Wat is er nieuw in Microsoft Defender for Cloud Apps
Van toepassing op: Microsoft Defender voor Cloud Apps
Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender voor Cloud Apps.
Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:
- Wat is er nieuw in Microsoft Defender XDR?
- Wat is er nieuw in Microsoft Defender voor Eindpunt
- Wat is er nieuw voor Microsoft Defender for Identity
Zie Archief met eerdere updates voor Microsoft Defender voor Cloud Apps voor nieuws over eerdere releases.
Juli 2024
Beveiliging in de browser
Edge-browsergebruikers van macOS, scoped tot sessiebeleid, worden nu beveiligd met in-browserbeveiliging.
Het volgende sessiebeleid wordt nu ondersteund:
- Uploaden van gevoelige bestanden blokkeren en bewaken
- Plakken blokkeren en bewaken
- Het uploaden van malware blokkeren en bewaken
- Downloaden van malware blokkeren en bewaken
In-browserbeveiliging bekijken
In-browserbeveiliging wordt ondersteund met de laatste 2 stabiele versies van Edge (bijvoorbeeld als de nieuwste Edge 126 is, werkt in-browserbeveiliging voor v126 en v125).
Juni 2024
Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal - Algemene beschikbaarheid
De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf juni 2024 worden alle klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.
Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
Microsoft Entra ID-apps worden automatisch toegevoegd voor app-beheer voor voorwaardelijke toegang (preview)
Wanneer u nu toegangs- of sessiebeleid maakt met app-beheer voor voorwaardelijke toegang, worden uw Microsoft Entra ID-apps automatisch onboarding uitgevoerd en beschikbaar voor gebruik in uw beleid.
Wanneer u uw toegangs- en sessiebeleid maakt, selecteert u uw apps door te filteren op geautomatiseerde Azure AD-onboarding, voor Microsoft Entra ID-apps of handmatige onboarding voor niet-Microsoft IdP-apps.
Voorbeeld:
Extra stappen voor het gebruik van app-beheer voor voorwaardelijke toegang zijn nog steeds:
- Het maken van een Microsoft Entra ID-beleid voor voorwaardelijke toegang voor de apps die u wilt beheren met Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps.
- Handmatige stappen voor het onboarden van niet-Microsoft IdP-apps, waaronder het configureren van uw IdP voor gebruik met Defender voor Cloud Apps.
Zie voor meer informatie:
- Apps beveiligen met app-beheer voor voorwaardelijke toegang van Microsoft Defender voor Cloud-apps
- Processtroom voor app-beheer voor voorwaardelijke toegang
- Toegangsbeleid maken
- Sessiebeleid maken
Defender voor Cloud Apps-detectie in macOS (preview)
Defender voor Cloud Apps ondersteunt nu cloud-app-detectie op macOS-apparaten samen met de Microsoft Defender voor Eindpunt-integratie. Defender voor Cloud Apps en Defender voor Eindpunt bieden samen een naadloze oplossing voor zichtbaarheid en controle van Schaduw-IT.
Samen met deze uitbreiding is de optie Win10-eindpuntgebruikers op de pagina Cloud Discovery gewijzigd in door Defender beheerde eindpunten.
Zie voor meer informatie:
- Microsoft Defender voor Eindpunt integreren met Microsoft Defender voor Cloud Apps
- Apps onderzoeken die zijn ontdekt door Microsoft Defender for Endpoint
AKS ondersteund voor automatische logboekverzameling (preview)
Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuAzure Kubernetes Service (AKS) wanneer het type ontvanger is Syslog-tls
en u kunt automatische logboekverzameling op AKS configureren voor continue rapportage met Defender voor Cloud Apps.
Zie Automatische logboekupload configureren met Docker in Azure Kubernetes Service (AKS) voor meer informatie.
Nieuwe app-beheer/inlinegegevens voor de tabel Geavanceerde opsporing van CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenAuditSource- en SessionData-kolommen voor query's en detectieregels. Met behulp van deze gegevens kunnen query's worden uitgevoerd die specifieke controlebronnen overwegen, waaronder toegangs- en sessiebeheer en query's door specifieke inlinesessies.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
SSPM-ondersteuning voor meerdere exemplaren van dezelfde app is algemeen beschikbaar
Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van Okta hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:
Zie SSPM (SaaS Security Posture Management) voor meer informatie.
Mei 2024
Defender voor Cloud-apps in de Microsoft Defender-portal - Algemene beschikbaarheid en voorafgaande kennisgeving voor omleiding
De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is algemeen beschikbaar en de automatische omleiding vanuit de klassieke portal is standaard ingeschakeld voor alle klanten.
Vanaf 16 juni 2024 is de wisselknop voor omleiding niet meer beschikbaar. Vanaf dat jaar worden alle gebruikers die toegang hebben tot de klassieke Microsoft Defender voor Cloud Apps-portal, automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze zich kunnen afmelden.
Om deze wijziging voor te bereiden, raden we aan dat klanten die nog steeds gebruikmaken van de klassieke portalverplaatsingsbewerkingen naar de Microsoft Defender-portal. Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
Preview-opties inschakelen in de belangrijkste Microsoft Defender XDR-instellingen (preview)
Nu kunnen preview-klanten instellingen voor preview-functies beheren samen met andere preview-functies van Microsoft Defender XDR.
Selecteer Instellingen > Microsoft Defender XDR > General > Preview om de preview-functies naar behoefte in of uit te schakelen. Voorbeeld:
Klanten die nog geen preview-functies gebruiken, blijven de verouderde instellingen zien onder De functies Systeemvoorbeeld van instellingen > voor cloud-apps > >.
Zie De preview-functies van Microsoft Defender XDR voor meer informatie.
App-governance beschikbaar voor overheidsclouds
Functies voor app-beheer in Defender voor Cloud-apps zijn nu beschikbaar in overheidsclouds. Zie voor meer informatie:
- App-beheer in Microsoft Defender voor Cloud Apps
- Microsoft Defender voor Cloud-aanbiedingen voor apps voor de Amerikaanse overheid
April 2024
Gegevensversleuteling inschakelen vanuit de Microsoft Defender-portal
U kunt nu het proces voor het versleutelen van Defender voor Cloud Apps-gegevens-at-rest voltooien met uw eigen sleutel door gegevensversleuteling in te schakelen vanuit het gedeelte Instellingen van de Microsoft Defender-portal.
Deze functie is nu beperkt in de klassieke Microsoft Defender voor Cloud Apps-portal en is alleen beschikbaar via de Microsoft Defender-portal.
Zie Encrypt Defender voor Cloud Apps data-at-rest met uw eigen sleutel (BYOK) voor meer informatie.
Maart 2024
Nieuwe versie van logboekverzamelaar uitgebracht
We hebben een nieuwe versie van een logboekverzamelaar uitgebracht met de nieuwste oplossingen voor beveiligingsproblemen. De nieuwe versie is columbus-0.272.0-signed.jar
, en de naam van de installatiekopieën is mcaspublic.azurecr.io/public/mcas/logcollector
, met de tag latest/0.272.0
.
Wijzigingen omvatten het upgraden van afhankelijkheden, zoals:
- amazon-corretto
- ubuntu
- bibliothekensl
- oauthlib
- logback
- setuptools
Zie Geavanceerd beheer van logboekverzamelaars voor meer informatie.
Podman ondersteund voor automatische logboekverzameling (preview)
Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuPodman en u kunt automatische logboekverzameling op Podman configureren voor continue rapportage met Defender voor Cloud Apps.
Automatische logboekverzameling wordt ondersteund met behulp van een Docker-container op meerdere besturingssystemen. Voor Linux-distributies met RHEL versie 7.1 en hoger moet u Podman gebruiken als runtimesysteem van de container.
Zie Automatische logboekupload configureren met Podman voor meer informatie.
Nieuwe anomaliegegevens voor de geavanceerde opsporingstabel CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenLastSeenForUser- en UncommonForUser-kolommen voor query's en detectieregels. Door deze gegevens te gebruiken, kunt u fout-positieven uitsluiten en afwijkingen vinden.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
Nieuwe bedreigingsdetecties voor Microsoft Copilot voor Microsoft 365
Defender voor Cloud Apps biedt nu nieuwe detecties voor riskante gebruikersactiviteiten in Microsoft Copilot voor Microsoft 365 met de Microsoft 365-connector.
- Gerelateerde waarschuwingen worden samen met andere Microsoft Defender XDR-waarschuwingen weergegeven in de Microsoft Defender-portal.
- Copilot voor Microsoft 365-activiteiten is beschikbaar in het activiteitenlogboek van Defender voor Cloud Apps.
- Op de pagina Geavanceerde opsporing van de Microsoft Defender-portal zijn Copilot voor Microsoft 365-activiteiten beschikbaar in de tabel CloudAppEvents, onder de Microsoft Copilot voor Microsoft 365-toepassing.
Zie voor meer informatie:
- Aan de slag met Microsoft Copilot voor Microsoft 365
- Hoe Defender voor Cloud Apps uw Microsoft 365-omgeving beschermt
- Waarschuwingen onderzoeken in Microsoft Defender XDR
- Activiteitenlogboek voor Defender voor Cloud-apps
- Proactief bedreigingen opsporen met geavanceerde opsporing
- Tabel CloudAppEvents in het geavanceerde opsporingsschema
Beveiliging van gegevens in beweging voor gebruikers van Microsoft Edge voor Bedrijven (preview)
Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden nu rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.
Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.
In-browserbeveiliging is standaard ingeschakeld en wordt geleidelijk geïmplementeerd in tenants, vanaf begin maart 2024.
Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview), apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang en sessiebeleid voor apps voor meer informatie.
Defender voor Cloud Apps in de Microsoft Defender-portal zijn nu beschikbaar voor alle Defender voor Cloud Apps-rollen
De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is nu beschikbaar voor alle Defender voor Cloud Apps-rollen, waaronder de volgende rollen die eerder beperkt waren:
- App-/exemplaarbeheerder
- Beheerder van gebruikersgroep
- Globale clouddetectiebeheerder
- Cloud Discovery-rapportbeheerder
Zie ingebouwde beheerdersrollen in Defender voor Cloud Apps voor meer informatie.
Februari 2024
SSPM-ondersteuning voor meer verbonden apps in algemene beschikbaarheid
Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.
Defender voor Cloud Apps de SSPM-ondersteuning nu algemeen beschikbaar heeft verbeterd door de volgende apps op te volgen:
SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.
Notitie
Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.
Zie voor meer informatie:
- Beheer van SaaS-beveiligingspostuur (SSPM)
- Zichtbaarheid van gebruikers-, app-governance- en beveiligingsconfiguratie
- Microsoft-beveiligingsscore
Nieuwe app-governancewaarschuwingen voor referentietoegang en laterale verplaatsing
We hebben de volgende nieuwe waarschuwingen toegevoegd voor app-governanceklanten:
- Toepassing die meerdere mislukte KeyVault-leesactiviteit initieert zonder succes
- Slapende OAuth-app die voornamelijk gebruikmaakt van MS Graph of Exchange Web Services, heeft onlangs toegang tot Azure Resource Manager-workloads gezien
Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.
Januari 2024
SSPM-ondersteuning voor meerdere exemplaren van dezelfde app (preview)
Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van AWS hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:
Zie SSPM (SaaS Security Posture Management) voor meer informatie.
Beperking verwijderd voor het aantal bestanden dat kan worden beheerd voor uploaden in sessiebeleid (preview)
Sessiebeleid biedt nu ondersteuning voor controle over het uploaden van mappen met meer dan 100 bestanden, zonder limiet voor het aantal bestanden dat kan worden opgenomen in het uploaden.
Raadpleeg voor meer informatie Apps beveiligen met Microsoft Defender voor Cloud Apps voor App-beheer voor voorwaardelijke toegang.
Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal (preview)
De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf 9 januari 2024 worden klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal met preview-functies, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.
Zie voor meer informatie:
- Microsoft Defender voor Cloud-apps in Microsoft Defender XDR
- Preview-functies van Microsoft Defender XDR
Volgende stappen
- Zie Eerdere versies van Microsoft Cloud App Security voor een beschrijving van releases die eerder zijn vermeld.
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor