Novità di Microsoft Defender per le app cloud
Si applica a: app Microsoft Defender per il cloud
Questo articolo viene aggiornato di frequente per comunicare le novità della versione più recente di Microsoft Defender per il cloud Apps.
Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed: https://aka.ms/mda/rss
Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:
- Novità di Microsoft Defender XDR
- Novità di Microsoft Defender per endpoint
- Novità di Microsoft Defender per identità
Per informazioni sulle versioni precedenti, vedere Archivio degli aggiornamenti precedenti per le app di Microsoft Defender per il cloud.
Aprile 2024
Abilitare la crittografia dei dati dal portale di Microsoft Defender
È ora possibile completare il processo di crittografia dei dati inattivi delle app Defender per il cloud con la propria chiave abilitando l'incrpytion dei dati dall'area Impostazioni del portale di Microsoft Defender.
Questa funzionalità è ora limitata al portale classico Microsoft Defender per il cloud Apps ed è disponibile solo dal portale di Microsoft Defender.
Per altre informazioni, vedere Crittografare i dati inattivi delle app Defender per il cloud con la propria chiave (BYOK).
Marzo 2024
Nuova versione dell'agente di raccolta log rilasciata
È stata rilasciata una nuova versione di un agente di raccolta log con le correzioni di vulnerabilità più recenti. La nuova versione è columbus-0.272.0-signed.jar
e il nome dell'immagine è mcaspublic.azurecr.io/public/mcas/logcollector
, con il tag latest/0.272.0
.
Le modifiche includono l'aggiornamento delle dipendenze, ad esempio:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- setuptools
Per altre informazioni, vedere Gestione avanzata dell'agente di raccolta log.
Podman supportato per la raccolta automatica dei log (anteprima)
Microsoft Defender per il cloud l'agente di raccolta log delle app supporta oraPodman ed è possibile configurare la raccolta automatica dei log in Podman per la creazione di report continui con app di Defender per il cloud.
La raccolta automatica dei log è supportata usando un contenitore Docker in più sistemi operativi. Per le distribuzioni Linux che usano RHEL versione 7.1 e successive, è necessario usare Podman come sistema di runtime del contenitore.
Per altre informazioni, vedere Configurare il caricamento automatico dei log con Podman.
Nuovi dati di anomalia per la tabella CloudAppEvents di ricerca avanzata
Defender per il cloud Gli utenti di App che usano la ricerca avanzata nel portale di Microsoft Defender possono ora usare il nuovo Colonne LastSeenForUser e UncommonForUser per le query e le regole di rilevamento. L'uso di questi dati aiuta a escludere falsi positivi e a trovare anomalie.
Per altre informazioni, vedere Schema dei dati "CloudAppEvents" di Ricerca avanzata.
Nuovi rilevamenti delle minacce per Microsoft Copilot per Microsoft 365
Defender per il cloud Apps offre ora nuovi rilevamenti per le attività utente rischiose in Microsoft Copilot per Microsoft 365 con il connettore Microsoft 365.
- Gli avvisi correlati vengono visualizzati insieme ad altri avvisi di Microsoft Defender XDR nel portale di Microsoft Defender.
- Le attività di Copilot per Microsoft 365 sono disponibili nel log attività di Defender per il cloud Apps.
- Nella pagina Ricerca avanzata del portale di Microsoft Defender, Le attività di Copilot per Microsoft 365 sono disponibili nella tabella CloudAppEvents, nell'applicazione Microsoft Copilot per Microsoft 365.
Per altre informazioni, vedi:
- Introduzione a Microsoft Copilot per Microsoft 365
- Come Defender per il cloud Apps consente di proteggere l'ambiente Microsoft 365
- Analizzare gli avvisi in Microsoft Defender XDR
- log attività Defender per il cloud app
- Cercare in modo proattivo le minacce con la ricerca avanzata
- Tabella CloudAppEvents nello schema di ricerca avanzata
Protezione dei dati in movimento per gli utenti di Edge for Business (anteprima)
Defender per il cloud Gli utenti delle app che usano Microsoft Edge for Business e sono soggetti ai criteri di sessione sono ora protetti direttamente dall'interno del browser. La protezione nel browser riduce la necessità di proxy, migliorando sia la sicurezza che la produttività.
Gli utenti protetti riscontrano un'esperienza senza problemi di compatibilità delle app cloud, senza problemi di latenza o compatibilità delle app e con un livello superiore di protezione della sicurezza.
La protezione nel browser è attivata per impostazione predefinita e viene implementata gradualmente tra i tenant, a partire dall'inizio di marzo 2024.
Per altre informazioni, vedere Protezione nel browser con Microsoft Edge for Business (anteprima), Proteggere le app con Microsoft Defender per il cloud App controllo app per l'accesso condizionale e criteri di sessione.
Defender per il cloud App nel portale di Microsoft Defender ora disponibile per tutti i ruoli delle app Defender per il cloud
L'esperienza delle app Defender per il cloud nel portale di Microsoft Defender è ora disponibile per tutti i ruoli delle app di Defender per il cloud, inclusi i ruoli seguenti precedentemente limitati:
- Amministratore app/istanza
- Amministratore del gruppo di utenti
- Amministratore globale di Cloud Discovery
- Amministratore del report di Cloud Discovery
Per altre informazioni, vedere Ruoli di amministratore predefiniti in Defender per il cloud App.
Febbraio 2024
Supporto di SSPM per app connesse in disponibilità generale
Defender per il cloud App offre raccomandazioni sulla sicurezza per le applicazioni SaaS per evitare possibili rischi. Queste raccomandazioni vengono visualizzate tramite Microsoft Secure Score dopo aver creato un connettore per un'applicazione.
Defender per il cloud App ha ora migliorato il supporto di SSPM in disponibilità generale includendo le app seguenti:
SSPM è ora supportato anche per Google Workspace in disponibilità generale.
Nota
Se si dispone già di un connettore per una di queste app, il punteggio in Punteggio di sicurezza potrebbe essere aggiornato automaticamente di conseguenza.
Per altre informazioni, vedi:
- Gestione del comportamento di sicurezza SaaS (SSPM)
- Visibilità sulla configurazione dell'utente, della governance delle app e della sicurezza
- Punteggio di sicurezza Microsoft
Nuovi avvisi di governance delle app per l'accesso alle credenziali e lo spostamento laterale
Sono stati aggiunti i nuovi avvisi seguenti per i clienti della governance delle app:
- L'applicazione che avvia più attività di lettura keyvault non riuscite senza esito positivo
- App OAuth inattiva che usa principalmente MS Graph o Exchange Web Services recentemente visto per accedere ai carichi di lavoro ARM
Per altre informazioni, vedere Governance delle app in app Microsoft Defender per il cloud.
Gennaio 2024
Supporto di SSPM per più istanze della stessa app (anteprima)
Defender per il cloud App supporta ora la gestione del comportamento di sicurezza SaaS (SSPM) in più istanze della stessa app. Ad esempio, se si dispone di più istanze di AWS, è possibile configurare le raccomandazioni di Secure Score per ogni istanza singolarmente. Ogni istanza verrà visualizzata come elemento separato nella pagina Connessione ors dell'app. Ad esempio:
Per altre informazioni, vedere Gestione del comportamento di sicurezza SaaS (SSPM).
Limitazione rimossa per il numero di file che possono essere controllati per il caricamento nei criteri di sessione (anteprima)
I criteri di sessione supportano ora il controllo sul caricamento di cartelle con più di 100 file, senza limiti al numero di file che possono essere inclusi nel caricamento.
Per altre informazioni, vedere Proteggere le app con Microsoft Defender per il cloud Controllo app per l'accesso condizionale.
Reindirizzamento automatico per il portale di app di Defender per il cloud classico (anteprima)
L'esperienza e le funzionalità classiche del portale delle app di Microsoft Defender per il cloud sono state convergete nel portale di Microsoft Defender XDR. A partire dal 9 gennaio 2024, i clienti che usano il portale classico delle app di Defender per il cloud con le funzionalità di anteprima vengono reindirizzati automaticamente a Microsoft Defender XDR, senza alcuna opzione per ripristinare il portale classico.
Per altre informazioni, vedi:
- app Microsoft Defender per il cloud in Microsoft Defender XDR
- Funzionalità di anteprima nelle app Microsoft Defender per il cloud
Dicembre 2023
Nuovi indirizzi IP per l'accesso al portale e la connessione dell'agente SIEM
Gli indirizzi IP usati per l'accesso al portale e le connessioni degli agenti SIEM sono stati aggiornati. Assicurarsi di aggiungere i nuovi indirizzi IP all'elenco di indirizzi consentiti del firewall di conseguenza per mantenere il servizio completamente funzionante. Per altre informazioni, vedi:
Allineamenti dei periodi di backlog per le analisi iniziali
Il periodo di backlog è stato allineato per le analisi iniziali dopo la connessione di una nuova app alle app Defender per il cloud. Tutti i connettori app seguenti hanno un periodo di backlog di analisi iniziale di sette giorni:
Per altre informazioni, vedere Connessione app per ottenere visibilità e controllo con app Microsoft Defender per il cloud.
Supporto di SSPM per più app connesse
Defender per il cloud App offre raccomandazioni sulla sicurezza per le applicazioni SaaS per evitare possibili rischi. Queste raccomandazioni vengono visualizzate tramite Microsoft Secure Score dopo aver creato un connettore per un'applicazione.
Defender per il cloud App ha ora migliorato il supporto di SSPM includendo le app seguenti: (anteprima)
SSPM è ora supportato anche per Google Workspace in disponibilità generale.
Nota
Se si dispone già di un connettore per una di queste app, il punteggio in Punteggio di sicurezza potrebbe essere aggiornato automaticamente di conseguenza.
Per altre informazioni, vedi:
- Gestione del comportamento di sicurezza SaaS (SSPM)
- Visibilità sulla configurazione dell'utente, della governance delle app e della sicurezza
- Punteggio di sicurezza Microsoft
Novembre 2023
rotazione del certificato dell'applicazione app Defender per il cloud
Defender per il cloud App prevede di ruotare il certificato dell'applicazione. Se in precedenza è stato considerato attendibile in modo esplicito il certificato legacy e sono attualmente in esecuzione agenti SIEM nelle versioni più recenti di Java Development Kit (JDK), è necessario considerare attendibile il nuovo certificato per garantire il servizio agente SIEM continuo. Anche se è probabile che non sia necessaria alcuna azione, è consigliabile eseguire i comandi seguenti per convalidare:
In una finestra della riga di comando passare alla cartella bin dell'installazione java, ad esempio:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Esegui questo comando:
keytool -list -keystore ..\lib\security\cacerts
Se vengono visualizzati i 4 alias seguenti, significa che il certificato è stato considerato attendibile in modo esplicito ed è necessario intervenire. Se tali alias non sono presenti, non deve essere necessaria alcuna azione.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Se è necessario intervenire, è consigliabile considerare attendibili i nuovi certificati per evitare problemi dopo la rotazione completa dei certificati.
Per altre informazioni, vedere la guida alla risoluzione dei problemi di Problemi relativi alle nuove versioni di Java .
Supporto di CSPM in Microsoft Defender per il cloud
Con la continua convergenza delle app Microsoft Defender per il cloud in Microsoft Defender XDR, le connessioni CSPM (Cloud Security Posture Management) sono completamente supportate tramite Microsoft Defender per il cloud.
È consigliabile connettere gli ambienti Azure, AWS e Google Cloud Platform (GCP) a Microsoft Defender per il cloud per ottenere le funzionalità più recenti di CSPM.
Per altre informazioni, vedi:
- Che cos'è Microsoft Defender for Cloud?
- Cloud Security Posture Management (CSPM) in Defender per il cloud
- Connessione le sottoscrizioni di Azure per Microsoft Defender per il cloud
- Connessione l'account AWS per Microsoft Defender per il cloud
- Connettere un progetto GCP a Microsoft Defender per il cloud
Nota
I clienti che usano ancora il portale classico delle app di Defender per il cloud non vedono più valutazioni della configurazione della sicurezza per gli ambienti Azure, AWS e GCP.
Modalità di test per gli utenti amministratori (anteprima)
In qualità di utente amministratore, è possibile testare le correzioni di bug del proxy imminenti prima che la versione più recente delle app di Defender per il cloud venga implementata completamente in tutti i tenant. A tale scopo, Defender per il cloud App offre ora una modalità di test, disponibile nella barra degli strumenti di visualizzazione Amministrazione.
Quando si usa la modalità di test, solo gli utenti amministratori vengono esposti a eventuali modifiche fornite nelle correzioni di bug. Non c'è alcun effetto su altri utenti. Ti invitiamo a inviare commenti e suggerimenti sulle nuove correzioni al team di supporto Microsoft per velocizzare i cicli di rilascio.
Al termine del test della nuova correzione, disattivare la modalità test per tornare alle normali funzionalità.
Ad esempio, l'immagine seguente mostra il nuovo pulsante Modalità test nella barra degli strumenti di visualizzazione Amministrazione, posizionata su OneNote in uso in un browser.
Per altre informazioni, vedere Diagnosticare e risolvere i problemi relativi alla barra degli strumenti di visualizzazione Amministrazione e alla modalità test.
Nuova categoria di catalogo di app cloud per l'intelligenza artificiale generativa
Il catalogo di app Defender per il cloud Apps supporta ora la nuova categoria di intelligenza artificiale generativa per app LLM (Large Language Model), ad esempio Microsoft Bing Chat, Google Bard, ChatGPT e altro ancora. Insieme a questa nuova categoria, Defender per il cloud App ha aggiunto centinaia di app correlate all'intelligenza artificiale generative al catalogo, offrendo visibilità sul modo in cui le app di intelligenza artificiale generative vengono usate nell'organizzazione e aiutandole a gestirle in modo sicuro.
Ad esempio, è possibile usare Defender per il cloud'integrazione delle app con Defender per endpoint per approvare o bloccare l'utilizzo di app LLM specifiche in base a un criterio.
Per altre informazioni, vedere Trovare l'app cloud e calcolare i punteggi di rischio.
Disponibilità generale per altri eventi Shadow IT di individuazione con Defender per endpoint
Defender per il cloud Le app possono ora individuare gli eventi di rete SHADOW IT rilevati dai dispositivi Defender per endpoint che lavorano nello stesso ambiente di un proxy di rete, in disponibilità generale.
Per altre informazioni, vedere Individuare le app tramite Defender per endpoint quando l'endpoint si trova dietro un proxy di rete e Integrare Microsoft Defender per endpoint.
Ottobre 2023
Reindirizzamento automatico alla disponibilità generale di Microsoft Defender XDR
Ora, tutti i clienti vengono reindirizzati automaticamente a Microsoft Defender XDR dal portale classico Microsoft Defender per il cloud Apps, perché il reindirizzamento è disponibile a livello generale. Amministrazione possono comunque aggiornare l'impostazione di reindirizzamento in base alle esigenze per continuare a usare il portale classico delle app di Defender per il cloud.
L'integrazione di Defender per il cloud Apps all'interno di Microsoft Defender XDR semplifica il processo di rilevamento, analisi e mitigazione delle minacce per gli utenti, le app e i dati, in modo da poter esaminare molti avvisi e eventi imprevisti da un unico riquadro di vetro, in un unico sistema XDR.
Per altre informazioni, vedere Microsoft Defender per il cloud Apps in Microsoft Defender XDR.
Settembre 2023
Altre informazioni di individuazione per gli eventi Shadow IT (anteprima)
Defender per il cloud Le app possono ora individuare gli eventi di rete SHADOW IT rilevati dai dispositivi Defender per endpoint che lavorano nello stesso ambiente di un proxy di rete.
Per altre informazioni, vedere Individuare le app tramite Defender per endpoint quando l'endpoint si trova dietro un proxy di rete (anteprima) e integrare Microsoft Defender per endpoint.
Frequenza NRT continua supportata per la tabella CloudAPPEvents (anteprima)
Defender per il cloud App supporta oraFrequenza continua (NRT) per le regole di rilevamento tramite la tabella CloudAppEvents.
L'impostazione di un rilevamento personalizzato da eseguire in frequenza NRT (Continuous) consente di aumentare la capacità dell'organizzazione di identificare più rapidamente le minacce. Per altre informazioni, vedere Creare e gestire regole di rilevamento personalizzate.
Agosto 2023
Nuove raccomandazioni sulla sicurezza in Secure Score (anteprima)
Sono state aggiunte nuove raccomandazioni per le app Microsoft Defender per il cloud come azioni di miglioramento di Microsoft Secure Score. Per altre informazioni, vedere Novità di Microsoft Secure Score e Microsoft Secure Score.
Aggiornamenti del connettore Microsoft 365
Sono stati apportati gli aggiornamenti seguenti al connettore Microsoft 365 di Defender per il cloud Apps:
- (Anteprima) Aggiornamento del supporto di SSPM con le nuove raccomandazioni sulla sicurezza del benchmark CIS.
- Allineati i nomi delle raccomandazioni esistenti in modo che corrispondano al benchmark CIS.
Per visualizzare i dati correlati, assicurarsi di aver configurato il connettore Microsoft 365. Per altre informazioni, vedere Connessione Microsoft 365 to Microsoft Defender per il cloud Apps.
Passaggi successivi
- Per una descrizione delle versioni precedenti a quelle elencate di seguito, vedere Versioni precedenti di Microsoft Cloud App Security.
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per