Novos dados de anomalias na tabela CloudAppEvents de investigação avançada
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal Microsoft Defender, podem agora utilizar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de deteção.
As novas colunas foram concebidas para ajudar a identificar melhor atividades invulgares que possam parecer suspeitas e permitir-lhe criar deteções personalizadas mais precisas, bem como investigar quaisquer atividades suspeitas que surjam.
Novo controlo de aplicações de Acesso Condicional/dados inline na tabela CloudAppEvents de investigação avançada
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas AuditSource e SessionData para consultas e regras de deteção.
A utilização destes dados permite consultas que consideram origens de auditoria específicas, incluindo controlo de acesso e sessão, e consultas por sessões inline específicas.
Novos dados na tabela CloudAppEvents de investigação avançada - OAuthAppId
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar a nova coluna OAuthAppId para consultas e regras de deteção.
A utilização do OAuthAppId permite as consultas que consideram aplicações OAuth específicas, tornando as consultas e as regras de deteção mais precisas.
Impor o Edge no browser ao aceder a aplicações empresariais
Os administradores que compreendem o poder da proteção do Edge no browser podem agora exigir que os utilizadores utilizem o Edge quando acederem a recursos empresariais.
Uma das principais razões é a segurança, uma vez que a barreira para contornar os controlos de sessão com o Edge é muito maior do que com a tecnologia de proxy inverso.
Ligar Mural ao Defender para Aplicativos de Nuvem (Pré-visualização)
Defender para Aplicativos de Nuvem agora suporta ligações a contas Murais através de APIs do conector de aplicações, dando-lhe visibilidade e controlo sobre a utilização mural da sua organização.
Remover a capacidade de enviar e-mails aos utilizadores finais sobre ações bloqueadas
A partir de 1 de outubro de 2024, iremos descontinuar a funcionalidade que notifica os utilizadores finais por e-mail quando a ação estiver bloqueada pelas políticas de sessão.
Esta opção garante que, se a ação de um utilizador estiver bloqueada, recebe uma mensagem de browser e uma notificação por e-mail.
Os administradores já não podem configurar esta definição ao criar novas políticas de sessão.
As políticas de sessão existentes com esta definição não irão acionar notificações por email para os utilizadores finais quando ocorrer uma ação de bloqueio.
Os utilizadores finais continuarão a receber a mensagem de bloqueio diretamente através do browser e deixarão de receber notificações de bloqueio por e-mail.
Captura de ecrã da opção notificar o utilizador final por e-mail:
Agosto de 2024
Documentação de Defender para Aplicativos de Nuvem reorganizada
Reorganizamos a documentação Microsoft Defender para Aplicativos de Nuvem para realçar os nossos pilares de produtos main e casos de utilização e para nos alinharmos com a nossa documentação geral Microsoft Defender.
Utilize os mecanismos de feedback na parte superior e inferior de cada página de documentação para nos enviar os seus comentários sobre Defender para Aplicativos de Nuvem documentação.
Exportação em grande escala de Registos de atividades (Pré-visualização)
Uma nova experiência de utilizador dedicada a fornecer aos utilizadores a opção de exportar a partir da página "registo de atividades" até seis meses atrás ou até 100 mil eventos.
Pode filtrar os resultados com o intervalo de tempo e vários outros filtros e até ocultar atividades privadas.
A proteção no browser é suportada com as últimas 2 versões estáveis do Edge (por exemplo, se o Edge mais recente for 126, a proteção no browser funciona para v126 e v125).
Redirecionamento automático para o portal de Defender para Aplicativos de Nuvem clássico – Disponibilidade Geral
A experiência e funcionalidade clássicas do portal Microsoft Defender para Aplicativos de Nuvem foram convergidas para o Portal do Microsoft Defender XDR. A partir de junho de 2024, todos os clientes que utilizam o portal de Defender para Aplicativos de Nuvem clássico são automaticamente redirecionados para Microsoft Defender XDR, sem qualquer opção para reverter de volta ao portal clássico.
Microsoft Entra ID aplicações são automaticamente integradas para o controlo de aplicações de Acesso Condicional (Pré-visualização)
Agora, quando estiver a criar políticas de acesso ou sessão com o controlo de aplicações de Acesso Condicional, as suas aplicações Microsoft Entra ID são automaticamente integradas e disponíveis para utilização nas suas políticas.
Ao criar as suas políticas de acesso e sessão, selecione as suas aplicações ao filtrar por Inclusão de Azure AD automatizada, para aplicações Microsoft Entra ID ou Integração manual, para aplicações IdP não Microsoft.
Por exemplo:
Os passos adicionais para utilizar o controlo de aplicações de Acesso Condicional ainda incluem:
Criar uma política de Acesso Condicional Microsoft Entra ID para as aplicações que pretende controlar com Defender para Aplicativos de Nuvem controlo de aplicações de Acesso Condicional.
Passos manuais para integrar aplicações IdP não Microsoft, incluindo configurar o seu IdP para trabalhar com Defender para Aplicativos de Nuvem.
Defender para Aplicativos de Nuvem deteção no macOS (Pré-visualização)
Defender para Aplicativos de Nuvem agora suporta a deteção de aplicações na cloud em dispositivos macOS, juntamente com a integração Microsoft Defender para Ponto de Extremidade. Defender para Aplicativos de Nuvem e o Defender para Endpoint em conjunto fornecem uma solução de controlo e visibilidade de TI Sombra totalmente integrada.
Juntamente com esta melhoria, a opção Utilizadores de Ponto Final do Win10 na página Cloud Discovery foi renomeada para pontos finais geridos pelo Defender.
AKS suportado para recolha automática de registos (Pré-visualização)
Microsoft Defender para Aplicativos de Nuvem recoletor de registos suporta agora Serviço de Kubernetes do Azure (AKS) quando o tipo de recetor é Syslog-tlse pode configurar a recolha automática de registos no AKS para relatórios contínuos com Defender para Aplicativos de Nuvem.
Novo controlo de aplicação de Acesso Condicional/dados inline para a tabela CloudAppEvents de investigação avançada (Pré-visualização)
Defender para Aplicativos de Nuvem utilizadores que utilizam a investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas AuditSource e SessionData para consultas e regras de deteção. A utilização destes dados permite consultas que consideram origens de auditoria específicas, incluindo controlo de acesso e sessão, e consultas por sessões inline específicas.
O suporte do SSPM para várias instâncias da mesma aplicação está Disponível Em Geral
Defender para Aplicativos de Nuvem agora suporta a gestão da postura de segurança SaaS (SSPM) em várias instâncias da mesma aplicação. Por exemplo, se tiver várias instâncias do Okta, pode configurar recomendações de Classificação de Segurança para cada instância individualmente. Cada instância é apresentada como um item separado na página Conectores de Aplicações . Por exemplo:
Defender para Aplicativos de Nuvem no portal do Microsoft Defender – Disponibilidade Geral e aviso prévio para redirecionamento
A experiência Defender para Aplicativos de Nuvem no portal do Microsoft Defender está geralmente disponível e o redirecionamento automático do portal clássico está ativado por predefinição para todos os clientes.
A partir de 16 de junho de 2024, o botão de alternar de redirecionamento deixará de estar disponível. A partir daí, todos os utilizadores que acederem ao portal Microsoft Defender para Aplicativos de Nuvem clássico serão redirecionados automaticamente para o portal Microsoft Defender, sem qualquer opção para optar ativamente por não participar.
Ativar as opções de pré-visualização nas definições de main Microsoft Defender XDR (Pré-visualização)
Agora, os clientes de pré-visualização podem gerir as definições das funcionalidades de pré-visualização juntamente com outras funcionalidades de pré-visualização Microsoft Defender XDR.
Selecione Definições > Microsoft Defender XDR > Pré-visualização Geral > para ativar ou desativar as funcionalidades de pré-visualização conforme necessário. Por exemplo:
Os clientes que ainda não utilizam funcionalidades de pré-visualização continuam a ver as definições legadas em Definições Funcionalidades > de Pré-visualização do Sistema > de Aplicações > cloud.
Governação de aplicações disponível para clouds governamentais
As funcionalidades de governação de aplicações no Defender para Aplicativos de Nuvem estão agora disponíveis em clouds governamentais. Para saber mais, confira:
Ativar a encriptação de dados a partir do portal do Microsoft Defender
Agora, pode concluir o processo de encriptação Defender para Aplicativos de Nuvem dados inativos com a sua própria chave ao ativar a encriptação de dados a partir da área Definições do portal Microsoft Defender.
Esta funcionalidade está agora limitada no portal de Microsoft Defender para Aplicativos de Nuvem clássico e só está disponível no portal do Microsoft Defender.
Lançámos uma nova versão de um recoletor de registos com as correções de vulnerabilidades mais recentes. A nova versão é columbus-0.272.0-signed.jare o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a etiqueta latest/0.272.0.
As alterações incluem a atualização de dependências, tais como:
Podman suportado para recolha automática de registos (Pré-visualização)
Microsoft Defender para Aplicativos de Nuvem recoletor de registos suporta agora o Podman e pode configurar a recolha automática de registos no Podman para relatórios contínuos com Defender para Aplicativos de Nuvem.
A recolha automática de registos é suportada através de um contentor do Docker em vários sistemas operativos. Para distribuições do Linux com a versão RHEL 7.1 e superior, tem de utilizar o Podman como o sistema de runtime do contentor.
Novos dados de anomalias para a tabela cloudAppEvents de investigação avançada (Pré-visualização)
Defender para Aplicativos de Nuvem utilizadores que utilizam investigação avançada no portal do Microsoft Defender podem agora utilizar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de deteção. A utilização destes dados ajuda a excluir falsos positivos e a encontrar anomalias.
Novas deteções de ameaças para Microsoft Copilot para o Microsoft 365
Defender para Aplicativos de Nuvem agora fornece novas deteções para atividades de utilizadores de risco no Microsoft Copilot para o Microsoft 365 com o conector do Microsoft 365.
Os alertas relacionados são apresentados juntamente com outros alertas de Microsoft Defender XDR, no portal do Microsoft Defender.
O Copilot para atividades do Microsoft 365 está disponível no Defender para Aplicativos de Nuvem registo de atividades.
Na página Investigação avançada do portal do Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, na Microsoft Copilot da aplicação Microsoft 365.
Dados em proteção de movimento para utilizadores Microsoft Edge para Empresas (Pré-visualização)
Defender para Aplicativos de Nuvem utilizadores que utilizam Microsoft Edge para Empresas e estão sujeitos a políticas de sessão estão agora protegidos diretamente a partir do browser. A proteção no browser reduz a necessidade de proxies, melhorando a segurança e a produtividade.
Os utilizadores protegidos experimentam uma experiência suave com as respetivas aplicações na cloud, sem problemas de latência ou compatibilidade de aplicações e com um nível mais elevado de proteção de segurança.
A proteção no browser está ativada por predefinição e está a ser implementada gradualmente entre inquilinos, a partir do início de março de 2024.
Defender para Aplicativos de Nuvem no portal do Microsoft Defender agora disponível para todas as funções de Defender para Aplicativos de Nuvem
A experiência Defender para Aplicativos de Nuvem no portal do Microsoft Defender está agora disponível para todas as funções Defender para Aplicativos de Nuvem, incluindo as seguintes funções anteriormente limitadas:
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O administrador global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Fevereiro de 2024
Suporte do SSPM para aplicações mais ligadas na disponibilidade geral
Defender para Aplicativos de Nuvem fornece recomendações de segurança para as suas aplicações SaaS para o ajudar a evitar possíveis riscos. Estas recomendações são apresentadas através da Classificação de Segurança da Microsoft assim que tiver um conector para uma aplicação.
Defender para Aplicativos de Nuvem agora melhorou o suporte do SSPM na disponibilidade geral, incluindo as seguintes aplicações:
O SSPM também é agora suportado para o Google Workspace em Disponibilidade Geral.
Observação
Se já tiver um conector para uma destas aplicações, a classificação em Classificação de segurança poderá ser atualizada automaticamente em conformidade.
Suporte do SSPM para várias instâncias da mesma aplicação (Pré-visualização)
Defender para Aplicativos de Nuvem agora suporta a gestão da postura de segurança SaaS (SSPM) em várias instâncias da mesma aplicação. Por exemplo, se tiver várias instâncias do AWS, pode configurar as recomendações de Classificação de Segurança para cada instância individualmente. Cada instância é apresentada como um item separado na página Conectores de Aplicações . Por exemplo:
Limitação removida do número de ficheiros que podem ser controlados para carregamento em políticas de sessão (Pré-visualização)
As políticas de sessão suportam agora o controlo sobre o carregamento de pastas com mais de 100 ficheiros, sem limite para o número de ficheiros que podem ser incluídos no carregamento.
Redirecionamento automático para o portal de Defender para Aplicativos de Nuvem clássico (Pré-visualização)
A experiência e funcionalidade clássicas do portal Microsoft Defender para Aplicativos de Nuvem foram convergidas para o Portal do Microsoft Defender XDR. A partir de 9 de janeiro de 2024, os clientes que utilizam o portal de Defender para Aplicativos de Nuvem clássico com funcionalidades de Pré-visualização são automaticamente redirecionados para Microsoft Defender XDR, sem qualquer opção para reverter de volta ao portal clássico.
O Microsoft Defender for Cloud Apps é um agente de segurança de acesso à nuvem (CASB) que opera em várias nuvens. Ele fornece visibilidade avançada, controle sobre o percurso de dados e uma análise sofisticada para identificar e combater ameaças cibernéticas em todos os seus serviços em nuvem. Saiba como usar o Defender for Cloud Apps em sua organização.
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.