Novità di Microsoft Defender per le app cloud

Si applica a: app Microsoft Defender per il cloud

Questo articolo viene aggiornato di frequente per comunicare le novità della versione più recente di Microsoft Defender per il cloud Apps.

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

• Novità di Microsoft Defender XDR
• Novità di Microsoft Defender per endpoint
• Novità di Microsoft Defender per identità

Per informazioni sulle versioni precedenti, vedere Archivio degli aggiornamenti precedenti per le app di Microsoft Defender per il cloud.

2024 luglio 2022

Configurare e incorporare un URL di supporto personalizzato nelle pagine di blocco (anteprima)

Personalizzare l'esperienza di blocco Microsoft Defender per il cloud Apps (MDA) per le app bloccate tramite Cloud Discovery.

È possibile configurare un URL di reindirizzamento personalizzato nelle pagine bloccate

• Per informare e reindirizzare gli utenti finali ai criteri di utilizzo accettabili per l'organizzazione
• Per guidare gli utenti finali nei passaggi da seguire per proteggere un'eccezione per il blocco

Per altre informazioni, vedere Configurare l'URL personalizzato per le pagine di blocco MDA

Protezione nel browser per gli utenti macOS e i nuovi criteri supportati (anteprima)

Gli utenti del browser Edge da macOS, con ambito per i criteri di sessione, sono ora protetti con la protezione nel browser.

Sono ora supportati i criteri di sessione seguenti:

• Bloccare e monitorare il caricamento di file sensibili
• Incolla blocco e monitoraggio
• Bloccare e monitorare il caricamento di malware
• Bloccare e monitorare il download di malware

Vedere Protezione nel browser.

La protezione nel browser è supportata con le ultime 2 versioni stabili di Edge(ad esempio, se il più recente Edge è 126, la protezione nel browser funziona per v126 e v125).

Vedere Versioni di Microsoft Edge.

Giugno 2024

Reindirizzamento automatico per il portale delle app di Defender per il cloud classico - Disponibilità generale

L'esperienza e le funzionalità classiche del portale delle app di Microsoft Defender per il cloud sono state convergete nel portale di Microsoft Defender XDR. A partire da giugno 2024, tutti i clienti che usano il portale classico delle app di Defender per il cloud vengono reindirizzati automaticamente a Microsoft Defender XDR, senza alcuna opzione per ripristinare il portale classico.

Per altre informazioni, vedere Microsoft Defender per il cloud Apps in Microsoft Defender XDR.

Le app Microsoft Entra ID vengono caricate automaticamente per il controllo delle app per l'accesso condizionale (anteprima)

Ora, quando si creano criteri di accesso o di sessione con il controllo delle app per l'accesso condizionale, le app Microsoft Entra ID vengono caricate automaticamente e disponibili per l'uso nei criteri.

Quando si creano i criteri di accesso e di sessione, selezionare le app filtrando l'onboarding automatico di Azure AD, per le app Microsoft Entra ID o l'onboarding manuale per le app non Microsoft IdP.

Ad esempio:

I passaggi aggiuntivi per l'uso del controllo app per l'accesso condizionale includono ancora:

• Creazione di un criterio di accesso condizionale di Microsoft Entra ID per le app da controllare con Defender per il cloud controllo delle app per l'accesso condizionale.
• Passaggi manuali per eseguire l'onboarding di app IdP non Microsoft, inclusa la configurazione del provider di identità per l'uso con le app Defender per il cloud.

Per altre informazioni, vedi:

• Proteggere le app con il controllo app per l'accesso condizionale Microsoft Defender per il cloud
• Flusso del processo di controllo delle app per l'accesso condizionale
• Creare criteri di accesso
• Creare criteri di sessione

individuazione delle app Defender per il cloud in macOS (anteprima)

Defender per il cloud App supporta ora l'individuazione delle app cloud nei dispositivi macOS insieme all'integrazione di Microsoft Defender per endpoint. Defender per il cloud App e Defender per endpoint offrono una soluzione di controllo e visibilità Shadow IT senza problemi.

Insieme a questo miglioramento, l'opzione Utenti endpoint Win10 nella pagina Cloud Discovery è stata rinominata in Endpoint gestiti da Defender.

Per altre informazioni, vedi:

• Integrare Microsoft Defender per endpoint con app Microsoft Defender per il cloud
• Analizzare le app individuate da Microsoft Defender per endpoint

Servizio Azure Kubernetes supportato per la raccolta automatica dei log (anteprima)

Microsoft Defender per il cloud l'agente di raccolta log delle app supporta ora servizio Azure Kubernetes (servizio Azure Kubernetes) quando il tipo di ricevitore è Syslog-tlse è possibile configurare la raccolta automatica dei log nel servizio Azure Kubernetes per la creazione di report continui con app Defender per il cloud.

Per altre informazioni, vedere Configurare il caricamento automatico dei log con Docker in servizio Azure Kubernetes (servizio Azure Kubernetes).

Nuovo controllo app per l'accesso condizionale/dati inline per la tabella CloudAppEvents di ricerca avanzata

Defender per il cloud Gli utenti di App che usano la ricerca avanzata nel portale di Microsoft Defender possono ora usare il nuovo Colonne AuditSource e SessionData per query e regole di rilevamento. L'uso di questi dati consente di eseguire query che considerano origini di controllo specifiche, inclusi il controllo di accesso e sessione e le query in base a sessioni inline specifiche.

Per altre informazioni, vedere Schema dei dati "CloudAppEvents" di Ricerca avanzata.

Il supporto di SSPM per più istanze della stessa app è disponibile a livello generale

Defender per il cloud App supporta ora la gestione del comportamento di sicurezza SaaS (SSPM) in più istanze della stessa app. Ad esempio, se si dispone di più istanze di Okta, è possibile configurare le raccomandazioni di Secure Score per ogni istanza singolarmente. Ogni istanza viene visualizzata come elemento separato nella pagina Connettori app. Ad esempio:

Per altre informazioni, vedere Gestione del comportamento di sicurezza SaaS (SSPM).

Maggio 2024

app Defender per il cloud nel portale di Microsoft Defender - Disponibilità generale e avviso anticipato per il reindirizzamento

L'esperienza delle app Defender per il cloud nel portale di Microsoft Defender è disponibile a livello generale e il reindirizzamento automatico dal portale classico è attivato per impostazione predefinita per tutti i clienti.

A partire dal 16 giugno 2024, l'interruttore di reindirizzamento non sarà più disponibile. Da allora, tutti gli utenti che accedono al portale classico delle app di Microsoft Defender per il cloud verranno reindirizzati automaticamente al portale di Microsoft Defender, senza alcuna opzione per rifiutare esplicitamente.

Per prepararsi a questa modifica, è consigliabile che tutti i clienti usino ancora le operazioni di spostamento del portale classico nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Defender per il cloud Apps in Microsoft Defender XDR.

Attivare le opzioni di anteprima nelle impostazioni principali di Microsoft Defender XDR (anteprima)

Ora, i clienti in anteprima possono gestire le impostazioni per le funzionalità di anteprima insieme ad altre funzionalità di anteprima di Microsoft Defender XDR.

Selezionare Impostazioni Microsoft > Defender XDR > General > Preview per attivare o disattivare le funzionalità di anteprima in base alle esigenze. Ad esempio:

I clienti che non usano ancora le funzionalità di anteprima continuano a visualizzare le impostazioni legacy in Impostazioni > App > cloud Funzionalità di System > Preview .

Per altre informazioni, vedere Funzionalità di anteprima di Microsoft Defender XDR.

Governance delle app disponibile per i cloud per enti pubblici

Le funzionalità di governance delle app in Defender per il cloud App sono ora disponibili nei cloud per enti pubblici. Per altre informazioni, vedi:

• Governance delle app in app Microsoft Defender per il cloud
• Microsoft Defender per il cloud app per le offerte del governo degli Stati Uniti

Aprile 2024

Abilitare la crittografia dei dati dal portale di Microsoft Defender

È ora possibile completare il processo per crittografare i dati inattivi delle app Defender per il cloud con la propria chiave abilitando la crittografia dei dati dall'area Impostazioni del portale di Microsoft Defender.

Questa funzionalità è ora limitata al portale classico Microsoft Defender per il cloud Apps ed è disponibile solo dal portale di Microsoft Defender.

Per altre informazioni, vedere Crittografare i dati inattivi delle app Defender per il cloud con la propria chiave (BYOK).

Marzo 2024

Nuova versione dell'agente di raccolta log rilasciata

È stata rilasciata una nuova versione di un agente di raccolta log con le correzioni di vulnerabilità più recenti. La nuova versione è columbus-0.272.0-signed.jare il nome dell'immagine è mcaspublic.azurecr.io/public/mcas/logcollector, con il tag latest/0.272.0.

Le modifiche includono l'aggiornamento delle dipendenze, ad esempio:

• amazon-corretto
• ubuntu
• libssl
• oauthlib
• logback
• setuptools

Per altre informazioni, vedere Gestione avanzata dell'agente di raccolta log.

Podman supportato per la raccolta automatica dei log (anteprima)

Microsoft Defender per il cloud l'agente di raccolta log delle app supporta oraPodman ed è possibile configurare la raccolta automatica dei log in Podman per la creazione di report continui con app di Defender per il cloud.

La raccolta automatica dei log è supportata usando un contenitore Docker in più sistemi operativi. Per le distribuzioni Linux che usano RHEL versione 7.1 e successive, è necessario usare Podman come sistema di runtime del contenitore.

Per altre informazioni, vedere Configurare il caricamento automatico dei log con Podman.

Nuovi dati di anomalia per la tabella CloudAppEvents di ricerca avanzata

Defender per il cloud Gli utenti di App che usano la ricerca avanzata nel portale di Microsoft Defender possono ora usare il nuovo Colonne LastSeenForUser e UncommonForUser per le query e le regole di rilevamento. L'uso di questi dati consente di escludere falsi positivi e trovare anomalie.

Per altre informazioni, vedere Schema dei dati "CloudAppEvents" di Ricerca avanzata.

Nuovi rilevamenti delle minacce per Microsoft Copilot per Microsoft 365

Defender per il cloud Apps offre ora nuovi rilevamenti per le attività utente rischiose in Microsoft Copilot per Microsoft 365 con il connettore Microsoft 365.

• Gli avvisi correlati vengono visualizzati insieme ad altri avvisi di Microsoft Defender XDR nel portale di Microsoft Defender.
• Le attività di Copilot per Microsoft 365 sono disponibili nel log attività di Defender per il cloud Apps.
• Nella pagina Ricerca avanzata del portale di Microsoft Defender, Le attività di Copilot per Microsoft 365 sono disponibili nella tabella CloudAppEvents, nell'applicazione Microsoft Copilot per Microsoft 365.

Per altre informazioni, vedi:

• Introduzione a Microsoft Copilot per Microsoft 365
• Come Defender per il cloud Apps consente di proteggere l'ambiente Microsoft 365
• Analizzare gli avvisi in Microsoft Defender XDR
• log attività Defender per il cloud app
• Cercare in modo proattivo le minacce con la ricerca avanzata
• Tabella CloudAppEvents nello schema di ricerca avanzata

Protezione dei dati in movimento per gli utenti di Microsoft Edge for Business (anteprima)

Defender per il cloud Gli utenti delle app che usano Microsoft Edge for Business e sono soggetti ai criteri di sessione sono ora protetti direttamente dall'interno del browser. La protezione nel browser riduce la necessità di proxy, migliorando sia la sicurezza che la produttività.

Gli utenti protetti riscontrano un'esperienza senza problemi di compatibilità delle app cloud, senza problemi di latenza o compatibilità delle app e con un livello superiore di protezione della sicurezza.

La protezione nel browser è attivata per impostazione predefinita e viene implementata gradualmente tra i tenant, a partire dall'inizio di marzo 2024.

Per altre informazioni, vedere Protezione nel browser con Microsoft Edge for Business (anteprima), Proteggere le app con Microsoft Defender per il cloud App controllo app per l'accesso condizionale e criteri di sessione.

Defender per il cloud App nel portale di Microsoft Defender ora disponibile per tutti i ruoli delle app Defender per il cloud

L'esperienza delle app Defender per il cloud nel portale di Microsoft Defender è ora disponibile per tutti i ruoli delle app di Defender per il cloud, inclusi i ruoli seguenti precedentemente limitati:

• Amministratore app/istanza
• Amministratore del gruppo di utenti
• Amministratore globale di Cloud Discovery
• Amministratore del report di Cloud Discovery

Per altre informazioni, vedere Ruoli di amministratore predefiniti in Defender per il cloud App.

Febbraio 2024

Supporto di SSPM per app connesse in disponibilità generale

Defender per il cloud App offre raccomandazioni sulla sicurezza per le applicazioni SaaS per evitare possibili rischi. Queste raccomandazioni vengono visualizzate tramite Microsoft Secure Score dopo aver creato un connettore per un'applicazione.

Defender per il cloud App ha ora migliorato il supporto di SSPM in disponibilità generale includendo le app seguenti:

• Atlassian
• Dropbox
• Zendesk

SSPM è ora supportato anche per Google Workspace in disponibilità generale.

Nota

Se si dispone già di un connettore per una di queste app, il punteggio in Punteggio di sicurezza potrebbe essere aggiornato automaticamente di conseguenza.

Per altre informazioni, vedi:

• Gestione del comportamento di sicurezza SaaS (SSPM)
• Visibilità sulla configurazione dell'utente, della governance delle app e della sicurezza
• Punteggio di sicurezza Microsoft

Nuovi avvisi di governance delle app per l'accesso alle credenziali e lo spostamento laterale

Sono stati aggiunti i nuovi avvisi seguenti per i clienti della governance delle app:

• L'applicazione che avvia più attività di lettura keyvault non riuscite senza esito positivo
• App OAuth inattiva che usa principalmente MS Graph o Servizi Web exchange visti per accedere ai carichi di lavoro di Azure Resource Manager

Per altre informazioni, vedere Governance delle app in app Microsoft Defender per il cloud.

Gennaio 2024

Supporto di SSPM per più istanze della stessa app (anteprima)

Defender per il cloud App supporta ora la gestione del comportamento di sicurezza SaaS (SSPM) in più istanze della stessa app. Ad esempio, se si dispone di più istanze di AWS, è possibile configurare le raccomandazioni di Secure Score per ogni istanza singolarmente. Ogni istanza viene visualizzata come elemento separato nella pagina Connettori app. Ad esempio:

Per altre informazioni, vedere Gestione del comportamento di sicurezza SaaS (SSPM).

Limitazione rimossa per il numero di file che possono essere controllati per il caricamento nei criteri di sessione (anteprima)

I criteri di sessione supportano ora il controllo sul caricamento di cartelle con più di 100 file, senza limiti al numero di file che possono essere inclusi nel caricamento.

Per altre informazioni, vedere Proteggere le app con Microsoft Defender per il cloud Controllo app per l'accesso condizionale.

Reindirizzamento automatico per il portale di app di Defender per il cloud classico (anteprima)

L'esperienza e le funzionalità classiche del portale delle app di Microsoft Defender per il cloud sono state convergete nel portale di Microsoft Defender XDR. A partire dal 9 gennaio 2024, i clienti che usano il portale classico delle app di Defender per il cloud con le funzionalità di anteprima vengono reindirizzati automaticamente a Microsoft Defender XDR, senza alcuna opzione per ripristinare il portale classico.

Per altre informazioni, vedi:

• app Microsoft Defender per il cloud in Microsoft Defender XDR
• Funzionalità di anteprima di Microsoft Defender XDR

Passaggi successivi

• Per una descrizione delle versioni precedenti a quelle elencate di seguito, vedere Versioni precedenti di Microsoft Cloud App Security.

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.