Delen via

Wat is er nieuw in Microsoft Defender for Cloud Apps

  • Artikel

Van toepassing op: Microsoft Defender voor Cloud Apps

Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender voor Cloud Apps.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

Zie Archief met eerdere updates voor Microsoft Defender voor Cloud Apps voor nieuws over eerdere releases.

Juli 2024

Beveiliging in de browser

Edge-browsergebruikers van macOS, scoped tot sessiebeleid, worden nu beveiligd met in-browserbeveiliging.

Het volgende sessiebeleid wordt nu ondersteund:

  • Uploaden van gevoelige bestanden blokkeren en bewaken
  • Plakken blokkeren en bewaken
  • Het uploaden van malware blokkeren en bewaken
  • Downloaden van malware blokkeren en bewaken

In-browserbeveiliging bekijken

In-browserbeveiliging wordt ondersteund met de laatste 2 stabiele versies van Edge (bijvoorbeeld als de nieuwste Edge 126 is, werkt in-browserbeveiliging voor v126 en v125).

Zie Microsoft Edge-releases

Juni 2024

Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal - Algemene beschikbaarheid

De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf juni 2024 worden alle klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.

Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.

Microsoft Entra ID-apps worden automatisch toegevoegd voor app-beheer voor voorwaardelijke toegang (preview)

Wanneer u nu toegangs- of sessiebeleid maakt met app-beheer voor voorwaardelijke toegang, worden uw Microsoft Entra ID-apps automatisch onboarding uitgevoerd en beschikbaar voor gebruik in uw beleid.

Wanneer u uw toegangs- en sessiebeleid maakt, selecteert u uw apps door te filteren op geautomatiseerde Azure AD-onboarding, voor Microsoft Entra ID-apps of handmatige onboarding voor niet-Microsoft IdP-apps.

Voorbeeld:

Schermopname van het nieuwe app-filter voor toegangs- en sessiebeleid.

Extra stappen voor het gebruik van app-beheer voor voorwaardelijke toegang zijn nog steeds:

  • Het maken van een Microsoft Entra ID-beleid voor voorwaardelijke toegang voor de apps die u wilt beheren met Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps.
  • Handmatige stappen voor het onboarden van niet-Microsoft IdP-apps, waaronder het configureren van uw IdP voor gebruik met Defender voor Cloud Apps.

Zie voor meer informatie:

Defender voor Cloud Apps-detectie in macOS (preview)

Defender voor Cloud Apps ondersteunt nu cloud-app-detectie op macOS-apparaten samen met de Microsoft Defender voor Eindpunt-integratie. Defender voor Cloud Apps en Defender voor Eindpunt bieden samen een naadloze oplossing voor zichtbaarheid en controle van Schaduw-IT.

Samen met deze uitbreiding is de optie Win10-eindpuntgebruikers op de pagina Cloud Discovery gewijzigd in door Defender beheerde eindpunten.

Zie voor meer informatie:

AKS ondersteund voor automatische logboekverzameling (preview)

Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuAzure Kubernetes Service (AKS) wanneer het type ontvanger is Syslog-tlsen u kunt automatische logboekverzameling op AKS configureren voor continue rapportage met Defender voor Cloud Apps.

Zie Automatische logboekupload configureren met Docker in Azure Kubernetes Service (AKS) voor meer informatie.

Nieuwe app-beheer/inlinegegevens voor de tabel Geavanceerde opsporing van CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenAuditSource- en SessionData-kolommen voor query's en detectieregels. Met behulp van deze gegevens kunnen query's worden uitgevoerd die specifieke controlebronnen overwegen, waaronder toegangs- en sessiebeheer en query's door specifieke inlinesessies.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

SSPM-ondersteuning voor meerdere exemplaren van dezelfde app is algemeen beschikbaar

Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van Okta hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:

Schermopname van de optie Aanbevelingen voor secure score inschakelen.

Zie SSPM (SaaS Security Posture Management) voor meer informatie.

Mei 2024

Defender voor Cloud-apps in de Microsoft Defender-portal - Algemene beschikbaarheid en voorafgaande kennisgeving voor omleiding

De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is algemeen beschikbaar en de automatische omleiding vanuit de klassieke portal is standaard ingeschakeld voor alle klanten.

Vanaf 16 juni 2024 is de wisselknop voor omleiding niet meer beschikbaar. Vanaf dat jaar worden alle gebruikers die toegang hebben tot de klassieke Microsoft Defender voor Cloud Apps-portal, automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze zich kunnen afmelden.

Om deze wijziging voor te bereiden, raden we aan dat klanten die nog steeds gebruikmaken van de klassieke portalverplaatsingsbewerkingen naar de Microsoft Defender-portal. Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.

Preview-opties inschakelen in de belangrijkste Microsoft Defender XDR-instellingen (preview)

Nu kunnen preview-klanten instellingen voor preview-functies beheren samen met andere preview-functies van Microsoft Defender XDR.

Selecteer Instellingen > Microsoft Defender XDR > General > Preview om de preview-functies naar behoefte in of uit te schakelen. Voorbeeld:

Schermopname van de pagina met instellingen voor functies van Microsoft Defender XDR Preview.

Klanten die nog geen preview-functies gebruiken, blijven de verouderde instellingen zien onder De functies Systeemvoorbeeld van instellingen > voor cloud-apps > >.

Zie De preview-functies van Microsoft Defender XDR voor meer informatie.

App-governance beschikbaar voor overheidsclouds

Functies voor app-beheer in Defender voor Cloud-apps zijn nu beschikbaar in overheidsclouds. Zie voor meer informatie:

April 2024

Gegevensversleuteling inschakelen vanuit de Microsoft Defender-portal

U kunt nu het proces voor het versleutelen van Defender voor Cloud Apps-gegevens-at-rest voltooien met uw eigen sleutel door gegevensversleuteling in te schakelen vanuit het gedeelte Instellingen van de Microsoft Defender-portal.

Deze functie is nu beperkt in de klassieke Microsoft Defender voor Cloud Apps-portal en is alleen beschikbaar via de Microsoft Defender-portal.

Zie Encrypt Defender voor Cloud Apps data-at-rest met uw eigen sleutel (BYOK) voor meer informatie.

Maart 2024

Nieuwe versie van logboekverzamelaar uitgebracht

We hebben een nieuwe versie van een logboekverzamelaar uitgebracht met de nieuwste oplossingen voor beveiligingsproblemen. De nieuwe versie is columbus-0.272.0-signed.jar, en de naam van de installatiekopieën is mcaspublic.azurecr.io/public/mcas/logcollector, met de tag latest/0.272.0.

Wijzigingen omvatten het upgraden van afhankelijkheden, zoals:

  • amazon-corretto
  • ubuntu
  • bibliothekensl
  • oauthlib
  • logback
  • setuptools

Zie Geavanceerd beheer van logboekverzamelaars voor meer informatie.

Podman ondersteund voor automatische logboekverzameling (preview)

Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuPodman en u kunt automatische logboekverzameling op Podman configureren voor continue rapportage met Defender voor Cloud Apps.

Automatische logboekverzameling wordt ondersteund met behulp van een Docker-container op meerdere besturingssystemen. Voor Linux-distributies met RHEL versie 7.1 en hoger moet u Podman gebruiken als runtimesysteem van de container.

Zie Automatische logboekupload configureren met Podman voor meer informatie.

Nieuwe anomaliegegevens voor de geavanceerde opsporingstabel CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenLastSeenForUser- en UncommonForUser-kolommen voor query's en detectieregels. Door deze gegevens te gebruiken, kunt u fout-positieven uitsluiten en afwijkingen vinden.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

Nieuwe bedreigingsdetecties voor Microsoft Copilot voor Microsoft 365

Defender voor Cloud Apps biedt nu nieuwe detecties voor riskante gebruikersactiviteiten in Microsoft Copilot voor Microsoft 365 met de Microsoft 365-connector.

  • Gerelateerde waarschuwingen worden samen met andere Microsoft Defender XDR-waarschuwingen weergegeven in de Microsoft Defender-portal.
  • Copilot voor Microsoft 365-activiteiten is beschikbaar in het activiteitenlogboek van Defender voor Cloud Apps.
  • Op de pagina Geavanceerde opsporing van de Microsoft Defender-portal zijn Copilot voor Microsoft 365-activiteiten beschikbaar in de tabel CloudAppEvents, onder de Microsoft Copilot voor Microsoft 365-toepassing.

Zie voor meer informatie:

Beveiliging van gegevens in beweging voor gebruikers van Microsoft Edge voor Bedrijven (preview)

Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden nu rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.

Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.

In-browserbeveiliging is standaard ingeschakeld en wordt geleidelijk geïmplementeerd in tenants, vanaf begin maart 2024.

Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview), apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang en sessiebeleid voor apps voor meer informatie.

Defender voor Cloud Apps in de Microsoft Defender-portal zijn nu beschikbaar voor alle Defender voor Cloud Apps-rollen

De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is nu beschikbaar voor alle Defender voor Cloud Apps-rollen, waaronder de volgende rollen die eerder beperkt waren:

  • App-/exemplaarbeheerder
  • Beheerder van gebruikersgroep
  • Globale clouddetectiebeheerder
  • Cloud Discovery-rapportbeheerder

Zie ingebouwde beheerdersrollen in Defender voor Cloud Apps voor meer informatie.

Februari 2024

SSPM-ondersteuning voor meer verbonden apps in algemene beschikbaarheid

Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.

Defender voor Cloud Apps de SSPM-ondersteuning nu algemeen beschikbaar heeft verbeterd door de volgende apps op te volgen:

SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.

Notitie

Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.

Zie voor meer informatie:

Nieuwe app-governancewaarschuwingen voor referentietoegang en laterale verplaatsing

We hebben de volgende nieuwe waarschuwingen toegevoegd voor app-governanceklanten:

Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.

Januari 2024

SSPM-ondersteuning voor meerdere exemplaren van dezelfde app (preview)

Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van AWS hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App-connectors . Voorbeeld:

Schermopname van de optie Aanbevelingen voor secure score inschakelen.

Zie SSPM (SaaS Security Posture Management) voor meer informatie.

Beperking verwijderd voor het aantal bestanden dat kan worden beheerd voor uploaden in sessiebeleid (preview)

Sessiebeleid biedt nu ondersteuning voor controle over het uploaden van mappen met meer dan 100 bestanden, zonder limiet voor het aantal bestanden dat kan worden opgenomen in het uploaden.

Raadpleeg voor meer informatie Apps beveiligen met Microsoft Defender voor Cloud Apps voor App-beheer voor voorwaardelijke toegang.

Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal (preview)

De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf 9 januari 2024 worden klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal met preview-functies, automatisch omgeleid naar Microsoft Defender XDR, zonder optie om terug te keren naar de klassieke portal.

Zie voor meer informatie:

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.