Nyheter i Microsoft Defender for Cloud Apps

Gäller för: Microsoft Defender för Cloud Apps

Den här artikeln uppdateras ofta för att informera dig om vad som är nytt i den senaste versionen av Microsoft Defender för Cloud Apps.

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

• Nyheter i Microsoft Defender XDR
• Nyheter i Microsoft Defender za krajnju tačku
• Nyheter i Microsoft Defender for Identity

Nyheter om tidigare versioner finns i Arkiv över tidigare uppdateringar för Microsoft Defender för Cloud Apps.

Juli 2024

Konfigurera och bädda in en anpassad support-URL på blocksidor (förhandsversion)

Anpassa blockupplevelsen microsoft Defender för molnappar (MDA) för appar som blockeras med Cloud Discovery.

Du kan konfigurera en anpassad omdirigerings-URL på blocksidor

• Så här utbildar och omdirigerar du slutanvändare till en godkänd användningsprincip för organisationen
• Så här hjälper du slutanvändarna att följa stegen för att skydda ett undantag för blockering

Mer information finns i Konfigurera anpassad URL för MDA-blocksidor

Skydd i webbläsaren för macOS-användare och nyligen stödda principer (förhandsversion)

Edge-webbläsaranvändare från macOS, begränsade till sessionsprinciper, skyddas nu med webbläsarskydd.

Följande sessionsprinciper stöds nu:

• Blockera och övervaka uppladdning av känsliga filer
• Blockera och övervaka klistra in
• Blockera och övervaka uppladdning av skadlig kod
• Blockera och övervaka nedladdning av skadlig kod

Se Skydd i webbläsaren.

Skydd i webbläsaren stöds med de två senaste stabila versionerna av Edge (till exempel om den senaste Gränsen är 126 fungerar webbläsarskyddet för v126 och v125).

Se Microsoft Edge-versioner.

Juni 2024

Automatisk omdirigering för den klassiska Defender for Cloud Apps-portalen – Allmän tillgänglighet

Den klassiska Microsoft Defender för Cloud Apps-portalen har konvergerats till Microsoft Defender XDR-portalen. Från och med juni 2024 omdirigeras alla kunder som använder den klassiska Defender for Cloud Apps-portalen automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i Microsoft Defender för molnappar i Microsoft Defender XDR.

Microsoft Entra-ID-appar registreras automatiskt för appkontroll för villkorsstyrd åtkomst (förhandsversion)

Nu när du skapar åtkomst- eller sessionsprinciper med appkontroll för villkorsstyrd åtkomst registreras dina Microsoft Entra-ID-appar automatiskt och är tillgängliga för dig att använda i dina principer.

När du skapar dina åtkomst- och sessionsprinciper väljer du dina appar genom att filtrera efter automatiserad Azure AD-registrering, för Microsoft Entra-ID-appar eller manuell registrering för IdP-appar som inte kommer från Microsoft.

Till exempel:

Ytterligare steg för att använda appkontrollen för villkorsstyrd åtkomst omfattar fortfarande:

• Skapa en princip för villkorsstyrd åtkomst för Microsoft Entra-ID för de appar som du vill styra med Appkontroll för villkorsstyrd åtkomst för Defender för Cloud Apps.
• Manuella steg för att registrera IdP-appar som inte kommer från Microsoft, inklusive att konfigurera din IdP så att den fungerar med Defender för Cloud Apps.

Mer information finns i:

• Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för Cloud Apps
• Processflöde för appkontroll för villkorsstyrd åtkomst
• Skapa åtkomstprinciper
• Skapa sessionsprinciper

Defender för Cloud Apps-identifiering i macOS (förhandsversion)

Defender for Cloud Apps har nu stöd för molnappsidentifiering på macOS-enheter tillsammans med Microsoft Defender za krajnju tačku integrering. Defender för Cloud Apps och Defender för Endpoint tillsammans ger en sömlös skugg-IT-synlighet och kontrolllösning.

Tillsammans med den här förbättringen har alternativet Win10 Endpoint Users på sidan Cloud Discovery bytt namn till Defender-hanterade slutpunkter.

Mer information finns i:

• Integrera Microsoft Defender za krajnju tačku med Microsoft Defender för Cloud Apps
• Undersöka appar som identifierats av Microsoft Defender för Endpoint

AKS stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender för Cloud Apps-logginsamlaren har nu stöd för Azure Kubernetes Service (AKS) när mottagartypen är Syslog-tls, och du kan konfigurera automatisk logginsamling på AKS för kontinuerlig rapportering med Defender for Cloud Apps.

Mer information finns i Konfigurera automatisk logguppladdning med Docker på Azure Kubernetes Service (AKS).

Ny appkontroll för villkorsstyrd åtkomst/infogade data för tabellen CloudAppEvents för avancerad jakt

Defender för Cloud Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda de nya kolumnerna AuditSource och SessionData för frågor och identifieringsregler. Med hjälp av dessa data kan frågor som överväger specifika granskningskällor, inklusive åtkomst och sessionskontroll, och frågor efter specifika infogade sessioner.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

SSPM-stöd för flera instanser av samma app är allmänt tillgängligt

Defender for Cloud Apps har nu stöd för SaaS SSPM (Security Posture Management) i flera instanser av samma app. Om du till exempel har flera instanser av Okta kan du konfigurera rekommendationer för säker poäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan Appanslutningsprogram . Till exempel:

Mer information finns i SaaS security posture management (SSPM).

Maj 2024

Defender för Cloud Apps i Microsoft Defender-portalen – Allmän tillgänglighet och förvarning om omdirigering

Defender for Cloud Apps-upplevelsen i Microsoft Defender-portalen är allmänt tillgänglig och den automatiska omdirigeringen från den klassiska portalen är aktiverad som standard för alla kunder.

Från och med den 16 juni 2024 är omdirigeringsväxlingsknappen inte längre tillgänglig. Från och med då omdirigeras alla användare som kommer åt den klassiska Microsoft Defender för Cloud Apps-portalen automatiskt till Microsoft Defender-portalen, utan möjlighet att avanmäla sig.

För att förbereda för den här ändringen rekommenderar vi att alla kunder som fortfarande använder den klassiska portalen flyttar åtgärder till Microsoft Defender-portalen. Mer information finns i Microsoft Defender för molnappar i Microsoft Defender XDR.

Aktivera förhandsgranskningsalternativ i huvudinställningarna för Microsoft Defender XDR (förhandsversion)

Nu kan förhandsversionskunder hantera inställningar för förhandsversionsfunktioner tillsammans med andra förhandsversionsfunktioner i Microsoft Defender XDR.

Välj Inställningar > Microsoft Defender XDR > Allmän > förhandsversion för att aktivera eller inaktivera förhandsgranskningsfunktioner efter behov. Till exempel:

Kunder som ännu inte använder förhandsversionsfunktioner fortsätter att se de äldre inställningarna under Inställningar > Förhandsgranskningsfunktioner för molnappar>.>

Mer information finns i Förhandsversionsfunktioner för Microsoft Defender XDR.

Appstyrning tillgänglig för myndighetsmoln

Appstyrningsfunktioner i Defender för Cloud Apps är nu tillgängliga i myndighetsmoln. Mer information finns i:

• Appstyrning i Microsoft Defender för Cloud Apps
• Microsoft Defender för Cloud Apps for US Government-erbjudanden

April 2024

Aktivera datakryptering från Microsoft Defender-portalen

Nu kan du slutföra processen för att kryptera Defender for Cloud Apps-data i vila med din egen nyckel genom att aktivera datakryptering från området Inställningar i Microsoft Defender-portalen.

Den här funktionen är nu begränsad till den klassiska Microsoft Defender for Cloud Apps-portalen och är endast tillgänglig från Microsoft Defender-portalen.

Mer information finns i Kryptera Defender för Cloud Apps-data i vila med din egen nyckel (BYOK).

Mars 2024

Ny version av logginsamlaren har släppts

Vi släppte en ny version av en logginsamlare med de senaste sårbarhetskorrigeringarna. Den nya versionen är columbus-0.272.0-signed.jar, och avbildningsnamnet är mcaspublic.azurecr.io/public/mcas/logcollector, med taggen latest/0.272.0.

Ändringar omfattar uppgradering av beroenden, till exempel:

• amazon-corretto
• ubuntu
• libssl
• oauthlib
• logback
• setuptools

Mer information finns i Avancerad logginsamlarehantering.

Podman stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender för Cloud Apps-logginsamlaren har nu stöd för Podman, och du kan konfigurera automatisk logginsamling på Podman för kontinuerlig rapportering med Defender för Cloud Apps.

Automatisk logginsamling stöds med hjälp av en Docker-container på flera operativsystem. För Linux-distributioner med RHEL version 7.1 och senare måste du använda Podman som containerns körningssystem.

Mer information finns i Konfigurera automatisk logguppladdning med Podman.

Nya avvikelsedata för tabellen CloudAppEvents för avancerad jakt

Defender för Cloud Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda de nya kolumnerna LastSeenForUser och UncommonForUser för frågor och identifieringsregler. Med hjälp av dessa data kan du utesluta falska positiva identifieringar och hitta avvikelser.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

Nya hotidentifieringar för Microsoft Copilot för Microsoft 365

Defender för Cloud Apps tillhandahåller nu nya identifieringar för riskfyllda användaraktiviteter i Microsoft Copilot för Microsoft 365 med Microsoft 365-anslutningsappen.

• Relaterade aviseringar visas tillsammans med andra Microsoft Defender XDR-aviseringar i Microsoft Defender-portalen.
• Copilot för Microsoft 365-aktiviteter finns i aktivitetsloggen Defender för Cloud Apps.
• På sidan Avancerad jakt i Microsoft Defender-portalen är Copilot för Microsoft 365-aktiviteter tillgängliga i tabellen CloudAppEvents under Microsoft Copilot för Microsoft 365-programmet.

Mer information finns i:

• Kom igång med Microsoft Copilot för Microsoft 365
• Så skyddar Defender för Cloud Apps din Microsoft 365-miljö
• Undersöka aviseringar i Microsoft Defender XDR
• Aktivitetslogg för Defender för Cloud Apps
• Proaktiv jakt efter hot med avancerad jakt
• CloudAppEvents-tabell i avancerat jaktschema

Data i rörelseskydd för Microsoft Edge för företag-användare (förhandsversion)

Defender för Cloud Apps-användare som använder Microsoft Edge för företag och omfattas av sessionsprinciper skyddas nu direkt från webbläsaren. Skydd i webbläsaren minskar behovet av proxyservrar, vilket förbättrar både säkerhet och produktivitet.

Skyddade användare får en smidig upplevelse med sina molnappar, utan problem med svarstid eller appkompatibilitet, och med en högre säkerhetsnivå.

Webbläsarskydd är aktiverat som standard och distribueras gradvis mellan klienter med början i mars 2024.

Mer information finns i Webbläsarskydd med Microsoft Edge för företag (förhandsversion), Skydda appar med Microsoft Defender för Cloud Apps Villkorlig åtkomstAppkontroll och Sessionsprinciper.

Defender för Cloud Apps i Microsoft Defender-portalen är nu tillgängligt för alla Defender för Cloud Apps-roller

Defender for Cloud Apps-upplevelsen i Microsoft Defender-portalen är nu tillgänglig för alla Defender for Cloud Apps-roller, inklusive följande roller som tidigare var begränsade:

• App-/instansadministratör
• Administratör för användargrupp
• Global administratör för Cloud Discovery
• Cloud Discovery-rapportadministratör

Mer information finns i Inbyggda administratörsroller i Defender för Molnappar.

Februari 2024

SSPM-stöd för fler anslutna appar i allmän tillgänglighet

Defender för Cloud Apps ger dig säkerhetsrekommendationer för dina SaaS-program som hjälper dig att förhindra eventuella risker. Dessa rekommendationer visas via Microsoft Secure Score när du har en anslutningsapp till ett program.

Defender for Cloud Apps har nu förbättrat sitt SSPM-stöd i allmän tillgänglighet genom att inkludera följande appar:

• Atlassian
• Dropbox
• Zendesk

SSPM stöds nu också för Google Workspace i Allmän tillgänglighet.

Kommentar

Om du redan har en anslutningsapp till någon av dessa appar kan poängen i Säker poäng uppdateras automatiskt.

Mer information finns i:

• SaaS security posture management (SSPM)
• Synlighet för användar-, appstyrnings- och säkerhetskonfiguration
• Microsoft Secure Score

Nya appstyrningsaviseringar för åtkomst till autentiseringsuppgifter och lateral förflyttning

Vi har lagt till följande nya aviseringar för appstyrningskunder:

• Program som initierar flera misslyckade KeyVault-läsaktiviteter utan framgång
• Vilande OAuth-app som främst använder MS Graph eller Exchange Web Services som nyligen setts komma åt Azure Resource Manager-arbetsbelastningar

Mer information finns i Appstyrning i Microsoft Defender för molnappar.

Januari 2024

SSPM-stöd för flera instanser av samma app (förhandsversion)

Defender for Cloud Apps har nu stöd för SaaS SSPM (Security Posture Management) i flera instanser av samma app. Om du till exempel har flera instanser av AWS kan du konfigurera rekommendationer för säker poäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan Appanslutningsprogram . Till exempel:

Mer information finns i SaaS security posture management (SSPM).

Begränsningen har tagits bort för antalet filer som kan styras för uppladdning i sessionsprinciper (förhandsversion)

Sessionsprinciper stöder nu kontroll över uppladdning av mappar med fler än 100 filer, utan någon gräns för antalet filer som kan ingå i uppladdningen.

Mer information finns i Skydda appar med Microsoft Defender för cloud apps villkorlig åtkomst appkontroll.

Automatisk omdirigering för den klassiska Defender for Cloud Apps-portalen (förhandsversion)

Den klassiska Microsoft Defender för Cloud Apps-portalen har konvergerats till Microsoft Defender XDR-portalen. Från och med den 9 januari 2024 omdirigeras kunder som använder den klassiska Defender for Cloud Apps-portalen med förhandsversionsfunktioner automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i:

• Microsoft Defender för Cloud Apps i Microsoft Defender XDR
• Förhandsversionsfunktioner för Microsoft Defender XDR

Nästa steg

• En beskrivning av versioner före de som anges här finns i Tidigare versioner av Microsoft Bezbednost aplikacija u oblaku.

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.