Поделиться через

Новые возможности Microsoft Defender for Cloud Apps

  • Статья

Область применения: приложения Microsoft Defender для облака

Эта статья часто обновляется, чтобы узнать, что нового в последнем выпуске Microsoft Defender для облака Apps.

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

Сведения о предыдущих выпусках см. в статье "Архив прошлых обновлений" для приложений Microsoft Defender для облака.

Июль 2024 г.

Защита в браузере

Пользователи браузера Edge из macOS, на которых распространяется политика сеансов, теперь защищены с помощью защиты в браузере.

Теперь поддерживаются следующие политики сеансов:

  • Блокировка и мониторинг отправки конфиденциальных файлов
  • Блокировать и отслеживать вставку
  • Блокировка и мониторинг отправки вредоносных программ
  • Блокировка и мониторинг загрузки вредоносных программ

См. сведения о защите в браузере

Защита в браузере поддерживается с последними 2 стабильными версиями Edge (например, если новейший edge равен 126, защита в браузере работает для версии 126 и версии 125).

См. выпуски Microsoft Edge

Июнь 2024 г.

Автоматическое перенаправление для классического портала приложений Defender для облака — общая доступность

Классический интерфейс портала приложений Microsoft Defender для облака и функциональные возможности были конвергентированы на портал XDR в Microsoft Defender. По состоянию на июнь 2024 года все клиенты, использующие классический портал приложений Defender для облака, автоматически перенаправляются на XDR в Microsoft Defender, без возможности вернуться на классический портал.

Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.

Приложения идентификатора Microsoft Entra автоматически подключены для управления условным доступом (предварительная версия)

Теперь, когда вы создаете политики доступа или сеанса с помощью управления приложением условного доступа, приложения идентификатора Microsoft Entra автоматически подключены и доступны для использования в политиках.

При создании политик доступа и сеансов выберите приложения, отфильтровав автоматическое подключение Azure AD для приложений идентификатора Microsoft Entra ID или ручного подключения для приложений, отличных от Майкрософт.

Например:

Снимок экрана: новый фильтр приложений для политик доступа и сеансов.

Дополнительные шаги по использованию элемента управления условным доступом по-прежнему включают:

  • Создание политики условного доступа идентификатора Microsoft Entra ID для приложений, которым требуется управлять с помощью элемента управления условным доступом приложений Defender для облака.
  • Инструкции по подключению приложений, отличных от Microsoft IdP, включая настройку поставщика удостоверений для работы с приложениями Defender для облака.

Дополнительные сведения см. в разделе:

обнаружение приложений Defender для облака в macOS (предварительная версия)

Defender для облака Приложения теперь поддерживают обнаружение облачных приложений на устройствах macOS вместе с интеграцией Microsoft Defender для конечной точки. Defender для облака Приложения и Defender для конечной точки вместе предоставляют простое решение для контроля и видимости теневого ИТ-решения.

Вместе с этим усовершенствованием параметр "Пользователи конечной точки Win10" на странице Cloud Discovery был переименован в управляемые Защитником конечные точки.

Дополнительные сведения см. в разделе:

AKS поддерживается для автоматической коллекции журналов (предварительная версия)

сборщик журналов Microsoft Defender для облака Apps теперь поддерживает Служба Azure Kubernetes (AKS) при использовании типа Syslog-tlsприемника, и вы можете настроить автоматическую коллекцию журналов в AKS для непрерывной отчетности с помощью Defender для облака Apps.

Дополнительные сведения см. в статье Настройка автоматической отправки журналов с помощью Docker на Служба Azure Kubernetes (AKS).

Новый элемент управления приложением условного доступа / встроенные данные для расширенной таблицы CloudAppEvents

Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы AuditSource и SessionData для запросов и правил обнаружения. Использование этих данных позволяет запрашивать запросы, которые рассматривают определенные источники аудита, включая управление доступом и сеансами, а также запросы по определенным встроенным сеансам.

Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.

Поддержка SSPM для нескольких экземпляров одного приложения общедоступна

Defender для облака Приложения теперь поддерживают управление безопасностью SaaS (SSPM) в нескольких экземплярах одного приложения. Например, если у вас несколько экземпляров Okta, можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр отображается как отдельный элемент на странице соединителей приложений . Например:

Снимок экрана: параметр

Дополнительные сведения см. в статье об управлении безопасностью SaaS (SSPM).

Май 2024 г.

Defender для облака приложения на портале Microsoft Defender — общедоступная доступность и предварительное уведомление о перенаправлении

Интерфейс Defender для облака Приложений на портале Microsoft Defender общедоступен, и автоматическое перенаправление с классического портала по умолчанию для всех клиентов.

Начиная с 16 июня 2024 г. переключатель перенаправления больше не будет доступен. После этого все пользователи, обращающиеся к классическому порталу приложений Microsoft Defender для облака, будут автоматически перенаправляться на портал Microsoft Defender без возможности отказаться.

Чтобы подготовиться к этому изменению, рекомендуется, чтобы все клиенты по-прежнему использовали классические операции перемещения портала на портал Microsoft Defender. Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.

Включение параметров предварительной версии в основных параметрах XDR в Microsoft Defender (предварительная версия)

Теперь клиенты предварительной версии могут управлять параметрами для предварительных версий функций вместе с другими функциями предварительной версии XDR в Microsoft Defender.

Выберите параметры > общего > просмотра XDR > в Microsoft Defender, чтобы включить или отключить функции предварительной версии. Например:

Снимок экрана: страница параметров компонентов XDR в Microsoft Defender.

Клиенты еще не используют предварительные версии функций, чтобы просмотреть устаревшие параметры в разделе "Параметры > облачных приложений > System > Preview ".

Дополнительные сведения см. в предварительной версии функций XDR в Microsoft Defender.

Управление приложениями, доступное для облачных служб для государственных организаций

Функции управления приложениями в Defender для облака Приложения теперь доступны в облаках государственных организаций. Дополнительные сведения см. в разделе:

Апрель 2024 г.

Включение шифрования данных на портале Microsoft Defender

Теперь вы можете выполнить процесс шифрования неактивных данных приложений Defender для облака с помощью собственного ключа, включив шифрование данных из области параметров портала Microsoft Defender.

Эта функция теперь ограничена на классическом портале приложений Microsoft Defender для облака и доступна только на портале Microsoft Defender.

Дополнительные сведения см. в разделе "Шифрование данных приложений Defender для облака неактивных" с помощью собственного ключа (BYOK).

Март 2024 г.

Выпущена новая версия сборщика журналов

Мы выпустили новую версию сборщика журналов с последними исправлениями уязвимостей. Новая версия — columbus-0.272.0-signed.jarи имя mcaspublic.azurecr.io/public/mcas/logcollectorобраза — с тегом latest/0.272.0.

Изменения включают обновление зависимостей, таких как:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • обратная связь журнала
  • setuptools

Дополнительные сведения см. в статье "Расширенное управление сборщиком журналов".

Podman поддерживается для автоматической коллекции журналов (предварительная версия)

теперь поддерживает сборщик журналов приложений Microsoft Defender для облакаPodman и вы можете настроить автоматическую коллекцию журналов в Podman для непрерывной отчетности с помощью приложений Defender для облака.

Автоматическая коллекция журналов поддерживается с помощью контейнера Docker в нескольких операционных системах. Для дистрибутивов Linux с использованием RHEL версии 7.1 и более поздних версий необходимо использовать Podman в качестве системы среды выполнения контейнера.

Дополнительные сведения см. в разделе "Настройка автоматической отправки журналов с помощью Podman".

Новые данные аномалий для расширенной таблицы CloudAppEvents

Defender для облака пользователи приложений, которые используют расширенную охоту на портале Microsoft Defender, теперь могут использовать новые Столбцы LastSeenForUser и UncommonForUser для правил запросов и обнаружения. Использование этих данных помогает исключить ложные срабатывания и найти аномалии.

Дополнительные сведения см. в схеме данных Advanced Hunting CloudAppEvents.

Новые обнаружения угроз для Microsoft Copilot для Microsoft 365

Defender для облака Приложения теперь предоставляют новые обнаружения рискованных действий пользователей в Microsoft Copilot для Microsoft 365 с соединителем Microsoft 365.

  • Связанные оповещения отображаются вместе с другими оповещениями XDR в Microsoft Defender на портале Microsoft Defender.
  • Copilot для действий Microsoft 365 доступен в журнале действий Defender для облака Apps.
  • На странице расширенной охоты на портале Microsoft Defender copilot для Microsoft 365 доступны в таблице CloudAppEvents в приложении Microsoft Copilot для Microsoft 365.

Дополнительные сведения см. в разделе:

Защита данных в движении для пользователей Microsoft Edge для бизнеса (предварительная версия)

Defender для облака приложения, которые используют Microsoft Edge для бизнеса и подвергаются политикам сеансов, теперь защищены непосредственно в браузере. Защита в браузере снижает потребность в прокси-сервере, повышая безопасность и производительность.

Защищенные пользователи получают плавное взаимодействие с облачными приложениями, без проблем с задержкой или совместимостью приложений, а также с более высоким уровнем защиты безопасности.

Защита в браузере включена по умолчанию и постепенно развертывается между клиентами, начиная с марта 2024 года.

Дополнительные сведения см. в статье "Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия)", защита приложений с помощью Microsoft Defender для облака приложений условного доступа и политик сеансов.

Defender для облака Приложения на портале Microsoft Defender теперь доступны для всех ролей Defender для облака Приложений

Теперь Defender для облака приложения на портале Microsoft Defender доступны для всех ролей Defender для облака Приложений, включая следующие роли, которые ранее были ограничены:

  • Администратор приложения или экземпляра
  • Администратор группы пользователей
  • Глобальный администратор Cloud Discovery
  • Администратор отчета Cloud Discovery

Дополнительные сведения см. в разделе "Встроенные роли администратора" в Defender для облака Apps.

Февраль 2024 г.

Поддержка SSPM для более подключенных приложений в общедоступной доступности

Defender для облака Приложения предоставляют рекомендации по безопасности для приложений SaaS, чтобы предотвратить возможные риски. Эти рекомендации отображаются через Microsoft Secure Score после того, как у вас есть соединитель для приложения.

Defender для облака Приложения теперь улучшили поддержку SSPM в общедоступной доступности, включив следующие приложения:

SSPM теперь поддерживается для Google Workspace в общедоступной доступности.

Примечание.

Если у вас уже есть соединитель для одного из этих приложений, оценка безопасности может автоматически обновляться соответствующим образом.

Дополнительные сведения см. в разделе:

Новые оповещения системы управления приложениями для доступа к учетным данным и бокового перемещения

Мы добавили следующие новые оповещения для клиентов системы управления приложениями:

Дополнительные сведения см. в разделе "Управление приложениями" в Microsoft Defender для облака Apps.

2024 января

Поддержка SSPM для нескольких экземпляров одного приложения (предварительная версия)

Defender для облака Приложения теперь поддерживают управление безопасностью SaaS (SSPM) в нескольких экземплярах одного приложения. Например, если у вас несколько экземпляров AWS, можно настроить рекомендации по оценке безопасности для каждого экземпляра по отдельности. Каждый экземпляр отображается как отдельный элемент на странице соединителей приложений . Например:

Снимок экрана: параметр

Дополнительные сведения см. в статье об управлении безопасностью SaaS (SSPM).

Ограничение удалено для количества файлов, которые можно контролировать для отправки в политиках сеансов (предварительная версия)

Политики сеансов теперь поддерживают управление отправкой папок с более чем 100 файлами, без ограничения количества файлов, которые можно включить в отправку.

Дополнительные сведения см. в статье о защите приложений с помощью Управления условным доступом к приложениям для Microsoft Defender for Cloud Apps.

Автоматическое перенаправление для классического портала приложений Defender для облака (предварительная версия)

Классический интерфейс портала приложений Microsoft Defender для облака и функциональные возможности были конвергентированы на портал XDR в Microsoft Defender. По состоянию на 9 января 2024 г. клиенты, использующие классический портал приложений Defender для облака с функциями предварительной версии, автоматически перенаправляются в Microsoft Defender XDR без возможности вернуться на классический портал.

Дополнительные сведения см. в разделе:

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.