Partilhar via

Novidades no Microsoft Defender for Cloud Apps

  • Artigo

Aplica-se a: Microsoft Defender for Cloud Apps

Este artigo é atualizado com frequência para que você saiba o que há de novo na versão mais recente do Microsoft Defender for Cloud Apps.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre versões anteriores, consulte Arquivo de atualizações anteriores para o Microsoft Defender for Cloud Apps.

Julho de 2024

Configurar e incorporar um URL de suporte personalizado em Bloquear páginas (Pré-visualização)

Personalize a experiência de bloqueio do Microsoft Defender for Cloud Apps (MDA) para aplicativos bloqueados usando o Cloud Discovery.

Você pode configurar um URL de redirecionamento personalizado em páginas de bloqueio

  • Para educar e redirecionar os usuários finais para a política de uso aceitável da organização
  • Para orientar os usuários finais sobre as etapas a serem seguidas para proteger uma exceção para bloqueio

Para obter mais informações, consulte Configurar URL personalizada para páginas de bloco do MDA

Proteção no navegador para utilizadores macOS e políticas recentemente suportadas (Pré-visualização)

Os usuários do navegador Edge do macOS, com escopo para políticas de sessão, agora estão protegidos com proteção no navegador.

As seguintes políticas de sessão agora são suportadas:

  • Bloquear e monitorar o upload de arquivos confidenciais
  • Bloquear e monitorar colar
  • Bloquear e monitorar o upload de malware
  • Bloquear e monitorar o download de malware

Consulte Proteção no navegador.

A proteção no navegador é suportada com as últimas 2 versões estáveis do Edge (por exemplo, se o Edge mais recente for 126, a proteção no navegador funciona para v126 e v125).

Consulte Versões do Microsoft Edge.

junho de 2024

Redirecionamento automático para o portal clássico do Defender for Cloud Apps - Disponibilidade geral

A experiência e a funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal XDR do Microsoft Defender. A partir de junho de 2024, todos os clientes que usam o portal clássico do Defender for Cloud Apps são automaticamente redirecionados para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Os aplicativos Microsoft Entra ID são automaticamente integrados para controle de aplicativo de Acesso Condicional (Visualização)

Agora, quando você estiver criando políticas de acesso ou sessão com o controle de aplicativo de Acesso Condicional, seus aplicativos Microsoft Entra ID serão automaticamente integrados e estarão disponíveis para uso em suas políticas.

Ao criar suas políticas de acesso e sessão, selecione seus aplicativos filtrando para integração automatizada do Azure AD, para aplicativos de ID do Microsoft Entra ou integração manual, para aplicativos IdP que não sejam da Microsoft.

Por exemplo:

Captura de ecrã do novo filtro de aplicações para políticas de acesso e sessão.

As etapas adicionais para usar o controle de aplicativo Acesso Condicional ainda incluem:

  • Criar uma política de Acesso Condicional do Microsoft Entra ID para os aplicativos que você deseja controlar com o controle de aplicativo de Acesso Condicional do Defender for Cloud Apps.
  • Etapas manuais para integrar aplicativos IdP que não sejam da Microsoft, incluindo configurar seu IdP para trabalhar com o Defender for Cloud Apps.

Para obter mais informações, consulte:

Descoberta do Defender for Cloud Apps no macOS (Visualização)

O Defender for Cloud Apps agora oferece suporte à descoberta de aplicativos na nuvem em dispositivos macOS, juntamente com a integração do Microsoft Defender for Endpoint. O Defender for Cloud Apps e o Defender for Endpoint juntos fornecem uma solução perfeita de visibilidade e controle de Shadow IT.

Juntamente com esse aprimoramento, a opção Win10 Endpoint Users na página Cloud Discovery foi renomeada para endpoints gerenciados pelo Defender.

Para obter mais informações, consulte:

AKS suportado para recolha automática de registos (Pré-visualização)

O coletor de logs do Microsoft Defender for Cloud Apps agora oferece suporte ao Serviço Kubernetes do Azure (AKS) quando o tipo de recetor é Syslog-tls, e você pode configurar a coleta automática de logs no AKS para relatórios contínuos com o Defender for Cloud Apps.

Para obter mais informações, consulte Configurar o carregamento automático de logs usando o Docker no Serviço Kubernetes do Azure (AKS).

Novo controle de aplicativo de Acesso Condicional / dados embutidos para a tabela avançada de caça CloudAppEvents

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar as novas colunas AuditSource e SessionData para consultas e regras de deteção. O uso desses dados permite consultas que consideram fontes de auditoria específicas, incluindo controle de acesso e sessão, e consultas por sessões embutidas específicas.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

O suporte do SSPM para várias instâncias do mesmo aplicativo está disponível em geral

O Defender for Cloud Apps agora oferece suporte ao gerenciamento de postura de segurança (SSPM) SaaS em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias do Okta, poderá configurar as recomendações do Secure Score para cada instância individualmente. Cada instância aparece como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de ecrã da opção Ativar recomendações de Pontuação Segura.

Para obter mais informações, consulte Gerenciamento de postura de segurança SaaS (SSPM).

maio de 2024

Defender for Cloud Apps no portal do Microsoft Defender - Disponibilidade geral e aviso prévio para redirecionamento

A experiência do Defender for Cloud Apps no portal do Microsoft Defender está disponível em geral e o redirecionamento automático do portal clássico está ativado por padrão para todos os clientes.

A partir de 16 de junho de 2024, a alternância de redirecionamento não estará mais disponível. A partir de então, todos os usuários que acessam o portal clássico do Microsoft Defender for Cloud Apps serão automaticamente redirecionados para o portal do Microsoft Defender, sem opção de desativação.

Para se preparar para essa alteração, recomendamos que todos os clientes que ainda usam o portal clássico movam as operações para o portal do Microsoft Defender. Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Ativar opções de visualização nas principais configurações do Microsoft Defender XDR (Visualização)

Agora, os clientes de visualização podem gerenciar as configurações dos recursos de visualização juntamente com outros recursos de visualização do Microsoft Defender XDR.

Selecione Configurações > do Microsoft Defender XDR > General > Preview para ativar ou desativar os recursos de visualização, conforme necessário. Por exemplo:

Captura de ecrã da página de definições das funcionalidades do Microsoft Defender XDR Preview.

Os clientes que ainda não utilizam funcionalidades de pré-visualização continuam a ver as definições herdadas em Definições > Aplicações > na nuvem Recursos de visualização do sistema>.

Para obter mais informações, consulte Recursos de visualização do Microsoft Defender XDR.

Governança de aplicativos disponível para nuvens governamentais

Os recursos de governança de aplicativos no Defender for Cloud Apps agora estão disponíveis em nuvens governamentais. Para obter mais informações, consulte:

Abril de 2024

Habilitar a criptografia de dados do portal do Microsoft Defender

Agora você pode concluir o processo de criptografia de dados do Defender for Cloud Apps em repouso com sua própria chave, habilitando a criptografia de dados na área Configurações do portal do Microsoft Defender.

Esse recurso agora é limitado no portal clássico do Microsoft Defender for Cloud Apps e está disponível apenas no portal do Microsoft Defender.

Para obter mais informações, consulte Criptografar dados do Defender for Cloud Apps em repouso com sua própria chave (BYOK).

Março de 2024

Nova versão do coletor de logs lançada

Lançamos uma nova versão de um coletor de logs com as correções de vulnerabilidade mais recentes. A nova versão é columbus-0.272.0-signed.jar, e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a tag latest/0.272.0.

As alterações incluem a atualização de dependências, como:

  • Amazonas-Corretto
  • ubuntu
  • libssl
  • OAuthlib
  • Iniciar sessão
  • setuptools

Para obter mais informações, consulte Gerenciamento avançado do coletor de log.

Podman suportado para recolha automática de registos (Pré-visualização)

O coletor de logs do Microsoft Defender for Cloud Apps agora oferece suporte ao Podman e você pode configurar a coleta automática de logs no Podman para relatórios contínuos com o Defender for Cloud Apps.

A coleta automática de logs é suportada usando um contêiner do Docker em vários sistemas operacionais. Para distribuições Linux usando RHEL versão 7.1 e superior, você deve usar o Podman como o sistema de tempo de execução do contêiner.

Para obter mais informações, consulte Configurar o carregamento automático de logs usando o Podman.

Novos dados de anomalia para a tabela avançada de caça CloudAppEvents

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar as novas colunas LastSeenForUser e UncommonForUser para regras de consultas e deteções. O uso desses dados ajuda a descartar falsos positivos e encontrar anomalias.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

Novas deteções de ameaças para o Microsoft Copilot para Microsoft 365

O Defender for Cloud Apps agora fornece novas deteções para atividades arriscadas do usuário no Microsoft Copilot para Microsoft 365 com o conector Microsoft 365.

  • Os alertas relacionados são mostrados juntamente com outros alertas do Microsoft Defender XDR, no portal do Microsoft Defender.
  • O copiloto para atividades do Microsoft 365 está disponível no registro de atividades do Defender for Cloud Apps.
  • Na página de caça avançada do portal Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, sob o aplicativo Microsoft Copilot for Microsoft 365.

Para obter mais informações, consulte:

Proteção de dados em movimento para usuários do Microsoft Edge for Business (Visualização)

Os usuários do Defender for Cloud Apps que usam o Microsoft Edge for Business e estão sujeitos a políticas de sessão agora estão protegidos diretamente no navegador. A proteção no navegador reduz a necessidade de proxies, melhorando a segurança e a produtividade.

Os utilizadores protegidos têm uma experiência suave com as suas aplicações na nuvem, sem problemas de latência ou compatibilidade de aplicações e com um nível mais elevado de proteção de segurança.

A proteção no navegador está ativada por padrão e está sendo implementada gradualmente entre os locatários, a partir do início de março de 2024.

Para obter mais informações, consulte Proteção no navegador com o Microsoft Edge for Business (Visualização), Proteger aplicativos com o Microsoft Defender for Cloud Apps, Controle de Aplicativo de Acesso Condicional e Políticas de sessão.

Defender for Cloud Apps no portal do Microsoft Defender agora disponível para todas as funções do Defender for Cloud Apps

A experiência do Defender for Cloud Apps no portal do Microsoft Defender agora está disponível para todas as funções do Defender for Cloud Apps, incluindo as seguintes funções que antes eram limitadas:

  • Administrador de aplicativo/instância
  • Administrador do grupo de usuários
  • Administrador global do Cloud Discovery
  • Administrador do relatório Cloud Discovery

Para obter mais informações, consulte Funções de administrador internas no Defender for Cloud Apps.

Fevereiro de 2024

Suporte do SSPM para mais aplicativos conectados em disponibilidade geral

O Defender for Cloud Apps fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a evitar possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender for Cloud Apps agora aprimorou seu suporte ao SSPM em disponibilidade geral, incluindo os seguintes aplicativos:

O SSPM agora também é compatível com o Google Workspace em Disponibilidade geral.

Nota

Se você já tiver um conector para um desses aplicativos, sua pontuação na pontuação segura poderá ser atualizada automaticamente de acordo.

Para obter mais informações, consulte:

Novos alertas de governança de aplicativos para acesso a credenciais e movimento lateral

Adicionamos os seguintes novos alertas para clientes de governança de aplicativos:

Para obter mais informações, consulte Governança de aplicativos no Microsoft Defender for Cloud Apps.

Janeiro de 2024

Suporte do SSPM para várias instâncias do mesmo aplicativo (Visualização)

O Defender for Cloud Apps agora oferece suporte ao gerenciamento de postura de segurança (SSPM) SaaS em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias da AWS, poderá configurar as recomendações do Secure Score para cada instância individualmente. Cada instância aparece como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de ecrã da opção Ativar recomendações de Pontuação Segura.

Para obter mais informações, consulte Gerenciamento de postura de segurança SaaS (SSPM).

Limitação removida para o número de ficheiros que podem ser controlados para carregamento em políticas de sessão (Pré-visualização)

As políticas de sessão agora suportam o controle sobre o carregamento de pastas com mais de 100 arquivos, sem limite para o número de arquivos que podem ser incluídos no upload.

Para obter mais informações, consulte Proteger aplicativos com o Controle de Aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

Redirecionamento automático para o portal clássico do Defender for Cloud Apps (Visualização)

A experiência e a funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal XDR do Microsoft Defender. A partir de 9 de janeiro de 2024, os clientes que usam o portal clássico do Defender for Cloud Apps com recursos de visualização são automaticamente redirecionados para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, consulte:

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.