Dela via


Arkiv över tidigare uppdateringar för Microsoft Defender för Cloud Apps

Den här artikeln är ett arkiv som beskriver uppdateringar som gjorts i tidigare versioner av Defender för Cloud Apps. Om du vill se den senaste listan över nyheter kan du läsa Nyheter i Defender för Molnappar.

December 2023

Nya IP-adresser för portalåtkomst och SIEM-agentanslutning

IP-adresserna som används för portalåtkomst och SIEM-agentanslutningar har uppdaterats. Se till att lägga till de nya IP-adresserna i brandväggens tillåtna lista så att tjänsten fungerar fullt ut. Mer information finns i:

Justering av eftersläpningsperiod för inledande genomsökningar

Vi har justerat kvarvarande uppgifter för inledande genomsökningar efter att ha anslutit en ny app till Defender för Cloud Apps. Följande appanslutningsprogram har alla en inledande genomsökningseftersläpningsperiod på sju dagar:

Mer information finns i Ansluta appar för att få synlighet och kontroll med Microsoft Defender för Molnappar.

SSPM-stöd för mer anslutna appar

Defender för Cloud Apps ger dig säkerhetsrekommendationer för dina SaaS-program som hjälper dig att förhindra eventuella risker. Dessa rekommendationer visas via Microsoft Secure Score när du har en anslutningsapp till ett program.

Defender för Cloud Apps har nu förbättrat sitt SSPM-stöd genom att inkludera följande appar: (förhandsversion)

SSPM stöds nu också för Google Workspace i Allmän tillgänglighet.

Kommentar

Om du redan har en anslutningsapp till någon av dessa appar kan poängen i Säker poäng uppdateras automatiskt.

Mer information finns i:

November 2023

Rotering av programcertifikat i Defender för Cloud Apps

Defender för Cloud Apps planerar att rotera sitt programcertifikat. Om du tidigare uttryckligen har litat på det äldre certifikatet och för närvarande har SIEM-agenter som körs på nyare versioner av Java Development Kit (JDK) måste du lita på det nya certifikatet för att säkerställa en fortsatt SIEM-agenttjänst. Det är troligt att ingen åtgärd behövs, men vi rekommenderar att du kör följande kommandon för att verifiera:

  1. I ett kommandoradsfönster växlar du till mappen bin för Java-installationen, till exempel:

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
    
  2. Kör följande kommando:

    keytool -list -keystore ..\lib\security\cacerts
    
    
  3. Om du ser följande fyra alias innebär det att du tidigare uttryckligen har litat på vårt certifikat och måste vidta åtgärder. Om dessa alias inte finns bör ingen åtgärd behövas.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

Om du är i behov av åtgärder rekommenderar vi att du redan litar på de nya certifikaten för att förhindra problem när certifikaten har roterats helt.

Mer information finns i felsökningsguiden Problem med nya versioner av Java .

CSPM-stöd i Microsoft Defender för molnet

Med den kontinuerliga Microsoft Defender for Cloud Apps-konvergensen i Microsoft Defender XDR stöds CSPM-anslutningar (Cloud Security Posture Management) fullständigt via Microsoft Defender för molnet.

Vi rekommenderar att du ansluter dina Azure-, AWS- och Google Cloud Platform-miljöer (GCP) till Microsoft Defender för molnet för att få de senaste CSPM-funktionerna.

Mer information finns i:

Kommentar

Kunder som fortfarande använder den klassiska Defender for Cloud Apps-portalen ser inte längre säkerhetskonfigurationsutvärderingar för Azure-, AWS- och GCP-miljöer.

Testläge för administratörsanvändare (förhandsversion)

Som administratörsanvändare kanske du vill testa kommande korrigeringar av proxyfel innan den senaste versionen av Defender för Cloud Apps distribueras helt till alla klienter. För att hjälpa dig med detta tillhandahåller Defender for Cloud Apps nu ett testläge som är tillgängligt från verktygsfältet Administratörsvy.

När de är i testläge exponeras endast administratörsanvändare för eventuella ändringar som tillhandahålls i felkorrigeringarna. Det finns ingen effekt på andra användare. Vi rekommenderar att du skickar feedback om de nya korrigeringarna till Microsofts supportteam för att påskynda lanseringscyklerna.

När du är klar med att testa den nya korrigeringen inaktiverar du testläget för att återgå till vanliga funktioner.

Följande bild visar till exempel den nya knappen Testläge i verktygsfältet Administratörsvy , som läggs över OneNote som används i en webbläsare.

Skärmbild av den nya knappen Testläge.

Mer information finns i Diagnostisera och felsöka med verktygsfältet Administratörsvy och Testläge.

Ny katalogkategori för molnappar för Generative AI

Appkatalogen Defender för Cloud Apps stöder nu den nya Generative AI-kategorin för LLM-appar (large language model), till exempel Microsoft Bing Chat, Google Bard, ChatGPT med mera. Tillsammans med den här nya kategorin har Defender for Cloud Apps lagt till hundratals generativa AI-relaterade appar i katalogen, vilket ger insyn i hur generativa AI-appar används i din organisation och hjälper dig att hantera dem på ett säkert sätt.

Skärmbild av den nya kategorin Generativ AI.

Du kanske till exempel vill använda Defender för Cloud Apps integrering med Defender för Endpoint för att godkänna eller blockera användningen av specifika LLM-appar baserat på en princip.

Mer information finns i Hitta din molnapp och beräkna riskpoäng.

Allmän tillgänglighet för fler identifieringar av Shadow IT-händelser med Defender för Endpoint

Defender för Cloud Apps kan nu identifiera skugg-IT-nätverkshändelser som identifierats från Defender för Endpoint-enheter som arbetar i samma miljö som en nätverksproxy, i allmän tillgänglighet.

Mer information finns i Identifiera appar via Defender för Endpoint när slutpunkten ligger bakom en nätverksproxy och Integrera Microsoft Defender za krajnju tačku.

Oktober 2023

Automatisk omdirigering till allmän tillgänglighet för Microsoft Defender XDR

Nu omdirigeras alla kunder automatiskt till Microsoft Defender XDR från den klassiska Microsoft Defender för Cloud Apps-portalen, eftersom omdirigeringen är allmänt tillgänglig. Administratörer kan fortfarande uppdatera omdirigeringsinställningen efter behov för att fortsätta använda den klassiska Defender för Cloud Apps-portalen.

Integreringen av Defender for Cloud Apps i Microsoft Defender XDR effektiviserar processen med att identifiera, undersöka och minimera hot mot dina användare, appar och data – så att du kan granska många aviseringar och incidenter från en enda fönsterruta i ett XDR-system.

Mer information finns i Microsoft Defender för molnappar i Microsoft Defender XDR.

September 2023

Mer identifiering för Shadow IT-händelser (förhandsversion)

Defender för Cloud Apps kan nu identifiera skugg-IT-nätverkshändelser som identifierats från Defender för Endpoint-enheter som arbetar i samma miljö som en nätverksproxy.

Mer information finns i Identifiera appar via Defender för Endpoint när slutpunkten ligger bakom en nätverksproxy (förhandsversion) och Integrera Microsoft Defender za krajnju tačku.

Kontinuerlig NRT-frekvens som stöds för CloudAPPEvents-tabellen (förhandsversion)

Defender för Cloud Apps stöder nu NRT-frekvensen (Continuous) för identifieringsregler med hjälp av tabellen CloudAppEvents .

Genom att ange en anpassad identifiering som ska köras i kontinuerlig (NRT) kan du öka organisationens möjlighet att identifiera hot snabbare. Mer information finns i Skapa och hantera anpassade identifieringsregler.

Augusti 2023

Nya säkerhetsrekommendationer i Secure Score (förhandsversion)

Nya rekommendationer för Microsoft Defender för Cloud Apps har lagts till som Förbättringar av Microsofts säkerhetspoäng. Mer information finns i Nyheter i Microsoft Secure Score och Microsoft Secure Score.

Uppdateringar av Microsoft 365-anslutningsappen

Vi har gjort följande uppdateringar av Defender för Cloud Apps Microsoft 365-anslutningsprogram:

Om du vill visa relaterade data kontrollerar du att du har konfigurerat Microsoft 365-anslutningsappen. Mer information finns i Ansluta Microsoft 365 till Microsoft Defender för Molnappar.

juli 2023

Logginsamlare version 0.255.0

Defender for Cloud Apps har släppt logginsamlaren Defender för Cloud Apps version 0.255.0, inklusive uppdateringar av amazon-corretto och opensl-beroenden .

Det nya versionsfilnamnet är columbus-0.255.0-signed.jar, och avbildningsnamnet är mcaspublic.azurecr.io/public/mcas/logcollector, med taggen latest/0.255.0 .

Om du vill uppdatera logginsamlaren måste du stoppa logginsamlaren i din miljö, ta bort den aktuella avbildningen, installera den nya och uppdatera certifikaten.

Mer information finns i Avancerad logginsamlarehantering.

ServiceNow-anslutningsprogrammet har nu stöd för Utah-versionen

Defender for Cloud Apps ServiceNow-anslutningsappen stöder nu ServiceNow Utah-versionen . Mer information finns i Ansluta ServiceNow till Microsoft Defender för Molnappar

Uppdateringar av Anslutningsprogram för Google Workspace

Google Workspace-anslutningsappen stöder nu:

  • (Förhandsversion) SaaS SSPM-verktyg (Security Posture Management) för ökad insyn i SaaS-appars hållningsfelkonfigurationer jämfört med de perfekta appkonfigurationerna. SSPM-funktioner hjälper dig att proaktivt minska risken för intrång och attacker utan att behöva vara säkerhetsexpert för varje plattform.
  • Aktivera multifaktorautentiseringskontroll . Om du vill visa relaterade data kontrollerar du att du har konfigurerat Anslutningsprogrammet för Google Workspace.

Mer information finns i Ansluta Google Workspace till Microsoft Defender för Cloud Apps.

Anpassade anslutningsappar med den öppna appanslutningsplattformen (förhandsversion)

Defender for Cloud Apps nya plattform för kodlös, öppen appanslutning hjälper SaaS-leverantörer att skapa appanslutningar för sina SaaS-appar.

Skapa Defender för Cloud Apps-anslutningsappar för att utöka appsäkerhetsfunktioner i kundernas SaaS-ekosystem, skydda data, minimera risker och förstärka den övergripande SaaS-säkerhetsstatusen.

Mer information finns i Öppna appanslutningsplattform för Microsoft Defender för Cloud Apps.

Nya appanslutningsprogram för Asana och Miro (förhandsversion)

Defender for Cloud Apps har nu stöd för inbyggda appanslutningar för Asana och Miro, som båda kan innehålla kritiska data i organisationen och därför är mål för skadliga aktörer. Anslut dessa appar till Defender för Cloud Apps för att få bättre insikter om användarnas aktiviteter och hotidentifiering med maskininlärningsbaserade avvikelseidentifieringar.

Mer information finns i:

Konsolidering av sessions- och åtkomstprinciper

Defender för Cloud Apps förenklar nu arbetet med både sessions- och åtkomstprinciper. Tidigare, för att skapa en session eller åtkomstprincip för en värdapp, till exempel Exchange, Teams eller Gmail, skulle kunderna behöva skapa en separat princip för alla relevanta resursappar, till exempel SharePoint, OneDrive eller Google Drive. Från och med den 11 juli 2023 behöver du nu bara skapa en enda princip för den värdbaserade appen.

Mer information finns i:

Automatisk omdirigering till Microsoft Defender XDR (förhandsversion)

Kunder som använder förhandsversionsfunktioner omdirigeras nu automatiskt till Microsoft Defender XDR från den klassiska Microsoft Defender för Cloud Apps-portalen. Administratörer kan fortfarande uppdatera omdirigeringsinställningen efter behov för att fortsätta använda den klassiska Defender för Cloud Apps-portalen.

Mer information finns i Omdirigera konton från Microsoft Defender för molnappar till Microsoft Defender XDR.

Juni 2023

Kommentar

Från och med juni 2023 visas uppdateringar för appstyrning tillsammans med andra Funktioner i Microsoft Defender för molnet. Information om tidigare versioner finns i Nyheter i appstyrningstillägget till Defender för Cloud Apps.

Nya IP-adresser för åtkomst- och sessionskontroller

DE IP-adresser som används för våra tjänster för åtkomst- och sessionskontroller har uppdaterats. Se till att uppdatera brandväggens tillåtna lista så att tjänsten fungerar fullt ut. Nyligen tillagda adresser är:

Datacenter Offentliga IP-adresser
Brasilien, södra 191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
USA, västra 3 20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Europa, norra 20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Kanada, centrala 20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Asien, östra 20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
Australien, sydvästra 20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Indien, centrala 20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Sydostasien 20.24.14.233
Frankrike, centrala 20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Europa, västra 20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Storbritannien, västra 20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
USA, östra 40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Mer information finns i Nätverkskrav.

Appstyrning är nu tillgänglig som en del av Defender for Cloud Apps-licensen

Appstyrning ingår nu som en del av Microsoft Defender för Cloud Apps-licenser och kräver inte längre en tilläggslicens .

I Microsoft Defender-portalen går du till Inställningar > Molnappar > Appstyrning > Tjänststatus för att antingen aktivera appstyrning om det är tillgängligt eller registrera dig för väntelistan.

Befintliga innehavare av utvärderingslicenser för appstyrningstillägget har fram till den 31 juli 2023 på sig att aktivera växlingsknappen och behålla sin appstyrningsåtkomst.

Mer information finns i:

OAuth-konvergens för appstyrning

För kunder som har aktiverat appstyrning har vi konsoliderade funktioner för övervakning och principtillämpning för alla OAuth-appar i appstyrning.

I Microsoft Defender-portalen har vi sammanfogat alla funktioner från början under OAuth-appar för molnappar > under Appstyrning, där du kan hantera alla OAuth-appar under en enda fönsterruta.

Mer information finns i Visa dina appar.

Förbättrad jaktupplevelse för OAuth-appaktiviteter

Appstyrning gör det nu enkelt för dig att ta jakt med appdata till nästa nivå genom att tillhandahålla djupare OAuth-appinsikter, vilket hjälper din SOC att identifiera en apps aktiviteter och de resurser som den har åtkomst till.

OAuth-appinsikter omfattar:

  • Färdiga frågor som hjälper dig att effektivisera undersökningen
  • Insyn i data med hjälp av resultatvyn
  • Möjligheten att inkludera OAuth-appdata som resurs-, app-, användar- och appaktivitetsinformation i anpassade identifieringar.

Mer information finns i Jakten på hot i appaktiviteter.

Uppdatering av apphygien med Microsoft Entra

Från och med 1 juni 2023 är hantering av oanvända appar, oanvända autentiseringsuppgifter och utgångna autentiseringsuppgifter endast tillgängliga för appstyrningskunder med Microsoft Entra Workload Identities Premium.

Mer information finns i Skydda appar med apphygienfunktioner och Vad är arbetsbelastningsidentiteter?.

maj 2023

  • Beteendegenererande principer genererar inte längre aviseringar (förhandsversion). Från och med den 28 maj 2023 genererar inte principer som genererar beteenden i avancerad jakt i Microsoft Defender XDR aviseringar. Principerna fortsätter att generera beteenden oavsett om de är aktiverade eller inaktiverade i klientorganisationens konfiguration.

    Mer information finns i Undersöka beteenden med avancerad jakt (förhandsversion).

  • Program som inte kan blockeras (förhandsversion): För att förhindra att användare oavsiktligt orsakar driftstopp hindrar Defender for Cloud Apps dig från att blockera affärskritiska Microsoft usluge. Mer information finns i Styra identifierade appar.

April 2023

Defender för Cloud Apps version 251-252

30 april 2023

Defender för Cloud Apps version 250

den 24 april 2023

2 april 2023

  • Ny datatyp för "beteenden" i Microsoft Defender XDR avancerad jakt (förhandsversion)
    För att förbättra vårt hotskydd och minska aviseringströttheten har vi lagt till ett nytt datalager som kallas "beteenden" i Microsoft Defender för Cloud Apps-upplevelsen i Avancerad jakt i Microsoft Defender XDR. Den här funktionen är avsedd att ge relevant information för undersökningar genom att identifiera avvikelser eller andra aktiviteter som kan vara relaterade till säkerhetsscenarier, men som inte nödvändigtvis indikerar skadlig aktivitet eller en säkerhetsincident. I det här första steget visas även vissa av avvikelseidentifieringarna för Microsoft Defender för molnappar som beteenden. I framtida faser genererar dessa identifieringar bara beteenden och inte aviseringar. Mer information finns i Undersöka beteenden med avancerad jakt (förhandsversion).

Mars 2023

Defender för Cloud Apps version 249

den 19 mars 2023

  • Automatisk omdirigering från Microsoft Defender för Cloud Apps till Microsoft Defender-portalen (förhandsversion)
    Med en ny växlingsknapp för automatisk omdirigering kan du utlösa den automatiska omdirigeringen från Microsoft Defender för Molnappar till Microsoft Defender XDR. När omdirigeringsinställningen är aktiverad dirigeras användare som kommer åt Microsoft Defender för Cloud Apps-portalen automatiskt till Microsoft Defender-portalen. Växlingsknappens standardvärde är inställt på Av, och administratörer måste uttryckligen välja automatisk omdirigering och börja använda Microsoft Defender XDR exklusivt. Du har fortfarande möjlighet att avanmäla dig från Microsoft Defender XDR-funktionerna och använda fristående Portal för Microsoft Defender för Cloud Apps. Detta kan göras genom att stänga av växlingsknappen. Mer information finns i Omdirigera konton från Microsoft Defender för molnappar till Microsoft Defender XDR.

Version av appstyrning mars 2023

  • Offentlig förhandsversion av apphygien: Appstyrning ger nu insikter och principfunktioner för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter. Var och en av dessa funktioner har en fördefinierad princip direkt och du kan även definiera dina egna anpassade principer. Du kan exportera dessa insikter från applistan för enkel rapportering och sortering i hela organisationen.

Defender för Cloud Apps version 248

Den 5 mars 2023

  • Snabbare inläsningstid för skyddade sessioner
    Vi har gjort betydande förbättringar av inläsningstiden för webbsidor som skyddas av sessionsprinciper. Slutanvändare som är begränsade till sessionsprinciper, antingen från en stationär eller mobil enhet, kan nu få en snabbare och smidigare surfupplevelse. Vi har sett en förbättring på mellan 10 % och 40 %, beroende på programmet, nätverket och komplexiteten på webbsidan.

  • Stöd för Tokyo ServiceNow-version
    Defender for Cloud Apps-anslutningsappen för ServiceNow stöder nu ServiceNow Tokyo-versionen. Med den här uppdateringen kan du skydda de senaste versionerna av ServiceNow med hjälp av Defender för Cloud Apps. Mer information finns i Ansluta ServiceNow till Microsoft Defender för Molnappar.

2023 februari

Version av appstyrning februari 2023

  • Förbättrad undersökningsupplevelse för aviseringar: Appstyrning ger nu ytterligare information som administratörer behöver för att undersöka och åtgärda incidenter och aviseringar. Den här förbättringen innehåller mer information under Vad som hände och rekommenderade åtgärder i aviseringsartikeln på Microsoft Defender XDR-aviseringssidor. Den här informationen är tillgänglig för alla appstyrningsaviseringar, inklusive aviseringar som utlöses av regler för hotidentifiering, fördefinierade principer och användardefinierade principer. Läs mer om den förbättrade aviseringsupplevelsen.
  • Appstyrningsappens hygienfunktioner offentlig förhandsversion: Insikter och kontroller för appstyrning för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter som lanseras till offentlig förhandsversion den 15 februari 2023. Administratörer kan sortera, filtrera och exportera på appens senast använda datum, autentiseringsuppgifter som inte använts sedan dess och förfallodatum för autentiseringsuppgifter. En fördefinierad princip för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter visas direkt.

Defender för Cloud Apps version 246 och 247

den 19 februari 2023

  • SaaS SSPM-funktioner (Security Posture Management) innehåller uppdateringsmeddelanden (GA och offentlig förhandsversion)
    Vi har gjort viktiga förbättringar av vår styrning och vårt skydd av SaaS-program (programvara som en tjänst) från tredje part. Dessa förbättringar omfattar utvärderingar för att identifiera riskfyllda säkerhetskonfigurationer med hjälp av Microsoft Defender för molnappar och smidigare integrering i Microsoft Secure Score-upplevelsen. Vi har nu släppt Salesforce och ServiceNow till allmän tillgänglighet, medan Okta, GitHub, Citrix ShareFile och DocuSign för närvarande är i offentlig förhandsversion. Mer information finns i Ansluta appar för att få synlighet och kontroll med Microsoft Defender för Molnappar.

  • Policystyrningsåtgärder för identifiering av skadlig kod är nu tillgängliga (förhandsversion)
    Automatiska åtgärder för filer som identifieras av principen för identifiering av skadlig kod är nu tillgängliga som en del av principkonfigurationen. Åtgärderna skiljer sig från app till app. Mer information finns i Styrningsåtgärder för skadlig kod (förhandsversion).

  • Uppdatering av logginsamlareversion

    Vi har släppt en ny logginsamlareversion med de senaste sårbarhetskorrigeringarna.

    Ny version: columbus-0.246.0-signed.jar
    Bildnamn: mcaspublic.azurecr.io/public/mcas/logcollector tagg: senaste/0.246.0 bild-ID: eeb3c4f1a64c

    Docker-avbildningen återskapades med följande uppdateringar:

    Beroendenamn Från version Till version Kommentarer
    amazon-corretto 8.222.10.1-linux-x64 8.352.08.1-linux-x64
    öppnarsl 1.1.1 1.1.1q 1.1.1s Serien 1.1.1 är tillgänglig och stöds fram till den 11 sep 2023.
    Ren ftpd 1.0.49 1.0.50
    fasterxml.jackson.core.version 2.13.3 2.14.1 2.14 släpptes i november 2022
    org.jacoco 0.7.9 0.8.8 Version 0.8.8 från 05 apr 2022

    Om du vill börja använda den nya versionen måste du stoppa logginsamlaren, ta bort den aktuella avbildningen och installera den nya.

    Kontrollera att den nya versionen körs genom att köra följande kommando i Docker-containern:

    cat /var/adallom/versions | grep columbus-

Januari 2023

Defender för Cloud Apps version 244 och 245

den 22 januari 2023

  • Filprincip – utforska flera SIT
    Defender för Cloud Apps innehåller redan möjligheten att utforska principfilmatchningar som innehåller typer av känslig information (SIT). Nu kan du även skilja mellan flera SIT:er i samma filmatchning i Defender for Cloud Apps. Med den här funktionen, som kallas kort bevis, kan Defender for Cloud Apps hantera och skydda organisationens känsliga data på ett bättre sätt. Mer information finns i Granska bevis (förhandsversion).

Uppdateringar som gjordes 2022

Kommentar

Från och med den 28 augusti 2022 kan användare som har tilldelats en Azure AD-säkerhetsläsare inte hantera Aviseringarna för Microsoft Defender för Cloud Apps. Om du vill fortsätta att hantera aviseringar bör användarens roll uppdateras till en Azure AD-säkerhetsoperatör.

Defender för Cloud Apps version 240, 241, 242 och 243

den 25 december 2022

  • Azure AD-identitetsskydd
    Azure AD-identitetsskyddsaviseringar skickas direkt till Microsoft Defender XDR. Principerna för Microsoft Defender för Molnappar påverkar inte aviseringarna i Microsoft Defender-portalen. Azure AD-identitetsskyddsprinciper tas gradvis bort från listan med molnappars principer i Microsoft Defender-portalen. Information om hur du konfigurerar aviseringar från dessa principer finns i Konfigurera Azure AD IP-aviseringstjänst.

Defender för Cloud Apps version 237, 238 och 239

den 30 oktober 2022

  • Intern integrering av Microsoft Defender för molnappar i Microsoft Defender XDR är nu i offentlig förhandsversion
    Hela Defender för Cloud Apps-upplevelsen i Microsoft Defender XDR är nu tillgänglig för offentlig förhandsversion.

    SecOps och säkerhetsadministratörer har följande stora fördelar:

    • Sparad tid och kostnader
    • Holistisk undersökningsupplevelse
    • Extra data och signaler i avancerad jakt
    • Integrerat skydd för alla säkerhetsarbetsbelastningar

    Mer information finns i Microsoft Defender för molnappar i Microsoft Defender XDR.

Version av appstyrning oktober 2022

  • Insikter och åtgärder har lagts till för känsligt innehåll: Appstyrning ger insikter och automatiserade reparationsfunktioner via fördefinierade och anpassade principer för appar som har åtkomst till innehåll med Microsoft Purview Information Protection-etiketter. Företagsadministratörer har nu insyn i de arbetsbelastningar som dessa appar har åtkomst till och om de har åtkomst till känsliga data i dessa arbetsbelastningar. Med fördefinierade och anpassade principer aviseras administratörer om appar som har försökt komma åt känsliga data. Dessutom kan appstyrning automatiskt inaktivera icke-kompatibla appar.
  • Utökad täckning för att inkludera alla icke-Graph API-appar – Appstyrning har utökat täckningen för att skydda fler appar i din klientorganisation. Förutom OAuth-appar som använder Microsoft Graph API ger appstyrning nu synlighet och skydd för alla OAuth-appar som är registrerade på Microsoft Entra-ID. Läs mer om täckning för appstyrning.

Defender för Cloud Apps version 236

den 18 september 2022

Defender för Cloud Apps version 235

den 4 september 2022

  • Uppdatering av logginsamlareversion
    Vi har släppt en ny logginsamlareversion med de senaste sårbarhetskorrigeringarna.

    Ny version: columbus-0.235.0-signed.jar

    Huvudsakliga ändringar:

    • Docker-avbildningen återskapades med de senaste uppdateringarna
    • Opensl-biblioteket har uppdaterats från 1.1.1l till 1.1.1q
    • fasterxml.jackson.core.version uppdaterades från 2.13.1 till 2.13.3

    Om du vill uppdatera versionen stoppar du logginsamlaren, tar bort den aktuella avbildningen och installerar en ny.
    Kontrollera versionen genom att köra det här kommandot i Docker-containern: cat var/adallom/versions | grep columbus-
    Mer information finns i Konfigurera automatisk logguppladdning för kontinuerliga rapporter.

  • Registrering av program till sessionskontroller (förhandsversion)
    Processen för registrering av ett program som ska användas för sessionskontroller har förbättrats och bör öka antalet lyckade registreringsprocesser. Så här registrerar du ett program:

    1. Gå till listan Appkontroll för villkorsstyrd åtkomst i Inställningar –> Appkontroll för villkorsstyrd åtkomst.
    2. När du har valt Registrera med sessionskontroll visas ett Redigera det här appformuläret .
    3. Om du vill registrera programmet för sessionskontroller måste du välja alternativet Använd appen med sessionskontroller .

    Mer information finns i Distribuera appkontroll för villkorsstyrd åtkomst för katalogappar med Azure AD.

Defender för Cloud Apps version 234

den 21 augusti 2022

  • Funktionsparitet mellan kommersiella erbjudanden och myndighetserbjudanden
    Vi har konsoliderat flödet som gör att Microsoft Defender för Cloud Apps-data kan användas via Microsoft Defender XDR. För att använda dessa data i Microsoft Defender för molnet bör Microsoft Defender XDR användas. Mer information finns i Microsoft Defender XDR ger en enhetlig XDR-upplevelse till GCC-, GCC High- och DoD-kunder och Anslut Microsoft Defender XDR-data till Microsoft Sentinel.

  • Skydda appar som använder portar som inte är standard med sessionskontroller
    Med den här funktionen kan Microsoft Defender för Cloud Apps tillämpa sessionsprinciper för program som använder andra portnummer än 443. Splunk och andra program som använder andra portar än 443 är nu berättigade till sessionskontroll.
    Det finns inget konfigurationskrav för den här funktionen. Funktionen är för närvarande i förhandsgranskningsläge. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.

Defender för Cloud Apps version 232 och 233

den 7 augusti 2022

  • MITRE-tekniker
    Avvikelseidentifieringar för Skydd mot hot i Defender för Cloud Apps kommer nu att innehålla MITRE-tekniker och undertekniker där det är relevant, utöver den MITRE-taktik som redan finns. Dessa data kommer också att vara tillgängliga i aviseringens sidofönster i Microsoft Defender XDR. Mer information finns i Undersöka aviseringar för avvikelseidentifiering.

Viktigt!

Utfasning av gamla proxysuffixdomäner för sessionskontroller (gradvis distribution)
Från och med den 15 september 2022 har Defender for Cloud Apps inte längre stöd för suffixdomäner i formuläret <appName>.<region>.cas.ms.
I november 2020 flyttade vi till suffixdomäner i form av <appName>.mcas.ms, men gav ändå respittid för att växla från de gamla suffixen.
Slutanvändarna har mycket liten chans att stöta på navigeringsproblem på en sådan domän. Det kan dock finnas situationer där de kan ha problem, till exempel om bokmärken sparas i det gamla domänformuläret eller om en gammal länk lagras någonstans.

Om användarna får följande meddelande:

Anslutningen för den här webbplatsen är inte säker.
missing.cert.microsoft.sharepoint.com.us.cas.ms skickade ett ogiltigt svar

De bör manuellt ersätta URL-avsnittet .<region>.cas.ms med .mcas.us.

Version av appstyrning juli 2022

  • Fler fördefinierade principer har lagts till: Appstyrning släppte ytterligare fem out of the box-principer för att identifiera avvikande appbeteenden. Dessa principer aktiveras som standard, men du kan inaktivera dem om du väljer att göra det. Läs mer här
  • Nytt videobibliotek: Appstyrning skapade ett nytt bibliotek med korta videor om funktioner i appstyrning, hur du använder dem och information om hur du lär dig mer. Kolla in det här
  • Säker poängintegrering GA: Microsoft Secure Score-integrering med appstyrningstillägget (AppG) i Microsoft Defender for Cloud Apps (MDA) har nått allmän tillgänglighet. AppG-kunder får nu rekommendationer i Secure Score som hjälper dem att skydda sina Microsoft 365 OAuth-appar. Varför är den här integrationen viktig? Secure Score är en representation av en organisations säkerhetsstatus och en startpunkt för olika möjligheter att förbättra den hållningen. Genom att följa rekommendationer för säker poäng förbättrar kunderna motståndskraften mot kända och framväxande hot. AppG är en säkerhets- och principhanteringsfunktion som är utformad för OAuth-aktiverade appar som har åtkomst till Microsoft 365-data. Med djup integrering i arbetsbelastningar och funktioner för hotidentifiering passar AppG bra för att avsevärt minska stora attackytor i företagsappens ekosystem. Genom att följa AppG-relaterade rekommendationer och aktivera föreslagna principinställningar kan företag skydda både appar och data från missbruk och faktisk aktivitet för dålig aktör.

Defender för Cloud Apps version 231

den 10 juli 2022

  • Hashvärden för skadlig kod är tillgängliga för SharePoint och OneDrive (förhandsversion)
    Förutom fil-hashvärden som är tillgängliga för skadlig kod som identifierats i lagringsappar som inte kommer från Microsoft, ger nu nya aviseringar om identifiering av skadlig kod hashvärden för skadlig kod som har identifierats i SharePoint och OneDrive. Mer information finns i Identifiering av skadlig kod.

Defender för Cloud Apps version 230

den 26 juni 2022

  • SaaS Security Posture Management-funktioner för Salesforce och ServiceNow
    Utvärderingar av säkerhetsstatus är tillgängliga för Salesforce och ServiceNow. Mer information finns i Hantering av säkerhetsstatus för SaaS-appar.

Defender för Cloud Apps version 227, 228 och 229

14 juni 2022

  • Förbättringar av administratörsgranskning
    Extra administratörsaktiviteter för Defender för Cloud Apps har lagts till:

    • Status för filövervakning – slå på/av
    • Skapa och ta bort principer
    • Redigering av principer har berikats med mer data
    • Administratörshantering: lägga till och ta bort administratörer

    För var och en av de aktiviteter som anges ovan hittar du informationen i aktivitetsloggen. Mer information finns i Granskning av administratörsaktivitet.

  • DocuSign API Connector är allmänt tillgängligt
    DocuSign API-anslutningsappen är allmänt tillgänglig, vilket ger dig djupare insyn och kontroll över organisationens användning av DocuSign-appen. Mer information finns i Hur Defender för Molnappar hjälper dig att skydda din DocuSign-miljö.

Version av appstyrning maj 2022

  • Fördefinierade principer GA: Appstyrning släppte en uppsättning out of the box-principer för att identifiera avvikande appbeteenden. Dessa principer aktiveras som standard, men du kan inaktivera dem om du väljer att göra det. Läs mer här
  • Teams arbetsbelastning GA: Appstyrning har lagt till insikter, principfunktioner och styrning för Teams-arbetsbelastningen. Du kan se dataanvändning, behörighetsanvändning och skapa principer för Teams-behörigheter och -användning.
  • Appstyrningsaviseringar enhetliga i M365D-aviseringar och incidentköer: Kön för appstyrningsaviseringar har enhetligts med Microsoft Defender XDR-aviseringsupplevelsen och aggregeras till incidenter.

Defender för Cloud Apps version 226

1 maj 2022

  • Förbättringar i identifiering av skadlig kod för lagringsappar som inte kommer från Microsoft
    Defender för Cloud Apps har introducerat stora förbättringar i identifieringsmekanismen för lagringsappar som inte kommer från Microsoft. Detta minskar antalet falska positiva aviseringar.

Defender för Cloud Apps version 225

den 24 april 2022

  • Stöd för Rom- och San Diego ServiceNow-versioner
    Defender for Cloud Apps-anslutningsappen för ServiceNow stöder nu Rom- och San Diego-versioner av ServiceNow. Med den här uppdateringen kan du skydda de senaste versionerna av ServiceNow med hjälp av Defender för Cloud Apps. Mer information finns i Ansluta ServiceNow till Microsoft Defender för Molnappar.

Defender för Cloud Apps version 222, 223 och 224

Den 3 april 2022

  • Uppdaterade allvarlighetsnivåer för avvikelseidentifieringar i Defender för Cloud Apps
    Allvarlighetsgraderna för inbyggda aviseringar om avvikelseidentifiering i Defender för Cloud Apps ändras för att bättre återspegla risknivån i händelse av sanna positiva aviseringar. De nya allvarlighetsgraderna kan visas på sidan med principer: https://portal.cloudappsecurity.com/#/policy

Defender för Cloud Apps version 221

den 20 februari 2022

  • Egnyte-appanslutningsappen är tillgänglig i offentlig förhandsversion
    En ny appanslutning för Egnyte är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Defender för Cloud Apps till Atlassian för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta Egnyte till Microsoft Defender för Molnappar (förhandsversion).

Defender för Cloud Apps version 220

den 6 februari 2022

Defender för Cloud Apps version 218 och 219

den 23 januari 2022

  • Atlassian-appanslutning som är tillgänglig i offentlig förhandsversion
    En ny appanslutning för Atlassian är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Defender för Cloud Apps till Atlassian för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta Atlassian till Microsoft Defender för Molnappar (förhandsversion).

Uppdateringar som gjordes 2021

Defender för Cloud Apps version 216 och 217

den 26 december 2021

Defender för Cloud Apps version 214 och 215

den 28 november 2021

  • NetDocuments-appanslutningsprogram som är tillgängligt i offentlig förhandsversion
    En ny appanslutning för NetDocuments är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Defender för Cloud Apps till NetDocuments för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta NetDocuments till Microsoft Defender för Cloud Apps.

Bezbednost aplikacija u oblaku version 212 och 213

den 31 oktober 2021

  • Omöjlig resa, aktivitet från ovanliga länder/regioner, aktivitet från anonyma IP-adresser och aktivitet från misstänkta IP-adressaviseringar gäller inte vid misslyckade inloggningar.
    Efter en grundlig säkerhetsgranskning bestämde vi oss för att separera misslyckad inloggningshantering från aviseringarna som nämns ovan. Från och med nu utlöses de bara av lyckade inloggningsfall och inte av misslyckade inloggningar eller attackförsök. Massavisering om misslyckad inloggning tillämpas fortfarande om det finns en avvikande mängd misslyckade inloggningsförsök på en användare. Mer information finns i Beteendeanalys och avvikelseidentifiering.

  • Ny avvikelseidentifiering: Ovanlig ISP för en OAuth-app
    Vi har utökat våra avvikelseidentifieringar till att omfatta misstänkt tillägg av privilegierade autentiseringsuppgifter till en OAuth-app. Den nya identifieringen är nu tillgänglig direkt och aktiverad automatiskt. Identifieringen kan indikera att en angripare har komprometterat appen och använder den för skadlig aktivitet. Mer information finns i Ovanlig ISP för en OAuth-app.

  • Ny identifiering: Aktivitet från lösenordsbesprutade associerade IP-adresser
    Den här identifieringen jämför IP-adresser som utför lyckade aktiviteter i dina molnprogram med IP-adresser som identifierats av Microsofts hotinformationskällor som nyligen utförde lösenordssprayattacker. Den varnar om användare som utsatts för lösenordsspraykampanjer och som har lyckats komma åt dina molnprogram från dessa skadliga IP-adresser. Den här nya aviseringen genereras av den befintliga aktiviteten från principen för misstänkta IP-adresser . Mer information finns i Aktivitet från misstänkta IP-adresser.

  • Smartsheet- och OneLogin API-anslutningsappar är nu allmänt tillgängliga
    Smartsheet- och OneLogin API-anslutningsappar är nu i allmän tillgänglighet. Nu kan du ansluta Microsoft Bezbednost aplikacija u oblaku till Smartsheet och till OneLogin för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta Smartsheet och Anslut OneLogin.

  • Ny Shadow IT-integrering med Open Systems
    Vi har lagt till intern integrering med Open Systems som ger dig skugg-IT-insyn i appanvändning och kontroll över appåtkomst. Mer information finns i Integrera Bezbednost aplikacija u oblaku med öppna system.

Bezbednost aplikacija u oblaku version 209, 210 och 211

den 10 oktober 2021

  • Slack API-anslutningsappen är nu allmänt tillgänglig
    Slack API-anslutningsappen är allmänt tillgänglig, vilket ger dig mer insyn i och kontroll över hur din app används i din organisation. Mer information finns i Så här skyddar Bezbednost aplikacija u oblaku ditt Slack Enterprise.

  • Ny varningsupplevelse för övervakade appar med Microsoft Defender za krajnju tačku är nu allmänt tillgänglig
    Bezbednost aplikacija u oblaku har utökat sin interna integrering med Microsoft Defender za krajnju tačku. Nu kan du använda mjuk blockering för åtkomst till appar som markerats som övervakade med hjälp av Microsoft Defender za krajnju tačku nätverksskyddsfunktion. Slutanvändarna kan kringgå blocket. Block bypass-rapporten är tillgänglig i Bezbednost aplikacija u oblaku identifierade appupplevelse. Mer information finns i:

  • Ny upptäckt appupplevelse i allmän tillgänglighet
    Som en del av kontinuerlig förbättring av våra entitetsupplevelser introducerar vi en moderniserad upptäckt appupplevelse som täcker identifierade webbappar och OAuth-appar och ger en enhetlig vy över en programentitet. Mer information finns i Arbeta med appsidan.

Bezbednost aplikacija u oblaku version 208

den 22 augusti 2021

  • Ny upptäckt appupplevelse i offentlig förhandsversion
    Som en del av kontinuerlig förbättring av våra entitetsupplevelser introducerar vi en moderniserad upptäckt appupplevelse som täcker identifierade webbappar och OAuth-appar och ger en enhetlig vy över en programentitet. Mer information finns i Arbeta med appsidan.

  • Tillägg för appstyrning i Bezbednost aplikacija u oblaku tillgängligt i offentlig förhandsversion
    Tillägget för appstyrning i Microsoft Bezbednost aplikacija u oblaku är en säkerhets- och principhanteringsfunktion som är utformad för OAuth-aktiverade appar som har åtkomst till Microsoft 365-data via Microsoft Graph-API:er. Appstyrning ger fullständig insyn, reparation och styrning i hur dessa appar får åtkomst till, använder och delar känsliga data som lagras i Microsoft 365 genom användbara insikter och automatiserade principaviseringar och åtgärder. Mer information:

  • Smartsheet-appanslutning som är tillgänglig i offentlig förhandsversion
    En ny appanslutning för Smartsheet är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Bezbednost aplikacija u oblaku till Smartsheet för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta Smartsheet till Microsoft Bezbednost aplikacija u oblaku.

Bezbednost aplikacija u oblaku version 207

den 8 augusti 2021

  • Ny varningsupplevelse för övervakade appar med Microsoft Defender za krajnju tačku (offentlig förhandsversion)
    Bezbednost aplikacija u oblaku har utökat sin interna integrering med Microsoft Defender za krajnju tačku (MDE). Nu kan du använda mjuk blockering för åtkomst till appar som markerats som övervakade med hjälp av Microsoft Defender za krajnju tačku nätverksskyddsfunktion. Slutanvändarna kan kringgå blocket. Block bypass-rapporten är tillgänglig i Bezbednost aplikacija u oblaku identifierade appupplevelse. För ytterligare information, se:

Bezbednost aplikacija u oblaku version 206

den 25 juli 2021

  • Ny Cloud Discovery Open Systems-loggparser
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja Open Systems-formatet. En lista över loggparsers som stöds finns i Brandväggar och proxyservrar som stöds.

Bezbednost aplikacija u oblaku version 205

den 11 juli 2021

  • Zendesk-appanslutningsappen är tillgänglig i offentlig förhandsversion
    En ny appanslutning för Zendesk är tillgänglig i offentlig förhandsversion. Nu kan du ansluta Microsoft Bezbednost aplikacija u oblaku till Zendesk för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta Zendesk.

  • Ny Cloud Discovery-parser för Wandera
    Cloud Discovery i Bezbednost aplikacija u oblaku analyserar en mängd olika trafikloggar för att rangordna och bedöma appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja Wandera-formatet. En lista över loggparsers som stöds finns i Brandväggar och proxyservrar som stöds.

Bezbednost aplikacija u oblaku version 204

den 27 juni 2021

  • Slack- och OneLogin-appanslutningsprogram som är tillgängliga i offentlig förhandsversion
    Nya appanslutningsprogram är nu tillgängliga för Slack och OneLogin i offentlig förhandsversion. Nu kan du ansluta Microsoft Bezbednost aplikacija u oblaku till Slack och till OneLogin för att övervaka och skydda användare och aktiviteter. Mer information finns i Ansluta Slack och Ansluta OneLogin.

Bezbednost aplikacija u oblaku version 203

13 juni 2021

  • Exponera verifierad utgivare som anger O365 OAuth-appar
    Bezbednost aplikacija u oblaku nu visas om en utgivare av en Microsoft 365 OAuth-app har verifierats av Microsoft för att aktivera högre appförtroende. Den här funktionen distribueras gradvis. Mer information finns i Arbeta med OAuth-appsidan.

  • Azure Active Directory Bezbednost aplikacija u oblaku administratör
    En Bezbednost aplikacija u oblaku administratörsroll har lagts till i Azure Active Directory (Azure AD), vilket gör att tilldelningen av globala administratörsfunktioner kan Bezbednost aplikacija u oblaku ensam via Azure AD. Mer information finns i Microsoft 365- och Azure AD-roller med åtkomst till Bezbednost aplikacija u oblaku.

    Viktigt!

    Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

  • Exportera anpassade tagg- och appdomäner per identifierad app
    Exportera till CSV på sidan identifierade appar innehåller nu programmets anpassade apptaggar och associerade webbdomäner. Mer information finns i Arbeta med identifierade appar.

    Viktigt!

    Förbättrad proxy-URL för åtkomstkontroller (gradvis distribution)
    Från och med början av juli 2021 ändrar vi åtkomstslutpunkten från <mcas-dc-id>.access-control.cas.ms till access.mcas.ms. Se till att du uppdaterar reglerna för nätverksinstallationen före slutet av juni, eftersom detta kan leda till åtkomstproblem. Mer information finns i Åtkomst- och sessionskontroller

Bezbednost aplikacija u oblaku version 200, 201 och 202

Den 30 maj 2021

  • Autentiseringskontext (stegvis autentisering) i offentlig förhandsversion
    Vi har lagt till möjligheten att skydda användare som arbetar med upphovsrättsskyddade och privilegierade tillgångar genom att kräva att principer för villkorsstyrd åtkomst i Azure AD utvärderas på nytt i sessionen. Om en ändring i IP-adressen till exempel identifieras på grund av att en anställd i en mycket känslig session har flyttat från kontoret till kaféet på nedervåningen, kan du konfigurera step-up för att autentisera användaren igen. Mer information finns i Kräv stegvis autentisering (autentiseringskontext) vid riskfyllda åtgärder.

Bezbednost aplikacija u oblaku version 199

den 18 april 2021

  • Tillgänglighet för instrumentpanelen för Tjänsthälsa
    Den förbättrade Bezbednost aplikacija u oblaku servicehälsoinstrumentpanelen är nu tillgänglig i Microsoft 365 administracija-portalen för användare med behörighet att övervaka tjänstens hälsotillstånd. Läs mer om Microsoft 365 administracija roller. På instrumentpanelen kan du konfigurera meddelanden så att relevanta användare kan hålla sig uppdaterade med den aktuella Bezbednost aplikacija u oblaku statusen. Information om hur du konfigurerar e-postaviseringar och ytterligare information om instrumentpanelen finns i Så här kontrollerar du Tjänstens hälsotillstånd för Microsoft 365.

  • AIP-stöd inaktuellt
    Etiketthantering från Azure Information Protection-portalen (klassisk) är inaktuell från och med den 1 april 2021. Kunder utan utökad AIP-support bör migrera sina etiketter till Microsoft Purview Information Protection för att fortsätta använda känslighetsetiketter i Bezbednost aplikacija u oblaku. Utan migrering till Microsoft Purview Information Protection eller utökat AIP-stöd inaktiveras filprinciper med känslighetsetiketter. Mer information finns i Förstå migrering av enhetlig etikettering.

  • DLP nära realtidsdistribution slutförd för Dropbox, ServiceNow, AWS och Salesforce
    Ny filgenomsökning i nära realtid finns i Dropbox, ServiceNow och Salesforce. Ny S3-bucketidentifiering i nära realtid är tillgänglig i AWS. Mer information finns i Ansluta appar.

  • Offentlig förhandsversion för att åsidosätta känslighetsetiketter för privilegier
    Bezbednost aplikacija u oblaku stöder övergripande känslighetsetiketter för filer som har etiketterats utanför Bezbednost aplikacija u oblaku. Mer information finns i Integrera Microsoft Purview med Defender för Cloud Apps.

  • Extended Advanced Hunting-evenemang
    Vi har utökat de tillgängliga händelserna i Bezbednost aplikacija u oblaku. Microsoft Defender XDR Advanced Hunting innehåller nu telemetri från Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype za posao och Power Automate, utöver Exchange Online och Teams, som var tillgängliga fram till nu. Mer information finns i Appar och tjänster som omfattas.

Bezbednost aplikacija u oblaku version 198

Publicerad 4 april 2021

  • Exkludering av Azure Active Directory-grupper entiteter från identifiering
    Vi har lagt till möjligheten att undanta identifierade entiteter baserat på importerade Azure Active Directory-grupper. Om du utesluter Azure AD-grupper döljs alla identifieringsrelaterade data för alla användare i dessa grupper. Mer information finns i Exkludera entiteter.

  • Stöd för API-anslutningsprogram för ServiceNow Orlando- och Paris-versioner
    Vi har lagt till stöd för ServiceNow API-anslutningsappen till Orlando- och Paris-versionerna. Mer information finns i Ansluta ServiceNow till Microsoft Bezbednost aplikacija u oblaku.

  • Använd alltid den valda åtgärden även om data inte kan genomsökas
    Vi har lagt till en ny kryssruta i Sessionsprinciper som behandlar alla data som inte kan genomsökas som en matchning för principen.

    Kommentar

    Utfasningsmeddelande: Den här funktionen ersätter både Behandla krypterad som matchning och Behandla filer som inte kan genomsökas som matchning, förutom att lägga till nya funktioner. Nya principer innehåller den nya kryssrutan som standard, avmarkerad som standard. Befintliga principer migreras till den nya kryssrutan den 30 maj. Principer med antingen eller båda alternativen valda kommer att ha det nya alternativet valt som standard. alla andra principer kommer att ha den avmarkerad.

Bezbednost aplikacija u oblaku version 197

Publicerad 21 mars 2021

  • Meddelande om utfasning av statussida
    Den 29 april kommer Bezbednost aplikacija u oblaku att ta bort statussidan för tjänstens hälsotillstånd och ersätta den med instrumentpanelen för tjänsthälsa i Microsoft 365 administracija-portalen. Ändringen överensstämmer Bezbednost aplikacija u oblaku med andra Microsoft usluge och ger en förbättrad tjänstöversikt.

    Kommentar

    Endast användare med behörighet att övervaka tjänstens hälsotillstånd kan komma åt instrumentpanelen. Mer information finns i Om administratörsroller.

    På instrumentpanelen kan du konfigurera meddelanden så att relevanta användare kan hålla sig uppdaterade med den aktuella Bezbednost aplikacija u oblaku statusen. Information om hur du konfigurerar e-postaviseringar och ytterligare information om instrumentpanelen finns i Så här kontrollerar du Tjänstens hälsotillstånd för Microsoft 365.

  • Länken för OAuth-appmedgivanden
    Vi har lagt till möjligheten att begränsa aktivitetsundersökningar till specifika OAuth-appars medgivandeaktiviteter direkt från OAuth-appvyn. Mer information finns i Undersöka misstänkta OAuth-appar.

Bezbednost aplikacija u oblaku version 195 och 196

Publicerad 7 mars 2021

  • Förbättrad skugg-IT-identifiering med Microsoft Defender za krajnju tačku
    Vi har förbättrat vår Defender för Endpoint-integrering ytterligare genom att använda förbättrade signaler för Defender-agenten, vilket ger mer exakt appidentifiering och organisationsanvändarkontext.

    Om du vill dra nytta av de senaste förbättringarna kontrollerar du att organisationens slutpunkter uppdateras med de senaste Windows 10-uppdateringarna:

    • KB4601383: Windows 10, version 1809
    • KB4601380: Windows 10, version 1909
    • KB4601382: Windows 10, version 20H2, version 21H1 Insider
  • Konfigurerbar sessionslivslängd
    Vi gör det möjligt för kunder att konfigurera en kortare sessionslivslängd för appkontroll för villkorsstyrd åtkomst. Som standard Bezbednost aplikacija u oblaku sessioner ha en maximal livslängd på 14 dagar. Om du vill ha mer information om att förkorta sessionslivslängden kontaktar du oss på mcaspreview@microsoft.com.

Bezbednost aplikacija u oblaku version 192, 193 och 194

Publicerad 7 februari 2021

  • Sidan Uppdateringar av principer
    Vi har uppdaterat sidan Principer och lagt till en flik för varje principkategori. Vi har också lagt till fliken Alla principer för att ge dig en fullständig lista över alla dina principer. Mer information om principkategoriseringen finns i Principtyper.

  • Förbättrad export av Microsoft 365 OAuth-appar
    Vi har förbättrat exporten av Aktiviteter för Microsoft 365 OAuth-appar till CSV-fil med omdirigerings-URL:en för OAuth-apparna. Mer information om hur du exporterar OAuth-appaktiviteter finns i OAuth-appgranskning.

  • Uppdateringar av portalgränssnittet
    Under de kommande månaderna uppdaterar Bezbednost aplikacija u oblaku användargränssnittet för att ge en mer konsekvent upplevelse i Microsoft 365-säkerhetsportaler. Läs mer

Bezbednost aplikacija u oblaku version 189, 190 och 191

Publicerad 10 januari 2021

  • Ny logginsamlareversion
    Uppgraderad logginsamlare för Shadow IT-identifiering är nu tillgänglig. Den innehåller följande uppdateringar:

    • Vi har uppgraderat vår Pure-FTPd-version till den senaste versionen: 1.0.49. TLS < 1.2 är nu inaktiverat som standard.
    • Vi har inaktiverat inramningsfunktionen "octet-counted" i RSyslog för att förhindra misslyckad bearbetning.

    Mer information finns i Konfigurera automatisk logguppladdning för kontinuerliga rapporter.

  • Ny avvikelseidentifiering: Misstänkt tillägg av autentiseringsuppgifter i en OAuth-app
    Vi har utökat våra avvikelseidentifieringar till att omfatta misstänkt tillägg av privilegierade autentiseringsuppgifter till en OAuth-app. Den nya identifieringen är nu tillgänglig direkt och aktiverad automatiskt. Identifieringen kan indikera att en angripare har komprometterat appen och använder den för skadlig aktivitet. Mer information finns i Ovanligt tillägg av autentiseringsuppgifter till en OAuth-app.

  • Förbättrad granskning för aktiviteter för identifiering av skugg-IT
    Vi har uppdaterat granskningen för Skugg-IT-aktiviteter så att den omfattar åtgärder som utförs av administratörer. Följande nya aktiviteter är nu tillgängliga i aktivitetsloggen och kan användas som en del av din Bezbednost aplikacija u oblaku undersökning.

    • Tagga eller ta bort appar
    • Skapa, uppdatera eller ta bort logginsamlare
    • Skapa, uppdatera eller ta bort datakällor
  • Nya REST API-slutpunkter för databerikning
    Vi har lagt till följande API-slutpunkter för databerikning så att du kan hantera dina IP-adressintervall fullständigt med hjälp av API:et. Använd vårt exempelhanteringsskript för att komma igång. Mer information om intervall finns i Arbeta med IP-intervall och taggar.

Uppdateringar som gjordes 2020

Kommentar

Produktnamn för skydd mot hot från Microsoft ändras. Läs mer om detta och andra uppdateringar här. Vi kommer att använda de nya namnen i framtida versioner.

Bezbednost aplikacija u oblaku version 187 och 188

Publicerad 22 november 2020

  • Ny Shadow IT-integrering med Menlo Security
    Vi har lagt till intern integrering med Menlo Security som ger dig skugg-IT-insyn i appanvändning och kontroll över appåtkomst. Mer information finns i Integrera Bezbednost aplikacija u oblaku med Menlo Security.

  • Ny Cloud Discovery WatchGuard-loggparser
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja WatchGuard-formatet. En lista över loggparsers som stöds finns i Brandväggar och proxyservrar som stöds.

  • Ny behörighet för global administratörsroll för Cloud Discovery
    Bezbednost aplikacija u oblaku tillåter nu användare med den globala administratörsrollen Cloud Discovery att skapa API-token och använda alla Cloud Discovery-relaterade API:er. Mer information om rollen finns i Inbyggda Bezbednost aplikacija u oblaku administratörsroller.

    Viktigt!

    Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

  • Förbättrad känslighetsreglage: Omöjlig resa
    Vi har uppdaterat skjutreglaget för känslighet för omöjliga resor för att konfigurera olika känslighetsnivåer för olika användaromfattningar, vilket ger förbättrad kontroll över återgivningen av aviseringar för användaromfång. Du kan till exempel definiera en högre känslighetsnivå för administratörer än för andra användare i organisationen. Mer information om den här principen för avvikelseidentifiering finns i Omöjlig resa.

  • Utökat proxy-URL-suffix för sessionskontroller (gradvis distribution)
    Den 7 juni 2020 började vi gradvis distribuera våra utökade proxysessionskontroller för att använda ett enhetligt suffix som inte innehåller namngivna regioner. Användare kan till exempel se <AppName>.mcas.ms suffix i stället för <AppName>.<Region>.cas.ms. Om du rutinmässigt blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåterlistning av alla domäner som anges under Åtkomst- och sessionskontroller.

Bezbednost aplikacija u oblaku version 184, 185 och 186

Utgiven 25 oktober 2020

  • Ny förbättrad övervakning och hantering av aviseringar
    Som en del av våra pågående förbättringar av övervakning och hantering av aviseringar har sidan Bezbednost aplikacija u oblaku Aviseringar förbättrats baserat på din feedback. I den förbättrade upplevelsen ersätts statusen Löst och Avvisad av statusen Stängd med en lösningstyp. Läs mer

  • Ny global allvarlighetsgradsinställning för signaler som skickas till Microsoft Defender za krajnju tačku
    Vi har lagt till möjligheten att ange den globala allvarlighetsgraden för signaler som skickas till Microsoft Defender za krajnju tačku. Mer information finns i Integrera Microsoft Defender za krajnju tačku med Bezbednost aplikacija u oblaku.

  • Ny rapport om säkerhetsrekommendationer
    Bezbednost aplikacija u oblaku ger dig säkerhetskonfigurationsutvärderingar för din Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP) som ger dig insikter om säkerhetskonfigurationsluckor i din multimolnmiljö. Nu kan du exportera detaljerade rapporter för säkerhetsrekommendationer som hjälper dig att övervaka, förstå och anpassa dina molnmiljöer för att bättre skydda din organisation. Mer information om hur du exporterar rapporten finns i Rapporten säkerhetsrekommendationer.

  • Utökat proxy-URL-suffix för sessionskontroller (gradvis distribution)
    Den 7 juni 2020 började vi gradvis distribuera våra utökade proxysessionskontroller för att använda ett enhetligt suffix som inte innehåller namngivna regioner. Användare kan till exempel se <AppName>.mcas.ms suffix i stället för <AppName>.<Region>.cas.ms. Om du rutinmässigt blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåterlistning av alla domäner som anges under Åtkomst- och sessionskontroller.

  • Uppdateringar av cloud app-katalogen
    Vi har gjort följande uppdateringar av vår cloud app-katalog:

    • Teams administrationscenter har uppdaterats som en fristående app
    • Microsoft 365 administracija Center har bytt namn till Office-portalen
  • Terminologiuppdatering
    Vi har uppdaterat termen dator till enhet som en del av microsofts allmänna arbete med att anpassa terminologin mellan produkter.

Bezbednost aplikacija u oblaku version 182 och 183

Publicerad 6 september 2020

  • Åtkomst- och sessionskontroller för Azure Portal GA
    Appkontroll för villkorsstyrd åtkomst för Azure-portalen är nu allmänt tillgänglig. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.

Bezbednost aplikacija u oblaku version 181

Utgiven 9 augusti 2020

  • Ny Cloud Discovery Menlo Security-loggparser
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja Menlo Security CEF-format. En lista över loggparsers som stöds finns i Brandväggar och proxyservrar som stöds.

  • Azure Active Directory (AD) Cloud App Discovery-namn visas i portalen
    För Azure AD P1- och P2-licenser har vi uppdaterat produktnamnet i portalen till Cloud App Discovery. Läs mer om Cloud App Discovery.

Bezbednost aplikacija u oblaku version 179 och 180

Utgiven 26 juli 2020

  • Ny avvikelseidentifiering: Misstänkta aktiviteter för nedladdning av OAuth-appfiler
    Vi har utökat våra avvikelseidentifieringar till att omfatta misstänkta nedladdningsaktiviteter av en OAuth-app. Den nya identifieringen är nu tillgänglig out-of-the-box och aktiveras automatiskt för att varna dig när en OAuth-app laddar ned flera filer från Microsoft SharePoint eller Microsoft OneDrive på ett sätt som är ovanligt för användaren.

  • Prestandaförbättringar med hjälp av proxycachelagring för sessionskontroller (gradvis distribution)
    Vi har gjort extra prestandaförbättringar i våra sessionskontroller genom att förbättra mekanismerna för cachelagring av innehåll. Den förbättrade tjänsten är ännu mer effektiv och ger ökad svarstid när du använder sessionskontroller. Sessionskontroller cachelagrar inte privat innehåll, vilket överensstämmer med lämpliga standarder för endast cachelagrat (offentligt) innehåll. Mer information finns i Så här fungerar sessionskontrollen.

  • Ny funktion: Spara frågor om säkerhetskonfiguration
    Vi har lagt till möjligheten att spara frågor för våra instrumentpanelsfilter för säkerhetskonfiguration för Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP). Detta kan göra framtida undersökningar ännu enklare genom att återanvända vanliga frågor. Läs mer om säkerhetskonfigurationsrekommendationer.

  • Förbättrade aviseringar för avvikelseidentifiering
    Vi har utökat informationen som vi tillhandahåller för aviseringar om avvikelseidentifiering så att den inkluderar en mappning till motsvarande MITRE ATT&CK-taktik. Den här mappningen hjälper dig att förstå fasen och effekten av attacken och hjälpa dig med dina undersökningar. Läs mer om hur du undersöker aviseringar för avvikelseidentifiering.

  • Förbättrad identifieringslogik: Utpressningstrojanaktivitet
    Vi har uppdaterat identifieringslogik för utpressningstrojanaktivitet för att ge bättre noggrannhet och minskad aviseringsvolym. Mer information om den här principen för avvikelseidentifiering finns i Utpressningstrojanaktivitet.

  • Statusrapporter för identitetssäkerhet: Taggar synlighet
    Vi har lagt till entitetstaggar i rapporter om identitetssäkerhetsstatus som ger extra insikter om entiteter. Taggen Känslig kan till exempel hjälpa dig att identifiera riskfyllda användare och prioritera dina undersökningar. Läs mer om att undersöka riskfyllda användare.

Bezbednost aplikacija u oblaku version 178

Utgiven 28 juni 2020

  • Nya säkerhetskonfigurationer för Google Cloud Platform (gradvis distribution)
    Vi har utökat våra säkerhetskonfigurationer för flera moln för att ge säkerhetsrekommendationer för Google Cloud Platform, baserat på GCP CIS-riktmärket. Med den här nya funktionen ger Bezbednost aplikacija u oblaku organisationer en enda vy för övervakning av efterlevnadsstatus för alla molnplattformar, inklusive Azure-prenumerationer, AWS-konton och nu GCP-projekt.

  • Ga för nya appanslutningar
    Vi har lagt till följande appanslutningsprogram i vår portfölj med allmänt tillgängliga API-anslutningsappar, vilket ger dig mer insyn i och kontroll över hur dina appar används i din organisation:

  • Ny tillgänglighet för identifiering av skadlig kod i realtid
    Vi har utökat våra sessionskontroller för att identifiera potentiell skadlig kod med hjälp av Microsoft Threat Intelligence vid filuppladdningar eller nedladdningar. Den nya identifieringen är nu allmänt tillgänglig och kan konfigureras för att automatiskt blockera filer som identifieras som potentiell skadlig kod. Mer information finns i Blockera skadlig kod vid uppladdning eller nedladdning.

  • Förbättrad åtkomst och sessionskontroller med valfri IdP GA
    Stöd för åtkomst- och sessionskontroller för SAML-appar som konfigurerats med en identitetsprovider är nu allmänt tillgängligt. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.

  • Förbättring av riskfyllda datorundersökningar
    Bezbednost aplikacija u oblaku ger möjlighet att identifiera riskfyllda datorer som en del av din undersökning av skugg-IT-identifiering. Nu har vi lagt till risknivån Microsoft Defender Advanced Threat Protection Machine på datorsidan, vilket ger analytiker mer kontext när de undersöker datorer i din organisation. Mer information finns i Undersöka enheter i Bezbednost aplikacija u oblaku.

  • Ny funktion: Inaktivera appanslutningsprogram via självbetjäning (gradvis distribution)
    Vi har lagt till möjligheten att inaktivera appanslutningsprogram direkt i Bezbednost aplikacija u oblaku. Mer information finns i Inaktivera appanslutningsprogram.

Bezbednost aplikacija u oblaku version 177

Publicerad 14 juni 2020

  • Ny identifiering av skadlig kod i realtid (förhandsversion, gradvis distribution)
    Vi har utökat våra sessionskontroller för att identifiera potentiell skadlig kod med hjälp av Microsoft Threat Intelligence vid filuppladdningar eller nedladdningar. Den nya identifieringen är nu tillgänglig direkt och kan konfigureras för att automatiskt blockera filer som identifieras som potentiell skadlig kod. Mer information finns i Blockera skadlig kod vid uppladdning eller nedladdning.

  • Nytt stöd för åtkomsttoken för åtkomst- och sessionskontroller
    Vi har lagt till möjligheten att behandla åtkomsttoken och kodbegäranden som inloggningar när du registrerar appar för åtkomst- och sessionskontroller. Om du vill använda token väljer du kugghjulsikonen inställningar, väljer Appkontroll för villkorsstyrd åtkomst, redigerar relevant app (tre punkter-menyn >Redigera app), väljer Behandla åtkomsttoken och kodbegäranden som appinloggningar och väljer sedan Spara. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.

  • Utökat proxy-URL-suffix för sessionskontroller (gradvis distribution)
    Den 7 juni 2020 började vi gradvis distribuera våra utökade proxysessionskontroller för att använda ett enhetligt suffix som inte innehåller namngivna regioner. Användare kan till exempel se <AppName>.mcas.ms suffix i stället för <AppName>.<Region>.cas.ms. Om du rutinmässigt blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåterlistning av alla domäner som anges under Åtkomst- och sessionskontroller.

  • Ny dokumentation
    Bezbednost aplikacija u oblaku dokumentation har utökats till att omfatta följande nya innehåll:

    • Använda Bezbednost aplikacija u oblaku REST API: Lär dig mer om våra API-funktioner och börja integrera dina program med Bezbednost aplikacija u oblaku.
    • Undersök aviseringar för avvikelseidentifiering: Bekanta dig med tillgängliga UEBA-aviseringar, vad de innebär, identifiera den risk de utgör, förstå omfattningen av ett intrång och vilken åtgärd du kan vidta för att åtgärda situationen.

Bezbednost aplikacija u oblaku version 176

Publicerad 31 maj 2020

  • Ny funktion för aktivitetssekretess
    Vi har förbättrat din möjlighet att detaljerat avgöra vilka användare du vill övervaka med möjlighet att göra aktiviteter privata. Med den här nya funktionen kan du ange användare baserat på gruppmedlemskap vars aktiviteter kommer att döljas som standard. Endast behöriga administratörer har möjlighet att välja att visa dessa privata aktiviteter, där varje instans granskas i styrningsloggen. Mer information finns i Aktivitetssekretess.

  • Ny integrering med Azure Active Directory-galleriet (Azure AD)
    Vi har använt vår interna integrering med Azure AD för att ge dig möjlighet att navigera direkt från en app i Cloud App Catalog till motsvarande Azure AD-galleriapp och hantera den i galleriet. Mer information finns i Hantera appar med Azure AD-galleriet.

  • Nytt feedbackalternativ som är tillgängligt i valda principer
    Vi är intresserade av att få din feedback och lära oss hur vi kan hjälpa till. Nu ger en ny feedbackdialogruta dig möjlighet att förbättra Bezbednost aplikacija u oblaku, när du skapar, ändrar eller tar bort en fil, avvikelseidentifiering eller sessionsprincip.

  • Utökat proxy-URL-suffix för sessionskontroller (gradvis distribution)
    Från och med den 7 juni 2020 distribuerar vi gradvis våra utökade proxysessionskontroller för att använda ett enhetligt suffix som inte innehåller namngivna regioner. Användare kan till exempel se <AppName>.mcas.ms suffix i stället för <AppName>.<Region>.cas.ms. Om du rutinmässigt blockerar domäner i dina nätverksinstallationer eller gatewayer kontrollerar du att du tillåterlistning av alla domäner som anges under Åtkomst- och sessionskontroller.

  • Prestandaförbättringar för sessionskontroller (gradvis distribution)
    Vi har gjort betydande förbättringar av nätverksprestanda för vår proxytjänst. Den förbättrade tjänsten är ännu mer effektiv och ger ökad svarstid när du använder sessionskontroller.

  • Ny identifiering av riskfylld aktivitet: Ovanlig misslyckad inloggning
    Vi har utökat vår nuvarande funktion för att identifiera riskfyllda beteenden. Den nya identifieringen är nu tillgänglig direkt och aktiveras automatiskt för att varna dig när ett ovanligt misslyckat inloggningsförsök identifieras. Ovanliga misslyckade inloggningsförsök kan vara en indikation på en potentiell brute force-attack med lösenordsspray (även kallat den låga och långsamma metoden). Den här identifieringen påverkar användarens övergripande prioritetspoäng för undersökningen.

  • Förbättrad tabellupplevelse
    Vi har lagt till möjligheten att ändra storlek på tabellkolumnbredder så att du kan bredda eller begränsa kolumner för att anpassa och förbättra hur du visar tabeller. Du kan också återställa den ursprungliga layouten genom att välja menyn tabellinställningar och välja Standardbredd.

Bezbednost aplikacija u oblaku version 175

Publicerad 17 maj 2020

  • Ny Shadow IT Discovery-integrering med Corrata (förhandsversion)
    Vi har lagt till intern integrering med Corrata som ger dig skugg-IT-insyn i appanvändning och kontroll över appåtkomst. Mer information finns i Integrera Bezbednost aplikacija u oblaku med Corrata.

  • Nya Cloud Discovery-loggparsers
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja Corrata och Cisco ASA med FirePOWER 6.4-loggformat. En lista över loggparsers som stöds finns i Brandväggar och proxyservrar som stöds.

  • Förbättrad instrumentpanel (gradvis distribution) Som en del av våra pågående förbättringar av portaldesignen distribuerar vi nu gradvis den förbättrade Bezbednost aplikacija u oblaku instrumentpanelen. Instrumentpanelen har moderniserats baserat på din feedback och ger en förbättrad användarupplevelse med uppdaterat innehåll och data. Mer information finns i Gradvis distribution av vår förbättrade instrumentpanel.

  • Förbättrad styrning: Bekräfta att användaren har komprometterats för avvikelseidentifieringar
    Vi har utökat våra nuvarande styrningsåtgärder för avvikelseprinciper till att omfatta Confirm User Compromised så att du proaktivt kan skydda din miljö mot misstänkt användaraktivitet. Mer information finns i Åtgärder för aktivitetsstyrning.

Bezbednost aplikacija u oblaku version 173 och 174

Publicerad 26 april 2020

  • Nytt SIEM-agent-CEF-format för aviseringar
    Som en del av vårt arbete med att utöka aviseringsinformationen i CEF-filerna som används av generiska SIEM-servrar har vi utökat formatet till att omfatta följande klientfält:
    • IPv4-adress

    • IPv6-adress

    • IP-adressplats

      Mer information finns i CEF-filformat.

  • Förbättrad identifieringslogik: Omöjlig resa
    Vi har uppdaterat identifieringslogik för omöjliga resor för att ge bättre noggrannhet och minskad aviseringsvolym. Mer information om den här principen för avvikelseidentifiering finns i Omöjlig resa.

Bezbednost aplikacija u oblaku version 172

Publicerad 5 april 2020

  • Förbättrad åtkomst och sessionskontroller med valfri IdP (förhandsversion)
    Åtkomst- och sessionskontroller stöder nu SAML-appar som konfigurerats med valfri identitetsprovider. Den offentliga förhandsversionen av den här nya funktionen lanseras nu gradvis. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.

  • Ny massdekanonymisering av användare och datorer
    Vi har utökat och förenklat processen med att deanonymisera en eller flera användare och datorer som är under utredning. Mer information om massdekanonymisering finns i Så här fungerar anonymisering av data.

Bezbednost aplikacija u oblaku version 170 och 171

Publicerad 22 mars 2020

  • Ny avvikelseidentifiering: Ovanlig region för molnresurs (förhandsversion)
    Vi har utökat vår nuvarande funktion för att identifiera avvikande beteende för AWS. Den nya identifieringen är nu tillgänglig direkt och aktiveras automatiskt för att varna dig när en resurs skapas i en AWS-region där aktiviteten normalt inte utförs. Angripare använder ofta en organisations AWS-krediter för att utföra skadliga aktiviteter som kryptoutvinning. Att identifiera sådant avvikande beteende kan bidra till att minimera en attack.

  • Nya aktivitetsprincipmallar för Microsoft Teams
    Bezbednost aplikacija u oblaku innehåller nu följande nya aktivitetsprincipmallar som gör att du kan identifiera potentiellt misstänkta aktiviteter i Microsoft Teams:

    • Ändring av åtkomstnivå (Teams): Aviseringar när ett teams åtkomstnivå ändras från privat till offentlig.
    • Extern användare har lagts till (Teams): Aviseringar när en extern användare läggs till i ett team.
    • Massborttagning (Teams): Aviseringar när en användare tar bort ett stort antal team.
  • Identitetsskyddsintegrering i Azure Active Directory (Azure AD)
    Nu kan du kontrollera allvarlighetsgraden för Azure AD Identity Protection-aviseringar som matas in i Bezbednost aplikacija u oblaku. Om du inte redan har aktiverat identifiering av azure AD-riskfylld inloggning aktiveras identifieringen automatiskt för att mata in varningar med hög allvarlighetsgrad. Mer information finns i Azure Active Directory Identity Protection-integrering.

Bezbednost aplikacija u oblaku version 169

Publicerad 1 mars 2020

  • Ny identifiering för Workday
    Vi har utökat våra aktuella avvikande beteendeaviseringar för Workday. De nya aviseringarna innehåller följande identifieringar av användargeolocation:

  • Utökad Salesforce-loggsamling
    Bezbednost aplikacija u oblaku stöder nu Salesforces händelselogg per timme. Händelseloggar varje timme ger dig accelererad övervakning i nära realtid av användaraktiviteter. Mer information finns i Ansluta Salesforce.

  • Stöd för AWS-säkerhetskonfiguration med ett huvudkonto
    Bezbednost aplikacija u oblaku stöder nu användning av ett huvudkonto. När du ansluter ditt huvudkonto kan du få säkerhetsrekommendationer för alla medlemskonton i alla regioner. Mer information om hur du ansluter med ett huvudkonto finns i Så här ansluter du AWS-säkerhetskonfigurationen till Defender för Cloud Apps.

  • Stöd för sessionskontroller för moderna webbläsare
    Bezbednost aplikacija u oblaku sessionskontroller innehåller nu stöd för den nya Microsoft Edge-webbläsaren baserat på Chromium. Vi fortsätter att stödja de senaste versionerna av Internet Explorer och den äldre versionen av Microsoft Edge, men stödet är begränsat och vi rekommenderar att du använder den nya Microsoft Edge-webbläsaren.

Bezbednost aplikacija u oblaku version 165, 166, 167 och 168

Publicerad 16 februari 2020

  • Nya blockeringsanktionerade appar med Microsoft Defender ATP
    Bezbednost aplikacija u oblaku har utökat sin interna integrering med Microsoft Defender Advanced Threat Protection (ATP). Du kan nu blockera åtkomst till appar som markerats som icke-sanktionerade med hjälp av Microsoft Defender ATP:s nätverksskyddsfunktion. Mer information finns i Blockera åtkomst till icke-sanktionerade molnappar.

  • Ny OAuth-appavvikelseidentifiering
    Vi har utökat vår nuvarande funktion för att identifiera skadligt OAuth-appmedgivande. Den nya identifieringen är nu tillgänglig direkt och aktiveras automatiskt för att varna dig när en potentiellt skadlig OAuth-app har auktoriserats i din miljö. Den här identifieringen använder Microsofts expertis inom säkerhetsforskning och hotinformation för att identifiera skadliga appar.

  • Uppdateringar av logginsamlare
    Den Docker-baserade logginsamlaren förbättrades med följande viktiga uppdateringar:

    • Uppgradering av containeroperativsystemets version

    • Korrigeringar av säkerhetsrisker i Java

    • Syslog-tjänstuppgradering

    • Stabilitets- och prestandaförbättringar

      Vi rekommenderar starkt att du uppgraderar din miljö till den nya versionen. Mer information finns i Distributionslägen för logginsamlare.

  • Stöd för ServiceNow New York
    Bezbednost aplikacija u oblaku stöder nu den senaste versionen (New York) av ServiceNow. Mer information om hur du skyddar ServiceNow finns i Ansluta ServiceNow till Microsoft Bezbednost aplikacija u oblaku.

  • Förbättrad identifieringslogik: Omöjlig resa
    Vi har uppdaterat identifieringslogik för omöjliga resor för att ge bättre täckning och bättre noggrannhet. Som en del av den här uppdateringen uppdaterade vi även identifieringslogik för omöjliga resor från företagsnätverk.

  • Nytt tröskelvärde för aktivitetsprinciper
    Vi har lagt till ett tröskelvärde för aktivitetsprinciper som hjälper dig att hantera volymen av aviseringar. Principer som utlöser en stor mängd matchningar i flera dagar inaktiveras automatiskt. Om du får en systemavisering om detta bör du prova att förfina principer genom att lägga till extra filter eller, om du använder principer för rapporteringsändamål, överväga att spara dem som frågor i stället.

Uppdateringar som gjorts under 2019

Bezbednost aplikacija u oblaku version 162, 163 och 164

Publicerad 8 december 2019

  • Ändra till SIEM-aktiviteter och -aviseringar i CEF-format
    Portalens URL-format (CS1) för aktivitets- och aviseringsinformation som skickas av Bezbednost aplikacija u oblaku till SIEMs har ändrats till https://<tenant_name>.portal.cloudappsecurity.com och innehåller inte längre datacenterplatsen. Kunder som använder mönstermatchning för portalens URL bör uppdatera mönstret för att återspegla den här ändringen.

Bezbednost aplikacija u oblaku version 160 och 161

Publicerad 3 november 2019

  • Identifieringsdata i Azure Sentinel (förhandsversion)
    Bezbednost aplikacija u oblaku integreras nu med Azure Sentinel. Att dela aviserings- och identifieringsdata med Azure Sentinel ger följande fördelar:

    • Aktivera korrelation av identifieringsdata med andra datakällor för djupare analys.

    • Visa data i Power BI med färdiga instrumentpaneler eller skapa egna visualiseringar.

    • Få längre kvarhållningsperioder med Log Analytics.

    Mer information finns i Azure Sentinel-integrering.

  • Google Cloud Platform-anslutningsprogram (förhandsversion)
    Bezbednost aplikacija u oblaku utökar sina IaaS-övervakningsfunktioner utöver Amazon Web Services och Azure och stöder nu Google Cloud Platform. På så sätt kan du smidigt ansluta och övervaka alla dina GCP-arbetsbelastningar med Bezbednost aplikacija u oblaku. Anslutningen ger dig en kraftfull uppsättning verktyg för att skydda din GCP-miljö, inklusive:

    • Insyn i alla aktiviteter som utförs via administratörskonsolen och API-anrop.

    • Möjlighet att skapa anpassade principer och använda fördefinierade mallar för att avisera om riskfyllda händelser.

    • Alla GCP-aktiviteter omfattas av vår avvikelseidentifieringsmotor och aviserar automatiskt om misstänkt beteende, till exempel omöjliga resor, misstänkta massaktiviteter och aktivitet från ett nytt land/en ny region.

    Mer information finns i Ansluta Google Workspace till Microsoft Defender för Cloud Apps.

  • Nya principmallar
    Bezbednost aplikacija u oblaku innehåller nu nya inbyggda mallar för aktivitetsprinciper för bästa praxis för Google Cloud Platform-säkerhet.

  • Förbättrad Cloud Discovery-loggparser
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu stöder Cloud Discoverys inbyggda loggparser ironport WSA 10.5.1-loggformat.

  • Anpassningsbar användarlandningssida för sessionskontroller
    Vi har startat möjligheten för administratörer att anpassa landningssidan som användarna ser när de navigerar till en app som en sessionsprincip tillämpas på. Nu kan du visa organisationens logotyp och anpassa meddelandet som visas. Börja anpassa genom att gå till sidan Inställningar och under Cloud Access App Control väljer du Användarövervakning.

  • Nya identifieringar

    • Misstänkta ändringar i AWS-loggningstjänsten (förhandsversion): Varnar dig när en användare gör ändringar i CloudTrail-loggningstjänsten. Angripare inaktiverar till exempel ofta granskning i CloudTrail för att dölja fotavtrycken för attacken.

    • Flera aktiviteter för att skapa virtuella datorer: Varnar dig när en användare utför ett ovanligt antal aktiviteter för att skapa virtuella datorer jämfört med den inlärda baslinjen. Gäller nu för AWS.

Bezbednost aplikacija u oblaku version 159

Utgiven 6 oktober 2019

  • Ny Cloud Discovery ContentKeeper-loggparser
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja ContentKeeper-loggformat. En lista över loggparsers som stöds finns i Brandväggar och proxyservrar som stöds.

  • Nya identifieringar
    Följande nya principer för avvikelseidentifiering är tillgängliga direkt och aktiveras automatiskt:

    • Misstänkt e-postborttagningsaktivitet (förhandsversion)
      Varnar dig när en användare utför ovanliga e-postborttagningsaktiviteter. Den här principen kan hjälpa dig att identifiera användarpostlådor som kan komprometteras av potentiella attackvektorer, till exempel kommando- och kontrollkommunikation (C&C/C2) via e-post.

    • Flera Power BI-rapportdelningar (förhandsversion)
      Varnar dig när en användare utför ett ovanligt antal power BI-rapportdelningsaktiviteter jämfört med den inlärda baslinjen.

    • Flera aktiviteter för att skapa virtuella datorer (förhandsversion)
      Varnar dig när en användare utför ett ovanligt antal aktiviteter för att skapa virtuella datorer jämfört med den inlärda baslinjen. Gäller för närvarande för Azure.

    • Flera aktiviteter för borttagning av lagring (förhandsversion)
      Varnar dig när en användare utför ett ovanligt antal lagringsborttagningsaktiviteter jämfört med den inlärda baslinjen. Gäller för närvarande för Azure.

Bezbednost aplikacija u oblaku version 158

Publicerad 15 september 2019

  • Anpassa namnet på cloud discovery-chefens rapport
    Cloud Discovery-rapporten ger dig en översikt över skugg-IT-användning i hela organisationen. Nu kan du anpassa rapportnamnet innan du genererar det. Mer information finns i Generera cloud discovery-chefsrapport.

  • Översiktsrapport för nya principer
    Bezbednost aplikacija u oblaku identifierar principmatchningar och loggar där de definieras aviseringar som du kan använda för att förstå din molnmiljö djupare. Nu kan du exportera en översiktsrapport för principer som visar aggregerade aviseringsmått per princip för att hjälpa dig att övervaka, förstå och anpassa dina principer för att bättre skydda din organisation. Mer information om hur du exporterar rapporten finns i Översiktsrapport för principer.

Bezbednost aplikacija u oblaku version 157

Publicerad 1 september 2019

  • Påminnelse: Supporten för TLS 1.0 och 1.1 upphör den 8 september
    Microsoft flyttar alla sina usluge na mreži till Transport Layer Security (TLS) 1.2+ för att tillhandahålla förstklassig kryptering. Från och med den 8 september 2019 stöder Bezbednost aplikacija u oblaku därför inte längre TLS 1.0 och 1.1 och anslutningar som använder dessa protokoll stöds inte. Mer information om hur ändringen påverkar dig finns i vårt blogginlägg.

  • Ny identifiering – Misstänkt Microsoft Power BI-delning (förhandsversion)
    Den nya misstänkta delningsprincipen för Power BI-rapporter är nu tillgänglig direkt och aktiveras automatiskt för att varna dig när en potentiellt känslig Power BI-rapport delas misstänkt utanför organisationen.

  • Ny exportfunktion för OAuth-appgranskning
    Bezbednost aplikacija u oblaku granskar alla OAuth-auktoriseringsaktiviteter för att ge dig omfattande övervakning och undersökning av aktiviteter som utförs. Nu kan du också exportera information om användare som har auktoriserat en specifik OAuth-app, vilket ger dig ytterligare information om användarna, som du sedan kan använda för ytterligare analys.

  • Förbättrad okta-händelsegranskning
    Bezbednost aplikacija u oblaku stöder nu det nya systemlogg-API:et som släpptes av Okta. Mer information om hur du ansluter Okta finns i Ansluta Okta.

  • Workday-anslutningsprogram (förhandsversion)
    En ny appanslutning är nu tillgänglig för Workday. Nu kan du ansluta Workday till Bezbednost aplikacija u oblaku för att övervaka aktiviteter och skydda dess användare och aktiviteter. Mer information finns i Ansluta Workday.

  • Förbättrad utvärdering av riskfaktorn "Lösenordsprincip"
    Cloud App Catalog tillhandahåller nu detaljerad utvärdering för riskfaktorn lösenordsprincip . Genom att hovra över informationsikonen kan du se en uppdelning av de specifika principer som tillämpas av appen.

Bezbednost aplikacija u oblaku version 156

Publicerad 18 augusti 2019

  • Nya Cloud Discovery-loggparsers
    Bezbednost aplikacija u oblaku Cloud Discovery analyserar en mängd olika trafikloggar för att rangordna och poängsätta appar. Nu innehåller Cloud Discovery en inbyggd loggparser för att stödja Stormshield- och Forcepoint LEEF-loggformat.

  • Förbättringar av aktivitetsloggen
    Bezbednost aplikacija u oblaku ger dig nu bättre insyn i oklassificerade aktiviteter som utförs av appar i din miljö. Dessa aktiviteter är tillgängliga i aktivitetsloggen och även i Aktivitetsprinciper. Om du vill se oklassificerade aktiviteter väljer du Ospecificerad i typfiltret. Mer information om aktivitetsfilter finns i Aktivitetsfilter och frågor.

  • Förbättringar av riskfyllda användarundersökningar
    Bezbednost aplikacija u oblaku ger möjlighet att identifiera riskfyllda användare på Användare och konton sida efter specifika grupper, appar och även roller. Nu kan du även undersöka användarna i din organisation efter deras prioritetspoäng för undersökning. Mer information finns i Förstå prioritetspoängen för undersökningen.

  • Förbättringar av aktivitetsprinciper
    Nu kan du skapa aktivitetsprincipaviseringar baserat på aktivitetsobjekt. Med den här funktionen kan du till exempel skapa aviseringar om ändringar i administrativa roller i Azure Active Directory. Mer information om aktivitetsobjekt finns i Aktivitetsfilter.

Bezbednost aplikacija u oblaku version 155

Publicerad 4 augusti 2019

  • Nya principmallar
    Bezbednost aplikacija u oblaku innehåller nu nya inbyggda mallar för aktivitetsprinciper för metodtips för AWS-säkerhet.

  • Meddelande: Supporten för TLS 1.0 och 1.1 upphör den 8 september
    Microsoft flyttar alla sina usluge na mreži till Transport Layer Security (TLS) 1.2+ för att tillhandahålla förstklassig kryptering. Från och med den 8 september 2019 stöder Bezbednost aplikacija u oblaku därför inte längre TLS 1.0 och 1.1 och anslutningar som använder dessa protokoll stöds inte. Mer information om hur ändringen påverkar dig finns i vårt blogginlägg.

  • Förbättrad logik för interaktiva inloggningsaktiviteter (gradvis distribution)
    Vi distribuerar gradvis ny logik för att identifiera om en Azure Active Directory-inloggningsaktivitet är interaktiv. Den nya logiken förbättrar Bezbednost aplikacija u oblaku möjlighet att endast visa inloggningsaktiviteter som initieras av en användare.

Bezbednost aplikacija u oblaku version 154

Publicerad 21 juli 2019

  • Registrera och distribuera appkontroll för villkorsstyrd åtkomst för alla appar är nu allmänt tillgänglig
    Sedan förhandsversionen av appkontrollen för villkorsstyrd åtkomst för alla appar förra månaden har vi fått fantastisk feedback och är glada över att kunna meddela ga. Med den här nya funktionen kan du distribuera alla webbappar så att de fungerar med sessions- och åtkomstprinciper, vilket möjliggör kraftfull övervakning och kontroll i realtid.

  • Utvärdering av säkerhetskonfiguration för AWS
    Bezbednost aplikacija u oblaku distribuerar gradvis möjligheten att få en säkerhetskonfigurationsbedömning av din Amazon Web Services-miljö för CIS-efterlevnad och ger rekommendationer för saknade konfigurationer och säkerhetskontroller. Den här möjligheten ger organisationer en enda vy för övervakning av efterlevnadsstatus för alla anslutna AWS-konton.

  • OAuth-appavvikelseidentifieringar
    Vi har utökat vår nuvarande funktion för att identifiera misstänkta OAuth-appar. Fyra nya identifieringar är nu tillgängliga direkt som profilerar metadata för OAuth-appar som är auktoriserade i din organisation för att identifiera dem som kan vara skadliga.

Bezbednost aplikacija u oblaku version 153

Publicerad 7 juli 2019

  • Utökat Dropbox-stöd
    Bezbednost aplikacija u oblaku stöder nuSkräpstyrningsåtgärd för Dropbox – Den här styrningsåtgärden kan användas manuellt eller automatiskt som en del av en filprincip.

  • Nya aktuella appar för Cloud Access App Control
    Appkontroll för villkorsstyrd åtkomst för följande aktuella appar är nu allmänt tillgänglig:

    • OneDrive för företag
    • SharePoint Online
    • Azure DevOps
    • Exchange Online
    • Power BI
  • Auktorisera filer som identifieras som skadlig kod
    Bezbednost aplikacija u oblaku genomsöker filer från dina anslutna appar efter DLP-exponering och skadlig kod. Du kan nu auktorisera filer som har identifierats som skadlig kod men som har bekräftats säkra efter en undersökning. Auktorisering av en fil tar bort den från rapporten för identifiering av skadlig kod och undertrycker framtida matchningar i den här filen. Mer information om identifiering av skadlig kod finns i Bezbednost aplikacija u oblaku avvikelseidentifiering.

Bezbednost aplikacija u oblaku version 152

Publicerad 23 juni 2019

  • Distribuera appkontroll för villkorsstyrd åtkomst för alla appar (förhandsversion)
    Vi är glada över att kunna meddela att vi har utökat vårt stöd för appkontroll för villkorsstyrd åtkomst till alla webbappar, utöver det omfattande stöd som vi redan erbjuder för våra aktuella program. Med den här nya funktionen kan du distribuera alla webbappar så att de fungerar med sessions- och åtkomstprinciper, vilket möjliggör kraftfull övervakning och kontroll i realtid. Du kan till exempel skydda nedladdningar med Azure Information Protection-etiketter, blockera uppladdning av känsliga dokument, tillhandahålla granskning, bland många andra.
  • Granskning av portalaktivitet
    Bezbednost aplikacija u oblaku granskar all administratörsaktivitet i portalen för att ge dig omfattande övervakning och undersökning av aktiviteter som utförs. Nu kan du också exportera upp till 90 dagars aktiviteter för ytterligare undersökning och analys, till exempel granskning av en administratör som undersöker en specifik användare eller visar specifika aviseringar. Om du vill exportera loggen går du till sidan Hantera inställningar för administratörsåtkomst .
  • Logga ut anpassad session från Bezbednost aplikacija u oblaku portalen
    Du kan nu konfigurera automatisk utloggning av administratörssessioner till portalen som är inaktiv längre än en angiven period.

Bezbednost aplikacija u oblaku version 151

Publicerad 9 juni 2019

  • Hybrid UEBA – intern integrering med Azure ATP (förhandsversion)
    Bezbednost aplikacija u oblaku integreras nu internt med Azure ATP för att ge en enda vy över identitetsaktiviteter i både molnappar och ditt lokala nätverk. Mer information finns i Azure Advanced Threat Protection-integrering.
  • UEBA-förbättringar
    För att hjälpa dig att identifiera hot som faller under radarn använder Bezbednost aplikacija u oblaku nu unik profilering för att ge riskpoäng för enskilda aktiviteter och aviseringar. Riskpoängen kan användas för att identifiera aktiviteter som inte är tillräckligt misstänkta för att utlösa aviseringar. Men genom att aggregera riskpoängen till en användares undersökningsprioritetspoäng hjälper Bezbednost aplikacija u oblaku dig att identifiera riskfyllt beteende och fokusera din undersökning. Dessa nya funktioner är nu tillgängliga på vår omdesignade användarsida.
  • Ny riskfaktor läggs till i Cloud App Catalog
    Cloud App Catalog innehåller nu riskfaktorn Haveriberedskapsplan så att du kan utvärdera apparna i Cloud App Catalog för stöd för affärskontinuitet.
  • Ga för Microsoft Flow-anslutningsappen
    Eftersom förhandsversionen av Microsoft Bezbednost aplikacija u oblaku stöd för Microsoft Flow-anslutningsappen förra året är anslutningsappen nu allmänt tillgänglig.
  • Förbättrad automatiserad styrning för filprinciper
    Bezbednost aplikacija u oblaku har nu stöd för att konfigureraSkräpstyrningsåtgärd för filprinciper – Den här styrningsåtgärden ger dig möjlighet att automatiskt flytta filer till papperskorgen.
  • Förbättrat stöd för Google Drive
    Bezbednost aplikacija u oblaku stöder nuSkräpstyrningsåtgärd för Google Drive – Den här styrningsåtgärden ger dig möjlighet att flytta Google Drive-filer till papperskorgen.
  • Ny behörighet för roller som appadministratör och gruppadministratör
    Administratörsroller för app-/instanser och användargrupper stöder nu skrivskyddad åtkomst.
  • Inloggningsaktiviteter för äldre autentisering (gradvis distribution)
    Bezbednost aplikacija u oblaku nu visar Azure Active Directory-inloggningsaktiviteter som använder äldre protokoll som ActiveSync. Dessa inloggningsaktiviteter kan visas i aktivitetsloggen och kan användas när du konfigurerar principer.

Bezbednost aplikacija u oblaku version 150

Publicerad 26 maj 2019

  • Exportförbättring för aviseringar
    När du exporterar aviseringar till CSV från sidan Aviseringar innehåller resultatet nu datumet för aviseringsmatchningen eller uppsägningen.

Bezbednost aplikacija u oblaku version 148 och 149

Publicerad 12 maj 2019

  • Webex-appanslutningsapp tillgänglig
    En ny appanslutning är nu tillgänglig för Cisco Webex Teams i offentlig förhandsversion. Nu kan du ansluta Microsoft Bezbednost aplikacija u oblaku till Cisco Webex Teams för att övervaka och skydda användare, aktiviteter och filer. Mer information finns i Ansluta Webex

  • Nya platser för Microsoft Data Classification Service
    Microsofts dataklassificeringstjänst är nu tillgänglig på fyra nya platser – Australien, Indien, Kanada och Japan. Om din Office-klient finns på dessa platser kan du nu använda Microsoft Data Classification Service som innehållsgranskningsmetod i Microsoft Bezbednost aplikacija u oblaku filprinciper.

  • Identifiering av Shadow PaaS och IaaS
    Microsoft Bezbednost aplikacija u oblaku har utökat sina Cloud Discovery-funktioner och tillhandahåller nu även Shadow IT för resurser som finns på IaaS- och PaaS-lösningar som Microsoft Azure, Amazon Web Services och Google Cloud Platform. Cloud Discovery ger dig nu insyn i vilka anpassade appar som körs ovanpå din IaaS och PaaS, lagringskonton som skapas med mera. Använd den här nya funktionen för att identifiera vilka resurser som finns, vem som kommer åt var och en av dem och hur mycket trafik som överförs.

  • Appattestering
    Microsoft Bezbednost aplikacija u oblaku efterlevnad och riskbedömning gör det nu möjligt för molnleverantörer att intyga att deras app är uppdaterad i Cloud App Catalog. Med den här piloten kan molnleverantörer fylla i en enkät om självattestering baserat på Cloud App Catalogs riskattribut för att se till att riskbedömningen i Bezbednost aplikacija u oblaku är korrekt och uppdaterad. Användarna kan sedan få en indikation på vilka riskattribut som har intygats av providern (i stället för att utvärderas av Bezbednost aplikacija u oblaku-teamet) och när varje attribut skickades av providern. Mer information finns i Attestera din app.

  • Microsoft 365-arbetsbelastningskornighet
    När du ansluter Microsoft 365 till Microsoft Bezbednost aplikacija u oblaku har du nu kontroll över vilka arbetsbelastningar du vill ansluta till. Kunder som till exempel bara är intresserade av att ansluta Microsoft 365 för aktivitetsövervakning kan nu göra det under anslutningsprocessen eller genom att redigera en befintlig Microsoft 365-anslutningsapp. Som en del av den här ändringen visas OneDrive och SharePoint inte längre som separata anslutningsappar, utan kommer att ingå i Microsoft 365-anslutningsappen som arbetsbelastningen Microsoft 365-filer . Kunder med en befintlig Microsoft 365-anslutningsapp påverkas inte av den här ändringen.

  • Utökat Teams-stöd
    Nu kan du övervaka och blockera meddelanden som skickas i Teams-webbappen i realtid genom att konfigurera en sessionsprincip baserat på känsligt innehåll.

Bezbednost aplikacija u oblaku version 147

Publicerad 14 april 2019

  • Ny Cloud Discovery-loggparser
    Bezbednost aplikacija u oblaku Cloud Discovery innehåller nu en inbyggd loggparser för att stödja Palo Alto LEEF-loggformatet.

  • Uppdateringar av sessionsprinciper

    • Ytterligare innehållsgranskningsmetod för sessionsprinciper: När du ställer in en sessionsprincip har du nu möjlighet att välja Dataklassificeringstjänst som en innehållsgranskningsmetod för filer. Dataklassificeringstjänsten erbjuder användaren ett brett utbud av inbyggda känsliga typer att använda för att identifiera känslig information.
    • Förbättrad filbehörighetskontroll i sessionsprinciper: När du skapar en sessionsprincip för att styra nedladdningar med hjälp av Bezbednost aplikacija u oblaku kan du nu automatiskt tillämpa behörigheter per användare, till exempel skrivskyddad, på dokumenten vid nedladdning från dina molnappar. Detta ger större flexibilitet och möjlighet att skydda information utöver dina förkonfigurerade företagsetiketter.
    • Stor filnedladdningskontroll: När innehållsgranskning är aktiverat i sessionsprinciper kan du nu styra vad som händer när en användare försöker ladda ned en stor fil. Om filen är för stor för att kunna genomsökas vid nedladdning kan du välja om den ska blockeras eller tillåtas.

Bezbednost aplikacija u oblaku version 146

Publicerad 31 mars 2019

  • Omöjlig reseförbättring
    Omöjlig reseidentifiering förbättrades med dedikerat stöd för grannländer/regioner.
  • Ytterligare attributstöd för den generiska CEF-parsern
    Stöd för Cloud Discovery-loggparser för generiskt CEF-format har förbättrats för att stödja extra attribut.
  • Begränsad åtkomst till Cloud Discovery-rapporter
    Förutom rollen Identifieringsadministratör kan du nu begränsa åtkomsten till specifika Identifieringsrapporter. Med den här förbättringen kan du konfigurera behörigheter för data för specifika platser och affärsenheter.
  • Stöd för ny roll: Global läsare
    Microsoft Bezbednost aplikacija u oblaku stöder nu rollen Global läsare i Azure AD. Den globala läsaren har fullständig skrivskyddad åtkomst till alla aspekter av Microsoft Bezbednost aplikacija u oblaku, men kan inte ändra några inställningar eller vidta några åtgärder.

Bezbednost aplikacija u oblaku version 145

Publicerad 17 mars 2019

  • Microsoft Defender ATP-integrering är nu allmänt tillgänglig
    Förra året tillkännagav vi integrering med Windows Defender Advanced Threat Protection som förbättrar identifieringen av skugg-IT i din organisation och utökar den utanför företagets nätverk. Aktiverad med ett enda klick är vi glada över att kunna meddela att den här unika integreringen nu är allmänt tillgänglig.
  • Dynamics 365 CRM-stöd
    Bezbednost aplikacija u oblaku har lagt till övervakning och kontroll i realtid för Dynamics 365 CRM så att du kan skydda dina affärsprogram och känsligt innehåll som lagras i dessa appar. Mer information om vad som kan göras med Dynamics 365 CRM finns i den här artikeln.

Bezbednost aplikacija u oblaku version 144

Publicerad 3 mars 2019

  • Enhetlig SecOps-undersökning för hybridmiljöer
    Eftersom många organisationer har hybridmiljöer börjar attacker i molnet och pivoter sedan till lokalt, vilket innebär att SecOps-team måste undersöka dessa attacker från flera platser. Genom att kombinera signaler från molnkällor och lokala källor, inklusive Microsoft Bezbednost aplikacija u oblaku, Azure ATP och Azure AD Identity Protection, ger Microsoft säkerhetsanalytiker möjlighet genom att tillhandahålla enhetlig identitets- och användarinformation i en enda konsol, vilket avslutar behovet av att växla mellan säkerhetslösningar. Detta ger dina SecOps-team mer tid och rätt information för att fatta bättre beslut och aktivt åtgärda de verkliga identitetshoten och riskerna. Mer information finns i Unified SecOps Investigation for Hybrid Environments (Enhetlig SecOps-undersökning för hybridmiljöer)

  • Sandbox-funktioner för identifiering av skadlig kod (gradvis distribution)
    Bezbednost aplikacija u oblaku funktioner för identifiering av skadlig kod utökas till att omfatta möjligheten att identifiera skadlig kod utan dag via avancerad sandbox-teknik.
    Som en del av den här funktionen identifierar Bezbednost aplikacija u oblaku automatiskt misstänkta filer och detonerar dem för att leta efter misstänkt filbeteende och indikatorer på att filen har skadlig avsikt (skadlig kod). Som en del av den här ändringen innehåller principer för identifiering av skadlig kod nu ett fält av typen Identifiering som gör att du kan filtrera efter hotinformation och sandbox-miljö.

  • Uppdateringar av villkorlig åtkomst
    Appkontroll för villkorlig åtkomst har lagt till möjligheten att övervaka och blockera följande aktiviteter:

    • Filuppladdningar i valfri app – aktivera scenarier som att förhindra uppladdning av kända tillägg för skadlig kod och se till att användarna skyddar filer med Azure Information Protection före uppladdning.
    • Kopiera och klistra in i alla appar – avrunda robusta kontroller av dataexfiltrering som redan inkluderade kontroll av nedladdning, utskrift och anpassade aktiviteter, till exempel resurs.
    • Skicka meddelande – se till att personuppgifter som lösenord inte delas i populära samarbetsverktyg som Slack, Salesforce och Workplace by Facebook.
    • Sessionsprinciper innehåller nu inbyggda mallar som gör det möjligt för din organisation att enkelt aktivera populär realtidsövervakning och kontroll över dina sanktionerade appar, till exempel Blockera uppladdning baserat på innehållsgranskning i realtid.

Bezbednost aplikacija u oblaku version 143

Publicerad 17 februari 2019

  • Omfångsdistribution för appinstanser
    Omfångsdistribution kan nu konfigureras på appinstansnivå, vilket ger större kornighet och kontroll.

  • Rollförbättringar

    • Dataadministratörs- och säkerhetsoperatörens Microsoft 365-roller stöds nu i Bezbednost aplikacija u oblaku. Dataadministratörsrollen gör det möjligt för användare att hantera allt filrelaterat och visa Cloud Discovery-rapporterna. Säkerhetsoperatorer har behörighet att hantera aviseringar och visa principkonfiguration.
    • Säkerhetsläsarrollen har nu möjlighet att konfigurera SIEM-agenten, vilket ger bättre behörighetsomfång.
  • Stöd för Microsoft Flow
    Bezbednost aplikacija u oblaku övervakar nu användaraktiviteter i Microsoft Flow. De aktiviteter som stöds är de aktiviteter som rapporterats av Flow till Microsoft 365-granskningsloggen.

  • Gruppering av aviseringsentiteter
    sidan Avisering grupperas nu relaterade entiteter som var inblandade i en avisering för att underlätta undersökningen.

Bezbednost aplikacija u oblaku version 142

Publicerad 3 februari 2019

  • Konfiguration av sessionsprincip i Azure AD
    Nu kan du konfigurera sessionsprinciper för att övervaka användare eller blockera nedladdningar i realtid, direkt i Villkorsstyrd åtkomst i Azure AD. Du kan fortfarande konfigurera avancerade sessionsprinciper direkt i Bezbednost aplikacija u oblaku. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.

  • Föreslagna och sparade frågor för OAuth-appar
    Föreslagna frågor har lagts till på sidan OAuth-appar och innehåller färdiga undersökningsmallar för att filtrera dina OAuth-appar. Föreslagna frågor innehåller anpassade filter för att identifiera riskfyllda appar, till exempel appar som har godkänts av administratörer. Med sparade frågor kan du spara anpassade frågor för framtida användning, ungefär som sparade frågor som är tillgängliga i dag i aktivitetsloggen och identifieringssidorna.

  • Standardkonfiguration för Microsoft 365-granskning
    Om du vill aktivera övervakning av Microsoft 365-aktiviteter i Bezbednost aplikacija u oblaku måste du nu aktivera granskning i Office Security and Compliance Center, detta är ett resultat av en ändring av Microsoft 365-granskning. Den här ändringen behöver bara utföras om du inte redan har aktiverat övervakning av Microsoft 365-aktiviteter i Bezbednost aplikacija u oblaku.

  • Stöd för Enhanced Box
    Bezbednost aplikacija u oblaku stöder nu två nya styrningsåtgärder för Box:

    • Förfalla delad länk – Den här styrningsåtgärden ger dig möjlighet att ange ett förfallodatum för en delad länk varefter den inte längre är aktiv.

    • Åtkomstnivå för ändringsdelningslänk – Den här styrningsåtgärden ger dig möjlighet att ändra åtkomstnivån för den delade länken endast mellan företag, endast medarbetare och offentligt.

  • Stöd för flera platser i OneDrive
    Bezbednost aplikacija u oblaku ger nu fullständig insyn i OneDrive-filer, även om de är spridda över flera geografiska platser. Skydd är nu tillgängligt för filer som finns på de extra platserna och huvudplatsen.

  • Förbättringar av portalnavigering
    Den Bezbednost aplikacija u oblaku portalen har förbättrats för att ge bättre navigering och bättre anpassning Bezbednost aplikacija u oblaku med Microsofts andra säkerhetstjänster, för förenklad användarvänlighet.

Bezbednost aplikacija u oblaku version 141

Publicerad 20 januari 2019

  • Förbättringar av molnriskbedömning

    • Riskbedömningen av molnappen förbättrades med två nya funktioner.
      • Ett nytt datatypsattribut utvärderar vilken typ av innehåll användarna kan ladda upp till appen. Du kan använda det här attributet för att utvärdera en app enligt känsligheten för varje datatyp i din organisation.
      • För att få en mer omfattande risköversikt över en app kan du nu enkelt pivotera från appens riskbedömning till riskbedömningen av värdföretaget genom att klicka på attributet Värdföretag .
  • Förbättrad filkontext för aviseringsundersökning för avvikelseidentifiering

    • Undersökningen av avvikelseidentifiering har förbättrats så att du kan se mer information som är associerad med de filer som ingår i en avisering. När aviseringar utlöses för filrelaterade ovanliga aktivitetsaviseringar (Ladda ned, Dela, Ta bort) är den här detaljnivån tillgänglig. Om de flesta av de berörda filerna till exempel kommer från samma mapp eller delar samma filnamnstillägg visas dessa insikter i avsnittet Ytterligare risk i aviseringen.
  • Frågor för filundersökning

    • Bezbednost aplikacija u oblaku möjligheten att skapa och spara anpassade frågor har utökats till Sidan Filer. Med frågor på sidan Arkiv kan du skapa frågemallar som kan återanvändas för djupdykningsundersökning.

Bezbednost aplikacija u oblaku version 139, 140

Publicerad 6 januari 2019

  • Ändring i filidentifiering
    Filer som delas med alla i SharePoint och One Drive anses nu vara interna på grund av ändringar som gjorts i SharePoint och One Drive. Så om en fil identifieras som delas med alla behandlas den nu som en intern fil – detta påverkar hur filen hanteras av principer och visas på filsidan.

  • Ändring i filövervakning
    Standardbeteendet för filövervakning har ändrats för nya och inaktiva kunder. Nu måste du aktivera filövervakning för att aktivera funktionen via Inställningsfiler>. Befintliga aktiva kunder påverkas inte av den här ändringen.

  • Avancerad justering för principer för avvikelseidentifiering
    Du kan nu påverka motorn för avvikelseidentifiering för att undertrycka eller visa aviseringar enligt dina inställningar.

    • I principen Omöjliga resor kan du ange skjutreglaget för känslighet för att fastställa vilken nivå av avvikande beteende som krävs innan en avisering utlöses.
    • Du kan också konfigurera om aviseringarna för aktivitet från sällan förekommande land/region, anonyma IP-adresser, misstänkta IP-adresser och omöjliga resor ska analysera både misslyckade och lyckade inloggningar eller endast lyckade inloggningar.
  • Stöd för flera förtroendekedjor
    Appkontroll för villkorsstyrd åtkomst har nu stöd för att lägga till och använda flera betrodda rotcertifikat eller mellanliggande certifikat som en form av enhetshantering.

  • Ny Cloud Discovery-roll (gradvis distribution)
    Bezbednost aplikacija u oblaku ger nu en ny administratörsroll för Cloud Discovery-användare. Den här rollen kan användas för att begränsa åtkomsten för en administratörsanvändare till endast Cloud Discovery-inställningar och data i Bezbednost aplikacija u oblaku-portalen.

  • Stöd för enhetliga etiketter för Microsoft Purview Information Protection (gradvis distribution)
    Bezbednost aplikacija u oblaku stöder nu enhetliga etiketter för Microsoft Purview Information Protection. För kunder som redan har migrerat sina klassificeringsetiketter för Microsoft 365 Security and Compliance Center kommer Bezbednost aplikacija u oblaku att identifiera och arbeta med dessa etiketter enligt beskrivningen i Integrera med Azure Information Protection.

Stöd för PDF-filetiketter (gradvis distribution)
För kunder som använder enhetliga etiketter stöder Bezbednost aplikacija u oblaku nu automatisk etikettering för PDF-filer.

Uppdateringar som gjordes under 2018

Bezbednost aplikacija u oblaku version 138

Publicerad 9 december 2018

  • Automatisk logguppladdning med Docker i Windows
    Bezbednost aplikacija u oblaku stöder nu automatisk logguppladdning för Windows 10 (uppdatering av fallskapare) och Windows Server, version 1709 och senare med hjälp av en Docker för Windows. Mer information och instruktioner om hur detta kan konfigureras finns i Docker lokalt i Windows.

  • Bezbednost aplikacija u oblaku integreras med Microsoft Flow för att tillhandahålla anpassade spelböcker för aviseringsautomatisering och orkestrering. Mer information och integreringsinstruktioner finns i Integrera med Microsoft Flow.

Bezbednost aplikacija u oblaku version 137

Publicerad 25 november 2018

  • Stöd har lagts till för Dynamics
    Bezbednost aplikacija u oblaku innehåller nu stöd för Microsoft Dynamics-aktiviteter som stöds i Microsoft 365-granskningsloggen.

  • Genomsökning av krypterat innehåll (förhandsversion)
    Bezbednost aplikacija u oblaku nu kan du skanna innehåll som skyddas av Azure Information Protection-skyddsetiketter. På så sätt kan du hitta känsligt innehåll, även i filer som redan har krypterats av Azure Information Protection.

  • Heads up – ny terminologi!
    Namnet på funktionerna för appbehörigheter har ändrats för tydlighetens skull – det kallas nu OAuth-appar.

Bezbednost aplikacija u oblaku version 136

Publicerad 11 november 2018

  • Cloud Discovery-uppdateringar
    Den anpassade loggparsern har förbättrats för att stödja extra och mer komplexa webbtrafikloggformat. Som en del av dessa förbättringar kan användarna nu mata in anpassade huvuden för csv-loggfiler utan huvud, använda särskilda avgränsare för nyckelvärdesfiler, bearbeta Syslog-filformat med mera.

  • Nya principer för avvikelseidentifiering
    Misstänkta regler för inkorgsmanipulering: Den här principen profilerar din miljö och utlöser aviseringar när misstänkta regler som tar bort eller flyttar meddelanden eller mappar anges i en användares inkorg. Detta kan tyda på att användarens konto är komprometterat, att meddelanden avsiktligt döljs och att postlådan används för att distribuera skräppost eller skadlig kod i din organisation.

  • Stöd för grupper i appbehörighetsprinciper
    Bezbednost aplikacija u oblaku ger dig nu möjlighet att definiera appbehörighetsprinciper mer detaljerat, baserat på gruppmedlemskapen för de användare som har auktoriserat apparna. En administratör kan till exempel välja att ange en princip som återkallar ovanliga appar om de ber om höga behörigheter, endast om användaren som har behörighet är medlem i gruppen Administratörer.

  • Appkontroll för villkorsstyrd åtkomst integreras nu med dina lokala appar via Azure Active Directory-programproxy

    • Azure AD-programproxyn ger enkel inloggning och säker fjärråtkomst för dina webbappar lokalt.
    • Dessa lokala webbappar kan nu dirigeras till Microsoft Bezbednost aplikacija u oblaku via villkorsstyrd åtkomst i Azure AD för att tillhandahålla övervakning och kontroller i realtid via åtkomst- och sessionsprinciper.

Bezbednost aplikacija u oblaku version 133, 134, 135

Släpptes oktober 2018

  • Nya principer för avvikelseidentifiering distribueras gradvis

    • Den nya principen dataexfiltrering till icke-sanktionerade appar aktiveras automatiskt för att varna dig när en användare eller IP-adress använder en app som inte är sanktionerad för att utföra en aktivitet som liknar ett försök att exfiltera information från din organisation.
      • Den nya principen För att ta bort vm-aktiviteter profilerar din miljö och utlöser aviseringar när användare tar bort flera virtuella datorer i en enda session, i förhållande till baslinjen i din organisation.
  • Dataklassificeringstjänsten är tillgänglig för APAC

  • Stöd för Cloud Discovery för i-Filter

    • Funktionen Bezbednost aplikacija u oblaku Cloud Discovery har nu förbättrat stöd för i-Filter syslog-parsern.

Bezbednost aplikacija u oblaku version 132

Publicerad 25 september 2018

  • Appkontroll för villkorsstyrd åtkomst för Microsoft 365 finns nu i offentlig förhandsversion

    • Appkontroll för villkorsstyrd åtkomst stöder nu även Microsoft 365 och alla appar som har konfigurerats med Open ID Connect.
    • Ge feedback inifrån en session: Med det här nya verktyget kan du ge feedback till Bezbednost aplikacija u oblaku team om prestanda för ett program under sessionskontroll, direkt inifrån sessionen.
  • Intern integrering med Microsoft Defender ATP för Shadow IT Discovery bortom ditt företag

    • Microsoft Bezbednost aplikacija u oblaku integreras nu internt med Windows Defender Advanced Threat Protection (ATP) för att tillhandahålla distributionslösa Shadow IT-identifieringsfunktioner för användning av molnappar i och utanför företagsnätverk. På så sätt kan du utföra Cloud Discovery på datorer, även om de inte finns i företagets nätverk. Det möjliggör även maskinbaserad undersökning: när du har identifierat en riskfylld användare kan du kontrollera alla datorer som användaren har åtkomst till för att identifiera potentiella risker. Om du identifierar en riskfylld dator kan du kontrollera alla användare som använde den för att undersöka potentiella risker. Mer information finns i Windows Defender Advanced Threat Protection-integrering med Microsoft Bezbednost aplikacija u oblaku.
  • Innehållsgranskning för krypterade filer

    • Bezbednost aplikacija u oblaku stöder nu innehållsgranskning av skyddade filer som är krypterade och som har skyddats med Hjälp av Azure Information Protection. Du kan nu inspektera dessa krypterade filer för omklassificering föreslår och identifiera extra DLP-exponering och säkerhetsprincipöverträdelser.

Bezbednost aplikacija u oblaku version 131

Publicerad 2 september 2018

  • Återkalla automatiskt behörigheter för riskfyllda OAuth-appar
    Du kan nu styra vilka OAuth-appar som användarna har åtkomst till genom att återkalla appbehörigheten för OAuth-appar på Office, Google eller Salesforce. När du skapar en appbehörighetsprincip kan du nu ange att principen ska återkalla en apps behörighet.

  • Ytterligare inbyggd parser stöds i Cloud Discovery
    Cloud Discovery har nu stöd för loggformatet För Forcepoint Web Security Cloud.

Bezbednost aplikacija u oblaku version 130

Publicerad 22 augusti 2018

  • Ny menyrad
    För att ge en mer konsekvent administratörsupplevelse i Microsoft 365-produkter och göra det enklare att pivotera mellan Microsofts säkerhetslösningar flyttas menyraden Bezbednost aplikacija u oblaku portal till vänster på skärmen. Den här konsekventa navigeringsupplevelsen hjälper dig att orientera dig när du flyttar från en Microsoft-säkerhetsportal till en annan.

  • Påverka OAuth-apppoäng
    Nu kan du skicka Bezbednost aplikacija u oblaku teamfeedback för att meddela oss om det finns en OAuth-app som identifieras i din organisation som verkar skadlig. Med den här nya funktionen kan du vara en del av vår säkerhetscommunity och förbättra OAuth-appens riskpoäng och analys. Mer information finns i Hantera apppermiOAuth-appar.

  • Nya Cloud Discovery-parsare
    Cloud Discovery-parsarna stöder nu iboss Secure Cloud Gateway och Sophos XG.

Bezbednost aplikacija u oblaku version 129

Publicerad 5 augusti 2018

  • Nya principer för avvikelseidentifiering – misstänkta e-postregler
    Nya principer för avvikelseidentifiering har lagts till som identifierar misstänkta regler för vidarebefordran av e-post, till exempel om en användare har skapat en inkorgsregel som vidarebefordrar en kopia av alla e-postmeddelanden till en extern adress.

  • Den här versionen innehåller korrigeringar och förbättringar för flera problem.

Bezbednost aplikacija u oblaku version 128

Publicerad 22 juli 2018

  • Åtgärder för OAuth-appar i flera appar
    För OAuth-appar som har beviljats appbehörighet kan du nu förbjuda eller godkänna flera appar i en enda åtgärd. Du kan till exempel granska alla appar som har beviljats behörighet av användare i din organisation, välja alla appar som du vill förbjuda och sedan klicka på Förbjud appar för att återkalla allt medgivande som beviljats och inte längre tillåta användare att bevilja behörighet till dessa appar. Mer information finns i Hantera OAuth-appar.

  • Förbättrat stöd för Azure-program
    För Azure distribuerar vi nu gradvis möjligheten att identifiera program som användarkontoaktiviteter som utförs av Azure-programmen (både interna och externa). På så sätt kan du skapa principer som varnar dig om ett program utför oväntade och obehöriga aktiviteter. Mer information finns i Ansluta Azure till Microsoft Bezbednost aplikacija u oblaku.

  • Dataklassificeringsmotorn har uppdaterats med nya GDPR-känsliga typer
    Bezbednost aplikacija u oblaku Data Classification Service har lagt till nya GDPR-känsliga typer i vår dataklassificeringsmotor så att du kan identifiera GDPR-relaterat innehåll i dina filer.

  • Uppdateringar av cloud app-katalogen
    Cloud App Catalog innehåller nu en juridisk riskkategori (utöver allmän säkerhet och efterlevnad) som hjälper dig att hantera datasekretess och ägarskapsefterlevnad, inklusive GDPR-beredskap. För att hjälpa till med att utvärdera GDPR-beredskapen för varje molnapp innehåller den nya riskkategorin GDPR-beredskapsutdraget för molntjänsten och statusen för varje GDPR-ramverkskontroll. Som en del av den här förbättringen flyttades följande riskattribut från andra riskkategorier till kategorin Juridisk:

    • DMCA
    • Dataägarskap
    • Datakvarhållningsprincip

    Dessutom poängsätts den nya riskkategorin separat så att du kan konfigurera poängviktningen enligt dina inställningar och prioriteringar. Mer information finns i Riskpoäng.

  • Ny föreslagen fråga: GDPR klar
    Det finns en ny föreslagen fråga som gör att du kan identifiera identifierade appar som är GDPR-redo. Eftersom GDPR nyligen blev en högsta prioritet för säkerhetsadministratörer hjälper den här frågan dig att enkelt identifiera appar som är GDPR-redo och minimera hot genom att bedöma risken för dem som inte är det.

Bezbednost aplikacija u oblaku version 127

Publicerad 8 juli 2018

  • Nu kan du se allmänna aktiviteter för Microsoft 365. I aktivitetsloggen och i Aktivitetsprinciper kan du nu filtrera Microsoft 365-aktiviteter för ospecificerade aktiviteter. Genom att granska de här aktiviteterna kan du undersöka information om aktiviteter som ännu inte har klassificerats efter typ i Bezbednost aplikacija u oblaku, och du kan använda dessa aktiviteter för att skicka begäranden till Bezbednost aplikacija u oblaku-teamet för att skapa nya aktivitetstyper baserat på dessa aktiviteter.

Bezbednost aplikacija u oblaku version 126

Publicerad 24 juni 2018

  • Villkorsstyrd åtkomst AppKontroll GA
    Microsoft Bezbednost aplikacija u oblaku:s appkontroll för villkorsstyrd åtkomst (omvänd proxy) är nu allmänt tillgänglig för alla SAML-program. Appkontroll för villkorsstyrd åtkomst integreras direkt med dina principer för villkorsstyrd åtkomst i Azure AD för att övervaka och kontrollera användarnas sessioner i realtid, samtidigt som de kan vara produktiva. Sedan den första förhandsversionen av funktionen har många funktioner och förbättringar gjorts, bland annat:

    • Möjligheten att skapa en åtkomstprincip för att hantera åtkomst till samma appar från interna klienter, förutom att skapa en sessionsprincip för webbläsartrafik.
    • Registreringsprocessen för appen har effektiviserats för att stödja anpassade SAML-program i din organisation.
    • Som en del av det globala Azure-nätverket har integreringen och gränssnittet förbättrats för en sömlös upplevelse för användare som finns var som helst i världen.
  • Innehållsgranskning med Microsoft Data Classification Service GA
    Microsoft Bezbednost aplikacija u oblaku integrering med Microsoft Data Classification Services är nu allmänt tillgänglig. Med den här integreringen kan du använda Microsoft Data Classification Service internt för att klassificera filerna i dina molnappar. Mer information finns i Microsoft Data Classification Services-integrering. Den här funktionen är för närvarande endast tillgänglig i USA och Europa (exklusive Frankrike).

  • Chefsrapport för Cloud Discovery
    Microsoft Bezbednost aplikacija u oblaku distribuerar gradvis möjligheten att generera en PDF-rapport för Cloud Discovery-chefer. Den här rapporten ger en översikt över skugg-IT-användningen som identifierades i din organisation, som visar de vanligaste apparna och användarna som används överlag och i ledande kategorier, och fokuserar på den risk som Shadow IT utgör i din organisation. Dessutom innehåller rapporten en lista med rekommendationer för hur du kan förbättra insynen i och kontrollen över Skugg-IT i din organisation. Använd den här rapporten för att se till att potentiella risker och hot tas bort och att din organisation förblir säker och säker.

  • Identifiering av skadlig kod
    Funktionen för identifiering av skadlig kod distribueras gradvis som automatiskt identifierar skadliga filer i molnlagringen, oavsett filtyp. Microsoft Bezbednost aplikacija u oblaku använder Microsofts hotinformation för att identifiera om vissa filer är associerade med kända attacker mot skadlig kod eller potentiellt skadliga. Mer information finns i Principer för avvikelseidentifiering.

  • Automatiserad reparation för misstänkta aktiviteter
    Nu kan du ställa in automatiska reparationsåtgärder för misstänkt session som utlöses av avvikelseidentifieringsprinciperna. Med den här förbättringen kan du få aviseringar direkt när ett intrång inträffar och tillämpa styrningsåtgärder automatiskt, till exempel pausa användare. Mer information finns i Principer för avvikelseidentifiering.

  • Utvärdering av säkerhetskonfiguration för Azure
    Microsoft Bezbednost aplikacija u oblaku distribuerar gradvis möjligheten att få en säkerhetskonfigurationsbedömning av din Azure-miljö och ger rekommendationer för saknade konfigurations- och säkerhetskontroller. Det låter dig till exempel veta om du saknar MFA för administrativa användare. Mer information finns i Cloud Security Posture Management-integrering.

  • Automatisk identifiering av riskfyllda OAuth-appar
    Förutom den befintliga undersökningen av OAuth-appar som är anslutna till din miljö distribuerar Microsoft Bezbednost aplikacija u oblaku nu gradvis möjligheten att ställa in automatiserade meddelanden så att du vet när en OAuth-app uppfyller vissa kriterier. Du kan till exempel automatiskt aviseras när det finns appar som kräver en hög behörighetsnivå och har auktoriserats av fler än 50 användare. Mer information finns i Appbehörighetsprinciper.

  • Stöd för hantering av hanterad säkerhetstjänstleverantör (MSSP)
    Microsoft Bezbednost aplikacija u oblaku ger nu en bättre hanteringsupplevelse för MSSP:er. Externa användare kan nu konfigureras som administratörer och tilldelas någon av de roller som för närvarande är tillgängliga i Microsoft Bezbednost aplikacija u oblaku. För att göra det möjligt för MSSP:er att tillhandahålla tjänster i flera kundklientorganisationer kan administratörer som har åtkomstbehörighet till fler än en klientorganisation nu enkelt byta klientorganisation i portalen. Information om hur du hanterar administratörer finns i Hantera administratörer.

  • Integrering med extern DLP GA
    Med Microsoft Bezbednost aplikacija u oblaku kan du använda befintliga investeringar i klassificeringssystem från tredje part, till exempel DLP-lösningar (Data Loss Prevention), och du kan skanna innehållet i molnprogram med hjälp av befintliga distributioner som körs i din miljö. Mer information finns i Extern DLP-integrering.

Bezbednost aplikacija u oblaku version 125

Publicerad 10 juni 2018

  • Ny undersökningsfunktion av toppanvändare:
    Microsoft Bezbednost aplikacija u oblaku lagt till ett nytt undersökningskort på instrumentpanelen som visar de främsta användarna med antalet aviseringar om öppen hotidentifiering. Med det här undersökningskortet kan du fokusera hotutredningen på användare med det högsta antalet misstänkta sessioner.

  • Stöd för AWS S3-bucketar:
    Microsoft Bezbednost aplikacija u oblaku kan nu identifiera AWS S3-bucketar och deras delningsnivåer. Detta ger aviseringar och insyn i offentligt tillgängliga AWS-bucketar. På så sätt kan du också skapa principer baserat på bucketar och tillämpa automatisk styrning. Dessutom finns det en ny principmall som heter Offentligt tillgängliga S3-bucketar (AWS) som du kan använda för att enkelt skapa en princip för att styra AWS-lagringen. Om du vill aktivera dessa nya funktioner måste du uppdatera dina AWS-anslutna appar genom att lägga till de nya behörigheter som beskrivs i Anslut AWS.

  • Administratörsbehörigheter baserat på användargrupper:
    Nu kan du ange administrativa behörigheter till Microsoft Bezbednost aplikacija u oblaku administratörer per användargrupp. Du kan till exempel ange en specifik användare som administratör för endast användare i Tyskland. Detta skulle göra det möjligt för användaren att visa och ändra information i Microsoft Bezbednost aplikacija u oblaku endast för användargruppen "Tyskland – alla användare". Mer information finns i Hantera administratörsåtkomst.

Bezbednost aplikacija u oblaku version 124

Publicerad 27 maj 2018

  • GDPR-riskbedömning läggs till i Cloud App Catalog
    13 nya riskfaktorer har lagts till i Microsoft Bezbednost aplikacija u oblaku. Dessa riskfaktorer följer checklistan för GDPR-ramverket så att du kan utvärdera apparna i Cloud App Catalog enligt GDPR-reglerna.

  • Integrera med Microsoft Data Classification Service
    Med Microsoft Bezbednost aplikacija u oblaku kan du nu använda Microsoft Data Classification Service internt för att klassificera filerna i dina molnappar. Microsofts dataklassificeringstjänst ger en enhetlig informationsskyddsupplevelse i Microsoft 365, Azure Information Protection och Microsoft Bezbednost aplikacija u oblaku. Det gör att du kan utöka samma dataklassificeringsramverk till molnappar från tredje part som skyddas av Microsoft Bezbednost aplikacija u oblaku och tillämpa de beslut som du redan har fattat i ett ännu större antal appar.

  • Ansluta till Microsoft Azure (gradvis distribution)
    Microsoft Bezbednost aplikacija u oblaku utökar sina IaaS-övervakningsfunktioner utöver Amazon Web Services och stöder nu Microsoft Azure. På så sätt kan du smidigt ansluta och övervaka alla dina Azure-prenumerationer med Bezbednost aplikacija u oblaku. Den här anslutningen ger dig en kraftfull uppsättning verktyg för att skydda din Azure-miljö, inklusive:

    • Insyn i alla aktiviteter som utförs via portalen

    • Möjlighet att skapa anpassade principer för att avisera om oönskat beteende och möjligheten att automatiskt skydda möjliga riskfyllda användare genom att pausa eller tvinga dem att logga in igen.

    • Alla Azure-aktiviteter omfattas av vår avvikelseidentifieringsmotor och aviserar automatiskt om misstänkt beteende i Azure-portalen, till exempel omöjliga resor, misstänkta massaktiviteter och aktivitet från ett nytt land/en ny region.

    Mer information finns i Ansluta Azure till Microsoft Bezbednost aplikacija u oblaku.

  • Begränsade distributioner (gradvis distribution)
    Microsoft Bezbednost aplikacija u oblaku ger företag möjlighet att detaljerat avgöra vilka användare de vill övervaka och skydda baserat på gruppmedlemskap. Med den här funktionen kan du välja användare vars aktiviteter inte visas för något av de skyddade programmen. Den begränsade övervakningsfunktionen är särskilt användbar för:

    • Efterlevnad – Om dina efterlevnadsregler kräver att du avstår från att övervaka användare från vissa länder/regioner på grund av lokala regler.
    • Licensiering – Om du vill övervaka att färre användare håller sig inom gränserna för dina Microsoft-Bezbednost aplikacija u oblaku licenser. Mer information finns i Begränsad distribution.
  • Avisering om intrång i appen för identifierade appar
    Vi har nu en inbyggd avisering som meddelar dig när någon av en klients identifierade appar har brutits. Aviseringen innehåller information om tidpunkten och datumet för överträdelsen, vilka användare som använde appen, och länkar till offentligt tillgängliga källor som ger information om överträdelsen.

  • Ny e-postserver
    Bezbednost aplikacija u oblaku e-postserver har ändrats och använder olika IP-adressintervall. För att se till att du kan få meddelanden lägger du till de nya IP-adresserna i listan över tillåtna skräppostskyddsadresser. För användare som anpassar sina meddelanden aktiverar Microsoft Bezbednost aplikacija u oblaku detta åt dig med hjälp av MailChimp®, en e-posttjänst från tredje part. Listan över e-postserverns IP-adresser och instruktioner för att aktivera arbete med MailChimp finns i Nätverkskrav och e-postinställningar.

Bezbednost aplikacija u oblaku version 123

Publicerad 13 maj 2018

  • Omfång för princip för avvikelseidentifiering:
    Avvikelseidentifieringsprinciperna kan nu begränsas. På så sätt kan du ange att varje princip för avvikelseidentifiering endast ska innehålla specifika användare eller grupper och att exkludera specifika användare eller grupper. Du kan till exempel ange aktivitet från sällsynt länsidentifiering för att ignorera en specifik användare som reser ofta.

Bezbednost aplikacija u oblaku version 122

Publicerad 29 april 2018

  • Gradvis distribution: Nu kan du ange administrativa behörigheter till Microsoft Bezbednost aplikacija u oblaku administratörer per app. Du kan till exempel ange en specifik användare som administratör för endast G Suite. Detta skulle göra det möjligt för användaren att visa och ändra information i Microsoft Bezbednost aplikacija u oblaku endast när den enbart avser G Suite. Mer information finns i Hantera administratörsåtkomst.

  • Gradvis distribution: Okta-administratörsroller visas nu i Microsoft Bezbednost aplikacija u oblaku och är tillgängliga för varje roll som en tagg under Inställningar>Användargrupper.

Bezbednost aplikacija u oblaku version 121

Publicerad 22 april 2018

  • Den offentliga förhandsversionen av appkontrollen för villkorsstyrd åtkomst (kallades tidigare Bezbednost aplikacija u oblaku Proxy) har förbättrats med funktioner som underlättar djupare insyn i och kontroll över olika program. Nu kan du skapa en sessionsprincip med ett aktivitetstypfilter för att övervaka och blockera olika appspecifika aktiviteter. Det här nya filtret utökar de befintliga funktionerna för filnedladdningskontroll för att ge dig omfattande kontroll över programmen i din organisation och fungerar hand i hand med villkorsstyrd åtkomst i Azure Active Directory, för att ge synlighet och kontroll över riskfyllda användarsessioner i realtid, till exempel sessioner med B2B-samarbetsanvändare eller användare som kommer från en ohanterad enhet. Mer information finns i Sessionsprinciper.

  • Gradvis distribution: Bezbednost aplikacija u oblaku principer för avvikelseidentifiering har förbättrats för att inkludera två nya typer av hotidentifiering: Utpressningstrojanaktivitet och avslutad användaraktivitet. Bezbednost aplikacija u oblaku utökat sina funktioner för identifiering av utpressningstrojaner med avvikelseidentifiering för att säkerställa en mer omfattande täckning mot sofistikerade Utpressningstrojanattacker. Med hjälp av vår expertis inom säkerhetsforskning för att identifiera beteendemönster som återspeglar utpressningstrojaner, säkerställer Bezbednost aplikacija u oblaku holistiskt och robust skydd. Med avslutad användaraktivitet kan du övervaka konton för avslutade användare, som kan ha avetablerats från företagsappar, men i många fall behåller de fortfarande åtkomst till vissa företagsresurser. Mer information finns i Hämta omedelbar beteendeanalys och avvikelseidentifiering.

Bezbednost aplikacija u oblaku version 120

Publicerad 8 april 2018

  • För Microsoft 365 och Azure AD distribuerar vi nu gradvis möjligheten att identifiera interna program som användarkontoaktiviteter som utförs av Microsoft 365- och Azure AD-programmen (både interna och externa). På så sätt kan du skapa principer som varnar dig om ett program utför oväntade och obehöriga aktiviteter.

  • När du exporterar en appbehörighetslista till csv inkluderas extra fält som utgivare, behörighetsnivå och communityanvändning för att hjälpa till med efterlevnads- och undersökningsprocessen.

  • Den ServiceNow-anslutna appen förbättrades så att interna tjänstaktiviteter inte längre registreras som utförda av "Gäst" och inte längre utlöser falska positiva aviseringar. Dessa aktiviteter representeras nu som N/A som alla andra anslutna appar.

Bezbednost aplikacija u oblaku version 119

Publicerad 18 mars 2018

  • Sidan IP-adressintervall innehåller inbyggda IP-adresser som identifieras av Bezbednost aplikacija u oblaku. Detta inkluderar IP-adresser för identifierade molntjänster, till exempel Azure och Microsoft 365, och hotinformationsflödet som automatiskt berikar IP-adresser med information om kända riskfyllda IP-adresser.

  • När Bezbednost aplikacija u oblaku försöker köra en styrningsåtgärd på en fil, men misslyckas eftersom filen är låst, försöker den nu automatiskt utföra styrningsåtgärden igen.

Bezbednost aplikacija u oblaku version 118

Publicerad 4 mars 2018

  • Nu kan du dra nytta av Microsoft Bezbednost aplikacija u oblaku skuggfunktioner för IT-identifiering och övervakning i dina egna egna anpassade appar. Med den nya möjligheten att lägga till anpassade appar i Cloud Discovery kan du övervaka appanvändningen och få aviseringar om ändringar i användningsmönstret. Mer information finns i Skydda dina anpassade appar. Den här funktionen lanseras gradvis.

  • Sidorna för Bezbednost aplikacija u oblaku-portalens inställningar har gjorts om. Den nya designen konsoliderar alla inställningssidor, ger sökfunktioner och en förbättrad design.

  • Cloud Discovery har nu stöd för Barracuda F-seriens brandväggar och Barracuda F-Series Firewall Web Log Streaming.

  • Sökfunktionen på användar- och IP-adresssidorna gör det nu möjligt att slutföra automatiskt för att göra det enklare för dig att hitta det du letar efter.

  • Nu kan du utföra massåtgärder på sidorna Exkludera entiteter och Exkludera IP-adressinställningar. Det gör det enklare för dig att välja flera användare eller IP-adresser och undanta dem från att övervakas som en del av Cloud Discovery i din organisation.

Bezbednost aplikacija u oblaku version 117

Publicerad 20 februari 2018

  • Bezbednost aplikacija u oblaku fördjupad integrering med Azure Information Protection kan du nu skydda filer i G Suite. Med den här funktionen för offentlig förhandsversion kan du skanna och klassificera filer i G Suite och automatiskt använda Azure Information Protection-etiketter för skydd. Mer information finns i Azure Information Protection-integrering.

  • Cloud Discovery har nu stöd för Digital Arts i-FILTER.

  • SIEM-agenttabellen innehåller nu mer information för enklare hantering.

Bezbednost aplikacija u oblaku version 116

Publicerad 4 februari 2018

  • Bezbednost aplikacija u oblaku avvikelseidentifieringsprincip förbättrades med nya scenariobaserade identifieringar, inklusive omöjliga resor, aktivitet från en misstänkt IP-adress och flera misslyckade inloggningsförsök. De nya principerna aktiveras automatiskt, vilket ger en out-of-the-box hotidentifiering i din molnmiljö. Dessutom exponerar de nya principerna mer data från den Bezbednost aplikacija u oblaku identifieringsmotorn för att hjälpa dig att påskynda undersökningsprocessen och begränsa pågående hot. Mer information finns i Hämta omedelbar beteendeanalys och avvikelseidentifiering.

  • Gradvis distribution: Bezbednost aplikacija u oblaku korrelerar nu mellan användare och deras konton i SaaS-appar. På så sätt kan du enkelt undersöka alla aktiviteter för en användare i alla deras olika korrelerade SaaS-appar, oavsett vilken app eller vilket konto de använde.

  • Gradvis distribution: Bezbednost aplikacija u oblaku stöder nu flera instanser av samma anslutna app. Om du har flera instanser av till exempel Salesforce (en för försäljning, en för marknadsföring) kan du ansluta dem båda till Bezbednost aplikacija u oblaku och hantera dem från samma konsol för att skapa detaljerade principer och djupare undersökning.

  • Cloud Discovery-parsarna stöder nu två extra Checkpoint-format, XML och KPC.

Bezbednost aplikacija u oblaku version 115

Publicerad 21 januari 2018

  • Den här versionen ger en bättre upplevelse när du väljer specifika mappar i filprinciper. Nu kan du enkelt visa och välja flera mappar som ska ingå i en princip.
  • På sidan Identifierade appar :
    • Med funktionen masstaggning kan du använda anpassade taggar (förutom sanktionerade och osanktionerade taggar).
    • När du genererar en IP-adressrapport eller genererar en användarrapport innehåller de exporterade rapporterna nu information om huruvida trafiken kom från sanktionerade eller icke sanktionerade appar.
  • Nu kan du begära ett nytt API Konektor aplikacija från Microsoft Bezbednost aplikacija u oblaku-teamet direkt i portalen från sidan Anslut en app.

Bezbednost aplikacija u oblaku version 114

Publicerad 7 januari 2018

  • Från och med version 114 distribuerar vi gradvis möjligheten att skapa och spara anpassade frågor i sidan Aktivitetslogg och Identifierade appar. Med anpassade frågor kan du skapa filtermallar som kan återanvändas för djupdykningsundersökning. Dessutom har föreslagna frågor lagts till för att tillhandahålla färdiga undersökningsmallar för att filtrera dina aktiviteter och identifierade appar. De föreslagna frågorna innehåller anpassade filter för att identifiera risker som personifieringsaktiviteter, administratörsaktiviteter, riskfyllda icke-kompatibla molnlagringsappar, företagsappar med svag kryptering och säkerhetsrisker. Du kan använda föreslagna frågor som utgångspunkt, ändra dem efter behov och sedan spara dem som en ny fråga. Mer information finns i Aktivitetsfilter och frågor och Identifierade appfilter och frågor.

  • Du kan nu kontrollera statusen för den aktuella Bezbednost aplikacija u oblaku tjänsten genom att gå status.cloudappsecurity.com eller direkt från portalen genom att klicka på Hjälpsystemstatus>.

Uppdateringar som gjordes 2017

Bezbednost aplikacija u oblaku version 113

Publicerad 25 december 2017

  • Vi är glada över att kunna meddela att Bezbednost aplikacija u oblaku nu stöder fördjupad integrering med Azure Information Protection. Med den här funktionen för offentlig förhandsversion kan du skanna och klassificera filer i molnappar och automatiskt använda Azure Information Protection-etiketter för skydd. Den här funktionen är tillgänglig för Box, SharePoint och OneDrive. Mer information finns i Azure Information Protection-integrering.

  • Cloud Discovery-loggparsers stöder nu allmänna format: LEEF, CEF och W3C.

Bezbednost aplikacija u oblaku version 112

Publicerad 10 december 2017

  • Nu kan du komma åt relevant insiktslåda genom att klicka på ett användarnamn eller en IP-adress i aktivitetsloggen.
  • När du undersöker aktiviteter kan du nu enkelt visa alla aktiviteter inom samma tidsperiod inifrån insiktslådan genom att klicka på klockikonen. Med klockikonen kan du visa alla aktiviteter som utförts inom 48 timmar efter den aktivitet som du visar.
  • Förbättringar har gjorts i Cloud Discovery-loggparsern för Juniper SRX.
  • För aktiviteter som övervakas av proxyn expanderades aktivitetsobjektet för att inkludera information som är relevant för DLP-genomsökningar. Matchade principer har utökats till att omfatta DLP-överträdelser om de finns.

Bezbednost aplikacija u oblaku version 111

Publicerad 26 november 2017

  • Identifieringsprinciper stöder nu apptaggar som ett villkor och som en styrningsåtgärd. Med det här tillägget kan du automatiskt tagga nyligen identifierade appar med anpassade taggar, till exempel Trendande appar. Du kan också använda apptaggen som ett filter. Till exempel "Varna mig när en app i bevakningslistan har fler än 100 användare under en enda dag".

  • Tidsfiltret förbättrades för att göra det mer användarvänligt.

  • Med innehållsgranskning kan du nu skilja mellan innehåll, metadata och filnamn, så att du kan välja vilket du vill granska.

  • En ny styrningsåtgärd har lagts till för G Suite. Nu kan du minska den offentliga åtkomsten till delade filer. Med den här åtgärden kan du ange att offentligt tillgängliga filer endast ska vara tillgängliga med en delad länk.

  • Alla OKTA-inloggningsaktiviteter till andra program visas nu i Bezbednost aplikacija u oblaku från OKTA. Du kan visa och filtrera baserat på målprogrammet som inloggningen utfördes i aktivitetens aktivitetsobjektfält.

Bezbednost aplikacija u oblaku version 110

Publicerad 12 november 2017

  • Nu allmänt tillgänglig: Vi börjar distribuera ett nytt distributionsläge för logginsamlaren. Förutom den aktuella virtuella installationen kan den nya Docker-baserade logginsamlaren installeras som ett paket på Ubuntu-datorer både lokalt och i Azure. När du använder Docker ägs värddatorn av kunden, som fritt kan korrigera och övervaka den.

  • Med det nya blå frågetecknet i hörnet kan du nu komma åt relevant Bezbednost aplikacija u oblaku dokumentationssida inifrån sidorna i portalen. Varje länk är kontextkänslig och tar dig till den information du behöver baserat på den sida du är på.

  • Nu kan du skicka feedback från varje sida i Bezbednost aplikacija u oblaku-portalen. Med feedback kan du rapportera buggar, begära nya funktioner och dela din upplevelse direkt med Bezbednost aplikacija u oblaku-teamet.

  • Förbättringar har gjorts i cloud discovery-möjligheten att identifiera underdomäner för djupgående undersökningar av organisationens molnanvändning. Mer information finns i Arbeta med identifierade appar.

Bezbednost aplikacija u oblaku version 109

Publicerad 29 oktober 2017

  • Distributionen av microsoft Bezbednost aplikacija u oblaku proxyfunktioner har startats. Microsoft Bezbednost aplikacija u oblaku-proxyn ger dig de verktyg du behöver för att få insyn i realtid och kontroll över åtkomsten till din molnmiljö och aktiviteter i den. Till exempel:

    • Undvik dataläckor genom att blockera nedladdningar innan de inträffar.
    • Ange regler som tvingar data som lagras i och laddas ned från molnet att skyddas med kryptering.
    • Få insyn i oskyddade slutpunkter så att du kan övervaka vad som görs på ohanterade enheter.
    • Kontrollera åtkomsten från icke-företagsnätverk eller riskfyllda IP-adresser.

    Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst.

  • Vi distribuerar gradvis möjligheten att filtrera efter specifika tjänstaktivitetsnamn. Det här nya filtret för aktivitetstyp är mer detaljerat, så att du kan övervaka specifika appaktiviteter i stället för mer allmänna aktivitetstyper. Tidigare kunde du till exempel filtrera efter kommandot Kör och nu kan du filtrera efter specifika EXO-cmdletar. Aktivitetsnamnet kan också visas i aktivitetslådan under Typ (i app). Den här funktionen ersätter slutligen filtret Aktivitetstyp.

  • Cloud Discovery stöder nu Cisco ASA med FirePOWER.

  • Prestandaförbättringar har gjorts för identifieringsanvändaren och IP-sidorna för att förbättra användarupplevelsen.

Bezbednost aplikacija u oblaku versioner 105, 106, 107, 108

Publicerad september/oktober 2017

  • Bezbednost aplikacija u oblaku innehåller nu ett datacenter i EU. Förutom vårt amerikanska datacenter gör EU-datacentret det möjligt för Bezbednost aplikacija u oblaku kunder att följa nya och kommande europeiska standardiseringar och certifieringar.
  • Nya filter har lagts till på sidan Konektor aplikacija s som ger enklare filtrering och extra insikt.
  • Cloud Discovery på loggfiler som bara har mål-IP-information förbättrades.

Bezbednost aplikacija u oblaku version 104

Publicerad 27 augusti 2017

  • Nu kan du lägga till IP-intervall i bulk genom att skapa ett skript med HJÄLP av API:et FÖR IP-adressintervall. API:et finns i menyraden Bezbednost aplikacija u oblaku portalen genom att klicka på frågetecknet och sedan API-dokumentationen.
  • Cloud Discovery ger nu bättre synlighet för blockerade transaktioner genom att presentera både de totala transaktionerna och de blockerade transaktionerna.
  • Nu kan du filtrera molnprogram baserat på om de är certifierade med ISO 27017. Den här nya riskfaktorn för Cloud App Catalog avgör om programleverantören har den här certifieringen. ISO 27017 upprättar vanliga kontroller och riktlinjer för bearbetning och skydd av användarinformation i en offentlig molnbaserad databehandlingsmiljö.
  • För att du ska kunna förbereda dig för GDPR-efterlevnad samlade vi in GDPR-beredskapsinstruktionerna från molnapparna i Cloud App Catalog. Det påverkar ännu inte appens riskpoäng, men ger en länk till apputgivarens GDPR-beredskapssida när den tillhandahålls. Microsoft har inte verifierat det här innehållet och ansvarar inte för dess giltighet.

Bezbednost aplikacija u oblaku version 103

Publicerad 13 augusti 2017

  • Bezbednost aplikacija u oblaku har lagt till inbyggt skydd i Azure Information Protection för följande Office-filer .docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (i stället för generiskt skydd).

  • Alla Azure Active Directory-efterlevnadsadministratörer beviljas automatiskt liknande behörigheter i Bezbednost aplikacija u oblaku. Behörigheter omfattar möjligheten att endast läsa och hantera aviseringar, skapa och ändra filprinciper, tillåta filstyrningsåtgärder och visa alla inbyggda rapporter under Datahantering.

  • Vi utökade DLP-överträdelsekontexten från 40 till 100 tecken för att hjälpa dig att bättre förstå kontexten för överträdelsen.

  • Detaljerade felmeddelanden till cloud discovery custom log uploader så att du enkelt kan felsöka fel vid logguppladdning.

  • Cloud Discovery-blockskriptet utökades för att stödja Zscaler-format.

  • Ny riskfaktor för Cloud App Catalog: datakvarhållning efter kontoavslut. På så sätt kan du se till att dina data tas bort när du har avslutat ett konto i en molnapp.

Bezbednost aplikacija u oblaku version 102

Publicerad 30 juli 2017

  • Eftersom IP-adressinformation är avgörande för nästan alla undersökningar kan du nu visa detaljerad information om IP-adresser i aktivitetslådan. Från en viss aktivitet kan du nu klicka på fliken IP-adress för att visa konsoliderade data om IP-adressen. Data innehåller antalet öppna aviseringar för den specifika IP-adressen, ett trenddiagram över den senaste aktiviteten och en platskarta. Den här funktionen gör det enkelt att öka detaljnivån. När du till exempel undersöker omöjliga reseaviseringar kan du enkelt förstå var IP-adressen användes och om den var inblandad i misstänkta aktiviteter eller inte. Du kan utföra åtgärder direkt i IP-adresslådan som gör att du kan tagga en IP-adress som riskfylld, VPN eller företag för att underlätta framtida undersökning och skapande av principer. Mer information finns i INSIKTER om IP-adresser

  • I Cloud Discovery kan du nu använda anpassade loggformat för automatiska logguppladdningar. Med anpassade loggformat kan du enkelt automatisera loggöverföringen från dina SIEM:er, till exempel Splunk-servrar eller andra format som inte stöds.

  • Med de nya åtgärderna för användarundersökning kan du öka detaljnivån för användarundersökningar. Från undersökningssidorna kan du nu högerklicka på en aktivitet, användare eller ett konto och tillämpa något av följande nya filter för avancerad undersökning och filtrering: Visa relaterad aktivitet, Visa relaterad styrning, Visa relaterade aviseringar, Visa ägda filer, Visa filer som delas med den här användaren.

  • Cloud App Catalog innehåller nu ett nytt fält för datakvarhållning efter kontoavslut. Med den här riskfaktorn kan du se till att dina data tas bort när du har avslutat ett konto i en molnapp.

  • Bezbednost aplikacija u oblaku har nu bättre insyn i aktiviteter som rör Salesforce-objekt. Objekt inkluderar leads, konton, kampanjer, affärsmöjligheter, profiler och ärenden. Med insyn i åtkomsten till kontosidor kan du till exempel konfigurera en princip som varnar dig om en användare visar ett ovanligt stort antal kontosidor. Detta är tillgängligt via Salesforce App Connector när du har aktiverat Salesforce Event Monitoring i Salesforce (en del av Salesforce Shield).

  • Spåra inte är nu tillgängligt för privat förhandsversionskunder! Nu kan du styra vilka användaraktivitetsdata som bearbetas. Med den här funktionen kan du ange specifika grupper i Bezbednost aplikacija u oblaku som "Spåra inte". Nu kan du till exempel besluta att inte bearbeta några aktivitetsdata för användare i Tyskland eller något land/en region som inte är bunden av en specifik efterlevnadslag. Detta kan implementeras för alla appar i Bezbednost aplikacija u oblaku, för en specifik app eller till och med för en specifik underapp. Dessutom kan den här funktionen användas för att underlätta gradvis utrullning av Bezbednost aplikacija u oblaku. Om du vill ha mer information eller om du vill ansluta till den privata förhandsversionen av den här funktionen kontaktar du supporten eller din kontorepresentant.

Bezbednost aplikacija u oblaku version 100

Publicerad 3 juli 2017

Nya funktioner

  • Säkerhetstillägg: Säkerhetstillägg är en ny instrumentpanel för centraliserad hantering av alla säkerhetstillägg till Bezbednost aplikacija u oblaku. Tilläggen omfattar API-tokenhantering, SIEM-agenter och externa DLP-anslutningsappar. Den nya instrumentpanelen är tillgänglig i Bezbednost aplikacija u oblaku under "Inställningar".

    • API-token – generera och hantera dina egna API-token för att integrera Bezbednost aplikacija u oblaku med programvara från tredje part med våra RESTful-API:er.
    • SIEM-agenter – SIEM-integreringen fanns tidigare direkt under "Inställningar", nu tillgänglig som en flik i Säkerhetstillägg.
    • Extern DLP (förhandsversion) – Bezbednost aplikacija u oblaku gör att du kan använda befintliga investeringar i klassificeringssystem från tredje part, till exempel DLP-lösningar (Data Loss Prevention), och du kan skanna innehållet i molnprogram med hjälp av befintliga distributioner som körs i din miljö. Kontakta kontohanteraren för att ansluta till förhandsversionen.
  • Sanktionera/osanktion automatiskt: Nya appidentifieringsprinciper ger Cloud Discovery möjlighet att automatiskt ange appar med etiketten Sanktionerad/osanktionerad. Detta ger dig möjlighet att automatiskt identifiera appar som bryter mot organisationens principer och regler och lägga till dem i det genererade blockeringsskriptet.

  • Bezbednost aplikacija u oblaku filetiketter: Nu kan du använda Bezbednost aplikacija u oblaku filetiketter för att nu ge mer insikt i de filer som söks igenom. För varje fil som genomsöks av Bezbednost aplikacija u oblaku DLP kan du nu veta om filerna blockerades från att inspekteras eftersom de var krypterade eller skadade. Du kan till exempel konfigurera principer för att avisera och sätta lösenordsskyddade filer i karantän som delas externt. Den här funktionen är tillgänglig för filer som genomsökts efter den 3 juli 2017.

    Du kan filtrera efter dessa filer med hjälp av filtret Klassificeringsetiketter> Bezbednost aplikacija u oblaku:

    • Azure RMS krypterat – filer vars innehåll inte inspekterades eftersom de har Azure RMS-krypteringsuppsättning.
    • Lösenord krypterat – filer vars innehåll inte har inspekterats eftersom de är lösenordsskyddade av användaren.
    • Skadad fil – filer vars innehåll inte inspekterades eftersom deras innehåll inte kunde läsas.
  • Användarinsikter: Undersökningsupplevelsen har uppgraderats för att aktivera färdiga insikter om den tillförordnade användaren. Med ett enda klick kan du nu se en omfattande översikt över användarna från aktivitetslådan, Insikter inkluderar vilken plats de anslöt från, hur många öppna aviseringar de är involverade i och deras metadatainformation.

  • Konektor aplikacija insikter: Under App Connectors innehåller varje ansluten app nu en applåda i tabellen för enklare detaljnivå i dess status. Information som tillhandahålls är när Konektor aplikacija var ansluten och den senaste hälsokontrollen på anslutningsappen. Du kan också övervaka statusen för DLP-genomsökning på varje app: det totala antalet filer som inspekteras av DLP och status för realtidsgenomsökningar (begärda genomsökningar jämfört med faktiska genomsökningar). Du kan se om antalet filer som genomsöks av Bezbednost aplikacija u oblaku i realtid är lägre än det begärda antalet och om klientorganisationen kan överskrida sin kapacitet och har en fördröjning i DLP-resultatet.

  • Anpassning av Cloud App Catalog:

    • Apptaggar: Nu kan du skapa anpassade taggar för appar. Dessa taggar kan användas som filter för att fördjupa sig i specifika typer av appar som du vill undersöka. Till exempel anpassad bevakningslista, tilldelning till en specifik affärsenhet eller anpassade godkännanden, till exempel "godkända av juridiska".
    • Anpassade anteckningar: När du granskar och utvärderar de olika program som har identifierats i din miljö kan du nu spara dina slutsatser och insikter i anteckningarna.
    • Anpassad riskpoäng: Nu kan du åsidosätta riskpoängen för en app. Om till exempel riskpoängen för en app är 8 och det är en sanktionerad app i din organisation kan du ändra riskpoängen till 10 för din organisation. Du kan också lägga till anteckningar för att göra motiveringen av ändringen tydlig när någon granskar appen.
  • Distributionsläge för ny logginsamlare: Vi börjar distribuera ett nytt distributionsläge som nu är tillgängligt för logginsamlaren. Förutom den aktuella virtuella installationen kan den nya Docker-baserade logginsamlaren installeras som ett paket på Windows- och Ubuntu-datorer både lokalt och i Azure. När du använder Docker ägs värddatorn av kunden, som fritt kan korrigera och övervaka den.

Meddelanden:

  • Cloud App Catalog stöder nu över 15 000 identifieringsbara appar
  • Efterlevnad: Bezbednost aplikacija u oblaku är officiellt SOC1/2/3 certifierad av Azure. Den fullständiga listan över certifieringar finns i Efterlevnadserbjudanden och filtrera resultatet för Bezbednost aplikacija u oblaku.

Andra förbättringar:

  • Förbättrad parsning: Förbättringar har gjorts i loggparsningsmekanismen för Cloud Discovery. Det är mindre troligt att interna fel inträffar.
  • Förväntade loggformat: Det förväntade loggformatet för Cloud Discovery-loggar innehåller nu exempel för både Syslog-format och FTP-format.
  • Uppladdningsstatus för logginsamlare: Nu kan du se logginsamlarens status i portalen och felsöka fel snabbare med hjälp av statusmeddelandena i portalen och systemaviseringar.

Bezbednost aplikacija u oblaku version 99

Publicerad 18 juni 2017

Nya funktioner

  • Nu kan du kräva att användarna loggar in igen till alla Microsoft 365- och Azure AD-appar. Kräv inloggning igen som en snabb och effektiv reparation för misstänkta användaraktivitetsaviseringar och komprometterade konton. Du hittar den nya styrningen i principinställningarna och aviseringssidorna bredvid alternativet Pausa användare.
  • Nu kan du filtrera efter Lägg till personifieringsrolltilldelningsaktiviteter i aktivitetsloggen. Med den här aktiviteten kan du identifiera när en administratör har beviljat en programpersonifieringsroll till ett användar- eller systemkonto med hjälp av cmdleten New-ManagementRoleAssignment. Med den här rollen kan personifieraren utföra åtgärder med hjälp av de behörigheter som är associerade med det personifierade kontot, i stället för de behörigheter som är associerade med personifierarens konto.

Förbättringar av Cloud Discovery:

  • Cloud Discovery-data kan nu utökas med Azure Active Directory-användarnamndata. När du aktiverar den här funktionen matchas användarnamnet som tas emot i identifieringstrafikloggarna och ersätts med Azure AD-användarnamnet. Med berikande kan du använda följande nya funktioner:
    • Du kan undersöka skugg-IT-användning av Azure Active Directory-användare.
    • Du kan korrelera den identifierade molnappens användning med de API-insamlade aktiviteterna.
    • Du kan sedan skapa anpassade loggar baserat på Azure AD-användargrupper. Till exempel en Skugg-IT-rapport för en specifik marknadsföringsavdelning.
  • Förbättringar har gjorts i Juniper syslog-parsern. Det stöder nu formaten welf och sd-syslog.
  • Förbättringar gjordes i Palo Alto-parsern för bättre programidentifiering.
  • För att kontrollera att loggarna laddas upp kan du nu se statusen för dina logginsamlare i Bezbednost aplikacija u oblaku portalen.

Allmänna förbättringar:

  • Inbyggda IP-adresstaggar och anpassade IP-taggar betraktas nu hierarkiskt, med anpassade IP-taggar som har företräde framför inbyggda IP-taggar. Om till exempel en IP-adress taggas som Riskfylld baserat på hotinformation, men det finns en anpassad IP-tagg som identifierar den som Företag, har den anpassade kategorin och taggarna företräde.

Bezbednost aplikacija u oblaku version 98

Publicerad 4 juni 2017

Uppdateringar av Cloud Discovery:

  • Användare kan nu utföra avancerad filtrering på identifierade appar. Med filtrering kan du utföra djupgående undersökning. Till exempel filtrering av appar baserat på användning. Wow mycket ladda upp trafik från identifierade appar av vissa typer? Hur många användare använde vissa kategorier av identifierade appar? Du kan också utföra flera val i den vänstra panelen för att välja flera kategorier.
  • Började distribuera nya mallar för Cloud Discovery som baseras på populära sökningar, till exempel "icke-kompatibel molnlagringsapp". Dessa grundläggande filter kan användas som mallar för att utföra analys på dina identifierade appar.
  • För enkel användning kan du nu utföra åtgärder som sanktionering och borttagning av flera appar i en enda åtgärd.
  • Nu distribuerar vi möjligheten att skapa anpassade identifieringsrapporter baserade på Azure Active Directory-användargrupper. Om du till exempel vill se molnanvändningen för din marknadsföringsavdelning kan du importera marknadsföringsgruppen med hjälp av funktionen importera användargrupp och sedan skapa en anpassad rapport för den här gruppen.

Nya funktioner:

  • RBAC för säkerhetsläsare har slutfört distributionen. Med den här funktionen kan du hantera de behörigheter som du beviljar dina administratörer i Bezbednost aplikacija u oblaku-konsolen. Som standard har alla Azure Active Directory-administratörer, globala Microsoft 365-administratörer och säkerhetsadministratörer fullständig behörighet i portalen. Alla säkerhetsläsare i Azure Active Directory och Microsoft 365 har skrivskyddad åtkomst i Bezbednost aplikacija u oblaku. Du kan lägga till extra administratörer eller åsidosätta behörigheter med hjälp av alternativet "Hantera åtkomst". Mer information finns i Hantera administratörsbehörigheter.
  • Nu distribuerar vi detaljerade hotinformationsrapporter för riskfyllda IP-adresser som identifierats av Microsoft Intelligent Security Graph. När en aktivitet utförs av ett botnät visas namnet på botnätet (om tillgängligt) med en länk till en detaljerad rapport om det specifika botnätet.

Bezbednost aplikacija u oblaku version 97

Publicerad 24 maj 2017

Nya funktioner:

  • Undersöka filer och principöverträdelser: Nu kan du se alla principmatchningar på sidan Filer. Dessutom har sidan Filavisering förbättrats så att den nu innehåller en separat flik för historik för den specifika filen. Med förbättringen kan du öka detaljnivån i överträdelsehistoriken för alla principer för den specifika filen. Varje historikhändelse innehåller en ögonblicksbild av filen vid tidpunkten för aviseringen. Den innehåller en indikation på om filen har tagits bort eller satts i karantän.
  • Administratörskarantän är nu tillgängligt i privat förhandsversion för Microsoft 365 SharePoint- och OneDrive för företag-filer. Med den här funktionen kan du placera filer i karantän som matchar principer eller ställa in en automatiserad åtgärd för att sätta dem i karantän. Quarantining tar bort filerna från användarens SharePoint-katalog och kopierar originalen till den administratörsplats för karantän som du väljer.

Förbättringar av Cloud Discovery:

  • Cloud Discovery-stödet för Cisco Meraki-loggar har förbättrats.
  • Med alternativet att föreslå en förbättring av Cloud Discovery kan du nu föreslå en ny riskfaktor.
  • Den anpassade loggparsern förbättrades för att stödja loggformat genom att separera inställningen för tid och datum och ge dig möjlighet att ange tidsstämpel.
  • Börjar distribuera möjligheten att skapa anpassade identifieringsrapporter baserade på Azure Active Directory-användargrupper. Om du till exempel vill se molnanvändningen för din marknadsföringsavdelning importerar du marknadsföringsgruppen med hjälp av funktionen importera användargrupp och skapar sedan en anpassad rapport för den här gruppen.

Andra uppdateringar:

  • Bezbednost aplikacija u oblaku innehåller nu stöd för Microsoft Power BI-aktiviteter som stöds i Microsoft 365-granskningsloggen. Den här funktionen lanseras gradvis. Du måste aktivera den här funktionen i Power BI-portalen.
  • I aktivitetsprinciper kan du nu ange att aviserings- och pausåtgärder ska vidtas för användaren i alla anslutna appar. Du kan till exempel ange en princip för att alltid meddela användarens chef och stänga av användaren omedelbart när användaren har flera misslyckade inloggningar i en ansluten app.

OOB-version

  • I en snabb reaktion på utpressningstrojaner som sveper över världen lade Bezbednost aplikacija u oblaku-teamet på söndagen till en ny principmall för identifiering av potentiella utpressningstrojaner på portalen som innehåller signaturtillägget WannaCrypt. Vi rekommenderar att du anger den här principen i dag.

Cloud App Security version 96

Utgiven: 8 maj, 2017

Nya funktioner:

  • Fortsätta den gradvisa utrullningen av behörigheten Säkerhetsläsare, vilket gör att du kan hantera de behörigheter som du beviljar till dina administratörer i Bezbednost aplikacija u oblaku-konsolen. Som standard har alla globala Administratörer och säkerhetsadministratörer i Azure Active Directory och Microsoft 365 fullständig behörighet i portalen. Alla säkerhetsläsare i Azure Active Directory och Microsoft 365 har skrivskyddad åtkomst i Bezbednost aplikacija u oblaku. Mer information finns i Hantera administratörsbehörigheter.

    Viktigt!

    Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

  • Slutförd utveckling av Cloud Discovery-stöd för användardefinierade loggparsar för CSV-baserade loggar. Med Cloud App Security kan du konfigurera en parser för dina tidigare enheter utan stöd genom att du får verktyg för att avgränsa vilka kolumner som korrelerar till specifika data. Mer information finns i Anpassad loggparser.

Förbättringar:

  • Cloud Discovery har nu stöd för Juniper SSG-enheter.

  • Cloud Discoverys stöd för Cisco ASA-loggar har förbättrats för bättre synlighet.

  • Du kan nu enklare köra massåtgärder och markera flera poster i Cloud App Securitys portaltabeller: sidlängden har ökat för att förbättra massåtgärder.

  • De inbyggda rapporterna Utgående delning efter domän och Ägare till delade filer kan du nu köras för Salesforce-data.

  • Vi börjar distribuera extra Salesforce-aktiviteter så att du kan spåra intressant information som extraherades från aktivitetsdata. Dessa aktiviteter omfattar visning och redigering av konton, leads, affärsmöjligheter och olika andra intressanta Salesforce-objekt.

  • Nya aktiviteter har lagts till för Exchange för att övervaka vilka behörigheter som har beviljats för användarnas postlådor eller mappar. Dessa aktiviteter är:

    • Lägga till mottagarbehörigheter
    • Ta bort mottagarbehörigheter
    • Lägga till behörigheter för postlådemappar
    • Ta bort behörigheter för postlådemappar
    • Ställa in behörigheter för postlådemappar

    Du kan till exempel nu övervaka användare som har beviljats SendAs-behörigheter till andra användares postlådor och kan därför nu skicka e-postmeddelanden i deras namn.

Bezbednost aplikacija u oblaku version 95

Publicerad 24 april 2017

Uppdateringar:

  • Sidan Konton har uppdaterats med förbättringar som gör det lättare att upptäcka risker. Nu kan du enklare filtrera efter interna och externa konton. Se snabbt om en användare har administratörsbehörighet. Du kan utföra åtgärder på varje konto per app, till exempel ta bort behörigheter, ta bort användarens samarbeten, pausa användaren. Dessutom visas importerade användargrupper för varje konto.

  • För Microsoft-arbetskonton (Microsoft 365 och Azure Active Directory) grupperar Bezbednost aplikacija u oblaku olika användaridentifierare som proxyadresser, alias, SID med mera under ett enda konto. Alla alias som är relaterade till ett konto visas under den primära e-postadressen. Baserat på listan över användaridentifierare för aktiviteter vars aktör är en användaridentifierare. Aktören visas som det primära användarnamnet UPN (användarens huvudnamn). Baserat på UPN tilldelas grupper och principer tillämpas. Den här ändringen förbättrar undersökningen av aktiviteter och kombinerar alla relaterade aktiviteter till samma session för avvikelser och gruppbaserade principer. Den här funktionen distribueras gradvis under nästa månad.

  • Robot-taggen har lagts till som en möjlig riskfaktor i den inbyggda rapporten för webbläsaranvändning. Förutom att webbläsaranvändning nu kan taggas som inaktuell kan du även se om webbläsaranvändning har utförts av en robot.

  • När du skapar en filprincip för innehållsgranskning kan du nu konfigurera filtret så att det endast inkluderar filer med minst 50 träffar.

Cloud App Security version 94

Publicerad 2 april 2017

Nya funktioner:

  • Cloud App Security har nu integrerats med Azure RMS. Du kan skydda filer i Microsoft 365 OneDrive och Sharepoint Online med Microsoft Rights Management direkt från Bezbednost aplikacija u oblaku portalen. Skydd kan utföras från sidan Filer . Mer information finns i Integrera med Azure Information Protection. Stöd för extra program kommer att vara tillgängligt i framtida versioner.
  • Fram tills nu, när robot- och crawlningsaktiviteter äger rum i nätverket, var det särskilt svårt att identifiera eftersom aktiviteterna inte utförs av en användare i nätverket. Utan din vetskap, kan robotar och crawlers köra skadliga verktyg på dina datorer. Nu ger Cloud App Security dig verktygen du behöver för att se när robotar och crawlers utför aktiviteter på ditt nätverk. Du kan använda den nya användaragent-taggen för att filtrera aktiviteter i aktivitetsloggen. Användaragent-taggen låter dig filtrera alla aktiviteter som utförs av robotar och du kan använda den för att skapa en princip som aviserar dig varje gång den här typen av aktivitet identifieras. Du kommer att uppdateras när framtida versioner inkluderar den här riskfyllda aktiviteten som inbäddad i aviseringarna för avvikelseidentifiering.
  • På den nya sidan med enhetliga appbehörigheter kan du enklare undersöka de behörigheter som användarna har gett till appar från tredje part. Genom att klicka på Undersök>appbehörigheter kan du nu visa en lista över alla behörigheter som användarna gav till appar från tredje part. Med en sida med appbehörigheter per ansluten app kan du bättre jämföra mellan de olika apparna och de behörigheter som beviljas. Mer information finns i Hantera appbehörigheter.
  • Du kan filtrera data direkt från tabellådan för enklare undersökning. I aktivitetsloggen, är filer-tabellen och programbehörigheter-sidorna nu förbättrade med nya sammanhangsberoende åtgärder som gör det mycket lättare att pivotera i undersökningsprocessen. Vi har också lagt till snabblänkar till konfigurationssidor och gjort det möjligt att kopiera data med ett enda klick. Mer information finns i informationen om hur du arbetar med fil- och aktivitetslådorna.
  • Supporten för Microsoft Teams till Microsoft 365-aktivitetsloggar och aviseringar har slutförts.

Cloud App Security version 93

Utgiven 20 maj, 2017

Nya funktioner:

  • Du kan nu inkludera eller exkludera importerade användargrupper med hjälp av principer.
  • Cloud App Security Anonymization låter dig nu konfigurera en anpassad krypteringsnyckel. Mer information finns i Cloud Discovery-maskering.
  • För att få mer kontroll över användar- och kontohantering har du nu direkt åtkomst till Azure AD-kontoinställningar för varje användare och konto från sidan Konto . Klicka bara på kugghjulet bredvid varje användare. Den här ändringen ger enklare åtkomst till avancerade användarhanteringsfunktioner grupphantering, konfiguration av MFA, information om användarinloggningar och möjligheten att blockera inloggning.
  • Nu kan du exportera ett blockeringskript för ej sanktionerade appar via Cloud App Security-API:n. Lär dig mer om våra API:er i Bezbednost aplikacija u oblaku-portalen genom att klicka på frågetecknet i menyraden följt av API-dokumentationen.
  • Cloud App Security-anslutningsappen för ServiceNow har utökats för att inkludera stöd för OAuth-tokens (som de introducerats i Genève, Helsingfors, Istanbul). Den här ändringen ger en mer robust API-anslutning till ServiceNow som inte förlitar sig på den distribuerande användaren. Mer information finns i Ansluta ServiceNow till Microsoft Bezbednost aplikacija u oblaku. Befintliga kunder kan uppdatera sina inställningar på anslutningsapp-sidan för ServiceNow.
  • Om du har konfigurerat extra DLP-skannrar från tredje part visar DLP-genomsökningsstatusen nu statusen för varje anslutningsapp oberoende av varandra för att förbättra synligheten.
  • Bezbednost aplikacija u oblaku innehåller nu stöd för Microsoft Teams-aktiviteter som stöds i Microsoft 365-granskningsloggen. Den här funktionen lanseras gradvis.
  • För Exchange Online-personifieringshändelser kan du nu filtrera efter den behörighetsnivå som används – delegerad, administratör eller delegerad administratör. Du kan söka efter händelser som visar personifieringsnivån som intresserar dig i aktivitetsloggen genom att söka efter objekt för aktivitetsobjekt>.
  • I applådan på fliken Appbehörigheter i Microsoft 365-appar kan du nu se utgivaren för varje app. Du kan också använda Publisher som ett filter för undersökning av extra appar från samma utgivare.
  • Riskabla IP-adresser visas nu som en oberoende riskfaktor istället för viktat under den allmänna riskfaktorn plats.
  • När Azure Information Protection-etiketter inaktiveras på en fil visas de inaktiverade etiketterna som inaktiverade i Bezbednost aplikacija u oblaku. Borttagna etiketter visas inte.

Ytterligare stöd för Salesforce:

  • Du kan nu inaktivera och avbryta inaktivering för Salesforce-användare i Cloud App Security. Den här åtgärden kan utföras på fliken Konton i Salesforce Connector. Klicka på kugghjulet i slutet av raden för en viss användare och väljPausa eller Avanvänd. Paus och oanvänd kan också användas som en styrningsåtgärd som en del av en princip. Alla inaktiveringar och avbrytningar av inaktiveringar i Cloud App Security kommer att loggas i styrningsloggen.
  • Förbättrad synlighet för Salesforce-innehållsdelning: Nu kan du se vilka filer som delats med vem, inklusive offentligt delade filer, filer som delas med grupper och filer som delas med hela Salesforce-domänen. Förbättrad synlighet distribueras retroaktivt till nya och aktuella anslutna Salesforce-appar. Det kan ta ett tag innan den här informationen uppdateras första gången.
  • Vi förbättrade täckningen för följande Salesforce-händelser och separerade dem från aktiviteten Hantera användare :
    • Redigera behörigheter
    • Skapa användare
    • Ändra roll
    • Återställ lösenord

Cloud App Security version 90, 91, 92

Publicerad februari 2017

Särskilt meddelande:

Bezbednost aplikacija u oblaku är nu officiellt certifierad med Microsoft Compliance för ISO, HIPAA, CSA STAR, EU-modellklausuler med mera. Se den fullständiga listan över certifieringar i artikeln Microsoft Efterlevnadserbjudanden genom att välja Bezbednost aplikacija u oblaku.

Nya funktioner:

  • Importera användargrupper (förhandsversion) När du ansluter appar med API-anslutningsappar kan du nu Bezbednost aplikacija u oblaku importera användargrupper från Microsoft 365 och Azure Active Directory. Vanliga scenarier som använder importerade användargrupper är: undersöka vilka dokument hr-personer tittar på, eller du kan kontrollera om det händer något ovanligt i den verkställande gruppen, eller om någon från administratörsgruppen utförde en aktivitet utanför USA. Information och instruktioner finns i Importera användargrupper.

  • I aktivitetsloggen kan du nu filtrera användare och användare i grupper för att visa vilka aktiviteter som utförts av en viss användare och vilka aktiviteter som utförts på en viss användare. Du kan till exempel undersöka aktiviteter där användaren personifierade andra och aktiviteter där andra personifierade den här användaren. Mer information finns i Aktiviteter.

  • När du undersöker en fil på sidan Filer kan du nu se mer information om samarbetspartners om du ökar detaljnivån i medarbetare för en specifik fil. Den här informationen omfattar om de är interna eller externa, författare eller läsare (filbehörigheter) och när en fil delas med en grupp kan du nu se alla användare som är medlemmar i gruppen. Om du ser alla användare kan du se om gruppmedlemmarna är externa användare.

  • Stöd för IPv6 är nu tillgängligt för alla enheter.

  • Cloud Discovery har nu stöd för Barracuda-enheter.

  • Systemaviseringar i Cloud App Security omfattar nu SIEM-anslutningsfel. Mer information finns i SIEM-integrering.

  • Cloud App Security har nu stöd för följande aktiviteter:

    • Microsoft 365, SharePoint/OneDrive: Uppdatera programkonfiguration, Ta bort ägare från grupp, Ta bort webbplats, Skapa mapp

    • Dropbox: Lägg till medlem till grupp, Ta bort medlem från grupp, Skapa grupp, Byt namn på grupp, Ändra namn på gruppmedlem

    • Box: Ta bort objekt från grupp, Uppdatera objektresurs, Lägg till användare till grupp, Ta bort användare från grupp

Cloud App Security version 89

Publicerad 22 januari 2017

Nya funktioner:

  • Vi börjar distribuera möjligheten att visa DLP-händelser för Microsoft 365 Security and Compliance Center i Bezbednost aplikacija u oblaku. Om du har konfigurerat DLP-principer i Microsoft 365 Security and Compliance Center visas de i Bezbednost aplikacija u oblaku aktivitetsloggen när principmatchningar identifieras. Informationen i aktivitetsloggen innehåller filen eller e-postmeddelandet som utlöste matchningen som och den princip eller avisering som den matchade. Med händelseaktiviteten Säkerhet kan du visa Microsoft 365 DLP-principmatchningar i Bezbednost aplikacija u oblaku aktivitetsloggen. Med den här funktionen kan du:

    • Se alla DLP-matchningar som kommer från Microsoft 365 DLP-motorn.
    • Avisering om Microsoft 365 DLP-principmatchningar för en specifik fil, SharePoint-webbplats eller princip.
    • Undersök DLP-matchningar med en bredare kontext, till exempel externa användare som har haft åtkomst till eller hämtat en fil som utlöst en DLP-principmatchning.
  • Aktivitetsbeskrivningar har förbättrats för tydlighet och konsekvens. Varje aktivitet innehåller nu en feedbackknapp. Om det finns vissa saker som du inte förstår eller har en fråga om kan du meddela oss.

Förbättringar:

  • En ny styrningsåtgärd har lagts till för Microsoft 365 som gör att du kan ta bort alla externa användare av en fil. Med den här åtgärden kan du till exempel implementera principer som tar bort externa resurser från filer med endast intern klassificering.
  • Förbättrad identifiering av externa användare i SharePoint online. När du filtrerar för gruppen "externa användare" visas inte app@ sharepoint-systemkonto.

Cloud App Security version 88

Publicerad 8 januari 2017

Nya funktioner:

  • Anslut din SIEM till Cloud App Security. Du kan nu skicka aviseringar och aktiviteter automatiskt till vilken SIEM du vill genom att konfigurera SIEM-agenter. Finns nu som allmänt tillgänglig förhandsversion. Se Integrera med SIEM för fullständig dokumentation och information.
  • Cloud Discovery har nu stöd för IPv6. Vi har distribuerat stöd för Palo Alto och Juniper, och fler installationer kommer att distribueras i framtida versioner.

Förbättringar:

  • Det finns en ny riskfaktor i Cloud App Catalog. Du kan nu klassificera en app utifrån om den kräver användarautentisering. Appar som tillämpar autentisering och inte tillåter anonym användning får en hälsosammare riskpoäng.
  • Vi lanserar nya aktivitetsbeskrivningar för att vara mer användbara och konsekventa. Sökning efter aktiviteter påverkas inte av den här ändringen.
  • Vi inkluderade förbättrad identifiering av användarenheter, vilket gör att Cloud App Security kan berika ett större antal händelser med enhetsinformation.

Uppdateringar som gjordes 2016

Cloud App Security version 87

Publicerad 25 december 2016

Nya funktioner:

  • Vi håller på att lansera dataidentifiering så att du kan njuta av Cloud Discovery samtidigt som du skyddar användarsekretessen. Dataanonymisering utförs genom att information om användarnamn krypteras.
  • Vi håller på att lansera möjligheten att exportera ett blockerande skript från Bezbednost aplikacija u oblaku till extra apparater. Med skriptet kan du enkelt minska skugg-IT genom att blockera trafik till icke-sanktionerade appar. Det här alternativet är nu tillgängligt för:
    • BlueCoat ProxySG
    • Cisco ASA
    • Fortinet
    • Juniper SRX
    • Palo Alto
    • Websense
  • En ny filstyrningsåtgärd har lagts till som gör att du kan tvinga en fil att ärva behörigheter från en överordnad mapp och ta bort alla unika behörigheter som har angetts för filen eller mappen. Med den här filstyrningsåtgärden kan du ändra filens eller mappens behörigheter så att de ärvs från den överordnade mappen.
  • En ny användargrupp som heter Externa har lagts till. Den här gruppen är en standardanvändargrupp som är förkonfigurerad av Bezbednost aplikacija u oblaku för att inkludera alla användare som inte ingår i dina interna domäner. Du kan använda den här användargruppen som ett filter. Du kan till exempel hitta aktiviteter som utförs av externa användare.
  • Cloud Discovery-funktionen stöder nu Sophos Cyberoam-installationer.

Felkorrigeringar:

  • SharePoint Online- och OneDrive för företag-filer visades i filprinciprapporten och på sidan Filer som Interna i stället för Privata. Den här buggen har åtgärdats.

Cloud App Security version 86

Publicerad 13 december 2016

Nya funktioner:

  • Alla fristående Cloud App Security-licenser ger dig möjligheten att aktivera Azure Information Protection-skanning från allmänna inställningar (utan att behöva skapa en princip).

Förbättringar:

  • Nu kan du använda "eller" i filfiltret för filnamnet och i MIME-typfiltret för filer och principer. Den här ändringen möjliggör scenarier som att ange ordet "pass" eller "drivrutin" när du skapar en princip för personuppgifter. Filtret matchar alla filer som har "passport" eller "driver" i filnamnet.
  • Som standard när en DLP-innehållgranskningsprincip körs är data i de resulterande överträdelserna maskerade. Nu kan du avmaska de sista fyra tecknen i överträdelsen.

Mindre förbättringar:

  • Nya Postlåderelaterade händelser i Microsoft 365 (Exchange) har att göra med vidarebefordransregler och tillägg och borttagning av behörigheter för delegerade postlådor.
  • Ny händelse som granskar medgivande till nya appar i Azure Active Directory.

Cloud App Security version 85

Publicerat 27 november 2016

Nya funktioner:

  • En åtskillnad har gjorts mellan sanktionerade appar och anslutna appar. Sanktionering och icke-sanktionering är nu en tagg som kan tillämpas på identifierade appar och alla appar i app-katalogen. Anslutna appar är appar som du har anslutit med API-kopplingen för bättre synlighet och kontroll. Du kan nu lägga till taggar på appar som är sanktionerade eller icke-sanktionerade, eller ansluta dem med hjälp av ett anslutningsverktyg där ett sådant är tillgängligt.
  • Som en del av den här ändringen har sidan Sanktionerade appar ersatts med en omarbetad sida för Anslutna appar som visar statusdata för anslutningsverktyg.
  • Logginsamlarna är mer lättillgängliga i en egen rad i menyn Inställningar under Källor.
  • När du skapar ett aktivitetsprincipfilter kan du minska falska positiva identifieringar genom att välja att ignorera upprepade aktiviteter när de utförs på samma målobjekt av samma användare. Flera försök att ladda ned samma fil av samma person utlöser till exempel inte någon avisering.
  • Förbättringar har gjorts för aktivitetslådan. När du nu klickar på ett aktivitetsobjekt i aktivitetslådan har du tillgång till mer detaljerad information.

Förbättringar:

  • Förbättringar har gjorts till avvikelseidentifieringsmotorn, inklusive förbättringar för aviseringarna för omöjlig resa som nu även inkluderar information om IP i aviseringsbeskrivningen.
  • Förbättringar har gjorts i de komplexa filtren för att göra det möjligt att lägga till samma filter mer än en gång för finjustering av filtrerade resultat.
  • Fil- och mappaktiviteter i Dropbox har skiljts åt för bättre synlighet.

Felkorrigeringar:

  • Ett fel i mekanismen för systemaviseringar som skapade falska positiva identifieringar har åtgärdats.

Cloud App Security version 84

Publicerat 13 november 2016

Nya funktioner:

  • Bezbednost aplikacija u oblaku har nu stöd för Microsoft Azure Information Protection, inklusive förbättrad integrering och automatisk etablering. Du kan filtrera dina filer och ange principer för filer med taggen säker klassificering och sedan ställa in nivån på klassificeringsetiketten som du vill se. Etiketten visar även om klassificeringen har angetts av någon i din organisation eller av personer från en annan klient (extern). Du kan också ange aktivitetsprinciper baserat på Klassificeringsetiketter för Azure Information Protection och aktivera automatisk genomsökning efter klassificeringsetiketter i Microsoft 365. Mer information om hur du kan dra nytta av denna nya funktion finns i Integrera med Azure Information Protection.

Förbättringar:

  • Förbättringar har gjorts i Bezbednost aplikacija u oblaku aktivitetsloggen:
    • Microsoft 365-händelser från Security and Compliance Center är nu integrerade med Bezbednost aplikacija u oblaku och visas i aktivitetsloggen.
    • Alla Cloud App Security-aktiviteter registreras i aktivitetsloggen för Cloud App Security som administrativa aktiviteter.
  • Som en hjälp vid undersökningen av filrelaterade aviseringar kan du nu se en lista över aktiviteter som har utförts för den matchande filen i varje avisering som skapas av en filprincip.
  • Algoritmen för omöjlig resa i motorn för avvikelseidentifiering har förbättrats för att ge bättre stöd för små klienter.

Mindre förbättringar:

  • Gränsen för aktivitetsexport har ökats till 10 000.
  • När du skapar en ögonblicksbildrapport i den manuella loggöverföringsprocessen för Cloud Discovery får du nu en korrekt uppskattning för hur lång tid loggbearbetningen tar.
  • I en filprincip fungerar styrningsåtgärden Ta bort samarbetspartner nu även på grupper.
  • Mindre förbättringar har gjorts på sidan Programbehörigheter.
  • När fler än 10 000 användare har beviljat behörigheter till en app som ansluter till Microsoft 365 läses listan in långsamt. Den här långsamheten har åtgärdats.
  • Extra attribut har lagts till i appkatalogen för betalkortsindustrin.

Cloud App Security version 83

Publicerad 30 oktober 2016

Nya funktioner:

  • För att förenkla filtrering i aktivitetsloggen och filloggen har liknande filter konsoliderats. Använd aktivitetsfilter: Aktivitetsobjekt, IP-adress och Användare. Använd filfiltret medarbetare för att hitta exakt det du behöver.
  • I aktivitetslogglådan under Källa kan du klicka på länken för Visa rådata. Den här åtgärden laddar ned rådata som används för att generera aktivitetsloggen för större detaljnivå i apphändelser.
  • Stöd har lagts till för extra inloggningsaktiviteter i Okta. [Privat förhandsgranskning]
  • Stöd har lagts till för extra inloggningsaktiviteter i Salesforce.

Förbättringar:

  • Förbättrad användbarhet för ögonblicksbildsrapporter och felsökning i Cloud Discovery.
  • Förbättrad synlighet i aviseringslistan över aviseringar på flera appar.
  • Förbättrad användbarhet när du skapar nya kontinuerliga rapporter i Cloud Discovery.
  • Förbättrad användbarhet i styrningsloggen.

Cloud App Security version 82

Publicerad 9 oktober 2016

Förbättringar:

  • Aktiviteterna Ändra e-post och Ändra lösenord är nu oberoende från den allmänna aktiviteten Hantera användare i Salesforce.
  • Lade till ett förtydligande för den dagliga aviseringsgränsen för SMS. Högst 10 meddelanden skickas per telefonnummer per dag (UTC).
  • Ett nytt certifikat har lagts till i Cloud Discovery-attributen för Privacy Shield, som ersatte Safe Harbor (endast relevant för amerikanska leverantörer).
  • Felsökning har lagts till felmeddelanden för API-kopplingar för att göra det enklare att lösa problem.
  • Förbättring av uppdateringsfrekvensen för Microsoft 365-appgenomsökning från tredje part.
  • Förbättringar för Cloud Discovery-instrumentpanelen.
  • Checkpoint Syslog-parsern har förbättrats.
  • Förbättringar i styrningsloggen för att förbjuda och tillåta tredjepartsappar.

Felkorrigeringar:

  • Förbättrad process för att överföra en logotyp.

Cloud App Security version 81

Publicerad 18 september 2016

Förbättringar:

  • Bezbednost aplikacija u oblaku är nu en förstapartsapp i Microsoft 365! Från och med nu kan du ansluta Microsoft 365 till Bezbednost aplikacija u oblaku med ett enda klick.

  • Nytt utseende för styrningsloggen. Den har nu uppgraderats till samma tydliga ett användbara utseende som aktivitetsloggen och filtabellen. Använd de nya filtrena för att enkelt hitta vad du behöver och övervaka dina styrningsåtgärder.

  • Förbättringar gjordes i avvikelseidentifieringsmotorn för flera misslyckade inloggningar och extra riskfaktorer.

  • Förbättringar har gjorts till ögonblicksbildsrapporter för Cloud Discovery.

  • Förbättringar har gjorts för administrativa aktiviteter i aktivitetsloggen. Ändra lösenord, Uppdatera användare och Återställ lösenord indikerar nu om aktiviteten utfördes som en administrativ aktivitet.

  • Aviseringsfilter för systemaviseringar har förbättrats.

  • Etiketten för en princip i en avisering länkar nu tillbaka till principrapporten.

  • Om ingen ägare har angetts för en Dropbox-fil skickas e-postmeddelanden med aviseringar till den mottagare som du har angett.

  • Bezbednost aplikacija u oblaku stöder ytterligare 24 språk som utökar vårt stöd till totalt 41 språk.

Cloud App Security version 80

Publicerad 4 september 2016

Förbättringar:

  • När DLP-genomsökningen misslyckas får du nu en förklaring av varför Bezbednost aplikacija u oblaku inte kunde skanna filen. Mer information finns i avsnittet Innehållsgranskning.
  • Förbättringar har gjorts till avvikelseidentifieringsmotorerna, inklusive förbättringar i aviseringarna för omöjlig resa.
  • Förbättringar har gjorts i aviseringsmiljön för att stänga. Du kan också lägga till feedback så att du kan låta Bezbednost aplikacija u oblaku-teamet veta om aviseringen var intressant och varför. Din feedback används för att förbättra Bezbednost aplikacija u oblaku identifieringar.
  • Cisco ASA Cloud Discovery-parser har förbättrats.
  • Du får nu ett e-postmeddelande när din manuella överföring av Cloud Discovery-loggen har slutförts.

Cloud App Security version 79

Publicerad 21 augusti 2016

Nya funktioner:

  • Ny Instrumentpanel för Cloud Discovery – En helt ny Cloud Discovery-instrumentpanel är tillgänglig, utformad för att ge dig mer insikt i hur molnappar används i din organisation. Den tillhandahåller en snabb översikt över vilka typer av appar som används, dina öppna aviseringar och risknivåerna för apparna i din organisation. Den berättar även för dig vilka app-användare i din organisation som är de mest frekventa användarna av appar och tillhandahåller en platskarta över Apphuvudkontoret. Den nya instrumentpanelen har fler alternativ för att filtrera data så att du kan generera vissa vyer beroende på vad du är mest intresserad av och använder lättförståelig grafik för att snabbt ge dig en fullständig bild.

  • Nya Cloud Discovery-rapporter – Om du vill visa Cloud Discovery-resultat kan du nu generera två typer av rapporter, ögonblicksbildrapporter och kontinuerliga rapporter. Ögonblicksbildsrapporter tillhandahåller ad hoc-insyn på en uppsättning av trafikloggar som du överför manuellt från brandväggar och proxyservrar. Kontinuerliga rapporter visar resultatet av alla loggar som vidarebefordras från nätverket med hjälp av Bezbednost aplikacija u oblaku logginsamlare. Dessa nya rapporter ger bättre insyn i alla data, automatisk identifiering av avvikande användning som identifieras av den Bezbednost aplikacija u oblaku maskininlärningsmotorn för avvikelseidentifiering och identifiering av avvikande användning som definieras av dig med hjälp av den robusta och detaljerade principmotorn. Mer information finns i Konfigurera Cloud Discovery.

Förbättringar:

  • Förbättringar för allmän användbarhet på följande sidor: Principsidor, Allmänna inställningar, E-postinställningar.
  • I tabellen Aviseringar är det nu enklare att skilja mellan läs- och olästa aviseringar. De lästa aviseringarna har en blå linje till vänster och är nedtonade för att visa att du redan läst dem.
  • Parametrarna för aktivitetsprincipen Upprepad aktivitet har uppdaterats.
  • En kolumn för användartyp har lagts till så att du nu kan se vilken typ av användarkonto varje användare har. Användartyperna är appspecifika.
  • Stöd i nära realtid har lagts till för filrelaterade aktiviteter i OneDrive och SharePoint. När en fil ändras utför Cloud App Security en genomsökning nästan omedelbart.

Cloud App Security version 78

Publicerad 7 augusti 2016

Förbättringar:

  • Du kan nu högerklicka och Söka relaterade från en viss fil. Från aktivitetsloggen kan du använda målobjektsfiltret och sedan välja den specifika filen.

  • Förbättrad Cloud Discovery-loggfilstolkare, inklusive tillägget av Juniper och Cisco ASA.

  • Cloud App Security gör det nu möjligt att skicka feedback för förbättring av aviseringar när du stänger en avisering. Du kan förbättra kvaliteten på Bezbednost aplikacija u oblaku aviseringsfunktionen genom att meddela oss varför du stänger aviseringen. Det är till exempel inte intressant, du har fått för många liknande aviseringar, den faktiska allvarlighetsgraden bör vara lägre. Aviseringen är inte korrekt.

  • I vyn Filprincip, eller när du visar en fil, lades den nya länken till Matchade principer till när du öppnar fillådan. När du klickar på den kan du visa alla matchningar och nu är du aktiverad för att stänga alla.

  • Organisationsenheten som en användare tillhör läggs nu till alla relevanta aviseringar.

  • Ett e-postmeddelande skickas nu så att du vet när bearbetningen är klar för dina manuellt överförda loggar.

Cloud App Security version 77

Publicerad 24 juli 2016

Förbättringar:

  • Knappen Exportera i Cloud Discovery har fått förbättrad användbarhet.
  • När du undersöker en aktivitet kan du nu se rådata om användaragenten inte parsades.
  • Två nya riskfaktorer har lagts till i motorn för avvikelseidentifiering:
    • Cloud App Security använder nu taggarna i IP-adressen som är associerad med ett botnät och anonyma IP-adresser som en del av riskberäkningen.
    • Microsoft 365-aktiviteten övervakas nu för höga nedladdningsfrekvenser. Om nedladdningsfrekvensen för Microsoft 365 är högre än organisationens eller en specifik användares normala nedladdningshastighet utlöses en avisering om avvikelseidentifiering.
  • Cloud App Security nu är kompatibel med den nya Dropbox API:n för Funktionalitet för säker delning.
  • Förbättringar har gjorts för att lägga till information i identifieringsloggens parsningsfel, inklusive: Inga molnrelaterade transaktioner, Alla händelser är inaktuella, Skadad fil, Loggformat matchar inte.
  • Datumfiltret för aktivitetsloggen har förbättrats. Den inkluderar nu möjligheten att filtrera efter tid.
  • Sidan för IP-adressintervaller har fått förbättrad användbarhet.
  • Cloud App Security har nu stöd för Microsoft Azure Information Protection (förhandsversion). Du kan filtrera dina filer och ange filprinciper med hjälp av taggen Säker klassificering. Ange sedan nivån för den klassificeringsetikett som du vill visa. Etiketten visar även om klassificeringen har angetts av någon i din organisation eller av personer från en annan klient (extern).

Cloud App Security version 76

Publicerad 10 juli 2016

Förbättringar:

  • Listor över användare i inbyggda rapporter kan nu exporteras.
  • Förbättrad användbarhet för sammanställd aktivitetsprincip.
  • Förbättrat stöd för TMG W3C-brandväggens parser för loggmeddelande.
  • Förbättrad användbarhet för listrutan filstyrningsåtgärd, som nu är uppdelad i samarbets-, säkerhets- och undersökningsåtgärder.
  • Förbättrad identifiering av omöjligt att resa för Exchange Online-aktiviteten: Skicka e-post.
  • En ny lista över rubriker (navigeringssökvägar) har lagts till längst upp på sidorna för aviseringar och principer för att underlätta navigering.

Felkorrigeringar:

  • Det förinställda uttrycket för kreditkort i DLP-inställningen för filprinciper har ändrats till Alla: Finans: Kreditkort.

Cloud App Security version 75

Publicerad 27 juni 2016

Nya funktioner:

  • Nya tillägg har lagts till i vår växande lista över Salesforce-händelser som stöds. Händelser inkluderar att ge insikter om rapporter, delade länkar, innehållsdistribution, personifierad inloggning med mera.
  • De anslutna ikonerna för appar på Cloud App Security-instrumentpanelen har justerats med statusen för appar som visas på instrumentpanelen för att avspegla de senaste 30 dagarna.
  • Stöd för helbreddsskärmar.

Felkorrigeringar:

  • Telefonnummer för SMS-avisering verifieras nu vid infogning.

Cloud App Security version 74

Utgiven: 13 juni 2016

  • Skärmen Avisering har uppdaterats för att ge dig mer information snabbt. Uppdateringar inkluderar möjligheten att se alla användaraktiviteter snabbt, en karta över aktiviteter, relaterade användarstyrningsloggar, en beskrivning av orsaken till att aviseringen utlöses och extra grafer och kartor från användarsidan.
  • Händelser som genereras av Bezbednost aplikacija u oblaku inkluderar nu händelsetyp, format, principgrupper, relaterade objekt och en beskrivning.
  • Nya IP-adresstaggar har lagts till för Microsoft 365 aplikacije för företag, OneNote, Office Online och Exchange Online Protection.
  • Nu kan du ladda upp loggar från huvudmenyn för identifiering.
  • Kategorifiltret för IP-adresser har förbättrats. Ip-adresskategorin null kallas nu okategoriserad. En ny kategori med namnet Inget värde lades till för att inkludera alla aktiviteter som inte har några IP-adressdata.
  • Säkerhetsgrupper i Cloud App Security heter nu användargrupper för att undvika sammanblandning med Active Directory-säkerhetsgrupper.
  • Nu är det möjligt att filtrera per IP-adress och filtrera bort händelser utan en IP-adress.
  • Inställningarna har ändrats för varningar som skickas via e-post när matchningar identifieras i aktivitetsprinciper och filprinciper. Du kan nu lägga till e-postadresser för mottagare som du vill skicka en kopia av varningen till.

Cloud App Security version 73

Utgiven: 29 maj, 2016

  • Uppdaterade varningsfunktioner: Nu kan du ange att varningar per princip ska skickas via e-post eller som ett sms.
  • Sidan Varningar: Förbättrad design för bättre aktivering av avancerade upplösningsalternativ och incidenthantering.
  • Justera princip: Med varningar kan du nu flytta från varningsupplösningsalternativ direkt till principinställningssidan för enklare finjustering baserat på varningar.
  • Förbättringar av riskpoängberäkning av avvikelseidentifiering och minskad andel falska positiva resultat baserat på kundåterkoppling.
  • Export av aktivitetslogg innehåller nu händelse-ID, händelsekategori och händelsetypnamn.
  • Förbättrat utseende och användbarhet för styrningsåtgärder för principskapande.
  • Förenklad undersökning och kontroll för Microsoft 365 – Val av Microsoft 365 väljer automatiskt alla appar som ingår i Microsoft 365 Suite.
  • Meddelanden skickas nu till den e-postadress som konfigurerats i den anslutna appen.
  • Vid anslutningsfel tillhandahålls nu en detaljerad beskrivning av felet av molnappen.
  • När en fil matchar en princip tillhandahålls nu en URL för åtkomst till filen i fillådan.
  • När en varning utlöses av en aktivitetsprincip eller en avvikelseidentifieringprincip skickas ett nytt detaljerat meddelande som tillhandahåller information om matchningen.
  • En automatisk systemvarning utlöses när en appanslutning kopplas från.
  • Du kan nu avfärda och lösa en enskild varning eller flera varningar från varningssidan.

Cloud App Security version 72

Utgiven: 15 maj, 2016

  • Allmänna utseende- och infrastrukturförbättringar, inklusive:

    • Nytt diagram som tillhandahåller mer hjälp med den manuella uppladdningsprocessen för Cloud Discovery-loggen.
    • Förbättrad process för uppdatering av okända ("andra") loggfiler. Den här processen innehåller ett popup-fönster som låter dig veta att filen kräver extra granskning. Du meddelas när data är tillgängliga.
    • Fler aktivitets- och filöverträdelser markeras när du undersöker en aktivitet och filloggen för gamla webbläsare och operativsystem.
  • Förbättrad Cloud Discovery-loggfilstolkare, inklusive tillägget av Cisco ASA, Cisco FWSM, Cisco Meraki och W3C.

  • Förbättringar av kända Cloud Discovery-problem.

  • Nya aktivitetsfilter har lagts till för ägarens domän och intern/extern anknytning.

  • Ett nytt filter har lagts till som gör att du kan söka efter alla Microsoft 365-objekt (filer, mappar, URL:er).

  • Möjlighet har lagts till att konfigurera en minimal riskpoäng för avvikelseidentifieringsprinciper.

  • När du anger att en varning ska skickas när en princip överskrids kan du nu ställa in en lägsta allvarlighetsgrad som du vill bli varnad för. Du kan välja att använda standardinställningen för din organisation och du kan ange en specifik varningsinställning som standard för din organisation.

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.