Wat is er nieuw in Microsoft Defender for Cloud Apps
Van toepassing op: Microsoft Defender voor Cloud Apps
Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versie van Microsoft Defender voor Cloud Apps.
RSS-feed: Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en te plakken: https://aka.ms/mda/rss
Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:
- Wat is er nieuw in Microsoft Defender XDR?
- Wat is er nieuw in Microsoft Defender voor Eindpunt
- Wat is er nieuw voor Microsoft Defender for Identity
Zie Archief met eerdere updates voor Microsoft Defender voor Cloud Apps voor nieuws over eerdere releases.
April 2024
Gegevensversleuteling inschakelen vanuit de Microsoft Defender-portal
U kunt nu het proces voor het versleutelen van Defender voor Cloud Apps-gegevens in rust voltooien met uw eigen sleutel door gegevenscodering in te schakelen vanuit het Instellingen gebied van de Microsoft Defender-portal.
Deze functie is nu beperkt in de klassieke Microsoft Defender voor Cloud Apps-portal en is alleen beschikbaar via de Microsoft Defender-portal.
Zie Encrypt Defender voor Cloud Apps data-at-rest met uw eigen sleutel (BYOK) voor meer informatie.
Maart 2024
Nieuwe versie van logboekverzamelaar uitgebracht
We hebben een nieuwe versie van een logboekverzamelaar uitgebracht met de nieuwste oplossingen voor beveiligingsproblemen. De nieuwe versie is columbus-0.272.0-signed.jar
, en de naam van de installatiekopieën is mcaspublic.azurecr.io/public/mcas/logcollector
, met de tag latest/0.272.0
.
Wijzigingen omvatten het upgraden van afhankelijkheden, zoals:
- amazon-corretto
- ubuntu
- Libssl
- oauthlib
- logback
- Setuptools
Zie Geavanceerd beheer van logboekverzamelaars voor meer informatie.
Podman ondersteund voor automatische logboekverzameling (preview)
Microsoft Defender voor Cloud Apps-logboekverzamelaar ondersteunt nuPodman en u kunt automatische logboekverzameling op Podman configureren voor continue rapportage met Defender voor Cloud Apps.
Automatische logboekverzameling wordt ondersteund met behulp van een Docker-container op meerdere besturingssystemen. Voor Linux-distributies met RHEL versie 7.1 en hoger moet u Podman gebruiken als runtimesysteem van de container.
Zie Automatische logboekupload configureren met Podman voor meer informatie.
Nieuwe anomaliegegevens voor de geavanceerde opsporingstabel CloudAppEvents
Defender voor Cloud Apps-gebruikers die geavanceerde opsporing gebruiken in de Microsoft Defender-portal, kunnen nu de nieuwe apps gebruikenKolommen lastSeenForUser en UncommonForUser voor query's en detectieregels. Het gebruik van deze gegevens helpt bij het uitsluiten van fout-positieven en het vinden van afwijkingen.
Zie Advanced Hunting "CloudAppEvents" Data schema voor meer informatie.
Nieuwe bedreigingsdetecties voor Microsoft Copilot voor Microsoft 365
Defender voor Cloud Apps biedt nu nieuwe detecties voor riskante gebruikersactiviteiten in Microsoft Copilot voor Microsoft 365 met de Microsoft 365-connector.
- Gerelateerde waarschuwingen worden samen met andere Microsoft Defender XDR-waarschuwingen weergegeven in de Microsoft Defender-portal.
- Copilot voor Microsoft 365-activiteiten zijn beschikbaar in het activiteitenlogboek van Defender voor Cloud Apps.
- Op de pagina Geavanceerde opsporing van de Microsoft Defender-portal zijn Copilot voor Microsoft 365-activiteiten beschikbaar in de tabel CloudAppEvents, onder de Microsoft Copilot voor Microsoft 365-toepassing.
Zie voor meer informatie:
- Aan de slag met Microsoft Copilot voor Microsoft 365
- Hoe Defender voor Cloud Apps uw Microsoft 365-omgeving beschermt
- Waarschuwingen onderzoeken in Microsoft Defender XDR
- Activiteitenlogboek voor Defender voor Cloud-apps
- Proactief bedreigingen opsporen met geavanceerde opsporing
- Tabel CloudAppEvents in het geavanceerde opsporingsschema
Beveiliging van gegevens in beweging voor Gebruikers van Edge voor Bedrijven (preview)
Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden nu rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.
Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.
In-browserbeveiliging is standaard ingeschakeld en wordt geleidelijk geïmplementeerd in tenants, vanaf begin maart 2024.
Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview), apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang en sessiebeleid voor apps voor meer informatie.
Defender voor Cloud Apps in de Microsoft Defender-portal zijn nu beschikbaar voor alle Defender voor Cloud Apps-rollen
De Defender voor Cloud Apps-ervaring in de Microsoft Defender-portal is nu beschikbaar voor alle Defender voor Cloud Apps-rollen, waaronder de volgende rollen die eerder beperkt waren:
- App-/exemplaarbeheerder
- Beheerder van gebruikersgroep
- Globale clouddetectiebeheerder
- Cloud Discovery-rapportbeheerder
Zie ingebouwde beheerdersrollen in Defender voor Cloud Apps voor meer informatie.
Februari 2024
SSPM-ondersteuning voor meer verbonden apps in algemene beschikbaarheid
Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.
Defender voor Cloud Apps de SSPM-ondersteuning nu algemeen beschikbaar heeft verbeterd door de volgende apps op te volgen:
SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.
Notitie
Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.
Zie voor meer informatie:
- Beheer van SaaS-beveiligingspostuur (SSPM)
- Zichtbaarheid van gebruikers-, app-governance- en beveiligingsconfiguratie
- Microsoft-beveiligingsscore
Nieuwe app-governancewaarschuwingen voor referentietoegang en laterale verplaatsing
We hebben de volgende nieuwe waarschuwingen toegevoegd voor app-governanceklanten:
- Toepassing die meerdere mislukte KeyVault-leesactiviteit initieert zonder succes
- Slapende OAuth-app die voornamelijk gebruikmaakt van MS Graph of Exchange Web Services, heeft onlangs toegang tot ARM-workloads gezien
Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.
Januari 2024
SSPM-ondersteuning voor meerdere exemplaren van dezelfde app (preview)
Defender voor Cloud Apps biedt nu ondersteuning voor SaaS-beveiligingspostuurbeheer (SSPM) in meerdere exemplaren van dezelfde app. Als u bijvoorbeeld meerdere exemplaren van AWS hebt, kunt u aanbevelingen voor secure score voor elk exemplaar afzonderlijk configureren. Elk exemplaar wordt weergegeven als een afzonderlijk item op de pagina App Verbinding maken ors. Voorbeeld:
Zie SSPM (SaaS Security Posture Management) voor meer informatie.
Beperking verwijderd voor het aantal bestanden dat kan worden beheerd voor uploaden in sessiebeleid (preview)
Sessiebeleid biedt nu ondersteuning voor controle over het uploaden van mappen met meer dan 100 bestanden, zonder limiet voor het aantal bestanden dat kan worden opgenomen in het uploaden.
Raadpleeg voor meer informatie Apps beveiligen met Microsoft Defender voor Cloud Apps voor App-beheer voor voorwaardelijke toegang.
Automatische omleiding voor de klassieke Defender voor Cloud Apps-portal (preview)
De klassieke Microsoft Defender voor Cloud Apps-portalervaring en -functionaliteit zijn geconvergeerd in de Microsoft Defender XDR-portal. Vanaf 9 januari 2024 worden klanten die gebruikmaken van de klassieke Defender voor Cloud Apps-portal met preview-functies, automatisch omgeleid naar Microsoft Defender XDR, zonder de optie om terug te keren naar de klassieke portal.
Zie voor meer informatie:
- Microsoft Defender voor Cloud-apps in Microsoft Defender XDR
- Preview-functies in Microsoft Defender voor Cloud Apps
December 2023
Nieuwe IP-adressen voor portaltoegang en SIEM-agentverbinding
De IP-adressen die worden gebruikt voor portaltoegang en SIEM-agentverbindingen zijn bijgewerkt. Zorg ervoor dat u de nieuwe IP-adressen toevoegt aan de acceptatielijst van uw firewall om de service volledig functioneel te houden. Zie voor meer informatie:
Uitlijning van achterstandsperioden voor initiële scans
We hebben de achterstandsperiode voor de eerste scans uitgelijnd nadat we een nieuwe app hebben verbonden met Defender voor Cloud Apps. De volgende app-connectors hebben allemaal een initiële periode van zeven dagen:
SSPM-ondersteuning voor meer verbonden apps
Defender voor Cloud Apps biedt u beveiligingsaanaanvelingen voor uw SaaS-toepassingen om mogelijke risico's te voorkomen. Deze aanbevelingen worden weergegeven via Microsoft Secure Score zodra u een connector voor een toepassing hebt.
Defender voor Cloud Apps heeft nu de SSPM-ondersteuning verbeterd door de volgende apps op te geven: (preview)
SSPM wordt nu ook ondersteund voor Google Workspace in Algemene beschikbaarheid.
Notitie
Als u al een connector voor een van deze apps hebt, wordt uw score in secure score mogelijk automatisch bijgewerkt.
Zie voor meer informatie:
- Beheer van SaaS-beveiligingspostuur (SSPM)
- Zichtbaarheid van gebruikers-, app-governance- en beveiligingsconfiguratie
- Microsoft-beveiligingsscore
November 2023
Defender voor Cloud App-toepassingscertificaatrotatie
Defender voor Cloud Apps is van plan het toepassingscertificaat te roteren. Als u het verouderde certificaat eerder expliciet hebt vertrouwd en momenteel SIEM-agents hebt uitgevoerd op nieuwere versies van de Java Development Kit (JDK), moet u het nieuwe certificaat vertrouwen om ervoor te zorgen dat de SIEM-agentservice wordt voortgezet. Hoewel er waarschijnlijk geen actie nodig is, raden we u aan de volgende opdrachten uit te voeren om te valideren:
Schakel in een opdrachtregelvenster over naar de bin-map van uw Java-installatie, bijvoorbeeld:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Voer de volgende opdracht uit:
keytool -list -keystore ..\lib\security\cacerts
Als u de volgende 4 aliassen ziet, betekent dit dat u ons certificaat eerder expliciet hebt vertrouwd en actie moet ondernemen. Als deze aliassen niet aanwezig zijn, is er geen actie nodig.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Als u actie moet ondernemen, raden we u aan de nieuwe certificaten al te vertrouwen om problemen te voorkomen zodra de certificaten volledig zijn geroteerd.
Zie onze handleiding voor het oplossen van problemen met nieuwe versies van Java voor meer informatie.
CSPM-ondersteuning in Microsoft Defender voor Cloud
Met de continue Microsoft Defender voor Cloud Apps-convergentie in Microsoft Defender XDR worden CSPM-verbindingen (Cloud Security Posture Management) volledig ondersteund via Microsoft Defender voor Cloud.
U wordt aangeraden uw GCP-omgevingen (Azure, AWS en Google Cloud Platform) te verbinden met Microsoft Defender voor Cloud om de nieuwste CSPM-mogelijkheden te verkrijgen.
Zie voor meer informatie:
- Wat is Microsoft Defender voor Cloud?
- Cloud Security Posture Management (CSPM) in Defender voor Cloud
- Verbinding maken uw Azure-abonnementen op Microsoft Defender voor Cloud
- Verbinding maken uw AWS-account Microsoft Defender voor Cloud
- Uw GCP-project koppelen met Microsoft Defender for Cloud
Notitie
Klanten die nog steeds de klassieke Defender voor Cloud Apps-portal gebruiken, zien geen beveiligingsconfiguratiebeoordelingen meer voor Azure-, AWS- en GCP-omgevingen.
Testmodus voor beheerdersgebruikers (preview)
Als beheerder wilt u mogelijk toekomstige oplossingen voor proxyfouten testen voordat de nieuwste versie van Defender voor Cloud Apps volledig wordt geïmplementeerd voor alle tenants. Om dit te doen, biedt Defender voor Cloud Apps nu een testmodus die beschikbaar is via de werkbalk Beheer Weergave.
Wanneer ze zich in de testmodus bevinden, worden alleen beheerdersgebruikers blootgesteld aan eventuele wijzigingen in de bugfixes. Er is geen effect op andere gebruikers. We raden u aan feedback te sturen over de nieuwe oplossingen voor het Microsoft-ondersteuningsteam om de releasecycli te versnellen.
Wanneer u klaar bent met het testen van de nieuwe oplossing, schakelt u de testmodus uit om terug te keren naar de normale functionaliteit.
In de volgende afbeelding ziet u bijvoorbeeld de nieuwe knop Testmodus in de werkbalk Beheer Weergave, gelegd op OneNote die in een browser wordt gebruikt.
Zie Diagnose en probleemoplossing met de werkbalk Beheer weergave en testmodus voor meer informatie.
Nieuwe categorie cloud-app-catalogus voor Generatieve AI
De app-catalogus Defender voor Cloud Apps ondersteunt nu de nieuwe Generatieve AI-categorie voor LLM-apps (Large Language Model), zoals Microsoft Bing Chat, Google Bard, ChatGPT en meer. Samen met deze nieuwe categorie heeft Defender voor Cloud Apps honderden generatieve AI-gerelateerde apps aan de catalogus toegevoegd, waardoor u inzicht krijgt in hoe generatieve AI-apps in uw organisatie worden gebruikt en u helpt ze veilig te beheren.
U kunt bijvoorbeeld de integratie van Defender voor Cloud-apps met Defender voor Eindpunt gebruiken om het gebruik van specifieke LLM-apps op basis van een beleid goed te keuren of te blokkeren.
Zie Uw cloud-app zoeken en risicoscores berekenen voor meer informatie.
Algemene beschikbaarheid voor meer detectie Shadow IT-gebeurtenissen met Defender voor Eindpunt
Defender voor Cloud Apps kunnen nu schaduw-IT-netwerk gebeurtenissen detecteren die zijn gedetecteerd door Defender voor Eindpunt-apparaten die in dezelfde omgeving werken als een netwerkproxy, in algemene beschikbaarheid.
Zie Apps ontdekken via Defender voor Eindpunt wanneer het eindpunt zich achter een netwerkproxy bevindt en integreer Microsoft Defender voor Eindpunt voor meer informatie.
Oktober 2023
Automatische omleiding naar algemene beschikbaarheid van Microsoft Defender XDR
Nu worden alle klanten automatisch omgeleid naar Microsoft Defender XDR vanuit de klassieke Microsoft Defender voor Cloud Apps-portal, omdat de omleiding algemeen beschikbaar is. Beheer s kunnen de omleidingsinstelling zo nodig nog steeds bijwerken om de klassieke Defender voor Cloud Apps-portal te blijven gebruiken.
De integratie van Defender voor Cloud-apps in Microsoft Defender XDR stroomlijnt het proces van het detecteren, onderzoeken en beperken van bedreigingen voor uw gebruikers, apps en gegevens, zodat u veel waarschuwingen en incidenten van één glasvenster in één XDR-systeem kunt bekijken.
Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
September 2023
Meer detectie voor Shadow IT-gebeurtenissen (preview)
Defender voor Cloud Apps kunnen nu schaduw-IT-netwerk gebeurtenissen detecteren die zijn gedetecteerd door Defender voor Eindpunt-apparaten die in dezelfde omgeving werken als een netwerkproxy.
Zie Apps ontdekken via Defender for Endpoint wanneer het eindpunt zich achter een netwerkproxy (preview) bevindt en integreer Microsoft Defender voor Eindpunt voor meer informatie.
Continue NRT-frequentie die wordt ondersteund voor de tabel CloudAPPEvents (preview)
Defender voor Cloud Apps ondersteunt nu de Frequentie van continue (NRT) voor detectieregels met behulp van de tabel CloudAppEvents.
Door een aangepaste detectie in te stellen voor uitvoering in continue frequentie (NRT), kunt u de mogelijkheid van uw organisatie verhogen om bedreigingen sneller te identificeren. Zie Aangepaste detectieregels maken en beheren voor meer informatie.
Augustus 2023
Nieuwe beveiligingsaan aanbevelingen in Secure Score (preview)
Er zijn nieuwe Microsoft Defender voor Cloud-aanbevelingen voor apps toegevoegd als verbeteringsacties van Microsoft Secure Score. Zie Wat is er nieuw in Microsoft Secure Score en Microsoft Secure Score voor meer informatie.
Updates voor Microsoft 365-connector
We hebben de volgende updates aangebracht voor de Microsoft 365-connector van Defender voor Cloud Apps:
- (Preview) SSPM-ondersteuning bijgewerkt met nieuwe aanbevelingen voor CIS-benchmarkbeveiliging .
- De namen van bestaande aanbevelingen afgestemd op de CIS-benchmark.
Als u gerelateerde gegevens wilt weergeven, moet u ervoor zorgen dat u de Microsoft 365-connector hebt geconfigureerd. Zie Verbinding maken Microsoft 365 voor Microsoft Defender voor Cloud Apps voor meer informatie.
Volgende stappen
- Zie Eerdere versies van Microsoft Cloud App Security voor een beschrijving van releases die eerder zijn vermeld.
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor