Arquivo de atualizações anteriores para o Microsoft Defender for Cloud Apps

Este artigo é um arquivo que descreve as atualizações feitas em versões anteriores do Defender for Cloud Apps. Para ver a lista de novidades mais recente, consulte Novidades no Defender for Cloud Apps.

Dezembro de 2023

Novos endereços IP para acesso ao portal e conexão do agente SIEM

Os endereços IP usados para acesso ao portal e conexões do agente SIEM foram atualizados. Certifique-se de adicionar os novos IPs à lista de permissões do seu firewall de acordo para manter o serviço totalmente funcional. Para obter mais informações, consulte:

• Requisitos da rede de acesso ao portal
• Requisitos de rede de conexão do agente SIEM

Alinhamentos do período de lista de pendências para verificações iniciais

Alinhamos o período de lista de pendências para verificações iniciais depois de conectar um novo aplicativo ao Defender for Cloud Apps. Todos os conectores de aplicativos a seguir têm um período inicial de lista de pendências de verificação de sete dias:

• Dropbox
• Salesforce
• ServiceNow
• Okta

Para obter mais informações, consulte Conectar aplicativos para obter visibilidade e controle com o Microsoft Defender for Cloud Apps.

Suporte do SSPM para mais aplicativos conectados

O Defender for Cloud Apps fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a evitar possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender for Cloud Apps agora aprimorou seu suporte ao SSPM incluindo os seguintes aplicativos: (Visualização)

• Atlassian
• Dropbox
• NetDocuments
• Local de trabalho
• Zendesk

O SSPM agora também é compatível com o Google Workspace em Disponibilidade geral.

Nota

Se você já tiver um conector para um desses aplicativos, sua pontuação na pontuação segura poderá ser atualizada automaticamente de acordo.

Para obter mais informações, consulte:

• Gerenciamento de postura de segurança SaaS (SSPM)
• Visibilidade da configuração de usuário, governança de aplicativos e segurança
• Classificação de Segurança da Microsoft

Novembro de 2023

Rotação de certificados de aplicativos do Defender for Cloud Apps

O Defender for Cloud Apps planeja alternar seu certificado de aplicativo. Se você já confiou explicitamente no certificado herdado e atualmente tem agentes SIEM em execução em versões mais recentes do Java Development Kit (JDK), você deve confiar no novo certificado para garantir o serviço contínuo do agente SIEM. Embora seja provável que nenhuma ação seja necessária, recomendamos executar os seguintes comandos para validar:

1. Em uma janela de linha de comando, alterne para a pasta bin de sua instalação Java, por exemplo:

   cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
   

2. Execute o seguinte comando:

   keytool -list -keystore ..\lib\security\cacerts
   
   

3. Se você vir os quatro aliases a seguir, isso significa que você confiou explicitamente em nosso certificado anteriormente e precisa tomar medidas. Se esses aliases não estiverem presentes, nenhuma ação deverá ser necessária.

   • Azuretls01CRT
   • AzureTLS02CRT
   • Azuretls05CRT
   • Azuretls06CRT

Se você estiver precisando de ação, recomendamos que você já confie nos novos certificados para evitar problemas quando os certificados forem totalmente rotacionados.

Para obter mais informações, consulte nosso Guia de solução de problemas Problema com novas versões do Java .

Suporte a CSPM no Microsoft Defender for Cloud

Com a convergência contínua do Microsoft Defender for Cloud Apps para o Microsoft Defender XDR, as conexões de gerenciamento de postura de segurança na nuvem (CSPM) são totalmente suportadas por meio do Microsoft Defender for Cloud.

Recomendamos que você conecte seus ambientes Azure, AWS e Google Cloud Platform (GCP) ao Microsoft Defender for Cloud para obter os recursos CSPM mais recentes.

Para obter mais informações, consulte:

• O que é o Microsoft Defender for Cloud?
• Gerenciamento de postura de segurança na nuvem (CSPM) no Defender for Cloud
• Conectar suas assinaturas do Azure ao Microsoft Defender for Cloud
• Conecte sua conta da AWS ao Microsoft Defender for Cloud
• Associar o projeto GCP ao Microsoft Defender para a Cloud

Nota

Os clientes que ainda usam o portal clássico do Defender for Cloud Apps não veem mais avaliações de configuração de segurança para ambientes Azure, AWS e GCP.

Modo de teste para usuários administradores (Visualização)

Como usuário administrador, talvez você queira testar as próximas correções de bugs de proxy antes que a versão mais recente do Defender for Cloud Apps seja totalmente implementada para todos os locatários. Para ajudá-lo a fazer isso, o Defender for Cloud Apps agora fornece um modo de teste, disponível na barra de ferramentas Admin View .

Quando no modo de teste, apenas os usuários administradores são expostos a quaisquer alterações fornecidas nas correções de bugs. Não há efeito sobre outros usuários. Recomendamos que você envie comentários sobre as novas correções para a equipe de suporte da Microsoft para ajudar a acelerar os ciclos de lançamento.

Quando terminar de testar a nova correção, desative o modo de teste para retornar à funcionalidade regular.

Por exemplo, a imagem a seguir mostra o novo botão Modo de Teste na barra de ferramentas Modo de Exibição de Administrador, colocado sobre o OneNote que está sendo usado em um navegador.

Para obter mais informações, consulte Diagnosticar e solucionar problemas com a barra de ferramentas Admin View e o modo de teste.

Nova categoria de catálogo de aplicativos na nuvem para IA generativa

O catálogo de aplicativos do Defender for Cloud Apps agora suporta a nova categoria de IA generativa para aplicativos de modelo de linguagem grande (LLM), como Microsoft Bing Chat, Google Bard, ChatGPT e muito mais. Juntamente com esta nova categoria, o Defender for Cloud Apps adicionou centenas de aplicativos generativos relacionados à IA ao catálogo, fornecendo visibilidade sobre como os aplicativos de IA generativa são usados em sua organização e ajudando você a gerenciá-los com segurança.

Por exemplo, talvez você queira usar a integração do Defender for Cloud Apps com o Defender for Endpoint para aprovar ou bloquear o uso de aplicativos LLM específicos com base em uma política.

Para obter mais informações, consulte Localizar seu aplicativo na nuvem e calcular pontuações de risco.

Disponibilidade geral para mais eventos de Shadow IT de descoberta com o Defender for Endpoint

O Defender for Cloud Apps agora pode descobrir eventos de rede Shadow IT detetados em dispositivos Defender for Endpoint que estão trabalhando no mesmo ambiente de um proxy de rede, em disponibilidade geral.

Para obter mais informações, consulte Descobrir aplicativos via Defender for Endpoint quando o ponto de extremidade está atrás de um proxy de rede e Integrar o Microsoft Defender for Endpoint.

Outubro de 2023

Redirecionamento automático para a disponibilidade geral do Microsoft Defender XDR

Agora, todos os clientes são automaticamente redirecionados para o Microsoft Defender XDR a partir do portal clássico do Microsoft Defender for Cloud Apps, pois o redirecionamento está em disponibilidade geral. Os administradores ainda podem atualizar a configuração de redirecionamento conforme necessário para continuar usando o portal clássico do Defender for Cloud Apps.

A integração do Defender for Cloud Apps no Microsoft Defender XDR simplifica o processo de deteção, investigação e mitigação de ameaças aos seus utilizadores, aplicações e dados – para que possa rever muitos alertas e incidentes a partir de um único painel de vidro, num sistema XDR.

Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Setembro de 2023

Mais descoberta para eventos do Shadow IT (Visualização)

O Defender for Cloud Apps agora pode descobrir eventos de rede Shadow IT detetados em dispositivos Defender for Endpoint que estão trabalhando no mesmo ambiente que um proxy de rede.

Para obter mais informações, consulte Descobrir aplicativos via Defender for Endpoint quando o ponto de extremidade está atrás de um proxy de rede (Visualização) e Integrar o Microsoft Defender for Endpoint.

Frequência NRT contínua suportada para a tabela CloudAPPEvents (Preview)

O Defender for Cloud Apps agora suporta a frequência contínua (NRT) para regras de deteção usando a tabela CloudAppEvents .

Definir uma deteção personalizada para ser executada na frequência Contínua (NRT) permite aumentar a capacidade da sua organização de identificar ameaças mais rapidamente. Para obter mais informações, consulte Criar e gerenciar regras de deteções personalizadas.

Agosto de 2023

Novas recomendações de segurança no Secure Score (Pré-visualização)

Novas recomendações do Microsoft Defender for Cloud Apps foram adicionadas como ações de melhoria do Microsoft Secure Score. Para obter mais informações, consulte Novidades no Microsoft Secure Score e no Microsoft Secure Score.

Atualizações do conector Microsoft 365

Fizemos as seguintes atualizações para o conector Microsoft 365 do Defender for Cloud Apps:

• (Pré-visualização) Suporte SSPM atualizado com novas recomendações de segurança de benchmark CIS.
• Alinhou os nomes das recomendações existentes para corresponder ao valor de referência do SIA.

Para ver os dados relacionados, certifique-se de que configurou o conector do Microsoft 365. Para obter mais informações, consulte Conectar o Microsoft 365 ao Microsoft Defender for Cloud Apps.

Julho de 2023

Coletor de log versão 0.255.0

O Defender for Cloud Apps lançou o coletor de logs do Defender for Cloud Apps versão 0.255.0, incluindo atualizações para as dependências amazon-corretto e openssl .

O nome do arquivo da nova versão é columbus-0.255.0-signed.jar, e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a latest/0.255.0 tag .

Para atualizar seu coletor de log, certifique-se de parar o coletor de log em seu ambiente, remova a imagem atual, instale a nova e atualize os certificados.

Para obter mais informações, consulte Gerenciamento avançado do coletor de log.

O conector ServiceNow agora suporta a versão Utah

O conector ServiceNow do Defender for Cloud Apps agora suporta a versão ServiceNow Utah . Para obter mais informações, consulte Conectar o ServiceNow ao Microsoft Defender for Cloud Apps

Atualizações do conector do Google Workspace

O conector do Google Workspace agora é compatível:

• (Pré-visualização) Ferramentas SaaS Security Posture Management (SSPM) para maior visibilidade das configurações incorretas de postura dos aplicativos SaaS em comparação com as configurações ideais do aplicativo. Os recursos do SSPM ajudam você a reduzir proativamente o risco de violações e ataques sem a necessidade de ser um especialista em segurança para cada plataforma.
• O controle Habilitar autenticação multifator. Para visualizar dados relacionados, verifique se você configurou o conector do Google Workspace.

Para obter mais informações, consulte Conectar o Google Workspace ao Microsoft Defender for Cloud Apps.

Conectores personalizados com a plataforma de conector de aplicativo aberta (Visualização)

A nova plataforma de conector de aplicativos abertos e sem código do Defender for Cloud Apps ajuda os fornecedores de SaaS a criar conectores de aplicativos para seus aplicativos SaaS.

Crie conectores do Defender for Cloud Apps para estender os recursos de segurança de aplicativos em ecossistemas SaaS do cliente, protegendo dados, mitigando riscos e reforçando a postura geral de segurança SaaS.

Para obter mais informações, consulte Microsoft Defender for Cloud Apps open app connector platform.

Novos conectores de aplicativos para Asana e Miro (Visualização)

O Defender for Cloud Apps agora suporta conectores de aplicativos integrados para Asana e Miro, que podem conter dados críticos da sua organização e, portanto, são alvos de atores mal-intencionados. Conecte esses aplicativos ao Defender for Cloud Apps para obter informações aprimoradas sobre as atividades de seus usuários e a deteção de ameaças com deteções de anomalias baseadas em aprendizado de máquina.

Para obter mais informações, consulte:

• Proteja a Asana
• Proteja Miro

Consolidação da política de acesso e sessão

O Defender for Cloud Apps agora simplifica o trabalho com políticas de sessão e acesso. Anteriormente, para criar uma sessão ou política de acesso para um aplicativo host, como Exchange, Teams ou Gmail, os clientes precisavam criar uma política separada para qualquer aplicativo de recurso relevante, como SharePoint, OneDrive ou Google Drive. A partir de 11 de julho de 2023, agora você só precisa criar uma única política no aplicativo hospedado.

Para obter mais informações, consulte:

• Controlar as aplicações na cloud com políticas
• Políticas de acesso no Microsoft Defender for Cloud Apps
• Políticas de sessão

Redirecionamento automático para Microsoft Defender XDR (Preview)

Os clientes que usam recursos de visualização agora são automaticamente redirecionados para o Microsoft Defender XDR a partir do portal clássico do Microsoft Defender for Cloud Apps. Os administradores ainda podem atualizar a configuração de redirecionamento conforme necessário para continuar usando o portal clássico do Defender for Cloud Apps.

Para obter mais informações, consulte Redirecionar contas do Microsoft Defender for Cloud Apps para o Microsoft Defender XDR.

Junho de 2023

Nota

A partir de junho de 2023, as atualizações para governança de aplicativos são listadas junto com outros recursos do Microsoft Defender for Cloud. Para obter informações sobre versões anteriores, consulte Novidades no complemento de governança de aplicativos do Defender for Cloud Apps.

Novos endereços IP para controles de acesso e sessão

Os endereços IP utilizados para os nossos serviços de acesso e controlos de sessão foram atualizados. Certifique-se de atualizar a lista de permissões do seu firewall de acordo para manter o serviço totalmente funcional. Os endereços recém-adicionados incluem:

Datacenter	IPs Públicos
Brasil Sul	191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
Oeste dos EUA 3	20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Norte da Europa	20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Canadá Central	20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Ásia Oriental	20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Austrália Sudoeste	20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Índia Central	20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Sudeste Asiático	20.24.14.233
França Central	20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Europa Ocidental	20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Oeste do Reino Unido	20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
E.U.A. Leste	40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Para obter mais informações, consulte Requisitos de rede.

Governança de aplicativos agora disponível como parte da licença do Defender for Cloud Apps

A governança de aplicativos agora está incluída como parte das licenças do Microsoft Defender for Cloud Apps e não requer mais uma licença de complemento.

No Portal do Microsoft Defender, vá para Configurações > Aplicativos > da nuvem Status do Serviço de governança > de aplicativos para habilitar a governança do aplicativo, se disponível, ou inscreva-se na lista de espera.

Os detentores existentes de licenças de avaliação para o complemento de governança do aplicativo têm até 31 de julho de 2023 para habilitar a alternância e manter seu acesso à governança do aplicativo.

Para obter mais informações, consulte:

• Governança de aplicativos Defender for Cloud Apps no Microsoft Defender XDR
• Ative a governança de aplicativos para o Microsoft Defender for Cloud Apps.

Governança de aplicativos Convergência OAuth

Para os clientes que habilitaram a governança de aplicativos, consolidamos os recursos de monitoramento e imposição de políticas para todos os aplicativos OAuth na governança de aplicativos.

No Portal do Microsoft Defender, mesclamos todos os recursos originalmente em aplicativos > de nuvem Aplicativos OAuth em Governança de aplicativos, onde você pode gerenciar todos os aplicativos OAuth em um único painel.

Para obter mais informações, consulte Exibir seus aplicativos.

Experiência de caça aprimorada para atividades do aplicativo OAuth

A governança de aplicativos agora torna mais fácil para você levar a caça com dados de aplicativos para o próximo nível, fornecendo insights mais profundos sobre o aplicativo OAuth, ajudando seu SOC a identificar as atividades de um aplicativo e os recursos que ele acessou.

As informações do aplicativo OAuth incluem:

• Consultas prontas para uso que ajudam a agilizar a investigação
• Visibilidade dos dados usando a visualização de resultados
• A capacidade de incluir dados do aplicativo OAuth, como detalhes de recursos, aplicativos, usuários e atividades do aplicativo em deteções personalizadas.

Para obter mais informações, consulte Procurar ameaças em atividades do aplicativo.

Atualização de higiene do aplicativo com o Microsoft Entra

A partir de 1º de junho de 2023, o gerenciamento de aplicativos não utilizados, credenciais não utilizadas e credenciais expirantes estará disponível apenas para clientes de governança de aplicativos com o Microsoft Entra Workload Identities Premium.

Para obter mais informações, consulte Proteger aplicativos com recursos de higiene de aplicativos e O que são identidades de carga de trabalho?.

Maio de 2023

• As políticas geradoras de comportamento não geram mais alertas (Visualização). A partir de 28 de maio de 2023, as políticas que geram comportamentos na caça avançada do Microsoft Defender XDR não geram alertas. As políticas continuam gerando comportamentos independentemente de estarem habilitadas ou desabilitadas na configuração do locatário.

  Para obter mais informações, consulte Investigar comportamentos com caça avançada (Visualização).

• Aplicativos não bloqueáveis (Visualização): para evitar que os usuários causem acidentalmente tempo de inatividade, o Defender for Cloud Apps agora impede que você bloqueie serviços essenciais para os negócios da Microsoft. Para obter mais informações, consulte Governar aplicativos descobertos.

Abril de 2023

Versão 251-252 do Defender for Cloud Apps

30 de abril de 2023

• A integração do Microsoft Defender for Cloud Apps com o Microsoft Defender XDR está disponível em geral (GA). Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

• A opção de redirecionamento automático é Geralmente Disponível (GA). Os administradores podem usar essa opção para redirecionar os usuários do portal autônomo do Defender for Cloud Apps para o Microsoft Defender XDR.

  Por padrão, essa opção é definida como Desativado. Os administradores devem optar explicitamente por participar alternando a alternância para Ativado para usar exclusivamente a experiência do Microsoft Defender XDR.

  Para obter mais informações, consulte Redirecionar contas do Microsoft Defender for Cloud Apps para o Microsoft Defender XDR.

• Atualizações das páginas de configurações:

  Os recursos nas páginas a seguir são totalmente integrados ao Microsoft Defender XDR e, portanto, não têm sua própria experiência autônoma no Microsoft Defender XDR:

  • Configurações > Azure AD Identity Protection
  • Configurações > Governança do aplicativo
  • Configurações > do Microsoft Defender for Identity

  As páginas a seguir estão planejadas para substituição junto com o portal Microsoft Defender for Cloud Apps:

  • Configurações > Exportar configurações
  • Registo de atividades > Registo de tráfego Web

Defender for Cloud Apps versão 250

24 de abril de 2023

• Conector do aplicativo Zoom para SSPM (visualização pública)

  Os aplicativos do Defender for Cloud agora oferecem suporte a um novo conector Zoom App para SSPM. Para obter mais informações, consulte Conectar o Zoom ao Microsoft Defender for Cloud Apps.

2 de abril de 2023

• Novo tipo de dados "comportamentos" na caça avançada do Microsoft Defender XDR (Visualização)
  Para melhorar nossa proteção contra ameaças e reduzir a fadiga de alertas, adicionamos uma nova camada de dados chamada "comportamentos" à experiência do Microsoft Defender for Cloud Apps na caça avançada do Microsoft Defender XDR. Este recurso destina-se a fornecer informações relevantes para investigações, identificando anomalias ou outras atividades que podem estar relacionadas a cenários de segurança, mas não necessariamente indicam atividade maliciosa ou um incidente de segurança. Nesta primeira etapa, algumas das deteções de anomalias do Microsoft Defender for Cloud App também serão apresentadas como comportamentos. Em fases futuras, essas deteções gerarão apenas comportamentos e não alertas. Para obter mais informações, consulte Investigar comportamentos com caça avançada (Visualização).

Março de 2023

Defender for Cloud Apps versão 249

19 de março de 2023

• Redirecionamento automático do Microsoft Defender for Cloud Apps para o Portal do Microsoft Defender (Visualização)
  Uma nova alternância de redirecionamento automático permite acionar o redirecionamento automático do Microsoft Defender for Cloud Apps para o Microsoft Defender XDR. Quando a configuração de redirecionamento estiver habilitada, os usuários que acessarem o portal do Microsoft Defender for Cloud Apps serão automaticamente roteados para o Portal do Microsoft Defender. O valor padrão de alternância é definido como Desativado e os administradores precisam explicitamente aceitar o redirecionamento automático e começar a usar exclusivamente o Microsoft Defender XDR. Você ainda tem uma opção para desativar as experiências do Microsoft Defender XDR e usar o portal autônomo do Microsoft Defender for Cloud Apps. Isso pode ser feito desligando a alternância. Para obter mais informações, consulte Redirecionar contas do Microsoft Defender for Cloud Apps para o Microsoft Defender XDR.

Governança de aplicativos: versão de março de 2023

• Visualização pública de higiene de aplicativos: a governança de aplicativos agora fornece informações e recursos de política para aplicativos não utilizados, aplicativos com credenciais não utilizadas e aplicativos com credenciais expirando. Cada um desses recursos tem uma política predefinida pronta para uso e você também pode definir suas próprias políticas personalizadas. Você pode exportar essas informações da lista de aplicativos para facilitar a geração de relatórios e a triagem em toda a organização.

Defender for Cloud Apps versão 248

5 de março de 2023

• Tempo de carregamento mais rápido para sessões protegidas
  Fizemos melhorias significativas no tempo de carregamento de páginas da Web protegidas por políticas de sessão. Os utilizadores finais que têm como âmbito as políticas de sessão, seja a partir de um computador ou dispositivo móvel, podem agora desfrutar de uma experiência de navegação mais rápida e contínua. Assistimos a uma melhoria entre 10% e 40%, dependendo da aplicação, da rede e da complexidade da página web.

• Suporte para a versão Tokyo ServiceNow
  O conector do Defender for Cloud Apps para ServiceNow agora suporta a versão ServiceNow Tokyo. Com esta atualização, você pode proteger as versões mais recentes do ServiceNow usando o Defender for Cloud Apps. Para obter mais informações, consulte Conectar o ServiceNow ao Microsoft Defender for Cloud Apps.

Fevereiro de 2023

Governança de aplicativos, versão de fevereiro de 2023

• Experiência aprimorada de investigação de alertas: a governança do aplicativo agora fornece informações adicionais de que os administradores precisam para investigar e remediar incidentes e alertas. Esse aprimoramento inclui mais detalhes em O que aconteceu e Ações recomendadas na história de alerta nas páginas de alerta do Microsoft Defender XDR. Essas informações estão disponíveis para todos os alertas de governança de aplicativos, incluindo alertas acionados por regras de deteção de ameaças, políticas predefinidas e políticas definidas pelo usuário. Saiba mais sobre a experiência de alerta avançada.
• Recursos de higiene do aplicativo de Governança de Aplicativos de visualização pública: Informações e controles de Governança de Aplicativos em aplicativos não utilizados, aplicativos com credenciais não usadas e aplicativos com credenciais expirando lançados para visualização pública em 15 de fevereiro de 2023. Os administradores podem classificar, filtrar e exportar na data da última utilização da aplicação, credenciais não utilizadas desde então e data de expiração das credenciais. Uma política predefinida para aplicativos não utilizados, aplicativos com credenciais não utilizadas e aplicativos com credenciais expirando é pronta para uso.

Defender for Cloud Apps versão 246 e 247

19 de fevereiro de 2023

• Anúncios de atualização de recursos do SaaS Security Posture Management (SSPM) (GA e visualização pública)
  Fizemos melhorias importantes em nossa governança e proteção de aplicativos de software como serviço (SaaS) de terceiros. Essas melhorias incluem avaliações para identificar configurações de segurança arriscadas usando o Microsoft Defender for Cloud Apps e uma integração mais suave na experiência do Microsoft Secure Score. Agora lançamos o Salesforce e o ServiceNow para disponibilidade geral, enquanto Okta, GitHub, Citrix ShareFile e DocuSign estão atualmente em visualização pública. Para obter mais informações, consulte Conectar aplicativos para obter visibilidade e controle com o Microsoft Defender for Cloud Apps.

• Ações de governança da política de deteção de malware agora disponíveis (visualização)
  Ações automáticas para arquivos detetados pela política de deteção de malware agora estão disponíveis como parte da configuração da política. As ações diferem de aplicativo para aplicativo. Para obter mais informações, consulte Ações de governança de malware (visualização).

• Atualização de versão do coletor de log

  Lançamos uma nova versão do coletor de logs com as correções de vulnerabilidades mais recentes.

  Nova versão: columbus-0.246.0-signed.jar
  Nome da imagem: mcaspublic.azurecr.io/public/mcas/logcollector tag: latest/0.246.0 ID da imagem: EEB3C4F1A64C

  A imagem do Docker foi reconstruída com estas atualizações:

  Nome de dependência	Da versão	Para a versão	Comentários
  Amazonas-Corretto	8.222.10.1-linux-x64	8.352.08.1-linux-x64
  OpenSSL 1.1.1	1.1.1q	1.1.1s	A série 1.1.1 está disponível e é suportada até 11 de setembro de 2023.
  Puro ftpd	1.0.49	1.0.50
  fasterxml.jackson.core.version	2.13.3	2.14.1	2.14 foi lançado em novembro de 2022
  org.jacoco	0.7.9	0.8.8	Versão 0.8.8 de 05 de abril de 2022

  Para começar a usar a nova versão, você precisa parar os coletores de log, remover a imagem atual e instalar a nova.

  Para verificar se a nova versão está em execução, execute o seguinte comando dentro do contêiner do Docker:

  cat /var/adallom/versions | grep columbus-

Janeiro de 2023

Defender for Cloud Apps versão 244 e 245

22 de janeiro de 2023

• Política de arquivos – explorando vários SITs
  O Defender for Cloud Apps já inclui a capacidade de explorar correspondências de arquivos de política que contêm tipos de informações confidenciais (SITs). Agora, o Defender for Cloud Apps também permite diferenciar vários SITs na mesma correspondência de arquivo. Esse recurso, conhecido como evidência curta, permite que o Defender for Cloud Apps gerencie e proteja melhor os dados confidenciais da sua organização. Para obter mais informações, consulte Examinar evidências (visualização).

Atualizações feitas em 2022

Nota

A partir de 28 de agosto de 2022, os usuários aos quais foi atribuída uma função de Leitor de Segurança do Azure AD não poderão gerenciar os alertas do Microsoft Defender for Cloud Apps. Para continuar a gerenciar alertas, a função do usuário deve ser atualizada para um Operador de Segurança do Azure AD.

Defender for Cloud Apps versão 240, 241, 242 e 243

25 de dezembro de 2022

• Proteção de identidade do Azure AD
  Os alertas de proteção de identidade do Azure AD chegam diretamente ao Microsoft Defender XDR. As políticas do Microsoft Defender for Cloud Apps não afetarão os alertas no Portal do Microsoft Defender. As políticas de proteção de identidade do Azure AD serão removidas gradualmente da lista de políticas de aplicativos em nuvem no Portal do Microsoft Defender. Para configurar alertas dessas políticas, consulte Configurar o serviço de alerta IP do Azure AD.

Defender for Cloud Apps versão 237, 238 e 239

30 de outubro de 2022

• A integração nativa do Microsoft Defender for Cloud Apps no Microsoft Defender XDR está agora em pré-visualização pública
  Toda a experiência do Defender for Cloud Apps no Microsoft Defender XDR está agora disponível para visualização pública.

  SecOps e administradores de segurança experimentam estes principais benefícios:

  • Tempo e custos poupados
  • Experiência de investigação holística
  • Dados e sinais extras na caça avançada
  • Proteção integrada em todas as cargas de trabalho de segurança

  Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Governança de aplicativos: versão de outubro de 2022

• Insights e correção adicionais para conteúdo confidencial: a governança de aplicativos fornece informações e recursos de correção automatizada por meio de políticas predefinidas e personalizadas para aplicativos que acessam conteúdo com rótulos de Proteção de Informações do Microsoft Purview. Os administradores corporativos agora têm visibilidade sobre as cargas de trabalho que esses aplicativos acessam e se eles acessam dados confidenciais nessas cargas de trabalho. Com políticas predefinidas e personalizadas, os administradores são alertados sobre aplicativos que tentaram acessar dados confidenciais. Além disso, a governança de aplicativos pode desativar automaticamente aplicativos não compatíveis.
• Cobertura expandida para incluir todos os aplicativos que não são da API do Graph - A governança de aplicativos expandiu a cobertura para proteger mais aplicativos em seu locatário. Além dos aplicativos OAuth que usam a API do Microsoft Graph, a governança de aplicativos agora fornece visibilidade e proteção para todos os aplicativos OAuth registrados no Microsoft Entra ID. Saiba mais sobre a cobertura de governança de aplicativos.

Defender for Cloud Apps versão 236

18 de setembro de 2022

• O conector API Egnyte está disponível em geral
  O conector da API Egnyte está geralmente disponível, proporcionando-lhe uma visibilidade e controlo mais profundos sobre a utilização da aplicação Egnyte pela sua organização. Para obter mais informações, consulte Como o Defender for Cloud Apps ajuda a proteger seu ambiente Egnyte.

Defender for Cloud Apps versão 235

4 de setembro de 2022

• Atualização da versão do Log Collector
  Lançamos uma nova versão do coletor de logs com as correções de vulnerabilidades mais recentes.

  Nova versão: columbus-0.235.0-signed.jar

  Principais alterações:

  • A imagem do Docker foi reconstruída com as atualizações mais recentes
  • Biblioteca Openssl foi atualizada de 1.1.1l para 1.1.1q
  • fasterxml.jackson.core.version foi atualizado de 2.13.1 para 2.13.3

  Se desejar atualizar a versão, pare os coletores de log, remova a imagem atual e instale uma nova.
  Para verificar a versão, execute este comando dentro do contêiner do Docker: cat var/adallom/versions | grep columbus-
  Para obter mais informações, consulte Configurar o carregamento automático de logs para relatórios contínuos.

• Aplicação de integração a controlos de sessão (Pré-visualização)
  O processo de integração de um aplicativo a ser usado para controles de sessão foi melhorado e deve aumentar a taxa de sucesso do processo de integração. Para integrar uma aplicação:

  1. Vá para a lista Controle de Aplicativo de Acesso Condicional em Configurações ->Controle de aplicativo de Acesso Condicional.
  2. Depois de selecionar Integrar com controlo de sessão, é-lhe apresentado um formulário Editar esta aplicação .
  3. Para integrar o aplicativo aos controles de sessão, você deve selecionar a opção Usar o aplicativo com controles de sessão.

  Para obter mais informações, consulte Implantar o Controle de Aplicativo de Acesso Condicional para aplicativos de catálogo com o Azure AD.

Defender for Cloud Apps versão 234

21 de agosto de 2022

• Paridade de recursos entre ofertas comerciais e governamentais
  Consolidamos o fluxo que permite que os dados do Microsoft Defender for Cloud Apps sejam consumidos por meio do Microsoft Defender XDR. Para consumir esses dados no Microsoft Defender for Cloud, o Microsoft Defender XDR deve ser usado. Para obter mais informações, consulte Microsoft Defender XDR oferece experiência XDR unificada para clientes GCC, GCC High e DoD e Conectar dados do Microsoft Defender XDR ao Microsoft Sentinel.

• Protegendo aplicativos que usam portas não padrão com controles de sessão
  Esse recurso permite que o Microsoft Defender for Cloud Apps aplique políticas de sessão para aplicativos que usam números de porta diferentes de 443. O Splunk e outros aplicativos que usam portas diferentes da 443 agora serão elegíveis para controle de sessão.
  Não há nenhum requisito de configuração para esse recurso. O recurso está atualmente no modo de visualização. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

Defender for Cloud Apps versão 232 e 233

7 de agosto de 2022

• Técnicas MITRE
  As deteções de anomalias de proteção contra ameaças do Defender for Cloud Apps agora incluirão técnicas e subtécnicas MITRE, quando relevante, além da tática MITRE que já existe. Esses dados também estarão disponíveis no painel lateral do alerta no Microsoft Defender XDR. Para obter mais informações, consulte Como investigar alertas de deteção de anomalias.

Importante

Descontinuação de antigos domínios de sufixo proxy para controles de sessão (distribuição gradual)
A partir de 15 de setembro de 2022, o Defender for Cloud Apps não suportará mais domínios de sufixo no formato <appName>.<region>.cas.ms.
Em novembro de 2020, mudamos para domínios de sufixo na forma de , mas ainda fornecemos tempo de <appName>.mcas.msgraça para mudar dos sufixos antigos.
Os utilizadores finais terão muito poucas hipóteses de encontrar problemas de navegação nesse domínio. No entanto, pode haver situações em que eles podem ter problemas - por exemplo, se os favoritos são salvos no formulário de domínio antigo ou um link antigo é armazenado em algum lugar.

Se os usuários encontrarem a seguinte mensagem:

A ligação a este site não é segura.
missing.cert.microsoft.sharepoint.com.us.cas.ms enviou uma resposta inválida

Eles devem substituir manualmente a seção .<region>.cas.ms URL por .mcas.us.

Governança de aplicativos: versão de julho de 2022

• Adicionadas mais políticas predefinidas: a governança de aplicativos lançou mais cinco políticas prontas para uso para detetar comportamentos anômalos de aplicativos. Essas políticas são ativadas por padrão, mas você pode desativá-las se desejar. Saiba mais aqui
• Nova biblioteca de vídeos: a governança de aplicativos criou uma nova biblioteca de vídeos curtos sobre recursos de governança de aplicativos, como usá-los e informações sobre como saber mais. Confira aqui
• Integração do Secure Score GA: A integração do Microsoft Secure Score com o complemento de governança de aplicativos (AppG) do Microsoft Defender for Cloud Apps (MDA) atingiu a disponibilidade geral. Os clientes do AppG agora recebem recomendações no Secure Score, ajudando-os a proteger seus aplicativos Microsoft 365 OAuth. Por que essa integração é importante? O Secure Score é uma representação da postura de segurança de uma organização e um ponto de entrada para várias oportunidades para melhorar essa postura. Ao seguir as recomendações do Secure Score, os clientes melhoram a resiliência contra ameaças conhecidas e emergentes. O AppG é um recurso de gerenciamento de políticas e segurança projetado para aplicativos habilitados para OAuth que acessam dados do Microsoft 365. Com integração profunda em cargas de trabalho e recursos de deteção de ameaças, o AppG é adequado para reduzir significativamente grandes superfícies de ataque em ecossistemas de aplicativos corporativos. Seguindo as recomendações relacionadas ao AppG e habilitando as configurações de política propostas, as empresas podem proteger aplicativos e dados contra uso indevido e atividade real de agentes mal-intencionados.

Defender for Cloud Apps versão 231

10 de julho de 2022

• Hashes de malware disponíveis para SharePoint e OneDrive (Pré-visualização)
  Além dos hashes de arquivo disponíveis para malware detetado em aplicativos de armazenamento que não são da Microsoft, agora novos alertas de deteção de malware fornecem hashes para malware detetado no SharePoint e no OneDrive. Para obter mais informações, consulte Deteção de malware.

Defender for Cloud Apps versão 230

26 de junho de 2022

• Recursos de gerenciamento de postura de segurança SaaS para Salesforce e ServiceNow
  As avaliações de postura de segurança estão disponíveis para Salesforce e ServiceNow. Para obter mais informações, consulte Gerenciamento de postura de segurança para aplicativos SaaS.

Defender for Cloud Apps versão 227, 228 e 229

14 de junho de 2022

• Aprimoramentos da auditoria do administrador
  Foram adicionadas atividades de administração do Defender extra for Cloud Apps:

  • Estado da monitorização de ficheiros - ligar/desligar
  • Criação e exclusão de políticas
  • A edição de políticas foi enriquecida com mais dados
  • Gerenciamento de administradores: adicionando e excluindo administradores

  Para cada uma das atividades listadas acima, você pode encontrar os detalhes no registro de atividades. Para obter mais informações, consulte Auditoria de atividades de administrador.

• DocuSign API Connector está disponível em geral
  O conector da API DocuSign está disponível em geral, proporcionando visibilidade e controle mais profundos sobre o uso do aplicativo DocuSign pela sua organização. Para obter mais informações, consulte Como o Defender for Cloud Apps ajuda a proteger seu ambiente DocuSign.

Governança de aplicativos: versão de maio de 2022

• Políticas predefinidas GA: A governança de aplicativos lançou um conjunto de políticas prontas para detetar comportamentos anômalos de aplicativos. Essas políticas são ativadas por padrão, mas você pode desativá-las se desejar. Saiba mais aqui
• GAda carga de trabalho do Teams: a governança do aplicativo adicionou insights, recursos de política e governança para a carga de trabalho do Teams. Você pode ver o uso de dados, o uso de permissões e criar políticas sobre permissões e uso do Teams.
• Alertas de governança de aplicativos unificados nas filas de alertas e incidentes M365D: a fila de alertas de governança de aplicativos foi unificada com a experiência de alertas XDR do Microsoft Defender e são agregadas em incidentes.

Defender for Cloud Apps versão 226

1 de maio de 2022

• Melhorias na deteção de malware para aplicativos de armazenamento que não são da Microsoft
  O Defender for Cloud Apps introduziu grandes melhorias no mecanismo de deteção de aplicativos de armazenamento que não são da Microsoft. Isso reduz o número de alertas de falsos positivos.

Defender for Cloud Apps versão 225

24 de abril de 2022

• Suporte para as versões ServiceNow de Roma e San Diego
  O conector do Defender for Cloud Apps para ServiceNow agora suporta as versões de Roma e San Diego do ServiceNow. Com esta atualização, você pode proteger as versões mais recentes do ServiceNow usando o Defender for Cloud Apps. Para obter mais informações, consulte Conectar o ServiceNow ao Microsoft Defender for Cloud Apps.

Defender for Cloud Apps versão 222, 223 e 224

3 de abril de 2022

• Níveis de gravidade atualizados para deteções de anomalias do Defender for Cloud Apps
  Os níveis de gravidade dos alertas de deteção de anomalias integrados do Defender for Cloud Apps estão sendo alterados para refletir melhor o nível de risco no caso de alertas positivos verdadeiros. Os novos níveis de gravidade podem ser vistos na página de políticas: https://portal.cloudappsecurity.com/#/policy

Defender for Cloud Apps versão 221

20 de fevereiro de 2022

• Egnyte app connector disponível em pré-visualização pública
  Um novo conector de aplicativo para Egnyte está disponível em visualização pública. Agora você pode conectar o Microsoft Defender for Cloud Apps à Atlassian para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o Egnyte ao Microsoft Defender for Cloud Apps (Visualização).

Defender for Cloud Apps versão 220

6 de fevereiro de 2022

• Novo coletor de logs de descoberta na nuvem
  O coletor de logs do Cloud Discovery foi atualizado para o Ubuntu 20.04. Para instalá-lo, consulte Configurar o carregamento automático de logs para relatórios contínuos.

Defender for Cloud Apps versão 218 e 219

23 de janeiro de 2022

• Conector de aplicativo Atlassian disponível em visualização pública
  Um novo conector de aplicativo para Atlassian está disponível em visualização pública. Agora você pode conectar o Microsoft Defender for Cloud Apps à Atlassian para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o Atlassian ao Microsoft Defender for Cloud Apps (Visualização).

Atualizações feitas em 2021

Defender for Cloud Apps versão 216 e 217

26 de dezembro de 2021

• Atividades que não são da Microsoft em caça avançada
  As atividades de aplicativos que não são da Microsoft agora estão incluídas na tabela CloudAppEvent na caça avançada do Microsoft Defender XDR. Para obter mais informações, consulte a postagem do blog Microsoft Defender XDR Tech Community.

• O conector da API NetDocuments está agora em disponibilidade geral
  O conector da API NetDocuments está em disponibilidade geral, oferecendo mais visibilidade e controle sobre como seu aplicativo NetDocument é usado em sua organização. Para obter mais informações, consulte Como o Cloud App Security ajuda a proteger seus NetDocuments

Defender for Cloud Apps versão 214 e 215

28 de novembro de 2021

• Conector do aplicativo NetDocuments disponível em visualização pública
  Um novo conector de aplicativo para NetDocuments está disponível em visualização pública. Agora você pode conectar o Microsoft Defender for Cloud Apps ao NetDocuments para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o NetDocuments ao Microsoft Defender for Cloud Apps.

Cloud App Security versão 212 e 213

31 de outubro de 2021

• Viagens impossíveis, atividade de países/regiões pouco frequentes, atividade de endereços IP anónimos e atividade de alertas de endereços IP suspeitos não se aplicarão a logins falhados.
  Após uma revisão de segurança completa, decidimos separar o tratamento de login com falha dos alertas mencionados acima. A partir de agora, eles só serão acionados por casos de login bem-sucedidos e não por logins malsucedidos ou tentativas de ataque. O alerta de falha de login em massa ainda será aplicado se houver uma grande quantidade anômala de tentativas de login com falha em um usuário. Para obter mais informações, consulte Análise comportamental e deteção de anomalias.

• Nova deteção de anomalia: ISP incomum para um aplicativo OAuth
  Estendemos nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a um aplicativo OAuth. A nova deteção está agora disponível pronta para uso e ativada automaticamente. A deteção pode indicar que um invasor comprometeu o aplicativo e o está usando para atividades maliciosas. Para obter mais informações, consulte ISP incomum para um aplicativo OAuth.

• Nova deteção: Atividade de endereços IP associados ao spray de senha
  Essa deteção compara endereços IP que executam atividades bem-sucedidas em seus aplicativos de nuvem com endereços IP identificados pelas fontes de inteligência de ameaças da Microsoft como executando recentemente ataques de pulverização de senha. Ele alerta sobre usuários que foram vítimas de campanhas de spray de senha e conseguiram acessar seus aplicativos em nuvem a partir desses IPs maliciosos. Este novo alerta é gerado pela política de atividade existente a partir de endereços IP suspeitos. Para obter mais informações, consulte Atividade de endereços IP suspeitos.

• Os conectores da API do Smartsheet e do OneLogin agora estão em disponibilidade geral
  Os conectores da API do Smartsheet e do OneLogin agora estão em disponibilidade geral. Agora você pode conectar o Microsoft Cloud App Security ao Smartsheet e ao OneLogin para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o Smartsheet e Conectar o OneLogin.

• Nova integração do Shadow IT com sistemas abertos
  Adicionámos a integração nativa com Sistemas Abertos, proporcionando-lhe visibilidade do Shadow IT sobre a utilização de aplicações e controlo sobre o acesso a aplicações. Para obter mais informações, consulte Integrar o Cloud App Security com sistemas abertos.

Cloud App Security versão 209, 210 e 211

10 de outubro de 2021

• O conector da API do Slack agora está em disponibilidade geral
  O conector da API do Slack está em disponibilidade geral, oferecendo mais visibilidade e controle sobre como seu aplicativo é usado em sua organização. Para obter mais informações, consulte Como o Cloud App Security ajuda a proteger seu Slack Enterprise.

• Nova experiência de aviso para aplicativos monitorados com o Microsoft Defender for Endpoint está agora em disponibilidade geral
  O Cloud App Security ampliou sua integração nativa com o Microsoft Defender for Endpoint. Agora você pode aplicar bloqueio suave no acesso a aplicativos marcados como monitorados usando o recurso de proteção de rede do Microsoft Defender for Endpoint. Os usuários finais podem ignorar o bloqueio. O relatório de bypass de bloqueio está disponível na experiência de aplicativo descoberta do Cloud App Security. Para obter mais informações, consulte:

  • Alertar e educar os usuários sobre o uso arriscado do aplicativo
  • Controlar aplicativos descobertos usando o Microsoft Defender for Endpoint

• Nova experiência de aplicativo descoberta em disponibilidade geral
  Como parte da melhoria contínua de nossas experiências de entidade, estamos introduzindo uma experiência de aplicativo descoberta modernizada para cobrir aplicativos Web descobertos e aplicativos OAuth e fornecer uma visão unificada de uma entidade de aplicativo. Para obter mais informações, consulte Trabalhando com a página do aplicativo.

Versão 208 do Cloud App Security

22 de agosto de 2021

• Nova experiência de aplicação descoberta em pré-visualização pública
  Como parte da melhoria contínua de nossas experiências de entidade, estamos introduzindo uma experiência de aplicativo descoberta modernizada para cobrir aplicativos Web descobertos e aplicativos OAuth e fornecer uma visão unificada de uma entidade de aplicativo. Para obter mais informações, consulte Trabalhando com a página do aplicativo.

• Complemento de governança de aplicativos para o Cloud App Security disponível em visualização pública
  O complemento de governança de aplicativos do Microsoft Cloud App Security é um recurso de gerenciamento de políticas e segurança projetado para aplicativos habilitados para OAuth que acessam dados do Microsoft 365 por meio de APIs do Microsoft Graph. A governança de aplicativos oferece total visibilidade, correção e governança sobre como esses aplicativos acessam, usam e compartilham seus dados confidenciais armazenados no Microsoft 365 por meio de insights acionáveis e alertas e ações de política automatizados. Para mais informações:

  • Saiba mais sobre a governança de aplicativos
  • Saiba mais sobre a elegibilidade dos clientes
  • Inscrever-se para uma avaliação gratuita

• Conector de aplicativo Smartsheet disponível em visualização pública
  Um novo conector de aplicativo para o Smartsheet está disponível na visualização pública. Agora você pode conectar o Microsoft Cloud App Security ao Smartsheet para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o Smartsheet ao Microsoft Cloud App Security.

Versão 207 do Cloud App Security

8 de agosto de 2021

• Nova experiência de aviso para aplicativos monitorados com o Microsoft Defender for Endpoint (visualização pública)
  O Cloud App Security ampliou sua integração nativa com o Microsoft Defender for Endpoint (MDE). Agora você pode aplicar bloqueio suave no acesso a aplicativos marcados como monitorados usando o recurso de proteção de rede do Microsoft Defender for Endpoint. Os usuários finais podem ignorar o bloqueio. O relatório de bypass de bloqueio está disponível na experiência de aplicativo descoberta do Cloud App Security. Para mais informações, consulte:
  • Alertar e educar os usuários sobre o uso arriscado do aplicativo
  • Controlar aplicativos descobertos usando o Microsoft Defender for Endpoint

Versão 206 do Cloud App Security

25 de julho de 2021

• Novo analisador de logs do Cloud Discovery Open Systems
  O Cloud Discovery do Cloud App Security analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de log integrado para suportar o formato Open Systems. Para obter uma lista de analisadores de log suportados, consulte Firewalls e proxies suportados.

Versão 205 do Cloud App Security

11 de julho de 2021

• Conector do aplicativo Zendesk disponível em visualização pública
  Um novo conector de aplicativo para o Zendesk está disponível em visualização pública. Agora você pode conectar o Microsoft Cloud App Security ao Zendesk para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o Zendesk.

• Novo analisador Cloud Discovery para Wandera
  O Cloud Discovery no Cloud App Security analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de log integrado para suportar o formato Wandera. Para obter uma lista de analisadores de log suportados, consulte Firewalls e proxies suportados.

Cloud App Security versão 204

27 de junho de 2021

• Conectores de aplicativos Slack e OneLogin disponíveis em visualização pública
  Novos conectores de aplicativos agora estão disponíveis para Slack e OneLogin em visualização pública. Agora você pode conectar o Microsoft Cloud App Security ao Slack e ao OneLogin para monitorar e proteger usuários e atividades. Para obter mais informações, consulte Conectar o Slack e Conectar o OneLogin.

Cloud App Security versão 203

13 de junho de 2021

• Expor o editor verificado indicando em aplicativos OAuth do O365
  O Cloud App Security agora mostra se um editor de um aplicativo Microsoft 365 OAuth foi verificado pela Microsoft para permitir maior confiança no aplicativo. Este recurso está em uma implantação gradual. Para obter mais informações, consulte Trabalhando com a página do aplicativo OAuth.

• Administrador do Azure Ative Directory Cloud App Security
  Uma função de administrador do Cloud App Security foi adicionada ao Azure Ative Directory (Azure AD), permitindo a atribuição de recursos de administração global apenas ao Cloud App Security por meio do Azure AD. Para obter mais informações, consulte Microsoft 365 e funções do Azure AD com acesso ao Cloud App Security.

  Importante

  A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

• Exportar tags personalizadas e domínios de aplicativo por aplicativo descoberto
  A exportação para CSV na página de aplicativos descobertos agora inclui as tags de aplicativo personalizadas do aplicativo e os domínios da Web associados. Para obter mais informações, consulte Trabalhando com aplicativos descobertos.

  Importante

  URL de proxy aprimorada para controles de acesso (distribuição gradual)
  A partir do início de julho de 2021, mudaremos nosso ponto de extremidade de acesso de <mcas-dc-id>.access-control.cas.ms para access.mcas.ms. Certifique-se de atualizar as regras do dispositivo de rede antes do final de junho, pois isso pode levar a problemas de acesso. Para obter mais informações, consulte Controles de acesso e sessão

Cloud App Security versão 200, 201 e 202

30 de maio de 2021

• Contexto de autenticação (Step-Up Authentication) em pré-visualização pública
  Adicionamos a capacidade de proteger os usuários que trabalham com ativos proprietários e privilegiados, exigindo que as políticas de Acesso Condicional do Azure AD sejam reavaliadas na sessão. Por exemplo, se uma alteração no endereço IP for detetada porque um funcionário em uma sessão altamente sensível se mudou do escritório para o café no andar de baixo, o step-up pode ser configurado para autenticar novamente esse usuário. Para obter mais informações, consulte Exigir autenticação step-up (contexto de autenticação) em caso de ação arriscada.

Versão 199 do Cloud App Security

18 de abril de 2021

• Disponibilidade do Painel de Integridade do Serviço
  O Painel de Estado de Funcionamento do Serviço de Segurança de Aplicações na Nuvem melhorado está agora disponível no portal de Administração do Microsoft 365 para utilizadores com permissões de funcionamento do serviço Monitor. Saiba mais sobre as funções de administrador do Microsoft 365. No painel, você pode configurar notificações, permitindo que os usuários relevantes permaneçam atualizados com o status atual do Cloud App Security. Para saber como configurar notificações por email e informações adicionais sobre o painel, consulte Como verificar a integridade do serviço Microsoft 365.

• Suporte AIP preterido
  O gerenciamento de rótulos do portal de Proteção de Informações do Azure (clássico) foi preterido a partir de 1º de abril de 2021. Os clientes sem suporte estendido AIP devem migrar seus rótulos para o Microsoft Purview Information Protection para continuar usando rótulos de sensibilidade no Cloud App Security. Sem a migração para o Microsoft Purview Information Protection ou suporte estendido AIP, as políticas de arquivo com rótulos de confidencialidade serão desabilitadas. Para obter mais informações, consulte Noções básicas sobre migração de Etiquetagem Unificada.

• Implementação quase em tempo real da DLP concluída para Dropbox, ServiceNow, AWS e Salesforce
  A nova varredura de arquivos quase em tempo real está disponível no Dropbox, ServiceNow e Salesforce. A nova descoberta de bucket do S3 quase em tempo real está disponível na AWS. Para obter mais informações, consulte Conectar aplicativos.

• Pré-visualização pública para substituir etiquetas de sensibilidade a privilégios
  O Cloud App Security suporta a substituição de etiquetas de sensibilidade para ficheiros que foram rotulados fora do Cloud App Security. Para obter mais informações, consulte Como integrar o Microsoft Purview ao Defender for Cloud Apps.

• Eventos de Caça Avançada Estendida
  Expandimos os eventos disponíveis no Cloud App Security. O Microsoft Defender XDR Advanced Hunting agora inclui telemetria do Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype for Business e Power Automate, além do Exchange Online e do Teams, que estavam disponíveis até agora. Para obter mais informações, consulte Aplicativos e serviços cobertos.

Versão 198 do Cloud App Security

Lançado em April 4, 2021

• Exclusão de entidades de grupos do Azure Ative Directory da descoberta
  Adicionamos a capacidade de excluir entidades descobertas com base em grupos importados do Azure Ative Directory. A exclusão de grupos do Azure AD ocultará todos os dados relacionados à descoberta de todos os usuários desses grupos. Para obter mais informações, consulte Excluir entidades.

• Suporte ao conector API para as versões ServiceNow Orlando e Paris
  Adicionamos suporte para o conector da API ServiceNow às versões de Orlando e Paris. Para obter mais informações, consulte Conectar o ServiceNow ao Microsoft Cloud App Security.

• Sempre aplique a ação selecionada, mesmo que os dados não possam ser verificados
  Adicionámos uma nova caixa de verificação às Políticas de sessão que trata quaisquer dados que não possam ser verificados como uma correspondência para a política.

  Nota

  Aviso de descontinuação: este recurso substitui Tratar criptografado como correspondência e Tratar arquivos que não podem ser verificados como correspondência, além de adicionar novas funcionalidades. As novas políticas conterão a nova caixa de seleção por padrão, desmarcada por padrão. As políticas pré-existentes serão migradas para a nova caixa de seleção em 30 de maio. As políticas com uma ou ambas as opções selecionadas terão a nova opção selecionada por padrão; todas as outras políticas serão desmarcadas.

Versão 197 do Cloud App Security

Lançado em March 21, 2021

• Aviso de descontinuação da página de status
  Em 29 de abril, o Cloud App Security substituirá a página de status de integridade do serviço, substituindo-a pelo Painel de Integridade do Serviço no portal de administração do Microsoft 365. A alteração alinha o Cloud App Security com outros serviços da Microsoft e fornece uma visão geral do serviço aprimorada.

  Nota

  Somente os usuários com permissões de integridade do serviço Monitor podem acessar o painel. Para obter mais informações, consulte Atribuir funções de administrador.

  No painel, você pode configurar notificações, permitindo que os usuários relevantes permaneçam atualizados com o status atual do Cloud App Security. Para saber como configurar notificações por email e informações adicionais sobre o painel, consulte Como verificar a integridade do serviço Microsoft 365.

• Link de consentimento do aplicativo OAuth
  Adicionamos a capacidade de definir o escopo de investigações de atividades a atividades de consentimento específicas do aplicativo OAuth diretamente da visualização do aplicativo OAuth. Para obter mais informações, consulte Como investigar aplicativos OAuth suspeitos.

Cloud App Security versão 195 e 196

Lançado em March 7, 2021

• Descoberta aprimorada de TI sombra com o Microsoft Defender for Endpoint
  Melhoramos ainda mais nossa integração com o Defender for Endpoint usando sinais aprimorados para o agente do Defender, fornecendo uma descoberta de aplicativos mais precisa e contexto organizacional do usuário.

  Para beneficiar das melhorias mais recentes, certifique-se de que os pontos de extremidade organizacionais estão atualizados com as atualizações mais recentes do Windows 10:

  • KB4601383: Windows 10, versão 1809
  • KB4601380: Windows 10, versão 1909
  • KB4601382: Windows 10, versão 20H2, versão 21H1 Insider

• Tempo de vida da sessão configurável
  Estamos permitindo que os clientes configurem um tempo de vida de sessão mais curto para o Controle de Aplicativo de Acesso Condicional. Por padrão, as sessões por proxy do Cloud App Security têm um tempo de vida máximo de 14 dias. Para obter mais informações sobre como encurtar o tempo de vida das sessões, entre em contato conosco em mcaspreview@microsoft.com.

Versão 192, 193 e 194 do Cloud App Security

Lançado em February 7, 2021

• Atualizações da página Políticas
  Atualizámos a página Políticas , adicionando um separador para cada categoria de política. Também adicionámos um separador Todas as políticas para lhe fornecer uma lista completa de todas as suas políticas. Para obter mais informações sobre a categorização da política, consulte Tipos de política.

• Exportação aprimorada de aplicativos OAuth do Microsoft 365
  Aprimoramos a exportação das atividades dos aplicativos OAuth do Microsoft 365 para o arquivo CSV com a URL de redirecionamento dos aplicativos OAuth. Para obter mais informações sobre como exportar atividades do aplicativo OAuth, consulte Auditoria do aplicativo OAuth.

• Atualizações na interface do portal
  Nos próximos meses, o Cloud App Security está atualizando sua Interface do Usuário para fornecer uma experiência mais consistente nos portais de segurança do Microsoft 365. Mais informações

Cloud App Security versão 189, 190 e 191

Lançado em January 10, 2021

• Nova versão do coletor de logs
  O coletor de log atualizado para descoberta de Shadow IT já está disponível. Inclui as seguintes atualizações:

  • Atualizámos a nossa versão Pure-FTPd para a versão mais recente: 1.0.49. O TLS < 1.2 agora está desativado por padrão.
  • Desativamos o recurso de enquadramento "octeto-counted" no RSyslog para evitar falhas no processamento.

  Para obter mais informações, consulte Configurar o carregamento automático de logs para relatórios contínuos.

• Nova deteção de anomalia: adição suspeita de credenciais a um aplicativo OAuth
  Estendemos nossas deteções de anomalias para incluir a adição suspeita de credenciais privilegiadas a um aplicativo OAuth. A nova deteção está agora disponível pronta para uso e ativada automaticamente. A deteção pode indicar que um invasor comprometeu o aplicativo e o está usando para atividades maliciosas. Para obter mais informações, consulte Adição incomum de credenciais a um aplicativo OAuth.

• Auditoria aprimorada para atividades de descoberta do Shadow IT
  Atualizamos a auditoria das atividades do Shadow IT para incluir ações executadas pelos administradores. As novas atividades a seguir agora estão disponíveis no registro de atividades e podem ser usadas como parte da sua experiência de investigação do Cloud App Security.

  • Marcar ou desmarcar aplicações
  • Criando, atualizando ou excluindo coletores de log
  • Criando, atualizando ou excluindo fontes de dados

• Novos pontos de extremidade da API REST de enriquecimento de dados
  Adicionamos os seguintes pontos de extremidade da API de enriquecimento de dados, permitindo que você gerencie totalmente seus intervalos de endereços IP usando a API. Use nosso script de gerenciamento de exemplo para ajudá-lo a começar. Para obter mais informações sobre intervalos, consulte Trabalhando com intervalos e tags IP.

  • Listar intervalo de endereços IP
  • Atualizar intervalo de endereços IP
  • Excluir intervalo de endereços IP

Atualizações feitas em 2020

Nota

Os nomes de produtos de proteção contra ameaças da Microsoft estão mudando. Leia mais sobre esta e outras atualizações aqui. Usaremos os novos nomes em versões futuras.

Cloud App Security versão 187 e 188

Lançado em November 22, 2020

• Nova integração do Shadow IT com a Menlo Security
  Adicionamos integração nativa com o Menlo Security, fornecendo visibilidade do Shadow IT sobre o uso do aplicativo e controle sobre o acesso ao aplicativo. Para obter mais informações, consulte Integrar o Cloud App Security com o Menlo Security.

• Novo analisador de logs do Cloud Discovery WatchGuard
  O Cloud App Security Cloud Discovery analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de logs integrado para suportar o formato WatchGuard. Para obter uma lista de analisadores de log suportados, consulte Firewalls e proxies suportados.

• Nova permissão para a função de administrador global do Cloud Discovery
  O Cloud App Security agora permite que os usuários com a função de administrador global do Cloud Discovery criem tokens de API e usem todas as APIs relacionadas ao Cloud Discovery. Para obter mais informações sobre a função, consulte Funções de administrador do Cloud App Security integradas.

  Importante

  A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

• Controle deslizante de sensibilidade aprimorado: viagem impossível
  Atualizámos o controlo de deslize de sensibilidade para viagens impossíveis para configurar diferentes níveis de sensibilidade para diferentes âmbitos de utilizador, permitindo um controlo melhorado sobre a fidelidade de alertas para escopos de utilizador. Por exemplo, você pode definir um nível de sensibilidade mais alto para administradores do que para outros usuários na organização. Para obter mais informações sobre essa política de deteção de anomalias, consulte Impossível viajar.

• Sufixo de URL de proxy aprimorado para controles de sessão (distribuição gradual)
  Em 7 de junho de 2020, começamos a implementar gradualmente nossos controles de sessão de proxy aprimorados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os usuários veem <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se você rotineiramente bloquear domínios em seus dispositivos de rede ou gateways, certifique-se de permitir a lista de todos os domínios listados em Controles de acesso e sessão.

Versão 184, 185 e 186 do Cloud App Security

Lançado em October 25, 2020

• Nova experiência melhorada de monitorização e gestão de alertas
  Como parte das nossas melhorias contínuas na monitorização e gestão de alertas, a página Alertas de Segurança de Aplicações na Nuvem foi melhorada com base nos seus comentários. Na experiência aprimorada, os status Resolvido e Descartado são substituídos pelo status Fechado com um tipo de resolução. Mais informações

• Nova configuração de gravidade global para sinais enviados ao Microsoft Defender for Endpoints
  Adicionamos a capacidade de definir a configuração de gravidade global para sinais enviados ao Microsoft Defender for Endpoint. Para obter mais informações, consulte Como integrar o Microsoft Defender for Endpoint ao Cloud App Security.

• Novo relatório de recomendações de segurança
  O Cloud App Security fornece avaliações de configuração de segurança para o Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP), fornecendo informações sobre lacunas de configuração de segurança em seu ambiente multicloud. Agora você pode exportar relatórios detalhados de recomendações de segurança para ajudá-lo a monitorar, entender e personalizar seus ambientes de nuvem para proteger melhor sua organização. Para obter mais informações sobre como exportar o relatório, consulte Relatório de recomendações de segurança.

• Sufixo de URL de proxy aprimorado para controles de sessão (distribuição gradual)
  Em 7 de junho de 2020, começamos a implementar gradualmente nossos controles de sessão de proxy aprimorados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os usuários veem <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se você rotineiramente bloquear domínios em seus dispositivos de rede ou gateways, certifique-se de permitir a lista de todos os domínios listados em Controles de acesso e sessão.

• Atualizações do Cloud App Catalog
  Fizemos as seguintes atualizações em nosso catálogo de aplicativos na nuvem:

  • O Centro de Administração do Teams foi atualizado como uma aplicação autónoma
  • O Centro de Administração do Microsoft 365 foi renomeado para Portal do Office

• Atualização terminológica
  Atualizámos o termo máquina para dispositivo como parte do esforço geral da Microsoft para alinhar a terminologia entre produtos.

Cloud App Security versão 182 e 183

Lançado em September 6, 2020

• Controles de acesso e sessão para o portal do Azure GA
  O Controle de Aplicativo de Acesso Condicional para o portal do Azure agora está disponível ao público em geral. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

Versão 181 do Cloud App Security

Lançado em August 9, 2020

• Novo analisador de logs do Cloud Discovery Menlo Security
  O Cloud App Security Cloud Discovery analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de log integrado para suportar o formato Menlo Security CEF. Para obter uma lista de analisadores de log suportados, consulte Firewalls e proxies suportados.

• O nome do Azure Ative Directory (AD) Cloud App Discovery é exibido no portal
  Para licenças do Azure AD P1 e P2, atualizamos o nome do produto no portal para Cloud App Discovery. Saiba mais sobre o Cloud App Discovery.

Cloud App Security versão 179 e 180

Lançado em July 26, 2020

• Nova deteção de anomalia: atividades suspeitas de download de arquivos do aplicativo OAuth
  Ampliamos nossas deteções de anomalias para incluir atividades de download suspeitas por um aplicativo OAuth. A nova deteção agora está disponível pronta para uso e habilitada automaticamente para alertá-lo quando um aplicativo OAuth baixa vários arquivos do Microsoft SharePoint ou do Microsoft OneDrive de uma maneira incomum para o usuário.

• Melhorias de desempenho usando cache de proxy para controles de sessão (distribuição gradual)
  Fizemos melhorias extras de desempenho em nossos controles de sessão, melhorando nossos mecanismos de cache de conteúdo. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar controlos de sessão. Os controles de sessão não armazenam em cache conteúdo privado, alinhando-se com os padrões apropriados para armazenar em cache apenas conteúdo compartilhado (público). Para obter mais informações, consulte Como funciona o controle de sessão.

• Novo recurso: salvar consultas de configuração de segurança
  Adicionamos a capacidade de salvar consultas para nossos filtros de painel de configuração de segurança para Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Isso pode ajudar a tornar as investigações futuras ainda mais simples, reutilizando consultas comuns. Saiba mais sobre as recomendações de configuração de segurança.

• Alertas de deteção de anomalias aprimorados
  Ampliamos as informações que fornecemos para alertas de deteção de anomalias para incluir um mapeamento para a tática MITRE ATT&CK correspondente. Esse mapeamento ajuda você a entender a fase e o impacto do ataque e ajuda nas investigações. Saiba mais sobre Como investigar alertas de deteção de anomalias.

• Lógica de deteção aprimorada: atividade de ransomware
  Atualizámos a lógica de deteção da atividade de Ransomware para fornecer maior precisão e volume de alertas reduzido. Para obter mais informações sobre esta política de deteção de anomalias, consulte Atividade de ransomware.

• Relatórios de Postura de Segurança de Identidade: Visibilidade de tags
  Adicionamos tags de entidade aos relatórios de Postura de Segurança de Identidade, fornecendo informações adicionais sobre entidades. Por exemplo, a tag Sensitive pode ajudá-lo a identificar usuários arriscados e priorizar suas investigações. Saiba mais sobre Investigando usuários de risco.

Versão 178 do Cloud App Security

Lançado em June 28, 2020

• Novas configurações de segurança para o Google Cloud Platform (implementação gradual)
  Expandimos nossas configurações de segurança multicloud para fornecer recomendações de segurança para o Google Cloud Platform, com base no benchmark GCP CIS. Com esse novo recurso, o Cloud App Security oferece às organizações uma visão única para monitorar o status de conformidade em todas as plataformas de nuvem, incluindo assinaturas do Azure, contas da AWS e, agora, projetos GCP.

• Novos conectores de aplicativos GA
  Adicionámos os seguintes conectores de aplicações ao nosso portefólio de conectores de API geralmente disponíveis, dando-lhe mais visibilidade e controlo sobre a forma como as suas aplicações são utilizadas na sua organização:

  • GitHub Enterprise Cloud
  • Google Cloud Platform
  • Dia útil

• Novo GA de deteção de malware em tempo real
  Expandimos nossos controles de sessão para detetar malware potencial usando o Microsoft Threat Intelligence em uploads ou downloads de arquivos. A nova deteção está agora disponível para uso imediato e pode ser configurada para bloquear automaticamente ficheiros identificados como potencial malware. Para obter mais informações, consulte Bloquear malware ao carregar ou baixar.

• Acesso aprimorado e controles de sessão com qualquer IdP GA
  O suporte a controles de acesso e sessão para aplicativos SAML configurados com qualquer provedor de identidade agora está disponível para o público em geral. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

• Aprimoramento arriscado da investigação de máquinas
  O Cloud App Security oferece a capacidade de identificar máquinas arriscadas como parte de sua investigação de descoberta de TI sombra. Agora, adicionamos o nível de risco da Máquina de Proteção Avançada contra Ameaças do Microsoft Defender à página de máquinas, fornecendo aos analistas mais contexto ao investigar máquinas em sua organização. Para obter mais informações, consulte Investigar dispositivos no Cloud App Security.

• Novo recurso: Self-service disable app connector (distribuição gradual)
  Adicionámos a capacidade de desativar os conectores de aplicações diretamente no Cloud App Security. Para obter mais informações, consulte Desabilitar conectores de aplicativos.

Versão 177 do Cloud App Security

Lançado em June 14, 2020

• Nova deteção de malware em tempo real (pré-visualização, implementação gradual)
  Expandimos nossos controles de sessão para detetar malware potencial usando o Microsoft Threat Intelligence em uploads ou downloads de arquivos. A nova deteção já está disponível pronta para uso e pode ser configurada para bloquear automaticamente arquivos identificados como malware potencial. Para obter mais informações, consulte Bloquear malware ao carregar ou baixar.

• Novo suporte de token de acesso para controles de acesso e sessão
  Adicionamos a capacidade de tratar solicitações de código e token de acesso como logins ao integrar aplicativos para controles de acesso e sessão. Para usar tokens, selecione o ícone de engrenagem de configurações, selecione Controle de Aplicativo de Acesso Condicional, edite o aplicativo relevante (menu >de três pontos Editar aplicativo), selecione Tratar solicitações de código e token de acesso como logins de aplicativo e selecione Salvar. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

• Sufixo de URL de proxy aprimorado para controles de sessão (distribuição gradual)
  Em 7 de junho de 2020, começamos a implementar gradualmente nossos controles de sessão de proxy aprimorados para usar um sufixo unificado que não inclui regiões nomeadas. Por exemplo, os usuários veem <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se você rotineiramente bloquear domínios em seus dispositivos de rede ou gateways, certifique-se de permitir a lista de todos os domínios listados em Controles de acesso e sessão.

• Nova documentação
  A documentação do Cloud App Security foi expandida para incluir o seguinte novo conteúdo:

  • Usando a API REST do Cloud App Security: saiba mais sobre nossos recursos de API e comece a integrar seus aplicativos com o Cloud App Security.
  • Investigue alertas de deteção de anomalias: familiarize-se com os alertas UEBA disponíveis, o que eles significam, identifique o risco que representam, entenda o escopo de uma violação e as medidas que você pode tomar para corrigir a situação.

Cloud App Security versão 176

Lançado em May 31, 2020

• Novo recurso de privacidade de atividade
  Aprimoramos sua capacidade de determinar granularmente quais usuários você deseja monitorar com a capacidade de tornar as atividades privadas. Esse novo recurso permite especificar usuários com base na associação ao grupo cujas atividades serão ocultadas por padrão. Somente administradores autorizados têm a opção de optar por exibir essas atividades privadas, com cada instância sendo auditada no log de governança. Para obter mais informações, consulte Privacidade da atividade.

• Nova integração com a Galeria do Azure Ative Directory (Azure AD)
  Utilizámos a nossa integração nativa com o Azure AD para lhe dar a capacidade de navegar diretamente de uma aplicação no Cloud App Catalog para a respetiva aplicação correspondente da Galeria do Azure AD e geri-la na galeria. Para obter mais informações, consulte Gerenciar aplicativos com a Galeria do Azure AD.

• Nova opção de feedback disponível em políticas selecionadas
  Estamos interessados em receber o seu feedback e saber como podemos ajudar. Portanto, agora uma nova caixa de diálogo de comentários oferece a oportunidade de ajudar a melhorar o Cloud App Security ao criar, modificar ou excluir um arquivo, deteção de anomalias ou política de sessão.

• Sufixo de URL de proxy aprimorado para controles de sessão (distribuição gradual)
  A partir de 7 de junho de 2020, estamos lançando gradualmente nossos controles de sessão de proxy aprimorados para usar um sufixo unificado que não inclua regiões nomeadas. Por exemplo, os usuários veem <AppName>.mcas.ms sufixo em vez de <AppName>.<Region>.cas.ms. Se você rotineiramente bloquear domínios em seus dispositivos de rede ou gateways, certifique-se de permitir a lista de todos os domínios listados em Controles de acesso e sessão.

• Melhorias de desempenho para controles de sessão (distribuição gradual)
  Fizemos melhorias significativas no desempenho da rede em nosso serviço de proxy. O serviço melhorado é ainda mais simplificado e proporciona uma maior capacidade de resposta ao utilizar controlos de sessão.

• Nova deteção de atividade de risco: falha de logon incomum
  Expandimos nossa capacidade atual de detetar comportamentos de risco. A nova deteção agora está disponível pronta para uso e ativada automaticamente para alertá-lo quando uma tentativa de login incomum com falha for identificada. Tentativas de login incomuns com falha podem ser uma indicação de um potencial ataque de força bruta de pulverização de senha (também conhecido como método baixo e lento ). Essa deteção afeta a pontuação geral de prioridade de investigação do usuário.

• Experiência de mesa melhorada
  Adicionámos a capacidade de redimensionar as larguras das colunas das tabelas para que possa alargar ou reduzir as colunas para personalizar e melhorar a forma como visualiza as tabelas. Você também tem a opção de restaurar o layout original selecionando o menu de configurações da tabela e escolhendo Largura padrão.

Versão 175 do Cloud App Security

Lançado em May 17, 2020

• Nova integração do Shadow IT Discovery com o Corrata (visualização)
  Adicionámos a integração nativa com o Corrata, proporcionando-lhe visibilidade do Shadow IT sobre a utilização e controlo sobre o acesso às aplicações. Para obter mais informações, consulte Integrar o Cloud App Security com o Corrata.

• Novos analisadores de log do Cloud Discovery
  O Cloud App Security Cloud Discovery analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de log integrado para suportar os formatos de log Corrata e Cisco ASA com FirePOWER 6.4. Para obter uma lista de analisadores de log suportados, consulte Firewalls e proxies suportados.

• Painel aprimorado (implantação gradual) Como parte de nossas melhorias contínuas no design do portal, agora estamos lançando gradualmente o painel aprimorado do Cloud App Security. O painel foi modernizado com base no seu feedback e oferece uma experiência de usuário aprimorada com conteúdo e dados atualizados. Para obter mais informações, consulte Implantação gradual de nosso painel avançado.

• Governança aprimorada: confirme o usuário comprometido por deteções de anomalias
  Expandimos nossas ações atuais de governança para políticas de anomalias para incluir Confirmar Usuário Comprometido, permitindo que você proteja proativamente seu ambiente de atividades suspeitas de usuários. Para obter mais informações, consulte Ações de governança de atividades.

Cloud App Security versão 173 e 174

Lançado em April 26, 2020

• Novo formato CEF do agente SIEM para alertas
  Como parte de nosso esforço para enriquecer as informações de alerta fornecidas nos arquivos CEF usados por servidores SIEM genéricos, estendemos o formato para incluir os seguintes campos de cliente:

  • Endereço IPv4

  • Endereço IPv6

  • Localização do endereço IP

    Para obter mais informações, consulte Formato de arquivo CEF.

• Lógica de deteção melhorada: viagens impossíveis
  Atualizámos a lógica de deteção de viagens impossíveis para proporcionar uma maior precisão e um volume de alertas reduzido. Para obter mais informações sobre essa política de deteção de anomalias, consulte Impossível viajar.

Cloud App Security versão 172

Lançado em April 5, 2020

• Acesso aprimorado e controles de sessão com qualquer IdP (visualização)
  Os controles de acesso e sessão agora suportam aplicativos SAML configurados com qualquer provedor de identidade. A pré-visualização pública desta nova funcionalidade está agora a ser implementada gradualmente. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

• Nova desanonimização em massa de usuários e máquinas
  Expandimos e simplificamos o processo de anonimização de um ou mais usuários e máquinas sob investigação. Para obter mais informações sobre a desanonimização em massa, consulte Como funciona a anonimização de dados.

Cloud App Security versões 170 e 171

Lançado em March 22, 2020

• Nova deteção de anomalia: região incomum para recurso de nuvem (visualização)
  Expandimos nossa capacidade atual para detetar comportamentos anômalos para a AWS. A nova deteção agora está disponível pronta para uso e habilitada automaticamente para alertá-lo quando um recurso é criado em uma região da AWS onde a atividade não é normalmente executada. Os invasores geralmente usam os créditos da AWS de uma organização para executar atividades maliciosas, como mineração de criptomoedas. Detetar esse comportamento anômalo pode ajudar a mitigar um ataque.

• Novos modelos de política de atividade para o Microsoft Teams
  O Cloud App Security agora fornece os seguintes novos modelos de política de atividade, permitindo que você detete atividades potencialmente suspeitas no Microsoft Teams:

  • Alteração do nível de acesso (Equipas): Alerta quando o nível de acesso de uma equipa é alterado de privado para público.
  • Usuário externo adicionado (Teams): Alerta quando um usuário externo é adicionado a uma equipe.
  • Exclusão em massa (Teams): Alerta quando um usuário exclui um grande número de equipes.

• Integração da Proteção de Identidade do Azure Ative Directory (Azure AD)
  Agora você pode controlar a gravidade dos alertas do Azure AD Identity Protection que são ingeridos no Cloud App Security. Além disso, se você ainda não tiver habilitado a deteção de entrada de risco do Azure AD, a deteção será habilitada automaticamente para ingerir alertas de alta gravidade. Para obter mais informações, consulte Integração do Azure Ative Directory Identity Protection.

Versão 169 do Cloud App Security

Lançado em March 1, 2020

• Nova deteção para Workday
  Expandimos nossos alertas atuais de comportamento anômalo para o Workday. Os novos alertas incluem as seguintes deteções de geolocalização do usuário:

  • Atividade de endereços IP anónimos
  • Atividade de país/região pouco frequente
  • Atividade de endereços IP suspeitos
  • Viagens impossíveis

• Coleta aprimorada de logs do Salesforce
  O Cloud App Security agora oferece suporte ao log de eventos por hora do Salesforce. Os logs de eventos por hora oferecem monitoramento acelerado e quase em tempo real das atividades do usuário. Para obter mais informações, consulte Conectar o Salesforce.

• Suporte para configuração de segurança da AWS usando uma conta mestra
  O Cloud App Security agora suporta o uso de uma conta mestra. Conectar sua conta mestra permite que você receba recomendações de segurança para todas as contas de membro em todas as regiões. Para obter mais informações sobre como se conectar a uma conta mestra, consulte Como conectar a configuração de segurança da AWS ao Defender for Cloud Apps.

• Suporte a controles de sessão para navegadores modernos
  Os controles de sessão do Cloud App Security agora incluem suporte para o novo navegador Microsoft Edge baseado no Chromium. Embora continuemos a oferecer suporte às versões mais recentes do Internet Explorer e à versão herdada do Microsoft Edge, o suporte é limitado e recomendamos o uso do novo navegador Microsoft Edge.

Versão 165, 166, 167 e 168 do Cloud App Security

Lançado em February 16, 2020

• Novo bloco de aplicativos não sancionados com o Microsoft Defender ATP
  O Cloud App Security ampliou sua integração nativa com o Microsoft Defender Advanced Threat Protection (ATP). Agora você pode bloquear o acesso a aplicativos marcados como não sancionados usando o recurso de proteção de rede do Microsoft Defender ATP. Para obter mais informações, consulte Bloquear o acesso a aplicativos na nuvem não autorizados.

• Nova deteção de anomalias na aplicação OAuth
  Expandimos nossa capacidade atual para detetar consentimento mal-intencionado do aplicativo OAuth. A nova deteção agora está disponível pronta para uso e habilitada automaticamente para alertá-lo quando um aplicativo OAuth potencialmente mal-intencionado é autorizado em seu ambiente. Essa deteção usa a pesquisa de segurança da Microsoft e a experiência em inteligência de ameaças para identificar aplicativos mal-intencionados.

• Atualizações do coletor de logs
  O coletor de log baseado no Docker foi aprimorado com as seguintes atualizações importantes:

  • Atualização da versão do sistema operacional do contêiner

  • Patches de vulnerabilidades de segurança Java

  • Atualização do serviço Syslog

  • Melhorias de estabilidade e desempenho

    É altamente recomendável que você atualize seu ambiente para esta nova versão. Para obter mais informações, consulte Modos de implantação do coletor de log.

• Suporte para ServiceNow New York
  O Cloud App Security agora suporta a versão mais recente (Nova York) do ServiceNow. Para saber mais sobre como proteger o ServiceNow, consulte Conectar o ServiceNow ao Microsoft Cloud App Security.

• Lógica de deteção melhorada: viagens impossíveis
  Atualizámos a lógica de deteção de viagens impossíveis para proporcionar uma cobertura melhorada e uma melhor precisão. Como parte desta atualização, também atualizamos a lógica de deteção de viagens impossíveis a partir de redes corporativas.

• Novo limiar para as políticas de atividade
  Adicionamos um limite para políticas de atividade para ajudá-lo a gerenciar o volume de alertas. As políticas que acionam um grande volume de correspondências por vários dias são automaticamente desativadas. Se você receber um alerta do sistema sobre isso, tente refinar as políticas adicionando filtros extras ou, se estiver usando políticas para fins de relatório, considere salvá-las como consultas.

Atualizações efetuadas em 2019

Cloud App Security versão 162, 163 e 164

Lançado em December 8, 2019

• Alteração das atividades e alertas do SIEM em formato MIE
  O formato de URL do portal (CS1) para informações de atividade e alerta enviadas pelo Cloud App Security para SIEMs foi alterado para https://<tenant_name>.portal.cloudappsecurity.com e não contém mais o local do data center. Os clientes que usam a correspondência de padrões para a URL do portal devem atualizar o padrão para refletir essa alteração.

Cloud App Security versão 160 e 161

Lançado em November 3, 2019

• Dados de descoberta no Azure Sentinel (visualização)
  O Cloud App Security agora se integra ao Azure Sentinel. O compartilhamento de dados de alerta e descoberta com o Azure Sentinel oferece os seguintes benefícios:

  • Habilite a correlação de dados de descoberta com outras fontes de dados para uma análise mais profunda.

  • Exiba dados no Power BI com painéis prontos para uso ou crie suas próprias visualizações.

  • Desfrute de períodos de retenção mais longos com o Log Analytics.

  Para obter mais informações, consulte Integração do Azure Sentinel.

• Conector do Google Cloud Platform (visualização)
  O Cloud App Security está estendendo seus recursos de monitoramento IaaS para além da Amazon Web Services e do Azure e agora oferece suporte ao Google Cloud Platform. Isso permite que você se conecte e monitore perfeitamente todas as suas cargas de trabalho do GCP com o Cloud App Security. A conexão fornece um poderoso conjunto de ferramentas para proteger seu ambiente GCP, incluindo:

  • Visibilidade de todas as atividades realizadas através do console de administração e chamadas de API.

  • Capacidade de criar políticas personalizadas e usar modelos predefinidos para alertar sobre eventos de risco.

  • Todas as atividades do GCP são cobertas pelo nosso mecanismo de deteção de anomalias e alertarão automaticamente sobre qualquer comportamento suspeito, como viagens impossíveis, atividades em massa suspeitas e atividades de um novo país/região.

  Para obter mais informações, consulte Conectar o Google Workspace ao Microsoft Defender for Cloud Apps.

• Novos modelos de política
  O Cloud App Security inclui agora novos modelos integrados de política de atividade para as melhores práticas de segurança do Google Cloud Platform.

• Analisador de logs aprimorado do Cloud Discovery
  O Cloud App Security Cloud Discovery analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o analisador de logs integrado do Cloud Discovery suporta o formato de log Ironport WSA 10.5.1.

• Página inicial de usuário personalizável para controles de sessão
  Lançamos a capacidade de os administradores personalizarem a página de destino que seus usuários veem ao navegar para um aplicativo ao qual uma política de sessão é aplicada. Agora você pode exibir o logotipo da sua organização e personalizar a mensagem mostrada. Para começar a personalizar, vá para a página Configurações e, em Controle de aplicativo de acesso à nuvem, selecione Monitoramento de usuário.

• Novas deteções

  • Alterações suspeitas no serviço de registro em log da AWS (visualização): alerta quando um usuário faz alterações no serviço de registro em log do CloudTrail. Por exemplo, os invasores geralmente desativam a auditoria no CloudTrail para ocultar as pegadas de seu ataque.

  • Várias atividades de criação de VM: alerta quando um usuário executa um número incomum de atividades de criação de VM, em comparação com a linha de base aprendida. Agora se aplica à AWS.

Cloud App Security versão 159

Lançado em October 6, 2019

• Novo analisador de logs do Cloud Discovery ContentKeeper
  O Cloud App Security Cloud Discovery analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de log integrado para oferecer suporte aos formatos de log do ContentKeeper. Para obter uma lista de analisadores de log suportados, consulte Firewalls e proxies suportados.

• Novas deteções
  As seguintes novas políticas de deteção de anomalias estão disponíveis prontas para uso e habilitadas automaticamente:

  • Atividade suspeita de exclusão de e-mail (visualização)
    Alerta quando um usuário executa atividades incomuns de exclusão de e-mail. Esta política pode ajudá-lo a detetar caixas de correio de usuários que podem ser comprometidas por potenciais vetores de ataque, como comunicação de comando e controle (C&C/C2) por e-mail.

  • Compartilhamento de vários relatórios do Power BI (visualização)
    Alerta quando um usuário executa um número incomum de atividades de compartilhamento de relatório do Power BI, em comparação com a linha de base aprendida.

  • Várias atividades de criação de VM (visualização)
    Alerta quando um usuário executa um número incomum de atividades de criação de VM, em comparação com a linha de base aprendida. Atualmente aplica-se ao Azure.

  • Várias atividades de exclusão de armazenamento (visualização)
    Alerta quando um usuário executa um número incomum de atividades de exclusão de armazenamento, em comparação com a linha de base aprendida. Atualmente aplica-se ao Azure.

Cloud App Security versão 158

Lançado em September 15, 2019

• Personalizar o nome do relatório executivo do Cloud Discovery
  O relatório executivo do Cloud Discovery fornece uma visão geral do uso do Shadow IT em toda a sua organização. Agora você tem a opção de personalizar o nome do relatório antes de gerá-lo. Para obter mais informações, consulte Gerar relatório executivo do Cloud Discovery.

• Relatório de visão geral de novas políticas
  O Cloud App Security deteta correspondências de políticas e, quando definido, registra alertas que você pode usar para entender seu ambiente de nuvem mais profundamente. Agora você pode exportar um relatório de visão geral de políticas mostrando métricas de alerta agregadas por política para ajudá-lo a monitorar, entender e personalizar suas políticas para proteger melhor sua organização. Para obter mais informações sobre como exportar o relatório, consulte Relatório geral de políticas.

Cloud App Security versão 157

Lançado em September 1, 2019

• Lembrete: Fim do suporte para TLS 1.0 e 1.1 em 8 de setembro
  A Microsoft está movendo todos os seus serviços online para Transport Layer Security (TLS) 1.2+ para fornecer a melhor criptografia da categoria. Portanto, a partir de 8 de setembro de 2019, o Cloud App Security não suportará mais TLS 1.0 e 1.1 e as conexões que usam esses protocolos não serão suportadas. Para obter mais informações sobre como a alteração afeta você, consulte nossa postagem no blog.

• Nova deteção – Compartilhamento suspeito do Microsoft Power BI (visualização)
  A nova política suspeita de compartilhamento de relatórios do Power BI agora está disponível pronta para uso e habilitada automaticamente para alertá-lo quando um relatório potencialmente confidencial do Power BI é compartilhado de forma suspeita fora da sua organização.

• Novo recurso de exportação para auditoria de aplicativos OAuth
  O Cloud App Security audita todas as atividades de autorização OAuth para fornecer monitoramento e investigação abrangentes das atividades realizadas. Agora você também pode exportar os detalhes dos usuários que autorizaram um aplicativo OAuth específico, fornecendo informações adicionais sobre os usuários, que você pode usar para análises adicionais.

• Auditoria de eventos Okta aprimorada
  O Cloud App Security agora suporta a nova API de log do sistema lançada pela Okta. Para obter mais informações sobre como conectar o Okta, consulte Conectar o Okta.

• Conector de dia útil (visualização)
  Um novo conector de aplicativo já está disponível para o Workday. Agora você pode conectar o Workday ao Cloud App Security para monitorar atividades e proteger seus usuários e atividades. Para obter mais informações, consulte Connect Workday.

• Avaliação aprimorada para o fator de risco "Política de senha"
  O Cloud App Catalog agora fornece uma avaliação granular para o fator de risco da política de senha. Ao passar o mouse sobre o ícone de informações, você pode ver um detalhamento das políticas específicas aplicadas pelo aplicativo.

Versão 156 do Cloud App Security

Lançado em August 18, 2019

• Novos analisadores de log do Cloud Discovery
  O Cloud App Security Cloud Discovery analisa uma ampla gama de logs de tráfego para classificar e pontuar aplicativos. Agora, o Cloud Discovery inclui um analisador de logs integrado para suportar os formatos de log Stormshield e Forcepoint LEEF.

• Aprimoramentos do log de atividades
  O Cloud App Security agora oferece maior visibilidade sobre atividades não classificadas realizadas por aplicativos em seu ambiente. Essas atividades estão disponíveis no registro de atividades e também nas políticas de atividade. Para ver atividades não classificadas, no filtro Tipo , selecione Não especificado. Para obter mais informações sobre filtros de atividade, consulte Consultas e filtros de atividade.

• Aprimoramento arriscado da investigação do usuário
  O Cloud App Security oferece a capacidade de identificar usuários arriscados na página Usuários e contas por grupos, aplicativos e até funções específicos. Agora você também pode investigar os usuários em sua organização pela pontuação de prioridade de Investigação. Para obter mais informações, consulte Compreender a pontuação de prioridade da investigação.

• Melhorias na política de atividade
  Agora você pode criar alertas de política de atividade com base em objetos de atividade. Por exemplo, esse recurso permite criar alertas sobre alterações nas funções administrativas do Azure Ative Directory. Para obter mais informações sobre objetos de atividade, consulte Filtros de atividade.

Versão 155 do Cloud App Security

Lançado em August 4, 2019

• Novos modelos de política
  O Cloud App Security agora inclui novos modelos de política de atividade integrados para as melhores práticas de segurança da AWS.

• Aviso: Fim do suporte para TLS 1.0 e 1.1 em 8 de setembro
  A Microsoft está movendo todos os seus serviços online para Transport Layer Security (TLS) 1.2+ para fornecer a melhor criptografia da categoria. Portanto, a partir de 8 de setembro de 2019, o Cloud App Security não suportará mais TLS 1.0 e 1.1 e as conexões que usam esses protocolos não serão suportadas. Para obter mais informações sobre como a alteração afeta você, consulte nossa postagem no blog.

• Lógica aprimorada para atividades de entrada interativas (distribuição gradual)
  Estamos implementando gradualmente uma nova lógica para identificar se uma atividade de entrada do Azure Ative Directory é interativa. A nova lógica melhora a capacidade do Cloud App Security de exibir apenas atividades de login iniciadas por um usuário.

Versão 154 do Cloud App Security

Lançado em July 21, 2019

• Integrar e implantar o Controle de Aplicativo de Acesso Condicional para qualquer aplicativo agora é GA
  Desde a visualização do Controle de Aplicativo de Acesso Condicional para qualquer aplicativo no mês passado, recebemos um feedback tremendo e estamos entusiasmados em anunciar o GA. Esse novo recurso permite que você implante qualquer aplicativo Web para trabalhar com políticas de sessão e acesso, permitindo um poderoso monitoramento e controle em tempo real.

• Avaliação de configuração de segurança para AWS
  O Cloud App Security está implementando gradualmente a capacidade de obter uma avaliação de configuração de segurança do seu ambiente Amazon Web Services para conformidade com o CIS e fornece recomendações para configurações e controles de segurança ausentes. Essa capacidade fornece às organizações uma visão única para monitorar o status de conformidade de todas as contas da AWS conectadas.

• Deteções de anomalias do aplicativo OAuth
  Expandimos nossa capacidade atual para detetar aplicativos OAuth suspeitos. Quatro novas deteções estão agora disponíveis prontas para uso que traçam o perfil dos metadados de aplicativos OAuth autorizados em sua organização para identificar aqueles que são potencialmente maliciosos.

Cloud App Security versão 153

Lançado em July 7, 2019

• Suporte aprimorado do Dropbox
  O Cloud App Security agora oferece suporte à ação de governança da Lixeira para o Dropbox – essa ação de governança pode ser usada manual ou automaticamente como parte de uma política de arquivos.

• Novos aplicativos em destaque para o Controle de aplicativos de acesso à nuvem
  O Controle de Aplicativo de Acesso Condicional para os seguintes aplicativos em destaque agora está disponível ao público em geral:

  • OneDrive para Empresas
  • SharePoint Online
  • Azure DevOps
  • Exchange Online
  • Power BI

• Autorizar ficheiros identificados como malware
  O Cloud App Security verifica os ficheiros das suas aplicações ligadas em busca de exposição a DLP e malware. Agora você pode autorizar arquivos que foram identificados como malware, mas foram confirmados seguros após uma investigação. Autorizar um ficheiro remove-o do relatório de deteção de malware e suprime futuras correspondências nesse ficheiro. Para obter mais informações sobre a deteção de malware, consulte Deteção de anomalias do Cloud App Security.

Cloud App Security versão 152

Lançado em June 23, 2019

• Implantar o Controle de Aplicativo de Acesso Condicional para qualquer aplicativo (visualização)
  Temos o prazer de anunciar que expandimos nosso suporte ao Controle de Aplicativo de Acesso Condicional para qualquer aplicativo Web, além do rico suporte que já oferecemos para nossos aplicativos em destaque. Esse novo recurso permite que você implante qualquer aplicativo Web para trabalhar com políticas de sessão e acesso, permitindo um poderoso monitoramento e controle em tempo real. Por exemplo, você pode proteger downloads com rótulos da Proteção de Informações do Azure, bloquear o carregamento de documentos confidenciais, fornecer auditoria, entre muitos outros.
• Auditoria de atividades do portal
  O Cloud App Security audita todas as atividades administrativas no portal para fornecer monitoramento e investigação abrangentes das atividades realizadas. Agora você também pode exportar até 90 dias de atividades para investigação e análise adicionais, por exemplo, auditoria de um administrador investigando um usuário específico ou visualização de alertas específicos. Para exportar o log, vá para a página Gerenciar configurações de acesso de administrador.
• Sair de sessão personalizada do portal Cloud App Security
  Agora você pode configurar a saída automática de sessões de administração para o portal que estão ociosas por mais do que um período especificado.

Versão 151 do Cloud App Security

Lançado em June 9, 2019

• UEBA híbrida - Integração nativa com o Azure ATP (visualização)
  O Cloud App Security agora se integra nativamente ao Azure ATP para fornecer uma exibição única das atividades de identidade em aplicativos de nuvem e em sua rede local. Para obter mais informações, consulte Integração da Proteção Avançada contra Ameaças do Azure.
• Melhorias na UEBA
  Para ajudá-lo a identificar ameaças que estão abaixo do radar, o Cloud App Security agora usa perfis exclusivos para fornecer pontuações de risco para atividades e alertas individuais. As pontuações de risco podem ser usadas para identificar atividades que não são suspeitas o suficiente por conta própria para disparar alertas. No entanto, ao agregar as pontuações de risco à pontuação de prioridade de investigação de um usuário, o Cloud App Security ajuda você a identificar comportamentos de risco e concentrar sua investigação. Estas novas capacidades estão agora disponíveis na nossa página de utilizador redesenhada.
• Novo fator de risco adicionado ao Cloud App Catalog
  O Cloud App Catalog agora inclui o fator de risco do Plano de Recuperação de Desastres para permitir que você avalie os aplicativos no Cloud App Catalog para suporte à continuidade de negócios.
• Conector Microsoft Flow GA
  Desde a visualização do suporte do Microsoft Cloud App Security para o conector Microsoft Flow no ano passado, o conector agora está disponível ao público.
• Aprimoramento de governança automatizado para políticas de arquivo
  O Cloud App Security agora oferece suporte à configuração da ação de governança da Lixeira para políticas de arquivos – essa ação de governança oferece a capacidade de mover automaticamente os arquivos para a pasta da lixeira.
• Suporte melhorado do Google Drive
  O Cloud App Security agora suporta a ação de governança da Lixeira para o Google Drive – Esta ação de governança oferece a capacidade de mover arquivos do Google Drive para a pasta de lixo.
• Nova permissão para funções de administrador de aplicativo e administrador de grupo
  As funções de administrador de aplicativo/instância e administrador de grupo de usuários agora oferecem suporte ao acesso somente leitura.
• Atividades de entrada de autenticação herdada (distribuição gradual)
  O Cloud App Security agora apresenta atividades de entrada do Azure Ative Directory que usam protocolos herdados, como o ActiveSync. Essas atividades de entrada podem ser exibidas no registro de atividades e podem ser usadas ao configurar políticas.

Cloud App Security versão 150

Lançado em May 26, 2019

• Melhoria da exportação de alertas
  Quando você exporta alertas para CSV da página Alertas , os resultados agora incluem a data da resolução ou desligamento do alerta.

Cloud App Security versão 148 e 149

Lançado em May 12, 2019

• Conector de aplicativo Webex disponível
  Um novo conector de aplicativo já está disponível para o Cisco Webex Teams no Public Preview. Agora você pode conectar o Microsoft Cloud App Security ao Cisco Webex Teams para monitorar e proteger seus usuários, atividades e arquivos. Para obter mais informações, consulte Connect Webex

• Novos locais do Serviço de Classificação de Dados da Microsoft
  O Serviço de Classificação de Dados da Microsoft agora está disponível em quatro novos locais: Austrália, Índia, Canadá e Japão. Se o locatário do Office estiver localizado nesses locais, agora você pode utilizar o Serviço de Classificação de Dados da Microsoft como o método de inspeção de conteúdo nas políticas de arquivos do Microsoft Cloud App Security.

• Descoberta de Shadow PaaS e IaaS
  O Microsoft Cloud App Security ampliou seus recursos de descoberta de nuvem e agora também está fornecendo Shadow IT para recursos hospedados em soluções de IaaS e PaaS, como Microsoft Azure, Amazon Web Services e Google Cloud Platform. O Cloud Discovery agora oferece visibilidade sobre quais aplicativos personalizados são executados sobre seus IaaS e PaaS, contas de armazenamento que estão sendo criadas e muito mais. Use esse novo recurso para descobrir quais recursos existem, quem acessa cada um deles e quanto tráfego é transmitido.

• Atestado de aplicativo
  A conformidade e a avaliação de risco do Microsoft Cloud App Security agora permitem que os provedores de nuvem atestem que seu aplicativo está atualizado no Cloud App Catalog. Este piloto permite que os provedores de nuvem preencham um questionário de autoatestado com base nos atributos de risco do Cloud App Catalog, para garantir que sua avaliação de risco no Cloud App Security seja precisa e atualizada. Os usuários podem então obter uma indicação sobre quais atributos de risco foram atestados pelo provedor (em vez de avaliados pela equipe do Cloud App Security) e quando cada atributo foi enviado pelo provedor. Para obter mais informações, consulte Atestar seu aplicativo.

• Granularidade da carga de trabalho do Microsoft 365
  Ao conectar o Microsoft 365 ao Microsoft Cloud App Security, agora você tem controle sobre quais cargas de trabalho deseja conectar. Por exemplo, os clientes interessados apenas em conectar o Microsoft 365 para monitoramento de atividades agora podem fazê-lo durante o processo de conexão ou editando um conector existente do Microsoft 365. Como parte dessa alteração, o OneDrive e o SharePoint não serão mais mostrados como conectores separados, mas serão incluídos no conector do Microsoft 365 como a carga de trabalho de arquivos do Microsoft 365. Os clientes com um conector Microsoft 365 existente não são afetados por essa alteração.

• Suporte melhorado do Teams
  Agora você pode monitorar e bloquear o envio de mensagens no aplicativo Web do Teams em tempo real, configurando uma política de sessão com base em conteúdo confidencial.

Versão 147 do Cloud App Security

Lançado em April 14, 2019

• Novo analisador de logs do Cloud Discovery
  O Cloud App Security Cloud Discovery agora inclui um analisador de log integrado para suportar o formato de log Palo Alto LEEF.

• Atualizações das políticas de sessão

  • Método de inspeção de conteúdo adicional para políticas de sessão: ao definir uma política de sessão, agora você tem a opção de escolher o Serviço de Classificação de Dados como um método de inspeção de conteúdo para arquivos. O Serviço de Classificação de Dados oferece ao usuário uma ampla gama de tipos confidenciais integrados para usar para identificar informações confidenciais.
  • Controle aprimorado de permissões de arquivo em políticas de sessão: ao criar uma política de sessão para controlar downloads usando o Cloud App Security, agora você pode aplicar automaticamente permissões por usuário, como somente leitura, aos documentos após o download de seus aplicativos na nuvem. Isso proporciona um maior nível de flexibilidade e a capacidade de proteger as informações além de seus rótulos corporativos pré-configurados.
  • Controle de download de arquivos grandes: quando a inspeção de conteúdo está habilitada nas políticas de sessão, agora você pode controlar o que acontece quando um usuário tenta baixar um arquivo grande. Se o arquivo for muito grande para ser verificado no download, você pode escolher se ele será bloqueado ou permitido.

Versão 146 do Cloud App Security

Lançado em March 31, 2019

• Melhoria impossível de viagens
  A deteção de viagens impossíveis foi aprimorada com suporte dedicado para países/regiões vizinhos.
• Suporte a atributos adicionais para o analisador CEF genérico
  O suporte do analisador de log do Cloud Discovery para o formato CEF genérico foi aprimorado para oferecer suporte a atributos extras.
• Acesso com escopo aos relatórios do Cloud Discovery
  Além da função de Administrador de Descoberta, agora você pode definir o escopo de acesso a relatórios de Descoberta específicos. Esse aprimoramento permite configurar privilégios para dados de sites e unidades de negócios específicos.
• Suporte a novas funções: Leitor global
  O Microsoft Cloud App Security agora oferece suporte à função de Leitor Global do Azure AD. O leitor Global tem acesso somente leitura total a todos os aspetos do Microsoft Cloud App Security, mas não pode alterar nenhuma configuração ou tomar nenhuma ação.

Versão 145 do Cloud App Security

Lançado em March 17, 2019

• A integração com o Microsoft Defender ATP agora é GA
  No ano passado, anunciamos a integração com a Proteção Avançada contra Ameaças do Windows Defender, que aprimora a descoberta de Shadow IT em sua organização e a estende para além da rede corporativa. Ativada com um único clique, temos o prazer de anunciar que esta integração única está agora disponível para o público em geral.
• Suporte Dynamics 365 CRM
  O Cloud App Security adicionou monitoramento e controle em tempo real para Dynamics 365 CRM, para permitir que você proteja seus aplicativos de negócios e o conteúdo confidencial armazenado nesses aplicativos. Para obter mais informações sobre o que pode ser feito com o Dynamics 365 CRM, consulte este artigo.

Versão 144 do Cloud App Security

Lançado em March 3, 2019

• Investigação unificada de SecOps para ambientes híbridos
  Como muitas organizações têm ambientes híbridos, os ataques começam na nuvem e, em seguida, giram para o local, o que significa que as equipes de SecOps precisam investigar esses ataques de vários lugares. Ao combinar sinais de fontes locais e na nuvem, incluindo o Microsoft Cloud App Security, o Azure ATP e o Azure AD Identity Protection, a Microsoft capacita os analistas de segurança fornecendo identidade unificada e informações do usuário, em um único console, acabando com a necessidade de alternar entre soluções de segurança. Isso dá às suas equipes de SecOps mais tempo e as informações certas para tomar melhores decisões e remediar ativamente as ameaças e riscos reais de identidade. Para obter mais informações, consulte Unified SecOps Investigation for Hybrid Environments

• Recursos de sandboxing para deteção de malware (distribuição gradual)
  Os recursos de deteção de malware do Cloud App Security estão sendo expandidos para incluir a capacidade de identificar malware de dia zero por meio da tecnologia avançada de Sandboxing.
  Como parte dessa capacidade, o Cloud App Security identifica automaticamente arquivos suspeitos e os detona para procurar comportamentos de arquivos suspeitos e indicadores de que o arquivo tem intenção maliciosa (malware). Como parte dessa alteração, as políticas de deteção de malware agora incluem um campo Tipo de deteção que permite filtrar por inteligência de ameaças e sandboxing.

• Atualizações de Acesso Condicional
  O Controle de Aplicativo de Acesso Condicional adicionou a capacidade de monitorar e bloquear as seguintes atividades:

  • Carregamentos de ficheiros em qualquer aplicação - permitindo cenários como impedir o carregamento de extensões de malware conhecidas e garantir que os utilizadores protegem os ficheiros com a Proteção de Informações do Azure antes de carregarem.
  • Copie e cole em qualquer aplicativo - completando controles robustos de exfiltração de dados que já incluíam o controle de download, impressão e atividades personalizadas, como compartilhamento.
  • Enviar mensagem - garantir que dados pessoais, como senhas, não sejam compartilhados em ferramentas de colaboração populares, como Slack, Salesforce e Workplace pelo Facebook.
  • As Políticas de Sessão agora incluem modelos integrados para permitir que sua organização habilite sem esforço o monitoramento e o controle populares em tempo real sobre seus aplicativos sancionados, como Bloquear upload com base na inspeção de conteúdo em tempo real.

Cloud App Security versão 143

Lançado em February 17, 2019

• Implantação de escopo para instâncias de aplicativos
  A implantação com escopo agora pode ser configurada no nível da instância do aplicativo, permitindo maior granularidade e controle.

• Aprimoramentos de função

  • As funções de administrador de dados e operador de segurança do Microsoft 365 agora são suportadas no Cloud App Security. A função de administrador de dados permite que os usuários gerenciem tudo relacionado a arquivos e visualizem os relatórios do Cloud Discovery. Os operadores de segurança têm permissão para gerenciar alertas e exibir a configuração da política.
  • A função de leitor de segurança agora tem a capacidade de configurar o agente SIEM, permitindo um melhor escopo de permissão.

• Suporte ao Microsoft Flow
  O Cloud App Security agora monitora as atividades do usuário no Microsoft Flow. As atividades suportadas são as atividades relatadas pelo Flow para o log de auditoria do Microsoft 365.

• Agrupamento de entidades de alerta
  A página Alerta agora agrupa entidades relacionadas que estiveram envolvidas em um alerta para ajudar na sua investigação.

Versão 142 do Cloud App Security

Lançado em February 3, 2019

• Configuração da política de sessão no Azure AD
  Agora você pode configurar políticas de sessão para monitorar usuários ou bloquear downloads em tempo real, diretamente no Acesso Condicional do Azure AD. Você ainda pode configurar políticas de sessão avançadas diretamente no Cloud App Security. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

• Consultas sugeridas e salvas para aplicativos OAuth
  As consultas sugeridas foram adicionadas à página de aplicativos OAuth, fornecem modelos de investigação prontos para filtrar seus aplicativos OAuth. As consultas sugeridas incluem filtros personalizados para identificar aplicativos arriscados, como aplicativos autorizados por administradores. As consultas salvas permitem que você salve consultas personalizadas para uso futuro, semelhante às consultas salvas disponíveis hoje nas páginas Registro de atividades e Descoberta.

• Configuração padrão de auditoria do Microsoft 365
  Se você quiser habilitar o monitoramento das atividades do Microsoft 365 no Cloud App Security, agora é necessário habilitar a auditoria no Centro de Conformidade e Segurança do Office, isso é resultado de uma alteração na auditoria do Microsoft 365. Essa alteração só precisa ser executada se você ainda não tiver habilitado o monitoramento das atividades do Microsoft 365 no Cloud App Security.

• Suporte Enhanced Box
  O Cloud App Security agora suporta duas novas ações de governança para o Box:

  • Expirar link compartilhado – Esta ação de governança fornece a capacidade de definir uma data de expiração para um link compartilhado, após o qual ele não estará mais ativo.

  • Alterar o nível de acesso do link de compartilhamento – Esta ação de governança oferece a capacidade de alterar o nível de acesso do link compartilhado entre somente empresa, colaboradores e público.

• Suporte multilocal no OneDrive
  O Cloud App Security agora oferece visibilidade total dos arquivos do OneDrive, mesmo que eles estejam dispersos em vários locais geográficos. A proteção agora está disponível para arquivos localizados nos locais extras e no local principal.

• Melhoria da navegação no portal
  O portal Cloud App Security foi melhorado para proporcionar uma melhor navegação e alinhar melhor o Cloud App Security com os outros serviços de segurança da Microsoft, para uma facilidade de utilização simplificada.

Cloud App Security versão 141

Lançado em January 20, 2019

• Aprimoramentos na avaliação de risco na nuvem

  • A avaliação de risco de aplicativos na nuvem foi aprimorada com duas novas experiências.
    • Um novo atributo de tipo de dados avalia que tipo de conteúdo os usuários podem carregar para o aplicativo. Você pode usar esse atributo para avaliar um aplicativo de acordo com a sensibilidade de cada tipo de dados em sua organização.
    • Para obter uma visão geral de risco mais abrangente de um aplicativo, agora você pode alternar facilmente da avaliação de risco do aplicativo para a avaliação de risco da empresa de hospedagem clicando no atributo Empresa de hospedagem .

• Contexto de arquivo aprimorado para investigação de alerta de deteção de anomalias

  • A investigação de deteção de anomalias foi aprimorada para permitir que você veja mais informações associadas aos arquivos envolvidos em um alerta. Quando alertas são acionados para alertas de atividades incomuns relacionadas a arquivos (Download, Compartilhar, Excluir), essa busca detalhada está disponível. Por exemplo, se a maioria dos arquivos afetados for da mesma pasta ou compartilhar a mesma extensão de arquivo, você verá essas informações na seção Risco adicional do alerta.

• Consultas para investigação de arquivos

  • A capacidade do Cloud App Security de criar e salvar consultas personalizadas foi estendida para a página Arquivos . As consultas na página Arquivo permitem criar modelos de consulta que podem ser reutilizados para investigação aprofundada.

Cloud App Security versão 139, 140

Lançado em January 6, 2019

• Alteração na deteção de arquivos
  Os arquivos compartilhados com todos no SharePoint e no One Drive agora são considerados internos devido às alterações feitas no SharePoint e no One Drive. Portanto, se for detetado um arquivo compartilhado com todos, ele será tratado como um arquivo interno – isso afeta como o arquivo é tratado pelas políticas e mostrado na página de arquivos.

• Alteração no monitoramento de arquivos
  O comportamento padrão de monitoramento de arquivos foi alterado para clientes novos e ociosos. Agora você precisará ativar o monitoramento de arquivos para ativar o recurso, por meio >de Arquivos de configurações. Os clientes ativos existentes não serão afetados por essa alteração.

• Ajuste avançado para políticas de deteção de anomalias
  Agora você pode afetar o mecanismo de deteção de anomalias para suprimir ou exibir alertas de acordo com suas preferências.

  • Na política Impossible Travel, você pode definir o controle deslizante de sensibilidade para determinar o nível de comportamento anômalo necessário antes que um alerta seja acionado.
  • Você também pode configurar se os alertas para Atividade de país/região pouco frequente, endereços IP anônimos, endereços IP suspeitos e viagens impossíveis devem analisar logins falhados e bem-sucedidos ou apenas logins bem-sucedidos.

• Suporte para várias cadeias de confiança
  O Controle de Aplicativo de Acesso Condicional agora oferece suporte à adição e ao uso de vários certificados raiz ou intermediários confiáveis como uma forma de gerenciamento de dispositivos.

• Nova função Cloud Discovery (implementação gradual)
  O Cloud App Security agora fornece uma nova função de administrador para usuários do Cloud Discovery. Essa função pode ser usada para definir o escopo do acesso de um usuário administrador apenas às configurações e aos dados do Cloud Discovery dentro do portal do Cloud App Security.

• Suporte para rótulos unificados do Microsoft Purview Information Protection (distribuição gradual)
  O Cloud App Security agora suporta rótulos unificados do Microsoft Purview Information Protection. Para clientes que já migraram seus rótulos de classificação para o Centro de Conformidade e Segurança do Microsoft 365, o Cloud App Security identificará e trabalhará com esses rótulos conforme descrito em Integração com a Proteção de Informações do Azure.

Suporte para etiquetagem de ficheiros PDF (implementação gradual)
Para clientes que usam etiquetas unificadas, o Cloud App Security agora oferece suporte à etiquetagem automática para arquivos PDF.

Atualizações efetuadas em 2018

Cloud App Security versão 138

Lançado em December 9, 2018

• Carregamento automático de logs usando o Docker no Windows
  O Cloud App Security agora suporta o upload automático de logs para Windows 10 (atualização de criadores de queda) e Windows Server, versão 1709 e posterior, usando um Docker para Windows. Para obter mais informações e instruções sobre como isso pode ser configurado, consulte Docker no Windows local.

• O Cloud App Security integra-se com o Microsoft Flow para fornecer manuais personalizados de automação e orquestração de alertas. Para obter mais informações e instruções de integração, consulte Integração com o Microsoft Flow.

Versão 137 do Cloud App Security

Lançado em November 25, 2018

• Adicionado suporte para Dynamics
  O Cloud App Security agora inclui suporte para as atividades do Microsoft Dynamics suportadas no log de auditoria do Microsoft 365.

• Análise de conteúdo encriptado (pré-visualização)
  O Cloud App Security agora permite que você verifique o conteúdo protegido por rótulos de proteção da Proteção de Informações do Azure. Isso permite que você encontre conteúdo confidencial, mesmo em arquivos que já foram criptografados pela Proteção de Informações do Azure.

• Cabeça erguida – nova terminologia!
  O nome dos recursos de permissões do aplicativo foi alterado para maior clareza – agora é chamado de aplicativos OAuth.

Cloud App Security versão 136

Lançado em November 11, 2018

• Atualizações do Cloud Discovery
  O analisador de log personalizado foi aprimorado para suportar formatos de logs de tráfego da Web extras e mais complexos. Como parte desses aprimoramentos, os usuários agora podem inserir cabeçalhos personalizados para arquivos de log CSV sem cabeçalho, usar delimitadores especiais para arquivos de chave-valor, processar o formato de arquivo Syslog e muito mais.

• Novas políticas de deteção de anomalias
  Regras suspeitas de manipulação da caixa de entrada: esta política traça o perfil do seu ambiente e dispara alertas quando regras suspeitas que excluem ou movem mensagens ou pastas são definidas na caixa de entrada de um usuário. Isso pode indicar que a conta do usuário está comprometida, que as mensagens estão sendo intencionalmente ocultadas e que a caixa de correio está sendo usada para distribuir spam ou malware em sua organização.

• Suporte para grupos em políticas de permissão de aplicativos
  O Cloud App Security agora oferece a capacidade de definir políticas de permissão de aplicativos de forma mais granular, com base nas associações de grupo dos usuários que autorizaram os aplicativos. Por exemplo, um administrador pode decidir definir uma política que revogue aplicativos incomuns se eles pedirem permissões altas, somente se o usuário que autorizou as permissões for membro do grupo de administradores.

• O Controle de Aplicativo de Acesso Condicional agora se integra aos seus aplicativos locais por meio do Proxy de Aplicativo do Azure Ative Directory

  • O Proxy de Aplicativo do Azure AD fornece logon único e acesso remoto seguro para seus aplicativos Web hospedados localmente.
  • Esses aplicativos Web locais agora podem ser roteados para o Microsoft Cloud App Security por meio do Acesso Condicional do Azure AD para fornecer monitoramento e controles em tempo real, por meio de políticas de acesso e sessão .

Cloud App Security versão 133, 134, 135

Lançado em outubro de 2018

• Novas políticas de deteção de anomalias estão sendo implementadas gradualmente

  • A nova política de exfiltração de dados para aplicativos não sancionados é habilitada automaticamente para alertá-lo quando um usuário ou endereço IP usa um aplicativo que não é sancionado para executar uma atividade que se assemelha a uma tentativa de exfiltrar informações da sua organização.
    • A nova política de atividades de VM de exclusão múltipla traça o perfil do seu ambiente e dispara alertas quando os usuários excluem várias VMs em uma única sessão, em relação à linha de base em sua organização.

• Serviço de classificação de dados disponível para APAC

  • A inspeção de conteúdo do serviço de classificação de dados agora está disponível para clientes da APAC. Para obter uma lista de suporte regional completo, consulte Integração do Microsoft Data Classification Services.

• Suporte do Cloud Discovery para i-Filter

  • O recurso Cloud App Security Cloud Discovery agora tem suporte aprimorado para o analisador syslog i-Filter.

Versão 132 do Cloud App Security

Lançado em September 25, 2018

• O Controlo de Aplicação de Acesso Condicional para Microsoft 365 está agora em Pré-visualização Pública

  • O Controlo de Aplicações de Acesso Condicional agora também suporta o Microsoft 365 e qualquer aplicação configurada com Open ID Connect.
  • Fornecer feedback a partir de uma sessão: esta nova ferramenta permite-lhe fornecer feedback à equipa do Cloud App Security sobre o desempenho de uma aplicação sob controlo de sessão, diretamente a partir da sessão.

• Integração nativa com o Microsoft Defender ATP para Shadow IT Discovery além da sua corporação

  • O Microsoft Cloud App Security agora se integra nativamente à ATP (Proteção Avançada contra Ameaças) do Windows Defender para fornecer recursos de descoberta de TI sombra sem implantação para uso de aplicativos em nuvem dentro e fora da rede corporativa. Isso permite que você execute o Cloud Discovery em máquinas, mesmo quando elas não estão na sua rede corporativa. Ele também permite a investigação baseada em máquina: depois de identificar um usuário de risco, você pode verificar todas as máquinas que o usuário acessou para detetar riscos potenciais; Se você identificar uma máquina arriscada, poderá verificar todos os usuários que a usaram para investigar riscos potenciais. Para obter mais informações, consulte Integração da Proteção Avançada contra Ameaças do Windows Defender com o Microsoft Cloud App Security.

• Inspeção de conteúdo para arquivos criptografados

  • O Cloud App Security agora dá suporte à inspeção de conteúdo de arquivos protegidos criptografados que foram protegidos usando a Proteção de Informações do Azure. Agora você pode inspecionar esses arquivos criptografados para propostas de reclassificação e identificar exposição DLP extra e violações da política de segurança.

Cloud App Security versão 131

Lançado em September 2, 2018

• Revogar automaticamente permissões em aplicativos OAuth arriscados
  Agora você pode controlar quais aplicativos OAuth seus usuários têm acesso, revogando a permissão de aplicativo para aplicativos OAuth no Office, Google ou Salesforce. Ao criar uma política de permissão de aplicativo, agora você pode definir a política para revogar a permissão de um aplicativo.

• Analisador integrado adicional do Cloud Discovery suportado
  O Cloud Discovery agora suporta o formato de log do Forcepoint Web Security Cloud.

Cloud App Security versão 130

Lançado em August 22, 2018

• Nova barra de menus
  Para fornecer uma experiência de administração mais consistente em todos os produtos Microsoft 365 e permitir que você alterne mais facilmente entre as soluções de segurança da Microsoft, a barra de menus do portal Cloud App Security foi movida para o lado esquerdo da tela. Esta experiência de navegação consistente ajuda-o a orientar-se ao mudar de um portal de segurança da Microsoft para outro.

• Impacto na pontuação do aplicativo OAuth
  Agora você pode enviar comentários à equipe do Cloud App Security para nos informar se há um aplicativo OAuth descoberto em sua organização que pareça malicioso. Esse novo recurso permite que você faça parte de nossa comunidade de segurança e aprimore a pontuação e a análise de risco do aplicativo OAuth. Para obter mais informações, consulte Manage app permiOAuth appsssions.

• Novos analisadores do Cloud Discovery
  Os analisadores do Cloud Discovery agora suportam iboss Secure Cloud Gateway e Sophos XG.

Versão 129 do Cloud App Security

Lançado em August 5, 2018

• Novas políticas de deteção de anomalias - regras de e-mail suspeito
  Novas políticas de deteção de anomalias foram adicionadas para detetar regras de encaminhamento de e-mails suspeitos, por exemplo, se um usuário criou uma regra de caixa de entrada que encaminha uma cópia de todos os e-mails para um endereço externo.

• Esta versão inclui correções e melhorias para vários problemas.

Versão 128 do Cloud App Security

Lançado em July 22, 2018

• Ações de aplicativos OAuth em vários aplicativos
  Para aplicativos OAuth que receberam permissões de aplicativo, agora você pode banir ou aprovar vários aplicativos em uma única ação. Por exemplo, pode rever todas as aplicações que receberam permissão dos utilizadores na sua organização, selecionar todas as aplicações que pretende banir e, em seguida, clicar em proibir aplicações para revogar todo o consentimento concedido e deixará de permitir que os utilizadores concedam permissão a essas aplicações. Para obter mais informações, consulte Gerenciar aplicativos OAuth.

• Suporte aprimorado para aplicativos do Azure
  Para o Azure, agora estamos implementando gradualmente a capacidade de detetar aplicativos como atividades de conta de usuário executadas pelos aplicativos do Azure (internos e externos). Isso permite que você crie políticas que alertam se um aplicativo executa atividades inesperadas e não autorizadas. Para obter mais informações, consulte Conectar o Azure ao Microsoft Cloud App Security.

• Mecanismo de classificação de dados atualizado com novos tipos confidenciais do GDPR
  O Serviço de Classificação de Dados do Cloud App Security adicionou novos tipos confidenciais do RGPD ao nosso Motor de Classificação de Dados para lhe permitir detetar conteúdo relacionado com o RGPD nos seus ficheiros.

• Atualizações do Cloud App Catalog
  O Cloud App Catalog agora inclui uma categoria de risco legal (além de Geral, Segurança e Conformidade) para ajudá-lo a gerenciar a privacidade de dados e a conformidade de propriedade, incluindo a prontidão para o GDPR. Para ajudar a avaliar a preparação para o RGPD de cada aplicação na nuvem, a nova categoria de risco contém a declaração de preparação para o RGPD do serviço de nuvem e o estado de cada controlo da estrutura do RGPD. Como parte desta melhoria, os seguintes atributos de risco foram transferidos de outra categoria de risco para a categoria Legal:

  • DMCA
  • Propriedade dos dados
  • Política de retenção de dados

  Além disso, a nova categoria de risco é pontuada separadamente para que você possa configurar a ponderação da pontuação de acordo com suas preferências e prioridades. Para obter mais informações, consulte Pontuação de risco.

• Nova consulta sugerida: Preparado para o RGPD
  Há uma nova consulta sugerida para permitir que você identifique aplicativos descobertos que estão prontos para o GDPR. Como o GDPR se tornou recentemente uma prioridade para os administradores de segurança, essa consulta ajuda você a identificar facilmente os aplicativos que estão prontos para o GDPR e a mitigar ameaças, avaliando o risco daqueles que não estão.

Cloud App Security versão 127

Lançado em July 8, 2018

• Agora você tem a capacidade de ver atividades genéricas para o Microsoft 365. No log de atividades e nas políticas de atividade, agora você pode filtrar as atividades do Microsoft 365 para atividades não especificadas. A revisão dessas atividades permite que você investigue informações sobre atividades realizadas que ainda não estão classificadas por tipo no Cloud App Security, e você pode usar essas atividades para enviar solicitações à equipe do Cloud App Security para criar novos tipos de atividade com base nessas atividades.

Versão 126 do Cloud App Security

Lançado em June 24, 2018

• Controle de aplicativo de acesso condicional GA
  O Controle de Aplicativo de Acesso Condicional (proxy reverso) do Microsoft Cloud App Security agora está disponível para todos os aplicativos SAML. O Controle de Aplicativo de Acesso Condicional integra-se diretamente às políticas de Acesso Condicional do Azure AD para monitorar e controlar as sessões dos usuários em tempo real, permitindo que eles sejam produtivos. Desde a primeira visualização do recurso, muitos recursos e melhorias foram feitos, incluindo:

  • A capacidade de criar uma política de acesso para gerenciar o acesso aos mesmos aplicativos de clientes nativos, além de criar uma política de sessão para o tráfego do navegador.
  • O processo de integração de aplicativos foi simplificado para oferecer suporte a aplicativos SAML personalizados em sua organização.
  • Como parte da rede mundial do Azure, a integração e a interface foram melhoradas para uma experiência perfeita para utilizadores localizados em qualquer parte do mundo.

• Inspeção de conteúdo com o Microsoft Data Classification Service GA
  A integração do Microsoft Cloud App Security com os Serviços de Classificação de Dados da Microsoft agora está disponível ao público em geral. Essa integração permite que você utilize o Serviço de Classificação de Dados da Microsoft nativamente, para classificar os arquivos em seus aplicativos na nuvem. Para obter mais informações, consulte Integração do Microsoft Data Classification Services. Atualmente, este recurso está disponível apenas nos EUA e na Europa (exceto na França).

• Relatório executivo do Cloud Discovery
  O Microsoft Cloud App Security está implementando gradualmente a capacidade de gerar um relatório PDF executivo do Cloud Discovery. Este relatório fornece uma visão geral do uso do Shadow IT que foi identificado em sua organização, destacando os principais aplicativos e usuários em uso geral e nas categorias principais, e se concentra no risco que o Shadow IT representa em sua organização. Além disso, o relatório fornece uma lista de recomendações sobre como melhorar a visibilidade e o controle sobre o Shadow IT em sua organização. Use este relatório para garantir que os riscos e ameaças potenciais sejam removidos e que sua organização permaneça segura e protegida.

• Deteção de malware
  A capacidade de deteção de malware está a ser implementada gradualmente e deteta automaticamente ficheiros maliciosos no seu armazenamento na nuvem, independentemente do tipo de ficheiro. O Microsoft Cloud App Security usa a inteligência de ameaças da Microsoft para reconhecer se determinados arquivos estão associados a ataques de malware conhecidos ou são potencialmente maliciosos. Para obter mais informações, consulte Políticas de deteção de anomalias.

• Correção automatizada para atividades suspeitas
  Agora você pode definir ações de correção automática para sessões suspeitas acionadas pelas políticas de deteção de anomalias. Esse aprimoramento permite que você seja alertado instantaneamente quando ocorrer uma violação e aplique ações de governança automaticamente, como suspender o usuário. Para obter mais informações, consulte Políticas de deteção de anomalias.

• Avaliação de configuração de segurança para o Azure
  O Microsoft Cloud App Security está implementando gradualmente a capacidade de obter uma avaliação de configuração de segurança do seu ambiente do Azure e fornece recomendações para configuração ausente e controle de segurança. Por exemplo, ele permite que você saiba se você está faltando MFA para usuários administrativos. Para obter mais informações, consulte Integração do Cloud Security Posture Management.

• Deteção automatizada de aplicativos OAuth arriscados
  Além da investigação existente de aplicativos OAuth conectados ao seu ambiente, o Microsoft Cloud App Security está agora implementando gradualmente a capacidade de definir notificações automatizadas para que você saiba quando um aplicativo OAuth atende a determinados critérios. Por exemplo, você pode ser alertado automaticamente quando houver aplicativos que exigem um alto nível de permissão e foram autorizados por mais de 50 usuários. Para obter mais informações, consulte Políticas de permissão de aplicativos.

• Suporte ao gerenciamento de MSSP (Security Service Provider) gerenciado
  O Microsoft Cloud App Security agora oferece uma melhor experiência de gerenciamento para MSSPs. Os usuários externos agora podem ser configurados como administradores e atribuídos a qualquer uma das funções atualmente disponíveis no Microsoft Cloud App Security. Além disso, para permitir que os MSSPs forneçam serviços em vários locatários de clientes, os administradores que têm direitos de acesso a mais de um locatário agora podem alternar facilmente de locatário dentro do portal. Para obter informações sobre como gerenciar administradores, consulte Gerenciar administradores.

• Integração com DLP GA externo
  O Microsoft Cloud App Security permite que você use investimentos existentes em sistemas de classificação de terceiros, como soluções de Prevenção de Perda de Dados (DLP), e permite que você analise o conteúdo de aplicativos em nuvem usando implantações existentes em execução em seu ambiente. Para obter mais informações, consulte Integração DLP externa.

Versão 125 do Cloud App Security

Lançado em June 10, 2018

• Nova capacidade de investigação por parte dos principais utilizadores:
  O Microsoft Cloud App Security adicionou um novo cartão de investigação ao painel que mostra os principais usuários pelo número de alertas de deteção de ameaças abertos. Este cartão de investigação permite-lhe concentrar a sua investigação de ameaças nos utilizadores com o maior número de sessões suspeitas.

• Suporte para buckets do AWS S3:
  O Microsoft Cloud App Security agora pode detetar buckets do AWS S3 e seus níveis de compartilhamento. Isso fornece alertas e visibilidade em buckets da AWS acessíveis publicamente. Isso também permite que você crie políticas baseadas em buckets e aplique governança automática. Além disso, há um novo modelo de política disponível chamado buckets do S3 acessíveis publicamente (AWS) que você pode usar para criar facilmente uma política para controlar seu armazenamento da AWS. Para habilitar esses novos recursos, atualize seus aplicativos conectados da AWS adicionando as novas permissões descritas em Connect AWS.

• Privilégios de administrador com base em grupos de usuários:
  Agora você pode definir permissões administrativas para administradores do Microsoft Cloud App Security por grupo de usuários. Por exemplo, você pode definir um usuário específico como administrador apenas para usuários na Alemanha. Isso permitiria que o usuário exibisse e modificasse informações no Microsoft Cloud App Security apenas para o grupo de usuários "Alemanha - todos os usuários". Para obter mais informações, consulte Gerenciando o acesso de administrador.

Versão 124 do Cloud App Security

Lançado em May 27, 2018

• Avaliação de risco do RGPD adicionada ao Cloud App Catalog
  13 novos fatores de risco foram adicionados ao Microsoft Cloud App Security. Esses fatores de risco seguem a lista de verificação da estrutura do GDPR para permitir que você avalie os aplicativos no Cloud App Catalog de acordo com os regulamentos do GDPR.

• Integração com o Serviço de Classificação de Dados da Microsoft
  O Microsoft Cloud App Security agora permite que você utilize o Serviço de Classificação de Dados da Microsoft nativamente, para classificar os arquivos em seus aplicativos na nuvem. O Serviço de Classificação de Dados da Microsoft fornece uma experiência unificada de proteção de informações no Microsoft 365, na Proteção de Informações do Azure e no Microsoft Cloud App Security. Ele permite que você estenda a mesma estrutura de classificação de dados para os aplicativos de nuvem de terceiros que são protegidos pelo Microsoft Cloud App Security, aplicando as decisões que você já tomou em um número ainda maior de aplicativos.

• Conectar-se ao Microsoft Azure (distribuição gradual)
  O Microsoft Cloud App Security está estendendo seus recursos de monitoramento IaaS para além da Amazon Web Services e agora oferece suporte ao Microsoft Azure. Isso permite que você se conecte e monitore perfeitamente todas as suas assinaturas do Azure com o Cloud App Security. Essa conexão fornece um poderoso conjunto de ferramentas para proteger seu ambiente do Azure, incluindo:

  • Visibilidade de todas as atividades realizadas através do portal

  • Capacidade de criar políticas personalizadas para alertar sobre comportamentos indesejados e a capacidade de proteger automaticamente possíveis usuários arriscados suspendendo ou forçando-os a entrar novamente.

  • Todas as atividades do Azure são cobertas pelo nosso mecanismo de deteção de anomalias e alertarão automaticamente sobre qualquer comportamento suspeito no portal do Azure, como viagens impossíveis, atividades em massa suspeitas e atividades de um novo país/região.

  Para obter mais informações, consulte Conectar o Azure ao Microsoft Cloud App Security.

• Implantações com escopo (distribuição gradual)
  O Microsoft Cloud App Security oferece às empresas a capacidade de determinar granularmente quais usuários desejam monitorar e proteger com base na associação ao grupo. Esse recurso permite que você selecione usuários cujas atividades não aparecerão para nenhum dos aplicativos protegidos. A capacidade de monitoramento com escopo é especialmente útil para:

  • Conformidade – Se os seus regulamentos de conformidade exigirem que se abstenha de monitorizar utilizadores de determinados países/regiões devido a regulamentos locais.
  • Licenciamento – Se você quiser monitorar menos usuários para ficar dentro dos limites de suas licenças do Microsoft Cloud App Security. Para obter mais informações, consulte Implantação com escopo.

• Alerta de aplicativo violado para aplicativos descobertos
  Agora temos um alerta interno para notificá-lo quando qualquer um dos aplicativos descobertos de um locatário for violado. O alerta fornece informações sobre a hora e a data da violação, quais usuários usaram o aplicativo e vinculará a fontes publicamente disponíveis que fornecem informações sobre a violação.

• Novo servidor de correio
  O servidor de e-mail do Cloud App Security foi alterado e usa diferentes intervalos de endereços IP. Para se certificar de que pode receber notificações, adicione os novos endereços IP à sua lista de permissões antisspam. Para usuários que personalizam suas notificações, o Microsoft Cloud App Security permite isso para você usando o MailChimp®, um serviço de email de terceiros. Para obter a lista de endereços IP do servidor de email e instruções para habilitar o trabalho com o MailChimp, consulte Requisitos de rede e configurações de email.

Versão 123 do Cloud App Security

Lançado em May 13, 2018

• Escopo da política de deteção de anomalias:
  As políticas de deteção de anomalias agora podem ser definidas. Isso permite que você defina cada política de deteção de anomalias para incluir apenas usuários ou grupos específicos e excluir usuários ou grupos específicos. Por exemplo, você pode definir a Atividade a partir da deteção de condado pouco frequente para ignorar um usuário específico que viaja com frequência.

Cloud App Security versão 122

Lançado em April 29, 2018

• Distribuição gradual: agora você pode definir permissões administrativas para administradores do Microsoft Cloud App Security por aplicativo. Por exemplo, pode definir um utilizador específico como administrador apenas para o G Suite. Isto permitiria ao utilizador visualizar e modificar informações no Microsoft Cloud App Security apenas quando estas se relacionassem exclusivamente com o G Suite. Para obter mais informações, consulte Gerenciando o acesso de administrador.

• Implementação gradual: as funções de administrador do Okta agora estão visíveis no Microsoft Cloud App Security e estão disponíveis para cada função como uma tag em Configurações>Grupos de usuários.

Cloud App Security versão 121

Lançado em April 22, 2018

• A visualização pública do Controle de Aplicativo de Acesso Condicional (anteriormente conhecido como Cloud App Security Proxy) foi aprimorada com recursos que facilitam a visibilidade e o controle mais profundos sobre vários aplicativos. Agora você pode criar uma Política de Sessão com um filtro de tipo de atividade para monitorar e bloquear várias atividades específicas do aplicativo. Esse novo filtro aumenta os recursos de controle de download de arquivos existentes, para fornecer controle abrangente dos aplicativos em sua organização e trabalha lado a lado com o Acesso Condicional do Ative Directory do Azure, para fornecer visibilidade e controle em tempo real de sessões de usuário arriscadas — por exemplo, sessões com usuários de colaboração B2B ou usuários provenientes de um dispositivo não gerenciado. Para obter mais informações, consulte Políticas de sessão.

• Implementação gradual: as políticas de deteção de anomalias do Cloud App Security foram melhoradas para incluir dois novos tipos de deteção de ameaças: atividade de ransomware e atividade de utilizador terminado. O Cloud App Security ampliou seus recursos de deteção de ransomware com deteção de anomalias para garantir uma cobertura mais abrangente contra ataques sofisticados de Ransomware. Usando nossa experiência em pesquisa de segurança para identificar padrões comportamentais que refletem a atividade de ransomware, o Cloud App Security garante uma proteção holística e robusta. A atividade do usuário encerrado permite que você monitore as contas de usuários encerrados, que podem ter sido desprovisionados de aplicativos corporativos, mas em muitos casos eles ainda mantêm o acesso a determinados recursos corporativos. Para obter mais informações, consulte Obter análise comportamental instantânea e deteção de anomalias.

Cloud App Security versão 120

Lançado em April 8, 2018

• Para o Microsoft 365 e o Azure AD, agora estamos implementando gradualmente a capacidade de detetar aplicativos internos como atividades de conta de usuário executadas pelos aplicativos Microsoft 365 e Azure AD (internos e externos). Isso permite que você crie políticas que alertam se um aplicativo executa atividades inesperadas e não autorizadas.

• Ao exportar uma lista de permissões de aplicativo para csv, campos extras como editor, nível de permissões e uso da comunidade são incluídos para ajudar no processo de conformidade e investigação.

• O aplicativo conectado ao ServiceNow foi aprimorado para que as atividades de serviço interno não se registrem mais como tendo sido executadas por "Convidado" e não acionem mais alertas falsos positivos. Essas atividades agora são representadas como N/D como todos os outros aplicativos conectados.

Versão 119 do Cloud App Security

Lançado em March 18, 2018

• A página Intervalos de endereços IP inclui endereços IP incorporados que são descobertos pelo Cloud App Security. Isso inclui endereços IP para serviços de nuvem identificados, como Azure e Microsoft 365, e o feed de inteligência de ameaças que enriquece automaticamente os endereços IP com informações sobre endereços IP de risco conhecidos.

• Quando o Cloud App Security tenta executar uma ação de governança em um arquivo, mas falha porque o arquivo está bloqueado, ele agora repetirá automaticamente a ação de governança.

Versão 118 do Cloud App Security

Lançado em March 4, 2018

• Agora você pode aproveitar os recursos de descoberta e monitoramento de TI sombra do Microsoft Cloud App Security em seus próprios aplicativos personalizados proprietários. A nova capacidade de adicionar aplicativos personalizados ao Cloud Discovery permite que você monitore o uso do aplicativo e seja alertado sobre alterações no padrão de uso. Para obter mais informações, consulte Protegendo seus aplicativos personalizados. Esta funcionalidade está a ser lançada gradualmente.

• As páginas Configurações do portal do Cloud App Security foram redesenhadas. O novo design consolida todas as páginas de configurações, fornece funcionalidade de pesquisa e um design aprimorado.

• O Cloud Discovery agora suporta Firewalls Barracuda F-Series e Barracuda F-Series Firewall Web Log Streaming.

• A funcionalidade de pesquisa nas páginas de Utilizador e Endereço IP permite agora o preenchimento automático para facilitar a localização do que procura.

• Agora você pode executar ações em massa nas páginas Excluir entidades e Excluir configurações de endereço IP. Isso facilita a seleção de vários usuários ou endereços IP e a exclusão deles de serem monitorados como parte do Cloud Discovery em sua organização.

Versão 117 do Cloud App Security

Lançado em February 20, 2018

• A integração aprofundada do Cloud App Security com a Proteção de Informações do Azure permite-lhe agora proteger ficheiros no G Suite. Esta funcionalidade de pré-visualização pública permite-lhe digitalizar e classificar ficheiros no G Suite e aplicar automaticamente etiquetas de proteção de Informações do Azure para proteção. Para obter mais informações, consulte Integração da Proteção de Informações do Azure.

• O Cloud Discovery agora suporta Digital Arts i-FILTER.

• A tabela de agentes SIEM agora inclui mais detalhes para facilitar o gerenciamento.

Versão 116 do Cloud App Security

Lançado em February 4, 2018

• A política de deteção de anomalias do Cloud App Security foi aprimorada com novas deteções baseadas em cenários , incluindo viagens impossíveis, atividade de um endereço IP suspeito e várias tentativas de login com falha. As novas políticas são ativadas automaticamente, fornecendo deteção de ameaças pronta para uso em seu ambiente de nuvem. Além disso, as novas políticas expõem mais dados do mecanismo de deteção do Cloud App Security, para ajudá-lo a acelerar o processo de investigação e conter ameaças contínuas. Para obter mais informações, consulte Obter análise comportamental instantânea e deteção de anomalias.

• Implementação gradual: o Cloud App Security agora se correlaciona entre os usuários e suas contas em aplicativos SaaS. Isso permite que você investigue facilmente todas as atividades de um usuário, em todos os seus vários aplicativos SaaS correlacionados, independentemente do aplicativo ou conta que eles usaram.

• Implementação gradual: o Cloud App Security agora suporta várias instâncias do mesmo aplicativo conectado. Se você tiver várias instâncias, por exemplo, do Salesforce (uma para vendas, outra para marketing), poderá conectá-las ao Cloud App Security e gerenciá-las a partir do mesmo console para criar políticas granulares e investigações mais profundas.

• Os analisadores do Cloud Discovery agora suportam dois formatos de ponto de verificação extras, XML e KPC.

Versão 115 do Cloud App Security

Lançado em January 21, 2018

• Esta versão oferece uma experiência aprimorada ao selecionar pastas específicas em políticas de arquivo. Agora você pode visualizar e selecionar facilmente várias pastas para incluir em uma política.
• Na página Aplicativos descobertos:
  • O recurso de marcação em massa permite que você aplique tags personalizadas (além de tags sancionadas e não sancionadas).
  • Quando você gera um relatório de endereços IP ou Gera um relatório de usuários, os relatórios exportados agora incluem as informações sobre se o tráfego era de aplicativos sancionados ou não sancionados.
• Agora você pode solicitar um novo conector de aplicativo de API da equipe do Microsoft Cloud App Security diretamente no portal, na página Conectar um aplicativo .

Cloud App Security versão 114

Lançado em January 7, 2018

• A partir da versão 114, estamos gradualmente implementando a capacidade de criar e salvar consultas personalizadas nas páginas Registro de atividades e Aplicativos descobertos. As consultas personalizadas permitem criar modelos de filtro que podem ser reutilizados para investigação aprofundada. Além disso, as consultas sugeridas foram adicionadas para fornecer modelos de investigação prontos para filtrar suas atividades e aplicativos descobertos. As consultas sugeridas incluem filtros personalizados para identificar riscos, como atividades de representação, atividades de administrador, aplicativos de armazenamento em nuvem não compatíveis com riscos, aplicativos corporativos com criptografia fraca e riscos de segurança. Você pode usar as consultas sugeridas como ponto de partida, modificá-las como achar melhor e salvá-las como uma nova consulta. Para obter mais informações, consulte Filtros e consultas de atividade e Filtros e consultas de aplicativos descobertos.

• Agora você pode verificar o status atual do serviço Cloud App Security acessando status.cloudappsecurity.com ou diretamente do portal clicando em Status do Sistema de Ajuda>.

Atualizações efetuadas em 2017

Cloud App Security versão 113

Lançado em December 25, 2017

• Temos o prazer de anunciar que o Cloud App Security agora oferece suporte à integração aprofundada com a Proteção de Informações do Azure. Esta funcionalidade de pré-visualização pública permite-lhe digitalizar e classificar ficheiros em aplicações na nuvem e aplicar automaticamente etiquetas de proteção de Informações do Azure para proteção. Esse recurso está disponível para Box, SharePoint e OneDrive. Para obter mais informações, consulte Integração da Proteção de Informações do Azure.

• Os analisadores de log do Cloud Discovery agora são compatíveis com formatos genéricos: LEEF, CEF e W3C.

Cloud App Security versão 112

Lançado em December 10, 2017

• Agora você pode acessar a gaveta de informações relevantes clicando em um nome de usuário ou endereço IP no registro de atividades.
• Ao investigar atividades, agora você pode visualizar facilmente todas as atividades dentro do mesmo período de tempo de dentro da gaveta de informações, clicando no ícone do relógio. O ícone do relógio permite-lhe visualizar todas as atividades realizadas no prazo de 48 horas após a atividade que está a visualizar.
• Foram feitas melhorias no analisador de logs do Cloud Discovery para Juniper SRX.
• Para atividades monitoradas pelo proxy, o objeto Activity foi expandido para incluir informações relevantes para verificações DLP. As políticas correspondentes foram expandidas para incluir violações de DLP, caso existam.

Cloud App Security versão 111

Lançado em November 26, 2017

• As políticas de descoberta agora oferecem suporte a tags de aplicativos como condição e como ação de governança. Essa adição permite que você marque automaticamente aplicativos recém-descobertos com tags personalizadas, como aplicativos de tendência. Você também pode usar a tag do aplicativo como um filtro. Por exemplo, "Alertar-me quando uma aplicação na 'Lista de observação' tiver mais de 100 utilizadores num único dia".

• O filtro de tempo foi melhorado para torná-lo mais fácil de usar.

• A inspeção de conteúdo agora permite distinguir entre conteúdo, metadados e nome de arquivo, permitindo que você selecione qual deseja inspecionar.

• Foi adicionada uma nova ação de governação para o G Suite. Agora você pode Reduzir o acesso público a arquivos compartilhados. Essa ação permite que você defina os arquivos disponíveis publicamente para estarem disponíveis somente com um link compartilhado.

• Todas as atividades de logon OKTA para outros aplicativos agora aparecerão no Cloud App Security como originárias do OKTA. Você pode visualizar e filtrar com base no aplicativo de destino no qual o login foi executado no campo Objetos de atividade da atividade.

Cloud App Security versão 110

Lançado em November 12, 2017

• Agora disponível para o público em geral: estamos começando a implantar um novo modo de implantação para o coletor de logs. Além da implantação atual baseada em dispositivo virtual, o novo coletor de log baseado em Docker (contêiner) pode ser instalado como um pacote em máquinas Ubuntu locais e no Azure. Ao usar o Docker, a máquina de hospedagem é de propriedade do cliente, que pode corrigi-la e monitorá-la livremente.

• Usando o novo ponto de interrogação azul no canto, agora você pode acessar a página de documentação relevante do Cloud App Security de dentro das páginas do portal. Cada link é sensível ao contexto, levando-o às informações de que precisa com base na página em que está.

• Agora você pode enviar comentários de todas as páginas do portal do Cloud App Security. O feedback permite-lhe reportar bugs, solicitar novas funcionalidades e partilhar a sua experiência diretamente com a equipa do Cloud App Security.

• Foram feitas melhorias na capacidade do Cloud Discovery de reconhecer subdomínios para investigações aprofundadas sobre o uso da nuvem da sua organização. Para obter mais informações, consulte Trabalhando com aplicativos descobertos.

Versão 109 do Cloud App Security

Lançado em October 29, 2017

• A implementação do recurso de proxy do Microsoft Cloud App Security foi iniciada. O proxy do Microsoft Cloud App Security oferece as ferramentas necessárias para ter visibilidade e controle em tempo real sobre o acesso ao seu ambiente de nuvem e as atividades dentro dele. Por exemplo:

  • Evite vazamentos de dados bloqueando downloads antes que eles aconteçam.
  • Defina regras que obriguem os dados armazenados e baixados da nuvem a serem protegidos com criptografia.
  • Obtenha visibilidade de endpoints desprotegidos para poder monitorizar o que está a ser feito em dispositivos não geridos.
  • Controle o acesso a partir de redes não corporativas ou endereços IP arriscados.

  Para obter mais informações, consulte Proteger aplicativos com controle de aplicativo de acesso condicional.

• Estamos implementando gradualmente a capacidade de filtrar de acordo com nomes específicos de atividades de serviço. Esse novo filtro Tipo de atividade é mais granular, para permitir que você monitore atividades específicas do aplicativo, em vez de tipos de atividade mais gerais. Por exemplo, anteriormente, você podia filtrar para o comando Executar e agora você pode filtrar para cmdlets EXO específicos. O nome da atividade também pode ser visto na gaveta de atividades em Tipo (no aplicativo). Esse recurso acabará substituindo o filtro Tipo de atividade.

• O Cloud Discovery agora suporta Cisco ASA com FirePOWER.

• Foram feitas melhorias de desempenho nas páginas Discovery User e IP para melhorar a experiência do usuário.

Versões 105, 106, 107, 108 do Cloud App Security

Lançado em setembro/outubro de 2017

• O Cloud App Security inclui agora um centro de dados localizado na UE. Além do nosso centro de dados nos EUA, o centro de dados da UE permite que os clientes do Cloud App Security estejam em total conformidade com as novas e futuras padronizações e certificações europeias.
• Novos filtros foram adicionados à página Conectores de aplicativos que fornecem filtragem mais simples e informações extras.
• O Cloud Discovery em arquivos de log que têm apenas informações de IP de destino foi aprimorado.

Versão 104 do Cloud App Security

Lançado em August 27, 2017

• Agora você pode adicionar intervalos de IP em massa criando um script usando a API de intervalos de endereços IP. A API pode ser encontrada na barra de menus do portal Cloud App Security clicando no ponto de interrogação e, em seguida, na documentação da API.
• O Cloud Discovery agora oferece melhor visibilidade para transações bloqueadas, apresentando o total de transações e as transações bloqueadas.
• Agora você pode filtrar aplicativos na nuvem com base na certificação ISO 27017. Esse novo fator de risco do Cloud App Catalog determina se o provedor de aplicativos tem essa certificação. A ISO 27017 estabelece controles e diretrizes comumente aceitos para processar e proteger as informações do usuário em um ambiente de computação em nuvem pública.
• Para permitir que você se prepare para a conformidade com o GDPR, reunimos as declarações de preparação para o GDPR dos aplicativos na nuvem no Cloud App Catalog. Ele ainda não afeta a pontuação de risco do aplicativo, mas fornece um link para você para a página de preparação para o GDPR do editor do aplicativo, quando fornecido. A Microsoft não verificou este conteúdo e não é responsável pela sua validade.

Cloud App Security versão 103

Lançado em August 13, 2017

• O Cloud App Security adicionou suporte de proteção nativa da Proteção de Informações do Azure para os seguintes arquivos do Office .docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (em vez da proteção genérica).

• Qualquer administrador de Conformidade do Ative Directory do Azure receberá automaticamente permissões semelhantes no Cloud App Security. As permissões incluem a capacidade de ler e gerenciar alertas, criar e modificar políticas de arquivos, permitir ações de governança de arquivos e exibir todos os relatórios internos em Gerenciamento de Dados.

• Ampliamos o contexto de violação de DLP de 40 para 100 caracteres para ajudá-lo a entender melhor o contexto da violação.

• Mensagens de erro detalhadas para o carregador de log personalizado do Cloud Discovery para permitir que você solucione facilmente erros no upload de logs.

• O script de bloco Cloud Discovery foi estendido para suportar o formato Zscaler.

• Novo fator de risco do Cloud App Catalog: retenção de dados após o encerramento da conta. Isso permite que você se certifique de que seus dados sejam removidos depois de encerrar uma conta em um aplicativo na nuvem.

Cloud App Security versão 102

Lançado em July 30, 2017

• Como as informações de endereço IP são cruciais para quase todas as investigações, agora você pode visualizar informações detalhadas sobre endereços IP na Gaveta de Atividades. A partir de uma atividade específica, agora você pode clicar na guia Endereço IP para visualizar dados consolidados sobre o endereço IP. Os dados incluem o número de alertas abertos para o endereço IP específico, um gráfico de tendência da atividade recente e um mapa de localização. Este recurso permite uma análise detalhada fácil. Por exemplo, ao investigar alertas de viagem impossíveis, você pode entender facilmente onde o endereço IP foi usado e se ele estava envolvido em atividades suspeitas ou não. Você pode executar ações diretamente na gaveta de endereços IP que permitem marcar um endereço IP como arriscado, VPN ou corporativo para facilitar futuras investigações e criação de políticas. Para obter mais informações, consulte Informações sobre endereços IP

• No Cloud Discovery, agora você pode usar formatos de log personalizados para uploads automatizados de logs. Os formatos de log personalizados permitem que você automatize facilmente o upload de logs de seus SIEMs, como servidores Splunk ou qualquer outro formato não suportado.

• As novas ações de investigação de usuários permitem um nível adicional de detalhamento para investigações de usuários. Nas páginas Investigação, agora você pode clicar com o botão direito do mouse em uma atividade, usuário ou conta e aplicar um dos novos filtros a seguir para investigação e filtragem avançadas: Exibir atividade relacionada, Exibir governança relacionada, Exibir alertas relacionados, Exibir arquivos de propriedade, Exibir arquivos compartilhados com este usuário.

• O Cloud App Catalog agora contém um novo campo para retenção de dados após o encerramento da conta. Este fator de risco permite-lhe certificar-se de que os seus dados são removidos depois de encerrar uma conta numa aplicação na nuvem.

• O Cloud App Security agora tem visibilidade aprimorada das atividades relacionadas a objetos do Salesforce. Os objetos incluem leads, contas, campanhas, oportunidades, perfis e casos. Por exemplo, a visibilidade do acesso às páginas da conta permite configurar uma política que o alerta se um utilizador visualizar um número anormalmente grande de páginas da conta. Isso está disponível por meio do Salesforce App Connector, quando você habilita o monitoramento de eventos do Salesforce no Salesforce (parte do Salesforce Shield).

• Don't track já está disponível para clientes de visualização privada! Agora você pode controlar quais dados de atividade dos usuários são processados. Esse recurso permite que você defina grupos específicos no Cloud App Security como "Não rastrear". Por exemplo, agora você pode decidir não processar dados de atividade para usuários localizados na Alemanha ou em qualquer país/região que não esteja vinculado por uma lei de conformidade específica. Isso pode ser implementado em todos os aplicativos do Cloud App Security, para um aplicativo específico ou até mesmo para um subaplicativo específico. Além disso, esse recurso pode ser usado para facilitar a implantação gradual do Cloud App Security. Para obter mais informações ou para aderir à pré-visualização privada desta funcionalidade, contacte o suporte ou o representante da sua conta.

Cloud App Security versão 100

Lançado em July 3, 2017

Novas funcionalidades

• Extensões de segurança: As extensões de segurança são um novo painel para gerenciamento centralizado de todas as extensões de segurança do Cloud App Security. As extensões incluem gerenciamento de token de API, agentes SIEM e conectores DLP externos. O novo painel está disponível no Cloud App Security em "Configurações".

  • Tokens de API – gere e gerencie seus próprios tokens de API para integrar o Cloud App Security com software de terceiros usando nossas APIs RESTful.
  • Agentes SIEM – A integração do SIEM estava anteriormente localizada diretamente em "Configurações", agora disponível como uma guia em Extensões de Segurança.
  • DLP externo (visualização) – O Cloud App Security permite que você use investimentos existentes em sistemas de classificação de terceiros, como soluções de prevenção de perda de dados (DLP), e permite que você verifique o conteúdo de aplicativos em nuvem usando implantações existentes em execução em seu ambiente. Contacte o seu gestor de conta para aderir à pré-visualização.

• Sanção/não sanção automática: as novas políticas de deteção de aplicativos dão ao Cloud Discovery a capacidade de definir automaticamente aplicativos com o rótulo Sancionado/Não Autorizado. Isso lhe dá a capacidade de identificar automaticamente os aplicativos que violam a política e os regulamentos da sua organização e adicioná-los ao script de bloqueio gerado.

• Rótulos de arquivo do Cloud App Security: agora você pode aplicar rótulos de arquivo do Cloud App Security para fornecer mais informações sobre os arquivos examinados. Para cada ficheiro verificado pelo Cloud App Security DLP, pode agora saber se os ficheiros foram impedidos de serem inspecionados porque foram encriptados ou corrompidos. Por exemplo, você pode configurar políticas para alertar e colocar em quarentena arquivos protegidos por senha que são compartilhados externamente. Este recurso está disponível para arquivos digitalizados após 3 de julho de 2017.

  Você pode filtrar esses arquivos usando o filtro Rótulos>de classificação Cloud App Security:

  • Azure RMS criptografado – arquivos cujo conteúdo não foi inspecionado porque eles têm a criptografia do Azure RMS definida.
  • Encriptação por palavra-passe – ficheiros cujo conteúdo não foi inspecionado porque estão protegidos por palavra-passe pelo utilizador.
  • Arquivo corrompido – arquivos cujo conteúdo não foi inspecionado porque seu conteúdo não pôde ser lido.

• Informações do usuário: a experiência de investigação foi atualizada para permitir insights prontos para uso sobre o usuário atuante. Com um único clique, agora você pode ver uma visão geral abrangente dos usuários na gaveta de atividades, os Insights incluem de qual local eles se conectaram, com quantos alertas abertos estão envolvidos e suas informações de metadados.

• Informações sobre o conector de aplicativos: em Conectores de aplicativos, cada aplicativo conectado agora inclui uma gaveta de aplicativos na tabela para facilitar a análise detalhada de seu status. Os detalhes fornecidos incluem quando o conector do aplicativo foi conectado e a última verificação de integridade no conector. Você também pode monitorar o status da verificação DLP em cada aplicativo: o número total de arquivos inspecionados por DLP e o status das verificações em tempo real (verificações solicitadas versus verificações reais). Você pode saber se a taxa de arquivos digitalizados pelo Cloud App Security em tempo real é menor do que o número solicitado e se seu locatário pode estar excedendo sua capacidade e enfrentando um atraso nos resultados do DLP.

• Personalização do Cloud App Catalog:

  • Tags de aplicativos: agora você pode criar tags personalizadas para aplicativos. Essas tags podem ser usadas como filtros para se aprofundar em tipos específicos de aplicativos que você deseja investigar. Por exemplo, lista de observação personalizada, atribuição a uma unidade de negócios específica ou aprovações personalizadas, como "aprovado por legal".
  • Notas personalizadas: À medida que analisa e avalia as diferentes aplicações que foram descobertas no seu ambiente, pode agora guardar as suas conclusões e informações nas Notas.
  • Pontuação de risco personalizada: agora você pode substituir a pontuação de risco de um aplicativo. Por exemplo, se a pontuação de risco de um aplicativo for 8 e for um aplicativo sancionado em sua organização, você poderá alterar a pontuação de risco para 10 para sua organização. Também pode adicionar notas para tornar clara a justificação da alteração quando alguém analisa a aplicação.

• Novo modo de implantação do coletor de log: estamos começando a implantar um novo modo de implantação agora disponível para o coletor de log. Além da implantação atual baseada em dispositivo virtual, o novo coletor de log baseado em Docker (contêiner) pode ser instalado como um pacote em máquinas Windows e Ubuntu locais e no Azure. Ao usar o Docker, a máquina de hospedagem é de propriedade do cliente, que pode corrigi-la e monitorá-la livremente.

Anúncios:

• O Cloud App Catalog agora suporta mais de 15.000 aplicativos detetáveis
• Conformidade: o Cloud App Security é oficialmente certificado SOC1/2/3 pelo Azure. Para obter a lista completa de certificações, consulte Ofertas de conformidade e filtre os resultados do Cloud App Security.

Outras melhorias:

• Análise aprimorada: foram feitas melhorias no mecanismo de análise de logs do Cloud Discovery. Os erros internos são menos prováveis de ocorrer.
• Formatos de log esperados: o formato de log esperado para logs do Cloud Discovery agora fornece exemplos para o formato Syslog e o formato FTP.
• Status de carregamento do coletor de log: agora você pode ver o status do coletor de logs no portal e solucionar erros mais rapidamente usando as notificações de status no portal e os alertas do sistema.

Cloud App Security versão 99

Lançado em June 18, 2017

Novos recursos

• Agora você pode exigir que os usuários entrem novamente em todos os aplicativos do Microsoft 365 e do Azure AD. Exija o login novamente como uma correção rápida e eficaz para alertas de atividades suspeitas de usuários e contas comprometidas. Você pode encontrar a nova governança nas configurações de política e nas páginas de alerta, ao lado da opção Suspender usuário.
• Agora você pode filtrar Adicionar atividades de atribuição de função de representação no log de atividades. Essa atividade permite detetar quando um administrador concedeu uma função de representação de aplicativo a qualquer usuário ou conta do sistema, usando o cmdlet New-ManagementRoleAssignment. Essa função permite que o representador execute operações usando as permissões associadas à conta representada, em vez das permissões associadas à conta do personificador.

Melhorias no Cloud Discovery:

• Os dados do Cloud Discovery agora podem ser enriquecidos com dados de nome de usuário do Azure Ative Directory. Quando você habilita esse recurso, o nome de usuário recebido nos logs de tráfego de descoberta será correspondido e substituído pelo nome de usuário do Azure AD. O enriquecimento permite as seguintes novas funcionalidades:
  • Você pode investigar o uso do Shadow IT pelo usuário do Azure Ative Directory.
  • Você pode correlacionar o uso do aplicativo de nuvem descoberto com as atividades coletadas pela API.
  • Em seguida, você pode criar logs personalizados com base nos grupos de usuários do Azure AD. Por exemplo, um relatório Shadow IT para um departamento de Marketing específico.
• Foram feitas melhorias no analisador de syslog Juniper. Ele agora suporta os formatos welf e sd-syslog.
• Foram feitas melhorias no analisador de Palo Alto para uma melhor descoberta de aplicativos.
• Para verificar se os logs estão sendo carregados com êxito, agora você pode ver o status de seus coletores de logs no portal do Cloud App Security.

Melhorias gerais:

• As etiquetas de endereço IP incorporadas e as etiquetas IP personalizadas são agora consideradas hierarquicamente, com etiquetas IP personalizadas a terem precedência sobre as etiquetas IP incorporadas. Por exemplo, se um endereço IP for marcado como Arriscado com base em informações sobre ameaças, mas houver uma tag IP personalizada que o identifique como Corporativo, a categoria e as tags personalizadas terão precedência.

Cloud App Security versão 98

Lançado em June 4, 2017

Atualizações do Cloud Discovery:

• Os usuários agora podem executar filtragem avançada em aplicativos descobertos. A filtragem permite realizar investigações profundas. Por exemplo, filtrar aplicativos com base no uso. Uau muito tráfego de upload de aplicativos descobertos de certos tipos? Quantos utilizadores utilizaram determinadas categorias de aplicações descobertas? Você também pode executar a seleção múltipla no painel esquerdo para selecionar várias categorias.
• Começou a implantação de novos modelos para o Cloud Discovery baseados em pesquisas populares, como "aplicativo de armazenamento em nuvem não compatível". Esses filtros básicos podem ser usados como modelos para executar análises em seus aplicativos descobertos.
• Para facilitar o uso, agora você pode fazer ações como sanção e não sanção em vários aplicativos em uma única ação.
• Agora estamos implementando a capacidade de criar relatórios de descoberta personalizados com base nos grupos de usuários do Azure Ative Directory. Por exemplo, se quiser ver a utilização na nuvem do seu departamento de marketing, pode importar o grupo de marketing utilizando a funcionalidade importar grupo de utilizadores e, em seguida, criar um relatório personalizado para este grupo.

Novas funcionalidades:

• RBAC para leitores de segurança concluída implantação. Esta funcionalidade permite-lhe gerir as permissões que concede aos seus administradores dentro da consola do Cloud App Security. Por padrão, todos os administradores do Ative Directory do Azure, administradores globais do Microsoft 365 e administradores de segurança têm permissões totais no portal. Todos os leitores de Segurança no Azure Ative Directory e no Microsoft 365 têm acesso somente leitura no Cloud App Security. Você pode adicionar administradores extras ou substituir permissões usando a opção "Gerenciar acesso". Para obter mais informações, consulte Gerenciando permissões de administrador.
• Agora estamos lançando relatórios detalhados de inteligência de ameaças para endereços IP arriscados detetados pelo gráfico de segurança inteligente da Microsoft. Quando uma atividade é executada por um botnet, você vê o nome do botnet (se disponível) com um link para um relatório detalhado sobre o botnet específico.

Cloud App Security versão 97

Lançado em May 24, 2017

Novas funcionalidades:

• Investigar ficheiros e violações de políticas: agora pode ver todas as correspondências de políticas na página Ficheiros. Além disso, a página Alerta de arquivo foi aprimorada para agora incluir uma guia separada para Histórico do arquivo específico. A melhoria permite que você analise detalhadamente o histórico de violações em todas as políticas para o arquivo específico. Cada evento Histórico inclui um instantâneo do arquivo no momento do alerta. Inclui uma indicação sobre se o ficheiro foi eliminado ou colocado em quarentena.
• A quarentena de administrador está agora disponível em pré-visualização privada para ficheiros do Microsoft 365 SharePoint e OneDrive para Empresas. Esta funcionalidade permite-lhe colocar em quarentena ficheiros que correspondam a políticas ou definir uma ação automatizada para os colocar em quarentena. A quarentena remove os arquivos do diretório do SharePoint do usuário e copia os originais para o local de quarentena de administrador escolhido.

Melhorias no Cloud Discovery:

• O suporte do Cloud Discovery para logs Cisco Meraki foi melhorado.
• A opção de sugerir uma melhoria para o Cloud Discovery agora permite sugerir um novo fator de risco.
• O analisador de log personalizado foi aprimorado para suportar formatos de log separando a configuração de hora e data e para lhe dar a opção de definir carimbo de data/hora.
• Começando a implantar a capacidade de criar relatórios de descoberta personalizados com base nos grupos de usuários do Azure Ative Directory. Por exemplo, se você quiser ver o uso da nuvem do seu departamento de marketing, importe o grupo de marketing usando o recurso importar grupo de usuários e crie um relatório personalizado para esse grupo.

Outras atualizações:

• O Cloud App Security agora inclui suporte para as atividades do Microsoft Power BI suportadas no log de auditoria do Microsoft 365. Esta funcionalidade está a ser lançada gradualmente. Você precisa habilitar essa funcionalidade no portal do Power BI.
• Nas políticas de atividade, agora você pode definir ações de notificação e suspensão a serem executadas no usuário em todos os aplicativos conectados. Por exemplo, você pode definir uma política para sempre notificar o gerente do usuário e suspendê-lo imediatamente sempre que o usuário tiver vários logins com falha em qualquer aplicativo conectado.

Lançamento OOB

• Em uma reação rápida ao ransomware que varre o mundo, no domingo, a equipe do Cloud App Security adicionou um novo modelo de política de deteção de atividade de ransomware potencial ao portal que inclui a extensão de assinatura do WannaCrypt. Aconselhamo-lo a definir esta política hoje.

Cloud App Security, versão 96

Data da versão: 8 de maio de 2017

Novas funcionalidades:

• Continuar a implementação gradual da permissão Security Reader, que lhe permite gerir as permissões que concede aos seus administradores dentro da consola do Cloud App Security. Por padrão, todos os administradores do Azure Ative Directory e do Microsoft 365 Global e os administradores de segurança têm permissões totais no portal. Todos os leitores de Segurança no Azure Ative Directory e no Microsoft 365 terão acesso somente leitura no Cloud App Security. Para obter mais informações, consulte Gerenciando permissões de administrador.

  Importante

  A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

• Implementação concluída do suporte da Cloud Discovery para os analisadores de registos definidos pelo utilizador no caso dos registos com base em CSV. O Cloud App Security permite-lhe configurar um analisador para os dispositivos anteriormente não suportados ao disponibilizar-lhe as ferramentas para delinear as colunas que relaciona com dados específicos. Para obter mais informações, consulte Analisador de log personalizado.

Melhorias:

• A Cloud Discovery agora suporta dispositivos Juniper SSG.

• O suporte da Cloud Discovery para registos do Cisco ASA foi melhorado para maior visibilidade.

• Agora é mais fácil executar ações em massa e selecionar vários registos nas tabelas do portal Cloud App Security: o comprimento de página aumentou para melhorar as operações em massa.

• Os relatórios incorporados Partilha de saída por domínio e Proprietários de ficheiros partilhados já podem ser executados para dados do Salesforce.

• Estamos iniciando a implantação de atividades extras do Salesforce, permitindo que você acompanhe informações interessantes que foram extraídas dos dados de atividade. Essas atividades incluem visualização e edição de contas, leads, oportunidades e vários outros objetos interessantes do Salesforce.

• Foram adicionadas novas atividades ao Exchange para poder monitorizar as permissões que foram concedidas a pastas de caixa de correio ou caixas de correio do utilizador. Estas atividades incluem:

  • Adicionar permissões de destinatário
  • Remover permissões de destinatário
  • Adicionar permissões de pastas de caixa de correio
  • Remover permissões de pastas de caixa de correio
  • Definir permissões de pastas de caixa de correio

  Por exemplo, agora você pode monitorar usuários que receberam permissões SendAs para caixas de correio de outros usuários e, como resultado, agora pode enviar e-mails em seu nome.

Cloud App Security versão 95

Lançada a 24 de abril de 2017

Atualizações:

• A página Contas foi atualizada com melhorias que tornam mais fácil a deteção de riscos. Agora você pode filtrar mais facilmente contas internas e externas. Veja rapidamente se um usuário tem permissões de administrador. Você pode executar ações em cada conta por aplicativo, como remover permissões, remover colaborações do usuário, suspender o usuário. Além disso, grupos de usuários importados para cada conta serão exibidos.

• Para contas de trabalho da Microsoft (Microsoft 365 e Azure Ative Directory), o Cloud App Security agrupa diferentes identificadores de usuário, como endereços proxy, aliases, SID e muito mais, em uma única conta. Todos os aliases relacionados a uma conta aparecem sob o endereço de e-mail principal. Com base na lista de identificadores de usuário, para atividades cujo ator é um identificador de usuário. O ator é exibido como o nome de usuário principal UPN (Nome Principal do Usuário). Com base no UPN, os grupos são atribuídos e as políticas aplicadas. Essa alteração melhora a investigação das atividades e funde todas as atividades relacionadas à mesma sessão para anomalias e políticas baseadas em grupo. Esta funcionalidade será gradualmente implementada durante o próximo mês.

• A etiqueta Robot foi adicionada como um fator de risco possível no relatório incorporado de Utilização do Browser. Agora, além de a utilização do browser ser marcada como desatualizada, pode ver quando é que a utilização do browser foi realizada por um robot.

• Ao criar uma política de ficheiros de inspeção de conteúdos, pode definir o filtro para incluir apenas os ficheiros com pelo menos 50 correspondências.

Cloud App Security, versão 94

Lançada a 2 de abril de 2017

Novas funcionalidades:

• O Cloud App Security está agora integrado com o Azure RMS. Pode proteger ficheiros no Microsoft 365 OneDrive e no Sharepoint Online com o Microsoft Rights Management diretamente a partir do portal Cloud App Security. A proteção pode ser realizada na página Arquivos . Para obter mais informações, consulte Integração com a Proteção de Informações do Azure. O suporte para aplicações extras estará disponível em versões futuras.
• Até agora, quando as atividades do robô e do rastreador ocorrem na sua rede, era especialmente difícil de identificar porque as atividades não são realizadas por um usuário na sua rede. Sem o seu conhecimento, os bots e os crawlers podem executar ferramentas maliciosas nos computadores. Agora, o Cloud App Security dá-lhe as ferramentas para ver quando os robots e os crawlers estão a executar atividades na sua rede. Pode utilizar a nova etiqueta do agente do utilizador para filtrar atividades no registo de atividades. A etiqueta do agente do utilizador permite-lhe filtrar todas as atividades executadas por robots e pode utilizá-la para criar uma política que o avisa sempre que este tipo de atividade é detetado. Você será atualizado quando versões futuras incluírem essa atividade arriscada incorporada nos alertas de deteção de anomalias.
• A nova página unificada de permissões de aplicativos permite que você investigue mais facilmente as permissões que seus usuários deram a aplicativos de terceiros. Ao clicar em Investigar>permissões de aplicativos, agora você pode visualizar uma lista de todas as permissões que seus usuários deram a aplicativos de terceiros. Uma página de permissões de aplicativo por aplicativo conectado permite que você compare melhor entre os vários aplicativos e as permissões concedidas. Para obter mais informações, veja Gerir permissões de aplicações.
• Para facilitar a investigação, pode filtrar os dados diretamente na gaveta da mesa. No Registo de atividades, a tabela Ficheiros e as páginas Permissões de aplicações foram melhoradas com novas ações contextuais que fazem com que o processo de investigação seja muito mais fácil. Adicionamos também ligações rápidas para páginas de configuração e a possibilidade de copiar dados com um único clique. Para obter mais informações, consulte as informações sobre como trabalhar com as gavetas de arquivos e atividades.
• Foi concluído o suporte para o Microsoft Teams para a implementação de alertas e registos de atividade do Microsoft 365.

Cloud App Security, versão 93

Data da versão: 20 de março de 2017

Novas funcionalidades:

• Agora pode aplicar políticas para incluir ou excluir grupos de utilizadores importados.
• A Anonimização do Cloud App Security agora permite-lhe configurar uma chave de encriptação personalizada. Para obter mais informações, veja Tornar os dados da Cloud Discovery anónimos.
• Para ter mais controle sobre o gerenciamento de usuários e contas, agora você tem acesso direto às configurações da conta do Azure AD para cada usuário e conta na página Conta . Basta clicar na engrenagem ao lado de cada usuário. Essa alteração permite um acesso mais fácil a recursos avançados de gerenciamento de usuários, gerenciamento de grupos, configuração de MFA, detalhes sobre entradas de usuários e a capacidade de bloquear entradas.
• Agora, pode exportar um script de bloqueio de aplicações não sancionadas através da API do Cloud App Security. Saiba mais sobre nossas APIs no portal do Cloud App Security clicando no ponto de interrogação na barra de menus, seguido pela documentação da API.
• O conector de aplicações do Cloud App Security para o ServiceNow foi expandido para incluir suporte para os tokens de OAuth (tal como introduzido no Geneva, Helsinki e Istanbul). Essa alteração fornece uma conexão de API mais robusta para ServiceNow que não depende do usuário de implantação. Para obter mais informações, consulte Conectar o ServiceNow ao Microsoft Cloud App Security. Os clientes existentes podem atualizar as definições na página do conector de Aplicações do ServiceNow.
• Se você configurou scanners DLP de terceiros extras, o status da verificação DLP agora mostrará o status de cada conector de forma independente para melhorar a visibilidade.
• O Cloud App Security agora inclui suporte para as atividades do Microsoft Teams suportadas no log de auditoria do Microsoft 365. Esta funcionalidade está a ser lançada gradualmente.
• Para eventos de representação do Exchange Online, agora você pode filtrar pelo nível de permissão usado - delegado, administrador ou administrador delegado. Você pode pesquisar eventos que exibem o nível de representação que lhe interessa no registro de atividades pesquisando por Item de objetos>de atividade.
• Na gaveta de aplicativos na guia Permissões de aplicativos do Microsoft 365, agora você pode ver o Editor de cada aplicativo. Você também pode usar o Publisher como um filtro para investigar aplicativos extras do mesmo editor.
• Os endereços IP duvidosos são agora apresentados como um fator de risco independente em vez de ponderado no fator de risco Localização.
• Quando os rótulos da Proteção de Informações do Azure são desabilitados em um arquivo, os rótulos desabilitados aparecem como desabilitados no Cloud App Security. Os rótulos excluídos não serão exibidos.

Suporte do Salesforce adicional:

• Agora, pode suspender e anular a suspensão de utilizadores do Salesforce no Cloud App Security. Essa ação pode ser realizada na guia Contas do Salesforce Connector. Clique na engrenagem no final da linha de um usuário específico e selecioneSuspender ou Dessuspender. Suspender e cancelar suspensão também pode ser aplicado como uma ação de governança como parte de uma política. Todas as atividades de suspensão e de anulação da suspensão executadas no Cloud App Security serão registadas no Registo de governação.
• Visibilidade aprimorada para o compartilhamento de conteúdo do Salesforce: agora você pode ver quais arquivos foram compartilhados com quem, incluindo arquivos compartilhados publicamente, arquivos compartilhados com grupos e arquivos compartilhados com todo o domínio do Salesforce. A visibilidade aprimorada é implementada retroativamente para aplicativos Salesforce conectados novos e atuais, pode levar algum tempo para que essas informações sejam atualizadas pela primeira vez.
• Melhoramos a cobertura dos seguintes eventos do Salesforce e os separamos da atividade Gerenciar usuários :
  • Editar permissões
  • Criar utilizador
  • Alterar função
  • Repor palavra-passe

Cloud App Security, versão 90, 91, 92

Lançado em fevereiro de 2017

Anúncio especial:

O Cloud App Security agora é oficialmente certificado com a Microsoft Compliance para ISO, HIPAA, CSA STAR, cláusulas de modelo da UE e muito mais. Consulte a lista completa de certificações no artigo Ofertas de conformidade da Microsoft selecionando Cloud App Security.

Novas funcionalidades:

• Importar grupos de usuários (visualização) Quando você conecta aplicativos usando conectores de API, o Cloud App Security agora permite importar grupos de usuários do Microsoft 365 e do Azure Ative Directory. Os cenários típicos que usam grupos de usuários importados incluem: investigar quais documentos as pessoas de RH olham, ou você pode verificar se há algo incomum acontecendo no grupo executivo, ou se alguém do grupo de administradores realizou uma atividade fora dos EUA. Para obter mais detalhes e informações, veja Importar grupos de utilizadores.

• No Registo de atividades, já pode filtrar utilizadores e utilizadores em grupos para mostrar que atividades foram efetuadas por um utilizador específico e que atividades foram efetuadas num utilizador específico. Por exemplo, pode investigar atividades em que o utilizador representou outras pessoas e atividades em que outras pessoas representaram esse utilizador. Para obter mais informações, veja Atividades.

• Ao investigar um arquivo na página Arquivos , se você fizer uma busca detalhada nos Colaboradores de um arquivo específico, poderá ver mais informações sobre os colaboradores. Essas informações incluem se eles são Internos ou Externos, Escritores ou Leitores (permissões de arquivo), e quando um arquivo é compartilhado com um grupo, agora você pode ver todos os usuários que são membros do grupo. Ver todos os usuários permite que você veja se os membros do grupo são usuários externos.

• O suporte IPv6 encontra-se agora disponível para todos os dispositivos.

• O Cloud Discovery agora suporta dispositivos Barracuda.

• O sistema do Cloud App Security agora alerta para erros de conetividade da SIEM. Para obter mais informações, consulte Integração SIEM.

• O Cloud App Security inclui agora suporte para as seguintes atividades:

  • Microsoft 365, SharePoint/OneDrive: Atualizar a configuração do aplicativo, Remover proprietário do grupo, Excluir site, Criar pasta

  • Dropbox: Adicionar membro ao grupo, Remover membro do grupo, Criar grupo, Mudar o nome do grupo, Alterar o nome do membro da equipa

  • Box: Remover item do grupo, Atualizar a partilha de itens, Adicionar utilizador ao grupo, Remover utilizador do grupo

Cloud App Security, versão 89

Lançada em 22 de janeiro de 2017

Novas funcionalidades:

• Estamos começando a implantar a capacidade de exibir eventos DLP do Centro de Conformidade e Segurança do Microsoft 365 no Cloud App Security. Se você configurou políticas de DLP no Centro de Conformidade e Segurança do Microsoft 365, quando as correspondências de políticas forem detetadas, você as verá no registro de atividades do Cloud App Security. As informações no registro de atividades incluem o arquivo ou e-mail que disparou a correspondência como e a política ou alerta que correspondeu. A atividade do evento Segurança permite-lhe visualizar as correspondências da política de DLP do Microsoft 365 no registo de atividades do Cloud App Security. Através desta funcionalidade, pode:

  • Veja todas as correspondências de DLP provenientes do mecanismo de DLP do Microsoft 365.
  • Alerta sobre as correspondências de política de DLP do Microsoft 365 para um arquivo, site do SharePoint ou política específica.
  • Investigar as correspondências de DLP com um contexto mais abrangente, como os utilizadores que acederam ou transferiram um ficheiro que despoletou uma correspondência de política DLP.

• As descrições de atividades foram melhoradas para uma maior claridade e consistência. Cada atividade agora fornece um botão de feedback. Se houver algumas coisas que você não entende ou tem alguma dúvida, você pode nos informar.

Melhorias:

• Uma nova ação de governança foi adicionada para o Microsoft 365 que permite remover todos os usuários externos de um arquivo. Por exemplo, essa ação permite implementar políticas que removem compartilhamentos externos de arquivos com classificação apenas interna.
• A identificação de utilizadores externos no SharePoint Online foi melhorada. Ao filtrar o grupo "usuários externos", app@conta do sistema "sharepoint" não aparecerá.

Cloud App Security, versão 88

Lançada em 8 de janeiro de 2017

Novas funcionalidades:

• Ligue a sua SIEM ao Cloud App Security. Agora pode enviar alertas e atividades automaticamente para a SIEM que quiser ao configurar Agentes SIEM. Agora está disponível como pré-visualização pública. Para obter detalhes e documentação mais completos, veja Integrar com a sua SIEM.
• Agora a Cloud Discovery suporta IPv6. Implementámos suporte para Palo Alto e Juniper e serão implementadas mais aplicações em lançamentos futuros.

Melhorias:

• Há um novo fator de risco no Cloud App Catalog. Agora pode classificar uma aplicação consoante a necessidade de autenticação do utilizador. Os aplicativos que impõem autenticação e não permitem o uso anônimo receberão uma pontuação de risco mais saudável.
• Estamos lançando novas descrições de atividades para serem mais utilizáveis e consistentes. A pesquisa de atividades não será afetada por essa alteração.
• Melhorámos a identificação do utilizador/dispositivo com a ativação do Cloud App Security para otimizar um maior número de eventos com informações de dispositivos.

Atualizações efetuadas em 2016

Cloud App Security, versão 87

Data da versão: 25 de dezembro de 2016

Novas funcionalidades:

• Estamos no processo de implementar a anonimização de dados para que você possa aproveitar o Cloud Discovery enquanto protege a privacidade do usuário. A anonimização de dados é efetuada ao encriptar as informações de nome de utilizador.
• Estamos no processo de implementar a capacidade de exportar um script de bloqueio do Cloud App Security para dispositivos extras. O script permite que você reduza facilmente a TI sombra bloqueando o tráfego para aplicativos não autorizados. Esta opção está agora disponível para:
  • BlueCoat ProxySG
  • Cisco ASA
  • Fortinet
  • Juniper SRX
  • Palo Alto
  • Websense
• Foi adicionada uma nova ação de Governação de ficheiros que lhe permite forçar um ficheiro a herdar permissões do principal, eliminando todas as permissões exclusivas que tenham sido definidas para o ficheiro ou pasta. Essa ação de governança de arquivos permite que você altere as permissões do arquivo ou pasta para serem herdadas da pasta pai.
• Foi adicionado um novo grupo de utilizadores denominado Externo. Este grupo é um grupo de utilizadores predefinido pré-configurado pelo Cloud App Security para incluir todos os utilizadores que não fazem parte dos seus domínios internos. Você pode usar esse grupo de usuários como um filtro. Por exemplo, você pode encontrar atividades realizadas por usuários externos.
• Agora, a funcionalidade Cloud Discovery suporta dispositivos Sophos Cyberoam.

Correções de erros:

• Os ficheiros do SharePoint Online e OneDrive para Empresas foram apresentados no relatório de política Ficheiros e na página Ficheiros como Internos em vez de Privados. Este bug foi corrigido.

Cloud App Security, versão 86

Data da versão: 13 de dezembro de 2016

Novas funcionalidades:

• Todas as licenças autónomas do Cloud App Security oferecem-lhe a capacidade de ativar a análise do Azure Information Protection a partir das definições gerais (sem ter de criar uma política).

Melhorias:

• Agora você pode usar "ou" no filtro de arquivo para o nome do arquivo e no filtro de tipo MIME para arquivos e políticas. Essa alteração permite cenários como inserir a palavra "passaporte" OU "motorista" ao criar uma política para dados pessoais. O filtro corresponde a qualquer arquivo que tenha "passaporte" ou "driver" no nome do arquivo.
• Por predefinição, quando uma política de inspeção de conteúdo DLP é executada, os dados nas violações resultantes estão mascarados. Agora você pode desmascarar os últimos quatro caracteres da violação.

Pequenas melhorias:

• Novos eventos relacionados à caixa de correio do Microsoft 365 (Exchange) relacionados a regras de encaminhamento e adição e remoção de permissões de caixa de correio delegada.
• Novo evento que audita a concessão de consentimento para novas aplicações no Azure Active Directory.

Cloud App Security, versão 85

Lançada em 27 de novembro de 2016

Novas funcionalidades:

• Foi feita uma distinção entre aplicações aprovadas e aplicações ligadas. Agora, a aprovação e não aprovação é uma etiqueta que pode ser aplicada a aplicações detetadas e a qualquer aplicação no catálogo de aplicações. As aplicações ligadas são aplicações que ligou através do conector da API, para visibilidade e controlo aprofundados. Pode etiquetar aplicações como aprovadas ou não aprovadas, ou ligá-las através do conector de aplicações, se estiver disponível.
• No seguimento desta alteração, a página de Aplicações aprovadas foi substituída por uma página de Aplicações ligadas que divulga dados de estado sobre os conectores.
• É mais fácil aceder aos recoletores de registos na respetiva linha, no menu Definições, em Origens.
• Ao criar um filtro de política de atividade, você pode reduzir os falsos positivos optando por ignorar atividades repetidas quando elas são executadas no mesmo objeto de destino pelo mesmo usuário. Por exemplo, várias tentativas de baixar o mesmo arquivo pela mesma pessoa não dispararão um alerta.
• Foram efetuadas melhorias à gaveta de atividades. Agora, quando clicar num objeto de atividade na gaveta de atividades, pode desagregar para obter mais informações.

Melhorias:

• Foram feitas melhorias ao motor de deteção de anomalias, incluindo os alertas de viagem impossível, para os quais existem agora informações de IP na descrição de alerta.
• Foram feitas melhorias nos filtros complexos para permitir a adição do mesmo filtro mais de uma vez para ajuste fino dos resultados filtrados.
• As atividades de ficheiros e pastas no Dropbox foram separadas para visibilidade melhorada.

Correções de erros:

• Foi corrigido um erro no mecanismo de alertas do sistema que criava falsos positivos.

Cloud App Security, versão 84

Lançada em 13 de novembro de 2016

Novas funcionalidades:

• O Cloud App Security agora oferece suporte à Proteção de Informações do Microsoft Azure, incluindo integração e provisionamento automático aprimorados. Pode filtrar os seus ficheiros e definir políticas de ficheiros através da Classificação Segura de Etiquetas e, em seguida, definir a etiqueta de classificação que pretende ver. As etiquetas também indicam se a classificação foi definida por alguém na sua organização ou por uma pessoa de outro inquilino (externo). Você também pode definir políticas de atividade, com base nos rótulos de classificação da Proteção de Informações do Azure e habilitar a verificação automática de rótulos de classificação no Microsoft 365. Para mais informações sobre como tirar partido desta nova funcionalidade, veja Integrar com o Azure Information Protection.

Melhorias:

• Foram feitas melhorias no registo de atividades do Cloud App Security:
  • Os eventos do Microsoft 365 do Centro de Conformidade e Segurança agora estão integrados ao Cloud App Security e estão visíveis no registro de atividades.
  • Toda a atividade do Cloud App Security é registada no registo de atividade do Cloud App Security como atividade administrativa.
• Para o ajudar a investigar alertas relacionados com ficheiros, em cada alerta que resulte de uma política de ficheiro, agora pode ver a lista de atividades que foram efetuadas no ficheiro correspondente.
• O algoritmo de deslocação impossível no motor de deteção de anomalias foi melhorado para fornecer um suporte melhor para inquilinos pequenos.

Pequenas melhorias:

• O Limite de exportação de atividade foi aumentado para 10 000.
• Ao criar um relatório de instantâneo no processo de carregamento manual de log do Cloud Discovery, você recebe uma estimativa precisa de quanto tempo leva o processamento do log.
• Numa política de ficheiro, a ação de governação Remover colaborador agora funciona em grupos.
• Foram feitas pequenas melhorias na página Permissões de aplicações.
• Quando mais de 10.000 usuários concederam permissões a um aplicativo que se conecta ao Microsoft 365, a lista é carregada lentamente. Esta lentidão foi corrigida.
• Atributos extras foram adicionados ao catálogo de aplicativos em relação ao setor de cartões de pagamento.

Cloud App Security, versão 83

Lançada em 30 de outubro de 2016

Novas funcionalidades:

• Para simplificar a filtragem no registo de atividades e no registo de ficheiros, foram consolidados filtros semelhantes. Use os filtros de atividade: Objeto de atividade, Endereço IP e Usuário. Utilize o filtro de ficheiros Colaboradores para encontrar exatamente o que precisa.
• Na gaveta do registro de atividades, em Origem, você pode clicar no link Exibir dados brutos. Esta ação baixa os dados brutos usados para gerar o log de atividades para maior detalhamento dos eventos do aplicativo.
• Adicionado suporte para atividades extras de login em Okta. [Pré-visualização privada]
• Adicionado suporte para atividades extras de login no Salesforce.

Melhorias:

• Facilidade de utilização melhorada para resolução de problemas e relatórios instantâneos na Cloud Discovery.
• Visibilidade melhorada na lista de alertas para os alertas em várias aplicações.
• Facilidade de utilização melhorada na criação de novos relatórios contínuos da Cloud Discovery.
• Facilidade de utilização melhorada no registo de Governação.

Cloud App Security, versão 82

Lançada em 9 de outubro de 2016

Melhorias:

• As atividades Alterar e-mail e Alterar palavra-passe são agora independentes da atividade genérica Gerir utilizadores no Salesforce.
• Foi adicionado um esclarecimento acerca do limite de alertas diários por SMS. É enviado um máximo de 10 mensagens por número de telefone, por dia (UTC).
• Um novo certificado foi adicionado aos atributos do Cloud Discovery para o Privacy Shield, que substituiu o Safe Harbor (relevante apenas para fornecedores dos EUA).
• Foi adicionada a resolução de problemas às mensagens de falha do conector de API para facilitar a resolução de problemas.
• Melhoria na frequência de atualização da verificação de aplicativos de terceiros do Microsoft 365.
• Foram efetuadas melhorias no dashboard da Cloud Discovery.
• O analisador do Syslog de Ponto de Verificação foi melhorado.
• Foram efetuadas melhorias no Registo de Governação para banir a anular o banimento de aplicações de terceiros.

Correções de erros:

• O processo para carregar um logótipo foi melhorado.

Cloud App Security, versão 81

Lançada em 18 de setembro de 2016

Melhorias:

• O Cloud App Security é agora uma aplicação de primeira parte no Microsoft 365! A partir de agora, você pode conectar o Microsoft 365 ao Cloud App Security com um único clique.

• Registo de governação com novo aspeto – tem agora o mesmo aspeto simples e útil que o registo de atividades e a tabela de ficheiros. Utilize os filtros novos para localizar facilmente o que precisa e monitorizar as suas ações de governação.

• Foram feitas melhorias no mecanismo de deteção de anomalias para vários logins com falha e fatores de risco extras.

• Foram efetuadas melhorias nos relatórios instantâneos da Cloud Discovery.

• Foram efetuadas melhorias nas atividades administrativas no registo de atividades; Alterar palavra-passe, Atualizar utilizador e Repor palavra-passe indicam agora se a atividade foi realizada como uma atividade administrativa.

• Os filtros de alerta para os alertas do sistema foram melhorados.

• A etiqueta de uma política dentro de um alerta encaminha agora para o relatório da política.

• Se não houver um proprietário especificado para um arquivo do Dropbox, as mensagens de e-mail de notificação serão enviadas para o destinatário definido.

• O Cloud App Security suporta mais 24 idiomas, estendendo o nosso suporte a um total de 41 idiomas.

Cloud App Security, versão 80

Lançada em 4 de setembro de 2016

Melhorias:

• Quando a verificação DLP falhar, você receberá uma explicação do motivo pelo qual o Cloud App Security não pôde verificar o arquivo. Para obter mais informações, veja Inspeção de Conteúdo.
• Foram efetuadas melhorias nos motores de deteção de anomalias, incluindo melhorias nos alertas de deslocação impossível.
• Foram introduzidas melhorias na experiência de descartar o alerta. Também pode adicionar comentários para que possa informar a equipa do Cloud App Security se o alerta foi interessante e porquê. Os seus comentários são utilizados para melhorar as deteções do Cloud App Security.
• Os analisadores ASA da Cisco da Cloud Discovery foram melhorados.
• Recebe agora uma notificação por e-mail quando o carregamento manual do registo da Cloud Discovery é concluído.

Cloud App Security, versão 79

Lançada em 21 de agosto de 2016

Novas funcionalidades:

• Novo painel do Cloud Discovery - Um novo painel do Cloud Discovery está disponível, projetado para fornecer mais informações sobre como os aplicativos na nuvem estão sendo usados em sua organização. Fornece uma breve descrição geral sobre os tipos de aplicações que estão a ser utilizados, os seus alertas abertos e os níveis de risco de aplicações na sua organização. Também lhe permite saber quem são os principais utilizadores de aplicações na sua organização e fornece um mapa com a localização da Sede da Aplicação. O novo Dashboard tem muitas opções para filtrar os dados para que possa gerar vistas específicas, dependendo daquilo em que estiver mais interessado, e gráficos de fácil compreensão para lhe dar uma breve visão completa.

• Novos relatórios do Cloud Discovery - Para visualizar os resultados do Cloud Discovery, agora você pode gerar dois tipos de relatórios, relatórios de instantâneo e relatórios contínuos. Os relatórios instantâneos fornecem visibilidade ad-hoc num conjunto de registos de tráfego que carrega manualmente a partir das suas firewalls e proxies. Os relatórios contínuos mostram os resultados de todos os logs que são encaminhados da sua rede usando os coletores de logs do Cloud App Security. Esses novos relatórios fornecem visibilidade aprimorada sobre todos os dados, identificação automática de uso anômalo, conforme identificado pelo mecanismo de deteção de anomalias de aprendizado de máquina do Cloud App Security, e identificação de uso anômalo, conforme definido por você usando o mecanismo de política robusto e granular. Para obter mais informações, consulte Configurar o Cloud Discovery.

Melhorias:

• Veja melhorias para uma maior facilidade de utilização geral nas seguintes páginas: páginas de Política, Definições gerais, Definições de correio.
• Na tabela Alertas, agora é mais fácil distinguir entre alertas lidos e não lidos. Os alertas lidos têm uma linha azul à esquerda e ficam a cinzento para indicar que já foram lidos.
• Os parâmetros de Atividades recentes da política de atividade foram atualizados.
• Na página Contas, foi adicionada uma coluna de Tipo do utilizador para que possa ver o tipo de conta de utilizador que cada utilizador tem. Os tipos de utilizador são específicos de cada aplicação.
• Foi adicionado suporte quase em tempo real para as atividades relacionadas com o ficheiro no OneDrive e no SharePoint. Quando um ficheiro é alterado, o Cloud App Security aciona uma análise quase imediatamente.

Cloud App Security, versão 78

Lançada em 7 de agosto de 2016

Melhorias:

• A partir de um ficheiro específico, pode clicar com o botão direito do rato e Localizar relacionados. A partir do registo de atividades, pode utilizar o filtro de objeto de destino e, em seguida, selecionar o ficheiro específico.

• Analisadores de ficheiros de registo melhorados da Cloud Discovery, incluindo a adição de Juniper e ASA da Cisco.

• O Cloud App Security permite-lhe agora dar feedback para melhorar alertas quando ignora um alerta. Você pode ajudar a melhorar a qualidade do recurso de alerta do Cloud App Security informando-nos por que está descartando o alerta. Por exemplo, não é interessante, você recebeu muitos alertas semelhantes, a gravidade real deve ser menor. O alerta não é preciso.

• Na vista Política de ficheiros, ou ao visualizar um ficheiro, quando abre a gaveta de ficheiros, foi adicionada a nova ligação para Políticas correspondentes. Quando você clica nele, você pode ver todas as partidas e agora você está habilitado para descartar todas.

• A unidade organizacional à qual um utilizador pertence foi adicionada a todos os alertas relevantes.

• É agora enviada uma notificação por e-mail quando o processamento é concluído para os registos manualmente carregados.

Cloud App Security, versão 77

Lançada em 24 de julho de 2016

Melhorias:

• O ícone do botão Exportar da Cloud Discovery foi melhorado para uma maior facilidade de utilização.
• Ao investigar uma atividade, se o agente do usuário não foi analisado, agora você pode ver os dados brutos.
• Dois novos fatores de risco foram adicionados ao mecanismo de deteção de anomalias:
  • O Cloud App Security utiliza agora as etiquetas de endereço IP que estão associadas a um botnet dedicado e aos endereços IP anónimos como parte do cálculo do Risco.
  • A atividade do Microsoft 365 agora é monitorada para altas taxas de download. Se a taxa de download do Microsoft 365 for maior do que a taxa de download normal da sua organização ou de um usuário específico, um alerta de Deteção de Anomalias será acionado.
• O Cloud App Security é agora compatível com a nova API de funcionalidade para Partilha Segura do Dropbox.
• Foram feitas melhorias para adicionar detalhes aos erros de análise do log de descoberta, incluindo: Sem transações relacionadas à nuvem, Todos os eventos estão desatualizados, Arquivo corrompido, O formato de log não corresponde.
• O filtro de data do Registo de atividades foi melhorado, agora inclui a capacidade de filtrar por hora.
• A página de intervalos de endereços IP foi melhorada para uma maior facilidade de utilização.
• O Cloud App Security inclui agora suporte para o Microsoft Azure Information Protection (versão de Pré-visualização). Você pode filtrar seus Arquivos e definir políticas de Arquivo usando a Classificação Segura de Marcas. Em seguida, defina o nível do rótulo de classificação que você deseja exibir. As etiquetas também indicam se a classificação foi definida por alguém na sua organização ou por uma pessoa de outro inquilino (externo).

Cloud App Security, versão 76

Data da versão: 10 de julho de 2016

Melhorias:

• As listas de utilizadores nos relatórios incorporados já podem ser exportadas.
• Maior facilidade de utilização da política de atividade agregada.
• Suporte melhorado do analisador de mensagens de registo do firewall TMG W3C.
• Melhor usabilidade para a lista suspensa de ações de governança de arquivos, que agora é separada em ações de colaboração, segurança e investigação.
• Deteção de Deslocação Impossível melhorada para a atividade do Exchange Online de: Enviar correio.
• Foi adicionada uma nova lista de títulos (trilhos) à parte superior das páginas Alertas e Política para facilitar a navegação.

Correções de erros:

• A expressão predefinida para cartão de crédito na definição DLP para Políticas de Ficheiros foi alterada para Todos: Finanças: Cartão de Crédito.

Cloud App Security, versão 75

Data da versão: 27 de junho de 2016

Novas funcionalidades:

• Novas adições foram adicionadas à nossa lista crescente de eventos do Salesforce suportados. Os eventos incluem o fornecimento de informações sobre relatórios, links compartilhados, distribuição de conteúdo, login representado e muito mais.
• Os ícones de aplicação ligada no dashboard do Cloud App Security foram alinhados com o estado das aplicações, tal como apresentado no dashboard para refletir os últimos 30 dias.
• Suporte para ecrãs de largura total.

Correções de erros:

• Os números de telefone de alerta por SMS são agora validados após a inserção.

Cloud App Security, versão 74

Data da versão: 13 de junho de 2016

• A tela Alerta foi atualizada para fornecer mais informações rapidamente. As atualizações incluem a capacidade de ver todas as atividades do usuário rapidamente, um mapa de atividades, logs de governança do usuário relacionados, uma descrição do motivo pelo qual o alerta é acionado e gráficos e mapas extras da página do usuário.
• Os eventos gerados pelo Cloud App Security agora incluem o tipo de evento, o formato, os grupos de políticas, os objetos relacionados e uma descrição.
• Foram adicionadas novas etiquetas de endereço IP para as Aplicações Microsoft 365 para empresas, OneNote, Office Online e Proteção do Exchange Online.
• Agora você tem uma opção para carregar logs do menu principal de descoberta.
• O filtro da categoria de endereço IP foi melhorado. A categoria de endereço IP null agora é chamada de uncategorized. Uma nova categoria chamada Sem valor foi adicionada para incluir todas as atividades que não têm dados de endereço IP.
• Os grupos de segurança no Cloud App Security são agora denominados grupos de utilizadores para evitar confusões com os grupos de segurança do Active Directory.
• Agora é possível filtrar por endereço IP e filtrar eventos sem um endereço IP.
• Foram efetuadas alterações às definições dos e-mails de notificação enviados quando são detetadas correspondências em Políticas de Atividade e Políticas de Ficheiros. Agora pode adicionar endereços de e-mail para destinatários que pretende colocar em CC com a notificação.

Cloud App Security, versão 73

Data da versão: 29 de maio de 2016

• Capacidades de alerta atualizadas: agora pode configurar alertas por política que serão enviadas por e-mail ou como mensagem de texto.
• Página de alertas: estrutura melhorada para ativar melhor as opções de resolução avançadas e a gestão de incidentes.
• Ajustar a política: os alertas agora permitem-lhe mover das opções de resolução de alertas diretamente para a página de definições de política para permitir um ajuste mais fácil com base em alertas.
• Melhoramentos às falhas de cálculo de pontuação de risco de deteção e à taxa reduzida de falso-positivos com base em comentários do cliente.
• A exportação do log de atividades agora inclui ID do Evento, Categoria do Evento e Nome do Tipo de Evento.
• Aspeto melhorado e facilidade de utilização de criação da política de ações de governação.
• Investigação e controlo simplificados para o Microsoft 365 - A seleção do Microsoft 365 seleciona automaticamente todas as aplicações que fazem parte do Microsoft 365 Suite.
• As notificações agora são enviadas para o endereço de e-mail, como foi configurado na aplicação ligada.
• Após o erro de conexão, uma descrição detalhada do erro agora é fornecida pelo aplicativo na nuvem.
• Quando um ficheiro corresponde a uma política, um URL para aceder ao ficheiro agora é fornecido na gaveta de ficheiros.
• Quando um alerta é acionado por uma política de atividade ou por uma política de deteção de anomalias, é enviada uma nova notificação detalhada que fornece informações sobre a correspondência.
• Um alerta automatizado do sistema é acionado quando um conetor de aplicações está desligado.
• Agora pode ignorar e resolver um único alerta ou uma seleção em massa de alertas a partir da página de alertas.

Cloud App Security, versão 72

Data da versão: 15 de maio de 2016

• Aspeto geral e melhoramento da infraestrutura, incluindo:

  • Novo diagrama que fornecer mais assistência através do processo de carregamento de registo manual da Cloud Discovery.
  • Processo melhorado para atualizar ficheiros de registo ("Outros") não reconhecidos. Esse processo inclui um pop-up que informa que o arquivo requer revisão extra. Você será notificado quando os dados estiverem disponíveis.
  • Mais violações de ficheiros e atividade são realçadas quando investigar uma atividade e um registo de ficheiros para sistemas operativos e browsers desatualizados.

• Analisadores de ficheiros de registo melhorados da Cloud Discovery, incluindo a adição de Cisco ASA, Cisco FWSM, Cisco Meraki e W3C.

• Melhoramentos de problemas conhecidos da Cloud Discovery.

• Foram adicionados novos filtros de atividade ao domínio do proprietário e afiliação interna/externa.

• Foi adicionado um novo filtro que lhe permite procurar qualquer objeto do Microsoft 365 (ficheiros, pastas, URLs).

• Foi adicionada a capacidade para configurar uma pontuação de risco mínimo para políticas de deteção de anomalias.

• Quando define o envio de um alerta quando uma política é violada, agora pode definir um nível mínimo de gravidade para o qual pretende ser alertado. Pode optar por utilizar predefinição da sua organização para isto e especificar uma definição de alerta específica como predefinição para a sua organização.

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.