások tartalmazzák ezt a kockázatos tevékenységet az anomáliadetektálási riasztásokba ágyazva.
  • Az új egyesített alkalmazásengedélyek lap lehetővé teszi, hogy könnyebben megvizsgálhassa a felhasználók által a külső alkalmazásoknak adott engedélyeket. Az Alkalmazásengedélyek vizsgálata>gombra kattintva megtekintheti a felhasználók által a külső alkalmazásoknak adott összes engedélyt. A csatlakoztatott alkalmazásonkénti alkalmazásengedélyek lapja lehetővé teszi a különböző alkalmazások és a megadott engedélyek jobb összehasonlítását. További információt az Alkalmazásengedélyek kezelése című témakörben talál.
  • A könnyebb vizsgálat érdekében az adatszűrés már a navigációs menü táblázatából is elvégezhető. A Tevékenységnaplóban a Fájlok táblázatban és az Alkalmazásengedélyek lapokon új környezetfüggő műveletek érhetőek el, amelyek megnövelik az vizsgálati folyamatok rugalmasságát. Emellett a konfigurációs lapokra mutató gyors hivatkozásokat is beépítettünk, és lehetővé vált az egyetlen kattintással való adatmásolás is. További információkért tekintse meg a fájl- és tevékenységfiókok használatával kapcsolatos információkat.
  • A Microsoft Teams és a Microsoft 365 tevékenységnaplóinak és riasztásainak támogatása befejeződött.

Cloud App Security, 93-as kiadás

Kiadás dátuma: 2017. március 20.

Új funkciók:

  • Ettől kezdve szabályzatokat alkalmazhat az importált felhasználói csoportok befoglalására, illetve kizárására.
  • A Cloud App Security anonimizáló funkciójához mostantól be lehet állítani egyéni titkosítási kulcsot. További információt a Cloud Discovery-anonimizálás című témakörben talál.
  • A felhasználó- és fiókkezelés nagyobb mértékű szabályozása érdekében mostantól közvetlen hozzáféréssel rendelkezik az Egyes felhasználók és fiókok Azure AD-fiókbeállításaihoz a Fiók lapon. Csak kattintson az egyes felhasználók melletti fogaskerékre. Ez a módosítás lehetővé teszi a speciális felhasználói felügyeleti funkciók csoportkezelésének, az MFA konfigurálásának, a felhasználói bejelentkezések részleteinek és a bejelentkezés letiltásának lehetőségét.
  • A Cloud App Security API-val most már lehet exportálni egy nem engedélyezett alkalmazásokat blokkoló szkriptet. Az API-król a Felhőappbiztonság portálon a menüsor kérdőjelére kattintva, majd az API-dokumentációra kattintva tájékozódhat.
  • A ServiceNow-hoz készült Cloud App Security-alkalmazás-összekötő az OAuth-jogkivonatok támogatásával bővült (a Geneva, Helsinki és Istanbul fedőnevű termékekben). Ez a módosítás robusztusabb API-kapcsolatot biztosít a ServiceNow-hoz, amely nem támaszkodik az üzembe helyező felhasználóra. További információ: A ServiceNow csatlakoztatása a Microsoft Felhőappbiztonság. A korábbi ügyfelek a ServiceNow-alkalmazás-összekötő lapon frissíthetik beállításaikat.
  • Ha külső DLP-szkennereket konfigurált, a DLP-vizsgálat állapota mostantól egymástól függetlenül jeleníti meg az egyes összekötők állapotát a láthatóság javítása érdekében.
  • Felhőappbiztonság mostantól támogatja a Microsoft Teams azon tevékenységeit, amelyeket a Microsoft 365 naplózási naplója támogat. Ezt a funkciót fokozatosan vezetjük be.
  • Az Exchange Online megszemélyesítési eseményeinél mostantól a használt jogosultsági szint alapján szűrhet – delegált, rendszergazda vagy meghatalmazott rendszergazda. A Tevékenységnaplóban az Önt érdeklő megszemélyesítési szintet megjelenítő eseményeket a Tevékenységobjektumok>elem keresésével keresheti meg.
  • A Microsoft 365-alkalmazások Alkalmazásengedélyek lapján található alkalmazásfiókban mostantól az egyes alkalmazások Közzétevője is megjelenik. A Publishert szűrőként is használhatja ugyanabból a közzétevőből származó további alkalmazások vizsgálatához.
  • A kockázatos IP-címek külön kockázati tényezőként jelennek meg, nem az általános Hely kockázati tényezőbe beleszámítva.
  • Ha az Azure Information Protection-címkék le vannak tiltva egy fájlon, a letiltott címkék le vannak tiltva a Felhőappbiztonság. A törölt címkék nem jelennek meg.

Szélesebb körű Salesforce-támogatás:

  • Salesforce-felhasználókat is felfüggeszthet és újraaktiválhat a Cloud App Securityben. Ez a művelet a Salesforce-összekötő Fiókok lapján hajtható végre. Kattintson egy adott felhasználó sorának végén található fogaskerékre, és válasszaa Felfüggesztés vagy a Nem megfelelő lehetőséget. A felfüggesztés és a fel nem függesztés szabályozási műveletként is alkalmazható egy szabályzat részeként. A Cloud App Securityben végrehajtott felfüggesztési és újraaktiválási műveletek bekerülnek az Irányítási naplóba.
  • A Salesforce-tartalommegosztás jobb láthatósága: Mostantól láthatja, hogy kikkel osztották meg a fájlokat, beleértve a nyilvánosan megosztott fájlokat, a csoportokkal megosztott fájlokat és a teljes Salesforce-tartománnyal megosztott fájlokat. A jobb láthatóság visszamenőlegesen jelenik meg az új és az aktuális csatlakoztatott Salesforce-alkalmazásokban, eltarthat egy ideig, amíg ezek az információk frissülnek az első alkalommal.
  • Javítottuk a következő Salesforce-események lefedettségét, és elválasztottuk őket a Felhasználók kezelése tevékenységből:
    • Engedélyek szerkesztése
    • Felhasználó létrehozása
    • Szerepkör módosítása
    • Új jelszó létrehozása

Cloud App Security, 90, 91, 92-es kiadás

Kiadás dátuma: 2017. február

Különleges bejelentés:

Felhőappbiztonság mostantól hivatalosan is rendelkezik a Microsoft megfelelőségi tanúsítványával az ISO, a HIPAA, a CSA STAR, az EU-modell záradékai és egyebek tekintetében. A minősítések teljes listáját a Microsoft Megfelelőségi ajánlatok című cikkben találja a Felhőappbiztonság kiválasztásával.

Új funkciók:

  • Felhasználói csoportok importálása (előzetes verzió) Amikor API-összekötőkkel csatlakoztat alkalmazásokat, Felhőappbiztonság mostantól lehetővé teszi felhasználói csoportok importálását a Microsoft 365-ből és az Azure Active Directoryból. Az importált felhasználói csoportokat használó tipikus forgatókönyvek közé tartozik a következők: annak vizsgálata, hogy a HR-személyek milyen dokumentumokat néznek meg, vagy ellenőrizheti, hogy valami szokatlan történik-e a vezetői csoportban, vagy hogy a rendszergazdai csoportból valaki végzett-e tevékenységet az Egyesült Államokon kívül. A részletekért és az utasításokért lásd: Felhasználói csoportok importálása.

  • A műveletnaplóban mostantól szűrheti a felhasználókat és a csoportokat egy adott felhasználó által végzett, illetve adott felhasználón végrehajtott tevékenységek megtekintéséhez. Például tanulmányozhatja azon tevékenységeket, amelyek során a felhasználó másokat személyesített meg, illetve mások személyesítették meg őt. További információkért tekintse meg a Tevékenységek című részt.

  • Ha egy fájl vizsgálatakor a Fájlok lapon részletezi egy adott fájl közreműködőit , mostantól további információk is megjelennek a közreműködőkről. Ez az információ magában foglalja, ha belső vagy külső, írók vagy olvasók (fájlengedélyek), és ha egy fájl meg van osztva egy csoporttal, mostantól a csoport összes felhasználóját láthatja. Az összes felhasználó megtekintése lehetővé teszi annak megtekintését, hogy a csoporttagok külső felhasználók-e.

  • Már IPv6-támogatás érhető el az összes készülékhez.

  • A Cloud Discovery mostantól támogatja a Barracuda-berendezéseket.

  • A Cloud App Security rendszerriasztásai már az SIEM-kapcsolódási hibákra is kiterjednek. További információ: SIEM-integráció.

  • A Cloud App Security mostantól támogatja a következő tevékenységeket:

    • Microsoft 365, SharePoint/OneDrive: Alkalmazáskonfiguráció frissítése, Tulajdonos eltávolítása csoportból, Webhely törlése, Mappa létrehozása

    • Dropbox: Tag hozzáadása csoporthoz, tag eltávolítása csoportból, csoport létrehozása, csoport átnevezése, csapattag nevének módosítása

    • Box: Elem eltávolítása csoportból, elem megosztásának frissítése, felhasználó hozzáadása csoporthoz, felhasználó eltávolítása csoportból

Cloud App Security, 89-es kiadás

Kiadás dátuma: 2017. január 22.

Új funkciók:

  • Megkezdtük a Microsoft 365 Security and Compliance Center DLP-események megtekintésének lehetőségét a Felhőappbiztonság. Ha a Microsoft 365 Biztonsági és megfelelőségi központban konfigurálta a DLP-szabályzatokat, a szabályzategyezések észlelése esetén azokat a Felhőappbiztonság tevékenységnaplóban láthatja. A tevékenységnaplóban szereplő információk tartalmazzák az egyezést kiváltó fájlt vagy e-mailt, valamint az egyeztetett szabályzatot vagy riasztást. A Biztonsági esemény tevékenység lehetővé teszi a Microsoft 365 DLP-szabályzatok egyezéseinek megtekintését a Felhőappbiztonság tevékenységnaplóban. Ez a szolgáltatás lehetővé teszi:

    • A Microsoft 365 DLP-motorból származó összes DLP-találat megtekintése.
    • A Microsoft 365 DLP-szabályzat riasztása egy adott fájlra, SharePoint-webhelyre vagy szabályzatra vonatkozik.
    • DLP-egyezések vizsgálatát szélesebb kontextusban, például ha külső felhasználók olyan fájlhoz fértek hozzá vagy töltöttek le, amely kiváltotta a DLP-egyezést.
  • A tevékenységek leírása a jobb érthetőség és az egységesség érdekében módosítottuk. Mostantól minden tevékenység egy visszajelzési gombot biztosít. Ha van néhány dolog, amit nem ért, vagy kérdése van, tudassa velünk.

Fejlesztések:

  • A Microsoft 365 új szabályozási művelettel bővült, amely lehetővé teszi egy fájl összes külső felhasználójának eltávolítását. Ez a művelet például lehetővé teszi olyan szabályzatok implementálását, amelyek eltávolítják a külső megosztásokat a csak belső besorolású fájlokból.
  • Külső felhasználók továbbfejlesztett azonosítása a SharePoint Online-ban. A "külső felhasználók" csoport szűrésekor app@"sharepoint" rendszerfiók nem jelenik meg.

Cloud App Security, 88-as kiadás

Kiadás dátuma: 2017. január 8.

Új funkciók:

  • A SIEM összekapcsolása a Cloud App Securityvel. SIEM-ügynökök konfigurálásával most már lehetséges riasztások és tevékenységek automatikus, beállítható elküldése a SIEM-be. A nyilvános előzetes verzió már elérhető. A teljes dokumentációt és további részleteket az Integrálás a SIEM-mel témakörben találja.
  • A Cloud Discovery már támogatja az IPv6 protokollt. Már bevezettük a Palo Alto és a Juniper támogatását, a későbbi kiadásokban pedig további eszközök támogatása is várható.

Fejlesztések:

  • Van egy új kockázati tényező a Cloud App Catalogban. Az alkalmazások most már az alapján is értékelhetőek, hogy követelnek-e felhasználói hitelesítést. A hitelesítést kényszerítő és a névtelen használatot nem engedélyező alkalmazások egészségesebb kockázati pontszámot kapnak.
  • Új tevékenységleírásokat vezetünk be, hogy használhatóbbak és konzisztensebbek legyenek. A módosítás nem fogja érinteni a tevékenységek keresését.
  • Továbbfejlesztettük a felhasználó-eszköz típusú azonosítást, ami lehetővé teszi, hogy a Cloud App Security még több eseményt tudjon eszközinformációkkal ellátni.

2016-ban végrehajtott frissítések

Cloud App Security, 87-es kiadás

Kiadás dátuma: 2016. december 25.

Új funkciók:

  • Folyamatban van az adatok anonimizálásának bevezetése, hogy élvezhesse a Cloud Discoveryt a felhasználói adatok védelme mellett. Az adatok anonimizálása a felhasználónévhez tartozó információk titkosításával történik.
  • Folyamatban van egy blokkoló szkript exportálásának lehetősége a Felhőappbiztonság-ből a további berendezésekbe. A szkript lehetővé teszi, hogy egyszerűen csökkentse az árnyék informatikai azáltal, hogy blokkolja a forgalmat a nem felügyelt alkalmazások. Ez a lehetőség a következőhöz érhető el:
    • BlueCoat ProxySG
    • Cisco ASA
    • Fortinet
    • Juniper SRX
    • Palo Alto
    • Websense
  • Egy új, fájlra vonatkozó cégirányítási műveletet vezettünk be, amely lehetővé teszi annak kényszerítését, hogy a fájl a szülőtől örökölje az engedélyeket. A rendszer ilyenkor törli az adott fájlhoz vagy mappához beállított egyedi engedélyeket. Ez a fájlszabályozási művelet lehetővé teszi a fájl vagy mappa engedélyeinek módosítását, hogy a szülőmappából örököljön.
  • Egy új felhasználói csoportot vezettünk be Külső néven. Ez a csoport egy alapértelmezett felhasználói csoport, amelyet a Felhőappbiztonság előre konfigurál, hogy az összes olyan felhasználót tartalmazza, aki nem tagja a belső tartományainak. Ezt a felhasználói csoportot használhatja szűrőként. Megtalálhatja például a külső felhasználók által végzett tevékenységeket.
  • A Cloud Discovery szolgáltatás mostantól támogatja a Sophos Cyberoam berendezéseket.

Hibajavítások:

  • Korábban a SharePoint online- és a OneDrive for Business-fájlok privát helyett belső elemként jelentek meg a fájlszabályzati jelentésben és a Fájlok lapon. Ezt a hibát kijavítottuk.

Cloud App Security, 86-os kiadás

Kiadás dátuma: 2016. december 13.

Új funkciók:

  • Minden önálló Cloud App Security-licenc lehetőséget biztosít az Azure Information Protection-vizsgálat engedélyezésére az általános beállításokban (külön szabályzat létrehozása nélkül).

Fejlesztések:

  • Mostantól használhatja az "or" elemet a fájlnév fájlszűrőjében, valamint a FÁJLOK és szabályzatok MIME típusszűrőjében. Ez a módosítás olyan forgatókönyveket tesz lehetővé, mint például a "passport" vagy a "driver" szó beírása a személyes adatokra vonatkozó szabályzat létrehozásakor. A szűrő megegyezik a fájlnévben található "passport" vagy "driver" fájllal.
  • Alapértelmezés szerint a DLP tartalomvizsgálati szabályzat futtatásakor a rendszer az eredményül kapott szabályzatsértések adatait maszkolja. Most már feloldhatja a szabálysértés utolsó négy karakterét.

Kisebb fejlesztések:

  • A Microsoft 365 (Exchange) postaládával kapcsolatos új eseményei továbbítási szabályokkal, delegált postaláda-engedélyek hozzáadásával és eltávolításával kapcsolatosak.
  • Olyan új esemény, amely naplózza a jóváhagyások új alkalmazásoknak történő megadását az Azure Active Directory szolgáltatásban.

Cloud App Security, 85-ös kiadás

Kiadás dátuma: 2016. november 27.

Új funkciók:

  • Engedélyezett és csatlakoztatott alkalmazások megkülönböztetése. Az engedélyezett és nem engedélyezett alkalmazásokat címke jelöli, amely a felfedezett és az alkalmazáskatalógusban szereplő bármely alkalmazáshoz hozzáfűzhető. Csatlakoztatott alkalmazásoknak számítanak a jobb átláthatóság és szabályozás érdekében API-összekötővel csatlakoztatott alkalmazások. Az alkalmazások elláthatók „engedélyezett” vagy „nem engedélyezett” címkével, vagy csatlakoztathatók az alkalmazás-összekötő segítségével, ha az rendelékezésre áll.
  • Ennek a változtatásnak a részeként az Engedélyezett alkalmazások lapját egy áttervezett Csatlakoztatott alkalmazások lap váltotta fel, amely megjeleníti az összekötők állapotadatait.
  • A naplógyűjtők könnyebben elérhetők a saját sorukban a Beállítások menü Források pontja alatt.
  • Tevékenységházirend-szűrő létrehozásakor csökkentheti a hamis pozitív értékeket úgy, hogy figyelmen kívül hagyja az ismétlődő tevékenységeket, amikor ugyanazon a felhasználó ugyanazon a célobjektumon hajtja végre őket. Ha például ugyanazon személy többször is megpróbálja letölteni ugyanazt a fájlt, az nem fog riasztást aktiválni.
  • Fejlesztések történtek a tevékenységek navigációs menüjében. A tevékenységek navigációs menüjében egy tevékenység objektumára kattintva további információk válnak elérhetővé.

Fejlesztések:

  • Fejlesztések történtek az anomáliadetektáló motorban amely egyebek között a lehetetlen utazásra vonatkozó figyelmeztetéseket érintette. Az ezekhez tartozó riasztás leírása ezentúl IP-információt is tartalmaz.
  • Az összetett szűrők fejlesztései lehetővé teszik, hogy ugyanazt a szűrőt többször is hozzáadhassák a szűrt eredmények finomhangolásához.
  • A Dropbox fájl- és mappatevékenységek a jobb áttekinthetőség érdekében ezentúl elkülönülnek.

Hibajavítások:

  • Javításra került egy téves találatokat eredményező hiba a rendszerriasztások mechanizmusában.

Cloud App Security, 84-es kiadás

Kiadás dátuma: 2016. november 13.

Új funkciók:

  • Felhőappbiztonság mostantól támogatja a Microsoft Azure Information Protection szolgáltatást, beleértve a továbbfejlesztett integrációt és az automatikus üzembe helyezését. Ezentúl a biztonsági címkés besorolással szűrhetők a fájlok és adhatók meg a fájlhasználati szabályzatok, ezt követően pedig beállítható, hogy milyen besorolási címke jelenjen meg. A címkék azt is jelzik továbbá, hogy a besorolást a szervezeten belüli, vagy pedig más bérlőhöz tartozó (külső) személy adta meg. Az Azure Information Protection besorolási címkéi alapján tevékenységszabályzatokat is beállíthat, és engedélyezheti a besorolási címkék automatikus vizsgálatát a Microsoft 365-ben. További információ arról, hogyan használhatja ki ezt az új és nagyszerű funkciót: Integrating with Azure Information Protection (Integrálás az Azure Information Protection szolgáltatással).

Fejlesztések:

  • Továbbfejlesztettük a Felhőappbiztonság tevékenységnaplót:
    • A Biztonsági és megfelelőségi központ Microsoft 365-eseményei mostantól integrálva vannak a Felhőappbiztonság, és láthatók a tevékenységnaplóban.
    • Minden Cloud App Security-tevékenység rendszergazdai tevékenységként lesz rögzítve a Cloud App Security tevékenységnaplójában.
  • A fájlokkal kapcsolatos riasztások kivizsgálásának megkönnyítéshez – a fájlhasználati szabályzatból eredő riasztások esetében – most már megtekintheti a tevékenységek listáját a megfelelő fájlon.
  • Az anomáliadetektálási motor lehetetlenútvonal-algoritmusát továbbfejlesztettük, hogy a kisebb bérlőknek jobb támogatást nyújtsunk.

Kisebb fejlesztések:

  • A Tevékenységexportálási korlát 10 000-re emelkedett.
  • Amikor pillanatkép-jelentést hoz létre a Cloud Discovery manuális naplófeltöltési folyamatában, pontos becslést kap arról, hogy mennyi ideig tart a naplófeldolgozás.
  • A fájlhasználati szabályzatban a Közreműködő eltávolítása cégirányítási művelet már csoportokra vonatkozóan is működik.
  • Kisebb fejlesztések történtek az Alkalmazásengedélyek oldalon.
  • Ha több mint 10 000 felhasználó adott engedélyt a Microsoft 365-höz csatlakozó alkalmazásoknak, a lista lassan töltődött be. Ezt a lassúságot kijavítottuk.
  • További attribútumok lettek hozzáadva az alkalmazáskatalógushoz a fizetésikártya-iparág tekintetében.

Cloud App Security, 83-as kiadás

Kiadás dátuma: 2016. október 30.

Új funkciók:

  • A tevékenységnapló és a fájl napló szűrésének egyszerűsítése érdekében a hasonló szűrőket összevontuk. Használja a tevékenységszűrőket: Tevékenységobjektum, IP-cím és Felhasználó. A Közreműködők fájlszűrővel pontosan azt találhatja meg, amire szüksége van.
  • A tevékenységnapló-fiók Forrás csoportjában kattintson a Nyers adatok megtekintése hivatkozásra. Ez a művelet letölti a tevékenységnapló létrehozásához használt nyers adatokat az alkalmazásesemények részletesebb részletezéséhez.
  • További bejelentkezési tevékenységek támogatása az Okta-ban. [Private preview]
  • További bejelentkezési tevékenységek támogatása a Salesforce-ban.

Fejlesztések:

  • Javult a Cloud Discovery pillanatkép-jelentések és hibaelhárítás használhatósága.
  • Javult a több alkalmazásra vonatkozó riasztások áttekinthetősége a riasztások listájában.
  • Egyszerűbbé vált az új folyamatos riasztások létrehozása a Cloud Discovery funkcióval.
  • Javult az irányítási napló használhatósága.

Cloud App Security, 82-es kiadás

Kiadás dátuma: 2016. október 9.

Fejlesztések:

  • Az E-mail-cím módosítása és a Jelszó módosítása tevékenység függetlenedett az általános Felhasználók kezelése tevékenységtől a Salesforce-ban.
  • Egyértelműsítettük az SMS-riasztások napi felső határát. Telefonszámonként egy nap legfeljebb 10 SMS-t küld a rendszer, a nap eleje és vége UTC időzóna szerint értendő.
  • Új tanúsítvány lett hozzáadva a Privacy Shield Cloud Discovery attribútumaihoz, amely felváltotta a Safe Harbort (csak az amerikai gyártók számára releváns).
  • Az API-összekötő hibaüzenetei hibaelhárítással bővültek, hogy könnyebb legyen orvosolni a problémákat.
  • A Microsoft 365 külső alkalmazásvizsgálat frissítési gyakoriságának javítása.
  • Továbbfejlődött a Cloud Discovery irányítópultja.
  • A Checkpoint Syslog-elemző fejlesztésen esett át.
  • Továbbfejlődött az irányítási napló: lehetőséget nyújt a külső alkalmazások letiltására és tiltásának visszavonására.

Hibajavítások:

  • Javult az emblémafeltöltés folyamata.

Cloud App Security, 81-es kiadás

Kiadás dátuma: 2016. szeptember 18.

Fejlesztések:

  • Felhőappbiztonság mostantól egy belső alkalmazás a Microsoft 365-ben! Mostantól egyetlen kattintással csatlakoztathatja a Microsoft 365-öt Felhőappbiztonság.

  • Megváltozott az irányítási napló külseje: megkapta a tevékenységnaplóból és a Fájlok táblázatból már ismerős, átlátható és hasznos felületet. Az új szűrők segítségével könnyű megtalálni a szükséges dolgokat, és figyelni a cégirányítási műveleteket.

  • Továbbfejlesztettük az anomáliadetektálási motort több sikertelen bejelentkezés és további kockázati tényezők esetében.

  • Tökéletesítettük a Cloud Discovery pillanatkép-jelentéseit.

  • Módosítottuk a tevékenységnapló felügyeleti tevékenységeit; a jelszó megváltoztatása, a felhasználó frissítése és az új jelszó kérése tevékenységnél most látható, hogy felügyeleti tevékenységként végezték-e el.

  • Továbbfejlesztettük a riasztásszűrőt a rendszerriasztások területén.

  • A szabályzatoknak a riasztásokban megjelenő neve mostantól hivatkozásként működik, megnyitja a szabályzat jelentését.

  • Ha nincs megadva tulajdonos egy Dropbox-fájlhoz, a rendszer értesítést küld a megadott címzettnek.

  • Felhőappbiztonság további 24 nyelvet támogat, amelyek összesen 41 nyelvre terjesztik ki támogatásunkat.

Cloud App Security, 80-as kiadás

Kiadás dátuma: 2016. szeptember 4.

Fejlesztések:

  • Ha a DLP-vizsgálat sikertelen, most már meg van adva annak magyarázata, hogy Felhőappbiztonság miért nem tudta beolvasni a fájlt. További tájékoztatás a Tartalomvizsgálat című témakörben olvasható.
  • Az anomáliadetektálási motor tökéletesítésen esett át, amely egyebek között a lehetetlen utazásra vonatkozó figyelmeztetéseket érintette.
  • Az elbocsátási riasztási felület fejlesztései történtek. Visszajelzést is adhat hozzá, hogy a Felhőappbiztonság csapat tudja, hogy a riasztás érdekes volt-e és miért. Visszajelzését a Felhőappbiztonság észlelések javítására használjuk.
  • Tökéletesítettük a Cloud Discovery Cisco ASA-elemzőit.
  • Mostantól értesítő e-malit kap, amikor a Cloud Discovery naplójának manuális feltöltése befejeződik.

Cloud App Security, 79-es kiadás

Kiadás dátuma: 2016. augusztus 21.

Új funkciók:

  • Új Cloud Discovery-irányítópult – Egy teljesen új Cloud Discovery-irányítópult érhető el, amely további betekintést nyújt a felhőalkalmazások szervezeten belüli használatába. Gyorsan áttekintheti benne, hogy milyen alkalmazások vannak használatban, láthatja a nyitott riasztásokat és a szervezet alkalmazásainak kockázati szintjeit. Az irányítópult megjeleníti továbbá, hogy kik az alkalmazás legaktívabb felhasználói a szervezeten belül, és egy térképen az alkalmazás földrajzi eloszlását is megjelöli. Az új irányítópult több lehetőséget kínál az adatok szűrésére, ezáltal lehetővé teszi, hogy speciális nézeteket hozzon létre az Önt legjobban érdeklő adatokkal, és könnyen érthető ábrákat készítsen, amelyek egy pillanat alatt teljes képet adnak az alkalmazásokról.

  • Új Cloud Discovery-jelentések – A Cloud Discovery eredményeinek megtekintéséhez mostantól kétféle jelentést hozhat létre, pillanatkép-jelentéseket és folyamatos jelentéseket. A pillanatkép-jelentések segítségével esetileg tekintheti át a tűzfalakról és a proxykról feltöltött fogalmi naplók egy csoportját. A folyamatos jelentések a hálózatról a Felhőappbiztonság naplógyűjtőivel továbbított naplók eredményeit jelenítik meg. Ezek az új jelentések jobb láthatóságot biztosítanak az összes adathoz, automatikusan azonosítják a rendellenes használatot a Felhőappbiztonság gépi tanulási anomáliadetektálási motor által azonosított módon, valamint azonosítják az Ön által meghatározott rendellenes felhasználást a robusztus és részletes szabályzatmotor használatával. További információt a Cloud Discovery beállítása című témakörben talál.

Fejlesztések:

  • A következő lapokon általánosságban javítottuk a használati lehetőségeket: Szabályzat oldalak, Általános beállítások, Levelezési beállítások.
  • A Riasztások táblában mostantól könnyebb megkülönböztetni az olvasási és az olvasatlan riasztásokat. A már elolvasott riasztások szürkén jelennek meg, tőlük balra pedig kék vonal jelzi, hogy már elolvasta őket.
  • Módosultak az Ismétlődő tevékenység tevékenységszabályzat paraméterei.
  • A Fiókok lap kibővült a felhasználó Típus oszlopával, így mostantól látható, hogy melyik felhasználónak milyen típusú a felhasználói fiókja. A felhasználótípusok alkalmazásfüggőek.
  • A OneDrive-ban és a SharePointban lezajló, fájlokkal kapcsolatos műveleteket mostantól közel valós időben kezeli a szolgáltatás. A fájlok módosulásakor a Cloud App Security szinte azonnal aktiválja a vizsgálatot.

Cloud App Security, 78-as kiadás

Kiadás dátuma: 2016. augusztus 7.

Fejlesztések:

  • Mostantól, ha a jobb gombbal kattint egy fájlra, megjelenik a Kapcsolódó keresése parancs. A tevékenységnaplóban a Célobjektum szűrővel kiválaszthat egy konkrét fájlt.

  • Továbbfejlesztettük a Cloud Discovery naplófájl-elemzőit, és megjelent a Juniper és a Cisco ASA elemzője.

  • A Cloud App Security mostantól lehetőséget nyújt arra, hogy Ön a riasztások bezárásakor visszajelzéssel segítse a riasztások fejlesztését. A Felhőappbiztonság riasztási funkció minőségének javításához tudathatja velünk, hogy miért zárja be a riasztást. Például nem érdekes, túl sok hasonló riasztást kapott, a tényleges súlyosságnak alacsonyabbnak kell lennie. A riasztás nem pontos.

  • A Fájlházirend nézetben vagy egy fájl megtekintésekor, a fájlfiók megnyitásakor a rendszer hozzáadta a egyeztetett házirendek új hivatkozását. Ha rákattint rá, megtekintheti az összes találatot, és most már az összes elvetésére van engedélyezve.

  • Mostantól minden olyan riasztásban, ahol ennek van jelentősége, látható az a szervezeti egység, amelybe a felhasználó tartozik.

  • A manuálisan feltöltött naplók feldolgozásának befejeződéséről mostantól értesítő e-mail nyújt tájékoztatást.

Cloud App Security, 77-es kiadás

Kiadás dátuma: 2016. július 24.

Fejlesztések:

  • A Cloud Discovery Exportálás gombjának megkönnyítettük a használatát.
  • Egy tevékenység vizsgálatakor, ha a felhasználói ügynök nem lett elemezve, most már láthatja a nyers adatokat.
  • Az Anomáliadetektálási motorhoz két új kockázati tényezőt adtak hozzá:
    • A Cloud App Security mostantól felhasználja a botnetekhez és névtelen IP-címekhez rendelt IP-címkéket a kockázatok kiszámításában.
    • A Microsoft 365-tevékenységeket mostantól nagy letöltési sebességek figyelik. Ha a Microsoft 365 letöltési sebessége magasabb, mint a szervezet vagy egy adott felhasználó normál letöltési sebessége, a rendszer anomáliadetektálási riasztást aktivál.
  • A Cloud App Security mostantól kompatibilis a Dropbox új biztonságos megosztási funkciójának API-jával.
  • Továbbfejlesztettük a felderítési napló elemzési hibáinak részleteit, például: Nincs felhőhöz kapcsolódó tranzakció, Minden esemény elavult, Sérült fájl, Naplóformátum nem egyezik.
  • Tökéletesítettük a tevékenységnapló dátumszűrőjét; mostantól lehetőséget nyújt az idő szerinti szűrésre.
  • Átdolgozásának köszönhetően könnyebb lett az IP-címtartományok lap használata.
  • A Cloud App Security mostantól a Microsoft Azure Information Protection támogatását is tartalmazza (előzetes verzióban). Szűrheti a Fájlokat, és beállíthatja a fájlszabályzatokat a címke biztonságos besorolásával. Ezután állítsa be a megtekinteni kívánt besorolási címke szintjét. A címkék azt is jelzik továbbá, hogy a besorolást a szervezeten belüli, vagy pedig más bérlőhöz tartozó (külső) személy adta meg.

Cloud App Security, 76-os kiadás

Kiadás dátuma: 2016. július 10.

Fejlesztések:

  • Mostantól exportálható a beépített jelentésekben szereplő felhasználók listája.
  • Javult az összesített tevékenységszabályzat használhatósága.
  • Továbbfejlődött a TMG W3C tűzfal naplóüzenet-elemzőjének támogatása.
  • Továbbfejlesztett használhatóság a fájlszabályozási művelet legördülő menüjében, amely mostantól együttműködési, biztonsági és vizsgálati műveletekre van elválasztva.
  • Javult a lehetetlen utazások detektálása az Exchange Online e-mail-küldési tevékenysége esetében.
  • A Riasztások és a Szabályzat oldalak felső részén új (útkövetéses) címlista jelent meg.

Hibajavítások:

  • A Fájlhasználati szabályzatok DLP-beállításának előre beállított hitelkártya-kifejezése módosult a következőre: Minden ország: Pénzügy: Hitelkártya száma.

Cloud App Security, 75-ös kiadás

Kiadás dátuma: 2016. június 27.

Új funkciók:

  • Új kiegészítések lettek hozzáadva a támogatott Salesforce-események növekvő listájához. Az események közé tartozik a jelentések, a megosztott hivatkozások, a tartalomterjesztés, a megszemélyesített bejelentkezés és sok más információ.
  • A csatlakoztatott alkalmazásoknak a Cloud App Security irányítópultján megjelenő ikonját hozzáigazítottuk az alkalmazásoknak az irányítópulton megjelenő, az elmúlt 30 napot tükröző állapotához.
  • Megjelent a teljes szélességű képernyők támogatása.

Hibajavítások:

  • A szolgáltatás mostantól ellenőrzi az SMS-riasztásoknál megadott telefonszámok érvényességét.

Cloud App Security, 74-es kiadás

Kiadás dátuma: 2016. június 13.

  • A Riasztás képernyőt frissítettük, hogy több információt nyújtsunk Önnek egy pillantással. A frissítések közé tartozik az összes felhasználói tevékenység áttekintése, a tevékenységek térképe, a kapcsolódó felhasználóirányítási naplók, a riasztás kiváltó okának leírása, valamint további grafikonok és térképek a felhasználói oldalról.
  • A Felhőappbiztonság által létrehozott események közé tartozik az eseménytípus, a formátum, a szabályzatcsoportok, a kapcsolódó objektumok és a leírás.
  • Új IP-címcímkék lettek hozzáadva Nagyvállalati Microsoft 365-alkalmazások, OneNote, Office Online és Exchange Online Védelmi szolgáltatás.
  • Most már lehetősége van naplók feltöltésére a fő felderítési menüből.
  • Továbbfejlesztettük az IP-cím kategóriaszűrőt. A null IP-címkategória neve uncategorized. A No value (Nincs érték) nevű új kategória tartalmazza az összes olyan tevékenységet, amely nem rendelkezik IP-címadatokkal.
  • A Cloud App Security biztonsági csoportjai mostantól a felhasználói csoportok nevet viselik, így nem keverhetők össze az Active Directory biztonsági csoportjaival.
  • Mostantól ip-címenként is szűrhet, és ip-cím nélkül szűrheti az eseményeket.
  • Módosultak a Tevékenység- és a Fájlhasználati szabályzatokban észlelt egyezéskor küldött értesítő e-mailek beállításai is. Mostantól hozzáadhatja azok e-mail-címeit, akiknek másolatot szeretne küldeni az értesítésről.

Cloud App Security, 73-as kiadás

Kiadás dátuma: 2016. május 29.

  • Frissített riasztási képességek: Mostantól szabályzatonként lehet beállítani azt, hogy a rendszer e-mailben vagy SMS-üzenetben küldje-e el a riasztásokat.
  • Riasztások oldal: Fejlettebb kialakítás a speciális megoldási lehetőségek és az incidenskezelés jobb áttekinthetőségéhez.
  • Szabályzat módosítása: Mostantól a riasztások megoldási lehetőségeiből közvetlenül a szabályzati beállítások oldalára lehet lépni a beállítások egyszerűbb és pontosabb, riasztásalapú finomhangolásához.
  • Az anomáliadetektálás kockázati pontszámának fejlettebb kiszámítása, valamint kevesebb vakriasztás a felhasználói visszajelzések alapján.
  • A tevékenységnapló exportálása mostantól tartalmazza az eseményazonosítót, az eseménykategóriát és az eseménytípus nevét.
  • Továbbfejlesztett megjelenés és használhatóság a szabályzatok cégirányítási műveletekkel való létrehozásakor.
  • A Microsoft 365 egyszerűsített vizsgálata és vezérlése – A Microsoft 365 kiválasztása automatikusan kiválasztja a Microsoft 365 Suite részét képező összes alkalmazást.
  • A rendszer mostantól a csatlakoztatott alkalmazásban beállított e-mail címre küldi az értesítéseket.
  • Kapcsolati hiba esetén a hiba részletes leírását a felhőalkalmazás adja meg.
  • Ha egy fájl megfelel egy szabályzatnak, az elérésére szolgáló URL-cím mostantól megjelenik a fájlok navigációs menüjében.
  • Ha a tevékenységszabályzat vagy az anomáliadetektálási szabályzat riasztást vált ki, a rendszer új értesítést küld az egyezés részleteiről.
  • Automatikus rendszerriasztás történik alkalmazás-összekötők leválasztásakor.
  • Mostantól el lehet végezni egyetlen vagy több, tömegesen kijelölt riasztás mellőzését vagy megoldását a riasztások oldalán.

Cloud App Security, 72-es kiadás

Kiadás dátuma: 2016. május 15.

  • Általános megjelenési és infrastrukturális fejlesztések, beleértve az alábbiakat:

    • Új diagram, amely további segítséget ad a Cloud Discovery manuális naplófeltöltési folyamatához.
    • Továbbfejlesztett folyamat a nem felismert ("Egyéb") naplófájlok frissítéséhez. Ez a folyamat tartalmaz egy előugró ablakot, amely tájékoztatja arról, hogy a fájl további felülvizsgálatot igényel. Értesítést kap, ha az adatok elérhetők.
    • A rendszer további tevékenység- és fájlsértéseket emel ki elavult böngészőkhöz és operációs rendszerekhez tartozó tevékenységek és fájlok naplóinak vizsgálatakor.
  • Továbbfejlesztett elemzők a Cloud Discovery-naplófájlokhoz, beleértve a Cisco ASA, a Cisco FWSM, a Cisco Meraki és a W3C hozzáadását.

  • A Cloud Discovery ismert problémáinak javítása.

  • Új tevékenységszűrők hozzáadása a tulajdonosi tartományhoz és a belső/külső tagsághoz.

  • Új szűrő lett hozzáadva, amely lehetővé teszi a Microsoft 365-objektumok (fájlok, mappák, URL-címek) keresését.

  • Az újonnan hozzáadott funkcióval konfigurálni lehet az anomáliadetektálási szabályzatokhoz tartozó minimális kockázati pontszámot.

  • A szabályzatok megsértésekor küldendő riasztásokhoz meg lehet adni azt a minimális súlyossági szintet, amelynél a rendszer értesítést küld. Lehetőség van a szervezet alapértelmezett beállításának használatára, de beállíthat egy konkrét riasztási értéket is a szervezet alapértelmezett beállításaként.

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.