Wat is er nieuw in Microsoft Defender for Cloud Apps
Van toepassing op: Microsoft Defender voor Cloud Apps
Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender voor Cloud Apps.
Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:
- Wat is er nieuw in Microsoft Defender XDR?
- Wat is er nieuw in Microsoft Defender voor Eindpunt
- Wat is er nieuw voor Microsoft Defender for Identity
Zie Archief met eerdere updates voor Microsoft Defender voor Cloud Apps voor nieuws over eerdere releases.
Oktober 2024
Nieuwe anomaliegegevens in geavanceerde opsporingstabel CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu gebruikmaken van de nieuwe LastSeenForUser- en UncommonForUser-kolommen voor query's en detectieregels.
De nieuwe kolommen zijn ontworpen om u te helpen bij het beter identificeren van ongebruikelijke activiteiten die verdacht kunnen lijken en waarmee u nauwkeurigere aangepaste detecties kunt maken, en eventuele verdachte activiteiten kunt onderzoeken die zich voordoen.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
Nieuwe app-beheer/inlinegegevens van app voor voorwaardelijke toegang in de tabel Geavanceerde opsporing van CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenAuditSource- en SessionData-kolommen voor query's en detectieregels.
Met behulp van deze gegevens kunnen query's worden uitgevoerd die specifieke controlebronnen overwegen, waaronder toegangs- en sessiebeheer en query's door specifieke inlinesessies.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
Nieuwe gegevens in geavanceerde opsporingstabel CloudAppEvents - OAuthAppId
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenOAuthAppId-kolom voor query's en detectieregels.
Met OAuthAppId kunnen de query's die rekening houden met specifieke OAuth-toepassingen, query's en detectieregels nauwkeuriger maken.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
September 2024
Edge in browser afdwingen bij het openen van zakelijke apps
Beheerders die de kracht van edge-beveiliging in de browser begrijpen, kunnen nu vereisen dat hun gebruikers Edge gebruiken bij het openen van bedrijfsbronnen.
Een primaire reden is beveiliging, omdat de barrière voor het omzeilen van sessiebesturingselementen met Behulp van Edge veel hoger is dan met reverse proxy-technologie.
Zie voor meer informatie: Edge-beveiliging in de browser afdwingen bij het openen van zakelijke apps
Mural verbinden met Defender voor Cloud Apps (preview)
Defender voor Cloud Apps ondersteunt nu verbindingen met Muurschildering-accounts met app-connector-API's, waardoor u inzicht krijgt in en controle hebt over het gebruik van de muurschildering van uw organisatie.
Zie voor meer informatie:
- Hoe Defender voor Cloud Apps uw Muurschildering-omgeving helpt beschermen
- Apps verbinden om zichtbaarheid en controle te krijgen met Microsoft Defender voor Cloud Apps
- Mural Help Center
De mogelijkheid om eindgebruikers te e-mailen over geblokkeerde acties verwijderen
Vanaf 1 oktober 2024 wordt de functie stopgezet die eindgebruikers per e-mail op de hoogte stelt wanneer hun actie wordt geblokkeerd door sessiebeleid.
Deze optie zorgt ervoor dat als de actie van een gebruiker wordt geblokkeerd, zowel een browserbericht als een e-mailmelding krijgt.
Beheerders kunnen deze instelling niet meer configureren bij het maken van nieuw sessiebeleid.
Bestaande sessiebeleidsregels met deze instelling activeren geen e-mailmeldingen voor eindgebruikers wanneer er een blokkeringsactie plaatsvindt.
Eindgebruikers blijven het blokbericht rechtstreeks via de browser ontvangen en ontvangen geen blokkeringsmeldingen meer via e-mail.
Schermopname van de optie Eindgebruiker per e-mail waarschuwen:
Augustus 2024
Documentatie voor Defender voor Cloud Apps opnieuw ordenen
We hebben de documentatie voor Microsoft Defender voor Cloud Apps geordend om onze belangrijkste productpijlers en gebruiksvoorbeelden te markeren en om te voldoen aan onze algemene Microsoft Defender-documentatie.
Gebruik de feedbackmechanismen boven en onder aan elke documentatiepagina om ons uw opmerkingen te sturen over Defender voor Cloud Apps-documentatie.
Grootschalige export van activiteitenlogboeken (preview)
Een nieuwe gebruikerservaring die is bedoeld om gebruikers de mogelijkheid te bieden om te exporteren van de pagina 'activiteitenlogboek' tot zes maanden terug of maximaal 100.000 gebeurtenissen.
U kunt de resultaten filteren met behulp van tijdsbereik en verschillende andere filters en zelfs privéactiviteiten verbergen.
Zie Exportactiviteiten zes maanden terug voor meer informatie
Juli 2024
Een aangepaste ondersteunings-URL configureren en insluiten in Blokpagina's (preview)
Pas de blokervaring Microsoft Defender voor Cloud Apps (MDA) aan voor apps die zijn geblokkeerd met Behulp van Cloud Discovery.
U kunt een aangepaste omleidings-URL instellen op blokpagina's
- Eindgebruikers informeren en omleiden naar beleid voor acceptabel gebruik van organisaties
- Eindgebruikers begeleiden bij de stappen die moeten worden uitgevoerd om een uitzondering voor blokkeren te beveiligen
Zie Aangepaste URL configureren voor MDA-blokpagina's voor meer informatie
In-browserbeveiliging voor macOS-gebruikers en nieuw ondersteund beleid (preview)
Edge-browsergebruikers van macOS, scoped tot sessiebeleid, worden nu beveiligd met in-browserbeveiliging.
Het volgende sessiebeleid wordt nu ondersteund:
- Uploaden van gevoelige bestanden blokkeren en bewaken
- Plakken blokkeren en bewaken
- Het uploaden van malware blokkeren en bewaken
- Downloaden van malware blokkeren en bewaken
Zie Beveiliging in de browser.
In-browserbeveiliging wordt ondersteund met de laatste 2 stabiele versies van Edge (bijvoorbeeld als de nieuwste Edge 126 is, werkt in-browserbeveiliging voor v126 en v125).
Juni 2024
Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal - Algemene beschikbaarheid
De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf juni 2024 worden alle klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.
Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
Microsoft Entra ID-apps worden automatisch toegevoegd voor app-beheer voor voorwaardelijke toegang (preview)
Wanneer u nu toegangs- of sessiebeleid maakt met app-beheer voor voorwaardelijke toegang, worden uw Microsoft Entra ID-apps automatisch onboarding uitgevoerd en beschikbaar voor gebruik in uw beleid.
Wanneer u uw toegangs- en sessiebeleid maakt, selecteert u uw apps door te filteren op geautomatiseerde Azure AD-onboarding, voor Microsoft Entra ID-apps of handmatige onboarding voor niet-Microsoft IdP-apps.
Voorbeeld:
Extra stappen voor het gebruik van app-beheer voor voorwaardelijke toegang zijn nog steeds:
- Het maken van een Microsoft Entra ID-beleid voor voorwaardelijke toegang voor de apps die u wilt beheren met Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps.
- Handmatige stappen voor het onboarden van niet-Microsoft IdP-apps, waaronder het configureren van uw IdP voor gebruik met Defender voor Cloud Apps.
Zie voor meer informatie:
- Apps beveiligen met app-beheer voor voorwaardelijke toegang van Microsoft Defender voor Cloud-apps
- Processtroom voor app-beheer voor voorwaardelijke toegang
- Toegangsbeleid maken
- Sessiebeleid maken
Defender voor Cloud Apps-detectie in macOS (preview)
Defender voor Cloud Apps ondersteunt nu cloud-app-detectie op macOS-apparaten samen met de Microsoft Defender voor Eindpunt-integratie. Defender voor Cloud Apps en Defender voor Eindpunt bieden samen een naadloze oplossing voor zichtbaarheid en controle van Schaduw-IT.
Samen met deze uitbreiding is de optie Win10-eindpuntgebruikers op de pagina Cloud Discovery gewijzigd in door Defender beheerde eindpunten.
Zie voor meer informatie:
- Microsoft Defender voor Eindpunt integreren met Microsoft Defender voor Cloud Apps
- Apps onderzoeken die zijn ontdekt door Microsoft Defender for Endpoint
AKS ondersteund voor automatische logboekverzameling (preview)
Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuAzure Kubernetes Service (AKS) wanneer het type ontvanger is Syslog-tls
en u kunt automatische logboekverzameling op AKS configureren voor continue rapportage met Defender voor Cloud Apps.
Zie Automatische logboekupload configureren met Docker in Azure Kubernetes Service (AKS) voor meer informatie.
Nieuwe app-beheer/inlinegegevens voor de tabel Geavanceerde opsporing van CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenAuditSource- en SessionData-kolommen voor query's en detectieregels. Met behulp van deze gegevens kunnen query's worden uitgevoerd die specifieke controlebronnen overwegen, waaronder toegangs- en sessiebeheer en query's door specifieke inlinesessies.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
SSPM-ondersteuning voor meerdere exemplaren van dezelfde app is algemeen beschikbaar
Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van Okta hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:
Zie SSPM (SaaS Security Posture Management) voor meer informatie.
Mei 2024
Defender voor Cloud-apps in de Microsoft Defender-portal - Algemene beschikbaarheid en voorafgaande kennisgeving voor omleiding
De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is algemeen beschikbaar en de automatische omleiding vanuit de klassieke portal is standaard ingeschakeld voor alle klanten.
Vanaf 16 juni 2024 is de wisselknop voor omleiding niet meer beschikbaar. Vanaf dat jaar worden alle gebruikers die toegang hebben tot de klassieke Microsoft Defender voor Cloud Apps-portal, automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze zich kunnen afmelden.
Om deze wijziging voor te bereiden, raden we aan dat klanten die nog steeds gebruikmaken van de klassieke portalverplaatsingsbewerkingen naar de Microsoft Defender-portal. Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
Preview-opties inschakelen in de belangrijkste Microsoft Defender XDR-instellingen (preview)
Nu kunnen preview-klanten instellingen voor preview-functies beheren samen met andere preview-functies van Microsoft Defender XDR.
Selecteer Instellingen > Microsoft Defender XDR > General > Preview om de preview-functies naar behoefte in of uit te schakelen. Voorbeeld:
Klanten die nog geen preview-functies gebruiken, blijven de verouderde instellingen zien onder De functies Systeemvoorbeeld van instellingen > voor cloud-apps > >.
Zie De preview-functies van Microsoft Defender XDR voor meer informatie.
App-governance beschikbaar voor overheidsclouds
Functies voor app-beheer in Defender voor Cloud-apps zijn nu beschikbaar in overheidsclouds. Zie voor meer informatie:
- App-beheer in Microsoft Defender voor Cloud Apps
- Microsoft Defender voor Cloud-aanbiedingen voor apps voor de Amerikaanse overheid
April 2024
Gegevensversleuteling inschakelen vanuit de Microsoft Defender-portal
U kunt nu het proces voor het versleutelen van Defender voor Cloud Apps-gegevens-at-rest voltooien met uw eigen sleutel door gegevensversleuteling in te schakelen vanuit het gedeelte Instellingen van de Microsoft Defender-portal.
Deze functie is nu beperkt in de klassieke Microsoft Defender voor Cloud Apps-portal en is alleen beschikbaar via de Microsoft Defender-portal.
Zie Encrypt Defender voor Cloud Apps data-at-rest met uw eigen sleutel (BYOK) voor meer informatie.
Maart 2024
Nieuwe versie van logboekverzamelaar uitgebracht
We hebben een nieuwe versie van een logboekverzamelaar uitgebracht met de nieuwste oplossingen voor beveiligingsproblemen. De nieuwe versie is columbus-0.272.0-signed.jar
, en de naam van de installatiekopieën is mcaspublic.azurecr.io/public/mcas/logcollector
, met de tag latest/0.272.0
.
Wijzigingen omvatten het upgraden van afhankelijkheden, zoals:
- amazon-corretto
- ubuntu
- bibliothekensl
- oauthlib
- logback
- setuptools
Zie Geavanceerd beheer van logboekverzamelaars voor meer informatie.
Podman ondersteund voor automatische logboekverzameling (preview)
Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuPodman en u kunt automatische logboekverzameling op Podman configureren voor continue rapportage met Defender voor Cloud Apps.
Automatische logboekverzameling wordt ondersteund met behulp van een Docker-container op meerdere besturingssystemen. Voor Linux-distributies met RHEL versie 7.1 en hoger moet u Podman gebruiken als runtimesysteem van de container.
Zie Automatische logboekupload configureren met Podman voor meer informatie.
Nieuwe anomaliegegevens voor de geavanceerde opsporingstabel CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenLastSeenForUser- en UncommonForUser-kolommen voor query's en detectieregels. Door deze gegevens te gebruiken, kunt u fout-positieven uitsluiten en afwijkingen vinden.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
Nieuwe bedreigingsdetecties voor Microsoft Copilot voor Microsoft 365
Defender voor Cloud Apps biedt nu nieuwe detecties voor riskante gebruikersactiviteiten in Microsoft Copilot voor Microsoft 365 met de Microsoft 365-connector.
- Gerelateerde waarschuwingen worden samen met andere Microsoft Defender XDR-waarschuwingen weergegeven in de Microsoft Defender-portal.
- Copilot voor Microsoft 365-activiteiten is beschikbaar in het activiteitenlogboek van Defender voor Cloud Apps.
- Op de pagina Geavanceerde opsporing van de Microsoft Defender-portal zijn Copilot voor Microsoft 365-activiteiten beschikbaar in de tabel CloudAppEvents, onder de Microsoft Copilot voor Microsoft 365-toepassing.
Zie voor meer informatie:
- Aan de slag met Microsoft Copilot voor Microsoft 365
- Hoe Defender voor Cloud Apps uw Microsoft 365-omgeving beschermt
- Waarschuwingen onderzoeken in Microsoft Defender XDR
- Activiteitenlogboek voor Defender voor Cloud-apps
- Proactief bedreigingen opsporen met geavanceerde opsporing
- Tabel CloudAppEvents in het geavanceerde opsporingsschema
Beveiliging van gegevens in beweging voor gebruikers van Microsoft Edge voor Bedrijven (preview)
Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden nu rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.
Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.
In-browserbeveiliging is standaard ingeschakeld en wordt geleidelijk geïmplementeerd in tenants, vanaf begin maart 2024.
Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview), apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang en sessiebeleid voor apps voor meer informatie.
Defender voor Cloud Apps in de Microsoft Defender-portal zijn nu beschikbaar voor alle Defender voor Cloud Apps-rollen
De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is nu beschikbaar voor alle Defender voor Cloud Apps-rollen, waaronder de volgende rollen die eerder beperkt waren:
- App-/exemplaarbeheerder
- Beheerder van gebruikersgroep
- Globale clouddetectiebeheerder
- Cloud Discovery-rapportbeheerder
Zie ingebouwde beheerdersrollen in Defender voor Cloud Apps voor meer informatie.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u geen bestaande rol kunt gebruiken.
Februari 2024
SSPM-ondersteuning voor meer verbonden apps in algemene beschikbaarheid
Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.
Defender voor Cloud Apps de SSPM-ondersteuning nu algemeen beschikbaar heeft verbeterd door de volgende apps op te volgen:
SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.
Notitie
Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.
Zie voor meer informatie:
- Beheer van SaaS-beveiligingspostuur (SSPM)
- Zichtbaarheid van gebruikers-, app-governance- en beveiligingsconfiguratie
- Microsoft-beveiligingsscore
Nieuwe app-governancewaarschuwingen voor referentietoegang en laterale verplaatsing
We hebben de volgende nieuwe waarschuwingen toegevoegd voor app-governanceklanten:
- Toepassing die meerdere mislukte KeyVault-leesactiviteit initieert zonder succes
- Slapende OAuth-app die voornamelijk gebruikmaakt van MS Graph of Exchange Web Services, heeft onlangs toegang tot Azure Resource Manager-workloads gezien
Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.
Januari 2024
SSPM-ondersteuning voor meerdere exemplaren van dezelfde app (preview)
Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van AWS hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:
Zie SSPM (SaaS Security Posture Management) voor meer informatie.
Beperking verwijderd voor het aantal bestanden dat kan worden beheerd voor uploaden in sessiebeleid (preview)
Sessiebeleid biedt nu ondersteuning voor controle over het uploaden van mappen met meer dan 100 bestanden, zonder limiet voor het aantal bestanden dat kan worden opgenomen in het uploaden.
Raadpleeg voor meer informatie Apps beveiligen met Microsoft Defender voor Cloud Apps voor App-beheer voor voorwaardelijke toegang.
Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal (preview)
De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf 9 januari 2024 worden klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal met preview-functies, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.
Zie voor meer informatie:
- Microsoft Defender voor Cloud-apps in Microsoft Defender XDR
- Preview-functies van Microsoft Defender XDR
Volgende stappen
- Zie Eerdere versies van Microsoft Cloud App Security voor een beschrijving van releases die eerder zijn vermeld.
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.