Wat is er nieuw in Microsoft Defender for Cloud Apps

  • Artikel

Van toepassing op: Microsoft Defender voor Cloud Apps

Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender voor Cloud Apps.

RSS-feed: Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en te plakken: https://aka.ms/mda/rss

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

Zie Archief met eerdere updates voor Microsoft Defender voor Cloud Apps voor nieuws over eerdere releases.

April 2024

Gegevensversleuteling inschakelen vanuit de Microsoft Defender-portal

U kunt nu het proces voor het versleutelen van Defender voor Cloud Apps-gegevens in rust voltooien met uw eigen sleutel door gegevenscodering in te schakelen vanuit het Instellingen gebied van de Microsoft Defender-portal.

Deze functie is nu beperkt in de klassieke Microsoft Defender voor Cloud Apps-portal en is alleen beschikbaar via de Microsoft Defender-portal.

Zie Encrypt Defender voor Cloud Apps data-at-rest met uw eigen sleutel (BYOK) voor meer informatie.

Maart 2024

Nieuwe versie van logboekverzamelaar uitgebracht

We hebben een nieuwe versie van een logboekverzamelaar uitgebracht met de nieuwste oplossingen voor beveiligingsproblemen. De nieuwe versie is columbus-0.272.0-signed.jar, en de naam van de installatiekopieën is mcaspublic.azurecr.io/public/mcas/logcollector, met de tag latest/0.272.0.

Wijzigingen omvatten het upgraden van afhankelijkheden, zoals:

  • amazon-corretto
  • ubuntu
  • Libssl
  • oauthlib
  • logback
  • Setuptools

Zie Geavanceerd beheer van logboekverzamelaars voor meer informatie.

Podman ondersteund voor automatische logboekverzameling (preview)

Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuPodman en u kunt automatische logboekverzameling op Podman configureren voor continue rapportage met Defender voor Cloud Apps.

Automatische logboekverzameling wordt ondersteund met behulp van een Docker-container op meerdere besturingssystemen. Voor Linux-distributies met RHEL versie 7.1 en hoger moet u Podman gebruiken als runtimesysteem van de container.

Zie Automatische logboekupload configureren met Podman voor meer informatie.

Nieuwe anomaliegegevens voor de geavanceerde opsporingstabel CloudAppEvents

Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenKolommen lastSeenForUser en UncommonForUser voor query's en detectieregels. Het gebruik van deze gegevens helpt bij het uitsluiten van fout-positieven en het vinden van afwijkingen.

Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.

Nieuwe bedreigingsdetecties voor Microsoft Copilot voor Microsoft 365

Defender voor Cloud Apps biedt nu nieuwe detecties voor riskante gebruikersactiviteiten in Microsoft Copilot voor Microsoft 365 met de Microsoft 365-connector.

  • Gerelateerde waarschuwingen worden samen met andere Microsoft Defender XDR-waarschuwingen weergegeven in de Microsoft Defender-portal.
  • Copilot voor Microsoft 365-activiteiten zijn beschikbaar in het activiteitenlogboek van Defender voor Cloud Apps.
  • Op de pagina Geavanceerde opsporing van de Microsoft Defender-portal zijn Copilot voor Microsoft 365-activiteiten beschikbaar in de tabel CloudAppEvents, onder de Microsoft Copilot voor Microsoft 365-toepassing.

Zie voor meer informatie:

Beveiliging van gegevens in beweging voor Gebruikers van Edge voor Bedrijven (preview)

Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden nu rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.

Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.

In-browserbeveiliging is standaard ingeschakeld en wordt geleidelijk geïmplementeerd in tenants, vanaf begin maart 2024.

Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview), apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang en sessiebeleid voor apps voor meer informatie.

Defender voor Cloud Apps in de Microsoft Defender-portal zijn nu beschikbaar voor alle Defender voor Cloud Apps-rollen

De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is nu beschikbaar voor alle Defender voor Cloud Apps-rollen, waaronder de volgende rollen die eerder beperkt waren:

  • App-/exemplaarbeheerder
  • Beheerder van gebruikersgroep
  • Globale clouddetectiebeheerder
  • Cloud Discovery-rapportbeheerder

Zie ingebouwde beheerdersrollen in Defender voor Cloud Apps voor meer informatie.

Februari 2024

SSPM-ondersteuning voor meer verbonden apps in algemene beschikbaarheid

Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.

Defender voor Cloud Apps de SSPM-ondersteuning nu algemeen beschikbaar heeft verbeterd door de volgende apps op te volgen:

SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.

Notitie

Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.

Zie voor meer informatie:

Nieuwe app-governancewaarschuwingen voor referentietoegang en laterale verplaatsing

We hebben de volgende nieuwe waarschuwingen toegevoegd voor app-governanceklanten:

Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.

Januari 2024

SSPM-ondersteuning voor meerdere exemplaren van dezelfde app (preview)

Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van AWS hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App Verbinding maken ors. Voorbeeld:

Schermopname van de optie Aanbevelingen voor secure score inschakelen.

Zie SSPM (SaaS Security Posture Management) voor meer informatie.

Beperking verwijderd voor het aantal bestanden dat kan worden beheerd voor uploaden in sessiebeleid (preview)

Sessiebeleid biedt nu ondersteuning voor controle over het uploaden van mappen met meer dan 100 bestanden, zonder limiet voor het aantal bestanden dat kan worden opgenomen in het uploaden.

Raadpleeg voor meer informatie Apps beveiligen met Microsoft Defender voor Cloud Apps voor App-beheer voor voorwaardelijke toegang.

Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal (preview)

De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf 9 januari 2024 worden klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal met preview-functies, automatisch omgeleid naar Microsoft Defender XDR, zonder de optie om terug te keren naar de klassieke portal.

Zie voor meer informatie:

December 2023

Nieuwe IP-adressen voor portaltoegang en SIEM-agentverbinding

De IP-adressen die worden gebruikt voor portaltoegang en SIEM-agentverbindingen zijn bijgewerkt. Zorg ervoor dat u de nieuwe IP-adressen toevoegt aan de acceptatielijst van uw firewall om de service volledig functioneel te houden. Zie voor meer informatie:

Uitlijning van achterstandsperioden voor initiële scans

We hebben de achterstandsperiode voor de eerste scans uitgelijnd nadat we een nieuwe app hebben verbonden met Defender voor Cloud Apps. De volgende app-connectors hebben allemaal een initiële periode van zeven dagen:

Zie Verbinding maken apps voor meer informatie om zichtbaarheid en controle te krijgen met Microsoft Defender voor Cloud Apps.

SSPM-ondersteuning voor meer verbonden apps

Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.

Defender voor Cloud Apps heeft nu de SSPM-ondersteuning verbeterd door de volgende apps op te geven: (preview)

SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.

Notitie

Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.

Zie voor meer informatie:

November 2023

Defender voor Cloud App-toepassingscertificaatrotatie

Defender voor Cloud Apps is van plan het toepassingscertificaat te roteren. Als u het verouderde certificaat eerder expliciet hebt vertrouwd en momenteel SIEM-agents hebt uitgevoerd op nieuwere versies van de Java Development Kit (JDK), moet u het nieuwe certificaat vertrouwen om ervoor te zorgen dat de SIEM-agentservice wordt voortgezet. Hoewel er waarschijnlijk geen actie nodig is, raden we u aan de volgende opdrachten uit te voeren om te valideren:

  1. Schakel in een opdrachtregelvenster over naar de bin-map van uw Java-installatie, bijvoorbeeld:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Voer de volgende opdracht uit:

    keytool -list -keystore ..\lib\security\cacerts

  3. Als u de volgende 4 aliassen ziet, betekent dit dat u ons certificaat eerder expliciet hebt vertrouwd en actie moet ondernemen. Als deze aliassen niet aanwezig zijn, is er geen actie nodig.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Als u actie moet ondernemen, raden we u aan de nieuwe certificaten al te vertrouwen om problemen te voorkomen zodra de certificaten volledig zijn geroteerd.

Zie onze handleiding voor het oplossen van problemen met nieuwe versies van Java voor meer informatie.

CSPM-ondersteuning in Microsoft Defender voor Cloud

Met de continue Microsoft Defender voor Cloud Apps-convergentie in Microsoft Defender XDR worden CSPM-verbindingen (Cloud Security Posture Management) volledig ondersteund via Microsoft Defender voor Cloud.

U wordt aangeraden uw GCP-omgevingen (Azure, AWS en Google Cloud Platform) te verbinden met Microsoft Defender voor Cloud om de nieuwste CSPM-mogelijkheden te verkrijgen.

Zie voor meer informatie:

Notitie

Klanten die nog steeds de klassieke Defender voor Cloud Apps-portal gebruiken, zien geen beveiligingsconfiguratiebeoordelingen meer voor Azure-, AWS- en GCP-omgevingen.

Testmodus voor beheerdersgebruikers (preview)

Als beheerder wilt u mogelijk toekomstige oplossingen voor proxyfouten testen voordat de nieuwste versie van Defender voor Cloud Apps volledig wordt geïmplementeerd voor alle tenants. Om dit te doen, biedt Defender voor Cloud Apps nu een testmodus die beschikbaar is via de werkbalk Beheer Weergave.

Wanneer ze zich in de testmodus bevinden, worden alleen beheerdersgebruikers blootgesteld aan eventuele wijzigingen in de bugfixes. Er is geen effect op andere gebruikers. We raden u aan feedback te sturen over de nieuwe oplossingen voor het Microsoft-ondersteuningsteam om de releasecycli te versnellen.

Wanneer u klaar bent met het testen van de nieuwe oplossing, schakelt u de testmodus uit om terug te keren naar de normale functionaliteit.

In de volgende afbeelding ziet u bijvoorbeeld de nieuwe knop Testmodus in de werkbalk Beheer Weergave, gelegd op OneNote die in een browser wordt gebruikt.

Schermopname van de nieuwe knop Testmodus.

Zie Diagnose en probleemoplossing met de werkbalk Beheer weergave en testmodus voor meer informatie.

Nieuwe categorie cloud-app-catalogus voor Generatieve AI

De app-catalogus Defender voor Cloud Apps ondersteunt nu de nieuwe Generatieve AI-categorie voor LLM-apps (Large Language Model), zoals Microsoft Bing Chat, Google Bard, ChatGPT en meer. Samen met deze nieuwe categorie heeft Defender voor Cloud Apps honderden generatieve AI-gerelateerde apps aan de catalogus toegevoegd, waardoor u inzicht krijgt in hoe generatieve AI-apps in uw organisatie worden gebruikt en u helpt ze veilig te beheren.

Schermopname van de nieuwe categorie Generatieve AI.

U kunt bijvoorbeeld de integratie van Defender voor Cloud-apps met Defender voor Eindpunt gebruiken om het gebruik van specifieke LLM-apps op basis van een beleid goed te keuren of te blokkeren.

Zie Uw cloud-app zoeken en risicoscores berekenen voor meer informatie.

Algemene beschikbaarheid voor meer detectie Shadow IT-gebeurtenissen met Defender voor Eindpunt

Defender voor Cloud Apps kunnen nu schaduw-IT-netwerk gebeurtenissen detecteren die zijn gedetecteerd door Defender voor Eindpunt-apparaten die in dezelfde omgeving werken als een netwerkproxy, in algemene beschikbaarheid.

Zie Apps ontdekken via Defender voor Eindpunt wanneer het eindpunt zich achter een netwerkproxy bevindt en integreer Microsoft Defender voor Eindpunt voor meer informatie.

Oktober 2023

Automatische omleiding naar algemene beschikbaarheid van Microsoft Defender XDR

Nu worden alle klanten automatisch omgeleid naar Microsoft Defender XDR vanuit de klassieke Microsoft Defender voor Cloud Apps-portal, omdat de omleiding algemeen beschikbaar is. Beheer s kunnen de omleidingsinstelling zo nodig nog steeds bijwerken om de klassieke Defender voor Cloud Apps-portal te blijven gebruiken.

De integratie van Defender voor Cloud-apps in Microsoft Defender XDR stroomlijnt het proces van het detecteren, onderzoeken en beperken van bedreigingen voor uw gebruikers, apps en gegevens, zodat u veel waarschuwingen en incidenten van één glasvenster in één XDR-systeem kunt bekijken.

Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.

September 2023

Meer detectie voor Shadow IT-gebeurtenissen (preview)

Defender voor Cloud Apps kunnen nu schaduw-IT-netwerk gebeurtenissen detecteren die zijn gedetecteerd door Defender voor Eindpunt-apparaten die in dezelfde omgeving werken als een netwerkproxy.

Zie Apps ontdekken via Defender for Endpoint wanneer het eindpunt zich achter een netwerkproxy (preview) bevindt en integreer Microsoft Defender voor Eindpunt voor meer informatie.

Continue NRT-frequentie die wordt ondersteund voor de tabel CloudAPPEvents (preview)

Defender voor Cloud Apps ondersteunt nu de Frequentie van continue (NRT) voor detectieregels met behulp van de tabel CloudAppEvents.

Door een aangepaste detectie in te stellen voor uitvoering in continue frequentie (NRT), kunt u de mogelijkheid van uw organisatie verhogen om bedreigingen sneller te identificeren. Zie Aangepaste detectieregels maken en beheren voor meer informatie.

Augustus 2023

Nieuwe beveiligingsaan aanbevelingen in Secure Score (preview)

Er zijn nieuwe Microsoft Defender voor Cloud-aanbevelingen voor apps toegevoegd als verbeteringsacties van Microsoft Secure Score. Zie Wat is er nieuw in Microsoft Secure Score en Microsoft Secure Score voor meer informatie.

Updates voor Microsoft 365-connector

We hebben de volgende updates aangebracht voor de Microsoft 365-connector van Defender voor Cloud Apps:

Als u gerelateerde gegevens wilt weergeven, moet u ervoor zorgen dat u de Microsoft 365-connector hebt geconfigureerd. Zie Verbinding maken Microsoft 365 voor Microsoft Defender voor Cloud Apps voor meer informatie.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.