Dela via

Nyheter i Microsoft Defender for Cloud Apps

  • Artikel

Gäller för: Microsoft Defender för molnet Apps

Den här artikeln uppdateras ofta så att du vet vad som är nytt i den senaste versionen av Microsoft Defender för molnet Apps.

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

Nyheter om tidigare versioner finns i Arkiv över tidigare uppdateringar för Microsoft Defender för molnet Apps.

Oktober 2024

Nya avvikelsedata i tabellen CloudAppEvents för avancerad jakt

Defender för molnet Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya Kolumnerna LastSeenForUser och UncommonForUser för frågor och identifieringsregler.
De nya kolumnerna är utformade för att hjälpa dig att bättre identifiera ovanliga aktiviteter som kan verka misstänkta, så att du kan skapa mer exakta anpassade identifieringar samt undersöka eventuella misstänkta aktiviteter som uppstår.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

Ny appkontroll för villkorsstyrd åtkomst/infogade data i tabellen CloudAppEvents för avancerad jakt

Defender för molnet Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya AuditSource- och SessionData-kolumner för frågor och identifieringsregler.
Med hjälp av dessa data kan frågor som överväger specifika granskningskällor, inklusive åtkomst och sessionskontroll, och frågor efter specifika infogade sessioner.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

Nya data i tabellen CloudAppEvents för avancerad jakt – OAuthAppId

Defender för molnet Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya OAuthAppId-kolumn för frågor och identifieringsregler.

Med OAuthAppId kan de frågor som överväger specifika OAuth-program göra frågor och identifieringsregler mer exakta.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

September 2024

Framtvinga Edge i webbläsaren vid åtkomst till företagsappar

Administratörer som förstår kraften i Edge-skydd i webbläsaren kan nu kräva att användarna använder Edge när de får åtkomst till företagsresurser.

En primär orsak är säkerhet, eftersom barriären för att kringgå sessionskontroller med hjälp av Edge är mycket högre än med omvänd proxyteknik.

Mer information finns i: Framtvinga Edge-skydd i webbläsaren vid åtkomst till företagsappar

Ansluta Mural till Defender för molnet-appar (förhandsversion)

Defender för molnet Apps stöder nu anslutningar till Muralkonton med appanslutnings-API:er, vilket ger dig insyn i och kontroll över organisationens muralanvändning.

Mer information finns i:

Ta bort möjligheten att skicka e-post till slutanvändare om blockerade åtgärder

Från och med den 1 oktober 2024 kommer vi att avbryta funktionen som meddelar slutanvändare via e-post när deras åtgärd blockeras av sessionsprinciper.

Det här alternativet säkerställer att om en användares åtgärd blockeras får de både ett webbläsarmeddelande och ett e-postmeddelande.

Administratörer kan inte längre konfigurera den här inställningen när de skapar nya sessionsprinciper.

Befintliga sessionsprinciper med den här inställningen utlöser inte e-postaviseringar till slutanvändare när en blockeringsåtgärd inträffar.

Slutanvändarna fortsätter att ta emot blockmeddelandet direkt via webbläsaren och slutar ta emot blockavisering via e-post.

Skärmbild av alternativet meddela slutanvändare via e-post:

Skärmbild av hur du blockerar meddelanden till slutanvändare via e-post.

Augusti 2024

Omorganiserad dokumentation om Defender för molnet Apps

Vi har omorganiserat dokumentationen om Microsoft Defender för molnet Apps för att markera våra huvudsakliga produktpelare och användningsfall och för att anpassa oss till vår övergripande Microsoft Defender-dokumentation.

Använd feedbackmekanismerna överst och längst ned på varje dokumentationssida för att skicka kommentarer till oss i dokumentationen om Defender för molnet Apps.

Storskalig export av aktivitetsloggar (förhandsversion)

En ny användarupplevelse som är dedikerad för att ge användarna möjlighet att exportera från sidan "aktivitetslogg" upp till sex månader tillbaka eller upp till 100 000 händelser.

Du kan filtrera resultaten med hjälp av tidsintervall och olika andra filter och till och med dölja privata aktiviteter.

Mer information finns i Exportera aktiviteter för sex månader sedan

Juli 2024

Konfigurera och bädda in en anpassad support-URL på blocksidor (förhandsversion)

Anpassa blockupplevelsen Microsoft Defender för molnet Appar (MDA) för appar som blockeras med Cloud Discovery.

Du kan konfigurera en anpassad omdirigerings-URL på blocksidor

  • Så här utbildar och omdirigerar du slutanvändare till en godkänd användningsprincip för organisationen
  • Så här hjälper du slutanvändarna att följa stegen för att skydda ett undantag för blockering

Mer information finns i Konfigurera anpassad URL för MDA-blocksidor

Skydd i webbläsaren för macOS-användare och nyligen stödda principer (förhandsversion)

Edge-webbläsaranvändare från macOS, begränsade till sessionsprinciper, skyddas nu med webbläsarskydd.

Följande sessionsprinciper stöds nu:

  • Blockera och övervaka uppladdning av känsliga filer
  • Blockera och övervaka klistra in
  • Blockera och övervaka uppladdning av skadlig kod
  • Blockera och övervaka nedladdning av skadlig kod

Se Skydd i webbläsaren.

Skydd i webbläsaren stöds med de två senaste stabila versionerna av Edge (till exempel om den senaste Gränsen är 126 fungerar webbläsarskyddet för v126 och v125).

Se Microsoft Edge-versioner.

Juni 2024

Automatisk omdirigering för den klassiska Defender för molnet Apps-portalen – Allmän tillgänglighet

Den klassiska Microsoft Defender för molnet Apps-portalen har konvergerats till Microsoft Defender XDR-portalen. Från och med juni 2024 omdirigeras alla kunder som använder den klassiska Defender för molnet Apps-portalen automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i Microsoft Defender för molnet Appar i Microsoft Defender XDR.

Microsoft Entra-ID-appar registreras automatiskt för appkontroll för villkorsstyrd åtkomst (förhandsversion)

Nu när du skapar åtkomst- eller sessionsprinciper med appkontroll för villkorsstyrd åtkomst registreras dina Microsoft Entra-ID-appar automatiskt och är tillgängliga för dig att använda i dina principer.

När du skapar dina åtkomst- och sessionsprinciper väljer du dina appar genom att filtrera efter automatiserad Azure AD-registrering, för Microsoft Entra-ID-appar eller manuell registrering för IdP-appar som inte kommer från Microsoft.

Till exempel:

Skärmbild av det nya appfiltret för åtkomst- och sessionsprinciper.

Ytterligare steg för att använda appkontrollen för villkorsstyrd åtkomst omfattar fortfarande:

  • Skapa en princip för villkorsstyrd åtkomst för Microsoft Entra-ID för de appar som du vill styra med appkontrollen Defender för molnet Appar med villkorsstyrd åtkomst.
  • Manuella steg för att registrera IdP-appar som inte kommer från Microsoft, inklusive att konfigurera din IdP så att den fungerar med Defender för molnet-appar.

Mer information finns i:

Defender för molnet Apps-identifiering på macOS (förhandsversion)

Defender för molnet Apps har nu stöd för molnappsidentifiering på macOS-enheter tillsammans med Microsoft Defender för Endpoint integrering. Defender för molnet Appar och Defender för Endpoint tillsammans ger en sömlös skugg-IT-synlighet och kontrolllösning.

Tillsammans med den här förbättringen har alternativet Win10 Endpoint Userssidan Cloud Discovery bytt namn till Defender-hanterade slutpunkter.

Mer information finns i:

AKS stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender för molnet Apps-logginsamlaren stöder nuAzure Kubernetes Service (AKS) när mottagartypen är Syslog-tlsoch du kan konfigurera automatisk logginsamling på AKS för kontinuerlig rapportering med Defender för molnet Apps.

Mer information finns i Konfigurera automatisk logguppladdning med Docker på Azure Kubernetes Service (AKS).

Ny appkontroll för villkorsstyrd åtkomst/infogade data för tabellen CloudAppEvents för avancerad jakt

Defender för molnet Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya AuditSource- och SessionData-kolumner för frågor och identifieringsregler. Med hjälp av dessa data kan frågor som överväger specifika granskningskällor, inklusive åtkomst och sessionskontroll, och frågor efter specifika infogade sessioner.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

SSPM-stöd för flera instanser av samma app är allmänt tillgängligt

Defender för molnet Apps stöder nu SaaS SSPM (Security Posture Management) över flera instanser av samma app. Om du till exempel har flera instanser av Okta kan du konfigurera rekommendationer för säker poäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan Appanslutningsprogram . Till exempel:

Skärmbild av alternativet Aktivera rekommendationer för säker poäng.

Mer information finns i SaaS security posture management (SSPM).

Maj 2024

Defender för molnet-appar i Microsoft Defender-portalen – Allmän tillgänglighet och förvarning om omdirigering

Defender för molnet Apps-upplevelsen i Microsoft Defender-portalen är allmänt tillgänglig och den automatiska omdirigeringen från den klassiska portalen är aktiverad som standard för alla kunder.

Från och med den 16 juni 2024 är omdirigeringsväxlingsknappen inte längre tillgänglig. Från och med då omdirigeras alla användare som kommer åt den klassiska Microsoft Defender för molnet Apps-portalen automatiskt till Microsoft Defender-portalen, utan möjlighet att välja bort.

För att förbereda för den här ändringen rekommenderar vi att alla kunder som fortfarande använder den klassiska portalen flyttar åtgärder till Microsoft Defender-portalen. Mer information finns i Microsoft Defender för molnet Appar i Microsoft Defender XDR.

Aktivera förhandsgranskningsalternativ i huvudinställningarna för Microsoft Defender XDR (förhandsversion)

Nu kan förhandsversionskunder hantera inställningar för förhandsversionsfunktioner tillsammans med andra förhandsversionsfunktioner i Microsoft Defender XDR.

Välj Inställningar > Microsoft Defender XDR > Allmän > förhandsversion för att aktivera eller inaktivera förhandsgranskningsfunktioner efter behov. Till exempel:

Skärmbild av sidan Förhandsgranskningsfunktioner för Microsoft Defender XDR.

Kunder som ännu inte använder förhandsversionsfunktioner fortsätter att se de äldre inställningarna under Inställningar > Förhandsgranskningsfunktioner för molnappar>.>

Mer information finns i Förhandsversionsfunktioner för Microsoft Defender XDR.

Appstyrning tillgänglig för myndighetsmoln

Appstyrningsfunktioner i Defender för molnet Appar är nu tillgängliga i myndighetsmoln. Mer information finns i:

April 2024

Aktivera datakryptering från Microsoft Defender-portalen

Nu kan du slutföra processen för att kryptera Defender för molnet Apps-data i vila med din egen nyckel genom att aktivera datakryptering från området Inställningar i Microsoft Defender-portalen.

Den här funktionen är nu begränsad till den klassiska Microsoft Defender för molnet Apps-portalen och är endast tillgänglig från Microsoft Defender-portalen.

Mer information finns i Kryptera Defender för molnet Apps-data i vila med din egen nyckel (BYOK).

Mars 2024

Ny version av logginsamlaren har släppts

Vi släppte en ny version av en logginsamlare med de senaste sårbarhetskorrigeringarna. Den nya versionen är columbus-0.272.0-signed.jar, och avbildningsnamnet är mcaspublic.azurecr.io/public/mcas/logcollector, med taggen latest/0.272.0.

Ändringar omfattar uppgradering av beroenden, till exempel:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Mer information finns i Avancerad logginsamlarehantering.

Podman stöds för automatisk logginsamling (förhandsversion)

Microsoft Defender för molnet Apps-logginsamlaren stöder nuPodman och du kan konfigurera automatisk logginsamling på Podman för kontinuerlig rapportering med Defender för molnet Apps.

Automatisk logginsamling stöds med hjälp av en Docker-container på flera operativsystem. För Linux-distributioner med RHEL version 7.1 och senare måste du använda Podman som containerns körningssystem.

Mer information finns i Konfigurera automatisk logguppladdning med Podman.

Nya avvikelsedata för tabellen CloudAppEvents för avancerad jakt

Defender för molnet Apps-användare som använder avancerad jakt i Microsoft Defender-portalen kan nu använda den nya Kolumnerna LastSeenForUser och UncommonForUser för frågor och identifieringsregler. Med hjälp av dessa data kan du utesluta falska positiva identifieringar och hitta avvikelser.

Mer information finns i Dataschemat Advanced Hunting "CloudAppEvents".

Nya hotidentifieringar för Microsoft Copilot för Microsoft 365

Defender för molnet Apps tillhandahåller nu nya identifieringar för riskfyllda användaraktiviteter i Microsoft Copilot för Microsoft 365 med Microsoft 365-anslutningsappen.

  • Relaterade aviseringar visas tillsammans med andra Microsoft Defender XDR-aviseringar i Microsoft Defender-portalen.
  • Copilot för Microsoft 365-aktiviteter finns i aktivitetsloggen Defender för molnet Apps.
  • På sidan Avancerad jakt i Microsoft Defender-portalen är Copilot för Microsoft 365-aktiviteter tillgängliga i tabellen CloudAppEvents under Microsoft Copilot för Microsoft 365-programmet.

Mer information finns i:

Data i rörelseskydd för Microsoft Edge för företag-användare (förhandsversion)

Defender för molnet Apps-användare som använder Microsoft Edge för företag och som omfattas av sessionsprinciper skyddas nu direkt från webbläsaren. Skydd i webbläsaren minskar behovet av proxyservrar, vilket förbättrar både säkerhet och produktivitet.

Skyddade användare får en smidig upplevelse med sina molnappar, utan problem med svarstid eller appkompatibilitet, och med en högre säkerhetsnivå.

Webbläsarskydd är aktiverat som standard och distribueras gradvis mellan klienter med början i mars 2024.

Mer information finns i Skydd i webbläsaren med Microsoft Edge för företag (förhandsversion), Skydda appar med Microsoft Defender för molnet Appar För villkorlig åtkomst Appkontroll och Sessionsprinciper.

Defender för molnet-appar i Microsoft Defender-portalen är nu tillgängliga för alla Defender för molnet Apps-roller

Defender för molnet Apps-upplevelsen i Microsoft Defender-portalen är nu tillgänglig för alla Defender för molnet Apps-roller, inklusive följande roller som tidigare var begränsade:

  • App-/instansadministratör
  • Administratör för användargrupp
  • Global administratör för Cloud Discovery
  • Cloud Discovery-rapportadministratör

Mer information finns i Inbyggda administratörsroller i Defender för molnet Apps.

Viktigt!

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Februari 2024

SSPM-stöd för fler anslutna appar i allmän tillgänglighet

Defender för molnet Apps ger dig säkerhetsrekommendationer för dina SaaS-program som hjälper dig att förhindra eventuella risker. Dessa rekommendationer visas via Microsoft Secure Score när du har en anslutningsapp till ett program.

Defender för molnet Apps har nu förbättrat sitt SSPM-stöd i allmän tillgänglighet genom att inkludera följande appar:

SSPM stöds nu också för Google Workspace i Allmän tillgänglighet.

Kommentar

Om du redan har en anslutningsapp till någon av dessa appar kan poängen i Säker poäng uppdateras automatiskt.

Mer information finns i:

Nya appstyrningsaviseringar för åtkomst till autentiseringsuppgifter och lateral förflyttning

Vi har lagt till följande nya aviseringar för appstyrningskunder:

Mer information finns i Appstyrning i Microsoft Defender för molnet Apps.

Januari 2024

SSPM-stöd för flera instanser av samma app (förhandsversion)

Defender för molnet Apps stöder nu SaaS SSPM (Security Posture Management) över flera instanser av samma app. Om du till exempel har flera instanser av AWS kan du konfigurera rekommendationer för säker poäng för varje instans individuellt. Varje instans visas som ett separat objekt på sidan Appanslutningsprogram . Till exempel:

Skärmbild av alternativet Aktivera rekommendationer för säker poäng.

Mer information finns i SaaS security posture management (SSPM).

Begränsningen har tagits bort för antalet filer som kan styras för uppladdning i sessionsprinciper (förhandsversion)

Sessionsprinciper stöder nu kontroll över uppladdning av mappar med fler än 100 filer, utan någon gräns för antalet filer som kan ingå i uppladdningen.

Mer information finns i Skydda appar med Microsoft Defender för molnet Appkontroll för villkorlig åtkomst.

Automatisk omdirigering för den klassiska Defender för molnet Apps-portalen (förhandsversion)

Den klassiska Microsoft Defender för molnet Apps-portalen har konvergerats till Microsoft Defender XDR-portalen. Från och med den 9 januari 2024 omdirigeras kunder som använder den klassiska Defender för molnet Apps-portalen med förhandsversionsfunktioner automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i:

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.