Co nowego w usłudze Microsoft Defender for Cloud Apps

  • Artykuł

Dotyczy: Microsoft Defender dla Chmury Apps

Ten artykuł jest często aktualizowany, aby poinformować o nowościach w najnowszej wersji usługi Microsoft Defender dla Chmury Apps.

Kanał informacyjny RSS: otrzymuj powiadomienie o zaktualizowaniu tej strony przez skopiowanie i wklejenie następującego adresu URL do czytnika kanału informacyjnego: https://aka.ms/mda/rss

Aby uzyskać więcej informacji na temat nowości w innych produktach usługi Microsoft Defender, zobacz:

Aby uzyskać informacje o wcześniejszych wersjach, zobacz Archiwum poprzednich aktualizacji dla aplikacji Microsoft Defender dla Chmury.

Kwiecień 2024 r.

Włączanie szyfrowania danych z portalu usługi Microsoft Defender

Teraz możesz ukończyć proces szyfrowania danych usługi Defender dla Chmury Apps magazynowanych przy użyciu własnego klucza, włączając enrpytion danych z obszaru Ustawienia portalu Microsoft Defender.

Ta funkcja jest teraz ograniczona w klasycznym portalu Microsoft Defender dla Chmury Apps i jest dostępna tylko w portalu usługi Microsoft Defender.

Aby uzyskać więcej informacji, zobacz Szyfrowanie danych aplikacji Defender dla Chmury magazynowanych przy użyciu własnego klucza (BYOK).

Marzec 2024 r.

Wydano nową wersję modułu zbierającego dzienniki

Udostępniliśmy nową wersję modułu zbierającego dzienniki z najnowszymi poprawkami luk w zabezpieczeniach. Nowa wersja to columbus-0.272.0-signed.jar, a nazwa obrazu to mcaspublic.azurecr.io/public/mcas/logcollector, z tagiem latest/0.272.0.

Zmiany obejmują uaktualnianie zależności, takich jak:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Aby uzyskać więcej informacji, zobacz Zaawansowane zarządzanie modułem zbierającym dzienniki.

Zasobnik obsługiwany w przypadku automatycznego zbierania dzienników (wersja zapoznawcza)

Moduł zbierający dzienniki usługi Microsoft Defender dla Chmury Apps obsługuje terazPodman i można skonfigurować automatyczne zbieranie dzienników w zasobniku na potrzeby ciągłego raportowania za pomocą Defender dla Chmury Apps.

Automatyczne zbieranie dzienników jest obsługiwane przy użyciu kontenera platformy Docker w wielu systemach operacyjnych. W przypadku dystrybucji systemu Linux przy użyciu systemu RHEL w wersji 7.1 lub nowszej należy użyć narzędzia Podman jako systemu środowiska uruchomieniowego kontenera.

Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego przekazywania dzienników przy użyciu narzędzia Podman.

Nowe dane anomalii dla zaawansowanej tabeli cloudAppEvents wyszukiwania zagrożeń

użytkownicy usługi Defender dla Chmury Apps, którzy korzystają z zaawansowanego wyszukiwania zagrożeń w portalu usługi Microsoft Defender, mogą teraz korzystać z nowego Kolumny LastSeenForUser i UncommonForUser dla reguł zapytań i wykrywania. Korzystanie z tych danych pomaga w wykluczaniu wyników fałszywie dodatnich i znajdowaniu anomalii.

Aby uzyskać więcej informacji, zobacz Zaawansowane wyszukiwanie zagrożeń "CloudAppEvents" Schemat danych.

Nowe wykrywanie zagrożeń dla rozwiązania Microsoft Copilot dla platformy Microsoft 365

Defender dla Chmury Apps udostępnia teraz nowe wykrycia ryzykownych działań użytkowników w rozwiązaniu Microsoft Copilot dla platformy Microsoft 365 za pomocą łącznika platformy Microsoft 365.

  • Powiązane alerty są wyświetlane razem z innymi alertami usługi Microsoft Defender XDR w portalu usługi Microsoft Defender.
  • Działania copilot dla platformy Microsoft 365 są dostępne w dzienniku aktywności aplikacji Defender dla Chmury.
  • Na stronie Zaawansowane wyszukiwanie zagrożeń w portalu Microsoft Defender działania copilot for Microsoft 365 są dostępne w tabeli CloudAppEvents w obszarze aplikacji Microsoft Copilot dla platformy Microsoft 365.

Aby uzyskać więcej informacji, zobacz:

Ochrona danych w ruchu dla użytkowników usługi Edge dla firm (wersja zapoznawcza)

Defender dla Chmury Użytkownicy aplikacji korzystający z przeglądarki Microsoft Edge dla Firm i podlegają zasadom sesji są teraz chronieni bezpośrednio z poziomu przeglądarki. Ochrona w przeglądarce zmniejsza zapotrzebowanie na serwery proxy, zwiększając bezpieczeństwo i produktywność.

Chronieni użytkownicy mają bezproblemowe środowisko pracy z aplikacjami w chmurze, bez opóźnień lub problemów ze zgodnością aplikacji oraz z wyższym poziomem ochrony zabezpieczeń.

Ochrona w przeglądarce jest domyślnie włączona i jest stopniowo wdrażana w różnych dzierżawach, począwszy od początku marca 2024 r.

Aby uzyskać więcej informacji, zobacz Ochrona w przeglądarce przy użyciu przeglądarki Microsoft Edge dla firm (wersja zapoznawcza), Ochrona aplikacji za pomocą Microsoft Defender dla Chmury Aplikacje kontroli dostępu warunkowego i zasady sesji.

aplikacje Defender dla Chmury w portalu usługi Microsoft Defender są teraz dostępne dla wszystkich ról aplikacji Defender dla Chmury

Środowisko Defender dla Chmury Apps w portalu usługi Microsoft Defender jest teraz dostępne dla wszystkich ról Defender dla Chmury Apps, w tym następujących ról, które wcześniej były ograniczone:

  • Administrator aplikacji/wystąpienia
  • Administrator grupy użytkowników
  • Administrator globalny rozwiązania Cloud Discovery
  • Administrator raportu usługi Cloud Discovery

Aby uzyskać więcej informacji, zobacz Wbudowane role administratora w usłudze Defender dla Chmury Apps.

Luty 2024 r.

Obsługa programu SSPM dla bardziej połączonych aplikacji w ogólnej dostępności

Defender dla Chmury Apps udostępnia zalecenia dotyczące zabezpieczeń aplikacji SaaS, które ułatwiają zapobieganie możliwym zagrożeniom. Te zalecenia są wyświetlane za pośrednictwem wskaźnika bezpieczeństwa firmy Microsoft po utworzeniu łącznika do aplikacji.

Defender dla Chmury Apps zwiększyła teraz ogólną obsługę programu SSPM, włączając następujące aplikacje:

Program SSPM jest teraz również obsługiwany dla obszaru roboczego Google w wersji ogólnie dostępnej.

Uwaga

Jeśli masz już łącznik do jednej z tych aplikacji, wynik w obszarze Wskaźnik bezpieczeństwa może zostać automatycznie zaktualizowany.

Aby uzyskać więcej informacji, zobacz:

Nowe alerty ładu aplikacji dotyczące dostępu do poświadczeń i przenoszenia bocznego

Dodaliśmy następujące nowe alerty dla klientów ładu aplikacji:

Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami w usłudze Microsoft Defender dla Chmury Apps.

Styczeń 2024

Obsługa programu SSPM dla wielu wystąpień tej samej aplikacji (wersja zapoznawcza)

Defender dla Chmury Apps obsługuje teraz zarządzanie stanem zabezpieczeń SaaS (SSPM) w wielu wystąpieniach tej samej aplikacji. Jeśli na przykład masz wiele wystąpień platformy AWS, możesz skonfigurować zalecenia dotyczące wskaźnika bezpieczeństwa dla każdego wystąpienia osobno. Każde wystąpienie będzie wyświetlane jako oddzielny element na stronie App Połączenie ors. Na przykład:

Zrzut ekranu przedstawiający opcję Włącz rekomendacje dotyczące wskaźnika bezpieczeństwa.

Aby uzyskać więcej informacji, zobacz Zarządzanie stanem zabezpieczeń SaaS (SSPM) .

Ograniczenie usunięte dla liczby plików, które mogą być kontrolowane do przekazywania w zasadach sesji (wersja zapoznawcza)

Zasady sesji obsługują teraz kontrolę nad przekazywaniem folderów z ponad 100 plikami, bez limitu liczby plików, które można uwzględnić w przekazaniu.

Aby uzyskać więcej informacji, zobacz Protect apps with Microsoft Defender dla Chmury Apps Conditional Access App Control (Ochrona aplikacji za pomocą kontroli dostępu warunkowego aplikacji Microsoft Defender dla Chmury Apps).

Automatyczne przekierowywanie klasycznego portalu aplikacji Defender dla Chmury (wersja zapoznawcza)

Klasyczne środowisko i funkcje portalu Microsoft Defender dla Chmury Apps zostały zbieżne z portalem XDR usługi Microsoft Defender. Od 9 stycznia 2024 r. klienci korzystający z klasycznego portalu Defender dla Chmury Apps z funkcjami w wersji zapoznawczej są automatycznie przekierowywani do usługi Microsoft Defender XDR bez możliwości powrotu do klasycznego portalu.

Aby uzyskać więcej informacji, zobacz:

Grudzień 2023 r.

Nowe adresy IP na potrzeby dostępu do portalu i połączenia agenta SIEM

Adresy IP używane do uzyskiwania dostępu do portalu i połączenia agenta SIEM zostały zaktualizowane. Pamiętaj, aby dodać nowe adresy IP do listy dozwolonych zapory, aby zachować pełną funkcjonalność usługi. Aby uzyskać więcej informacji, zobacz:

Wyrównania okresu zaległości na potrzeby początkowych skanowań

Dostosowaliśmy okres listy prac do początkowych skanowań po połączeniu nowej aplikacji z aplikacją Defender dla Chmury Apps. Wszystkie następujące łączniki aplikacji mają początkowy okres zaległości skanowania z siedmiu dni:

Aby uzyskać więcej informacji, zobacz Połączenie aplikacje, aby uzyskać widoczność i kontrolę za pomocą usługi Microsoft Defender dla Chmury Apps.

Obsługa programu SSPM dla bardziej połączonych aplikacji

Defender dla Chmury Apps udostępnia zalecenia dotyczące zabezpieczeń aplikacji SaaS, które ułatwiają zapobieganie możliwym zagrożeniom. Te zalecenia są wyświetlane za pośrednictwem wskaźnika bezpieczeństwa firmy Microsoft po utworzeniu łącznika do aplikacji.

Defender dla Chmury Apps zwiększyła obsługę programu SSPM, włączając następujące aplikacje: (wersja zapoznawcza)

Program SSPM jest teraz również obsługiwany dla obszaru roboczego Google w wersji ogólnie dostępnej.

Uwaga

Jeśli masz już łącznik do jednej z tych aplikacji, wynik w obszarze Wskaźnik bezpieczeństwa może zostać automatycznie zaktualizowany.

Aby uzyskać więcej informacji, zobacz:

Listopad 2023

rotacja certyfikatów aplikacji Defender dla Chmury Apps

Defender dla Chmury Apps planuje rotację certyfikatu aplikacji. Jeśli wcześniej jawnie ufasz starszemu certyfikatowi i obecnie masz agentów SIEM uruchomionych w nowszych wersjach zestawu Java Development Kit (JDK), musisz ufać nowemu certyfikatowi, aby zapewnić ciągłą obsługę agenta SIEM. Chociaż prawdopodobnie nie jest wymagana żadna akcja, zalecamy uruchomienie następujących poleceń w celu zweryfikowania:

  1. W oknie wiersza polecenia przejdź do folderu bin instalacji języka Java, na przykład:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Uruchom następujące polecenie:

    keytool -list -keystore ..\lib\security\cacerts

  3. Jeśli widzisz następujące 4 aliasy, oznacza to, że wcześniej jawnie ufasz naszemu certyfikatowi i musisz podjąć działania. Jeśli te aliasy nie są obecne, nie należy podejmować żadnych działań.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Jeśli potrzebujesz akcji, zalecamy, aby nowe certyfikaty już ufały, aby zapobiec problemom po pełnym obróceniu certyfikatów.

Aby uzyskać więcej informacji, zobacz nasz przewodnik rozwiązywania problemów z nowymi wersjami języka Java .

Obsługa csPM w Microsoft Defender dla Chmury

Dzięki ciągłej zbieżności Microsoft Defender dla Chmury Apps z usługą Microsoft Defender XDR połączenia zarządzania stanem zabezpieczeń w chmurze (CSPM) są w pełni obsługiwane za pośrednictwem Microsoft Defender dla Chmury.

Zalecamy łączenie środowisk platform Azure, AWS i Google Cloud Platform (GCP) z Microsoft Defender dla Chmury w celu uzyskania najnowszych funkcji CSPM.

Aby uzyskać więcej informacji, zobacz:

Uwaga

Klienci nadal korzystają z klasycznego portalu Defender dla Chmury Apps, nie widzą już ocen konfiguracji zabezpieczeń dla środowisk platform Azure, AWS i GCP.

Tryb testowy dla użytkowników administracyjnych (wersja zapoznawcza)

Jako administrator możesz przetestować nadchodzące poprawki błędów serwera proxy, zanim najnowsza wersja Defender dla Chmury Apps zostanie w pełni wdrożona we wszystkich dzierżawach. Aby to zrobić, Defender dla Chmury Apps udostępnia teraz tryb testowy dostępny na pasku narzędzi Administracja View.

W trybie testowym tylko użytkownicy administracyjni są narażeni na wszelkie zmiany wprowadzone w poprawkach błędów. Nie ma wpływu na innych użytkowników. Zachęcamy do wysyłania opinii na temat nowych poprawek do zespołu pomocy technicznej firmy Microsoft, aby przyspieszyć cykle wydawania.

Po zakończeniu testowania nowej poprawki wyłącz tryb testowania, aby powrócić do zwykłych funkcji.

Na przykład na poniższej ilustracji przedstawiono nowy przycisk Tryb testowy na pasku narzędzi Administracja Wyświetl, który został ułożony w programie OneNote używanym w przeglądarce.

Zrzut ekranu przedstawiający nowy przycisk Tryb testowy.

Aby uzyskać więcej informacji, zobacz Diagnozowanie i rozwiązywanie problemów z paskiem narzędzi Administracja View i trybem testowania.

Nowa kategoria wykazu aplikacji w chmurze dla generowania sztucznej inteligencji

Katalog aplikacji Defender dla Chmury Apps obsługuje teraz nową kategorię Generowanie sztucznej inteligencji dla dużych aplikacji modelu językowego (LLM), takich jak Microsoft Bing Chat, Google Bard, ChatGPT i nie tylko. Wraz z tą nową kategorią aplikacje Defender dla Chmury dodały setki aplikacji powiązanych ze sztuczną inteligencją do katalogu, zapewniając wgląd w sposób, w jaki aplikacje generujące sztuczną inteligencję są używane w organizacji i ułatwiają bezpieczne zarządzanie nimi.

Zrzut ekranu przedstawiający nową kategorię Generowanie sztucznej inteligencji.

Na przykład możesz użyć integracji aplikacji Defender dla Chmury z usługą Defender for Endpoint w celu zatwierdzenia lub zablokowania użycia określonych aplikacji LLM na podstawie zasad.

Aby uzyskać więcej informacji, zobacz Znajdowanie aplikacji w chmurze i obliczanie wyników ryzyka.

Ogólna dostępność dla większej liczby zdarzeń IT odnajdywania w tle za pomocą usługi Defender dla punktu końcowego

Defender dla Chmury Aplikacje mogą teraz odnajdywać zdarzenia sieci it w tle wykryte na urządzeniach usługi Defender for Endpoint, które działają w tym samym środowisku co serwer proxy sieci, ogólnie dostępne.

Aby uzyskać więcej informacji, zobacz Odnajdywanie aplikacji za pośrednictwem usługi Defender dla punktu końcowego, gdy punkt końcowy znajduje się za serwerem proxy sieci i Integrowanie Ochrona punktu końcowego w usłudze Microsoft Defender.

Październik 2023

Automatyczne przekierowywanie do usługi Microsoft Defender XDR — ogólna dostępność

Teraz wszyscy klienci są automatycznie przekierowywani do usługi Microsoft Defender XDR z klasycznego portalu Microsoft Defender dla Chmury Apps, ponieważ przekierowanie jest ogólnie dostępne. Administracja można nadal aktualizować ustawienie przekierowania zgodnie z potrzebami, aby nadal korzystać z klasycznego portalu Defender dla Chmury Apps.

Integracja aplikacji Defender dla Chmury w usłudze Microsoft Defender XDR usprawnia proces wykrywania, badania i ograniczania zagrożeń dla użytkowników, aplikacji i danych — dzięki czemu można przeglądać wiele alertów i zdarzeń z jednego okienka szkła w jednym systemie XDR.

Aby uzyskać więcej informacji, zobacz Microsoft Defender dla Chmury Apps in Microsoft Defender XDR (Aplikacje Microsoft Defender dla Chmury w usłudze Microsoft Defender XDR).

Wrzesień 2023

Więcej odnajdywania zdarzeń IT w tle (wersja zapoznawcza)

Defender dla Chmury Aplikacje mogą teraz odnajdywać zdarzenia sieci it w tle wykryte na urządzeniach usługi Defender for Endpoint działających w tym samym środowisku co serwer proxy sieci.

Aby uzyskać więcej informacji, zobacz Odnajdywanie aplikacji za pośrednictwem usługi Defender dla punktu końcowego, gdy punkt końcowy znajduje się za serwerem proxy sieci (wersja zapoznawcza) i Integrowanie Ochrona punktu końcowego w usłudze Microsoft Defender.

Ciągła częstotliwość NRT obsługiwana dla tabeli CloudAPPEvents (wersja zapoznawcza)

aplikacja Defender dla Chmury obsługuje teraz usługę Częstotliwość ciągłego wykrywania (NRT) dla reguł wykrywania przy użyciu tabeli CloudAppEvents.

Ustawienie niestandardowego wykrywania w celu uruchomienia w częstotliwości ciągłej (NRT) umożliwia szybsze identyfikowanie zagrożeń przez organizację. Aby uzyskać więcej informacji, zobacz Tworzenie reguł wykrywania niestandardowego i zarządzanie nimi.

Sierpień 2023

Nowe zalecenia dotyczące zabezpieczeń w wskaźniku bezpieczeństwa (wersja zapoznawcza)

Dodano nowe zalecenia dotyczące aplikacji Microsoft Defender dla Chmury jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft. Aby uzyskać więcej informacji, zobacz Co nowego w wskaźniku bezpieczeństwa firmy Microsoft i Wskaźnik bezpieczeństwa firmy Microsoft.

Aktualizacje łącznika platformy Microsoft 365

Wprowadziliśmy następujące aktualizacje łącznika platformy Microsoft 365 aplikacji Defender dla Chmury:

Aby wyświetlić powiązane dane, upewnij się, że skonfigurowano łącznik platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Połączenie Microsoft 365 to Microsoft Defender dla Chmury Apps.

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.