Новые возможности Microsoft Defender for Cloud Apps
Область применения: приложения Microsoft Defender для облака
Эта статья часто обновляется, чтобы узнать, что нового в последнем выпуске Microsoft Defender для облака Apps.
Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:
- Новые возможности XDR в Microsoft Defender
- Новые возможности Microsoft Defender для конечной точки
- Новые возможности Microsoft Defender для удостоверений
Сведения о предыдущих выпусках см. в статье "Архив прошлых обновлений" для приложений Microsoft Defender для облака.
Ноябрь 2024 г.
Видимость источника приложения (предварительная версия)
Defender для облака пользователи приложений, использующие управление приложениями, смогут получить представление о происхождении приложений OAuth, подключенных к Microsoft 365. Вы можете фильтровать и отслеживать приложения, имеющие внешние источники, для упреждающего просмотра таких приложений и повышения уровня безопасности организации.
Дополнительные сведения см. в подробных сведениях о приложениях OAuth.
Возможности фильтрации разрешений и экспорта (предварительная версия)
Defender для облака пользователи приложений, использующие управление приложениями, могут использовать новые Возможности фильтрации и экспорта разрешений для быстрого определения приложений с определенными разрешениями для доступа к Microsoft 365.
Дополнительные сведения см. в статьях о фильтрах управления приложениями.
Видимость уровня привилегий для популярных API-интерфейсов Майкрософт (предварительная версия)
Defender для облака пользователи приложений, использующие управление приложениями, теперь могут получить представление о уровне привилегий для всех популярных разрешений API майкрософт. Расширенный охват классификации уровней привилегий позволит просматривать и отслеживать приложения с мощными разрешениями в устаревших и других API, отличных от Graph, имеющих доступ к Microsoft 365.
Дополнительные сведения см. в разделе разрешения приложения OAuth, связанные с управлением приложениями.
Подробные сведения об использовании данных в доступе к API EWS (предварительная версия)
Defender для облака пользователи приложений, использующие управление приложениями, теперь могут получить подробные сведения о данных, доступ к которым получают приложения с помощью устаревшего API EWS вместе с Microsoft Graph. Расширенный охват аналитических сведений об использовании данных позволяет получить более подробную информацию о приложениях, обращаюющихся к электронной почте с помощью устаревшего API EWS.
Дополнительные сведения см. в статье об использовании данных приложения OAuth по управлению приложениями.
Октябрь 2024 г.
Уведомление о приложении "Внутренние элементы управления сеансами"
Корпоративное приложение "Microsoft Defender для облака приложения — элементы управления сеансами" используется внутренне службой управления условным доступом к приложениям.
Убедитесь, что политика ЦС не ограничивает доступ к этому приложению.
Для политик, ограничивающих все или определенные приложения, убедитесь, что это приложение указано как исключение или убедитесь, что политика блокировки является преднамеренной.
Дополнительные сведения см. в примере: создание политик условного доступа идентификатора записи Майкрософт для использования с Defender для облака приложениями.
Новые данные аномалий в таблице Advanced hunting CloudAppEvents
Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы LastSeenForUser и UncommonForUser для правил запросов и обнаружения.
Новые столбцы предназначены для более эффективного выявления необычных действий , которые могут отображаться подозрительными, и позволяют создавать более точные пользовательские обнаружения, а также исследовать любые подозрительные действия, возникающие.
Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.
Новый элемент управления приложением условного доступа / встроенные данные в таблице Advanced hunting CloudAppEvents
Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы AuditSource и SessionData для запросов и правил обнаружения.
Использование этих данных позволяет запрашивать запросы, которые рассматривают определенные источники аудита, включая управление доступом и сеансами, а также запросы по определенным встроенным сеансам.
Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.
Новые данные в таблице CloudAppEvents расширенной охоты — OAuthAppId
Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбец OAuthAppId для запросов и правил обнаружения.
Использование OAuthAppId позволяет запрашивать определенные приложения OAuth, делая запросы и правила обнаружения более точными.
Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.
Сентябрь 2024 г.
Принудительное применение пограничных приложений в браузере при доступе к бизнес-приложениям
Администраторы, которые понимают возможности защиты edge в браузере, теперь могут требовать от пользователей использовать Edge при доступе к корпоративным ресурсам.
Основной причиной является безопасность, так как барьер для обхода элементов управления сеансами с помощью Edge гораздо выше, чем с обратной технологией прокси-сервера.
Дополнительные сведения см. в статье Принудительное применение защиты edge в браузере при доступе к бизнес-приложениям
Подключение Mural к приложениям Defender для облака (предварительная версия)
Defender для облака Приложения теперь поддерживают подключения к Учетные записи mural с помощью API соединителя приложений, что позволяет просматривать и контролировать использование фрески вашей организации.
Дополнительные сведения см. в разделе:
- Как Defender для облака Приложения помогают защитить среду Mural
- Подключение приложений для получения видимости и управления с помощью приложений Microsoft Defender для облака
- Центр справки mural
Удаление возможности электронной почты конечных пользователей о заблокированных действиях
С 1 октября 2024 г. мы отменим функцию, которая уведомляет конечных пользователей по электронной почте, когда их действие блокируется политиками сеансов.
Этот параметр гарантирует, что если действие пользователя заблокировано, они получают как сообщение браузера, так и уведомление по электронной почте.
Администраторы больше не могут настроить этот параметр при создании новых политик сеансов.
Существующие политики сеансов с этим параметром не активируют Уведомления по электронной почте конечным пользователям при возникновении действия блокировки.
Конечные пользователи будут продолжать получать сообщение блокировки непосредственно через браузер и перестанет получать уведомление о блокировке по электронной почте.
Снимок экрана: параметр уведомления пользователя по электронной почте:
Август 2024 г.
Документация по реорганизованным приложениям Defender для облака
Мы организовали документацию по Microsoft Defender для облака Apps, чтобы выделить основные аспекты продуктов и варианты использования, а также обеспечить соответствие нашей общей документации в Microsoft Defender.
Используйте механизмы обратной связи в верхней и нижней части каждой страницы документации, чтобы отправить нам комментарии по Defender для облака документации по приложениям.
Крупномасштабный экспорт журналов действий (предварительная версия)
Новый интерфейс пользователя, предназначенный для предоставления пользователям возможности экспорта с страницы "журнал действий" до шести месяцев резервного копирования или до 100K событий.
Результаты можно отфильтровать с помощью диапазона времени и различных других фильтров и даже скрыть частные действия.
Дополнительные сведения см. в разделе "Экспорт действий" шесть месяцев назад
Июль 2024 г.
Настройка и внедрение пользовательского URL-адреса поддержки на страницах блокировки (предварительная версия)
Настройте интерфейс блокировки Microsoft Defender для облака Apps(MDA) для приложений, которые заблокированы с помощью Cloud Discovery.
Настраиваемый URL-адрес перенаправления можно настроить на блочных страницах
- Обучение и перенаправление конечных пользователей в политику допустимого использования организации
- Руководство по действиям конечных пользователей по защите исключения для блокировки
Дополнительные сведения см. в разделе "Настройка настраиваемого URL-адреса для блочных страниц MDA"
Защита в браузере для пользователей macOS и новых поддерживаемых политик (предварительная версия)
Пользователи браузера Edge из macOS, на которых распространяется политика сеансов, теперь защищены с помощью защиты в браузере.
Теперь поддерживаются следующие политики сеансов:
- Блокировка и мониторинг отправки конфиденциальных файлов
- Блокировать и отслеживать вставку
- Блокировка и мониторинг отправки вредоносных программ
- Блокировка и мониторинг загрузки вредоносных программ
См. сведения о защите в браузере.
Защита в браузере поддерживается с последними 2 стабильными версиями Edge (например, если новейший edge равен 126, защита в браузере работает для версии 126 и версии 125).
См . выпуски Microsoft Edge.
Июнь 2024 г.
Автоматическое перенаправление для классического портала приложений Defender для облака — общая доступность
Классический интерфейс портала приложений Microsoft Defender для облака и функциональные возможности были конвергентированы на портал XDR в Microsoft Defender. По состоянию на июнь 2024 года все клиенты, использующие классический портал приложений Defender для облака, автоматически перенаправляются на XDR в Microsoft Defender, без возможности вернуться на классический портал.
Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.
Приложения идентификатора Microsoft Entra автоматически подключены для управления условным доступом (предварительная версия)
Теперь, когда вы создаете политики доступа или сеанса с помощью управления приложением условного доступа, приложения идентификатора Microsoft Entra автоматически подключены и доступны для использования в политиках.
При создании политик доступа и сеансов выберите приложения, отфильтровав автоматическое подключение Azure AD для приложений идентификатора Microsoft Entra ID или ручного подключения для приложений, отличных от Майкрософт.
Например:
Дополнительные шаги по использованию элемента управления условным доступом по-прежнему включают:
- Создание политики условного доступа идентификатора Microsoft Entra ID для приложений, которым требуется управлять с помощью элемента управления условным доступом приложений Defender для облака.
- Инструкции по подключению приложений, отличных от Microsoft IdP, включая настройку поставщика удостоверений для работы с приложениями Defender для облака.
Дополнительные сведения см. в разделе:
- Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака
- Поток процесса управления условным доступом приложений
- Создание политик доступа
- Создание политик сеанса
обнаружение приложений Defender для облака в macOS (предварительная версия)
Defender для облака Приложения теперь поддерживают обнаружение облачных приложений на устройствах macOS вместе с интеграцией Microsoft Defender для конечной точки. Defender для облака Приложения и Defender для конечной точки вместе предоставляют простое решение для контроля и видимости теневого ИТ-решения.
Вместе с этим усовершенствованием параметр "Пользователи конечной точки Win10" на странице Cloud Discovery был переименован в управляемые Защитником конечные точки.
Дополнительные сведения см. в разделе:
- Интеграция Microsoft Defender для конечной точки с приложениями Microsoft Defender для облака
- Исследование приложений, обнаруженных Microsoft Defender для конечной точки
AKS поддерживается для автоматической коллекции журналов (предварительная версия)
сборщик журналов Microsoft Defender для облака Apps теперь поддерживает Служба Azure Kubernetes (AKS) при использовании типа Syslog-tls
приемника, и вы можете настроить автоматическую коллекцию журналов в AKS для непрерывной отчетности с помощью Defender для облака Apps.
Дополнительные сведения см. в статье Настройка автоматической отправки журналов с помощью Docker на Служба Azure Kubernetes (AKS).
Новый элемент управления приложением условного доступа / встроенные данные для расширенной таблицы CloudAppEvents
Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы AuditSource и SessionData для запросов и правил обнаружения. Использование этих данных позволяет запрашивать запросы, которые рассматривают определенные источники аудита, включая управление доступом и сеансами, а также запросы по определенным встроенным сеансам.
Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.
Поддержка SSPM для нескольких экземпляров одного приложения общедоступна
Defender для облака Приложения теперь поддерживают управление безопасностью SaaS (SSPM) в нескольких экземплярах одного приложения. Например, если у вас несколько экземпляров Okta, можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр отображается как отдельный элемент на странице соединителей приложений . Например:
Дополнительные сведения см. в статье об управлении безопасностью SaaS (SSPM).
Май 2024 г.
Defender для облака приложения на портале Microsoft Defender — общедоступная доступность и предварительное уведомление о перенаправлении
Интерфейс Defender для облака Приложений на портале Microsoft Defender общедоступен, и автоматическое перенаправление с классического портала по умолчанию для всех клиентов.
Начиная с 16 июня 2024 г. переключатель перенаправления больше не будет доступен. После этого все пользователи, обращающиеся к классическому порталу приложений Microsoft Defender для облака, будут автоматически перенаправляться на портал Microsoft Defender без возможности отказаться.
Чтобы подготовиться к этому изменению, рекомендуется, чтобы все клиенты по-прежнему использовали классические операции перемещения портала на портал Microsoft Defender. Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.
Включение параметров предварительной версии в основных параметрах XDR в Microsoft Defender (предварительная версия)
Теперь клиенты предварительной версии могут управлять параметрами для предварительных версий функций вместе с другими функциями предварительной версии XDR в Microsoft Defender.
Выберите параметры > общего > просмотра XDR > в Microsoft Defender, чтобы включить или отключить функции предварительной версии. Например:
Клиенты еще не используют предварительные версии функций, чтобы просмотреть устаревшие параметры в разделе "Параметры > облачных приложений > System > Preview ".
Дополнительные сведения см. в предварительной версии функций XDR в Microsoft Defender.
Управление приложениями, доступное для облачных служб для государственных организаций
Функции управления приложениями в Defender для облака Приложения теперь доступны в облаках государственных организаций. Дополнительные сведения см. в разделе:
- Управление приложениями в приложениях Microsoft Defender для облака
- Microsoft Defender для облака приложения для государственных организаций США
Апрель 2024 г.
Включение шифрования данных на портале Microsoft Defender
Теперь вы можете выполнить процесс шифрования неактивных данных приложений Defender для облака с помощью собственного ключа, включив шифрование данных из области параметров портала Microsoft Defender.
Эта функция теперь ограничена на классическом портале приложений Microsoft Defender для облака и доступна только на портале Microsoft Defender.
Дополнительные сведения см. в разделе "Шифрование данных приложений Defender для облака неактивных" с помощью собственного ключа (BYOK).
Март 2024 г.
Выпущена новая версия сборщика журналов
Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей. Новая версия — columbus-0.272.0-signed.jar
и имя mcaspublic.azurecr.io/public/mcas/logcollector
образа — с тегом latest/0.272.0
.
Изменения включают обновление зависимостей, таких как:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- обратная связь журнала
- setuptools
Дополнительные сведения см. в статье "Расширенное управление сборщиком журналов".
Podman поддерживается для автоматической коллекции журналов (предварительная версия)
теперь поддерживает сборщик журналов приложений Microsoft Defender для облакаPodman и вы можете настроить автоматическую коллекцию журналов в Podman для непрерывной отчетности с помощью приложений Defender для облака.
Автоматическая коллекция журналов поддерживается с помощью контейнера Docker в нескольких операционных системах. Для дистрибутивов Linux с использованием RHEL версии 7.1 и более поздних версий необходимо использовать Podman в качестве системы среды выполнения контейнера.
Дополнительные сведения см. в разделе "Настройка автоматической отправки журналов с помощью Podman".
Новые данные аномалий для расширенной таблицы CloudAppEvents
Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы LastSeenForUser и UncommonForUser для правил запросов и обнаружения. Использование этих данных помогает исключить ложные срабатывания и найти аномалии.
Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.
Новые обнаружения угроз для Microsoft Copilot для Microsoft 365
Defender для облака Приложения теперь предоставляют новые обнаружения рискованных действий пользователей в Microsoft Copilot для Microsoft 365 с соединителем Microsoft 365.
- Связанные оповещения отображаются вместе с другими оповещениями XDR в Microsoft Defender на портале Microsoft Defender.
- Copilot для действий Microsoft 365 доступен в журнале действий Defender для облака Apps.
- На странице расширенной охоты на портале Microsoft Defender copilot для Microsoft 365 доступны в таблице CloudAppEvents в приложении Microsoft Copilot для Microsoft 365.
Дополнительные сведения см. в разделе:
- Начало работы с Microsoft Copilot для Microsoft 365
- Защита среды Microsoft 365 Defender для облака Apps
- Изучение оповещений в XDR в Microsoft Defender
- журнал действий приложений Defender для облака
- Упреждающая охота на угрозы с расширенной охотой
- Таблица CloudAppEvents в схеме расширенной охоты
Защита данных в движении для пользователей Microsoft Edge для бизнеса (предварительная версия)
Defender для облака приложения, которые используют Microsoft Edge для бизнеса и подвергаются политикам сеансов, теперь защищены непосредственно в браузере. Защита в браузере снижает потребность в прокси-сервере, повышая безопасность и производительность.
Защищенные пользователи получают плавное взаимодействие с облачными приложениями, без проблем с задержкой или совместимостью приложений, а также с более высоким уровнем защиты безопасности.
Защита в браузере включена по умолчанию и постепенно развертывается между клиентами, начиная с марта 2024 года.
Дополнительные сведения см. в статье "Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия)", защита приложений с помощью Microsoft Defender для облака приложений условного доступа и политик сеансов.
Defender для облака Приложения на портале Microsoft Defender теперь доступны для всех ролей Defender для облака Приложений
Теперь Defender для облака приложения на портале Microsoft Defender доступны для всех ролей Defender для облака Приложений, включая следующие роли, которые ранее были ограничены:
- Администратор приложения или экземпляра
- Администратор группы пользователей
- Глобальный администратор Cloud Discovery
- Администратор отчета Cloud Discovery
Дополнительные сведения см. в разделе "Встроенные роли администратора" в Defender для облака Apps.
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Февраль 2024 г.
Поддержка SSPM для более подключенных приложений в общедоступной доступности
Defender для облака Приложения предоставляют рекомендации по безопасности для приложений SaaS, чтобы предотвратить возможные риски. Эти рекомендации отображаются через Microsoft Secure Score после того, как у вас есть соединитель для приложения.
Defender для облака Приложения теперь улучшили поддержку SSPM в общедоступной доступности, включив следующие приложения:
SSPM теперь поддерживается для Google Workspace в общедоступной доступности.
Примечание.
Если у вас уже есть соединитель для одного из этих приложений, оценка безопасности может автоматически обновляться соответствующим образом.
Дополнительные сведения см. в разделе:
- Управление безопасностью SaaS (SSPM)
- Видимость пользовательской, системы управления приложениями и конфигурации безопасности
- Оценка безопасности Майкрософт
Новые оповещения системы управления приложениями для доступа к учетным данным и бокового перемещения
Мы добавили следующие новые оповещения для клиентов системы управления приложениями:
- Приложение, инициирующее несколько неудачных действий чтения KeyVault без успеха
- Неактивные Приложение OAuth преимущественно с помощью MS Graph или веб-служб Exchange, которые недавно видели, чтобы получить доступ к рабочим нагрузкам Azure Resource Manager
Дополнительные сведения см. в разделе "Управление приложениями" в Microsoft Defender для облака Apps.
2024 января
Поддержка SSPM для нескольких экземпляров одного приложения (предварительная версия)
Defender для облака Приложения теперь поддерживают управление безопасностью SaaS (SSPM) в нескольких экземплярах одного приложения. Например, если у вас несколько экземпляров AWS, можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр отображается как отдельный элемент на странице соединителей приложений . Например:
Дополнительные сведения см. в статье об управлении безопасностью SaaS (SSPM).
Ограничение удалено для количества файлов, которые можно контролировать для отправки в политиках сеансов (предварительная версия)
Политики сеансов теперь поддерживают управление отправкой папок с более чем 100 файлами, без ограничения количества файлов, которые можно включить в отправку.
Дополнительные сведения см. в статье о защите приложений с помощью Управления условным доступом к приложениям для Microsoft Defender for Cloud Apps.
Автоматическое перенаправление для классического портала приложений Defender для облака (предварительная версия)
Классический интерфейс портала приложений Microsoft Defender для облака и функциональные возможности были конвергентированы на портал XDR в Microsoft Defender. По состоянию на 9 января 2024 г. клиенты, использующие классический портал приложений Defender для облака с функциями предварительной версии, автоматически перенаправляются в Microsoft Defender XDR без возможности вернуться на классический портал.
Дополнительные сведения см. в разделе:
- Microsoft Defender для облака приложения в XDR в Microsoft Defender
- Предварительные версии функций XDR в Microsoft Defender
Следующие шаги
- См. описание предыдущих выпусков Microsoft Cloud App Security.
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.