Архив прошлых обновлений для приложений Microsoft Defender для облака
Эта статья представляет собой архив, описывающий обновления, внесенные в предыдущие выпуски Defender для облака Apps. Дополнительные сведения о новых возможностях см. в статье "Новые возможности" Defender для облака Apps.
Декабрь 2023 г.
Новые IP-адреса для доступа к порталу и подключения агента SIEM
IP-адреса, используемые для доступа к порталу и подключений агента SIEM, были обновлены. Обязательно добавьте новые IP-адреса в список разрешений брандмауэра, чтобы обеспечить полную работу службы. Дополнительные сведения см. в разделе:
Выравнивание периодов невыполненной работы для первоначальных проверок
Мы выровняли период невыполненной работы для первоначальных проверок после подключения нового приложения к Defender для облака Приложениям. Следующие соединители приложений имеют начальный период невыполненной проверки в течение семи дней:
Дополнительные сведения см. в разделе "Подключение приложений" для получения видимости и управления с помощью Microsoft Defender для облака Apps.
Поддержка SSPM для дополнительных подключенных приложений
Defender для облака Приложения предоставляют рекомендации по безопасности для приложений SaaS, чтобы предотвратить возможные риски. Эти рекомендации отображаются через Microsoft Secure Score после того, как у вас есть соединитель для приложения.
Defender для облака Приложения теперь улучшили поддержку SSPM, включив следующие приложения: (предварительная версия)
SSPM теперь поддерживается для Google Workspace в общедоступной доступности.
Примечание.
Если у вас уже есть соединитель для одного из этих приложений, оценка безопасности может автоматически обновляться соответствующим образом.
Дополнительные сведения см. в разделе:
- Управление безопасностью SaaS (SSPM)
- Видимость пользовательской, системы управления приложениями и конфигурации безопасности
- Оценка безопасности Майкрософт
Ноябрь 2023 г.
смена сертификатов приложения Defender для облака Apps
Defender для облака Apps планирует сменить сертификат приложения. Если вы ранее явно доверяли устаревшему сертификату и в настоящее время используете агенты SIEM, работающие в более новых версиях пакета средств разработки Java (JDK), необходимо доверять новому сертификату, чтобы обеспечить постоянную службу агента SIEM. Хотя это, скорее всего, не требуется никаких действий, рекомендуется выполнить следующие команды для проверки:
В окне командной строки перейдите в папку bin установки Java, например:
cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
Выполните следующую команду:
keytool -list -keystore ..\lib\security\cacerts
Если вы видите следующие четыре псевдонима, это означает, что вы ранее явно доверяли нашему сертификату и должны принять меры. Если эти псевдонимы отсутствуют, никаких действий не требуется.
- azuretls01crt
- azuretls02crt
- azuretls05crt
- azuretls06crt
Если вам нужны действия, рекомендуется доверять новым сертификатам, чтобы предотвратить проблемы после полной смены сертификатов.
Дополнительные сведения см . в руководстве по устранению неполадок Java с новыми версиями.
Поддержка CSPM в Microsoft Defender для облака
При постоянном конвергенции приложений Microsoft Defender для облака в XDR в Microsoft Defender подключения к облачной безопасности (CSPM) полностью поддерживаются с помощью Microsoft Defender для облака.
Мы рекомендуем подключить среды Azure, AWS и Google Cloud Platform (GCP) к Microsoft Defender для облака, чтобы получить последние возможности CSPM.
Дополнительные сведения см. в разделе:
- Что такое Microsoft Defender для облака?
- Управление безопасностью в облаке (CSPM) в Defender для облака
- Подключение подписок Azure к Microsoft Defender для облака
- Подключение учетной записи AWS к Microsoft Defender для облака
- Подключение проекта GCP к Microsoft Defender для облака
Примечание.
Клиенты по-прежнему используют классический портал приложений Defender для облака больше не видят оценки конфигурации безопасности для сред Azure, AWS и GCP.
Режим тестирования для пользователей администратора (предварительная версия)
Как пользователь администратора может потребоваться протестировать предстоящие исправления ошибок прокси-сервера, прежде чем последний выпуск Defender для облака Apps полностью развернут для всех клиентов. Для этого Defender для облака Приложения теперь предоставляют тестовый режим, доступный на панели инструментов "Представление администратора".
В тестовом режиме только пользователи администраторов подвергаются любым изменениям, предоставленным в исправлениях ошибок. Нет влияния на других пользователей. Мы рекомендуем отправить отзыв о новых исправлениях в службу поддержки Майкрософт, чтобы ускорить циклы выпуска.
После завершения тестирования нового исправления отключите режим тестирования, чтобы вернуться к обычным функциям.
Например, на следующем рисунке показана новая кнопка "Режим тестирования" на панели инструментов "Представление администратора", которая была размещена в браузере.
Дополнительные сведения см. в разделе "Диагностика и устранение неполадок" с помощью панели инструментов "Представление администратора" и "Режим тестирования".
Новая категория каталога облачных приложений для Создания искусственного интеллекта
Каталог приложений Defender для облака Apps теперь поддерживает новую категорию Создания ИИ для крупных приложений языковой модели (LLM), таких как Microsoft Bing Chat, Google Bard, ChatGPT и многое другое. Вместе с этой новой категорией Defender для облака Приложения добавили сотни созданных приложений, связанных с ИИ, в каталог, предоставляя представление о том, как в организации используются созданные приложения ИИ и помогают безопасно управлять ими.
Например, может потребоваться использовать интеграцию Defender для облака Apps с Defender для конечной точки, чтобы утвердить или заблокировать использование определенных приложений LLM на основе политики.
Дополнительные сведения см. в статье "Поиск облачного приложения" и вычисление показателей риска.
Общая доступность для дополнительных событий теневого ИТ-процесса обнаружения с помощью Defender для конечной точки
Defender для облака приложения теперь могут обнаруживать события теневой ИТ-сети, обнаруженные на устройствах Defender для конечных точек, работающих в той же среде, что и сетевой прокси-сервер, в общедоступной доступности.
Дополнительные сведения см. в статье "Обнаружение приложений через Defender для конечной точки", когда конечная точка находится за сетевым прокси-сервером и интегрируется Microsoft Defender для конечной точки.
Октябрь 2023
Автоматическая перенаправление в общедоступную версию XDR в Microsoft Defender
Теперь все клиенты автоматически перенаправляются на XDR в Microsoft Defender с классического портала приложений Microsoft Defender для облака, так как перенаправление находится в общедоступной доступности. Администраторы по-прежнему могут обновить параметр перенаправления, чтобы продолжить использование классического портала Defender для облака Apps.
Интеграция приложений Defender для облака в XDR в Microsoft Defender упрощает процесс обнаружения, исследования и устранения угроз для пользователей, приложений и данных, что позволяет просматривать множество оповещений и инцидентов из одной области стекла в одной системе XDR.
Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.
Сентябрь 2023
Дополнительные сведения об обнаружении теневых ИТ-событий (предварительная версия)
Defender для облака приложения теперь могут обнаруживать события теневой ИТ-сети, обнаруженные на устройствах Defender для конечных точек, работающих в той же среде, что и сетевой прокси-сервер.
Дополнительные сведения см. в статье "Обнаружение приложений через Defender для конечной точки", когда конечная точка находится за сетевым прокси-сервером (предварительная версия) и интеграция Microsoft Defender для конечной точки.
Непрерывная частота NRT, поддерживаемая для таблицы CloudAPPEvents (предварительная версия)
Defender для облака Приложения теперь поддерживают Непрерывная частота (NRT) для правил обнаружения с помощью таблицы CloudAppEvents.
Настройка настраиваемого обнаружения для выполнения в непрерывной (NRT) частоте позволяет быстрее выявлять угрозы в вашей организации. Дополнительные сведения см. в статье "Создание правил пользовательских обнаружения и управление ими".
Август 2023 г.
Новые рекомендации по безопасности в оценке безопасности (предварительная версия)
Добавлены новые рекомендации Microsoft Defender для облака Apps в качестве действий по улучшению оценки безопасности Майкрософт. Дополнительные сведения см. в статье "Новые возможности оценки безопасности Майкрософт" и "Оценка безопасности Майкрософт".
Обновления соединителя Microsoft 365
Мы внесли следующие обновления для соединителя Microsoft 365 приложений Defender для облака:
- (предварительная версия) Обновлена поддержка SSPM с новыми рекомендациями по безопасности теста CIS.
- Выровнены имена существующих рекомендаций для соответствия тесту CIS.
Чтобы просмотреть связанные данные, убедитесь, что вы настроили соединитель Microsoft 365. Дополнительные сведения см. в разделе "Подключение Microsoft 365 к Microsoft Defender для облака приложениям".
Июль 2023 г.
Сборщик журналов версии 0.255.0
Defender для облака Apps выпустила сборщик журналов Defender для облака Apps версии 0.255.0, включая обновления amazon-corretto и открывается зависимостей.
Имя файла columbus-0.255.0-signed.jar
новой версии , а имя образа — mcaspublic.azurecr.io/public/mcas/logcollector
с тегом latest/0.255.0
.
Чтобы обновить сборщик журналов, не забудьте остановить сборщик журналов в вашей среде, удалить текущий образ, установить новый и обновить сертификаты.
Дополнительные сведения см. в статье "Расширенное управление сборщиком журналов".
Соединитель ServiceNow теперь поддерживает версию Utah
Соединитель ServiceNow для приложений Defender для облака теперь поддерживает версию ServiceNow Utah. Дополнительные сведения см. в статье Connect ServiceNow to Microsoft Defender для облака Apps
Обновления соединителя рабочей области Google
Соединитель Рабочей области Google теперь поддерживает следующее:
- (предварительная версия) Средства управления безопасностью SaaS (SSPM) для повышения видимости неправильной конфигурации приложений SaaS по сравнению с идеальными конфигурациями приложений. Функции SSPM помогают заранее снизить риск нарушений и атак без необходимости быть экспертом по безопасности для каждой платформы.
- Включение многофакторной проверки подлинности . Чтобы просмотреть связанные данные, убедитесь, что вы настроили соединитель Google Workspace.
Дополнительные сведения см. в статье Connect Google Workspace to Microsoft Defender для облака Apps.
Пользовательские соединители с открытой платформой соединителя приложений (предварительная версия)
Defender для облака новые приложения без кода, открытая платформа соединителя приложений помогает поставщикам SaaS создавать соединители приложений для своих приложений SaaS.
Создайте соединители Defender для облака Apps для расширения функций безопасности приложений в экосистемах SaaS клиента, защиты данных, снижения рисков и укрепления общего положения безопасности SaaS.
Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения с открытой платформой соединителя приложений.
Новые соединители приложений для Asana и Miro (предварительная версия)
Defender для облака Приложения теперь поддерживают встроенные соединители приложений для Asana и Miro, которые могут содержать критически важные данные вашей организации и поэтому предназначены для вредоносных субъектов. Подключите эти приложения к Defender для облака приложениям для улучшения аналитических сведений о действиях пользователей и обнаружении угроз с помощью обнаружения аномалий на основе машинного обучения.
Дополнительные сведения см. в разделе:
Консолидация политик сеанса и доступа
Defender для облака Приложения теперь упрощают работу с политиками сеанса и доступа. Ранее для создания политики сеанса или доступа для ведущего приложения, например Exchange, Teams или Gmail, клиентам потребуется создать отдельную политику для любого соответствующего приложения ресурсов, например SharePoint, OneDrive или Google Drive. Начиная с 11 июля 2023 г. теперь необходимо создать только одну политику в размещенном приложении.
Дополнительные сведения см. в разделе:
- Управление облачными приложениями с помощью политик
- Политики доступа в приложениях Microsoft Defender для облака
- Политики сеанса
Автоматическое перенаправление в XDR в Microsoft Defender (предварительная версия)
Клиенты, использующие функции предварительной версии, теперь автоматически перенаправляются на XDR в Microsoft Defender с классического портала приложений Microsoft Defender для облака. Администраторы по-прежнему могут обновить параметр перенаправления, чтобы продолжить использование классического портала Defender для облака Apps.
Дополнительные сведения см. в разделе "Перенаправление учетных записей" из Microsoft Defender для облака Apps в XDR в Microsoft Defender.
Июнь 2023 г.
Примечание.
Начиная с июня 2023 года обновления для управления приложениями перечислены вместе с другими функциями Microsoft Defender для облака. Дополнительные сведения о предыдущих выпусках см. в статье "Новые возможности надстройки управления приложениями" для Defender для облака Apps.
Новые IP-адреса для элементов управления доступом и сеансами
Обновлены IP-адреса, используемые для наших служб управления доступом и сеансами. Обязательно обновите список разрешений брандмауэра соответствующим образом, чтобы обеспечить полную работу службы. К новым добавленным адресам относятся:
Центр обработки данных | Общедоступные IP-адреса |
---|---|
Южная Бразилия | 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185 |
Западная часть США 3 | 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176 |
Северная Европа | 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63 |
Центральная Канада | 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26 |
Восточная Азия | 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207 |
Юго-Западная Австралия | 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92 |
Центральная Индия | 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207 |
Юго-Восточная Азия | 20.24.14.233 |
Центральная Франция | 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73 |
Западная Европа | 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63 |
Западная часть Великобритании | 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115 |
Восточная часть США | 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162 |
Подробнее см. в разделе Сетевые требования.
Теперь управление приложениями доступно в рамках лицензии Defender для облака Apps
Теперь управление приложениями входит в состав лицензий Microsoft Defender для облака Apps и больше не требует лицензии на надстройку.
На портале Microsoft Defender перейдите в раздел "Параметры облачных > приложений > " > , чтобы включить управление приложениями в случае доступности или зарегистрироваться в списке ожидания.
Существующие владельцы пробных лицензий для надстройки управления приложениями имеют до 31 июля 2023 г., чтобы включить переключатель и сохранить доступ к управлению приложениями.
Дополнительные сведения см. в разделе:
- Управление приложениями Defender для облака Приложения в XDR в Microsoft Defender
- Включите управление приложениями для Microsoft Defender для облака Apps.
Конвергенция OAuth управления приложениями
Для клиентов, которые включили управление приложениями, мы объединили возможности мониторинга и применения политик для всех приложений OAuth в управлении приложениями.
На портале Microsoft Defender мы объединили все возможности, изначально доступные в облачных приложениях OAuth, в рамках управления приложениями > Приложений, где можно управлять всеми приложениями OAuth на одной панели стекла.
Дополнительные сведения см. в разделе "Просмотр приложений".
Расширенный интерфейс поиска для действий приложений OAuth
Теперь управление приложениями упрощает поиск с данными приложения на следующем уровне, предоставляя более глубокие аналитические сведения о приложениях OAuth, помогая SOC определять действия приложения и ресурсы, к которым он обращается.
Аналитика приложений OAuth включает:
- Встроенные запросы, которые помогают упростить расследование
- Видимость данных с помощью представления результатов
- Возможность включать данные приложения OAuth, такие как ресурс, приложение, пользователь и действия приложения в пользовательские обнаружения.
Дополнительные сведения см. в разделе "Поиск угроз" в действиях приложения.
Обновление гигиены приложений с помощью Microsoft Entra
Начиная с 1 июня 2023 г. управление неиспользуемыми приложениями, неиспользуемыми учетными данными и истекающим сроком действия учетных данных будет доступно только клиентам управления приложениями с удостоверениями рабочей нагрузки Microsoft Entra Premium.
Дополнительные сведения см. в разделе "Безопасные приложения с функциями гигиены приложений" и "Что такое удостоверения рабочей нагрузки?".
Май 2023 г.
Политики создания поведения больше не создают оповещения (предварительная версия). Начиная с 28 мая 2023 г. политики, которые создают поведение в расширенной охоте на XDR в Microsoft Defender, не создают оповещений. Политики продолжают создавать поведение независимо от включения или отключения в конфигурации клиента.
Дополнительные сведения см. в статье "Исследование поведения с помощью расширенной охоты (предварительная версия)".
Неблокируемые приложения (предварительная версия): чтобы предотвратить случайное возникновение простоя пользователей, Defender для облака приложения теперь не позволяют блокировать критически важные для бизнеса службы Майкрософт. Дополнительные сведения см. в разделе "Управление обнаруженными приложениями".
Апрель 2023 г.
Defender для облака Apps выпуска 251-252
30 апреля 2023 г.
Интеграция приложений Microsoft Defender для облака с XDR в Microsoft Defender является общедоступной. Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.
Параметр автоматического перенаправления — общедоступная версия.
> Администраторы могут использовать этот параметр для перенаправления пользователей с автономного портала Defender для облака Apps на XDR в Microsoft Defender. По умолчанию этот параметр имеет значение Off. Администраторы должны явно принять участие, переключив переключатель на on , чтобы использовать только интерфейс XDR в Microsoft Defender.
Дополнительные сведения см. в разделе "Перенаправление учетных записей" из Microsoft Defender для облака Apps в XDR в Microsoft Defender.
Обновления страниц параметров:
Возможности на следующих страницах полностью интегрированы в XDR в Microsoft Defender и поэтому не имеют собственного автономного интерфейса в Microsoft Defender XDR:
- Параметры защиты идентификации > Azure AD
- Управление приложениями > параметров
- > Параметры Microsoft Defender для удостоверений
На следующих страницах планируется отмена использования вместе с порталом приложений Microsoft Defender для облака:
- > Параметры экспорта
- Журнал веб-трафика журнала > действий
выпуск 250 приложений Defender для облака
24 апреля 2023 г.
Масштабирование соединитель приложений для SSPM (общедоступная предварительная версия)
Defender для облака приложения теперь поддерживают новую соединитель приложений Масштабирования для SSPM. Дополнительные сведения см. в разделе "Подключение масштабирования к Microsoft Defender для облака приложениям".
2 апреля 2023 г.
- Новый тип данных "поведение" в Расширенной охоте на XDR в Microsoft Defender (предварительная версия)
Чтобы повысить защиту от угроз и уменьшить усталость от оповещений, мы добавили новый уровень данных под названием "поведение" в интерфейс приложений Microsoft Defender для облака в Расширенном поиске XDR в Microsoft Defender XDR. Эта функция предназначена для предоставления соответствующей информации для расследования путем выявления аномалий или других действий, которые могут быть связаны с сценариями безопасности, но не обязательно указывают на вредоносные действия или инцидент безопасности. На этом первом этапе некоторые из Microsoft Defender для облака обнаружения аномалий приложений также будут представлены как поведение. На будущих этапах эти обнаружения будут создавать только поведение, а не оповещения. Дополнительные сведения см. в статье "Исследование поведения с помощью расширенной охоты (предварительная версия)".
Март 2023 г.
выпуск 249 приложений Defender для облака
19 марта 2023 г.
- Автоматическое перенаправление из приложений Microsoft Defender для облака на портал Microsoft Defender (предварительная версия)
Новый переключатель автоматического перенаправления позволяет активировать автоматическое перенаправление из Microsoft Defender для облака Apps в XDR в Microsoft Defender. После включения параметра перенаправления пользователи, обращающиеся к порталу приложений Microsoft Defender для облака, будут автоматически перенаправлены на портал Microsoft Defender. Для переключателя по умолчанию задано значение Off, а администраторам необходимо явно отказаться от автоматического перенаправления и начать использовать исключительно XDR в Microsoft Defender. У вас по-прежнему есть возможность отказаться от возможностей XDR в Microsoft Defender и использовать автономный портал Microsoft Defender для облака Apps. Это можно сделать, выключив переключатель. Дополнительные сведения см. в разделе "Перенаправление учетных записей" из Microsoft Defender для облака Apps в XDR в Microsoft Defender.
Выпуск системы управления приложениями за март 2023 г.
- Общедоступная предварительная версия гигиены приложений: теперь управление приложениями предоставляет аналитические сведения и возможности политики для неиспользуемых приложений, приложений с неиспользуемых учетными данными и приложений с истекающим сроком действия учетных данных. Каждая из этих функций имеет предопределенную политику из поля, и вы также можете определить собственные пользовательские политики. Эти аналитические сведения можно экспортировать из списка приложений для простого создания отчетов и просмотра в организации.
выпуск 248 приложений Defender для облака
5 марта 2023 г.
Ускорение загрузки защищенных сеансов
Мы улучшили время загрузки веб-страниц, защищенных политиками сеансов. Конечные пользователи, которые находятся в области политик сеансов( с настольных компьютеров или мобильных устройств), теперь могут наслаждаться более быстрым и простым просмотром. Мы наблюдали улучшение между 10% и 40%, в зависимости от приложения, сети и сложности веб-страницы.Поддержка версии Tokyo ServiceNow
Соединитель приложений Defender для облака для ServiceNow теперь поддерживает версию ServiceNow Tokyo. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender для облака Apps. Дополнительные сведения см. в статье Connect ServiceNow to Microsoft Defender для облака Apps.
2023 февраля
Выпуск системы управления приложениями за февраль 2023 г.
- Расширенный опыт исследования оповещений: теперь система управления приложениями предоставляет дополнительные сведения администраторам, которые должны исследовать и устранять инциденты и оповещения. Это усовершенствование содержит дополнительные сведения в разделе "Что произошло и рекомендуемые действия " в истории оповещений в Microsoft Defender XDR на страницах оповещений XDR в Microsoft Defender. Эта информация доступна для всех оповещений системы управления приложениями, включая оповещения, инициируемые правилами обнаружения угроз, предопределенными политиками и определяемыми пользователем политиками. Узнайте больше о расширенном интерфейсе оповещений.
- Гигиена приложений для системы управления приложениями предоставляется общедоступная предварительная версия: аналитика управления приложениями и элементы управления неиспользуемые учетные данные и приложения с истекающим сроком действия учетных данных, запущенные в общедоступную предварительную версию 15 февраля 2023 года. Администраторы могут сортировать, фильтровать и экспортировать данные в приложение с момента последнего использования, учетные данные, неиспользуемые с момента окончания срока действия учетных данных. Предопределенная политика для неиспользуемых приложений, приложений с неиспользуемых учетных данных и приложений с истекающим сроком действия учетных данных выходит из поля.
Defender для облака Приложения версии 246 и 247
19 февраля 2023 г.
Возможности управления безопасностью SaaS (SSPM) обновляют объявления об обновлениях (общедоступная версия и общедоступная предварительная версия)
Мы внесли важные улучшения в наше управление и защиту сторонних приложений программного обеспечения как услуга (SaaS). К этим улучшениям относятся оценки для выявления конфигураций безопасности рисков с помощью приложений Microsoft Defender для облака и более плавной интеграции с microsoft Secure Score. Теперь мы выпустили Salesforce и ServiceNow в общую доступность, в то время как Okta, GitHub, Citrix ShareFile и DocuSign в настоящее время находятся в общедоступной предварительной версии. Дополнительные сведения см. в разделе "Подключение приложений" для получения видимости и управления с помощью Microsoft Defender для облака Apps.Теперь доступны действия по управлению политиками обнаружения вредоносных программ (предварительная версия)
Автоматические действия для файлов, обнаруженных политикой обнаружения вредоносных программ, теперь доступны в рамках конфигурации политики. Действия отличаются от приложения к приложению. Дополнительные сведения см. в разделе "Действия по управлению вредоносными программами" (предварительная версия).Обновление версии сборщика журналов
Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей.
Новая версия: columbus-0.246.0-signed.jar
Имя изображения: тег mcaspublic.azurecr.io/public/mcas/logcollector: последняя/0.246.0 идентификатор изображения: eeb3c4f1a64cОбраз Docker был перестроен с помощью следующих обновлений:
Имя зависимости Из версии Версия Комментарии amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64 opensl 1.1.1 1.1.1q 1.1.1s Серия 1.1.1 доступна и поддерживается до 11 сентября 2023 г. Чистый ftpd 1.0.49 1.0.50 fasterxml.jackson.core.version 2.13.3 2.14.1 2.14 выпущено в ноябре 2022 г. org.jacoco 0.7.9 0.8.8 Версия 0.8.8 с 05 апреля 2022 г. Чтобы начать использовать новую версию, необходимо остановить сборщики журналов, удалить текущий образ и установить новый.
Чтобы проверить, запущена новая версия, выполните следующую команду в контейнере Docker:
cat /var/adallom/versions | grep columbus-
2023 января
Defender для облака Apps, выпуск 244 и 245
22 января 2023 г.
- Политика файлов — изучение нескольких SIT
Defender для облака Приложения уже включают возможность изучения совпадений с файлами политики, содержащими типы конфиденциальной информации (SIT). Теперь Defender для облака Приложения также позволяют различать несколько SIT в одном и том же сопоставлении файлов. Эта функция, известная как краткие доказательства, позволяет Defender для облака приложениям лучше управлять конфиденциальными данными вашей организации и защищать их. Дополнительные сведения см. в статье "Проверка доказательств (предварительная версия)".
Обновления, внесенные в 2022 году
Примечание.
По состоянию на 28 августа 2022 года пользователи, которым назначена роль читателя безопасности Azure AD, не смогут управлять оповещениями Microsoft Defender для облака Приложения. Чтобы продолжить управление оповещениями, роль пользователя должна быть обновлена оператором безопасности Azure AD.
Defender для облака Приложения 240, 241, 242 и 243
25 декабря 2022 г.
- Защита идентификации Azure Active Directory
Оповещения защиты идентификации Azure AD приходят непосредственно в XDR в Microsoft Defender. Политики приложений Microsoft Defender для облака не влияют на оповещения на портале Microsoft Defender. Политики защиты идентификации Azure AD будут постепенно удалены из списка политик облачных приложений на портале Microsoft Defender. Сведения о настройке оповещений из этих политик см. в статье "Настройка службы оповещений ОБ IP-адресах Azure AD".
Defender для облака Приложения версии 237, 238 и 239
30 октября 2022 г.
Встроенная интеграция приложений Microsoft Defender для облака в XDR в Microsoft Defender теперь доступна в общедоступной предварительной версии
Теперь все Defender для облака приложения в XDR в Microsoft Defender доступны для общедоступной предварительной версии.Администраторы secOps и администраторы безопасности могут воспользоваться следующими основными преимуществами:
- Время и затраты, сохраненные
- Целостный опыт исследования
- Дополнительные данные и сигналы в расширенной охоте
- Интегрированная защита для всех рабочих нагрузок безопасности
Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.
Выпуск системы управления приложениями за октябрь 2022 г.
- Добавлена аналитика и исправление конфиденциального содержимого. Управление приложениями предоставляет аналитические сведения и возможности автоматического исправления с помощью предопределенных и настраиваемых политик для приложений, которые обращаются к содержимому с помощью меток Защита информации Microsoft Purview. Теперь администраторы предприятия имеют представление о рабочих нагрузках, к которым эти приложения обращаются, и имеют ли они доступ к конфиденциальным данным в этих рабочих нагрузках. С помощью предопределенных и настраиваемых политик администраторы оповещаются о приложениях, которые пытались получить доступ к конфиденциальным данным. Кроме того, управление приложениями может автоматически деактивировать несоответствующие приложения.
- Расширенное покрытие для включения всех приложений API, отличных от Graph. Управление приложениями расширило охват, чтобы защитить больше приложений в вашем клиенте. Помимо приложений OAuth, использующих API Microsoft Graph, управление приложениями теперь обеспечивает видимость и защиту для всех приложений OAuth, зарегистрированных на идентификаторе Microsoft Entra. Узнайте больше о охвате системы управления приложениями.
выпуск 236 приложений Defender для облака
18 сентября 2022 г.
- Соединитель API Egnyte общедоступен
Соединитель API Egnyte общедоступен, обеспечивая более глубокую видимость и контроль использования приложения Egnyte вашей организации. Дополнительные сведения см. в статье о том, как Defender для облака Приложения помогают защитить среду Egnyte.
выпуск 235 приложений Defender для облака
4 сентября 2022 г.
Обновление версии сборщика журналов
Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей.Новая версия: columbus-0.235.0-signed.jar
Основные изменения:
- Образ Docker был перестроен с последними обновлениями
- Библиотека Opensl была обновлена с версии 1.1.1l до 1.1.1q
- fasterxml.джексон.core.version был обновлен с версии 2.13.1 до 2.13.3
Если вы хотите обновить версию, остановите сборщики журналов, удалите текущий образ и установите новый.
Чтобы проверить версию, выполните следующую команду в контейнере Docker:cat var/adallom/versions | grep columbus-
Дополнительные сведения см. в статье Настройка автоматической отправки журналов для непрерывных отчетов.Подключение приложения к элементам управления сеансом (предварительная версия)
Процесс подключения приложения, используемого для элементов управления сеансами, был улучшен и должен повысить скорость успешного подключения процесса подключения. Чтобы подключить приложение, выполните приведенные действия.- Перейдите в список управления приложениями условного доступа в разделе "Параметры -> элемент управления условным доступом".
- После выбора подключения с помощью элемента управления сеансом вы получите форму "Изменить это приложение ".
- Чтобы подключить приложение к элементам управления сеансом, необходимо выбрать параметр "Использовать приложение с элементами управления сеансом".
Дополнительные сведения см. в статье "Развертывание управления приложениями условного доступа" для приложений каталога с помощью Azure AD.
выпуск Defender для облака Apps 234
21 августа 2022 г.
Паритет функций между коммерческими и государственными предложениями
Мы объединили поток, позволяющий Microsoft Defender для облака приложениям использовать данные через XDR в Microsoft Defender. Чтобы использовать эти данные в Microsoft Defender для облака, следует использовать XDR в Microsoft Defender. Дополнительные сведения см. в разделе XDR в Microsoft Defender, который обеспечивает единый интерфейс XDR для клиентов GCC, GCC High и DoD, а также подключение данных XDR в Microsoft Sentinel в Microsoft Defender.Защита приложений, использующих не стандартные порты с элементами управления сеансами
Эта функция позволяет Microsoft Defender для облака приложениям применять политики сеансов для приложений, использующих номера портов, отличные от 443. Splunk и другие приложения, использующие порты, отличные от 443, теперь будут иметь право на управление сеансом.
Для этой функции нет необходимости в настройке. Функция в настоящее время находится в режиме предварительной версии. Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".
Defender для облака Приложения версии 232 и 233
7 августа 2022 г.
- Методы MITRE
Теперь Defender для облака обнаружения аномалий защиты от угроз приложений будут включать методы MITRE и подтеки, где это необходимо, в дополнение к тактике MITRE, которая уже существует. Эти данные также будут доступны на боковой панели оповещения в XDR в Microsoft Defender. Дополнительные сведения см. в статье "Изучение оповещений об обнаружении аномалий".
Внимание
Отмена устаревших доменов прокси-суффикса для элементов управления сеансами (постепенное развертывание)
С 15 сентября 2022 г. Defender для облака Apps больше не будет поддерживать домены суффикса в форме<appName>.<region>.cas.ms.
В ноябре 2020 года мы переехали в домены суффикса в виде <appName>.mcas.ms
, но по-прежнему предоставили льготное время для перехода со старых суффиксов.
У конечных пользователей будет очень мало шансов столкнуться с проблемами навигации в таком домене. Однако могут возникнуть ситуации, когда у них могут возникнуть проблемы, например, если закладки сохраняются в старой форме домена или старая ссылка хранится где-то.
Если пользователи столкнулись со следующим сообщением:
Подключение для этого сайта не является безопасным.
missing.cert.microsoft.sharepoint.com.us.cas.ms отправлен недопустимый ответ
Они должны вручную заменить раздел .<region>.cas.ms
.mcas.us
URL-адреса на .
Выпуск системы управления приложениями за июль 2022 г.
- Добавлены более предопределенные политики: управление приложениями выпустило еще пять из стандартных политик для обнаружения аномального поведения приложений. Эти политики активируются по умолчанию, но их можно отключить, если вы решили. Дополнительные сведения см. здесь.
- Новая видеотека. Управление приложениями создало новую библиотеку коротких видео о функциях управления приложениями, их использовании и сведения о том, как узнать больше. Ознакомьтесь с ним здесь
- Интеграция оценки безопасности: интеграция Microsoft Secure Score с надстройкой управления приложениями (AppG) в Microsoft Defender для облака Apps (MDA) достигла общедоступной доступности. Клиенты AppG теперь получают рекомендации в Secure Score, помогая им защитить свои приложения OAuth Microsoft 365. Почему эта интеграция важна? Оценка безопасности — это представление состояния безопасности организации и точки входа для различных возможностей для улучшения этого положения. Следуя рекомендациям по оценке безопасности, клиенты повышают устойчивость от известных и возникающих угроз. AppG — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, которые обращаются к данным Microsoft 365. Благодаря глубокой интеграции с рабочими нагрузками и возможностями обнаружения угроз AppG хорошо подходит для значительного уменьшения большого количества атак в экосистемах корпоративных приложений. Следуя рекомендациям, связанным с AppG, и включив предлагаемые параметры политики, предприятия могут защитить как приложения, так и данные от неправильного использования и фактической плохой активности субъекта.
выпуск Defender для облака Apps 231
10 июля 2022 г.
- Хэши вредоносных программ, доступные для SharePoint и OneDrive (предварительная версия)
Помимо хэшей файлов, доступных для вредоносных программ, обнаруженных в приложениях, отличных от Майкрософт, теперь новые оповещения обнаружения вредоносных программ предоставляют хэши для вредоносных программ, обнаруженных в SharePoint и OneDrive. Дополнительные сведения см. в разделе "Обнаружение вредоносных программ".
выпуск Defender для облака Apps 230
26 июня 2022 г.
- Возможности управления безопасностью SaaS для Salesforce и ServiceNow
Оценки безопасности доступны для Salesforce и ServiceNow. Дополнительные сведения см. в разделе "Управление безопасностью" для приложений SaaS.
Defender для облака Приложения версии 227, 228 и 229
14 июня 2022 г.
Усовершенствования аудита администратора
Добавлены дополнительные действия администратора приложений Defender для облака:- Состояние мониторинга файлов — включение и отключение
- Создание и удаление политик
- Изменение политик было обогащено дополнительными данными
- Управление администраторами: добавление и удаление администраторов
Для каждого из указанных выше действий можно найти сведения в журнале действий. Дополнительные сведения см. в разделе "Аудит действий администратора".
Соединитель API DocuSign общедоступен
Соединитель API DocuSign общедоступен, обеспечивая более глубокую видимость и контроль использования приложения DocuSign вашей организации. Дополнительные сведения см. в статье о том, как Defender для облака Приложения помогают защитить среду DocuSign.
Выпуск системы управления приложениями за май 2022 г.
- Предопределенные политики общедоступной версии. Управление приложениями выпустило набор стандартных политик для обнаружения аномального поведения приложений. Эти политики активируются по умолчанию, но их можно отключить, если вы решили. Дополнительные сведения см. здесь.
- Общедоступная версия рабочей нагрузки Teams: служба управления приложениями добавила аналитические сведения, возможности политики и управление для рабочей нагрузки Teams. Вы можете просматривать использование данных, разрешения и создавать политики для разрешений и использования Teams.
- Оповещения системы управления приложениями, унифицированные в очередях оповещений M365D и инцидентов: очередь оповещений системы управления приложениями была унифицирована с интерфейсом оповещений XDR в Microsoft Defender и объединяется в инциденты.
Defender для облака Приложения версии 226
1 мая 2022 г.
- Улучшения обнаружения вредоносных программ для приложений, отличных от Майкрософт
Defender для облака Приложения внесли значительные улучшения в механизм обнаружения приложений, отличных от Майкрософт. Это уменьшает количество ложных срабатываний оповещений.
выпуск 225 приложений Defender для облака
24 апреля 2022 г.
- Поддержка версий Rome и San Диего ServiceNow
Соединитель приложений Defender для облака для ServiceNow теперь поддерживает версии Rome и San Диего ServiceNow. С помощью этого обновления можно защитить последние версии ServiceNow с помощью Defender для облака Apps. Дополнительные сведения см. в статье Connect ServiceNow to Microsoft Defender для облака Apps.
Defender для облака приложения 222, 223 и 224
3 апреля 2022 г.
- Обновленные уровни серьезности для обнаружения аномалий приложений Defender для облака
Уровни серьезности для встроенных оповещений обнаружения аномалий приложений Defender для облака изменяются, чтобы лучше отразить уровень риска в случае истинных положительных оповещений. Новые уровни серьезности можно увидеть на странице политик: https://portal.cloudappsecurity.com/#/policy
выпуск Defender для облака Apps 221
20 февраля 2022 г.
- Соединитель приложений Egnyte доступен в общедоступной предварительной версии
Новый соединитель приложений для Egnyte доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender для облака Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе "Подключение Egnyte к Microsoft Defender для облака приложениям (предварительная версия)".
выпуск Defender для облака Apps 220
6 февраля 2022 г.
- Новый сборщик журналов Cloud Discovery
Сборщик журналов Cloud Discovery обновлен до Ubuntu 20.04. Чтобы установить его, см. статью "Настройка автоматической отправки журналов для непрерывных отчетов".
Defender для облака Приложения версии 218 и 219
23 января 2022 г.
- Соединитель приложений Atlassian доступен в общедоступной предварительной версии
Новый соединитель приложений для Atlassian доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender для облака Apps к Atlassian для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе "Подключение Atlassian к Microsoft Defender для облака приложениям (предварительная версия)".
Обновления, внесенные в 2021 году
Defender для облака Приложения 216 и 217
26 декабря 2021 г.
Действия, отличные от Майкрософт, в расширенной охоте
Теперь действия приложений, отличных от Майкрософт, включены в таблицу CloudAppEvent в расширенном поиске XDR в Microsoft Defender. Дополнительные сведения см . в записи блога microsoft Defender XDR Tech Community.Соединитель API NetDocuments теперь находится в общедоступной доступности.
Соединитель API NetDocuments находится в общедоступной доступности, что дает вам больше сведений о том, как приложение NetDocument используется в вашей организации. Дополнительные сведения см. в статье "Как Cloud App Security помогает защитить netDocuments"
выпуск 214 и 215 приложений Defender для облака
28 ноября 2021 г.
- Соединитель приложений NetDocuments доступен в общедоступной предварительной версии
Новый соединитель приложений для NetDocuments доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Defender для облака Приложения к NetDocuments для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в статье Connect NetDocuments to Microsoft Defender для облака Apps.
Cloud App Security, выпуск 212 и 213
31 октября 2021 г.
Невозможное путешествие, активность из редких стран или регионов, действия с анонимных IP-адресов и действия из подозрительных IP-адресов оповещений не будут применяться при неудачных входах.
После тщательной проверки безопасности мы решили разделить обработку входа сбоем от оповещений, упомянутых выше. С этого момента они будут запускаться только в случаях успешного входа, а не неудачными именами входа или попытками атаки. Оповещение о неудачном входе в систему по-прежнему применяется при наличии аномального большого количества неудачных попыток входа на пользователя. Дополнительные сведения см. в разделе "Аналитика поведения" и обнаружение аномалий.Новое обнаружение аномалий: необычный ISP для приложения OAuth
Мы расширили обнаружение аномалий, чтобы включить подозрительное добавление привилегированных учетных данных в приложение OAuth. Новое обнаружение теперь доступно вне поля и автоматически включено. Обнаружение может указать, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в разделе "Необычный ISP" для приложения OAuth.Новое обнаружение: действие от связанных с паролем IP-адресов
Это обнаружение сравнивает IP-адреса, выполняющие успешные действия в облачных приложениях, с IP-адресами, указанными источниками аналитики угроз Майкрософт, как недавно выполняя атаки на спрей паролей. Он предупреждает о пользователях, которые были жертвами кампаний распыления паролей и смогли получить доступ к облачным приложениям из этих вредоносных IP-адресов. Это новое оповещение создается существующим действием из политики подозрительных IP-адресов. Дополнительные сведения см. в разделе "Действия" из подозрительных IP-адресов.Соединители API Smartsheet и OneLogin теперь находятся в общедоступной доступности
Соединители API Smartsheet и OneLogin теперь находятся в общедоступной доступности. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе "Подключение smartsheet " и "Подключение OneLogin".Новая теневая ИТ-интеграция с Open Systems
Мы добавили встроенную интеграцию с Open Systems, обеспечивая теневой ИТ-видимость использования приложений и контроля доступа к приложению. Дополнительные сведения см. в статье Интеграции Cloud App Security с Open Systems.
Cloud App Security, выпуск 209, 210 и 211
10 октября 2021 г.
Соединитель API Slack теперь находится в общедоступной доступности
Соединитель API Slack находится в общедоступной доступности, что дает вам большую видимость и контроль над тем, как ваше приложение используется в вашей организации. Дополнительные сведения см. в статье о том, как Cloud App Security помогает защитить Slack Enterprise.Новый интерфейс предупреждения для отслеживаемых приложений с Microsoft Defender для конечной точки теперь в общедоступной доступности
Cloud App Security расширила собственную интеграцию с Microsoft Defender для конечной точки. Теперь вы можете применить обратимый блок для доступа к приложениям, помеченным как отслеживаемые с помощью возможности защиты сети Microsoft Defender для конечной точки. Конечные пользователи могут обойти блок. Отчет об обходе блоков доступен в обнаруженном приложении Cloud App Security. Дополнительные сведения см. в разделе:Новые обнаруженные возможности приложений в общедоступной доступности
В рамках непрерывного улучшения возможностей сущностей мы представляем обновленный интерфейс обнаруженного приложения для покрытия обнаруженных веб-приложений и приложений OAuth и предоставления единого представления сущности приложения. Дополнительные сведения см . на странице приложения.
Cloud App Security, выпуск 208
22 августа 2021 г.
Новый обнаруженный интерфейс приложения в общедоступной предварительной версии
В рамках непрерывного улучшения возможностей сущностей мы представляем обновленный интерфейс обнаруженного приложения для покрытия обнаруженных веб-приложений и приложений OAuth и предоставления единого представления сущности приложения. Дополнительные сведения см . на странице приложения.Надстройка управления приложениями в Cloud App Security доступна в общедоступной предварительной версии
Надстройка управления приложениями в Microsoft Cloud App Security — это возможность управления безопасностью и политикой, предназначенная для приложений с поддержкой OAuth, которые обращаются к данным Microsoft 365 через API Microsoft Graph. Управление приложениями обеспечивает полную видимость, исправление и управление тем, как эти приложения получают доступ, использование и совместное использование конфиденциальных данных, хранящихся в Microsoft 365, с помощью практических аналитических сведений и автоматизированных оповещений и действий политики. Дополнительные сведения см. по ссылке .Соединитель приложений smartsheet, доступный в общедоступной предварительной версии
Новый соединитель приложения для Smartsheet доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Smartsheet для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в статье "Подключение smartsheet к Microsoft Cloud App Security".
Cloud App Security, выпуск 207
8 августа 2021 г.
- Новый интерфейс предупреждения для отслеживаемых приложений с Microsoft Defender для конечной точки (общедоступная предварительная версия)
Cloud App Security расширила собственную интеграцию с Microsoft Defender для конечной точки (MDE). Теперь вы можете применить обратимый блок для доступа к приложениям, помеченным как отслеживаемые с помощью возможности защиты сети Microsoft Defender для конечной точки. Конечные пользователи могут обойти блок. Отчет об обходе блоков доступен в обнаруженном приложении Cloud App Security. Для получения дополнительной информации см.
Cloud App Security, выпуск 206
25 июля 2021 г.
- Средство синтаксического анализа журнала New Cloud Discovery Open Systems
Cloud App Security в Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата Open Systems. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".
Cloud App Security, выпуск 205
11 июля 2021 г.
Соединитель приложений Zendesk доступен в общедоступной предварительной версии
Новый соединитель приложений для Zendesk доступен в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Zendesk для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Connect Zendesk.Новый средство синтаксического анализа Cloud Discovery для Wandera
Cloud Discovery в Cloud App Security анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата Wandera. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".
Cloud App Security, выпуск 204
27 июня 2021 г.
- Соединители приложений Slack и OneLogin, доступные в общедоступной предварительной версии
Новые соединители приложений теперь доступны для Slack и OneLogin в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Slack и OneLogin для мониторинга и защиты пользователей и действий. Дополнительные сведения см. в разделе Connect Slack и Connect OneLogin.
Cloud App Security, выпуск 203
13 июня 2021 г.
Предоставление проверенного издателя, указывающего в приложениях OAuth OAuth O365
Cloud App Security теперь указывает, был ли издатель приложения OAuth Microsoft 365 проверен корпорацией Майкрософт, чтобы обеспечить более высокое доверие приложений. Эта функция находится в постепенном выпуске. Дополнительные сведения см . на странице приложения OAuth.Администратор Azure Active Directory Cloud App Security
Роль администратора Cloud App Security была добавлена в Azure Active Directory (Azure AD), что позволяет назначать возможности глобального администратора в Cloud App Security только через Azure AD. Дополнительные сведения см. в ролях Microsoft 365 и Azure AD с доступом к Cloud App Security.Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Экспорт настраиваемых тегов и доменов приложений на обнаруженное приложение
Экспорт в CSV-файл на странице обнаруженных приложений теперь включает теги пользовательских приложений и связанные веб-домены приложения. Дополнительные сведения см. в статье Работа с обнаруженными приложениями.Внимание
Расширенный URL-адрес прокси-сервера для элементов управления доступом (постепенное развертывание)
Начиная с июля 2021 г. мы изменим конечную точку доступа на<mcas-dc-id>.access-control.cas.ms
access.mcas.ms
. Убедитесь, что вы обновляете правила сетевого устройства до конца июня, так как это может привести к проблемам с доступом. Дополнительные сведения см. в разделе "Управление доступом и сеансом"
Cloud App Security, выпуск 200, 201 и 202
30 мая 2021 г.
- Контекст проверки подлинности (пошаговая проверка подлинности) в общедоступной предварительной версии
Мы добавили возможность защитить пользователей, работающих с частными и привилегированными ресурсами, за счет необходимости повторной проверки политик условного доступа Azure AD в сеансе. Например, если обнаружено изменение IP-адреса, так как сотрудник в сеансе с высокой степенью конфиденциальности перешел из офиса в кафе внизу, шаг можно настроить для повторной проверки подлинности этого пользователя. Дополнительные сведения см. в разделе "Требовать поэтапной проверки подлинности" (контекст проверки подлинности) при рискованном действии.
Cloud App Security, выпуск 199
18 апреля 2021 г.
Доступность панели мониторинга работоспособности служб
Расширенная панель мониторинга работоспособности службы Cloud App Security теперь доступна на портале администрирования Microsoft 365 для пользователей с разрешениями монитора работоспособности службы. Дополнительные сведения о ролях администратора Microsoft 365. На панели мониторинга можно настроить уведомления, позволяя соответствующим пользователям оставаться в курсе текущего состояния Cloud App Security. Сведения о настройке Уведомления по электронной почте и дополнительных сведений о панели мониторинга см. в статье "Как проверить работоспособность службы Microsoft 365".Поддержка AIP устарела
Управление метками на портале Azure Information Protection (классическая версия) устарело с 1 апреля 2021 г. Клиенты без расширенной поддержки AIP должны перенести их метки в Защита информации Microsoft Purview для продолжения использования меток конфиденциальности в Cloud App Security. Без миграции на Защита информации Microsoft Purview или расширенную поддержку AIP политики файлов с метками конфиденциальности будут отключены. Дополнительные сведения см. в разделе "Общие сведения о миграции унифицированных меток".Развертывание защиты от потери данных почти в режиме реального времени для Dropbox, ServiceNow, AWS и Salesforce
В Dropbox, ServiceNow и Salesforce доступны новые возможности сканирования файлов в режиме реального времени. Новое обнаружение контейнеров S3 в режиме реального времени доступно в AWS. Дополнительные сведения см. в разделе "Подключение приложений".Общедоступная предварительная версия для переопределения меток конфиденциальности привилегий
Cloud App Security поддерживает переопределение меток конфиденциальности для файлов, помеченных за пределами Cloud App Security. Дополнительные сведения см. в статье "Интеграция Microsoft Purview с Defender для облака приложениями".Расширенные события расширенной охоты
Мы расширили доступные события в Cloud App Security. Расширенная охота на XDR в Microsoft Defender теперь включает телеметрию из Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype для бизнеса и Power Automate, а также Exchange Online и Teams, которые были доступны до сих пор. Дополнительные сведения см. в статье "Приложения и службы".
Cloud App Security, выпуск 198
Выпущено 4 апреля 2021 г.
Исключение сущностей групп Azure Active Directory из обнаружения
Мы добавили возможность исключить обнаруженные сущности на основе импортированных групп Azure Active Directory. Исключение групп Azure AD скрывает все данные, связанные с обнаружением, для всех пользователей в этих группах. Дополнительные сведения см. в разделе "Исключить сущности".Поддержка соединителя API для версий ServiceNow Orlando и Paris
Мы добавили поддержку соединителя API ServiceNow в версии Orlando и Paris. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security.Всегда применять выбранное действие, даже если данные не могут быть сканированы
Мы добавили новый флажок в политики сеансов, которые обрабатывают любые данные, которые не могут быть сканированы как совпадение для политики.Примечание.
Уведомление об отключении: эта функция заменяет как зашифрованные как совпадение, так и обрабатывает файлы, которые не могут быть сканированы как соответствующие, помимо добавления новых функций. Новые политики будут содержать новый флажок по умолчанию, отбираемый по умолчанию. Уже существующие политики будут перенесены в новый флажок 30 мая. Политики с выбранными или обоими параметрами будут иметь новый параметр, выбранный по умолчанию; все остальные политики будут иметь его без выбора.
Cloud App Security, выпуск 197
Выпущено 21 марта 2021 г.
Уведомление о прекращении использования страницы состояния
29 апреля Cloud App Security отрекнет страницу состояния работоспособности службы, заменив ее панелью мониторинга работоспособности службы на портале администрирования Microsoft 365. Изменение соответствует Cloud App Security с другими службы Майкрософт и предоставляет расширенный обзор службы.Примечание.
Доступ к панели мониторинга может получить только пользователи с разрешениями на работоспособности службы. Дополнительные сведения см. в статье О ролях администраторов.
На панели мониторинга можно настроить уведомления, позволяя соответствующим пользователям оставаться в курсе текущего состояния Cloud App Security. Сведения о настройке Уведомления по электронной почте и дополнительных сведений о панели мониторинга см. в статье "Как проверить работоспособность службы Microsoft 365".
Ссылка на согласие приложения OAuth
Мы добавили возможность области исследований действий к определенным действиям согласия приложения OAuth непосредственно из представления приложения OAuth. Дополнительные сведения см. в статье "Как исследовать подозрительные приложения OAuth".
Cloud App Security, выпуск 195 и 196
Выпущено 7 марта 2021 г.
Расширенное обнаружение теневых ИТ-специалистов с помощью Microsoft Defender для конечной точки
Мы также улучшили интеграцию Defender для конечной точки с помощью расширенных сигналов для агента Defender, обеспечивая более точное обнаружение приложений и контекст пользователя организации.Чтобы воспользоваться последними улучшениями, убедитесь, что конечные точки организации обновлены с помощью последних обновлений Windows 10:
- KB4601383: Windows 10 версии 1809
- KB4601380: Windows 10 версии 1909
- KB4601382: Windows 10 версии 20H2, версия 21H1 Insider
Настраиваемое время существования сеанса
Мы разрешаем клиентам настраивать более короткое время существования сеанса для управления условным доступом к приложениям. По умолчанию сеансы, используемые Cloud App Security, имеют максимальное время существования 14 дней. Дополнительные сведения о сокращении времени существования сеансов обратитесь к нам по адресу mcaspreview@microsoft.com.
Cloud App Security, выпуск 192, 193 и 194
Выпущено 7 февраля 2021 г.
Страница "Обновления политик"
Мы обновили страницу "Политики" , добавив вкладку для каждой категории политики. Мы также добавили вкладку "Все политики", чтобы предоставить полный список всех политик. Дополнительные сведения о классификации политик см. в разделе "Типы политик".Экспорт расширенных приложений OAuth Microsoft 365
Мы улучшили действия приложений OAuth Microsoft 365, экспортируемые в CSV-файл с URL-адресом перенаправления приложений OAuth. Дополнительные сведения об экспорте действий приложений OAuth см. в статье об аудите приложений OAuth.Обновления интерфейса портала
В ближайшие месяцы Cloud App Security обновляет свой пользовательский интерфейс, чтобы обеспечить более согласованный интерфейс на порталах безопасности Microsoft 365. Подробнее
Cloud App Security, выпуск 189, 190 и 191
Выпущено 10 января 2021 г.
Новая версия сборщика журналов
Обновлен сборщик журналов для обнаружения теневого ИТ-процесса теперь доступен. Он включает следующие обновления:- Мы обновили версию Pure-FTPd до последней версии: 1.0.49. ПРОТОКОЛ TLS < 1.2 теперь отключен по умолчанию.
- Мы отключили функцию обрамления в RSyslog, чтобы предотвратить сбой обработки.
Дополнительные сведения см. в статье Настройка автоматической отправки журналов для непрерывных отчетов.
Новое обнаружение аномалий: подозрительное добавление учетных данных в приложение OAuth
Мы расширили обнаружение аномалий, чтобы включить подозрительное добавление привилегированных учетных данных в приложение OAuth. Новое обнаружение теперь доступно вне поля и автоматически включено. Обнаружение может указать, что злоумышленник скомпрометировал приложение и использует его для вредоносных действий. Дополнительные сведения см. в статье о необычном добавлении учетных данных в приложение OAuth.Расширенный аудит для действий обнаружения теневых ИТ-специалистов
Мы обновили аудит для теневых ИТ-действий , чтобы включить действия, выполняемые администраторами. Следующие новые действия теперь доступны в журнале действий и могут использоваться в процессе исследования Cloud App Security.- Добавление тегов или тегов приложений
- Создание, обновление или удаление сборщиков журналов
- Создание, обновление или удаление источников данных
Новые конечные точки REST API обогащения данных
Мы добавили следующие конечные точки API обогащения данных, позволяющие полностью управлять диапазонами IP-адресов с помощью API. Используйте наш пример сценария управления, чтобы помочь вам приступить к работе. Дополнительные сведения о диапазонах см. в статье "Работа с диапазонами IP-адресов и тегами".
Обновления, внесенные в 2020 году
Примечание.
Имена продуктов защиты от угроз от Корпорации Майкрософт изменяются. Дополнительные сведения об этом и других обновлениях см. здесь. Мы будем использовать новые имена в будущих выпусках.
Cloud App Security, выпуск 187 и 188
Выпущено 22 ноября 2020 г.
Новая теневая ИТ-интеграция с Menlo Security
Мы добавили встроенную интеграцию с Menlo Security, обеспечивая теневой ИТ-видимость использования приложений и контроля доступа к приложению. Дополнительные сведения см. в разделе "Интеграция Cloud App Security с Menlo Security".Новый средство синтаксического анализа журнала Cloud Discovery WatchGuard
Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата WatchGuard. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".Новое разрешение для роли глобального администратора Cloud Discovery
Cloud App Security теперь позволяет пользователям с ролью глобального администратора Cloud Discovery создавать маркеры API и использовать все связанные API Cloud Discovery. Дополнительные сведения о роли см. в статье о встроенных ролях администратора Cloud App Security.Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Ползунок повышенной конфиденциальности: невозможное путешествие
Мы обновили ползунок конфиденциальности для невозможного перемещения, чтобы настроить различные уровни конфиденциальности для разных областей пользователей, что позволяет повысить контроль над точностью оповещений для областей пользователей. Например, можно определить более высокий уровень конфиденциальности для администраторов, чем для других пользователей в организации. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе "Невозможное путешествие".Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
7 июня 2020 года мы начали постепенно развертывать расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи видят<AppName>.mcas.ms
суффикс вместо<AppName>.<Region>.cas.ms
суффикса. Если вы регулярно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления доступом и сеансами.
Cloud App Security, выпуск 184, 185 и 186
Выпущено 25 октября 2020 г.
Новые расширенные возможности мониторинга оповещений и управления
В рамках наших текущих улучшений для мониторинга оповещений и управления ими страница оповещений Cloud App Security была улучшена на основе ваших отзывов. В расширенном интерфейсе состояния "Разрешено " и "Отклонено " заменяются состоянием "Закрыто " типом разрешения. ПодробнееНовый глобальный параметр серьезности для сигналов, отправленных в Microsoft Defender для конечной точки
Мы добавили возможность задать глобальный параметр серьезности для сигналов, отправленных в Microsoft Defender для конечной точки. Дополнительные сведения см. в статье "Интеграция Microsoft Defender для конечной точки с Cloud App Security".Отчет о новых рекомендациях по безопасности
Cloud App Security предоставляет оценки конфигурации безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP), предоставляя вам аналитические сведения о пробелах в конфигурации безопасности в многооблачной среде. Теперь вы можете экспортировать подробные отчеты о рекомендациях по безопасности, чтобы отслеживать, понимать и настраивать облачные среды для более эффективной защиты организации. Дополнительные сведения об экспорте отчета см . в отчете о рекомендациях по безопасности.Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
7 июня 2020 года мы начали постепенно развертывать расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи видят<AppName>.mcas.ms
суффикс вместо<AppName>.<Region>.cas.ms
суффикса. Если вы регулярно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления доступом и сеансами.Обновление каталога облачных приложений
Мы внесли следующие обновления в каталог облачных приложений:- Центр администрирования Teams обновлен как автономное приложение
- Центр администрирования Microsoft 365 переименован на портал Office
Обновление терминологии
Мы обновили термин компьютера на устройство в рамках общих усилий Майкрософт по согласованию терминологии между продуктами.
Cloud App Security, выпуск 182 и 183
Выпущено 6 сентября 2020 г.
- Элементы управления доступом и сеансом для портал Azure общедоступной доступности
Управление приложениями условного доступа для портал Azure теперь общедоступен. Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".
Cloud App Security, выпуск 181
Выпущено 9 августа 2020 г.
Средство синтаксического анализа журнала New Cloud Discovery Menlo Security
Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки формата CEF Menlo Security. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".Имя Cloud App Discovery Azure Active Directory (AD) отображается на портале
Для лицензий Azure AD P1 и P2 мы обновили имя продукта на портале до Cloud App Discovery. Дополнительные сведения об Cloud App Discovery.
Cloud App Security, выпуск 179 и 180
Выпущено 26 июля 2020 г.
Новое обнаружение аномалий: подозрительные действия скачивания файла приложения OAuth
Мы расширили обнаружение аномалий, чтобы включить подозрительные действия загрузки приложением OAuth. Новое обнаружение теперь доступно вне поля и автоматически включено для оповещения, когда приложение OAuth загружает несколько файлов из Microsoft SharePoint или Microsoft OneDrive таким образом, что это необычно для пользователя.Улучшения производительности с помощью кэширования прокси-сервера для элементов управления сеансами (постепенное развертывание)
Мы добились дополнительных улучшений производительности в элементах управления сеансами, усовершенствовав механизмы кэширования содержимого. Улучшенная служба еще более оптимизирована и обеспечивает повышенную скорость реагирования при использовании элементов управления сеансами. Элементы управления сеансами не кэшируют частное содержимое, выравнивая соответствующие стандарты только для кэша общего (общедоступного) содержимого. Дополнительные сведения см. в статье о работе элемента управления сеансом.Новая функция: сохранение запросов конфигурации безопасности
Мы добавили возможность сохранять запросы для фильтров панелей мониторинга конфигурации безопасности для Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Это может помочь сделать будущие исследования еще проще, повторно использовать распространенные запросы. Дополнительные сведения о рекомендациях по настройке безопасности.Расширенные оповещения об обнаружении аномалий
Мы расширили информацию, предоставляемую для оповещений обнаружения аномалий, чтобы включить сопоставление с соответствующей тактикой MITRE ATT&CK. Это сопоставление помогает понять этап и влияние атаки и помочь в расследовании. Узнайте больше о том, как исследовать оповещения об обнаружении аномалий.Расширенная логика обнаружения: действие программ-шантажистов
Мы обновили логику обнаружения для действия программ-шантажистов, чтобы обеспечить улучшенную точность и уменьшение объема оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе "Действие программы-шантажистов".Отчеты о состоянии безопасности удостоверений: видимость тегов
Мы добавили теги сущностей в отчеты о состоянии безопасности удостоверений, предоставляющие дополнительную информацию о сущностях. Например, тег "Конфиденциальный " может помочь определить рискованных пользователей и определить приоритеты расследований. Узнайте больше о расследовании рискованных пользователей.
Cloud App Security, выпуск 178
Выпущено 28 июня 2020 г.
Новые конфигурации безопасности для Google Cloud Platform (постепенное развертывание)
Мы расширили наши конфигурации многооблачной безопасности для предоставления рекомендаций по безопасности для Google Cloud Platform на основе теста GCP CIS. Благодаря этой новой возможности Cloud App Security предоставляет организациям единое представление для мониторинга состояния соответствия на всех облачных платформах, включая подписки Azure, учетные записи AWS и проекты GCP.Новые соединители приложений общедоступной версии
Мы добавили следующие соединители приложений в наш портфель общедоступных соединителей API, что дает вам больше сведений о том, как приложения используются в вашей организации.Новая общедоступная версия обнаружения вредоносных программ в режиме реального времени
Мы расширили наши элементы управления сеансами для обнаружения потенциальных вредоносных программ с помощью Microsoft Threat Intelligence при отправке или скачивании файлов. Новое обнаружение теперь общедоступен вне коробки и может быть настроено для автоматического блокирования файлов, идентифицированных как потенциальные вредоносные программы. Дополнительные сведения см. в разделе "Блокировка вредоносных программ при отправке или скачивании".Расширенные элементы управления доступом и сеансами с помощью любой общедоступной политики поставщика удостоверений
Поддержка элементов управления доступом и сеансами для приложений SAML, настроенных с помощью любого поставщика удостоверений, теперь общедоступна. Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".Улучшение исследования рискованного компьютера
Cloud App Security предоставляет возможность выявлять рискованные компьютеры в рамках исследования теневого ИТ-обнаружения. Теперь мы добавили уровень риска расширенной защиты от угроз в Microsoft Defender на страницу компьютеров, предоставляя аналитикам больше контекста при изучении компьютеров в вашей организации. Дополнительные сведения см. в статье "Исследование устройств в Cloud App Security".Новая функция: самообслуживание отключает соединитель приложений (постепенное развертывание)
Мы добавили возможность отключить соединители приложений непосредственно в Cloud App Security. Дополнительные сведения см. в разделе "Отключение соединителей приложений".
Cloud App Security, выпуск 177
Выпущено 14 июня 2020 г.
Новое обнаружение вредоносных программ в режиме реального времени (предварительная версия, постепенное развертывание)
Мы расширили наши элементы управления сеансами для обнаружения потенциальных вредоносных программ с помощью Microsoft Threat Intelligence при отправке или скачивании файлов. Новое обнаружение теперь доступно вне поля и может быть настроено для автоматического блокирования файлов, определенных как потенциальные вредоносные программы. Дополнительные сведения см. в разделе "Блокировка вредоносных программ при отправке или скачивании".Поддержка нового маркера доступа для элементов управления доступом и сеансами
Мы добавили возможность обрабатывать маркер доступа и запросы кода в качестве имен входа при подключении приложений к элементам управления доступом и сеансом. Чтобы использовать маркеры, щелкните значок скобок параметров, выберите элемент "Управление приложениями условного доступа", измените соответствующее приложение (три точки меню >"Изменить приложение"), выберите "Обрабатывать маркер доступа" и "Запросы кода" в качестве имени входа приложения, а затем нажмите кнопку "Сохранить". Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
7 июня 2020 года мы начали постепенно развертывать расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи видят<AppName>.mcas.ms
суффикс вместо<AppName>.<Region>.cas.ms
суффикса. Если вы регулярно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления доступом и сеансами.Новая документация
Документация по Cloud App Security была расширена, чтобы включить следующее новое содержимое:- Использование REST API Cloud App Security. Сведения о возможностях API и начале интеграции приложений с Cloud App Security.
- Изучение оповещений обнаружения аномалий: ознакомьтесь с доступными оповещениями UEBA, то, что они означают, определите риски, которые они представляют, понять область нарушения и действия, которые можно предпринять для устранения ситуации.
Cloud App Security, выпуск 176
Выпущено 31 мая 2020 г.
Новая функция конфиденциальности действий
Мы улучшили возможность детализированного определения пользователей, которые вы хотите отслеживать с помощью возможности сделать действия частными. Эта новая функция позволяет указать пользователей на основе членства в группах, действия которых будут скрыты по умолчанию. У авторизованных администраторов есть возможность просматривать эти частные действия, при этом каждый экземпляр проверяется в журнале управления. Дополнительные сведения см. в разделе "Конфиденциальность действий".Новая интеграция с коллекцией Azure Active Directory (Azure AD)
Мы использовали собственную интеграцию с Azure AD, чтобы предоставить вам возможность перейти непосредственно из приложения в каталоге облачных приложений в соответствующее приложение коллекции Azure AD и управлять им в коллекции. Дополнительные сведения см. в статье "Управление приложениями с помощью коллекции Azure AD".Новый вариант обратной связи, доступный в выбранных политиках
Мы заинтересованы в получении отзывов и изучении того, как мы можем помочь. Теперь новый диалог обратной связи дает возможность улучшить Cloud App Security при создании, изменении или удалении файла, обнаружения аномалий или политики сеанса.Расширенный суффикс URL-адреса прокси для элементов управления сеансами (постепенное развертывание)
Начиная с 7 июня 2020 г. мы постепенно развертываем расширенные элементы управления сеансами прокси для использования одного унифицированного суффикса, который не включает именованные регионы. Например, пользователи видят<AppName>.mcas.ms
суффикс вместо<AppName>.<Region>.cas.ms
суффикса. Если вы обычно блокируете домены в сетевых устройствах или шлюзах, убедитесь, что список разрешенных доменов, перечисленных в элементах управления access и session.Улучшения производительности для элементов управления сеансами (постепенное развертывание)
Мы улучшили производительность сети в нашей прокси-службе. Улучшенная служба еще более оптимизирована и обеспечивает повышенную скорость реагирования при использовании элементов управления сеансами.Обнаружение новых рискованных действий: необычный сбой входа в систему
Мы расширили текущую возможность обнаружения рискованного поведения. Новое обнаружение теперь доступно вне поля и автоматически включено для оповещения при обнаружении необычной неудачной попытки входа. Необычные неудачные попытки входа могут быть признаком потенциальной атаки подбора подбора паролей с распылением паролей (также известной как низкий и медленный метод). Это обнаружение влияет на общую оценку приоритета исследования пользователя.Расширенный интерфейс таблицы
Мы добавили возможность изменять размер ширины столбцов таблицы, чтобы можно было расширить или сузить столбцы для настройки и улучшения способа просмотра таблиц. Вы также можете восстановить исходный макет, выбрав меню параметров таблицы и выбрав ширину по умолчанию.
Cloud App Security, выпуск 175
Выпущено 17 мая 2020 г.
Новая интеграция Теневого ИТ-обнаружения с Corrata (предварительная версия)
Мы добавили встроенную интеграцию с Corrata, обеспечивая теневой ИТ-видимость использования приложений и управления доступом к приложению. Дополнительные сведения см. в разделе "Интеграция Cloud App Security с Corrata".Новые средства синтаксического анализа журналов Cloud Discovery
Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки Корраты и Cisco ASA с форматами журналов FirePOWER 6.4. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".Расширенная панель мониторинга (постепенное развертывание) В рамках наших текущих улучшений в проектировании портала мы постепенно развертываем улучшенную панель мониторинга Cloud App Security. Панель мониторинга была обновлена на основе ваших отзывов и предлагает расширенный пользовательский интерфейс с обновленным содержимым и данными. Дополнительные сведения см. в статье о постепенном развертывании расширенной панели мониторинга.
Улучшенная система управления: подтверждение скомпрометации пользователей для обнаружения аномалий
Мы расширили наши текущие действия по управлению для политик аномалий, чтобы включить подтверждение скомпрометированных пользователей, что позволяет заранее защитить среду от подозрительных действий пользователей. Дополнительные сведения см. в разделе "Действия по управлению действиями".
Cloud App Security, выпуск 173 и 174
Выпущено 26 апреля 2020 г.
- Новый формат CEF агента SIEM для оповещений
В рамках наших усилий по обогащению сведений об оповещении, предоставленных в файлах CEF, используемых универсальными серверами SIEM, мы расширили формат, чтобы включить следующие поля клиента:Адрес IPv4
Адрес IPv6
Расположение IP-адреса
Дополнительные сведения см . в формате CEF.
- Расширенная логика обнаружения: невозможное путешествие
Мы обновили логику обнаружения для невозможного перемещения, чтобы обеспечить улучшенную точность и снижение объема оповещений. Дополнительные сведения об этой политике обнаружения аномалий см. в разделе "Невозможное путешествие".
Cloud App Security, выпуск 172
Выпущено 5 апреля 2020 г.
Расширенные элементы управления доступом и сеансами с помощью любого поставщика удостоверений (предварительная версия)
Теперь элементы управления доступом и сеансами поддерживают приложения SAML, настроенные с помощью любого поставщика удостоверений. Общедоступная предварительная версия этой новой функции теперь постепенно развертывается. Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".Новая массовая деканимизация пользователей и компьютеров
Мы расширили и упрощение процесса дединонимизации одного или нескольких пользователей и компьютеров под расследованием. Дополнительные сведения о массовой деанонимизации см. в статье о том, как работает анонимизация данных.
Cloud App Security, выпуск 170 и 171
Выпущено 22 марта 2020 г.
Новое обнаружение аномалий: необычный регион для облачного ресурса (предварительная версия)
Мы расширили текущую возможность обнаружения аномального поведения для AWS. Новое обнаружение теперь доступно вне коробки и автоматически включено для оповещения при создании ресурса в регионе AWS, где действие обычно не выполняется. Злоумышленники часто используют кредиты AWS организации для выполнения вредоносных действий, таких как крипто-добыча. Обнаружение такого аномального поведения может помочь устранить атаку.Новые шаблоны политик действий для Microsoft Teams
Cloud App Security теперь предоставляет следующие новые шаблоны политик действий, позволяющие обнаруживать потенциально подозрительные действия в Microsoft Teams:- Изменение уровня доступа (Teams): оповещения, когда уровень доступа команды изменяется с частного на общедоступный.
- Добавлен внешний пользователь (Teams): оповещения при добавлении внешнего пользователя в команду.
- Массовое удаление (Teams): оповещения при удалении пользователем большого количества команд.
Интеграция защиты идентификации Azure Active Directory (Azure AD)
Теперь вы можете контролировать серьезность оповещений Защиты идентификации Azure AD, которые используются в Cloud App Security. Кроме того, если вы еще не включили обнаружение входа в Azure AD Risky, обнаружение автоматически включается для приема оповещений высокого уровня серьезности. Дополнительные сведения см. в статье об интеграции защиты идентификации Azure Active Directory.
Cloud App Security, выпуск 169
Выпущено 1 марта 2020 г.
Новое обнаружение для Workday
Мы расширили текущие оповещения об аномальном поведении для Workday. Новые оповещения включают следующие обнаружения географического расположения пользователей:Расширенная коллекция журналов Salesforce
Cloud App Security теперь поддерживает почасовой журнал событий Salesforce. Почасовые журналы событий предоставляют ускоренный мониторинг действий пользователей в режиме реального времени. Дополнительные сведения см. в разделе Connect Salesforce.Поддержка конфигурации безопасности AWS с помощью главной учетной записи
Cloud App Security теперь поддерживает использование главной учетной записи. Подключение главной учетной записи позволяет получать рекомендации по безопасности для всех учетных записей участников во всех регионах. Дополнительные сведения о подключении с главной учетной записью см. в статье "Подключение конфигурации безопасности AWS к Defender для облака приложениям".Поддержка элементов управления сеансами для современных браузеров
Теперь элементы управления сеансами Cloud App Security включают поддержку нового браузера Microsoft Edge на основе Chromium. Хотя мы продолжаем поддерживать самые последние версии Internet Explorer и устаревшую версию Microsoft Edge, поддержка ограничена, и мы рекомендуем использовать новый браузер Microsoft Edge.
Cloud App Security, выпуск 165, 166, 167 и 168
Выпущено 16 февраля 2020 г.
Новые блокируемые приложения с помощью ATP в Microsoft Defender
Cloud App Security расширила собственную интеграцию с Microsoft Defender Advanced Threat Protection (ATP). Теперь вы можете заблокировать доступ к приложениям, помеченным как неуправляемые с помощью возможности защиты сети ATP в Microsoft Defender. Дополнительные сведения см. в разделе "Блокировка доступа к несанкционным облачным приложениям".Обнаружение аномалий нового приложения OAuth
Мы расширили текущую возможность обнаружения согласия вредоносного приложения OAuth. Новое обнаружение теперь доступно вне коробки и автоматически включено для оповещения о том, когда потенциально вредоносное приложение OAuth авторизовано в вашей среде. Это обнаружение использует исследования безопасности Майкрософт и опыт аналитики угроз для выявления вредоносных приложений.Обновления сборщика журналов
Сборщик журналов на основе Docker был улучшен со следующими важными обновлениями:Обновление версии ОС контейнера
Исправления уязвимостей безопасности Java
Обновление службы системного журнала
повышенную стабильность работы и производительность;
Настоятельно рекомендуется обновить среду до этой новой версии. Дополнительные сведения см. в режимах развертывания сборщика журналов.
Поддержка ServiceNow New York
Cloud App Security теперь поддерживает последнюю версию ServiceNow (New York). Дополнительные сведения о защите ServiceNow см. в статье Connect ServiceNow to Microsoft Cloud App Security.Расширенная логика обнаружения: невозможное путешествие
Мы обновили логику обнаружения для невозможного перемещения, чтобы обеспечить расширенное покрытие и более высокую точность. В рамках этого обновления мы также обновили логику обнаружения для невозможного перемещения из корпоративных сетей.Новое пороговое значение для политик действий
Мы добавили пороговое значение для политик действий, которые помогут вам управлять объемом оповещений. Политики, которые активируют большой объем совпадений в течение нескольких дней, автоматически отключаются. Если вы получите системное оповещение об этом, попробуйте изменить политики, добавив дополнительные фильтры или, если вы используете политики для создания отчетов, попробуйте сохранить их в качестве запросов.
Обновления, внесенные в 2019 году
Cloud App Security, выпуск 162, 163 и 164
Выпущено 8 декабря 2019 г.
- Изменение действий и оповещений SIEM в формате CEF
Формат URL-адреса портала (CS1) для сведений о действиях и оповещениях, отправляемых Cloud App Security в SIEMs, изменилсяhttps://<tenant_name>.portal.cloudappsecurity.com
и больше не содержит расположение центра обработки данных. Клиенты, использующие сопоставление шаблонов для URL-адреса портала, должны обновить шаблон, чтобы отразить это изменение.
Cloud App Security, выпуск 160 и 161
Выпущено 3 ноября 2019 г.
Данные обнаружения в Azure Sentinel (предварительная версия)
Cloud App Security теперь интегрируется с Azure Sentinel. Предоставление общего доступа к данным оповещений и обнаружения с помощью Azure Sentinel обеспечивает следующие преимущества:Включите корреляцию данных обнаружения с другими источниками данных для более глубокого анализа.
Просмотр данных в Power BI с помощью встроенных панелей мониторинга или создания собственных визуализаций.
Наслаждайтесь длительными сроками хранения с помощью Log Analytics.
Дополнительные сведения см. в статье об интеграции Azure Sentinel.
Соединитель Google Cloud Platform (предварительная версия)
Cloud App Security расширяет возможности мониторинга IaaS за пределами Amazon Web Services и Azure и теперь поддерживает Google Cloud Platform. Это позволяет легко подключать и отслеживать все рабочие нагрузки GCP с помощью Cloud App Security. Подключение предоставляет мощный набор средств для защиты среды GCP, в том числе:Видимость всех действий, выполняемых с помощью консоли администрирования и вызовов API.
Возможность создавать пользовательские политики и использовать предопределенные шаблоны для оповещения о рискованных событиях.
Все действия GCP охватываются нашим механизмом обнаружения аномалий и автоматически оповещают о любых подозрительных действиях, таких как невозможное путешествие, подозрительные массовые действия и действия из новой страны или региона.
Дополнительные сведения см. в статье Connect Google Workspace to Microsoft Defender для облака Apps.
Новые шаблоны политик
Cloud App Security теперь включает новые встроенные шаблоны политик действий для рекомендаций по безопасности Google Cloud Platform.Расширенный средство синтаксического анализа журналов Cloud Discovery
Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь встроенный средство синтаксического анализа журналов Cloud Discovery поддерживает формат журнала Ironport WSA 10.5.1.Настраиваемая целевая страница пользователя для элементов управления сеансами
Мы запустили возможность администраторов персонализировать целевую страницу, к которому пользователи видят при переходе к приложению, к которому применяется политика сеанса. Теперь вы можете отобразить логотип вашей организации и настроить отображаемое сообщение. Чтобы начать настройку, перейдите на страницу "Параметры " и в разделе "Управление доступом к облачным приложениям" выберите "Мониторинг пользователей".Новые обнаружения
Подозрительные изменения службы ведения журнала AWS (предварительная версия) — оповещения, когда пользователь вносит изменения в службу ведения журнала CloudTrail. Например, злоумышленники часто отключают аудит в CloudTrail, чтобы скрыть следы атаки.
Несколько действий по созданию виртуальных машин: оповещает вас, когда пользователь выполняет необычное количество действий по созданию виртуальной машины по сравнению с базовым уровнем обучения. Теперь применяется к AWS.
Cloud App Security, выпуск 159
Выпущено 6 октября 2019 г.
Новый средство синтаксического анализа журнала Cloud Discovery ContentKeeper
Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки форматов журналов ContentKeeper. Список поддерживаемых средств синтаксического анализа журналов см. в разделе "Поддерживаемые брандмауэры и прокси-серверы".Новые обнаружения
Следующие новые политики обнаружения аномалий доступны вне поля и автоматически включены:Подозрительное действие удаления электронной почты (предварительная версия)
Оповещает вас, когда пользователь выполняет необычные действия по удалению электронной почты. Эта политика поможет обнаружить почтовые ящики пользователей, которые могут быть скомпрометированы потенциальными векторами атак, такими как обмен данными по электронной почте с помощью команд и управления (C&C/C2).Совместное использование нескольких отчетов Power BI (предварительная версия)
Оповещает вас, когда пользователь выполняет необычное количество действий по совместному использованию отчетов Power BI по сравнению с обучаемой базой данных.Несколько действий по созданию виртуальных машин (предварительная версия)
Оповещает вас, когда пользователь выполняет необычное количество действий по созданию виртуальной машины по сравнению с базовым уровнем обучения. Сейчас применяется к Azure.Несколько действий по удалению хранилища (предварительная версия)
Оповещает вас, когда пользователь выполняет необычное количество действий по удалению хранилища по сравнению с обучаемой базой данных. Сейчас применяется к Azure.
Cloud App Security, выпуск 158
Выпущено 15 сентября 2019 г.
Настройка имени исполнительного отчета Cloud Discovery
Исполнительный отчет Cloud Discovery предоставляет общие сведения об использовании теневого ИТ-отдела в организации. Теперь у вас есть возможность настроить имя отчета перед его созданием. Дополнительные сведения см . в разделе "Создание исполнительного отчета Cloud Discovery".Отчет о новых политиках
Cloud App Security обнаруживает совпадения политик и, где определено, регистрирует оповещения, которые можно использовать для более глубокого понимания облачной среды. Теперь вы можете экспортировать отчет об общих политиках с агрегированными метриками оповещений для каждой политики, чтобы помочь вам отслеживать, понимать и настраивать политики для более эффективной защиты вашей организации. Дополнительные сведения об экспорте отчета см . в отчете "Общие сведения о политиках".
Cloud App Security, выпуск 157
Выпущено 1 сентября 2019 г.
Напоминание. Завершение поддержки TLS 1.0 и 1.1 8 сентября
Корпорация Майкрософт перемещает все веб-службы в TLS 1.2+ для обеспечения оптимального шифрования в классе. Поэтому по состоянию на 8 сентября 2019 г. Cloud App Security больше не будет поддерживать tls 1.0 и 1.1, а подключения с помощью этих протоколов не будут поддерживаться. Дополнительные сведения о том, как изменение влияет на вас, см . в нашей записи блога.Новое обнаружение — подозрительный общий доступ Microsoft Power BI (предварительная версия)
Новая подозрительная политика общего доступа к отчетам Power BI теперь доступна вне поля и автоматически включена для оповещения о том, когда потенциально конфиденциальный отчет Power BI подозрительно предоставляется за пределами вашей организации.Новая функция экспорта для аудита приложений OAuth
Cloud App Security проверяет все действия авторизации OAuth, чтобы обеспечить комплексный мониторинг и исследование выполненных действий. Теперь вы также можете экспортировать сведения о пользователях, которые авторизовать определенное приложение OAuth, предоставляя дополнительные сведения о пользователях, которые затем можно использовать для дальнейшего анализа.Расширенный аудит событий Okta
Cloud App Security теперь поддерживает новый API системного журнала, выпущенный Okta. Дополнительные сведения о подключении Okta см. в разделе Connect Okta.Соединитель Workday (предварительная версия)
Теперь для Workday доступен новый соединитель приложений. Теперь вы можете подключить Workday к Cloud App Security для мониторинга действий и защиты пользователей и действий. Дополнительные сведения см. в разделе Connect Workday.Улучшенная оценка фактора риска "Политика паролей"
Каталог облачных приложений теперь предоставляет детализированную оценку для фактора риска политики паролей. Наведите указатель мыши на значок сведений, вы можете просмотреть разбивку определенных политик, которые применяются приложением.
Cloud App Security, выпуск 156
Выпущено 18 августа 2019 г.
Новые средства синтаксического анализа журналов Cloud Discovery
Cloud App Security Cloud Discovery анализирует широкий спектр журналов трафика для ранжирования и оценки приложений. Теперь Cloud Discovery включает встроенный средство синтаксического анализа журналов для поддержки форматов журналов Stormshield и Forcepoint LEEF.Улучшения журнала действий
Cloud App Security теперь обеспечивает более высокую видимость неклассифицированных действий, выполняемых приложениями в вашей среде. Эти действия доступны в журнале действий, а также в политиках действий. Чтобы просмотреть неклассифицированные действия, в фильтре "Тип " выберите "Не указано". Дополнительные сведения о фильтрах действий см. в статьях "Фильтры действий" и "Запросы".Улучшение исследования рискованных пользователей
Cloud App Security позволяет выявлять рискованных пользователей на странице "Пользователи и учетные записи" по определенным группам, приложениям и даже ролям. Теперь вы также можете исследовать пользователей в вашей организации по оценке приоритета исследования. Дополнительные сведения см. в разделе "Общие сведения о оценке приоритета исследования".Улучшения политики действий
Теперь можно создавать оповещения политики действий на основе объектов действий. Например, эта возможность позволяет создавать оповещения об изменениях административных ролей Azure Active Directory. Дополнительные сведения о объектах действий см. в статьях "Фильтры действий".
Cloud App Security, выпуск 155
Выпущено 4 августа 2019 г.
Новые шаблоны политик
Cloud App Security теперь включает новые встроенные шаблоны политик действий для рекомендаций по безопасности AWS.Обратите внимание: прекращение поддержки TLS 1.0 и 1.1 8 сентября
Корпорация Майкрософт перемещает все веб-службы в TLS 1.2+ для обеспечения оптимального шифрования в классе. Поэтому по состоянию на 8 сентября 2019 г. Cloud App Security больше не будет поддерживать tls 1.0 и 1.1, а подключения с помощью этих протоколов не будут поддерживаться. Дополнительные сведения о том, как изменение влияет на вас, см . в нашей записи блога.Улучшенная логика для интерактивных действий входа (постепенное развертывание)
Мы постепенно развертываем новую логику, чтобы определить, является ли действие входа Azure Active Directory интерактивным. Новая логика улучшает возможности Cloud App Security только для поверхности действий входа, инициируемых пользователем.
Cloud App Security, выпуск 154
Выпущено 21 июля 2019 г.
Подключение и развертывание управления приложениями условного доступа для любого приложения теперь является общедоступной
С момента предварительного просмотра функции управления условным доступом для любого приложения в прошлом месяце мы получили огромные отзывы и рады сообщить об общедоступной версии. Эта новая возможность позволяет развертывать любое веб-приложение для работы с политиками сеанса и доступа, обеспечивая мощный мониторинг и управление в режиме реального времени.Оценка конфигурации безопасности для AWS
Cloud App Security постепенно развертывает возможность получения оценки конфигурации безопасности среды Amazon Web Services для соответствия требованиям CIS и предоставляет рекомендации по отсутствующим конфигурациям и элементам управления безопасностью. Эта возможность предоставляет организациям единое представление для мониторинга состояния соответствия для всех подключенных учетных записей AWS.Обнаружение аномалий приложения OAuth
Мы расширили текущую возможность обнаружения подозрительных приложений OAuth. Теперь доступны четыре новых обнаружения, которые профилируют метаданные приложений OAuth, авторизованных в вашей организации для выявления потенциально вредоносных.
Cloud App Security, выпуск 153
Выпущено 7 июля 2019 г.
Расширенная поддержка Dropbox
Cloud App Security теперь поддерживает действие управления корзиной для Dropbox. Это действие управления можно использовать вручную или автоматически в рамках политики файлов.Новые популярные приложения для управления облачными приложениями
Управление приложениями условного доступа для следующих доступных приложений:- OneDrive для бизнеса
- SharePoint Online
- Azure DevOps
- Exchange Online
- Power BI
Авторизация файлов, идентифицированных как вредоносные программы
Cloud App Security сканирует файлы из подключенных приложений для защиты от потери данных и вредоносных программ. Теперь вы можете авторизовать файлы, которые были идентифицированы как вредоносные программы, но были подтверждены безопасными после расследования. Авторизация файла удаляет его из отчета об обнаружении вредоносных программ и подавляет будущие совпадения в этом файле. Дополнительные сведения об обнаружении вредоносных программ см. в статье Об обнаружении аномалий Cloud App Security.
Cloud App Security, выпуск 152
Выпущено 23 июня 2019 г.
- Развертывание элемента управления условным доступом для любого приложения (предварительная версия)
Мы рады сообщить, что мы расширили нашу поддержку управления условным доступом к любому веб-приложению, помимо расширенной поддержки, которую мы уже предлагаем для наших функциональных приложений. Эта новая возможность позволяет развертывать любое веб-приложение для работы с политиками сеанса и доступа, обеспечивая мощный мониторинг и управление в режиме реального времени. Например, вы можете защитить скачивание с помощью меток Azure Information Protection, блокировать отправку конфиденциальных документов, обеспечивая аудит, среди прочего. - Аудит действий портала
Cloud App Security проверяет все действия администратора на портале, чтобы обеспечить комплексный мониторинг и исследование выполненных действий. Теперь вы также можете экспортировать до 90 дней действий для дальнейшего изучения и анализа, например аудита администратора, расследующего конкретного пользователя или просмотра определенных оповещений. Чтобы экспортировать журнал, перейдите на страницу "Управление параметрами доступа администратора". - Выход пользовательского сеанса с портала Cloud App Security
Теперь вы можете настроить автоматический выход из сеансов администратора на портал, которые неактивны дольше указанного периода.
Cloud App Security, выпуск 151
Выпущено 9 июня 2019 г.
- Гибридная интеграция UEBA с Azure ATP (предварительная версия)
Cloud App Security теперь изначально интегрируется с Azure ATP для предоставления единого представления действий удостоверений как в облачных приложениях, так и в локальной сети. Дополнительные сведения см. в статье об интеграции Azure Advanced Threat Protection. - Усовершенствования UEBA
Для выявления угроз, которые падают под радар, Cloud App Security теперь использует уникальные профилирование для предоставления оценки рисков для отдельных действий и оповещений. Оценки рисков можно использовать для выявления действий, которые недостаточно подозрительны для активации оповещений. Однако, агрегируя оценки рисков на оценку приоритета исследования пользователя, Cloud App Security помогает определить рискованное поведение и сосредоточиться на расследовании. Эти новые возможности теперь доступны на обновленной странице пользователя. - Новый фактор риска, добавленный в каталог облачных приложений
Каталог облачных приложений теперь включает фактор риска плана аварийного восстановления, чтобы вы могли оценить приложения в каталоге облачных приложений для поддержки непрерывности бизнес-процессов. - Общедоступная версия соединителя Microsoft Flow
После предварительной версии поддержки Microsoft Cloud App Security для соединителя Microsoft Flow в прошлом году соединитель теперь общедоступен. - Усовершенствование автоматического управления для политик файлов
Cloud App Security теперь поддерживает настройку действия управления корзиной для политик файлов. Это действие управления обеспечивает возможность автоматического перемещения файлов в папку корзины. - Расширенная поддержка Google Drive
Cloud App Security теперь поддерживает действие управления корзиной для Google Drive. Это действие управления обеспечивает возможность перемещения файлов Google Drive в папку корзины. - Новое разрешение для ролей администратора приложений и администраторов группы
Администраторы приложений и экземпляров и роли администратора группы пользователей теперь поддерживают доступ только для чтения. - Устаревшие действия входа в систему проверки подлинности (постепенное развертывание)
Cloud App Security теперь отображает действия входа Azure Active Directory, использующие устаревшие протоколы, такие как ActiveSync. Эти действия входа можно просмотреть в журнале действий и использовать при настройке политик.
Cloud App Security, выпуск 150
Выпущено 26 мая 2019 г.
- Улучшение экспорта оповещений
При экспорте оповещений в CSV-файл со страницы оповещений результаты будут включать дату разрешения оповещений или увольнения.
Cloud App Security, выпуск 148 и 149
Выпущено 12 мая 2019 г.
Доступный соединитель веб-приложений
Теперь новый соединитель приложений доступен для Cisco Webex Teams в общедоступной предварительной версии. Теперь вы можете подключить Microsoft Cloud App Security к Cisco Webex Teams для мониторинга и защиты пользователей, действий и файлов. Дополнительные сведения см. в разделе Connect WebexНовые расположения службы классификации данных Майкрософт
Служба классификации данных Майкрософт теперь доступна в четырех новых местах : Австралия, Индия, Канада и Япония. Если клиент Office расположен в этих расположениях, теперь вы можете использовать службу классификации данных Майкрософт в качестве метода проверки содержимого в политиках файлов Microsoft Cloud App Security.Обнаружение тени PaaS и IaaS
Microsoft Cloud App Security расширила свои возможности Cloud Discovery и теперь предоставляет теневые ИТ-ресурсы для ресурсов, размещенных в решениях IaaS и PaaS, таких как Microsoft Azure, Amazon Web Services и Google Cloud Platform. Cloud Discovery теперь обеспечивает видимость того, какие пользовательские приложения выполняются на основе IaaS и PaaS, созданных учетных записей хранения и т. д. Используйте эту новую возможность, чтобы узнать, какие ресурсы существуют, кто обращается к каждому из них и сколько трафика передается.Аттестация приложений
Оценка соответствия требованиям и риска Microsoft Cloud App Security теперь позволяет поставщикам облачных служб подтвердить актуальность приложения в каталоге облачных приложений. Этот пилотный проект позволяет поставщикам облачных служб заполнить анкету самостоятельной аттестации на основе атрибутов риска каталога облачных приложений, чтобы убедиться, что их оценка рисков в Cloud App Security является точной и актуальной. Затем пользователи могут получить указание на то, какие атрибуты риска были подтверждены поставщиком (а не оценены командой Cloud App Security) и когда каждый атрибут был отправлен поставщиком. Дополнительные сведения см. в разделе "Аттестация приложения".Степень детализации рабочей нагрузки Microsoft 365
При подключении Microsoft 365 к Microsoft Cloud App Security теперь у вас есть контроль над рабочими нагрузками, которые требуется подключить. Например, клиенты, заинтересованные только в подключении Microsoft 365 для мониторинга активности, теперь могут сделать это во время процесса подключения или путем редактирования существующего соединителя Microsoft 365. В рамках этого изменения OneDrive и SharePoint больше не будут отображаться как отдельные соединители, но будут включены в соединитель Microsoft 365 в качестве рабочей нагрузки файлов Microsoft 365. Клиенты с существующим соединителем Microsoft 365 не влияют на это изменение.Расширенная поддержка Teams
Теперь вы можете отслеживать и блокировать отправку сообщений в веб-приложении Teams в режиме реального времени, настраивая политику сеанса на основе конфиденциального содержимого.
Cloud App Security, выпуск 147
Выпущено 14 апреля 2019 г.
Средство синтаксического анализа журнала Cloud Discovery
Cloud App Security Cloud Discovery теперь включает встроенный средство синтаксического анализа журналов для поддержки формата журнала Palo Alto LEEF.Обновления политик сеанса
- Дополнительный метод проверки содержимого для политик сеансов: при настройке политики сеанса теперь можно выбрать службу классификации данных в качестве метода проверки содержимого для файлов. Служба классификации данных предлагает пользователю широкий спектр встроенных типов конфиденциальной информации для идентификации конфиденциальной информации.
- Расширенные разрешения файлов в политиках сеансов: при создании политики сеанса для управления скачиванием с помощью Cloud App Security теперь можно автоматически применять разрешения для каждого пользователя, например только для чтения, к документам после скачивания из облачных приложений. Это обеспечивает больший уровень гибкости и возможность защиты информации за пределами предварительно настроенных корпоративных меток.
- Элемент управления загрузкой больших файлов: если в политиках сеансов включена проверка содержимого, теперь можно управлять тем, что происходит при попытке пользователя скачать большой файл. Если файл слишком велик для сканирования при скачивании, можно выбрать, будет ли он заблокирован или разрешен.
Cloud App Security, выпуск 146
Выпущено 31 марта 2019 г.
- Невозможное улучшение путешествия
Невозможное обнаружение путешествий было улучшено с выделенной поддержкой соседних стран или регионов. - Дополнительная поддержка атрибутов универсального средства синтаксического анализа CEF
Поддержка синтаксического анализа журнала Cloud Discovery для универсального формата CEF была расширена для поддержки дополнительных атрибутов. - Ограниченный доступ к отчетам Cloud Discovery
В дополнение к роли администратора обнаружения теперь можно получить доступ к определенным отчетам обнаружения. Это улучшение позволяет настроить привилегии для данных определенных сайтов и бизнес-единиц. - Поддержка новых ролей: глобальный читатель
Microsoft Cloud App Security теперь поддерживает роль глобального читателя Azure AD. Глобальный читатель имеет полный доступ только для чтения ко всем аспектам Microsoft Cloud App Security, но не может изменять параметры или предпринимать какие-либо действия.
Cloud App Security, выпуск 145
Выпущен 17 марта 2019 г.
- Интеграция ATP в Microsoft Defender теперь является общедоступной
В прошлом году мы объявили об интеграции со службой "Расширенная защита от угроз" в Защитнике Windows, которая расширяет возможности обнаружения теневых ИТ-приложений в организации и за пределами корпоративной сети. Включено с одним щелчком мыши, мы рады сообщить, что эта уникальная интеграция теперь общедоступна. - поддержка Dynamics 365 CRM
Cloud App Security добавил мониторинг и управление в режиме реального времени для Dynamics 365 CRM, чтобы обеспечить защиту бизнес-приложений и конфиденциального содержимого, хранящегося в этих приложениях. Дополнительные сведения о том, что можно сделать с помощью Dynamics 365 CRM, см . в этой статье.
Cloud App Security, выпуск 144
Выпущен 3 марта 2019 г.
Комплексное исследование SecOps для гибридных сред
Так как многие организации используют гибридные среды, атаки сначала осуществляются в облаке, а затем переносятся в локальную среду. Это означает, что команды SecOps должны исследовать эти атаки из нескольких мест. Корпорация Майкрософт объединила сигналы, поступающие из облака и локальных источников, включая Microsoft Cloud App Security, Azure ATP и Защиту идентификации Azure AD, и этим расширила возможности аналитиков по вопросам безопасности, объединив сведения об удостоверениях и пользователях в одной консоли. Теперь не нужно переключаться между решениями по обеспечению безопасности. Благодаря этому у команд SecOps теперь есть больше времени и нужная информация для принятия более обдуманных решений и активного исправления реальных угроз и рисков, связанных с личными данными. Дополнительные сведения см. в статье "Унифицированное исследование SecOps для гибридных сред"Возможности "песочницы" для обнаружения вредоносных программ (постепенное развертывание)
Возможности обнаружения вредоносных программ Cloud App Security расширяются, чтобы включить возможность выявления вредоносных программ нулевого дня с помощью расширенной технологии песочницы.
В этой возможности Cloud App Security предусмотрено автоматическое обнаружение подозрительных файлов и их запуск для анализа поведения подозрительных файлов и обнаружения признаков того, что файл используется во вредоносных целях (является вредоносной программой). В рамках этого изменения политики обнаружения вредоносных программ теперь включают поле типа обнаружения, которое позволяет фильтровать по аналитике угроз и песочнице.Обновления условного доступа
В функции "Управление условным доступом к приложениям" появилась возможность отслеживать и блокировать следующие действия:- Отправка файлов в любом приложении— включение таких сценариев, как предотвращение отправки известных расширений вредоносных программ и обеспечение защиты пользователей с помощью Azure Information Protection перед отправкой.
- Копирование и вставка в любом приложении. Расширение возможностей у средств контроля утечки данных, которые уже позволяют контролировать скачивание, печать и такие пользовательские действия, как предоставление общего доступа.
- Отправка сообщения. Это гарантирует, что персональные данные, такие как пароли, не используются в популярных средствах совместной работы, таких как Slack, Salesforce и Workplace by Facebook.
- Политики сеансов теперь включают встроенные шаблоны, которые позволяют организациям легко активировать популярные функции мониторинга и контроля санкционированных приложений в реальном времени, как например Блокировка отправки на основе проверки содержимого в реальном времени.
Cloud App Security, выпуск 143
Выпущен 17 февраля 2019 г.
Развертывание в области для экземпляров приложений
Теперь можно настраивать развертывание в области на уровне экземпляра приложения, что позволяет улучшить степень детализации и контроль.Расширения ролей
- Роли администратора данных и оператора безопасности Microsoft 365 теперь поддерживаются в Cloud App Security. Роль администратора данных позволяет пользователям управлять всеми файлами, связанными с ним, и просматривать отчеты Cloud Discovery. Операторы безопасности могут управлять оповещениями и просматривать конфигурацию политики.
- Роль читателя сведений о безопасности теперь предусматривает возможность настройки агента SIEM, благодаря чему можно эффективнее определять разрешения.
Поддержка Microsoft Flow
Cloud App Security теперь отслеживает действия пользователей в Microsoft Flow. Поддерживаемые действия — это действия, передаваемые потоком в журнал аудита Microsoft 365.Группирование сущностей оповещений
На странице оповещений теперь группируются связанные сущности, которые были вовлечены в оповещение, чтобы помочь в расследовании.
Cloud App Security, выпуск 142
Выпущен 3 февраля 2019 г.
Настройка политик сеансов в Azure AD
Теперь вы можете настроить политики сеансов для отслеживания пользователей или блокировки загрузки в режиме реального времени непосредственно в условном доступе Azure AD. Вы по-прежнему можете настраивать расширенные политики сеансов непосредственно в Cloud App Security. Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".Предлагаемые и сохраняемые запросы для приложений OAuth
На страницу приложений OAuth добавлена функция предлагаемых запросов с готовыми шаблонами анализа для фильтрации OAuth-приложений. Предлагаемые запросы включают настраиваемые фильтры для выявления приложений с высоким уровнем риска, например авторизованных администраторами. Функция сохраняемых запросов позволяет вам сохранять настраиваемые запросы для использования в будущем. Аналогичная функция уже доступна сегодня на страницах "Журнал действий" и "Обнаружение".Конфигурация аудита Microsoft 365 по умолчанию
Если вы хотите включить мониторинг действий Microsoft 365 в Cloud App Security, теперь необходимо включить аудит в Центре безопасности и соответствия требованиям Office, это результат изменения в аудите Microsoft 365. Это изменение необходимо выполнить только в том случае, если вы еще не включили мониторинг действий Microsoft 365 в Cloud App Security.Расширенная поддержка Box
Cloud App Security теперь поддерживает два новых действия системы управления для Box:Срок действия отправляемой ссылки — это действие системы управления позволяет задавать срок действия для отправляемой ссылки, по истечении которого она станет неактивной.
Изменение уровня доступа отправляемой ссылки — это действие системы управления позволяет изменить для отправляемой ссылки уровень доступа, ограничив его только организацией или авторами либо сделав ссылку общедоступной.
Поддержка множества расположений OneDrive
Cloud App Security теперь обеспечивает полную видимость файлов OneDrive, даже если они распределены по нескольким географическим расположениям. Теперь защита доступна для файлов, расположенных в дополнительных расположениях и главном расположении.Улучшение интерфейса портала
Портал Cloud App Security был улучшен, чтобы обеспечить лучшую навигацию и лучше выровнять Cloud App Security с другими службами безопасности Майкрософт для упрощения использования.
Cloud App Security, выпуск 141
Выпущен 20 января 2019 г.
Улучшения оценки рисков облачных приложений
- В оценку рисков облачных приложений добавлены две новых возможности.
- Новый атрибут Data type (Тип данных) позволяет оценить, какое содержимое пользователи могут передавать в приложение. Этот атрибут можно использовать для оценки приложения с учетом уровня конфиденциальности всех типов данных в вашей организации.
- Чтобы подробнее изучить риски приложения, вы можете перейти от оценки рисков приложения к оценке рисков компании, предоставляющей услуги размещения. Для этого щелкните атрибут Hosting company (Компания, предоставляющая услуги размещения).
- В оценку рисков облачных приложений добавлены две новых возможности.
Расширенный контекст файла для анализа оповещений об обнаружении аномалий
- Исследование обнаружения аномалий было улучшено, чтобы увидеть больше сведений, связанных с файлами, участвующими в оповещении. Когда оповещения активируются для оповещений о необычных действиях, связанных с файлами (скачивание, общий доступ, удаление), эта детализация доступна. Например, если большинство затронутых файлов находятся в той же папке или используют одно и то же расширение, вы увидите эти аналитические сведения в разделе "Дополнительные риски" оповещения.
Запросы на исследование файла
- Возможность Cloud App Security создавать и сохранять пользовательские запросы была расширена на страницу "Файлы ". Запросы на странице файлов позволяют создавать шаблоны запросов, которые можно повторно использовать для более подробного анализа.
Cloud App Security, выпуск 139, 140
Выпущен 6 января 2019 г.
Изменения в определении файлов
Файлы, к которым предоставлен доступ всем пользователям в SharePoint и One Drive, теперь считаются внутренними из-за изменений, внесенных в SharePoint и One Drive. Поэтому файл с общим доступом будет теперь обрабатываться как внутренний файл, что влияет на способ его обработки политиками и отображения на странице файлов.Изменения в мониторинге файлов
Произошли изменения в мониторинге файлов по умолчанию у новых и неактивных клиентов. Теперь вам потребуется включить мониторинг файлов, чтобы включить эту функцию с помощью файлов параметров>. Существующие активные клиенты не будут затронуты этим изменением.Дополнительные настройки для политик обнаружения аномалий
Теперь можно настраивать механизм обнаружения аномалий, отключая и включая оповещения по своему усмотрению.- С помощью ползунка можно регулировать чувствительность политики неосуществимого перемещения, задавая уровень аномального поведения, при котором активируется оповещение.
- Кроме того, можно настроить, должны ли оповещения о действиях из редкой страны или региона, анонимных IP-адресов, подозрительных IP-адресов и невозможного путешествия анализировать как неудачные, так и успешные имена входа или только успешные входы.
Поддержка нескольких цепочек доверия
Управление приложениями условного доступа теперь поддерживает добавление и использование нескольких доверенных корневых или промежуточных сертификатов в качестве формы управления устройствами.Новая роль Cloud Discovery (постепенное развертывание)
Cloud App Security теперь предоставляет новую роль администратора для пользователей Cloud Discovery. Эта роль используется для того, чтобы ограничить доступ пользователя с правами администратора только к параметрам Cloud Discovery и данным на портале Cloud App Security.Поддержка унифицированных меток Защита информации Microsoft Purview (постепенное развертывание)
Cloud App Security теперь поддерживает Защита информации Microsoft Purview унифицированные метки. Для клиентов, которые уже переносили метки классификации для Центра безопасности и соответствия требованиям Microsoft 365, Cloud App Security будет определять и работать с этими метками, как описано в разделе "Интеграция с Azure Information Protection".
Поддержка меток PDF-файлов (постепенное развертывание)
Для клиентов, использующих унифицированные метки, Cloud App Security теперь поддерживает автоматическое присвоение меток для PDF-файлов.
Обновления, внесенные в 2018 году
Cloud App Security, выпуск 138
Выпущен 9 декабря 2018 г.
Автоматическая отправка журналов с помощью Docker в Windows
Теперь Cloud App Security поддерживает автоматическую отправку журналов для Windows 10 (Fall Сreators Update) и Windows Server 1709 и более поздних версий с помощью Docker в Windows. Дополнительные сведения и инструкции по настройке этого параметра см. в разделе Docker в локальной среде Windows.Cloud App Security интегрируется с Microsoft Flow для автоматизации и оркестрации сборников схем на основе настраиваемых оповещений. Дополнительные сведения и инструкции по интеграции см. в статье об интеграции с Microsoft Flow.
Cloud App Security, выпуск 137
Выпущен 25 ноября 2018 г.
Добавлена поддержка Dynamics
Cloud App Security теперь включает поддержку действий Microsoft Dynamics, поддерживаемых в журнале аудита Microsoft 365.Сканирование зашифрованного содержимого (предварительная версия)
Cloud App Security теперь позволяет проверять содержимое, защищенное метками Azure Information Protection. Это позволяет находить конфиденциальное содержимое даже в файлах, которые уже зашифрованы Azure Information Protection.Анонс: новая терминология
Имя возможностей разрешений приложений было изменено для ясности. Теперь это называется приложениями OAuth.
Cloud App Security, выпуск 136
Выпущен 11 ноября 2018 г.
Изменения в Cloud Discovery
Пользовательский средство синтаксического анализа журналов было улучшено для поддержки дополнительных и более сложных форматов журналов веб-трафика. Пользователи теперь могут вводить пользовательские заголовки для CSV-файлов журналов без заголовков, использовать специальные разделители для файлов, содержащих пары "ключ-значение", обрабатывать файлы формата Syslog и выполнять другие действия.Новые политики обнаружения аномалий
Подозрительные правила для папки "Входящие" — эта политика профилирует среду и активирует оповещения при обнаружении подозрительных правил, которые удаляют или перемещают сообщения либо папки в папке "Входящие" пользователя. Это может указывать на то, что учетная запись пользователя скомпрометирована, что сообщения намеренно скрыты и что почтовый ящик используется для распространения нежелательной почты или вредоносных программ в вашей организации.Поддержка групп в политиках разрешений для приложений
Cloud App Security теперь дает возможность определять политики разрешений для приложений более детально на основе членства пользователей, авторизовавших приложения, в группах. Например, администратор может настроить политику, которая отклоняет нестандартные приложения, запрашивающие высокий уровень разрешений, только если пользователь, авторизовавший разрешения, входит в группу администраторов.Управление приложениями условного доступа теперь интегрируется с локальными приложениями с помощью прокси приложения Azure Active Directory
- Прокси приложения Azure AD предоставляет единый вход и безопасный удаленный доступ для веб-приложений, размещенных в локальной среде.
- Теперь эти локальные веб-приложения можно направлять в Microsoft Cloud App Security с помощью условного доступа Azure AD для обеспечения мониторинга и управления в режиме реального времени с помощью политик доступа и сеансов .
Cloud App Security, выпуск 133, 134, 135
Выпущено за октябрь 2018 г.
Постепенное развертывание новых политик обнаружения аномалий
- Новая политика кражи данных в неуправляемых приложениях автоматически включается для оповещения о том, что пользователь или IP-адрес использует приложение, которое не санкционировано для выполнения действия, похожего на попытку извлечения информации из вашей организации.
- Новая политика действий по удалению нескольких виртуальных машин отслеживает среду и создает оповещения, если в одном сеансе удаляется несколько виртуальных машин, точное количество которых зависит от базовых показателей для вашей организации.
- Новая политика кражи данных в неуправляемых приложениях автоматически включается для оповещения о том, что пользователь или IP-адрес использует приложение, которое не санкционировано для выполнения действия, похожего на попытку извлечения информации из вашей организации.
Служба классификации данных доступна для Азиатско-тихоокеанского региона
- Проверка содержимого с помощью службы классификации данных теперь может выполняться для клиентов Азиатско-тихоокеанского региона. Дополнительные сведения о региональной поддержке см. в статье Интеграция со службой классификации данных (Майкрософт).
Поддержка Cloud Discovery для i-Filter
- Компонент Cloud Discovery в Cloud App Security теперь реализует расширенную поддержку средства анализа системных журналов i-Filter.
Cloud App Security, выпуск 132
Выпущен 25 сентября 2018 г.
Управление приложениями условного доступа для Microsoft 365 теперь доступно в общедоступной предварительной версии
- Управление приложениями условного доступа теперь также поддерживает Microsoft 365 и любое приложение, которое настроено с помощью Open ID Connect.
- Отправка отзыва из сеанса: это новое средство позволяет отправить команде Cloud App Security отзыв о производительности приложения в разделе управления сеансом непосредственно из сеанса.
Встроенная интеграция с ATP в Microsoft Defender для теневого ИТ-обнаружения за пределами вашей компании
- Теперь Microsoft Cloud App Security интегрируется с Advanced Threat Protection (ATP) в Защитнике Windows и предоставляет функции обнаружения теневых ИТ без развертывания при использовании облачных приложений в корпоративной сети и за ее пределами. Это позволяет выполнять Cloud Discovery на компьютерах, даже если они не в корпоративной сети. Это также позволяет проводить расследование для отдельных компьютеров: при обнаружении рискованного пользователя вы можете проверить все компьютеры, на которых работал пользователь, чтобы выявить потенциальные риски. При обнаружении рискованного компьютера вы можете проверить всех пользователей, которые работали на нем, чтобы выявить потенциальные риски. Дополнительные сведения см. в разделе об интеграции Advanced Threat Protection в Защитнике Windows с Microsoft Cloud App Security.
Проверка содержимого зашифрованных файлов
- Cloud App Security теперь поддерживает проверку содержимого файлов, которые были зашифрованы и защищены с помощью Azure Information Protection. Теперь эти зашифрованные файлы можно проверить для реклассификации предложений и выявить дополнительные нарушения политики защиты от потери данных и политики безопасности.
Cloud App Security, выпуск 131
Выпущен 2 сентября 2018 г.
Автоматический отзыв разрешений в рискованных приложениях OAuth
Теперь вы можете выбрать приложения OAuth, доступные пользователям, отозвав разрешения приложений OAuth в Office, Google или Salesforce. При создании политики разрешений приложения теперь можно задать политику для отзыва разрешения приложения.Поддержка дополнительного встроенного анализатора Cloud Discovery
Cloud Discovery теперь поддерживает формат журнала Forcepoint Web Security Cloud.
Cloud App Security, выпуск 130
Дата выпуска: 22 августа 2018 г.
Новая строка меню
Чтобы обеспечить более согласованную работу администраторов в продуктах Microsoft 365 и упростить совместное использование разных решений безопасности Майкрософт, на портале Cloud App Security строка меню перемещена в левую часть экрана. Этот согласованный интерфейс навигации помогает сориентироваться при переходе с одного портала безопасности Майкрософт на другой.Возможность влиять на оценку приложения OAuth
Теперь вы можете отправить отзыв команды Cloud App Security, чтобы сообщить нам, есть ли приложение OAuth, обнаруженное в вашей организации, которое кажется вредоносным. Благодаря этой новой функции вы можете присоединиться к нашему сообществу по безопасности, чтобы помочь нам улучшить функции анализа и оценки риска приложения OAuth. Дополнительные сведения см. в разделе "Управление приложениями permiOAuth appsssions".Новые средства синтаксического анализа Cloud Discovery
Средства синтаксического анализа Cloud Discovery теперь поддерживают iboss Secure Cloud Gateway и Sophos XG.
Cloud App Security, выпуск 129
Выпущен 5 августа 2018 г.
Новые политики обнаружения аномалий — правила переадресации подозрительных сообщений электронной почты
Добавлены новые политики обнаружения аномалий для переадресации подозрительных сообщений электронной почты, например, если пользователь создал правило для папки "Входящие", которое отправляет копию всех сообщений электронной почты на внешний адрес.Этот выпуск включает улучшения, а также исправления нескольких проблем.
Cloud App Security, выпуск 128
Выпущен 22 июля 2018 г.
Действия с разрешениями для множества приложений OAuth
Теперь вы можете одним действием запретить или утвердить предоставленные разрешения сразу для множества приложений OAuth. Например, вы можете просмотреть все приложения, которым предоставляли разрешения пользователи вашей организации, выбрать среди них те, которые нужно заблокировать, а затем щелкнуть "Запретить приложения", после чего все предоставленные согласия будут отозваны и пользователи не смогут выдавать этим приложениям разрешения в будущем. Дополнительные сведения см. в статье Управление приложениями OAuth.Расширенная поддержка приложений Azure
Теперь мы постепенно развертываем возможности обнаружения приложений в качестве действий учетной записи пользователей, выполняемых приложениями Azure (как внутренними, так и внешними). Это позволяет создавать политики, оповещающие вас, если приложение выполняет непредвиденные и несанкционированные действия. Дополнительные сведения см. в статье Подключение Azure к Microsoft Cloud App Security.Новые типы конфиденциальных сведений для GDPR в подсистеме классификации данных
В подсистему службы классификации данных Cloud App Security добавлены новые типы конфиденциальных сведений для GDPR, которые позволят вам обнаруживать относящееся к GDPR содержимое в своих файлах.Обновление каталога облачных приложений
Каталог облачных приложений теперь включает категорию риска "Юридический" (помимо категорий "Общий", "Безопасность" и "Соответствие"), которая позволяет узнать, соответствует ли приложение требованиям в отношении конфиденциальности данных и владения ими, а также требованиям GDPR. Вы можете получить сведения о соответствии GDPR по каждому облачному сервису, а также узнать состояние всех элементов управления, необходимых для соблюдения условий GDPR. В рамках этого улучшения следующие атрибуты риска были перенесены из другой категории риска в юридическую категорию:- DMCA
- Владение данными
- Политика хранения данных
Кроме того, новая категория риска оценивается отдельно, поэтому вы можете задать параметры оценки в соответствии с вашими предпочтениями и приоритетами. Дополнительные сведения см. в разделе Оценка рисков.
Новый предлагаемый запрос: соответствие GDPR
Существует новый предлагаемый запрос, позволяющий определить обнаруженные приложения, готовые к GDPR. Так как GDPR недавно стал главным приоритетом для администраторов безопасности, этот запрос помогает легко определить приложения, готовые к GDPR и устраняющие угрозу, оценивая риск тех, кто не является.
Cloud App Security, выпуск 127
Выпущен 8 июля 2018 г.
- Теперь у вас есть возможность просматривать универсальные действия для Microsoft 365. В журнале действий и политиках действий теперь можно отфильтровать действия Microsoft 365 для неопределенных действий. Просмотрев эти действия, вы можете проанализировать сведения о действиях, которые еще не классифицированы по типу в Cloud App Security. Затем эти действия можно использовать для отправки запросов разработчикам Cloud App Security и создания на основе этих действий новых типов действий.
Cloud App Security, выпуск 126
Дата выпуска: 24 июня 2018 г.
Выпуск общедоступной версии компонента управления условным доступом к приложениям
Управление условным доступом к приложениям Microsoft Cloud App Security (обратный прокси-сервер) теперь общедоступен для любых приложений SAML. Управление приложениями условного доступа интегрируется непосредственно с политиками условного доступа Azure AD для отслеживания сеансов пользователей и управления ими в режиме реального времени, позволяя им эффективно работать. С момента выпуска первой предварительной версии компонента были добавлены многие функции и усовершенствования, включая перечисленные ниже.- Возможность создания политики доступа для управления доступом к тем же приложениям из собственных клиентов в дополнение к созданию политики сеанса для трафика браузера.
- Процесс адаптации приложения оптимизирован для поддержки пользовательских приложений SAML в вашей организации.
- В рамках всемирной сети Azure были улучшены интеграция и интерфейс для эффективной работы пользователей по всему миру.
Выпуск общедоступной версии компонента проверки содержимого с помощью службы классификации данных (Майкрософт)
Выпущена общедоступная версия интеграции Microsoft Cloud App Security со службами классификации данных (Майкрософт). Эта интеграция позволяет использовать собственную службу классификации данных (Майкрософт), чтобы классифицировать файлы в облачных приложениях. Дополнительные сведения см. в статье об интеграции служб классификации данных Майкрософт. Эта функция сейчас доступна только в США и Европе (кроме Франции).Исполнительный отчет Cloud Discovery
В Microsoft Cloud App Security постепенно развертывается возможность создания исполнительных отчетов Cloud Discovery в формате PDF. Этот отчет содержит обзор использования теневых ИТ-ресурсов, выявленных в организации, сведения об основных приложениях и пользователях (в общем и по ведущим категориям) и информацию о рисках, связанных с теневыми ИТ-ресурсами в организации. Кроме того, отчет включает список рекомендаций для повышения прозрачности и управляемости теневых ИТ-ресурсов в организации. С помощью этого отчета можно выявить и устранить потенциальные риски и угрозы, обеспечивая безопасность среды организации.Обнаружение вредоносных программ
Выполняется постепенное развертывание функции обнаружения вредоносных программ, которая автоматически определяет вредоносные файлы в хранилище независимо от типа файлов. Microsoft Cloud App Security использует аналитику угроз для выявления связи определенных файлов с известными атаками вредоносного ПО или вредоносного характера этих файлов. Дополнительные сведения см. в статье Политики обнаружения аномалий.Автоматическое исправление подозрительных действий
Теперь можно настроить автоматические действия по исправлению, которые будут запускаться для подозрительных сеансов политиками обнаружения аномалий. Это усовершенствование позволяет мгновенно получать оповещения при возникновении бреши и автоматически применять действия системы управления, такие как приостановка доступа пользователя. Дополнительные сведения см. в статье Политики обнаружения аномалий.Оценка конфигурации безопасности для Azure
В Microsoft Cloud App Security постепенно развертывается возможность получения оценки конфигурации безопасности среды Azure и рекомендации по отсутствующим элементам конфигурации и управления безопасностью. Например, он позволяет узнать, отсутствует ли MFA для администраторов. Дополнительные сведения см. в статье Cloud Security Posture Management integration (Интеграция управления состоянием в Cloud Security).Автоматическое обнаружение приложений OAuth, представляющих риск
Помимо существующей функции исследования приложений OAuth, подключенных к среде, в Microsoft Cloud App Security постепенно развертывается возможность настраивать автоматические уведомления о выполнении определенных условий для приложения OAuth. Например, можно получать автоматические уведомления о наличии приложений, требующих высокий уровень разрешений, или приложений с числом авторизованных пользователей более 50. Дополнительные сведения см. в статье Политики разрешений приложения.Поддержка управления поставщиками управляемых услуг безопасности (MSSP)
Microsoft Cloud App Security теперь предоставляет более удобный интерфейс управления для поставщиков MSSP. Теперь внешних пользователей можно настроить как администраторов и назначить им любую из ролей, доступных в Microsoft Cloud App Security. Кроме того, чтобы разрешить MSSP предоставлять услуги для нескольких клиентов заказчика, администраторы, имеющие права доступа к нескольким клиентам, могут легко переключать клиентов на портале. Дополнительные сведения об управлении администраторами см. в соответствующей статье.Выпуск общедоступной версии компонента интеграции с внешней системой защиты от потери данных
Microsoft Cloud App Security позволяет использовать существующие инвестиции в сторонние системы классификации, такие как решения защиты от потери данных (DLP), и позволяет проверять содержимое облачных приложений с помощью существующих развертываний, работающих в вашей среде. Дополнительные сведения см. в разделе Интеграция с внешней системой защиты от потери данных.
Cloud App Security, выпуск 125
Дата выпуска: 10 июня 2018 г.
Новая возможность исследования на основе данных пользователей, для которых поступило наибольшее количество оповещений.
Microsoft Cloud App Security добавил новую карточку исследования на панель мониторинга, в которую отображаются лучшие пользователи по количеству открытых оповещений об обнаружении угроз. Эта карточка исследования позволяет сосредоточить расследование угроз на пользователях с наибольшим количеством подозрительных сеансов.Поддержка контейнеров S3 AWS.
Microsoft Cloud App Security теперь определяет контейнеры S3 AWS и их уровни доступа. Это дает возможность отправлять оповещения и обеспечивает видимость для общедоступных контейнеров AWS. Кроме того, это позволяет создавать политики на основе контейнеров и применять автоматическую систему управления. Кроме того, существует новый шаблон политики, который называется общедоступными контейнерами S3 (AWS), которые можно использовать для упрощения создания политики для управления хранилищем AWS. Чтобы активировать эти новые возможности, обязательно обновите подключенные к AWS приложения, добавив разрешения, описанные в статье о подключении AWS.Права администратора на основе групп пользователей.
Теперь вы можете настраивать административные разрешения Microsoft Cloud App Security для каждой группы пользователей. Например, вы можете назначить определенному пользователю права администратора только для пользователей в Германии. Это позволит пользователю просматривать и изменять сведения в Microsoft Cloud App Security только для группы пользователей "Германия — все пользователи". Дополнительные сведения см. в разделе "Управление доступом администратора".
Cloud App Security, выпуск 124
Выпущено 27 мая 2018 г.
В каталог облачных приложений добавлена оценка рисков для обеспечения соответствия требованиям GDPR
В Microsoft Cloud App Security добавлено 13 новых факторов риска. Эти факторы риска соответствуют контрольному списку для инфраструктуры GDPR, что позволяет оценить приложения из каталога облачных приложений в соответствии с требованиями GDPR.Интеграция со службой классификации данных Microsoft
В Microsoft Cloud App Security теперь можно использовать собственную службу классификации данных Microsoft, чтобы классифицировать файлы в облачных приложениях. Служба классификации данных Майкрософт предоставляет единый интерфейс защиты информации в Microsoft 365, Azure Information Protection и Microsoft Cloud App Security. Он позволяет расширить ту же платформу классификации данных сторонним облачным приложениям, защищенным Microsoft Cloud App Security, применяя решения, которые вы уже приняли во всех приложениях.Подключение к Microsoft Azure (постепенное развертывание).
Возможности мониторинга IaaS в Microsoft Cloud App Security теперь доступны не только Amazon Web Services, но и в Microsoft Azure. Это позволяет без проблем подключаться к службам и отслеживать все подписки Azure с помощью Cloud App Security. Благодаря такому подключению доступен большой набор средств защиты среды Azure, которые обеспечивают следующее:Видимость всех действий, выполняемых на портале.
Возможность создавать пользовательские политики для оповещения о нежелательном поведении, а также возможность автоматической защиты возможных рискованных пользователей путем приостановки или принудительного входа.
Все действия Azure охватываются нашим механизмом обнаружения аномалий и автоматически оповещают о любых подозрительных действиях в портал Azure, таких как невозможное путешествие, подозрительные массовые действия и действия из новой страны или региона.
Дополнительные сведения см. в статье Подключение Azure к Microsoft Cloud App Security.
Развертывание в области (постепенное развертывание).
Microsoft Cloud App Security позволяет предприятиям детализированно контролировать мониторинг и защиту пользователей, назначая их в группы. Эта функция позволяет выбрать пользователей, действия которых не будут отображаться для каких-либо защищенных приложений. Возможность ограниченного мониторинга особенно полезна в таких случаях:- Соответствие требованиям. Если ваши правила соответствия требуют, чтобы вы воздержались от мониторинга пользователей из определенных стран или регионов из-за местных правил.
- Лицензирование — если нужно отслеживать меньше пользователей, чтобы не превышать ограничения, налагаемые лицензиями Microsoft Cloud App Security. Дополнительные сведения см. в статье Развертывание в области.
Предупреждение о бреши в системе безопасности для обнаруженных приложений
Теперь у нас есть встроенное оповещение, чтобы уведомить вас о нарушении любого из обнаруженных приложений клиента. Оповещение содержит сведения о времени и дате нарушения, который пользователи использовали приложение, и будут ссылаться на общедоступные источники, предоставляющие сведения о нарушении.Новый почтовый сервер
Почтовый сервер Cloud App Security изменился и использует различные диапазоны IP-адресов. Чтобы убедиться, что вы можете получать уведомления, добавьте новые IP-адреса в список разрешений защиты от нежелательной почты. В Microsoft Cloud App Security пользователи могут настроить уведомления с помощью сторонней службы электронной почты MailChimp®. Список IP-адресов почтового сервера и инструкции по работе с MailChimp см. в разделах Сервер электронной почты и Настройка уведомлений электронной почты.
Cloud App Security, выпуск 123
Выпущен: 13 мая 2018 г.
- Области применения политики обнаружения аномалий.
Теперь вы можете определять области применения политики обнаружения аномалий. Это позволяет настроить каждую политику обнаружения аномалий так, чтобы она включала или исключала только определенных пользователей или определенные группы. Например, можно задать для функции "Действие из редко используемой страны" игнорировать определенного пользователя, который часто путешествует.
Cloud App Security, выпуск 122
Выпущено 29 апреля 2018 г.
Постепенное развертывание. Теперь вы можете настраивать административные разрешения Microsoft Cloud App Security для каждого приложения. Например, вы можете назначить определенному пользователю права администратора только для работы с G Suite. Так пользователь сможет просматривать и изменять информацию в Microsoft Cloud App Security, только если такая информация относится исключительно к G Suite. Дополнительные сведения см. в статье об управлении доступом администраторов.
Постепенное развертывание. Роли администратора Okta теперь будут не только отображаться в Microsoft Cloud App Security, но и станут доступными в виде тегов в разделе Параметры>Группы пользователей.
Cloud App Security, выпуск 121
Выпущен 22 апреля 2018 г.
Общедоступная предварительная версия приложения Conditional Access Control (прежнее название — прокси-сервер Cloud App Security) дополнена новыми возможностями, которые дают больше информации о разных приложениях и позволяют управлять ими. Теперь вы можете создать политику сеансов с фильтром типа действия, отслеживать и блокировать различные действия, относящиеся к приложению. Этот новый фильтр расширяет существующие функции управления скачиванием файлов, чтобы обеспечить комплексный контроль над приложениями в организации и работает вручную с помощью условного доступа Azure Active Directory, чтобы обеспечить видимость и контроль в режиме реального времени рискованных сеансов пользователей, например сеансы с пользователями совместной работы B2B или пользователями, поступающими с неуправляемого устройства. Дополнительные сведения см. в статье Политики сеансов.
Постепенное развертывание: политики обнаружения аномалий Cloud App Security были улучшены , чтобы включить два новых типа обнаружения угроз: действие программы-шантажистов и прекращенное действие пользователя. Cloud App Security дополняет свои возможности по обнаружению программ-шантажистов функцией обнаружения аномалий, что позволяет обеспечить более полную защиту от сложных вариантов атак с шантажом. Наш огромный исследовательский опыт в сфере безопасности позволяет выявлять поведения, характерные для программ-шантажистов. Благодаря этому средства защиты Cloud App Security стали еще более надежными. Прекращенное действие пользователя позволяет отслеживать учетные записи завершенных пользователей, которые, возможно, были удалены из корпоративных приложений, но во многих случаях они по-прежнему сохраняют доступ к определенным корпоративным ресурсам. См. дополнительные сведения о возможностях мгновенного анализа поведения и обнаружения аномалий.
Cloud App Security, выпуск 120
Выпущен 8 апреля 2018 г.
Для Microsoft 365 и Azure AD мы постепенно развертываем возможность обнаружения внутренних приложений в качестве действий учетной записи пользователей, выполняемых приложениями Microsoft 365 и Azure AD (как внутренними, так и внешними). Это позволяет создавать политики, оповещающие вас, если приложение выполняет непредвиденные и несанкционированные действия.
При экспорте списка разрешений приложения в csv-файл дополнительные поля, такие как издатель, уровень разрешений и использование сообщества, включаются в процесс соответствия требованиям и исследования.
Подключенное приложение ServiceNow было улучшено, чтобы внутренние действия службы больше не регистрировались как выполненные гостевым и больше не запускали ложные положительные оповещения. Эти действия теперь представлены как "Неприменимо", как у других подключенных приложений.
Cloud App Security, выпуск 119
Выпущен: 18 марта 2018 г.
Страница диапазонов IP-адресов отображает встроенные IP-адреса, обнаруживаемые Cloud App Security. К ним относятся IP-адреса для определенных облачных служб, таких как Azure и Microsoft 365, и веб-канал аналитики угроз, который автоматически расширяет IP-адреса с информацией о известных рискованных IP-адресах.
Теперь если Cloud App Security не удается выполнить с файлом действие управления из-за блокировки файла, действие автоматически повторяется.
Cloud App Security, выпуск 118
Выпущен: 4 марта 2018 г.
Теперь вы можете воспользоваться теневым ит-обнаружением и мониторингом Microsoft Cloud App Security в собственных собственных пользовательских приложениях. Новая возможность позволяет добавить в Cloud Discovery пользовательские приложения, чтобы отслеживать их использование и получать предупреждения об изменениях в тенденциях их использования. Дополнительные сведения см. в статье о защите пользовательских приложений. Эта функция развертывается постепенно.
Переработано оформление страниц Параметры для Cloud App Security. Новый дизайн объединяет все страницы параметров, предоставляет функции поиска и улучшенное оформление.
Теперь Cloud Discovery поддерживает брандмауэр Barracuda F-Series, в том числе потоковую передачу веб-журнала.
Функция поиска на страницах "Пользователь" и "IP-адрес" теперь позволяет автоматически выполнять поиск нужных данных.
Добавлена возможность массовых действий на страницах настройки исключения сущностей и исключения IP-адресов. Это упрощает выбор нескольких пользователей или IP-адресов и исключение их из отслеживания в рамках Cloud Discovery в вашей организации.
Cloud App Security, выпуск 117
Выпущен 20 февраля 2018 г.
Улучшена интеграция Cloud App Security с Azure Information Protection, и теперь вы можете защищать файлы в G Suite. Эта функция, находящаяся на этапе общедоступной предварительной версии, позволяет проверять и классифицировать файлы в G Suite, а также автоматически применять метки Azure Information Protection для защиты. Дополнительные сведения см. в статье Интеграция Azure Information Protection.
Cloud Discovery теперь поддерживает обнаружение Digital Arts i-FILTER.
Таблица агентов SIEM теперь включает больше информации, что позволяет упростить управление.
Cloud App Security, выпуск 116
Выпущен 4 февраля 2018 г.
Политика обнаружения аномалий Cloud App Security дополнена новыми функциями обнаружения на основе скриптов, включая определение неосуществимого перемещения, действий с подозрительных IP-адресов и множественных неудачных попыток входа в систему. Новые политики включены автоматически, предоставляя готовые решения для обнаружения угроз в облачном окружении. Кроме того, эти новые политики предоставляют больше данных из подсистемы обнаружения Cloud App Security, чтобы вы могли ускорить исследование и анализировать угрозы по мере их появления. См. дополнительные сведения о возможностях мгновенного анализа поведения и обнаружения аномалий.
Постепенное развертывание: Cloud App Security теперь коррелирует между пользователями и их учетными записями в приложениях SaaS. Это позволяет без труда исследовать все действия пользователей во всех их коррелированных приложениях SaaS, независимо от того, какие использовались приложения или учетные записи.
Постепенное развертывание: Cloud App Security теперь поддерживает несколько экземпляров одного подключенного приложения. Если у вас несколько экземпляров, например Salesforce (один для продаж, один для маркетинга), вы сможете подключить их как к Cloud App Security, так и управлять ими из одной консоли, чтобы создать детализированные политики и более глубокое исследование.
Средства синтаксического анализа Cloud Discovery теперь поддерживают два дополнительных формата контрольных точек, XML и KPC.
Cloud App Security, выпуск 115
Выпущен 21 января 2018 г.
- В этом выпуске улучшен выбор папок в политике файлов. Теперь можно с легкостью просмотреть и выбрать несколько папок, которые нужно включить в политику.
- На странице обнаруженных приложений:
- Функция массового добавления тегов позволяет применять пользовательские теги (в дополнение к санкционированным и несанкционированным тегам).
- Теперь при создании отчета об IP-адресах или пользователях экспортированные отчеты включают сведения о том, откуда поступал трафик — из санкционированных или несанкционированных приложений.
- Теперь вы можете запросить у службы поддержки Microsoft Cloud App Security новый соединитель приложения API непосредственно на странице подключения приложения на портале.
Cloud App Security, выпуск 114
Выпущен 7 января 2018 г.
Начиная с версии 114, мы постепенно развертываем возможность создания и сохранения пользовательских запросов в журнале действий и страницах обнаруженных приложений. Пользовательские запросы позволяют создавать шаблоны фильтров, которые можно повторно использовать для более подробного анализа. Кроме того, добавлена функция предлагаемых запросов, предоставляющая готовые шаблоны анализа для фильтрации действий и обнаруженных приложений. Предлагаемые запросы включают настраиваемые фильтры для выявления рисков, таких как действия олицетворения, действия администратора, несоответствующие приложения облачного хранилища, корпоративные приложения с слабым шифрованием и рисками безопасности. Вы можете использовать предлагаемые запросы в качестве отправной точки для создания запроса. Дополнительные сведения см. в разделах Фильтры и запросы действий и Фильтры и запросы обнаруженных приложений.
Теперь вы можете проверить текущее состояние службы Cloud App Security, перейдя по адресу status.cloudappsecurity.com, или непосредственно на портале, выбрав Справка>Состояние системы.
Обновления за 2017 г.
Cloud App Security, выпуск 113
Выпущен 25 декабря 2017 г.
Мы рады сообщить о том, что Cloud App Security теперь обеспечивает более глубокую интеграцию с Azure Information Protection. Эта функция, находящаяся на этапе общедоступной предварительной версии, позволяет проверять и классифицировать файлы в облачных приложениях, а также автоматически применять метки Azure Information Protection для защиты. Она поддерживается в Box, SharePoint и OneDrive. Дополнительные сведения см. в статье Интеграция Azure Information Protection.
Анализаторы журналов Cloud Discovery теперь поддерживают универсальные форматы LEEF, CEF и W3C.
Cloud App Security, выпуск 112
Выпущен 10 декабря 2017 г.
- Теперь вы можете просмотреть соответствующую панель аналитики, щелкнув имя пользователя или IP-адрес в журнале действий.
- Щелкнув значок с часами, вы можете просматривать на панели аналитики все действия в пределах одного периода времени, например выполненные в течение 48 часов.
- Внесены улучшения в средство синтаксического анализа Cloud Discovery для Juniper SRX.
- Для действий, отслеживаемых с помощью прокси-сервера, объект действия был расширен для включения информации, связанной с проверками системы защиты от потери данных, а соответствующие политики — для включения нарушений системы защиты от потери данных (если таковые существуют).
Cloud App Security, выпуск 111
Выпущен 26 ноября 2017 г.
Политики обнаружения теперь поддерживают теги приложения в качестве условия и действия управления. Это позволяет автоматически отмечать недавно обнаруженные приложения с помощью пользовательских тегов, например Популярные приложения. Также тег приложения можно использовать как фильтр, Например, "Оповещать меня, когда приложение в списке наблюдения" содержит более 100 пользователей в один день.
Фильтр Время улучшен для обеспечения удобства его использования.
Проверка содержимого позволяет различать содержимое, метаданные и имя файла, что, в свою очередь, позволяет выбрать необходимые данные для проверки.
Для G Suite добавлено новое действие управления. Теперь вы можете сократить открытый доступ к общим файлам. Это действие позволяет сделать общедоступные файлы доступными только по предоставленной ссылке.
Все действия входа OKTA в другие приложения теперь будут отображаться в Cloud App Security как выполненные из OKTA. Вы можете просматривать и фильтровать на основе целевого приложения, в котором имя входа было выполнено в поле объектов действия действия.
Cloud App Security, выпуск 110
Выпущен 12 ноября 2017 г.
Мы начинаем распространение общедоступной новой модели развертывания для сборщика журналируемых данных. Помимо текущего режима развертывания с применением виртуального модуля, новый сборщик журналируемых данных с применением Docker (контейнера) можно установить как пакет на компьютерах Ubuntu как в локальной среде, так и в Azure. При использовании Docker компьютер размещения принадлежит клиенту, который может отслеживать его и применять к нему исправления.
Используя новый синий вопросительный знак в углу, теперь можно получить доступ к соответствующей странице документации Cloud App Security на страницах портала. Каждая ссылка учитывает контекст, принимая сведения, необходимые на основе страницы, на которую вы находитесь.
Отзывы теперь можно отправлять с любой страницы портала Cloud App Security. Таким образом, вы можете сообщать об ошибках, отправлять запросы на новые функции и просто делиться своим мнением с командой Cloud App Security.
Усовершенствованы возможности Cloud Discovery распознавать поддомены для глубокого изучения использования облака вашей организации. Дополнительные сведения см. в статье Работа с обнаруженными приложениями.
Cloud App Security, выпуск 109
Выпущен 29 октября 2017 г.
Начато развертывание компонента прокси-сервера Microsoft Cloud App Security. Прокси-сервер Microsoft Cloud App Security предоставляет средства, с помощью которых можно в реальном времени отслеживать и контролировать доступ к облачной среде, а также выполняемые в ней действия. Например:
- Избегать утечек данных, блокируя загрузки до того, как они произойдут.
- Устанавливать правила, которые принудительно защищают данные, хранящиеся в облаке и загружаемые из него, с помощью шифрования.
- получение информации о незащищенных конечных точках для отслеживания действий на неуправляемых устройствах;
- Управление доступом из некорпоратных сетей или рискованных IP-адресов.
См. дополнительные сведения о защите приложений с помощью функции управления настройками условного доступа для приложений.
Мы постепенно развертываем возможность фильтрации по отдельным именам действий служб. Новый фильтр по типу действия обеспечивает дополнительную детализацию, позволяя отслеживать отдельные действия приложений, а не их общие типы. Например, если ранее можно было выполнить фильтрацию по команде выполнения, то теперь это можно сделать по отдельным командлетам EXO. Имя действия также можно просмотреть в панели действий в разделе Тип (в приложении). Эта возможность постепенно заменит фильтр по типу действия.
Cloud Discovery теперь поддерживает Cisco ASA с FirePOWER.
На страницах пользователей и IP-адресов в Discovery были представлены определенные улучшения пользовательского интерфейса, позволяющие повысить эффективность работы.
Выпуски App Security 105, 106, 107, 108
Выпущены в сентябре-октябре 2017 г.
- Cloud App Security теперь может работать с центром обработки данных, расположенным в ЕС. Помимо нашего центра обработки данных в США, центр обработки данных ЕС позволяет клиентам Cloud App Security полностью соответствовать новым и предстоящим европейским стандартизациям и сертификациям.
- Новые фильтры были добавлены на страницу соединитель приложений s, которая обеспечивает более простое фильтрацию и дополнительную информацию.
- Cloud Discovery в файлах журналов, имеющих только сведения о целевом IP-адресе, были улучшены.
Cloud App Security, выпуск 104
Выпущен 27 августа 2017 г.
- Теперь вы можете массово добавлять диапазоны IP-адресов, создав сценарий с помощью API для диапазонов IP-адресов. Доступ к интерфейсу API можно получить на портале Cloud App Security, щелкнув вопросительный знак в строке меню, а затем выбрав пункт Документация по API.
- Cloud Discovery теперь обеспечивает более высокую видимость заблокированных транзакций, предоставляя как общие транзакции, так и заблокированные транзакции.
- Теперь вы можете фильтровать облачные приложения в зависимости от наличия для них сертификации ISO 27017. Этот новый фактор риска в каталоге облачных приложений определяет, есть ли у поставщика приложения данная сертификация. ISO 27017 устанавливает допустимые элементы управления и рекомендации по обработке и защите пользовательских данных в общедоступной среде облачных вычислений.
- Чтобы дать вам возможность подготовиться к выполнению требований GDPR, мы собрали инструкции по готовности к GDPR для приложений из каталога облачных приложений. Это еще не влияет на оценку риска приложения, но предоставляет ссылку для вас на страницу готовности издателя приложения к GDPR при условии. Корпорация Майкрософт не проверяет эти материалы и не несет ответственности за их правильность.
Cloud App Security, выпуск 103
Выпущен 13 августа 2017 г.
В Cloud App Security добавлена поддержка собственной защиты Azure Information Protection для следующих файлов Office: DOCM, DOCX, DOTM, DOTX, XLAM, XLSB, XLSM, XLSX, XLTX, XPS, POTM, POTX, PPSX, PPSM, PPTM, PPTX, THMX, VSDX, VSDM, VSSX, VSSM, VSTX, VSTM (вместо универсальной защиты).
Любому администратору соответствия требованиям Azure Active Directory будет автоматически предоставлены аналогичные разрешения в Cloud App Security. Они включают возможность только чтения и управления оповещениями, создания и изменения политик файлов, разрешения действий системы управления файлами и просмотра всех встроенных отчетов в разделе "Управление данными".
Мы расширили контекст нарушения защиты от потери данных с 40 до 100 символов, чтобы помочь вам лучше понять контекст нарушения.
Подробные сообщения об ошибках в средстве отправки пользовательских журналов Cloud Discovery позволяют без труда находить и устранять ошибки при отправке журналов.
Блок скрипта Cloud Discovery был расширен для поддержки формата Zscaler.
Новый фактор риска в каталоге облачных приложений: хранение данных после удаления учетной записи. Это позволяет убедиться, что данные удаляются после завершения учетной записи в облачном приложении.
Cloud App Security, выпуск 102
Выпущен 30 июля 2017 г.
IP-адреса представляют собой критически важные данные практически для всех исследований. Теперь вы можете просматривать подробные сведения об IP-адресах на панели действий. Выполнив определенное действие, можно выбрать вкладку IP-адреса и просмотреть консолидированные данные о нем. Эти данные включают в себя число открытых оповещений для конкретного IP-адреса, график тенденций для последних действий и карту расположения. Это упрощает детализацию сведений. Например, при анализе оповещений о невозможности перемещения можно легко определить, где использовался IP-адрес и оказался ли он вовлеченным в подозрительные действия. Действия можно выполнять непосредственно на панели IP-адреса, например отметить IP-адрес как рискованный, корпоративный или использующийся для VPN-подключения. Это упростит дальнейший анализ и создание политик. Дополнительные сведения см. в разделе Информация об IP-адресе.
В Cloud Discovery теперь доступны форматы пользовательских журналов для автоматической отправки журнала. Они позволяют легко автоматизировать отправку журналов из систем SIEM, например с серверов Splunk, или журналов других неподдерживаемых форматов.
Среди новых действий для исследования — дополнительный уровень детализации данных в пользовательских исследованиях. Теперь на страницах исследования можно щелкнуть правой кнопкой мыши действие, пользователя или учетную запись и применить следующие новые фильтры для углубленного изучения и фильтрации: Просмотреть связанные действия, Просмотр связанных событий управления, Просмотреть связанные оповещения, View owned files (Просмотреть принадлежащие файлы) и View files shared with this user (Просмотреть файлы, к которым пользователю предоставлен общий доступ).
В каталог облачных приложений добавлено новое поле с информацией о хранении данных после удаления учетной записи. Этот фактор риска позволяет убедиться, что данные удаляются после завершения учетной записи в облачном приложении.
В Cloud App Security улучшена видимость действий для таких объектов Salesforce, как потенциальные клиенты, учетные записи, кампании, возможные сделки, профили и варианты использования. Например, благодаря видимости данных о доступе к страницам учетных записей вы можете настроить политику для отправки оповещений в том случае, если пользователь просматривает необычайно большое количество страниц учетных записей. Эта возможность предоставляется с помощью соединителя приложений Salesforce, если в Salesforce включено отслеживание событий (функция Salesforce Shield).
Не отслеживайте сейчас для клиентов с частным предварительным просмотром! Теперь вы можете управлять обработкой данных действий пользователей. Эта функция позволяет задать определенные группы в Cloud App Security как "Не отслеживать". Например, теперь вы можете не обрабатывать данные о действиях для пользователей, расположенных в Германии или в любой стране или регионе, которые не связаны определенным законом о соответствии. Эту функцию можно использовать во всех приложениях Cloud App Security, в том числе в определенных приложениях или подприложениях. Кроме того, с ее помощью можно ускорить постепенное развертывание Cloud App Security. Чтобы получить дополнительные сведения или получить доступ к закрытой предварительной версии этой функции, обратитесь в службу поддержки или к представителю по учетным записям.
Cloud App Security, выпуск 100
Выпущен 3 июля 2017 г.
Новые функции
Расширения безопасности. Расширения безопасности — это новая панель мониторинга для централизованного управления всеми расширениями безопасности в Cloud App Security. К расширениям относятся компонент управления токенами API, агенты SIEM и соединители с внешними системами защиты от потери данных. Новая панель мониторинга доступна в Cloud App Security в разделе "Параметры".
- Токены API — создавайте собственные токены API и управляйте ими для интеграции Cloud App Security с программным обеспечением сторонних разработчиков с помощью наших интерфейсов RESTful API.
- Агенты SIEM — интеграция SIEM ранее находилась непосредственно в разделе "Параметры", теперь доступна как вкладка в расширениях безопасности.
- Внешняя защита от потери данных (предварительная версия) — Cloud App Security позволяет использовать существующие инвестиции в сторонние системы классификации, такие как решения защиты от потери данных (DLP), и позволяет проверять содержимое облачных приложений с помощью существующих развертываний, работающих в вашей среде. Чтобы получить доступ к предварительной версии, обратитесь к своему менеджеру по работе с клиентами.
Автоматическое санкционирование и отмена санкционирования. Новые политики обнаружения приложений позволяют Cloud Discovery автоматически присваивать приложениям метки "Санкционировано" и "Несанкционировано". Это дает возможность автоматически определять приложения, которые нарушают политику и правила вашей организации, и добавлять их в созданный скрипт блокировки.
Метки файлов Cloud App Security. Теперь вы можете применять метки файлов Cloud App Security для предоставления дополнительной информации о проверяемых файлах. Для каждого файла, проверяемого с помощью функции защиты от потери данных Cloud App Security, теперь можно узнать, была ли его проверка заблокирована из-за того, что файл был зашифрован или поврежден. Например, можно настроить политики для оповещения о защищенных паролями файлах, к которым предоставляется внешний доступ, и помещения таких файлов на карантин. Эта функция доступна для файлов, сканируемых после 3 июля 2017 г.
С помощью фильтра Метки классификаций>Cloud App Security можно отфильтровать следующие файлы.
- Зашифрованные с помощью Azure RMS — файлы, содержимое которых не было проверено, так как к ним применяется шифрование с помощью Azure RMS.
- Защищенные паролем — файлы, содержимое которых не было проверено, так как пользователь применил к ним защиту паролем.
- Поврежденный файл — файлы, содержимое которых не было проверено, так как его не удалось прочитать.
Информация о пользователе: возможности анализа были расширены благодаря встроенной функции предоставления сведений об активном пользователе. С помощью одного щелчка теперь можно просмотреть полный обзор пользователей из ящика действий, Аналитика включает в себя расположение, из которого они подключены, сколько открытых оповещений они участвуют, а также сведения о их метаданных.
Информация о соединителях с приложениями. На странице Соединители с приложениями каждое подключенное приложение в таблице теперь имеет панель, которая упрощает детализацию сведений о его состоянии. В том числе можно узнать время подключения соединителя и результат последней проверки его работоспособности. Кроме того, можно отслеживать состояние сканирования системой защиты от потери данных для каждого приложения: общее число проверенных файлов и состояние сканирования в режиме реального времени (количество запрошенных и фактически проведенных проверок). Вы можете определить, превышает ли скорость сканирования файлов в Cloud App Security в режиме реального времени, чем запрошенное число, и может ли ваш клиент превышать его емкость и испытывать задержку в результатах защиты от потери данных.
Настройка каталога облачных приложений:
- Теги приложений. Теперь можно создавать для приложений пользовательские теги. Их можно использовать как фильтры для более глубокого анализа определенных типов приложений. Например, настраиваемый список часов, назначение определенному бизнес-подразделению или пользовательские утверждения, например "утвержденные юридическими".
- Пользовательские примечания. В процессе анализа и оценки различных приложений, обнаруженных в среде, теперь можно сохранять выводы и результаты анализа в области "Примечания".
- Пользовательская оценка риска. Теперь вы можете переопределять оценку риска приложений. Например, если приложение имеет оценку риска 8 и оно санкционировано в организации, вы можете изменить оценку риска на 10. Вы также можете добавить примечания с обоснованием изменения для проверяющих приложение.
Новый режим развертывания сборщика журналируемых данных. Мы начинаем внедрять новый режим развертывания для сборщика журналируемых данных. Помимо текущего режима развертывания на основе виртуального устройства, новый сборщик журналируемых данных на основе Docker (контейнера) можно устанавливать как пакет на компьютерах Windows и Ubuntu как в локальной среде, так и в Azure. При использовании Docker компьютер размещения принадлежит клиенту, который может отслеживать его и применять к нему исправления.
Объявления
- Каталог облачных приложений теперь поддерживает более 15 000 приложений для обнаружения.
- Соответствие требованиям: компонент Cloud App Security официально сертифицирован Azure по стандартам SOC 1, 2 и 3. Чтобы просмотреть полный список сертификатов, перейдите на страницу предложений по соответствию требованиям и примените к результатам фильтр Cloud App Security.
Прочие улучшения
- Улучшенный синтаксический анализ. Внесены улучшения в механизм анализа журналов Cloud Discovery. Внутренние ошибки, скорее всего, возникают.
- Ожидаемые форматы журналов. Для журналов Cloud Discovery теперь приводятся примеры ожидаемых форматов Syslog и FTP.
- Состояние отправки данных сборщиком журналируемых данных. Теперь вы можете просматривать состояние сборщика журналируемых данных на портале и исправлять ошибки быстрее с помощью уведомлений о состоянии на портале и системных оповещений.
Cloud App Security, выпуск 99
Выпущен 18 июня 2017 г.
Новые функции
- Теперь вы можете требовать повторного входа пользователей ко всем приложениям Microsoft 365 и Azure AD. Это позволяет быстро и эффективно исправлять проблемы с подозрительной деятельностью пользователей и скомпрометированными учетными записями. Новое действие управления находится в параметрах политики и на страницах оповещений рядом с параметром "Приостановить пользователя".
- В журнале действий теперь можно отфильтровывать действия Добавить назначение роли олицетворения. С помощью этого действия можно узнать, когда администратор предоставил роль Олицетворение приложения любому пользователю или системной учетной записи с помощью командлета New-ManagementRoleAssignment. Эта роль позволяет олицетворителю выполнять операции с помощью разрешений, связанных с олицетворенной учетной записью, а не разрешений, связанных с учетной записью олицетворения.
Улучшения Cloud Discovery
- Данные Cloud Discovery теперь можно дополнять сведениями об именах пользователей из Azure Active Directory. При включении этой функции имя пользователя, полученное в журналах трафика обнаружения, будет заменено именем пользователя в Azure AD. Обогащение включает следующие новые возможности:
- Вы можете изучать использование теневых ИТ отдельными пользователями Azure Active Directory.
- Вы можете сопоставлять использование обнаруженного облачного приложения с собранными действиями API.
- Затем вы можете создавать пользовательские журналы на основе групп пользователей в Azure AD. Например, можно составить отчет по теневым ИТ для отдела маркетинга.
- Внесены улучшения в средство анализа системных журналов Juniper. Теперь оно поддерживает форматы welf и sd-syslog.
- Внесены улучшения в средство анализа Palo Alto, повышающие эффективность обнаружения приложений.
- Чтобы проверить, были ли журналы успешно отправлены, теперь можно просмотреть состояние сборщиков журналируемых данных на портале Cloud App Security.
Общие улучшения
- Встроенные и настраиваемые теги IP-адресов теперь обрабатываются по иерархии, при этом настраиваемые теги имеют приоритет перед встроенными. Например, если IP-адрес помечен как рискообразуемый на основе аналитики угроз, но есть пользовательский ТЕГ IP-адреса, определяющий его как корпоративный, пользовательская категория и теги имеют приоритет.
Cloud App Security, выпуск 98
Выпущен 4 июня 2017 г.
Изменения в Cloud Discovery
- Пользователи теперь могут выполнять расширенную фильтрацию обнаруженных приложений для проведения углубленного анализа. Например, можно фильтровать приложения по использованию: объема исходящего трафика из обнаруженных приложений определенных типов или количества пользователей обнаруженных приложений определенных категорий. В левой области также можно одновременно выбирать несколько категорий.
- Начато развертывание новых шаблонов для Cloud Discovery, которые основаны на популярных поисковых запросах, таких как "облачное приложение для хранения данных, не соответствующее требованиям". Эти базовые фильтры можно использовать как шаблоны для проведения анализа обнаруженных приложений.
- Для удобства теперь можно выполнять такие действия, как санкционирование или отмена санкционирования, сразу с несколькими приложениями.
- Мы внедряем возможность создавать пользовательские отчеты об обнаружении на основе групп пользователей Azure Active Directory. Например, если нужно просмотреть сведения об использовании облачных приложений отделом маркетинга, можно импортировать соответствующую группу с помощью функции импорта группы пользователей, а затем создать для нее пользовательский отчет.
Новые функции:
- Развернутый выпуск RBAC для средств чтения безопасности. Эта функция позволяет управлять разрешениями, предоставляемыми администраторам в консоли Cloud App Security. По умолчанию все администраторы Azure Active Directory, глобальные администраторы Microsoft 365 и администраторы безопасности имеют полные разрешения на портале. Все средства чтения безопасности в Azure Active Directory и Microsoft 365 имеют доступ только для чтения в Cloud App Security. Вы можете добавить дополнительных администраторов или переопределить разрешения с помощью параметра "Управление доступом". Дополнительные сведения см. в статье об управлении разрешениями администраторов.
- Мы внедряем подробные отчеты по анализу угроз для опасных IP-адресов, обнаруженных с помощью графа интеллектуальной безопасности Майкрософт. Когда действие выполняется ботнетом, вы увидите имя ботсети (если доступно) со ссылкой на подробный отчет о конкретной ботсети.
Cloud App Security, выпуск 97
Выпущен 24 мая 2017 г.
Новые функции:
- Анализ файлов и нарушений политики: все совпадения политики теперь можно просмотреть на странице "Файлы". Кроме того, улучшена страница оповещений о файлах: добавлена отдельная вкладка с журналом выбранного файла. На ней можно просмотреть подробную историю нарушений всех политик для определенного файла. Каждое событие в журнале включает в себя моментальный снимок файла на момент создания оповещения. Он содержит сведения о том, был ли удален или помещен в карантин файл.
- Теперь карантин администратора доступен в закрытой предварительной версии для файлов SharePoint Microsoft 365 и OneDrive для бизнеса. Эта функция позволяет помещать на карантин файлы, соответствующие политикам, или настраивать автоматическое действие для помещения таких файлов на карантин. Кварантинирование удаляет файлы из каталога SharePoint пользователя и копирует исходные данные в выбранное вами место карантина администратора.
Улучшения Cloud Discovery
- Улучшена поддержка Cloud Discovery для журналов Cisco Meraki.
- Предлагая улучшение для Cloud Discovery, теперь можно предложить новый фактор риска.
- Улучшена поддержка форматов журналов средством синтаксического анализа пользовательского журнала: появилась возможность разделять время и дату, а также задавать метку времени.
- Начато внедрение возможности создавать пользовательские отчеты об обнаружении на основе групп пользователей Azure Active Directory. Например, если нужно просмотреть сведения об использовании облачных приложений отделом маркетинга, импортируйте соответствующую группу с помощью функции импорта группы пользователей, а затем создайте для нее пользовательский отчет.
Другие обновления
- Cloud App Security теперь включает поддержку действий Microsoft Power BI, поддерживаемых в журнале аудита Microsoft 365. Эта функция развертывается постепенно. Эту функцию необходимо включить на портале Power BI.
- Политики действий теперь можно настраивать так, чтобы действия уведомления и приостановки применялись к пользователю во всех подключенных приложениях. Например, можно настроить политику так, чтобы в случае нескольких неудачных попыток входа в любом подключенном приложении доступ пользователя немедленно приостанавливался, а его руководителю отправлялось уведомление.
Выпуск OOB
- Оперативно отреагировав на мировую эпидемию заражения программой-шантажистом, в воскресенье команда разработчиков Cloud App Security добавила на портал новый шаблон Политика обнаружения возможной активности программ-шантажистов, который включает в себя расширение сигнатуры WannaCrypt. Рекомендуем как можно скорее применить эту политику.
Cloud App Security, выпуск 96
Выпущен: 8 мая 2017 г.
Новые функции:
Продолжение постепенного развертывания разрешения "Читатель сведений о безопасности", дающее возможность управлять разрешениями, которые вы предоставили администраторам в консоли Cloud App Security. По умолчанию все глобальные администраторы Azure Active Directory и Глобальные администраторы Microsoft 365 и администраторы безопасности имеют полные разрешения на портале. Все средства чтения безопасности в Azure Active Directory и Microsoft 365 будут иметь доступ только для чтения в Cloud App Security. Дополнительные сведения см. в статье об управлении разрешениями администраторов.
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Завершено развертывание поддержки Cloud Discovery для пользовательских средств синтаксического анализа журналов в формате CSV. Компонент Cloud App Security позволяет настроить средство синтаксического анализа для ранее неподдерживаемых устройств с помощью средств, которые помогают сопоставлять столбцы с конкретными данными. Дополнительные сведения см. в статье Использование настраиваемого средства синтаксического анализа журналов.
Улучшения:
Служба Cloud Discovery теперь поддерживает устройства Juniper SSG.
Улучшена поддержка Cloud Discovery для журналов Cisco ASA для лучшей видимости.
Теперь можно запускать массовые операции и выбирать несколько записей в таблицах портала Cloud App Security: длина страницы увеличена, чтобы облегчить выполнение массовых операций.
Встроенные отчеты Исходящий общий доступ по доменам и Владельцы общих файлов теперь можно запускать для данных Salesforce.
Мы начинаем развертывание дополнительных действий Salesforce, позволяющих отслеживать интересные сведения, извлеченные из данных действий. Эти действия включают просмотр и редактирование учетных записей, потенциальных клиентов, возможных сделок и других объектов Salesforce.
В Exchange добавлены новые действия, которые позволяют отслеживать разрешения, которые предоставляются для почтовых ящиков пользователей и папок почтовых ящиков. Эти действия перечислены ниже.
- Добавление разрешений получателя
- Удаление разрешений получателя
- Добавление разрешений для папки почтового ящика
- Удаление разрешений для папки почтового ящика
- Установка разрешений для папки почтового ящика
Например, теперь вы можете отслеживать пользователей, которым были предоставлены разрешения SendAs для почтовых ящиков других пользователей, и в результате теперь можно отправлять сообщения электронной почты в их имени.
Cloud App Security, выпуск 95
Выпущен 24 апреля 2017 г.
Обновления.
На странице Учетные записи добавлены улучшения, упрощающие обнаружение рисков. Теперь будет проще отфильтровать внутренние и внешние учетные записи. Вы можете быстро узнать, есть ли у пользователя разрешения администратора. Вы можете выполнять действия для каждой учетной записи для каждого приложения, например удалить разрешения, удалить совместную работу пользователя, приостановить пользователя. Кроме того, будут отображаться импортированные группы пользователей для каждой учетной записи.
Для рабочих учетных записей Майкрософт (Microsoft 365 и Azure Active Directory) Cloud App Security группирует различные идентификаторы пользователей, такие как прокси-адреса, псевдонимы, идентификатор безопасности и многое другое в одной учетной записи. Все псевдонимы, связанные с учетной записью, отображаются в основной адрес электронной почты. На основе списка идентификаторов пользователей для действий, субъект которых является идентификатором пользователя. Субъект отображается в качестве имени участника-пользователя (имя участника-пользователя). На основе имени участника-пользователя группы назначаются и применяются политики. Это изменение улучшает исследование действий и использует все связанные действия в одном сеансе для аномалий и групповых политик. Эта функция будет постепенно развернута в следующем месяце.
Тег "Робот" был добавлен как возможный фактор риска во встроенном отчете об использовании браузера. Теперь кроме устаревшего использования браузера можно узнать, использовался ли браузер роботом.
При создании политики файлов проверки содержимого теперь вы можете задать фильтр, включающий только файлы, в которых есть по меньшей мере 50 совпадений.
Cloud App Security, выпуск 94
Выпущен 2 апреля 2017 г.
Новые функции:
- Приложение Cloud App Security теперь интегрировано с Azure RMS. Вы можете защитить файлы в Microsoft 365 OneDrive и Sharepoint Online с помощью Microsoft Rights Management непосредственно на портале Cloud App Security. Это можно сделать на странице Файлы. Дополнительные сведения см. в статье Интеграция с Azure Information Protection. Поддержка дополнительных приложений будет доступна в будущих версиях.
- До сих пор, когда действия робота и обходчика происходят в вашей сети, было особенно трудно определить, так как действия не выполняются пользователем в вашей сети. Программы-роботы и программы-обходчики могут запускать вредоносные инструменты на ваших компьютерах без вашего ведома. Сейчас благодаря Cloud App Security вы получаете средства, которые позволяют выявлять действия программ-роботов и программ-обходчиков в вашей сети. Можно использовать новый тег агента пользователя для фильтрования действий в журнале действий. Тег агента пользователя дает возможность фильтровать все действия, выполняемые программами-роботами, и его можно использовать для создания политики, которая предупреждает вас при каждом обнаружении действия такого типа. Вы будете обновлены, когда будущие выпуски включают это рискованное действие, как внедрено в оповещения об обнаружении аномалий.
- Новая единая страница разрешений приложения упрощает проверку разрешений, предоставленных вашими пользователями сторонним приложениям. Теперь, последовательно выбрав Исследовать>Разрешения приложения, можно просмотреть список всех разрешений, предоставленных вашими пользователями сторонним приложениям. При этом разрешения, предоставленные каждому подключенному приложению, приводятся на отдельной странице, что упрощает сопоставление различных приложений и предоставленных им разрешений. Дополнительные сведения см. в статье Управление разрешениями приложения.
- Чтобы упростить исследование, можно фильтровать данные прямо из контейнера таблиц. В журнале действий таблица файлов и страницы разрешений приложения теперь улучшены с помощью новых контекстных действий, что значительно упрощает сведение данных в процессе исследования. Кроме того, добавлены быстрые ссылки на страницы конфигурации, а также возможность копировать данные одним щелчком. Дополнительные сведения см. в статье о работе с контейнерами файлов и действий.
- Была завершена поддержка журналов действий и оповещений Microsoft Teams для Microsoft 365.
Cloud App Security, выпуск 93
Выпущен: 20 мая 2017 г.
Новые функции:
- Теперь можно применять политики для включения или исключения импортированных групп пользователей.
- Функция анонимизации Cloud App Security теперь позволяет настроить пользовательский ключ шифрования. Дополнительные сведения см. в статье Анонимизация данных Cloud Discovery.
- Для дополнительного контроля над управлением пользователями и учетными записями теперь вы можете получить прямой доступ к параметрам учетной записи Azure AD для каждого пользователя и учетной записи на странице Учетная запись. Достаточно щелкнуть шестеренку рядом с именем пользователя. Это изменение позволяет упростить доступ к групповому управлению расширенными функциями управления пользователями, настройке многофакторной идентификации, сведениям о входах пользователя в систему и возможности блокирования входа.
- Теперь вы можете экспортировать скрипт блокирования несанкционированных приложений через API Cloud App Security. Чтобы получить дополнительные сведения о наших интерфейсах API на портале Cloud App Security, щелкните вопросительный знак в строке меню, а затем выберите пункт Документация API.
- Соединитель приложений Cloud App Security для ServiceNow теперь поддерживает маркеры OAuth (эта возможность была анонсирована в Женеве, Хельсинки и Стамбуле). Это изменение обеспечивает более надежное подключение API к ServiceNow, которое не зависит от пользователя, выполняющего развертывание. Дополнительные сведения см. в статье Подключение ServiceNow к Microsoft Cloud App Security. Существующие клиенты могут обновлять параметры на странице соединителя приложения ServiceNow.
- Если вы настроили дополнительные сторонние сканеры защиты от потери данных, состояние проверки защиты от потери данных теперь будет отображать состояние каждого соединителя независимо для улучшения видимости.
- Cloud App Security теперь включает поддержку действий Microsoft Teams, поддерживаемых в журнале аудита Microsoft 365. Эта функция развертывается постепенно.
- Для событий олицетворения Exchange Online теперь можно фильтровать по используемому уровню разрешений — делегированным, администратором или делегированным администратором. Вы можете искать события, отображающие уровень олицетворения, интересующий вас в журнале действий, выполнив поиск объекта>Activity.
- В ящике приложений на вкладке "Разрешения приложения" приложений Microsoft 365 теперь можно увидеть издателя каждого приложения. Вы также можете использовать издатель в качестве фильтра для изучения дополнительных приложений от того же издателя.
- Рискованные IP-адреса теперь отображаются как независимый фактор риска, а не взвешенный фактор риска в общем разделе Расположение.
- Метки Azure Information Protection, отключенные в файле, отображаются как отключенные в Cloud App Security. Удаленные метки не отображаются.
Дополнительная поддержка Salesforce:
- Теперь в Cloud App Security можно блокировать и разблокировать пользователей Salesforce. Это можно сделать на вкладке Учетные записи соединителя Salesforce. Щелкните шестеренку в конце строки для конкретного пользователя и выберите пункт Заблокировать или Разблокировать. Это поведение также можно применить как действие управления в рамках политики. Все действия по блокировке и разблокировке, выполненные в Cloud App Security, регистрируются в журнале управления.
- Улучшенная видимость совместно используемого содержимого Salesforce: теперь вы можете видеть, какие файлы используются совместно и с какими пользователями, включая общедоступные файлы, файлы, совместно используемые в группах, и файлы, совместно используемые во всем домене Salesforce. Улучшенная видимость развертывается ретроактивно для новых и текущих подключенных приложений Salesforce, для обновления этих сведений может потребоваться некоторое время.
- Мы улучшили охват следующих событий Salesforce и отделили их от действий "Управление пользователями ":
- Изменение разрешений
- Создать пользователя
- Изменение роли
- Введите новый пароль
Cloud App Security, выпуск 90, 91, 92
Выпущен в феврале 2017 г.
Специальное сообщение
Теперь компонент Cloud App Security официально сертифицирован подразделением Microsoft Compliance на соответствие стандартам ISO, HIPAA, CSA STAR, типовым статьям ЕС и др. Чтобы просмотреть полный список сертификатов, перейдите на страницу Предложения Microsoft Compliance и выберите Cloud App Security.
Новые функции:
Импорт групп пользователей (предварительная версия) При подключении приложений с помощью соединителей API Cloud App Security теперь позволяет импортировать группы пользователей из Microsoft 365 и Azure Active Directory. Типичные сценарии, использующие импортированные группы пользователей, включают в себя: изучение того, на какие документы смотрят сотрудники отдела кадров, или вы можете проверить, есть ли что-то необычное в исполнительной группе или если кто-то из группы администраторов выполнил действие за пределами США. Дополнительные сведения и инструкции см. в разделе Импорт групп пользователей.
Теперь в журнале активности можно фильтровать отдельных пользователей и пользователей в группах для просмотра действий, выполненных определенным пользователем, и действий, которые были выполнены над конкретным пользователем. Например, можно изучить действия, в которых пользователь олицетворял других пользователей, и действия, в которых другие пользователи олицетворяли этого пользователя. Дополнительные сведения см. в разделе Действия.
Если открыть раздел Участники совместной работы для определенного файла на странице Файлы, вы сможете просмотреть дополнительные сведения об участниках совместной работы. Так можно узнать, являются ли они внутренними или внешними и имеют ли они разрешение на запись и чтение файла. Если файл используется совместно с группой, вы сможете просмотреть список всех пользователей, которые являются членами группы. Это позволяет определить, являются ли члены группы внешними пользователями.
Поддержка IPv6 теперь доступна для всех устройств.
Cloud Discovery теперь поддерживает устройства Barracuda.
Системные подключения Cloud App Security теперь охватывают ошибки подключения SIEM. Дополнительные сведения см. в статье Интеграция SIEM.
Теперь Cloud App Security включает поддержку следующих действий.
Microsoft 365, SharePoint/OneDrive: обновление конфигурации приложения, удаление владельца из группы, удаление сайта, создание папки
Dropbox: добавление члена группы, удаление члена группы, создание группы, переименование группы, изменение имени члена группы.
Box: удаление элемента из группы, изменение совместного использования для элем.
Cloud App Security, выпуск 89
Выпущен 22 января 2017 г.
Новые функции:
Мы начинаем развертывать возможность просмотра событий Защиты от потери данных в Центре безопасности и соответствия требованиям Microsoft 365 в Cloud App Security. Если вы настроили политики защиты от потери данных в Центре безопасности и соответствия требованиям Microsoft 365, при обнаружении совпадений политик они отображаются в журнале действий Cloud App Security. Сведения в журнале действий содержат файл или сообщение электронной почты, активировав совпадение как и политику или оповещение о сопоставлении. Действие события безопасности позволяет просматривать совпадения политик защиты от потери данных Microsoft 365 в журнале действий Cloud App Security. Это позволит вам:
- Просмотрите все совпадения защиты от потери данных, поступающие из подсистемы защиты от потери данных Microsoft 365.
- Оповещение о политике защиты от потери данных Microsoft 365 для определенного файла, сайта SharePoint или политики.
- изучать объекты, которые активировали DLP, в более широком контексте — например, с учетом внешних пользователей, обращавшихся к файлу или скачавших файл, который инициировал срабатывание политики DLP.
Описания действий были улучшены для обеспечения точности и согласованности. Теперь для каждого действия есть кнопка обратной связи. Если есть некоторые вещи, о которых вы не понимаете или имеете вопрос, вы можете сообщить нам об этом.
Улучшения:
- Добавлено новое действие управления для Microsoft 365, позволяющее удалить всех внешних пользователей файла. Например, с его помощью вы можете реализовывать политики по отзыву доступа внешних пользователей к файлам, предназначенным только для внутреннего использования.
- Улучшена обработка внешних пользователей в SharePoint Online. При фильтрации для группы "внешних пользователей" системная учетная запись app@"sharepoint" не отображается.
Cloud App Security, выпуск 88
Выпущен 8 января 2017 г.
Новые функции:
- Вы можете подключить SIEM к Cloud App Security. Теперь вы можете автоматически отправлять оповещения и действия в предпочтительную систему SIEM путем настройки агентов SIEM. Сейчас эта возможность доступна в виде общедоступной предварительной версии. Все подробности см. в документе об интеграции с SIEM.
- Теперь Cloud Discovery поддерживает IPv6. Добавлена поддержка Palo Alto и Juniper. Поддержка дополнительных устройств будет обеспечена в будущих выпусках.
Улучшения:
- В каталоге облачных приложений появился новый фактор риска. Теперь вы можете оценивать приложение в зависимости от того, проверяет ли оно подлинность пользователей в принудительном порядке. Приложения, которые это делают и не допускают анонимное использование, получают более положительную оценку.
- Выполняется развертывание новых описаний действий, которые будут более эффективными и согласованными. Поиск действий не влияет на это изменение.
- Обработка связки "пользователь-устройство" улучшена, что позволяет Cloud App Security включать данные об устройствах в большее число событий.
Обновления за 2016 г.
Cloud App Security, выпуск 87
Выпущен 25 декабря 2016 г.
Новые функции:
- Мы развертываем анонимизацию данных, благодаря которой вы сможете пользоваться Cloud Discovery, защитив конфиденциальность пользователей. Анонимизация данных осуществляется путем шифрования имен пользователей.
- Мы в процессе развертывания возможности экспорта скрипта блокировки из Cloud App Security на дополнительные устройства. Сценарий позволяет легко уменьшить теневой ИТ-интерфейс, блокируя трафик для неуправляемого приложения. Теперь этот параметр доступен для:
- BlueCoat ProxySG
- Cisco ASA
- Fortinet
- Juniper SRX
- Пало-Альто
- Websense
- Было добавлено новое действие для управления файлами, которое позволяет принудительно наследовать разрешения файла от родительского объекта, удалив все уникальные разрешения, которые были заданы для файла или папки. Это действие управления файлами позволяет изменять разрешения файла или папки, наследуемые из родительской папки.
- Была добавлена новая группа пользователей под названием External (Внешние). Эта группа — это группа пользователей по умолчанию, которая предварительно настроена Cloud App Security для включения всех пользователей, которые не являются частью внутренних доменов. Эту группу пользователей можно использовать в качестве фильтра. Например, можно найти действия, выполненные внешними пользователями.
- Компонент Cloud Discovery теперь поддерживает устройства Sophos Cyberoam.
Исправления ошибок:
- Файлы SharePoint Online и One Drive для бизнеса отображались как внутренние, а не частные в отчете о политике файлов и на странице "Файлы". Эта ошибка исправлена.
Cloud App Security, выпуск 86
Выпущен 13 декабря 2016 г.
Новые функции:
- Все отдельные лицензии на Cloud App Security позволяют включить проверку Azure Information Protection из общих параметров (нет необходимости создавать политику).
Улучшения:
- Теперь вы можете использовать "или" в фильтре файлов для имени файла и в фильтре типов MIME для файлов и политик. Это изменение позволяет использовать такие сценарии, как ввод слова "passport" ИЛИ "driver" при создании политики для персональных данных. Фильтр соответствует любому файлу, который имеет "passport" или "driver" в имени файла.
- По умолчанию при запуске политики проверки содержимого DLP данные в обнаруженных нарушениях скрываются. Теперь можно открыть четыре последних символа в нарушении.
Незначительные улучшения
- Новые события, связанные с почтовым ящиком Microsoft 365 (Exchange), связаны с правилами пересылки и добавлением и удалением разрешений почтового ящика делегата.
- Новое событие, которое отслеживает предоставление доступа для новых приложений в Azure Active Directory.
Cloud App Security, выпуск 85
Выпущен 27 ноября 2016 г.
Новые функции:
- Проведена черта между санкционированными и подключенными приложениями. Санкционированием и его отменой теперь можно управлять при помощи тега: его можно применять к обнаруженным приложениям, а также к любым приложениям в каталоге приложений. Подключенные приложения — это приложения, подключенные при помощи соединителя API, чтобы ими было удобнее управлять и для повышения прозрачности среды. Теперь вы можете отмечать приложения как санкционированные или несанкционированные либо подключать их при помощи соединителя с приложением, если он доступен.
- В рамках этого изменения страница Sanctioned apps (Санкционированные приложения) была заменена переработанной страницей Connected apps (Подключенные приложения), на которой показаны данные о состоянии соединителей.
- Сборщики журналов стали более доступны в разделе Sources (Источники) меню Settings (Настройки).
- При создании фильтра политики действий вы можете сократить число ложных срабатываний, пропуская повторяющиеся действия, если они выполняются с тем же целевым объектом и тем же пользователем. Например, при нескольких попытках скачать один файл одним человеком оповещение не будет создано.
- Внесены улучшения в панель действий. Теперь при выборе объекта действия на панели действий можно получить дополнительную информацию.
Улучшения:
- Внесены улучшения в подсистему обнаружения аномалий, в том числе в оповещения о невозможном перемещении в пространстве, для которых данные об IP-адресе теперь доступны в описании оповещения.
- Внесены улучшения в сложные фильтры, чтобы можно было добавлять один фильтр несколько раз для более точной фильтрации отфильтрованных результатов.
- Действия с файлами и папками в Dropbox были разделены для повышения вашей информированности.
Исправления ошибок:
- Ошибка, возникшая в механизме системных оповещений и вызывающая ложные срабатывания, была исправлена.
Cloud App Security, выпуск 84
Выпущен 13 ноября 2016 г.
Новые функции:
- Cloud App Security теперь поддерживается в Microsoft Azure Information Protection, включая расширенную интеграцию и автоматическую подготовку. Вы можете фильтровать файлы и задавать политики файлов с помощью безопасной классификации тегов, а затем указывать метки классификации, которые необходимо просмотреть. В метках также указывается, была ли классификация настроена сотрудником вашей организации или пользователем из другого клиента (внешним пользователем). Вы также можете задать политики действий на основе меток классификации Azure Information Protection и включить автоматическую проверку меток классификации в Microsoft 365. Дополнительные сведения о том, как воспользоваться преимуществами этой замечательной функции, см. в разделе Интеграция с Azure Information Protection.
Улучшения:
- В журнал действий Cloud App Security были добавлены улучшения:
- События Microsoft 365 из Центра безопасности и соответствия требованиям теперь интегрированы с Cloud App Security и отображаются в журнале действий.
- Все действия Cloud App Security регистрируются в журнале действий Cloud App Security как административные.
- Чтобы помочь исследовать оповещения, связанные с файлами, в каждом оповещении теперь можно просмотреть список действий, выполненных с соответствующим файлом.
- Неверный алгоритм перемещения в подсистеме обнаружения аномалий был исправлен для обеспечения лучшей поддержки небольших клиентов.
Незначительные улучшения
- Предел экспорта действий был повышен до 10 000.
- При создании отчета моментального снимка в процессе отправки журналов Cloud Discovery вручную вы получите точную оценку времени обработки журнала.
- В политике файлов действие управления Удалить сотрудника теперь можно использовать в группах.
- На странице Разрешения приложения внесены незначительные улучшения.
- Когда более 10 000 пользователей предоставили разрешения приложению, которое подключается к Microsoft 365, список загружается медленно. Эта проблема устранена.
- Дополнительные атрибуты были добавлены в каталог приложений в отношении индустрии карт оплаты.
Cloud App Security, выпуск 83
Дата выпуска: 30 октября 2016 г.
Новые функции:
- Для упрощения фильтрации в журнале изменений и журнале файлов похожие фильтры были объединены. Используйте следующие фильтры действий: "Activity object" (Объект действия), "IP-адрес" и "Пользователь". Для точного поиска используйте фильтр "Участники совместной работы".
- На панели журнала действий в разделе Источник можно щелкнуть ссылку Просмотреть необработанные данные. В результате будут скачаны необработанные данные, используемые для создания журнала изменений. Таким образом, вы сможете получить более подробные сведения о событиях приложений.
- Добавлена поддержка дополнительных действий входа в Okta. [Закрытая предварительная версия]
- Добавлена поддержка дополнительных действий входа в Salesforce.
Улучшения:
- Стало удобнее использовать такие функции Cloud Discovery, как отчеты о моментальных снимках и устранение неполадок.
- Улучшилась видимость в списках предупреждений по нескольким приложениям.
- Стало удобнее создавать новые непрерывные отчеты Cloud Discovery.
- Стало удобнее использовать журнал управления.
Cloud App Security, выпуск 82
Выпущен 9 октября 2016 г.
Улучшения:
- Действия Изменение адреса электронной почты и Смена пароля теперь не зависят от общего действия Управление пользователями в Salesforce.
- Добавлено пояснение, касающееся максимального количества оповещений по SMS в день. На каждый номер телефона отправляется не более 10 сообщений в день (UTC).
- Новый сертификат добавлен в атрибуты Cloud Discovery для соглашения Privacy Shield, которое заменило соглашение Safe Harbor (касается только поставщиков в США).
- В сообщения об ошибках соединителя API добавлены сведения, помогающие устранять неполадки.
- Улучшение частоты обновления стороннего приложения Microsoft 365.
- Улучшения в панели мониторинга Cloud Discovery.
- Улучшено средство синтаксического анализа системных журналов Checkpoint.
- Улучшены функции наложения запрета на сторонние приложения и снятия с них запрета в журнале управления.
Исправления ошибок:
- Улучшен процесс отправки логотипа.
Cloud App Security, выпуск 81
Выпущен 18 сентября 2016 г.
Улучшения:
Cloud App Security теперь является первым приложением в Microsoft 365! Теперь вы можете подключить Microsoft 365 к Cloud App Security одним щелчком мыши.
Новое оформление журнала управления — теперь оно столь же понятно и удобно, как и оформление журнала действий и таблицы файлов. С помощью новых фильтров можно легко находить нужные данные и отслеживать действия системы управления.
Улучшены механизм обнаружения аномалий для нескольких неудачных имен входа и дополнительных факторов риска.
Внесены улучшения в отчеты о снимках Cloud Discovery.
Внесены улучшения в административные действия в журнале действий: для действий "Смена пароля", "Обновление пользователя" и "Сброс пароля" теперь указывается, были ли они выполнены как административные действия.
Улучшены фильтры оповещений для системных оповещений.
Щелкнув название политики в оповещении, теперь можно перейти к отчету о политике.
Если для файла Dropbox не указан владелец, уведомления по электронной почте отправляются указанному вами получателю.
Cloud App Security поддерживает дополнительные 24 языка, расширяющие нашу поддержку до 41 языков.
Cloud App Security, выпуск 80
Выпущен 4 сентября 2016 г.
Улучшения:
- При сбое проверки системы защиты от потери данных теперь приводится объяснение того, почему компоненту Cloud App Security не удалось проверить файл. Дополнительные сведения см. в статье Проверка содержимого.
- Улучшены подсистемы обнаружения аномалий, включая улучшение оповещений о неосуществимых перемещениях.
- Улучшена функция закрытия оповещений. Вы также можете добавить отзыв, чтобы сообщить команде Cloud App Security, было ли оповещение полезным и почему. Ваши отзывы используются для улучшения обнаружения Cloud App Security.
- Улучшены средства синтаксического анализа Cloud Discovery для Cisco ASA.
- По завершении отправки журнала в Cloud Discovery вручную теперь вы получаете уведомление.
Cloud App Security, выпуск 79
Выпущен 21 августа 2016 г.
Новые функции:
Новая панель мониторинга Cloud Discovery. Стала доступна новая панель мониторинга Cloud Discovery, призванная предоставить вам более полную информацию об использовании облачных приложений в организации. С ее помощью можно мгновенно получить представление об используемых типах приложений, открытых оповещениях и уровнях риска, связанных с приложениями в организации. Она также позволяет определить наиболее активных пользователей приложений в организации и предоставляет карту размещения приложений. На новой панели мониторинга имеется больше параметров фильтрации данных, позволяющих создавать конкретные представления интересующих вас данных, и наглядные графические элементы для мгновенного получения полного представления.
Новые отчеты Cloud Discovery. Для просмотра результатов Cloud Discovery теперь можно создавать отчеты двух типов: моментальные отчеты и непрерывные отчеты. Отчеты о снимках позволяют динамически контролировать набор журналов трафика, которые вы отправляете вручную из брандмауэров и с прокси-серверов. Непрерывные отчеты показывают результаты всех журналов, пересылаемых из сети с помощью сборщиков журналов Cloud App Security. Эти улучшенные отчеты обеспечивают более полное представление обо всех данных, автоматическое определение аномальных случаев использования с помощью подсистемы обнаружения аномалий Cloud App Security на основе машинного обучения и идентификацию аномальных случаев использования, определенных вами с помощью детальных политик. Дополнительные сведения см. в статье Настройка Cloud Discovery.
Улучшения:
- Повышено удобство работы со следующими страницами: страницы политик, "Общие параметры", "Параметры почты".
- В таблице оповещений теперь легче отличать прочитанные оповещения от непрочитанных. Прочитанные оповещения отображаются серым цветом, и слева от них имеется синяя линия.
- Обновлены параметры в разделе Повторяющиеся действия политики действий.
- На странице "Учетные записи" добавлен столбец Тип, который позволяет видеть, какой тип учетной записи имеет тот или иной пользователь. Типы пользователей зависят от конкретного приложения.
- Для связанных с файлами действий в OneDrive и SharePoint добавлена поддержка проверки почти в реальном времени. При изменении файла Cloud App Security запускает проверку почти мгновенно.
Cloud App Security, выпуск 78
Выпущен 7 августа 2016 г.
Улучшения:
Теперь можно щелкнуть отдельный файл правой кнопкой мыши и выбрать команду Найти связанные. В журнале действий можно использовать фильтр "Целевой объект", а затем выбрать конкретный файл.
Улучшены средства синтаксического анализа файлов журналов Cloud Discovery; в числе прочего добавлены средства для Juniper и Cisco ASA.
Cloud App Security теперь позволяет предоставлять отзыв для улучшения оповещений, если вы закрываете оповещение. Вы можете помочь улучшить функцию оповещений Cloud App Security, сообщив нам, почему вы закрываете оповещение, Например, это не интересно, вы получили слишком много похожих оповещений, фактическая серьезность должна быть ниже. Оповещение не является точным.
Если при работе с представлением политики файлов или просмотре файла вы открываете панель файла, на ней теперь имеется новая ссылка "Соответствующие политики". Перейдя по ней, можно просмотреть все совпадения и отклонить их все.
Подразделение, к которому относится пользователь, теперь указывается во всех соответствующих оповещениях.
По завершении обработки отправленных вручную журналов теперь вы получаете соответствующее уведомление по электронной почте.
Cloud App Security, выпуск 77
Выпущен 24 июля 2016 г.
Улучшения:
- Кнопка "Экспорт" в Cloud Discovery изменена в целях повышения удобства.
- Если агент пользователя не был проанализирован, то при изучении действия теперь можно просмотреть необработанные данные.
- В подсистему обнаружения аномалий добавлены два новых фактора риска:
- В Cloud App Security теперь используются теги IP-адресов, связанные с ботнетом, и анонимные IP-адреса в рамках вычисления степени риска.
- Теперь действие Microsoft 365 отслеживается для повышения скорости загрузки. Если скорость загрузки Microsoft 365 выше, чем в вашей организации, или в обычной частоте загрузки определенного пользователя, активируется оповещение об обнаружении аномалий.
- Служба Cloud App Security теперь совместима с новым интерфейсом API функции Secure Sharing в Dropbox.
- В сообщения об ошибках анализа журнала обнаружения добавлены дополнительные сведения, в том числе следующие: "Нет облачных транзакций", "Все события устарели", "Поврежденный файл", "Формат журнала не соответствует ожидаемому".
- Улучшен фильтр по дате для журнала действий: теперь он включает возможность фильтрации по времени.
- Повысилось удобство работы со страницей "Диапазоны IP-адресов".
- Cloud App Security теперь поддерживает Microsoft Azure Information Protection (предварительную версию). Вы можете фильтровать файлы и задавать политики файлов с помощью безопасной классификации тегов. Затем укажите метки классификации, которые необходимо просмотреть. В метках также указывается, была ли классификация настроена сотрудником вашей организации или пользователем из другого клиента (внешним пользователем).
Cloud App Security, выпуск 76
Выпущен 10 июля 2016 г.
Улучшения:
- Теперь можно экспортировать списки пользователей во встроенных отчетах.
- Повысилось удобство использования объединенной политики действий.
- Оптимизирована поддержка средства синтаксического анализа для сообщений журнала брандмауэра TMG W3C.
- Повысилось удобство работы с раскрывающимся списком действий управления файлами, которые теперь делятся на действия совместной работы, безопасности и анализа.
- Улучшено обнаружение неосуществимых перемещений для действия Exchange Online "Отправка почты".
- В верхнюю часть страниц "Оповещения" и "Политика" добавлен новый список заголовков, чтобы упростить навигацию.
Исправления ошибок:
- Предварительно заданное выражение для кредитной карты в параметре защиты от потери данных для политик файлов изменено на "Все: Финансы: Кредитная карта".
Cloud App Security, выпуск 75
Выпущен 27 июня 2016 г.
Новые функции:
- Дополнен постоянно растущий список поддерживаемых событий Salesforce. Добавлены события, касающиеся отчетов, общих ссылок, распространения содержимого, входа с олицетворяемым именем, и другие.
- Значки подключенных приложений на панели мониторинга Cloud App Security приведены в соответствие с состоянием приложений за последние 30 дней, отображаемым на панели мониторинга.
- Поддержка экранов в полную ширину.
Исправления ошибок:
- Номера телефонов для оповещений по SMS теперь подтверждаются при вводе.
Cloud App Security, выпуск 74
Выпущен: 13 июня 2016 г.
- Экран оповещения был обновлен, чтобы оперативно предоставлять дополнительные сведения. Обновления включают возможность просматривать все действия пользователей на первый взгляд, карту действий, связанные журналы управления пользователями, описание причины активации оповещения, а также дополнительные графы и карты с пользовательской страницы.
- События, создаваемые Cloud App Security, теперь содержат тип, формат, группы политик, связанные объекты и описание.
- Добавлены новые теги IP-адресов для Приложения Microsoft 365 для предприятий, OneNote, Office Online и Exchange Online Protection.
- Появилась возможность отправлять журналы из главного меню обнаружения.
- Был улучшен фильтр категорий IP-адресов. Теперь категория IP-адресов NULL называется "Без категории". Добавлена новая категория с именем "Нет значения", включающая все действия, для которых отсутствуют сведения об IP-адресах.
- Группы безопасности в Cloud App Security теперь называются группами пользователей, чтобы избежать путаницы с группами безопасности Active Directory.
- Теперь можно выполнять фильтрацию для отдельного IP-адреса и отфильтровывать события без IP-адреса.
- Были изменены параметры для уведомлений по электронной почте, рассылаемых при обнаружении совпадений в политиках действий и политиках файлов. Теперь можно добавлять адреса электронной почты для получателей, которым требуется отправить копию уведомления.
Cloud App Security, выпуск 73
Выпущен: 29 мая 2016 г.
- Обновленные возможности оповещений: теперь вы можете настроить в политике оповещения для отправки по электронной почте или в виде текстового сообщения.
- Страница оповещений: дизайн усовершенствован и теперь включает расширенные возможности для разрешения инцидентов и управления ими.
- Настройка политик: оповещения теперь позволяют перейти от параметров разрешения оповещений непосредственно на страницу настроек политики, что упрощает детализированную настройку на основе оповещений.
- На основе отзывов клиентов оптимизирован подсчет баллов риска для обнаружения аномалий и снижено число ложных срабатываний.
- В экспортируемые данные журнала действий теперь входят идентификатор события, категория события и имя типа события.
- Улучшен внешний вид и повышено удобство управления при создании политик.
- Упрощенное исследование и управление для Microsoft 365— выбор Microsoft 365 автоматически выбирает все приложения, которые входят в состав Microsoft 365 Suite.
- Уведомления теперь отправляются по электронной почте согласно настройке в подключенном приложении.
- При ошибке подключения облачное приложение теперь предоставляет подробное описание ошибки.
- Если файл соответствует политике, в панели с файлами будет указан URL-адрес для доступа.
- При активации оповещения политикой действий или политикой обнаружения аномалий отправляется новое подробное уведомление со сведениями о совпадении.
- Автоматическое системное оповещение активируется при отключении соединителя приложений.
- Теперь на странице оповещений можно закрыть и разрешить одно оповещение или сразу несколько.
Cloud App Security, выпуск 72
Выпущен: 15 мая 2016 г.
Улучшения общего вида и инфраструктуры, включая следующее.
- Новая схема для предоставления дополнительной помощи в процессе ручной отправки журнала Cloud Discovery.
- Улучшен процесс обновления нераспознанных ("других") файлов журнала. Этот процесс включает всплывающее окно, которое позволяет узнать, что файл требует дополнительной проверки. Вы получите уведомление о доступности данных.
- При исследовании журнала действий и файлов для устаревших браузеров и операционных систем выделяются дополнительные действия и нарушения, касающиеся файлов.
Улучшены анализаторы файлов журналов Cloud Discovery; в числе прочего добавлены анализаторы для Cisco ASA, Cisco FWSM, Cisco Meraki и W3C.
Исправлены известные проблемы Cloud Discovery.
Добавлены новые фильтры действий для домена владельца и внутренней или внешней принадлежности.
Добавлен новый фильтр, позволяющий искать любой объект Microsoft 365 (файлы, папки, URL-адреса).
Добавлена возможность настраивать минимальный балл риска для политик обнаружения аномалий.
При настройке отправки оповещения в случае нарушения политики теперь можно задать минимальный уровень серьезности, о котором следует оповещать. Можно использовать для этого параметр организации по умолчанию или задать параметр конкретного оповещения в качестве значения по умолчанию в организации.
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.