Novidades no Microsoft Defender para Aplicativos em Nuvem

  • Artigo

Aplica-se ao: Microsoft Defender para Aplicativos de Nuvem

Este artigo é atualizado com frequência para manter você informado sobre as novidades na última versão do Microsoft Defender para Aplicativos de Nuvem.

RSS feed: receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feed: https://aka.ms/mda/rss

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre versões anteriores, consulte Arquivo de atualizações anteriores do Microsoft Defender para Aplicativos de Nuvem.

Abril de 2024

Habilitar a criptografia de dados no portal do Microsoft Defender

Agora você pode concluir o processo de criptografia dos dados do Defender para Aplicativos de Nuvem armazenados com sua própria chave, ativando a criptografia de dados na área Configurações do portal do Microsoft Defender.

Esse recurso agora é limitado ao portal clássico do Microsoft Defender para Aplicativos de Nuvem e está disponível apenas no portal do Microsoft Defender.

Para obter mais informações, consulte Criptografar dados do Defender para Aplicativos de Nuvem armazenados com sua própria chave (BYOK)..

Março de 2024

Nova versão do coletor de log lançada

Lançamos uma nova versão de um coletor de logs com as correções de vulnerabilidade mais recentes. A nova versão é columbus-0.272.0-signed.jar, e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a marcação latest/0.272.0.

As alterações incluem a atualização de dependências, como:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Para obter mais informações, confira Gerenciamento do coletor de logs avançado.

Podman compatível com coleta automática de logs (Preview)

O coletor de log dos aplicativos do Microsoft Defender para Nuvem agora tem suporte para o Podman, e você pode configurar a coleta automática de logs no Podman para relatórios contínuos com os aplicativos do Microsoft Defender para Nuvem.

A coleta automática de logs é suportada usando-se um contêiner do Docker em diversos sistemas operacionais. Para distribuições Linux usando RHEL versão 7.1 e superior, use o Podman como o sistema de tempo de execução do contêiner.

Para obter mais informações, consulte Configurar o upload automático de logs usando-se o Podman.

Novos dados de anomalia para a tabela CloudAppEvents de busca avançada

Os usuários do Defender para Aplicativos de Nuvem que usam a busca avançada no portal do Microsoft Defender agora podem usar as novas colunas LastSeenForUser e UncommonForUser para consultar e regras de detecção. O uso desses dados auxilia no descarte de falsos positivos e na descoberta de anomalias.

Para obter mais informações, consulte o tópico Esquema de dados "CloudAppEvents" da busca avançada.

Novas detecções de ameaças para o Microsoft Copilot para Microsoft 365

Agora o Defender para Aplicativos de Nuvem fornece novas detecções para atividades arriscadas do usuário no Microsoft Copilot para Microsoft 365 com o conector Microsoft 365.

  • Os alertas relacionados são mostrados junto com outros alertas XDR do Microsoft Defender no portal do Microsoft Defender.
  • As atividades do Copilot para Microsoft 365 estão disponíveis no log de atividades do Defender para Aplicativos de Nuvem.
  • Na página Busca avançada do portal Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, no aplicativo Microsoft Copilot para Microsoft 365.

Para saber mais, veja:

Proteção de dados em movimento para usuários do Edge for Business (versão preliminar)

Os usuários do Defender para Aplicativos de nuvem que usam o Microsoft Edge for Business e estão sujeitos a políticas de sessão agora são protegidos diretamente no navegador. A proteção no navegador reduz a necessidade de proxies, melhorando a segurança e a produtividade.

Os usuários protegidos têm uma experiência tranquila com seus aplicativos de nuvem, sem problemas de latência ou compatibilidade de aplicativos e com um nível mais alto de proteção de segurança.

A proteção no navegador está ativada por padrão e está sendo implementada gradualmente entre os locatários, começando no início de março de 2024.

Para obter mais informações, consulte Proteção no navegador com o Microsoft Edge for Business (versão preliminar), Proteger aplicativos com o Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de Nuvem e Políticas de sessão.

O Defender para Aplicativos de Nuvem no portal do Microsoft Defender já está disponível para todas as funções do Defender para Aplicativos de Nuvem

A experiência do Defender para Aplicativos de Nuvem no portal do Microsoft Defender já está disponível para todas as funções do Defender para Aplicativos de Nuvem, incluindo as seguintes funções que anteriormente eram limitadas:

  • Administrador de aplicativo/instância
  • Administrador do grupo de usuários
  • Administrador global do Cloud Discovery
  • Administrador de relatório do Cloud Discovery

Para obter mais informações, consulte Funções internas de administrador no Defender para Aplicativos de Nuvem.

Fevereiro de 2024

Suporte do SSPM para mais aplicativos conectados em disponibilidade geral

O Defender para Aplicativos de Nuvem fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a prevenir possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender para Aplicativos de Nuvem agora aprimorou seu suporte ao SSPM em disponibilidade geral incluindo os seguintes aplicativos:

Agora, o SSPM também é compatível com o Google Workspace em disponibilidade geral.

Observação

Se você já tiver um conector para um desses aplicativos, sua pontuação no Secure Score poderá ser atualizada devidamente de forma automática.

Para saber mais, veja:

Novos alertas de governança de aplicativo para acesso a credenciais e movimentação lateral

Adicionamos os seguintes novos alertas para clientes de governança de aplicativos:

Para obter mais informações, consulte Governança de aplicativos do Microsoft Defender para Aplicativos de Nuvem.

Janeiro de 2024

Suporte do SSPM para várias instâncias do mesmo aplicativo (Visualização)

O Defender para Aplicativos de Nuvem agora oferece suporte ao gerenciamento da postura de segurança no SaaS (SSPM) em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias da AWS, poderá configurar recomendações do Secure Score para cada instância individualmente. Cada instância será exibida como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de tela da opção Ativar recomendações do Secure Score.

Para obter mais informações, consulte gerenciamento da postura de segurança no SaaS (SSPM).

Limitação removida para o número de arquivos que podem ser controlados para carregamento em políticas de sessão (Visualização)

As políticas de sessão agora oferecem suporte ao controle sobre o carregamento de pastas com mais de 100 arquivos, sem limite para o número de arquivos que podem ser incluídos no carregamento.

Para obter mais informações, consulte Proteger aplicativos com o Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de nuvem.

Redirecionamento automático para o portal clássico do portal do Defender para Aplicativos de Nuvem (Visualização)

A experiência e a funcionalidade clássicas do portal do Defender para Aplicativos de Nuvem foram convergidas para o portal do Microsoft Defender XDR. A partir de 9 de janeiro de 2024, os clientes que usam o portal clássico do Defender para Aplicativos de Nuvem com versão prévia do recurso são redirecionados automaticamente para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para saber mais, veja:

Dezembro de 2023

Novos endereços IP para acesso ao portal e conexão do agente SIEM

Os endereços IP usados para acesso ao portal e conexões de agente SIEM foram atualizados. Certifique-se de adicionar os novos IPs à lista de permissões do firewall de acordo para manter o serviço totalmente funcional. Para saber mais, veja:

Alinhamentos do período de pendências para varreduras iniciais

Alinhamos o período de lista de pendências para verificações iniciais depois de conectar um novo aplicativo ao Defender para Aplicativos de Nuvem. Todos os conectores de aplicativo a seguir têm um período inicial de lista de pendências de verificação de sete dias:

Para obter mais informações, consulte Conectar aplicativos para obter visibilidade e controle com o Microsoft Defender para Aplicativos de Nuvem.

Suporte do SSPM para mais aplicativos conectados

O Defender para Aplicativos de Nuvem fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a prevenir possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender para Aplicativos de Nuvem agora aprimorou seu suporte ao SSPM incluindo os seguintes aplicativos: (Visualização)

Agora, o SSPM também é compatível com o Google Workspace em disponibilidade geral.

Observação

Se você já tiver um conector para um desses aplicativos, sua pontuação no Secure Score poderá ser atualizada devidamente de forma automática.

Para saber mais, veja:

Novembro de 2023

Rotação de certificado do Defender para Aplicativos de Nuvem

O Defender para Aplicativos de Nuvem planeja girar o certificado do aplicativo. Se você já confiou explicitamente no certificado herdado e atualmente tem agentes SIEM em execução em versões mais recentes do kit de desenvolvimento Java (JDK), você deve confiar no novo certificado para garantir o serviço de agente SIEM contínuo. Embora seja provável que nenhuma ação seja necessária, recomendamos executar os seguintes comandos para validar:

  1. Em uma janela de linha de comando, alterne para a pasta bin de sua instalação Java, por exemplo:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. Execute o comando a seguir:

    keytool -list -keystore ..\lib\security\cacerts

  3. Se você vir os 4 aliases a seguir, isso significa que você já confiou explicitamente em nosso certificado e precisa agir. Se esses aliases não estiverem presentes, nenhuma ação deverá ser necessária.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Se você precisar de ação, recomendamos que você já confie nos novos certificados para evitar problemas quando os certificados forem totalmente rotacionados.

Para obter mais informações, consulte nosso Guia de solução de problemas Problemas com as novas versões de Java.

Suporte GPSN do Microsoft Defender para Nuvem

Com a convergência contínua do Microsoft Defender para Aplicativos de Nuvem para o Microsoft Defender XDR, as conexões GPSN (gerenciamento da postura de segurança na nuvem) são totalmente compatíveis por meio do Microsoft Defender para Nuvem.

Recomendamos que você conecte seus ambientes Azure, AWS e Google Cloud Platform (GCP) ao Microsoft Defender para Nuvem para obter os recursos GPSN mais recentes.

Para saber mais, veja:

Observação

Os clientes que ainda usam o portal clássico do Defender para Aplicativos de Nuvem não veem mais avaliações de configuração de segurança para ambientes Azure, AWS e GCP.

Modo de teste para usuários administradores (visualização)

Como usuário administrador, convém testar as próximas correções de bugs de proxy antes que a versão mais recente do Defender para Aplicativos de Nuvem seja totalmente implementada para todos os locatários. Para ajudar você a fazer isso, o Defender para Aplicativos de Nuvem agora fornece um modo de teste, disponível na barra de ferramentas Exibição de Administração.

Quando no modo de teste, apenas os usuários administradores são expostos a alterações fornecidas nas correções de bugs. Não há efeito sobre outros usuários. Recomendamos que você envie comentários sobre as novas correções para a equipe de suporte da Microsoft para ajudar a acelerar os ciclos de lançamento.

Quando terminar de testar a nova correção, desative o modo de teste para retornar à funcionalidade normal.

Por exemplo, a imagem a seguir mostra o novo botão Modo de Teste na barra de ferramentas Modo de Exibição de Administrador, colocado sobre o OneNote sendo usado em um navegador.

Captura de tela do novo botão Modo de Teste.

Para obter mais informações, consulte Diagnosticar e solucionar problemas com a barra de ferramentas Modo de exibição de administrador e Modo de teste.

Nova categoria de catálogo de aplicativos na nuvem para IA generativa

O catálogo de aplicativos do Defender para Aplicativos de Nuvem agora oferece suporte à nova categoria de IA generativa para aplicativos de modelo de linguagem grande (LLM), como Microsoft Bing Chat, Google Bard, ChatGPT e muito mais. Juntamente com essa nova categoria, o Defender para Aplicativos de Nuvem adicionou centenas de aplicativos generativos relacionados à IA ao catálogo, fornecendo visibilidade sobre como os aplicativos de IA generativos são usados em sua organização e ajudando você a gerenciá-los com segurança.

Captura de tela da nova categoria IA Generativa.

Por exemplo, convém usar a integração do Defender para Aplicativos de Nuvem com o Defender para ponto de extremidade para aprovar ou bloquear o uso de aplicativos LLM específicos com base em uma política.

Para obter mais informações, consulte Encontrar o aplicativo na nuvem e calcular as pontuações de risco.

Disponibilidade geral para mais eventos de TI de sombra de descoberta com o Defender para Ponto de Extremidade

O Defender para Aplicativos de Nuvem agora pode descobrir eventos de rede do Shadow IT detectados em dispositivos Defender para ponto de extremidade que estão funcionando no mesmo ambiente que um proxy de rede, em disponibilidade geral.

Para obter mais informações, consulte Descobrir aplicativos via Defender for Endpoint quando o ponto de extremidade está atrás de um proxy de rede e Integrar o Microsoft Defender para Ponto de Extremidade.

Outubro de 2023

Redirecionamento automático para disponibilidade geral do Microsoft Defender XDR

Agora, todos os clientes são redirecionados automaticamente para o Microsoft Defender XDR a partir do portal clássico do Microsoft Defender para Aplicativos de Nuvem, pois o redirecionamento está em disponibilidade geral. Os administradores ainda podem atualizar a configuração de redirecionamento conforme necessário para continuar usando o portal clássico do Defender para Aplicativos de Nuvem.

A integração do Defender para Aplicativos de Nuvem no Microsoft Defender XDR simplifica o processo de detecção, investigação e mitigação de ameaças a seus usuários, aplicativos e dados, para que você possa analisar muitos alertas e incidentes de um único painel, em um sistema XDR.

Para obter mais informações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.

Setembro de 2023

Mais descoberta para eventos do Shadow IT (visualização)

O Defender para Aplicativos de Nuvem agora pode descobrir eventos de rede do Shadow IT detectados em dispositivos Defender para Ponto de Extremidade que estão funcionando no mesmo ambiente que um proxy de rede.

Para obter mais informações, consulte Descobrir aplicativos via Defender for Endpoint quando o ponto de extremidade está atrás de um proxy de rede (visualização) e Integrar o Microsoft Defender para Ponto de Extremidade.

Frequência NRT contínua suportada para a tabela CloudAPPEvents (visualização)

O Defender para Aplicativos de Nuvem agora oferece suporte à frequência contínua (NRT) para regras de detecção usando a tabela CloudAppEvents.

Definir uma detecção personalizada para ser executada na frequência NRT (Contínua) permite aumentar a capacidade da sua organização de identificar ameaças mais rapidamente. Para obter mais informações, consulte Criar e gerenciar regras de detecção personalizadas.

Agosto de 2023

Novas recomendações de classificação de segurança (visualização)

Novas recomendações do Microsoft Defender para Aplicativos de Nuvem foram adicionadas como ações de melhoria do Microsoft Secure Score. Para obter mais informações, consulte Novidades no Microsoft Secure Score e no Microsoft Secure Score.

Atualizações do conector do Microsoft 365

Fizemos as seguintes atualizações no conector do Defender para Aplicativos de Nuvem do Microsoft 365:

  • (Visualização) Suporte atualizado ao SSPM com novas recomendações de segurança de parâmetro de comparação do CIS.
  • Alinhei os nomes das recomendações existentes para corresponder ao parâmetro de comparação do CIS.

Para exibir dados relacionados, verifique se você configurou o conector do Microsoft 365. Para obter mais informações, consulte Conectar o Microsoft 365 ao Microsoft Defender para Aplicativos de Nuvem.

Próximas etapas

Se você encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.