Novità di Microsoft Defender per le app cloud

  • Articolo

Si applica a: app Microsoft Defender per il cloud

Questo articolo viene aggiornato di frequente per comunicare le novità della versione più recente di Microsoft Defender per il cloud Apps.

Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed: https://aka.ms/mda/rss

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

Per informazioni sulle versioni precedenti, vedere Archivio degli aggiornamenti precedenti per le app di Microsoft Defender per il cloud.

Aprile 2024

Abilitare la crittografia dei dati dal portale di Microsoft Defender

È ora possibile completare il processo di crittografia dei dati inattivi delle app Defender per il cloud con la propria chiave abilitando l'incrpytion dei dati dall'area Impostazioni del portale di Microsoft Defender.

Questa funzionalità è ora limitata al portale classico Microsoft Defender per il cloud Apps ed è disponibile solo dal portale di Microsoft Defender.

Per altre informazioni, vedere Crittografare i dati inattivi delle app Defender per il cloud con la propria chiave (BYOK).

Marzo 2024

Nuova versione dell'agente di raccolta log rilasciata

È stata rilasciata una nuova versione di un agente di raccolta log con le correzioni di vulnerabilità più recenti. La nuova versione è columbus-0.272.0-signed.jare il nome dell'immagine è mcaspublic.azurecr.io/public/mcas/logcollector, con il tag latest/0.272.0.

Le modifiche includono l'aggiornamento delle dipendenze, ad esempio:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Per altre informazioni, vedere Gestione avanzata dell'agente di raccolta log.

Podman supportato per la raccolta automatica dei log (anteprima)

Microsoft Defender per il cloud l'agente di raccolta log delle app supporta oraPodman ed è possibile configurare la raccolta automatica dei log in Podman per la creazione di report continui con app di Defender per il cloud.

La raccolta automatica dei log è supportata usando un contenitore Docker in più sistemi operativi. Per le distribuzioni Linux che usano RHEL versione 7.1 e successive, è necessario usare Podman come sistema di runtime del contenitore.

Per altre informazioni, vedere Configurare il caricamento automatico dei log con Podman.

Nuovi dati di anomalia per la tabella CloudAppEvents di ricerca avanzata

Defender per il cloud Gli utenti di App che usano la ricerca avanzata nel portale di Microsoft Defender possono ora usare il nuovo Colonne LastSeenForUser e UncommonForUser per le query e le regole di rilevamento. L'uso di questi dati aiuta a escludere falsi positivi e a trovare anomalie.

Per altre informazioni, vedere Schema dei dati "CloudAppEvents" di Ricerca avanzata.

Nuovi rilevamenti delle minacce per Microsoft Copilot per Microsoft 365

Defender per il cloud Apps offre ora nuovi rilevamenti per le attività utente rischiose in Microsoft Copilot per Microsoft 365 con il connettore Microsoft 365.

  • Gli avvisi correlati vengono visualizzati insieme ad altri avvisi di Microsoft Defender XDR nel portale di Microsoft Defender.
  • Le attività di Copilot per Microsoft 365 sono disponibili nel log attività di Defender per il cloud Apps.
  • Nella pagina Ricerca avanzata del portale di Microsoft Defender, Le attività di Copilot per Microsoft 365 sono disponibili nella tabella CloudAppEvents, nell'applicazione Microsoft Copilot per Microsoft 365.

Per altre informazioni, vedi:

Protezione dei dati in movimento per gli utenti di Edge for Business (anteprima)

Defender per il cloud Gli utenti delle app che usano Microsoft Edge for Business e sono soggetti ai criteri di sessione sono ora protetti direttamente dall'interno del browser. La protezione nel browser riduce la necessità di proxy, migliorando sia la sicurezza che la produttività.

Gli utenti protetti riscontrano un'esperienza senza problemi di compatibilità delle app cloud, senza problemi di latenza o compatibilità delle app e con un livello superiore di protezione della sicurezza.

La protezione nel browser è attivata per impostazione predefinita e viene implementata gradualmente tra i tenant, a partire dall'inizio di marzo 2024.

Per altre informazioni, vedere Protezione nel browser con Microsoft Edge for Business (anteprima), Proteggere le app con Microsoft Defender per il cloud App controllo app per l'accesso condizionale e criteri di sessione.

Defender per il cloud App nel portale di Microsoft Defender ora disponibile per tutti i ruoli delle app Defender per il cloud

L'esperienza delle app Defender per il cloud nel portale di Microsoft Defender è ora disponibile per tutti i ruoli delle app di Defender per il cloud, inclusi i ruoli seguenti precedentemente limitati:

  • Amministratore app/istanza
  • Amministratore del gruppo di utenti
  • Amministratore globale di Cloud Discovery
  • Amministratore del report di Cloud Discovery

Per altre informazioni, vedere Ruoli di amministratore predefiniti in Defender per il cloud App.

Febbraio 2024

Supporto di SSPM per app connesse in disponibilità generale

Defender per il cloud App offre raccomandazioni sulla sicurezza per le applicazioni SaaS per evitare possibili rischi. Queste raccomandazioni vengono visualizzate tramite Microsoft Secure Score dopo aver creato un connettore per un'applicazione.

Defender per il cloud App ha ora migliorato il supporto di SSPM in disponibilità generale includendo le app seguenti:

SSPM è ora supportato anche per Google Workspace in disponibilità generale.

Nota

Se si dispone già di un connettore per una di queste app, il punteggio in Punteggio di sicurezza potrebbe essere aggiornato automaticamente di conseguenza.

Per altre informazioni, vedi:

Nuovi avvisi di governance delle app per l'accesso alle credenziali e lo spostamento laterale

Sono stati aggiunti i nuovi avvisi seguenti per i clienti della governance delle app:

Per altre informazioni, vedere Governance delle app in app Microsoft Defender per il cloud.

Gennaio 2024

Supporto di SSPM per più istanze della stessa app (anteprima)

Defender per il cloud App supporta ora la gestione del comportamento di sicurezza SaaS (SSPM) in più istanze della stessa app. Ad esempio, se si dispone di più istanze di AWS, è possibile configurare le raccomandazioni di Secure Score per ogni istanza singolarmente. Ogni istanza verrà visualizzata come elemento separato nella pagina Connessione ors dell'app. Ad esempio:

Screenshot dell'opzione Attiva raccomandazioni punteggio di sicurezza.

Per altre informazioni, vedere Gestione del comportamento di sicurezza SaaS (SSPM).

Limitazione rimossa per il numero di file che possono essere controllati per il caricamento nei criteri di sessione (anteprima)

I criteri di sessione supportano ora il controllo sul caricamento di cartelle con più di 100 file, senza limiti al numero di file che possono essere inclusi nel caricamento.

Per altre informazioni, vedere Proteggere le app con Microsoft Defender per il cloud Controllo app per l'accesso condizionale.

Reindirizzamento automatico per il portale di app di Defender per il cloud classico (anteprima)

L'esperienza e le funzionalità classiche del portale delle app di Microsoft Defender per il cloud sono state convergete nel portale di Microsoft Defender XDR. A partire dal 9 gennaio 2024, i clienti che usano il portale classico delle app di Defender per il cloud con le funzionalità di anteprima vengono reindirizzati automaticamente a Microsoft Defender XDR, senza alcuna opzione per ripristinare il portale classico.

Per altre informazioni, vedi:

Dicembre 2023

Nuovi indirizzi IP per l'accesso al portale e la connessione dell'agente SIEM

Gli indirizzi IP usati per l'accesso al portale e le connessioni degli agenti SIEM sono stati aggiornati. Assicurarsi di aggiungere i nuovi indirizzi IP all'elenco di indirizzi consentiti del firewall di conseguenza per mantenere il servizio completamente funzionante. Per altre informazioni, vedi:

Allineamenti dei periodi di backlog per le analisi iniziali

Il periodo di backlog è stato allineato per le analisi iniziali dopo la connessione di una nuova app alle app Defender per il cloud. Tutti i connettori app seguenti hanno un periodo di backlog di analisi iniziale di sette giorni:

Per altre informazioni, vedere Connessione app per ottenere visibilità e controllo con app Microsoft Defender per il cloud.

Supporto di SSPM per più app connesse

Defender per il cloud App offre raccomandazioni sulla sicurezza per le applicazioni SaaS per evitare possibili rischi. Queste raccomandazioni vengono visualizzate tramite Microsoft Secure Score dopo aver creato un connettore per un'applicazione.

Defender per il cloud App ha ora migliorato il supporto di SSPM includendo le app seguenti: (anteprima)

SSPM è ora supportato anche per Google Workspace in disponibilità generale.

Nota

Se si dispone già di un connettore per una di queste app, il punteggio in Punteggio di sicurezza potrebbe essere aggiornato automaticamente di conseguenza.

Per altre informazioni, vedi:

Novembre 2023

rotazione del certificato dell'applicazione app Defender per il cloud

Defender per il cloud App prevede di ruotare il certificato dell'applicazione. Se in precedenza è stato considerato attendibile in modo esplicito il certificato legacy e sono attualmente in esecuzione agenti SIEM nelle versioni più recenti di Java Development Kit (JDK), è necessario considerare attendibile il nuovo certificato per garantire il servizio agente SIEM continuo. Anche se è probabile che non sia necessaria alcuna azione, è consigliabile eseguire i comandi seguenti per convalidare:

  1. In una finestra della riga di comando passare alla cartella bin dell'installazione java, ad esempio:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Esegui questo comando:

    keytool -list -keystore ..\lib\security\cacerts

  3. Se vengono visualizzati i 4 alias seguenti, significa che il certificato è stato considerato attendibile in modo esplicito ed è necessario intervenire. Se tali alias non sono presenti, non deve essere necessaria alcuna azione.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Se è necessario intervenire, è consigliabile considerare attendibili i nuovi certificati per evitare problemi dopo la rotazione completa dei certificati.

Per altre informazioni, vedere la guida alla risoluzione dei problemi di Problemi relativi alle nuove versioni di Java .

Supporto di CSPM in Microsoft Defender per il cloud

Con la continua convergenza delle app Microsoft Defender per il cloud in Microsoft Defender XDR, le connessioni CSPM (Cloud Security Posture Management) sono completamente supportate tramite Microsoft Defender per il cloud.

È consigliabile connettere gli ambienti Azure, AWS e Google Cloud Platform (GCP) a Microsoft Defender per il cloud per ottenere le funzionalità più recenti di CSPM.

Per altre informazioni, vedi:

Nota

I clienti che usano ancora il portale classico delle app di Defender per il cloud non vedono più valutazioni della configurazione della sicurezza per gli ambienti Azure, AWS e GCP.

Modalità di test per gli utenti amministratori (anteprima)

In qualità di utente amministratore, è possibile testare le correzioni di bug del proxy imminenti prima che la versione più recente delle app di Defender per il cloud venga implementata completamente in tutti i tenant. A tale scopo, Defender per il cloud App offre ora una modalità di test, disponibile nella barra degli strumenti di visualizzazione Amministrazione.

Quando si usa la modalità di test, solo gli utenti amministratori vengono esposti a eventuali modifiche fornite nelle correzioni di bug. Non c'è alcun effetto su altri utenti. Ti invitiamo a inviare commenti e suggerimenti sulle nuove correzioni al team di supporto Microsoft per velocizzare i cicli di rilascio.

Al termine del test della nuova correzione, disattivare la modalità test per tornare alle normali funzionalità.

Ad esempio, l'immagine seguente mostra il nuovo pulsante Modalità test nella barra degli strumenti di visualizzazione Amministrazione, posizionata su OneNote in uso in un browser.

Screenshot del nuovo pulsante Modalità test.

Per altre informazioni, vedere Diagnosticare e risolvere i problemi relativi alla barra degli strumenti di visualizzazione Amministrazione e alla modalità test.

Nuova categoria di catalogo di app cloud per l'intelligenza artificiale generativa

Il catalogo di app Defender per il cloud Apps supporta ora la nuova categoria di intelligenza artificiale generativa per app LLM (Large Language Model), ad esempio Microsoft Bing Chat, Google Bard, ChatGPT e altro ancora. Insieme a questa nuova categoria, Defender per il cloud App ha aggiunto centinaia di app correlate all'intelligenza artificiale generative al catalogo, offrendo visibilità sul modo in cui le app di intelligenza artificiale generative vengono usate nell'organizzazione e aiutandole a gestirle in modo sicuro.

Screenshot della nuova categoria di intelligenza artificiale generativa.

Ad esempio, è possibile usare Defender per il cloud'integrazione delle app con Defender per endpoint per approvare o bloccare l'utilizzo di app LLM specifiche in base a un criterio.

Per altre informazioni, vedere Trovare l'app cloud e calcolare i punteggi di rischio.

Disponibilità generale per altri eventi Shadow IT di individuazione con Defender per endpoint

Defender per il cloud Le app possono ora individuare gli eventi di rete SHADOW IT rilevati dai dispositivi Defender per endpoint che lavorano nello stesso ambiente di un proxy di rete, in disponibilità generale.

Per altre informazioni, vedere Individuare le app tramite Defender per endpoint quando l'endpoint si trova dietro un proxy di rete e Integrare Microsoft Defender per endpoint.

Ottobre 2023

Reindirizzamento automatico alla disponibilità generale di Microsoft Defender XDR

Ora, tutti i clienti vengono reindirizzati automaticamente a Microsoft Defender XDR dal portale classico Microsoft Defender per il cloud Apps, perché il reindirizzamento è disponibile a livello generale. Amministrazione possono comunque aggiornare l'impostazione di reindirizzamento in base alle esigenze per continuare a usare il portale classico delle app di Defender per il cloud.

L'integrazione di Defender per il cloud Apps all'interno di Microsoft Defender XDR semplifica il processo di rilevamento, analisi e mitigazione delle minacce per gli utenti, le app e i dati, in modo da poter esaminare molti avvisi e eventi imprevisti da un unico riquadro di vetro, in un unico sistema XDR.

Per altre informazioni, vedere Microsoft Defender per il cloud Apps in Microsoft Defender XDR.

Settembre 2023

Altre informazioni di individuazione per gli eventi Shadow IT (anteprima)

Defender per il cloud Le app possono ora individuare gli eventi di rete SHADOW IT rilevati dai dispositivi Defender per endpoint che lavorano nello stesso ambiente di un proxy di rete.

Per altre informazioni, vedere Individuare le app tramite Defender per endpoint quando l'endpoint si trova dietro un proxy di rete (anteprima) e integrare Microsoft Defender per endpoint.

Frequenza NRT continua supportata per la tabella CloudAPPEvents (anteprima)

Defender per il cloud App supporta oraFrequenza continua (NRT) per le regole di rilevamento tramite la tabella CloudAppEvents.

L'impostazione di un rilevamento personalizzato da eseguire in frequenza NRT (Continuous) consente di aumentare la capacità dell'organizzazione di identificare più rapidamente le minacce. Per altre informazioni, vedere Creare e gestire regole di rilevamento personalizzate.

Agosto 2023

Nuove raccomandazioni sulla sicurezza in Secure Score (anteprima)

Sono state aggiunte nuove raccomandazioni per le app Microsoft Defender per il cloud come azioni di miglioramento di Microsoft Secure Score. Per altre informazioni, vedere Novità di Microsoft Secure Score e Microsoft Secure Score.

Aggiornamenti del connettore Microsoft 365

Sono stati apportati gli aggiornamenti seguenti al connettore Microsoft 365 di Defender per il cloud Apps:

Per visualizzare i dati correlati, assicurarsi di aver configurato il connettore Microsoft 365. Per altre informazioni, vedere Connessione Microsoft 365 to Microsoft Defender per il cloud Apps.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.