Megosztás a következőn keresztül:

Melyek a Microsoft Defender for Cloud Apps újdonságai

  • Cikk

A következőkre vonatkozik: Felhőhöz készült Microsoft Defender Apps

Ez a cikk gyakran frissül, hogy megismerje a Felhőhöz készült Microsoft Defender Apps legújabb kiadásának újdonságait.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

A korábbi kiadásokról a Felhőhöz készült Microsoft Defender-alkalmazások korábbi frissítéseinek archívumában olvashat.

2024. július

Böngészőn belüli védelem

A macOS-ről származó, munkamenet-szabályzatok hatókörébe tartozó Edge böngésző felhasználói mostantól böngészőn belüli védelemmel vannak ellátva.

A következő munkamenet-szabályzatok támogatottak:

  • Bizalmas fájlok feltöltésének letiltása és figyelése
  • Beillesztés letiltása és figyelése
  • Kártevők feltöltésének letiltása és monitorozása
  • Kártevők letöltésének letiltása és monitorozása

Lásd: Böngészőn belüli védelem

A böngészőn belüli védelem az Edge utolsó 2 stabil verziójával támogatott (például ha a legújabb Edge 126, akkor a böngészőn belüli védelem a 126-os és a 125-ös verzióhoz használható).

A Microsoft Edge kiadásainak megtekintése

2024. június

Automatikus átirányítás a klasszikus Felhőhöz készült Defender-alkalmazások portálján – Általános rendelkezésre állás

A klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portál felülete és funkciói a Microsoft Defender XDR portálra lettek konvergálva. 2024 júniusától a rendszer automatikusan átirányítja a klasszikus Felhőhöz készült Defender Apps portált használó ügyfeleket a Microsoft Defender XDR-re, és nem áll módjukban visszatérni a klasszikus portálra.

További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.

A Microsoft Entra ID-alkalmazások automatikusan elő vannak készítve a feltételes hozzáférésű alkalmazások vezérléséhez (előzetes verzió)

Most, amikor hozzáférési vagy munkamenet-szabályzatokat hoz létre feltételes hozzáférésű alkalmazásvezérléssel, a Microsoft Entra ID-alkalmazások automatikusan elő lesznek készítve, és elérhetők lesznek a szabályzatokban való használatra.

A hozzáférési és munkamenet-szabályzatok létrehozásakor válassza ki az alkalmazásokat az automatikus Azure AD-előkészítésre, a Microsoft Entra ID-alkalmazásokra vagy a manuális előkészítésre a nem Microsoft IdP-alkalmazásokra vonatkozó szűréssel.

Példa:

Képernyőkép az új alkalmazásszűrőről a hozzáférési és munkamenet-szabályzatokhoz.

A feltételes hozzáférés alkalmazásvezérlésének további lépései a következők:

  • Microsoft Entra ID feltételes hozzáférési szabályzat létrehozása azokhoz az alkalmazásokhoz, amelyeket Felhőhöz készült Defender Feltételes hozzáférésű alkalmazások alkalmazásvezérlőjével szeretne vezérelni.
  • Manuális lépések a nem Microsoft-alapú idP-alkalmazások előkészítéséhez, beleértve az identitásszolgáltató konfigurálását az Felhőhöz készült Defender-alkalmazások használatához.

További információk:

Felhőhöz készült Defender alkalmazások felderítése macOS rendszeren (előzetes verzió)

Felhőhöz készült Defender Az alkalmazások mostantól a Végponthoz készült Microsoft Defender integrációval együtt támogatják a felhőalkalmazások felderítését macOS-eszközökön. Felhőhöz készült Defender Alkalmazások és a Defender for Endpoint együttes használata zökkenőmentes árnyék informatikai láthatóságot és vezérlési megoldást biztosít.

Ezzel a fejlesztéssel együtt a Cloud Discovery lapon a Win10 Végpontfelhasználók lehetőséget átnevezték Defender által felügyelt végpontokra.

További információk:

Az automatikus naplógyűjtéshez támogatott AKS (előzetes verzió)

Felhőhöz készült Microsoft Defender Alkalmazások naplógyűjtője mostantól támogatja Az Azure Kubernetes Service (AKS) a fogadó típusa Syslog-tlsesetén, és az AKS automatikus naplógyűjtését konfigurálhatja a Felhőhöz készült Defender Apps használatával történő folyamatos jelentéskészítéshez.

További információ: Automatikus naplófeltöltés konfigurálása a Docker használatával az Azure Kubernetes Service-ben (AKS).

Új feltételes hozzáférésű alkalmazásvezérlő / beágyazott adatok a Speciális keresési CloudAppEvents táblához

Felhőhöz készült Defender A Microsoft Defender portálon speciális vadászatot használó alkalmazások mostantól használhatják az új AuditSource és SessionData oszlopok lekérdezésekhez és észlelési szabályokhoz. Ezen adatok használatával olyan lekérdezések érhetők el, amelyek figyelembe veszik az adott naplózási forrásokat, beleértve a hozzáférés- és munkamenet-vezérlést, valamint adott beágyazott munkamenetek lekérdezéseit.

További információ: Advanced Hunting "CloudAppEvents" Adatséma.

Az ugyanazon alkalmazás több példányának SSPM-támogatása általánosan elérhető

Felhőhöz készült Defender Az alkalmazások mostantól támogatják az SaaS biztonsági helyzetkezelést (SSPM) ugyanazon alkalmazás több példányában. Ha például az Okta több példányával rendelkezik, egyenként konfigurálhatja a biztonságos pontszámra vonatkozó javaslatokat az egyes példányokhoz. Minden példány külön elemként jelenik meg az Alkalmazás-összekötők lapon. Példa:

Képernyőkép a Biztonságos pontszámra vonatkozó javaslatok bekapcsolása lehetőségről.

További információ: SaaS security posture management (SSPM).

2024. május

Felhőhöz készült Defender Alkalmazások a Microsoft Defender portálon – Általános rendelkezésre állás és előzetes értesítés átirányításhoz

A Microsoft Defender portálon általánosan elérhető az Felhőhöz készült Defender Alkalmazások felület, és a klasszikus portálról való automatikus átirányítás alapértelmezés szerint minden ügyfél számára be van kapcsolva.

2024. június 16-tól az átirányítási kapcsoló már nem érhető el. Ettől kezdve a klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portálhoz hozzáférő felhasználók automatikusan át lesznek irányítva a Microsoft Defender portálra, és nincs lehetőség a lemondásra.

A módosításra való felkészüléshez azt javasoljuk, hogy a klasszikus portált használó ügyfelek áthelyezik a műveleteket a Microsoft Defender portálra. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.

Az előzetes verzió beállításainak bekapcsolása a Microsoft Defender fő XDR-beállításaiban (előzetes verzió)

Az előzetes verziójú ügyfelek mostantól más Microsoft Defender XDR előzetes verziójú funkciókkal együtt kezelhetik az előzetes verziójú funkciók beállításait.

Válassza a Beállítások > Microsoft Defender XDR > Általános > előzetes verzió lehetőséget az előzetes verziójú funkciók igény szerinti be- és kikapcsolásához. Példa:

Képernyőkép a Microsoft Defender XDR előzetes verziójú funkciók beállításainak oldaláról.

Az előzetes verziójú funkciókat még nem használó ügyfelek továbbra is láthatják az örökölt beállításokat a Beállítások felhőalkalmazások > rendszerelőnézeti > funkciói területen.>

További információ: Microsoft Defender XDR előzetes verziójú funkciók.

Kormányzati felhők számára elérhető alkalmazásszabályozás

A Felhőhöz készült Defender-alkalmazások alkalmazásszabályozási funkciói mostantól kormányzati felhőkben is elérhetők. További információk:

2024. április

Adattitkosítás engedélyezése a Microsoft Defender portálról

Most már elvégezheti a Felhőhöz készült Defender-alkalmazások inaktív adatainak titkosítását saját kulccsal, ha engedélyezi az adattitkosítást a Microsoft Defender portál Beállítások területén.

Ez a funkció mostantól korlátozott a klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portálon, és csak a Microsoft Defender portálon érhető el.

További információ: Az Felhőhöz készült Defender-alkalmazások adatainak titkosítása inaktív állapotban saját kulccsal (BYOK).

2024. március

Megjelent a naplógyűjtő új verziója

Kiadtunk egy naplógyűjtő új verzióját a legújabb biztonságirés-javításokkal. Az új verzió columbus-0.272.0-signed.jar, a kép neve mcaspublic.azurecr.io/public/mcas/logcollectorpedig a címkével latest/0.272.0együtt.

A módosítások közé tartoznak a függőségek frissítése, például:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • visszavétel
  • setuptools

További információ: Speciális naplógyűjtő-kezelés.

Podman támogatott az automatikus naplógyűjtéshez (előzetes verzió)

Felhőhöz készült Microsoft Defender Alkalmazások naplógyűjtője mostantól támogatja Podman, és konfigurálhatja az automatikus naplógyűjtést a Podmanen a folyamatos jelentéskészítéshez Felhőhöz készült Defender Apps használatával.

Az automatikus naplógyűjtés egy Docker-tárolóval támogatott több operációs rendszeren. Az RHEL 7.1-es vagy újabb verzióját használó Linux-disztribúciók esetében a Podmant kell használnia a tároló futtatókörnyezeti rendszereként.

További információ: Automatikus naplófeltöltés konfigurálása a Podman használatával.

Új anomáliák adatai a Speciális keresési CloudAppEvents-táblához

Felhőhöz készült Defender A Microsoft Defender portálon speciális vadászatot használó alkalmazások mostantól használhatják az új A LastSeenForUser és az UncommonForUser oszlopok lekérdezési és észlelési szabályokhoz. Az adatok használatával kizárhatja a hamis pozitív értékeket, és rendellenességeket kereshet.

További információ: Advanced Hunting "CloudAppEvents" Adatséma.

A Microsoft Copilot új fenyegetésészlelései a Microsoft 365-höz

Felhőhöz készült Defender Alkalmazások mostantól új észleléseket biztosítanak a Microsoft Copilot for Microsoft 365 kockázatos felhasználói tevékenységeihez a Microsoft 365-összekötővel.

  • A kapcsolódó riasztások más Microsoft Defender XDR-riasztásokkal együtt jelennek meg a Microsoft Defender portálon.
  • A Microsoft 365-tevékenységekhez készült Copilot az Felhőhöz készült Defender Apps tevékenységnaplójában érhető el.
  • A Microsoft Defender portál Speciális vadászlapján a Microsoft 365-tevékenységekhez készült Copilot a CloudAppEvents táblában, a Microsoft Copilot for Microsoft 365 alkalmazás alatt érhető el.

További információk:

Mozgásban lévő adatok védelme a Microsoft Edge Vállalati verzió felhasználói számára (előzetes verzió)

Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók mostantól közvetlenül a böngészőből védve vannak. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.

A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.

A böngészőn belüli védelem alapértelmezés szerint be van kapcsolva, és 2024 márciusától kezdve fokozatosan ki lesz osztva a bérlők között.

További információ: Böngészőn belüli védelem a Microsoft Edge vállalati verzióval (előzetes verzió), alkalmazások védelme Felhőhöz készült Microsoft Defender alkalmazások feltételes hozzáférésű alkalmazásvezérlésével és munkamenet-szabályzatokkal.

Felhőhöz készült Defender Alkalmazások a Microsoft Defender portálon mostantól elérhető az összes Felhőhöz készült Defender-alkalmazásszerepkör számára

A Microsoft Defender portál Felhőhöz készült Defender Alkalmazások felülete mostantól minden Felhőhöz készült Defender Alkalmazás szerepkörhöz elérhető, beleértve a korábban korlátozott szerepköröket is:

  • Alkalmazás-/példány-rendszergazda
  • Felhasználói csoport rendszergazdája
  • Cloud Discovery globális rendszergazda
  • Cloud Discovery-jelentés rendszergazdája

További információ: Beépített rendszergazdai szerepkörök a Felhőhöz készült Defender-alkalmazásokban.

2024. február

SSPM-támogatás általánosan elérhető csatlakoztatott alkalmazásokhoz

Felhőhöz készült Defender Alkalmazások biztonsági javaslatokat nyújtanak az SaaS-alkalmazásokhoz, hogy megelőzzék a lehetséges kockázatokat. Ezek a javaslatok a Microsoft biztonságos pontszámán keresztül jelennek meg, miután rendelkezik egy alkalmazáshoz összekötővel.

Felhőhöz készült Defender Alkalmazások mostantól általánosan bővítették az SSPM támogatását az alábbi alkalmazások beleszámítva:

Az SSPM mostantól az általánosan elérhető Google Workspace esetében is támogatott.

Feljegyzés

Ha már rendelkezik összekötővel ezen alkalmazások egyikéhez, a biztonságos pontszámban megadott pontszám ennek megfelelően automatikusan frissülhet.

További információk:

Új alkalmazásszabályozási riasztások a hitelesítő adatokhoz való hozzáféréshez és az oldalirányú mozgáshoz

A következő új riasztásokat adtuk hozzá az alkalmazásirányítási ügyfelek számára:

További információ: Alkalmazásszabályozás a Felhőhöz készült Microsoft Defender-alkalmazásokban.

2024. január

SSPM-támogatás ugyanazon alkalmazás több példányához (előzetes verzió)

Felhőhöz készült Defender Az alkalmazások mostantól támogatják az SaaS biztonsági helyzetkezelést (SSPM) ugyanazon alkalmazás több példányában. Ha például több AWS-példánya is van, egyenként konfigurálhatja a biztonságos pontszámra vonatkozó javaslatokat az egyes példányokhoz. Minden példány külön elemként jelenik meg az Alkalmazás-összekötők lapon. Példa:

Képernyőkép a Biztonságos pontszámra vonatkozó javaslatok bekapcsolása lehetőségről.

További információ: SaaS security posture management (SSPM).

A munkamenet-szabályzatokban való feltöltéshez szabályozható fájlok számának korlátozása (előzetes verzió)

A munkamenet-szabályzatok mostantól támogatják a több mint 100 fájlból álló mappák feltöltésének szabályozását, a feltöltésbe belefoglalható fájlok számának korlátozásával.

További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.

Automatikus átirányítás a klasszikus Felhőhöz készült Defender Alkalmazások portálhoz (előzetes verzió)

A klasszikus Felhőhöz készült Microsoft Defender Alkalmazások portál felülete és funkciói a Microsoft Defender XDR portálra lettek konvergálva. 2024. január 9-étől a klasszikus Felhőhöz készült Defender Alkalmazások portál előzetes verziójú felhasználói automatikusan át lesznek irányítva a Microsoft Defender XDR-re, és nem lehet visszatérni a klasszikus portálra.

További információk:

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.