Apa yang baru di Microsoft Defender untuk Cloud Apps
Berlaku untuk: Microsoft Defender untuk Cloud Apps
Artikel ini sering diperbarui untuk memberi tahu Anda apa yang baru dalam rilis terbaru Microsoft Defender untuk Cloud Apps.
Untuk informasi selengkapnya tentang apa yang baru dengan produk keamanan Pertahanan Microsoft lainnya, lihat:
- Apa yang baru di Microsoft Defender XDR
- Apa yang baru dalam Microsoft Defender untuk Titik Akhir
- Apa yang baru dalam Microsoft Defender untuk Identitas
Untuk berita tentang rilis sebelumnya, lihat Arsip pembaruan sebelumnya untuk aplikasi Microsoft Defender untuk Cloud.
Oktober 2024
Data anomali baru dalam tabel CloudAppEvents perburuan tingkat lanjut
Defender untuk Cloud Pengguna Aplikasi yang menggunakan perburuan tingkat lanjut di portal Pertahanan Microsoft, sekarang dapat menggunakan yang baru Kolom LastSeenForUser dan UncommonForUser untuk kueri dan aturan deteksi.
Kolom baru dirancang untuk membantu Anda mengidentifikasi aktivitas yang tidak biasa dengan lebih baik yang mungkin tampak mencurigakan, dan memungkinkan Anda membuat deteksi kustom yang lebih akurat, serta menyelidiki aktivitas mencurigakan yang muncul.
Untuk informasi selengkapnya, lihat Skema Data Perburuan Lanjutan "CloudAppEvents".
Kontrol aplikasi Akses Bersyar baru/ data sebaris dalam tabel CloudAppEvents perburuan tingkat lanjut
Defender untuk Cloud Pengguna aplikasi yang menggunakan perburuan tingkat lanjut di portal Pertahanan Microsoft sekarang dapat menggunakan yang baru Kolom AuditSource dan SessionData untuk kueri dan aturan deteksi.
Menggunakan data ini memungkinkan kueri yang mempertimbangkan sumber audit tertentu, termasuk kontrol akses dan sesi, dan kueri dengan sesi sebaris tertentu.
Untuk informasi selengkapnya, lihat Skema Data Perburuan Lanjutan "CloudAppEvents".
Data baru dalam tabel CloudAppEvents perburuan tingkat lanjut - OAuthAppId
Defender untuk Cloud Pengguna aplikasi yang menggunakan perburuan tingkat lanjut di portal Pertahanan Microsoft sekarang dapat menggunakan yang baru Kolom OAuthAppId untuk kueri dan aturan deteksi.
Menggunakan OAuthAppId memungkinkan kueri yang mempertimbangkan aplikasi OAuth tertentu, membuat kueri dan aturan deteksi lebih akurat.
Untuk informasi selengkapnya, lihat Skema Data Perburuan Lanjutan "CloudAppEvents".
September 2024
Menerapkan Azure Stack Edge di browser saat mengakses aplikasi bisnis
Administrator yang memahami kekuatan perlindungan di browser Edge, sekarang dapat mengharuskan pengguna mereka untuk menggunakan Edge saat mengakses sumber daya perusahaan.
Alasan utamanya adalah keamanan, karena hambatan untuk menghindari kontrol sesi menggunakan Edge jauh lebih tinggi daripada dengan teknologi proksi terbalik.
Untuk informasi selengkapnya lihat: Menerapkan perlindungan di browser Azure Stack Edge saat mengakses aplikasi bisnis
Menyambungkan Mural ke Aplikasi Defender untuk Cloud (Pratinjau)
Defender untuk Cloud Apps sekarang mendukung koneksi ke Akun mural menggunakan API konektor aplikasi, memberikan visibilitas Anda ke dalam dan kontrol atas penggunaan Mural organisasi Anda.
Untuk informasi selengkapnya, lihat:
- Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Mural Anda
- Menyambungkan aplikasi untuk mendapatkan visibilitas dan kontrol dengan aplikasi Microsoft Defender untuk Cloud
- Pusat Bantuan Mural
Menghapus kemampuan untuk mengirim email kepada pengguna akhir tentang tindakan yang diblokir
Mulai 1 Oktober 2024, kami akan menghentikan fitur yang memberi tahu pengguna akhir melalui email ketika tindakan mereka diblokir oleh kebijakan sesi.
Opsi ini memastikan bahwa jika tindakan pengguna diblokir, mereka mendapatkan pesan browser dan pemberitahuan email.
Admin tidak dapat lagi mengonfigurasi pengaturan ini saat membuat kebijakan sesi baru.
Kebijakan sesi yang ada dengan pengaturan ini tidak akan memicu pemberitahuan email ke pengguna akhir saat tindakan blokir terjadi.
Pengguna akhir akan terus menerima pesan blokir langsung melalui browser dan akan berhenti menerima pemberitahuan blokir melalui email.
Cuplikan layar opsi beri tahu pengguna akhir melalui email:
Agustus 2024
Mengatur ulang dokumentasi Defender untuk Cloud Apps
Kami telah mengatur ulang dokumentasi Microsoft Defender untuk Cloud Apps untuk menyoroti pilar produk utama dan kasus penggunaan kami, dan untuk menyelaraskan dengan dokumentasi Pertahanan Microsoft kami secara keseluruhan.
Gunakan mekanisme umpan balik di bagian atas dan bawah setiap halaman dokumentasi untuk mengirimi kami komentar Anda di dokumentasi Defender untuk Cloud Apps.
Ekspor skala besar log Aktivitas (Pratinjau)
Pengalaman pengguna baru yang didedikasikan untuk memberi pengguna opsi untuk mengekspor dari halaman "log aktivitas" hingga enam bulan kembali atau hingga 100K peristiwa.
Anda dapat memfilter hasilnya menggunakan rentang waktu dan berbagai filter lainnya dan bahkan menyembunyikan aktivitas privat.
Untuk informasi selengkapnya, lihat Mengekspor aktivitas enam bulan yang lalu
Juli 2024
Mengonfigurasi dan menyematkan URL dukungan kustom di halaman Blokir (Pratinjau)
Sesuaikan pengalaman blokir Microsoft Defender untuk Cloud Apps (MDA) untuk aplikasi yang diblokir menggunakan Cloud Discovery.
Anda dapat menyiapkan URL pengalihan kustom pada halaman blokir
- Untuk mendidik dan mengalihkan pengguna akhir ke kebijakan penggunaan yang dapat diterima organisasi
- Untuk memandu pengguna akhir pada langkah-langkah yang harus diikuti untuk mengamankan pengecualian untuk blokir
Untuk informasi selengkapnya, lihat Mengonfigurasi URL kustom untuk halaman blok MDA
Perlindungan dalam browser untuk pengguna macOS dan kebijakan yang baru didukung (Pratinjau)
Pengguna browser Edge dari macOS, terlingkup ke kebijakan sesi, sekarang dilindungi dengan perlindungan di browser.
Kebijakan sesi berikut sekarang didukung:
- Memblokir dan Memantau pengunggahan file sensitif
- Blokir dan Tempel monitor
- Memblokir dan Memantau unggahan malware
- Blokir dan Pantau unduhan malware
Lihat Perlindungan dalam browser.
Perlindungan dalam browser didukung dengan 2 versi Edge stabil terakhir (misalnya, jika Edge terbaru adalah 126, perlindungan dalam browser berfungsi untuk v126 dan v125).
Lihat Rilis Microsoft Edge.
Juni 2024
Pengalihan otomatis untuk portal Defender untuk Cloud Apps klasik - Ketersediaan Umum
Pengalaman dan fungsionalitas portal aplikasi Microsoft Defender untuk Cloud klasik telah dikonvergasikan ke portal Microsoft Defender XDR. Pada Juni 2024, semua pelanggan yang menggunakan portal Defender untuk Cloud Apps klasik secara otomatis dialihkan ke Microsoft Defender XDR, tanpa opsi untuk kembali ke portal klasik.
Untuk informasi selengkapnya, lihat aplikasi Microsoft Defender untuk Cloud di Pertahanan Microsoft XDR.
Aplikasi ID Microsoft Entra secara otomatis di-onboarding untuk kontrol aplikasi Akses Bersyar (Pratinjau)
Sekarang, saat Anda membuat kebijakan akses atau sesi dengan kontrol aplikasi Akses Bersyar, aplikasi ID Microsoft Entra Anda secara otomatis di-onboarding dan tersedia untuk Anda gunakan dalam kebijakan Anda.
Saat membuat kebijakan akses dan sesi Anda, pilih aplikasi Anda dengan memfilter onboarding Azure AD Otomatis, untuk aplikasi ID Microsoft Entra, atau Onboarding manual, untuk aplikasi IdP non-Microsoft.
Contohnya:
Langkah tambahan untuk menggunakan kontrol aplikasi Akses Bersyar masih meliputi:
- Membuat kebijakan Akses Bersyar ID Microsoft Entra untuk aplikasi yang ingin Anda kontrol dengan kontrol aplikasi Akses Bersyar aplikasi Defender untuk Cloud Apps.
- Langkah-langkah manual untuk onboarding aplikasi IdP non-Microsoft, termasuk mengonfigurasi IdP Anda untuk bekerja dengan aplikasi Defender untuk Cloud.
Untuk informasi selengkapnya, lihat:
- Lindungi aplikasi dengan kontrol aplikasi Akses Bersyar aplikasi Microsoft Defender untuk Cloud Apps
- Alur proses kontrol aplikasi Akses Bersyar
- Membuat kebijakan akses
- Membuat kebijakan sesi
penemuan Defender untuk Cloud Apps di macOS (Pratinjau)
Defender untuk Cloud Apps sekarang mendukung penemuan aplikasi cloud di perangkat macOS bersama dengan integrasi Microsoft Defender untuk Titik Akhir. Defender untuk Cloud Apps dan Defender for Endpoint bersama-sama menyediakan visibilitas dan solusi kontrol Shadow IT yang mulus.
Bersama dengan peningkatan ini, opsi Pengguna Titik Akhir Win10 di halaman Cloud Discovery telah diganti namanya menjadi titik akhir yang dikelola Defender.
Untuk informasi selengkapnya, lihat:
- Mengintegrasikan Microsoft Defender untuk Titik Akhir dengan Microsoft Defender untuk Cloud Apps
- Menyelidiki aplikasi yang ditemukan oleh Microsoft Defender untuk Titik Akhir
AKS didukung untuk pengumpulan log otomatis (Pratinjau)
pengumpul log Microsoft Defender untuk Cloud Apps sekarang mendukung Azure Kubernetes Service (AKS) ketika jenis penerima adalah Syslog-tls, dan Anda dapat mengonfigurasi pengumpulan log otomatis di AKS untuk pelaporan berkelanjutan dengan Defender untuk Cloud Apps.
Untuk informasi selengkapnya, lihat Mengonfigurasi unggahan log otomatis menggunakan Docker di Azure Kubernetes Service (AKS).
Kontrol aplikasi Akses Bersyar baru/ data sebaris untuk tabel CloudAppEvents perburuan tingkat lanjut
Defender untuk Cloud Pengguna aplikasi yang menggunakan perburuan tingkat lanjut di portal Pertahanan Microsoft sekarang dapat menggunakan yang baru Kolom AuditSource dan SessionData untuk kueri dan aturan deteksi. Menggunakan data ini memungkinkan kueri yang mempertimbangkan sumber audit tertentu, termasuk kontrol akses dan sesi, dan kueri dengan sesi sebaris tertentu.
Untuk informasi selengkapnya, lihat Skema Data Perburuan Lanjutan "CloudAppEvents".
Dukungan SSPM untuk beberapa instans aplikasi yang sama Tersedia Secara Umum
Defender untuk Cloud Apps sekarang mendukung manajemen postur keamanan SaaS (SSPM) di beberapa instans aplikasi yang sama. Misalnya, jika Anda memiliki beberapa instans Okta, Anda dapat mengonfigurasi rekomendasi Skor Aman untuk setiap instans satu per satu. Setiap instans muncul sebagai item terpisah di halaman Konektor Aplikasi. Contohnya:
Untuk informasi selengkapnya, lihat Manajemen postur keamanan SaaS (SSPM).
Mei 2024
aplikasi Defender untuk Cloud di portal Pertahanan Microsoft - Ketersediaan Umum dan pemberitahuan terlebih dahulu untuk pengalihan
Pengalaman aplikasi Defender untuk Cloud di portal Pertahanan Microsoft umumnya tersedia, dan pengalihan otomatis dari portal klasik aktif secara default untuk semua pelanggan.
Mulai 16 Juni 2024, tombol pengalihan tidak akan tersedia lagi. Sejak saat itu, semua pengguna yang mengakses portal aplikasi Microsoft Defender untuk Cloud klasik akan secara otomatis dialihkan ke portal Pertahanan Microsoft, tanpa opsi untuk memilih keluar.
Untuk mempersiapkan perubahan ini, sebaiknya setiap pelanggan yang masih menggunakan operasi pemindahan portal klasik ke portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat aplikasi Microsoft Defender untuk Cloud di Pertahanan Microsoft XDR.
Mengaktifkan opsi pratinjau di pengaturan XDR Pertahanan Microsoft utama (Pratinjau)
Sekarang, pelanggan pratinjau dapat mengelola pengaturan untuk fitur pratinjau bersama dengan fitur pratinjau Microsoft Defender XDR lainnya.
Pilih Pengaturan > Pratinjau Umum > Microsoft Defender XDR > untuk mengaktifkan atau menonaktifkan fitur pratinjau sesuai kebutuhan. Contohnya:
Pelanggan yang belum menggunakan fitur pratinjau terus melihat pengaturan warisan di bawah Pengaturan > Fitur Pratinjau Sistem > aplikasi > Cloud.
Untuk informasi selengkapnya, lihat Fitur pratinjau Microsoft Defender XDR.
Tata kelola aplikasi tersedia untuk cloud pemerintah
Fitur tata kelola aplikasi di Defender untuk Cloud Apps sekarang tersedia di cloud pemerintah. Untuk informasi selengkapnya, lihat:
- Tata kelola aplikasi di aplikasi Microsoft Defender untuk Cloud
- Microsoft Defender untuk Cloud Aplikasi untuk penawaran Pemerintah AS
April 2024
Mengaktifkan enkripsi data dari portal Pertahanan Microsoft
Sekarang Anda dapat menyelesaikan proses untuk mengenkripsi data Defender untuk Cloud Apps tidak aktif dengan kunci Anda sendiri dengan mengaktifkan enkripsi data dari area Pengaturan portal Pertahanan Microsoft.
Fitur ini sekarang terbatas pada portal Microsoft Defender untuk Cloud Apps klasik, dan hanya tersedia dari portal Pertahanan Microsoft.
Untuk informasi selengkapnya, lihat Mengenkripsi data Aplikasi Defender untuk Cloud tidak aktif dengan kunci Anda sendiri (BYOK).
Maret 2024
Versi pengumpul log baru dirilis
Kami merilis versi baru kolektor log dengan perbaikan kerentanan terbaru. Versi barunya adalah columbus-0.272.0-signed.jar, dan nama gambarnya adalah mcaspublic.azurecr.io/public/mcas/logcollector, dengan tag latest/0.272.0.
Perubahan termasuk meningkatkan dependensi, seperti:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- setuptools
Untuk informasi selengkapnya, lihat Manajemen pengumpul log tingkat lanjut.
Podman didukung untuk pengumpulan log otomatis (Pratinjau)
pengumpul log Microsoft Defender untuk Cloud Apps sekarang mendukung Podman, dan Anda dapat mengonfigurasi pengumpulan log otomatis di Podman untuk pelaporan berkelanjutan dengan Defender untuk Cloud Apps.
Pengumpulan log otomatis didukung menggunakan kontainer Docker pada beberapa sistem operasi. Untuk distribusi Linux yang menggunakan RHEL versi 7.1 dan yang lebih tinggi, Anda harus menggunakan Podman sebagai sistem runtime kontainer.
Untuk informasi selengkapnya, lihat Mengonfigurasi unggahan log otomatis menggunakan Podman.
Data anomali baru untuk tabel CloudAppEvents perburuan tingkat lanjut
Defender untuk Cloud Pengguna aplikasi yang menggunakan perburuan tingkat lanjut di portal Pertahanan Microsoft sekarang dapat menggunakan yang baru Kolom LastSeenForUser dan UncommonForUser untuk kueri dan aturan deteksi. Menggunakan data ini membantu mengesampingkan positif palsu dan menemukan anomali.
Untuk informasi selengkapnya, lihat Skema Data Perburuan Lanjutan "CloudAppEvents".
Deteksi ancaman baru untuk Microsoft Copilot untuk Microsoft 365
Defender untuk Cloud Apps sekarang menyediakan deteksi baru untuk aktivitas pengguna berisiko di Microsoft Copilot untuk Microsoft 365 dengan konektor Microsoft 365.
- Pemberitahuan terkait ditampilkan bersama dengan pemberitahuan Microsoft Defender XDR lainnya, di portal Pertahanan Microsoft.
- Salinan untuk aktivitas Microsoft 365 tersedia di log aktivitas Defender untuk Cloud Apps.
- Di halaman Perburuan tingkat lanjut portal Pertahanan Microsoft, Aktivitas Copilot untuk Microsoft 365 tersedia di tabel CloudAppEvents, di bawah aplikasi Microsoft Copilot for Microsoft 365.
Untuk informasi selengkapnya, lihat:
- Mulai menggunakan Microsoft Copilot untuk Microsoft 365
- Cara aplikasi Defender untuk Cloud membantu melindungi lingkungan Microsoft 365 Anda
- Menyelidiki pemberitahuan di Microsoft Defender XDR
- log Aktivitas Defender untuk Cloud Apps
- Secara proaktif berburu ancaman dengan perburuan tingkat lanjut
- Tabel CloudAppEvents dalam skema perburuan tingkat lanjut
Perlindungan data bergerak untuk pengguna Microsoft Edge for Business (Pratinjau)
Defender untuk Cloud Pengguna aplikasi yang menggunakan Microsoft Edge for Business dan tunduk pada kebijakan sesi sekarang dilindungi langsung dari dalam browser. Perlindungan dalam browser mengurangi kebutuhan akan proksi, meningkatkan keamanan dan produktivitas.
Pengguna yang dilindungi mengalami pengalaman yang lancar dengan aplikasi cloud mereka, tanpa masalah latensi atau kompatibilitas aplikasi, dan dengan tingkat perlindungan keamanan yang lebih tinggi.
Perlindungan dalam browser diaktifkan secara default, dan secara bertahap diluncurkan di seluruh penyewa, mulai awal Maret 2024.
Untuk informasi selengkapnya, lihat Perlindungan dalam browser dengan Microsoft Edge for Business (Pratinjau), Melindungi aplikasi dengan Microsoft Defender untuk Cloud Aplikasi Kontrol Aplikasi Akses Bersyar, dan Kebijakan sesi.
aplikasi Defender untuk Cloud di portal Pertahanan Microsoft sekarang tersedia untuk semua peran Aplikasi Defender untuk Cloud
Pengalaman aplikasi Defender untuk Cloud di portal Pertahanan Microsoft sekarang tersedia untuk semua peran aplikasi Defender untuk Cloud, termasuk peran berikut yang sebelumnya terbatas:
- Admin Aplikasi/Instans
- Admin grup pengguna
- Admin global Cloud Discovery
- Admin laporan Cloud Discovery
Untuk informasi selengkapnya, lihat Peran admin bawaan di Defender untuk Cloud Apps.
Penting
Microsoft menyarankan agar Anda menggunakan peran dengan izin terkecil. Ini membantu meningkatkan keamanan untuk organisasi Anda. Admin global adalah peran yang sangat istimewa yang harus dibatasi pada skenario darurat ketika Anda tidak dapat menggunakan peran yang ada.
Februari 2024
Dukungan SSPM untuk aplikasi yang lebih terhubung dalam ketersediaan umum
Defender untuk Cloud Apps memberi Anda rekomendasi keamanan untuk aplikasi SaaS Anda untuk membantu Anda mencegah kemungkinan risiko. Rekomendasi ini ditampilkan melalui Skor Aman Microsoft setelah Anda memiliki konektor ke aplikasi.
Defender untuk Cloud Apps sekarang telah meningkatkan dukungan SSPM-nya secara umum dengan menyertakan aplikasi berikut:
SSPM juga sekarang didukung untuk Google Workspace dalam Ketersediaan Umum.
Catatan
Jika Anda sudah memiliki konektor ke salah satu aplikasi ini, skor Anda dalam Skor aman mungkin diperbarui secara otomatis.
Untuk informasi selengkapnya, lihat:
- Manajemen postur keamanan SaaS (SSPM)
- Visibilitas konfigurasi pengguna, tata kelola aplikasi, dan keamanan
- Microsoft Secure Score
Pemberitahuan tata kelola Aplikasi Baru untuk Akses Kredensial dan Gerakan Lateral
Kami telah menambahkan pemberitahuan baru berikut untuk pelanggan tata kelola aplikasi:
- Aplikasi memulai beberapa aktivitas baca KeyVault yang gagal tanpa keberhasilan
- Aplikasi OAuth yang tidak aktif sebagian besar menggunakan MS Graph atau Exchange Web Services baru-baru ini terlihat mengakses beban kerja Azure Resource Manager
Untuk informasi selengkapnya, lihat Tata kelola aplikasi di Microsoft Defender untuk Cloud Apps.
January 2024
Dukungan SSPM untuk beberapa instans aplikasi yang sama (Pratinjau)
Defender untuk Cloud Apps sekarang mendukung manajemen postur keamanan SaaS (SSPM) di beberapa instans aplikasi yang sama. Misalnya, jika Anda memiliki beberapa instans AWS, Anda dapat mengonfigurasi rekomendasi Secure Score untuk setiap instans satu per satu. Setiap instans muncul sebagai item terpisah di halaman Konektor Aplikasi. Contohnya:
Untuk informasi selengkapnya, lihat Manajemen postur keamanan SaaS (SSPM).
Batasan dihapus untuk jumlah file yang dapat dikontrol untuk diunggah dalam kebijakan sesi (Pratinjau)
Kebijakan sesi sekarang mendukung kontrol atas pengunggahan folder dengan lebih dari 100 file, tanpa batasan jumlah file yang dapat disertakan dalam unggahan.
Untuk informasi selengkapnya, lihat Melindungi aplikasi dengan Kontrol Aplikasi Akses Kondisional Pertahanan Microsoft untuk Aplikasi Cloud.
Pengalihan otomatis untuk portal Defender untuk Cloud Apps klasik (Pratinjau)
Pengalaman dan fungsionalitas portal aplikasi Microsoft Defender untuk Cloud klasik telah dikonvergasikan ke portal Microsoft Defender XDR. Mulai 9 Januari 2024, pelanggan yang menggunakan portal Defender untuk Cloud Apps klasik dengan fitur Pratinjau secara otomatis dialihkan ke Microsoft Defender XDR, tanpa opsi untuk kembali ke portal klasik.
Untuk informasi selengkapnya, lihat:
- aplikasi Microsoft Defender untuk Cloud di Pertahanan Microsoft XDR
- Fitur pratinjau Microsoft Defender XDR
Langkah berikutnya
- Untuk deskripsi rilis sebelum rilis yang tercantum di sini, lihat Rilis Microsoft Cloud App Security sebelumnya.
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.