Bulut için Microsoft Defender Uygulamaları için geçmiş güncelleştirmeleri arşivle

Bu makale, Bulut için Defender Uygulamalarının geçmiş sürümlerinde yapılan güncelleştirmeleri açıklayan bir arşivdir. En son yenilikler listesini görmek için bkz. Bulut için Defender Uygulamalarındaki yenilikler.

Aralık 2023

Portal erişimi ve SIEM aracısı bağlantısı için yeni IP adresleri

Portal erişimi ve SIEM aracısı bağlantıları için kullanılan IP adresleri güncelleştirildi. Hizmeti tam olarak çalışır durumda tutmak için yeni IP'leri güvenlik duvarınızın izin verilenler listesine eklediğinizden emin olun. Daha fazla bilgi için bkz.

• Portal erişimi ağ gereksinimleri
• SIEM aracısı bağlantı ağ gereksinimleri

İlk taramalar için kapsam dönemi hizalamaları

Yeni bir uygulamayı Bulut için Defender Uygulamalarına bağladıktan sonra ilk taramalar için kapsam süresini hizaladık. Aşağıdaki uygulama bağlayıcılarının tümü yedi günlük ilk tarama kapsamı süresine sahiptir:

• Dropbox
• Salesforce
• ServiceNow
• Okta

Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ile görünürlük ve denetim elde etmek için uygulamaları bağlama.

Daha fazla bağlı uygulama için SSPM desteği

Bulut için Defender Uygulamaları, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.

Bulut için Defender Uygulamaları artık aşağıdaki uygulamaları ekleyerek SSPM desteğini geliştirdi: (Önizleme)

• Atlassian dili
• Dropbox
• NetDocuments
• Işyeri
• Zendesk

SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.

Not

Bu uygulamalardan birine zaten bir bağlayıcınız varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.

Daha fazla bilgi için bkz.

• SaaS güvenlik duruşu yönetimi (SSPM)
• Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
• Microsoft Güvenlik Puanı

Kasım 2023

Bulut için Defender Uygulamaları uygulama sertifikası döndürme

Bulut için Defender Apps, uygulama sertifikasını döndürmeyi planlıyor. Daha önce eski sertifikaya açıkça güvendiyseniz ve şu anda Java Development Kit'in (JDK) daha yeni sürümlerinde çalışan SIEM aracılarınız varsa, SIEM aracı hizmetinin devam ettiğinden emin olmak için yeni sertifikaya güvenmeniz gerekir. Büyük olasılıkla herhangi bir eylem gerekmese de, doğrulamak için aşağıdaki komutları çalıştırmanızı öneririz:

1. Komut satırı penceresinde Java yüklemenizin bin klasörüne geçin, örneğin:

   cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"
   

2. Şu komutu çalıştırın:

   keytool -list -keystore ..\lib\security\cacerts
   
   

3. Aşağıdaki dört diğer adı görüyorsanız bu, daha önce sertifikamıza açıkça güvendiğiniz ve işlem yapmanız gerektiği anlamına gelir. Bu diğer adlar yoksa hiçbir eyleme gerek yoktur.

   • azuretls01crt
   • azuretls02crt
   • azuretls05crt
   • azuretls06crt

Eyleme ihtiyacınız varsa, sertifikalar tamamen döndürüldükten sonra sorunları önlemek için yeni sertifikalara zaten güvenmenizi öneririz.

Daha fazla bilgi için Java'nın yeni sürümleriyle ilgili sorun giderme kılavuzumuza bakın.

Bulut için Microsoft Defender'da CSPM desteği

Sürekli Bulut için Microsoft Defender Uygulamalarının Microsoft Defender XDR ile yakınsanmasıyla, bulut güvenliği duruş yönetimi (CSPM) bağlantıları Bulut için Microsoft Defender aracılığıyla tam olarak desteklenir.

Azure, AWS ve Google Cloud Platform (GCP) ortamlarınızı en son CSPM özelliklerini almak için Bulut için Microsoft Defender bağlamanızı öneririz.

Daha fazla bilgi için bkz.

• Bulut için Microsoft Defender nedir?
• Bulut için Defender'da Bulut Güvenliği Duruş Yönetimi (CSPM)
• Azure aboneliklerinizi Bulut için Microsoft Defender bağlama
• AWS hesabınızı Bulut için Microsoft Defender bağlama
• GCP projenizi Bulut için Microsoft Defender'a bağlama

Not

Klasik Bulut için Defender Uygulamaları portalını kullanmaya devam eden müşteriler artık Azure, AWS ve GCP ortamları için güvenlik yapılandırma değerlendirmelerini görmüyor.

Yönetici kullanıcılar için test modu (Önizleme)

Yönetici kullanıcı olarak, en son Bulut için Defender Uygulamaları sürümü tüm kiracılara tam olarak sunulmadan önce yaklaşan ara sunucu hata düzeltmelerini test etmek isteyebilirsiniz. Bunu yapmanıza yardımcı olmak için Bulut için Defender Uygulamalar artık Yönetici Görünümü araç çubuğundan kullanılabilen bir test modu sağlar.

Test modundayken, hata düzeltmelerinde sağlanan değişiklikler yalnızca yönetici kullanıcılara sunulur. Diğer kullanıcılar üzerinde hiçbir etkisi yoktur. Sürüm döngülerini hızlandırmaya yardımcı olmak için Microsoft destek ekibine yeni düzeltmeler hakkında geri bildirim göndermenizi öneririz.

Yeni düzeltmeyi test etme işlemini tamamladığınızda, normal işlevselliğe dönmek için test modunu kapatın.

Örneğin, aşağıdaki görüntüde, tarayıcıda kullanılan OneNote üzerine yerleştirilmiş, Yönetici Görünümü araç çubuğundaki yeni Test Modu düğmesi gösterilmektedir.

Daha fazla bilgi için bkz. Yönetici Görünümü araç çubuğu ve Test modu ile tanılama ve sorun giderme.

Üretken Yapay Zeka için yeni bulut uygulaması kataloğu kategorisi

Bulut için Defender Uygulamaları uygulama kataloğu artık Microsoft Bing Chat, Google Bard, ChatGPT ve daha fazlası gibi büyük dil modeli (LLM) uygulamaları için yeni Üretken Yapay Zeka kategorisini destekliyor. bu yeni kategoriyle birlikte, Bulut için Defender Uygulamaları kataloğa yapay zekayla ilgili yüzlerce uygulama ekledi ve kuruluşunuzda üretken yapay zeka uygulamalarının nasıl kullanıldığına ilişkin görünürlük sağladı ve bunları güvenli bir şekilde yönetmenize yardımcı oldu.

Örneğin, bir ilkeye göre belirli LLM uygulamalarının kullanımını onaylamak veya engellemek için Bulut için Defender Uygulamalarının Uç Nokta için Defender ile tümleştirmesini kullanmak isteyebilirsiniz.

Daha fazla bilgi için bkz . Bulut uygulamanızı bulma ve risk puanlarını hesaplama.

Uç Nokta için Defender ile daha fazla bulma Gölge BT olayı için genel kullanılabilirlik

Bulut için Defender Uygulamaları artık genel kullanılabilirlik açısından ağ proxy'si ile aynı ortamda çalışan Uç Nokta için Defender cihazlarından algılanan Gölge BT ağ olaylarını bulabilir.

Daha fazla bilgi için bkz. Uç nokta bir ağ ara sunucusunun arkasındayken Uç Nokta için Defender aracılığıyla uygulamaları bulma ve Uç Nokta için Microsoft Defender tümleştirme.

Ekim 2023

Microsoft Defender XDR genel kullanılabilirliğine otomatik yeniden yönlendirme

Artık yeniden yönlendirme genel kullanıma sunulduğundan tüm müşteriler otomatik olarak klasik Bulut için Microsoft Defender Uygulamaları portalından Microsoft Defender XDR'ye yönlendirilir. Yöneticiler, klasik Bulut için Defender Uygulamaları portalını kullanmaya devam etmek için gerektiğinde yeniden yönlendirme ayarını güncelleştirmeye devam edebilir.

Bulut için Defender Uygulamalarını Microsoft Defender XDR ile tümleştirmek, kullanıcılarınıza, uygulamalarınıza ve verilerinize yönelik tehditleri algılama, araştırma ve azaltma sürecini kolaylaştırır; böylece tek bir XDR sisteminde tek bir cam bölmesinden birçok uyarıyı ve olayı gözden geçirebilirsiniz.

Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

Eylül 2023

Gölge BT olayları için daha fazla bulma (Önizleme)

Bulut için Defender Uygulamalar artık bir ağ proxy'si ile aynı ortamda çalışan Uç Nokta için Defender cihazlarından algılanan Gölge BT ağ olaylarını bulabilir.

Daha fazla bilgi için bkz. Uç nokta bir ağ ara sunucusunun arkasındayken Uç Nokta için Defender aracılığıyla uygulamaları bulma (Önizleme) ve Uç Nokta için Microsoft Defender Tümleştirme.

CloudAPPEvents tablosu için desteklenen sürekli NRT sıklığı (Önizleme)

Bulut için Defender Uygulamaları artık CloudAppEvents tablosunu kullanan algılama kuralları için sürekli (NRT) sıklık.

Özel algılamayı Sürekli (NRT) sıklıkta çalışacak şekilde ayarlamak, kuruluşunuzun tehditleri daha hızlı tanımlama becerisini artırmanıza olanak tanır. Daha fazla bilgi için bkz . Özel algılama kuralları oluşturma ve yönetme.

Ağustos 2023

Güvenli Puan'da yeni güvenlik önerileri (Önizleme)

Yeni Bulut için Microsoft Defender Uygulamaları önerileri, Microsoft Güvenli Puan geliştirme eylemleri olarak eklenmiştir. Daha fazla bilgi için bkz. Microsoft Güvenli Puanı ve Microsoft Güvenli Puanı'ndaki yenilikler.

Microsoft 365 bağlayıcısı güncelleştirmeleri

Bulut için Defender Uygulamalarının Microsoft 365 bağlayıcısı için aşağıdaki güncelleştirmeleri yaptık:

• (Önizleme) Yeni CIS karşılaştırma güvenlik önerileriyle SSPM desteği güncelleştirildi.
• Mevcut önerilerin adları CIS karşılaştırması ile eşleşecek şekilde hizalandı.

İlgili verileri görüntülemek için Microsoft 365 bağlayıcısını yapılandırdığınızdan emin olun. Daha fazla bilgi için bkz. Microsoft 365'i Bulut için Microsoft Defender Uygulamalarına bağlama.

Temmuz 2023

Günlük toplayıcısı sürüm 0.255.0

Bulut için Defender Apps, amazon-corretto ve openssl bağımlılıklarına yönelik güncelleştirmeler de dahil olmak üzere Bulut için Defender Apps günlük toplayıcısı 0.255.0 sürümünü yayımladı.

Yeni sürüm dosya adı, columbus-0.255.0-signed.jarresim adı ise etiketiyle birlikte latest/0.255.0 şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector.

Günlük toplayıcınızı güncelleştirmek için ortamınızda günlük toplayıcıyı durdurduğunuzdan, geçerli görüntüyü kaldırdığınızdan, yenisini yüklediğinizden ve sertifikaları güncelleştirdiğinden emin olun.

Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.

ServiceNow bağlayıcısı artık Utah sürümünü destekliyor

Bulut için Defender Apps ServiceNow bağlayıcısı artık ServiceNow Utah sürümünü destekliyor. Daha fazla bilgi için bkz. ServiceNow'u Bulut için Microsoft Defender Uygulamalarına Bağlama

Google Workspace bağlayıcısı güncelleştirmeleri

Google Workspace bağlayıcısı artık aşağıdakileri destekliyor:

• (Önizleme) SaaS uygulamalarının duruş yanlış yapılandırmalarına yönelik görünürlüğün ideal uygulama yapılandırmalarıyla karşılaştırıldığında daha fazla görünürlük sağlamak için SaaS Güvenlik Duruş Yönetimi (SSPM) araçları. SSPM özellikleri, her platform için güvenlik uzmanı olmanıza gerek kalmadan ihlal ve saldırı riskini proaktif olarak azaltmanıza yardımcı olur.
• Çok faktörlü kimlik doğrulamasını etkinleştir denetimi. İlgili verileri görüntülemek için Google Çalışma Alanı bağlayıcısını yapılandırdığınızdan emin olun.

Daha fazla bilgi için bkz. Google Workspace'i Bulut için Microsoft Defender Uygulamalarına bağlama.

Açık uygulama bağlayıcısı platformuna sahip özel bağlayıcılar (Önizleme)

Bulut için Defender Apps'in yeni kodsuz, açık uygulama bağlayıcısı platformu, SaaS satıcılarının SaaS uygulamaları için uygulama bağlayıcıları oluşturmasına yardımcı olur.

Uygulama güvenliği özelliklerini müşteri SaaS ekosistemleri genelinde genişletmek, verileri korumak, riskleri azaltmak ve genel SaaS güvenlik duruşlarını güçlendirmek için Bulut için Defender Uygulamalar bağlayıcıları oluşturun.

Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalar açık uygulama bağlayıcısı platformu.

Asana ve Miro için yeni uygulama bağlayıcıları (Önizleme)

Bulut için Defender Uygulamaları artık Asana ve Miro için yerleşik uygulama bağlayıcılarını desteklemektedir. Bu bağlayıcılar hem kuruluşunuzda kritik verileri barındırabilir hem de bu nedenle kötü amaçlı aktörlerin hedefidir. Makine öğrenmesi tabanlı anomali algılamaları ile kullanıcılarınızın etkinliklerine ve tehdit algılamaya yönelik gelişmiş içgörüler için bu uygulamaları Bulut için Defender Uygulamalarına bağlayın.

Daha fazla bilgi için bkz.

• Asana'nın korunması
• Miro'yu koruma

Oturum ve erişim ilkesi birleştirme

Bulut için Defender Uygulamaları artık hem oturum hem de erişim ilkeleriyle çalışmayı basitleştirir. Daha önce Exchange, Teams veya Gmail gibi bir konak uygulaması için oturum veya erişim ilkesi oluşturmak için müşterilerin SharePoint, OneDrive veya Google Drive gibi ilgili tüm kaynak uygulamaları için ayrı bir ilke oluşturmaları gerekirdi. 11 Temmuz 2023'den itibaren barındırılan uygulamada tek bir ilke oluşturmanız yeterlidir.

Daha fazla bilgi için bkz.

• Bulut uygulamalarını ilkelerle denetleme
• Bulut için Microsoft Defender Uygulamalarında erişim ilkeleri
• Oturum ilkeleri

Microsoft Defender XDR'ye otomatik yeniden yönlendirme (Önizleme)

Önizleme özelliklerini kullanan müşteriler artık klasik Bulut için Microsoft Defender Uygulamaları portalından otomatik olarak Microsoft Defender XDR'ye yönlendirilir. Yöneticiler, klasik Bulut için Defender Uygulamaları portalını kullanmaya devam etmek için gerektiğinde yeniden yönlendirme ayarını güncelleştirmeye devam edebilir.

Daha fazla bilgi için bkz. Hesapları Bulut için Microsoft Defender Uygulamalarından Microsoft Defender XDR'ye yönlendirme.

Haziran 2023

Not

Haziran 2023'den itibaren, uygulama idaresi güncelleştirmeleri diğer Bulut için Microsoft Defender özellikleriyle birlikte listelenir. Önceki sürümler hakkında bilgi için bkz. Bulut için Defender Uygulamalarına yönelik uygulama idare eklentisindeki yenilikler.

Erişim ve oturum denetimleri için yeni IP adresleri

Erişim ve oturum denetimleri hizmetlerimiz için kullanılan IP adresleri güncelleştirildi. Hizmeti tam olarak çalışır durumda tutmak için güvenlik duvarınızın izin verilenler listesini uygun şekilde güncelleştirin. Yeni eklenen adresler şunlardır:

Veri merkezi	Genel IP'ler
Güney Brezilya	191.235.54.192, 191.235.58.85, 191.235.59.0, 191.235.58.255, 191.235.58.203, 191.235.57.180, 191.235.58.56, 191.235.58.201, 20.206.229.223, 191.235.55.73, 20.206.75.66, 20.226.100.200, 20.206.231.146, 104.41.37.185
Batı ABD 3	20.14.38.222, 20.14.38.249, 20.150.153.126, 20.150.157.146, 20.150.157.211, 20.150.152.101, 20.106.80.235, 20.106.81.123, 20.150.158.183, 20.150.153.110, 20.118.150.70, 20.118.145.8, 20.150.143.88, 20.125.76.39, 20.106.103.34, 20.163.100.176
Kuzey Avrupa	20.166.182.165, 20.166.182.171, 20.166.182.163, 20.166.182.193, 4.231.129.248, 20.54.22.195, 4.231.129.246, 20.67.137.212, 40.127.131.206, 20.166.182.159, 20.166.182.182, 68.219.99.39, 20.166.182.204, 68.219.99.63
Orta Kanada	20.175.151.201, 20.175.142.34, 20.175.143.233, 4.205.74.15, 20.175.142.19, 20.175.142.143, 20.175.140.191, 20.175.151.166, 20.175.140.185, 20.175.143.220, 20.175.140.128, 20.104.25.35, 4.205.74.7, 20.220.128.26
Doğu Asya	20.195.89.186, 20.195.89.213, 20.195.89.128, 20.195.89.62, 20.195.89.219, 20.239.27.66, 20.239.26.193, 20.195.89.72, 20.195.89.166, 20.195.89.56, 20.187.114.178, 20.239.119.245, 20.205.119.72, 20.187.116.207
GüneyBatı Avustralya	20.211.237.204, 20.92.29.167, 4.198.154.86, 4.198.66.117, 4.198.66.135, 20.11.210.40, 4.198.66.90, 20.92.8.154, 4.198.66.105, 4.198.66.78, 20.190.102.146, 4.198.66.126, 4.198.66.94, 4.198.66.92
Orta Hindistan	20.219.226.117, 20.204.235.50, 20.235.81.243, 20.204.235.230, 20.219.226.224, 20.204.236.111, 20.204.236.147, 20.204.236.213, 20.204.236.115, 20.204.236.74, 20.204.236.17, 20.235.115.136, 20.219.218.134, 20.204.251.239, 4.224.61.207
Güneydoğu Asya	20.24.14.233
Orta Fransa	20.74.115.131, 20.74.94.109, 20.111.40.153, 20.74.94.42, 20.74.94.220, 51.103.31.141, 20.74.95.102, 20.74.94.113, 51.138.200.138, 20.74.94.139, 20.74.94.136, 51.103.95.227, 20.74.114.253, 20.74.94.73
Batı Avrupa	20.76.199.12, 20.160.197.20, 20.76.199.126, 20.76.198.169, 20.4.196.150, 20.76.199.32, 13.69.81.118, 20.76.151.201, 20.76.199.49, 20.76.198.36, 20.76.199.14, 20.76.198.91, 20.93.194.151, 20.229.66.63
Birleşik Krallık Batı	20.90.53.127, 51.142.187.141, 20.68.122.206, 20.90.53.162, 20.90.53.126, 20.90.50.109, 20.90.53.132, 20.90.53.133, 20.68.124.199, 20.90.49.200, 51.142.187.196, 20.254.168.148, 51.137.144.240, 20.90.50.115
Doğu ABD	40.117.113.165, 20.168.249.164, 172.173.135.148, 52.142.27.43, 20.237.22.163, 20.121.150.131, 20.237.18.20, 20.237.16.199, 20.237.16.198, 20.237.23.162, 20.124.59.116, 20.237.18.21, 20.124.59.146, 20.237.22.162

Daha fazla bilgi için bkz . Ağ gereksinimleri.

Uygulama idaresi artık Bulut için Defender Apps lisansının bir parçası olarak kullanılabilir

Uygulama idaresi artık Bulut için Microsoft Defender Uygulamaları lisanslarının bir parçası olarak eklenmiştir ve artık eklenti lisansı gerektirmez.

Varsa uygulama idaresini etkinleştirmek veya bekleme listesine kaydolmak için Microsoft Defender Portalı'nda Ayarlar > Bulut uygulamaları > Uygulama idare > Hizmeti durumu'na gidin.

Uygulama idare eklentisi için mevcut deneme lisansı sahiplerinin, geçiş düğmesini etkinleştirmek ve uygulama idaresi erişimini korumak için 31 Temmuz 2023'e kadar süresi vardır.

Daha fazla bilgi için bkz.

• Microsoft Defender XDR'de uygulama idaresi Bulut için Defender Uygulamalar
• Bulut için Microsoft Defender Uygulamaları için uygulama idaresini açın.

Uygulama idaresi OAuth yakınsama

Uygulama idaresini etkinleştirmiş olan müşteriler için, uygulama idaresindeki tüm OAuth uygulamaları için izleme ve ilke uygulama özelliklerini birleştirdik.

Microsoft Defender Portalı'nda, tüm OAuth uygulamalarını tek bir cam bölmesi altında yönetebileceğiniz, Uygulama idaresi altındaki Bulut uygulamaları > OAuth uygulamaları altında özgün olarak tüm özellikleri birleştirdik.

Daha fazla bilgi için bkz . Uygulamalarınızı görüntüleme.

OAuth uygulama etkinlikleri için gelişmiş avlanma deneyimi

Uygulama idaresi artık daha derin OAuth uygulama içgörüleri sağlayarak uygulama verileriyle avlanmayı bir üst düzeye çıkarmanızı kolaylaştırarak SOC'nizin bir uygulamanın etkinliklerini ve eriştiği kaynakları tanımlamasına yardımcı olur.

OAuth uygulama içgörüleri şunları içerir:

• Araştırmayı kolaylaştırmaya yardımcı olan kullanıma açık sorgular
• Sonuçlar görünümünü kullanarak verilerin görünürlüğü
• Özel algılamalara kaynak, uygulama, kullanıcı ve uygulama etkinliği ayrıntıları gibi OAuth uygulama verilerini ekleme olanağı.

Daha fazla bilgi için bkz . Uygulama etkinliklerindeki tehditleri avlama.

Microsoft Entra ile uygulama hijyeni güncelleştirmesi

1 Haziran 2023'den itibaren kullanılmayan uygulamaların, kullanılmayan kimlik bilgilerinin ve süresi dolan kimlik bilgilerinin yönetimi yalnızca Microsoft Entra İş Yükü Kimlikleri Premium ile uygulama idaresi müşterilerine sunulacaktır.

Daha fazla bilgi için bkz . Uygulama hijyen özellikleriyle uygulamaların güvenliğini sağlama ve İş yükü kimlikleri nelerdir?.

Mayıs 2023

• Davranış oluşturan ilkeler artık uyarı oluşturmaz (Önizleme). 28 Mayıs 2023'den itibaren, Microsoft Defender XDR gelişmiş avcılığında davranış oluşturan ilkeler uyarı oluşturmaz. İlkeler, kiracının yapılandırmasında etkinleştirilmesine veya devre dışı bırakılmasına bakılmaksızın davranış oluşturmaya devam eder.

  Daha fazla bilgi için bkz . Gelişmiş avcılık (Önizleme) ile davranışları araştırma.

• Engellenemez uygulamalar (Önizleme): Kullanıcıların yanlışlıkla kapalı kalma süresine neden olmasını önlemek için Bulut için Defender Uygulamalar artık iş açısından kritik Microsoft hizmetleri engellemenizi engelliyor. Daha fazla bilgi için bkz . Bulunan uygulamaları yönetme.

Nisan 2023

Bulut için Defender Apps sürüm 251-252

30 Nisan 2023 Pazar

• Microsoft Defender XDR ile Bulut için Microsoft Defender Uygulamaları tümleştirmesi Genel Kullanıma Sunuldu (GA). Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

• Otomatik yeniden yönlendirme seçeneği Genel Kullanılabilir (GA) seçeneğidir. Yöneticiler, kullanıcıları tek başına Bulut için Defender Uygulamaları portalından Microsoft Defender XDR'ye yönlendirmek için bu seçeneği kullanabilir.

  Varsayılan olarak, bu seçenek Kapalı olarak ayarlanır. Yöneticilerin yalnızca Microsoft Defender XDR deneyimini kullanmak için iki durumlu düğmeyi Açık duruma getirerek açıkça kabul etmesi gerekir.

  Daha fazla bilgi için bkz. Hesapları Bulut için Microsoft Defender Uygulamalarından Microsoft Defender XDR'ye yönlendirme.

• Ayarlar sayfaları güncelleştirmeleri:

  Aşağıdaki sayfalardaki özellikler Microsoft Defender XDR ile tamamen tümleşiktir ve bu nedenle Microsoft Defender XDR'de kendi tek başına deneyimi yoktur:

  • Ayarlar > Azure AD Kimlik Koruması
  • Ayarlar > Uygulaması İdaresi
  • Ayarlar > Kimlik için Microsoft Defender

  Aşağıdaki sayfaların Bulut için Microsoft Defender Uygulamaları portalıyla birlikte kullanımdan kaldırılması planlanmaktadır:

  • Ayarları > Dışarı Aktarma ayarları
  • Etkinlik günlüğü > Web trafik günlüğü

Bulut için Defender Apps sürüm 250

24 Nisan 2023, Saat 2023, Temmuz 2023, Ekim 2023, Saat

• SSPM için Yakınlaştırma Uygulama bağlayıcısı (Genel önizleme)

  Bulut için Defender uygulamaları artık SSPM için yeni bir Yakınlaştırma Uygulama bağlayıcısı destekliyor. Daha fazla bilgi için bkz. Yakınlaştırmayı Bulut için Microsoft Defender Uygulamalarına Bağlama.

2 Nisan 2023, Saat 2023

• Microsoft Defender XDR gelişmiş avcılığında (Önizleme) yeni "davranışlar" veri türü
  Tehdit korumamızı geliştirmek ve uyarı yorgunluğunu azaltmak için Microsoft Defender XDR gelişmiş tehdit avcılığındaki Bulut için Microsoft Defender Uygulamaları deneyimine "davranışlar" adlı yeni bir veri katmanı ekledik. Bu özellik, güvenlik senaryolarıyla ilgili olabilecek anomalileri veya diğer etkinlikleri tanımlayarak araştırmalarla ilgili bilgiler sağlamaya yöneliktir, ancak kötü amaçlı etkinliği veya güvenlik olayını belirtmesi gerekmez. Bu ilk aşamada, Bulut için Microsoft Defender Uygulama anomali algılamalarından bazıları da davranış olarak sunulacaktır. Gelecek aşamalarda, bu algılamalar yalnızca davranışlar oluşturacak ve uyarı oluşturmayacak. Daha fazla bilgi için bkz . Gelişmiş avcılık (Önizleme) ile davranışları araştırma.

Mart 2023

Bulut için Defender Apps sürüm 249

19 Mart 2023, Saat 2023, Şubat 2023, Mart 2023, Saat

• Bulut için Microsoft Defender Uygulamalarından Microsoft Defender Portalı'na otomatik yeniden yönlendirme (Önizleme)
  Yeni otomatik yeniden yönlendirme iki durumlu düğmesi, Bulut için Microsoft Defender Uygulamalarından Microsoft Defender XDR'ye otomatik yeniden yönlendirmeyi tetiklemenizi sağlar. Yeniden yönlendirme ayarı etkinleştirildikten sonra, Bulut için Microsoft Defender Uygulamaları portalına erişen kullanıcılar otomatik olarak Microsoft Defender Portalı'na yönlendirilir. Geçiş varsayılan değeri Kapalı olarak ayarlanır ve yöneticilerin açıkça otomatik yeniden yönlendirmeyi kabul edip Microsoft Defender XDR'yi özel olarak kullanmaya başlaması gerekir. Microsoft Defender XDR deneyimlerini geri çevirme ve Bulut için Microsoft Defender Uygulamalar tek başına portalını kullanma seçeneğiniz hala vardır. Bu, iki durumlu düğme kapatılarak yapılabilir. Daha fazla bilgi için bkz. Hesapları Bulut için Microsoft Defender Uygulamalarından Microsoft Defender XDR'ye yönlendirme.

Uygulama idaresi Mart 2023 sürümü

• Uygulama hijyeni genel önizlemesi: Uygulama idaresi artık kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar için içgörüler ve ilke özelliği sağlar. Bu özelliklerin her birinin önceden tanımlanmış bir ilkesi vardır ve kendi özel ilkelerinizi de tanımlayabilirsiniz. Kuruluşunuz genelinde kolay raporlama ve önceliklendirme için bu içgörüleri uygulamalar listesinden dışarı aktarabilirsiniz.

Bulut için Defender Apps sürüm 248

5 Mart 2023, Saat 2023

• Korumalı oturumlar için daha hızlı yükleme süresi
  Oturum ilkeleriyle korunan web sayfalarının yükleme süresinde önemli geliştirmeler yaptık. Masaüstü veya mobil cihazdan oturum ilkeleri kapsamında olan son kullanıcılar artık daha hızlı ve sorunsuz bir gözatma deneyiminin keyfini çıkarabilir. Uygulamaya, ağa ve web sayfasının karmaşıklığına bağlı olarak %10 ile %40 arasında bir iyileşmeye tanık olduk.

• Tokyo ServiceNow sürümü desteği
  ServiceNow için Bulut için Defender Apps bağlayıcısı artık ServiceNow Tokyo sürümünü destekliyor. Bu güncelleştirmeyle, Bulut için Defender Uygulamalarını kullanarak ServiceNow'un en son sürümlerini koruyabilirsiniz. Daha fazla bilgi için bkz. ServiceNow'u Bulut için Microsoft Defender Uygulamalarına Bağlama.

Şubat 2023

Uygulama idaresi Şubat 2023 sürümü

• Gelişmiş uyarı araştırma deneyimi: Uygulama idaresi artık yöneticilerin olayları ve uyarıları araştırmak ve düzeltmek için ihtiyaç duyduğu ek bilgileri sağlar. Bu geliştirme, Microsoft Defender XDR uyarı sayfalarındaki uyarı hikayesinin Neler olduğu ve Önerilen eylemler altında daha fazla ayrıntı içerir. Bu bilgiler tehdit algılama kuralları, önceden tanımlanmış ilkeler ve kullanıcı tanımlı ilkeler tarafından tetiklenen uyarılar da dahil olmak üzere tüm uygulama idare uyarıları için kullanılabilir. Gelişmiş uyarı deneyimi hakkında daha fazla bilgi edinin.
• Uygulama İdaresi uygulama hijyeni genel önizleme özellikleri: Uygulama İdaresi içgörüleri ve kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar 15 Şubat 2023'te genel önizlemede kullanıma sunuldu. Yöneticiler, uygulamanın son kullanım tarihi, kullanımdan kaldırılan kimlik bilgileri ve kimlik bilgileri son kullanma tarihinde sıralama, filtreleme ve dışarı aktarma işlemleri yapabilir. Kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar için önceden tanımlanmış bir ilke kullanıma sunulur.

Bulut için Defender Apps sürüm 246 ve 247

19 Şubat 2023, Saat 2023, Şubat 2023, Şubat 2023, Şubat 20

• SaaS Güvenlik Duruş Yönetimi (SSPM) özellikleri güncelleştirme duyuruları (GA ve Genel önizleme)
  Üçüncü taraf hizmet olarak yazılım (SaaS) uygulamalarının idaresi ve korunmasında önemli iyileştirmeler yaptık. Bu geliştirmeler, Bulut için Microsoft Defender Uygulamaları kullanarak riskli güvenlik yapılandırmalarını belirlemeye yönelik değerlendirmeleri ve Microsoft Güvenli Puan deneyimiyle daha sorunsuz tümleştirmeyi içerir. Salesforce ve ServiceNow'u genel kullanıma sunduk ancak Okta, GitHub, Citrix ShareFile ve DocuSign şu anda genel önizleme aşamasında. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ile görünürlük ve denetim elde etmek için uygulamaları bağlama.

• Kötü amaçlı yazılım algılama ilkesi idare eylemleri kullanıma sunuldu (önizleme)
  Kötü amaçlı yazılım algılama ilkesi tarafından algılanan dosyalar için otomatik eylemler artık ilke yapılandırmasının bir parçası olarak kullanılabilir. Eylemler uygulamadan uygulamaya farklılık gösterir. Daha fazla bilgi için bkz . Kötü amaçlı yazılım idare eylemleri (Önizleme).

• Günlük Toplayıcısı Sürüm Güncelleştirmesi

  En son güvenlik açıkları düzeltmelerini içeren yeni bir günlük toplayıcı sürümü yayımladık.

  Yeni sürüm: columbus-0.246.0-signed.jar
  Resim adı: mcaspublic.azurecr.io/public/mcas/logcollector etiketi: latest/0.246.0 resim kimliği : eeb3c4f1a64c

  Docker görüntüsü şu güncelleştirmelerle yeniden oluşturuldu:

  Bağımlılık adı	Sürümden	Sürüme	Açıklamalar
  amazon-corretto	8.222.10.1-linux-x64	8.352.08.1-linux-x64
  openssl 1.1.1	1.1.1q	1.1.1s	1.1.1 serisi kullanılabilir ve 11 Eylül 2023'e kadar desteklenir.
  Saf ftpd	1.0.49	1.0.50
  fasterxml.jackson.core.version	2.13.3	2.14.1	2.14, Kasım 2022'de yayınlandı
  org.jacoco	0.7.9	0.8.8	05 Nisan 2022'den Sürüm 0.8.8

  Yeni sürümü kullanmaya başlamak için günlük toplayıcılarınızı durdurmanız, geçerli görüntüyü kaldırmanız ve yenisini yüklemeniz gerekir.

  Yeni sürümün çalıştığını doğrulamak için Docker kapsayıcısının içinde aşağıdaki komutu çalıştırın:

  cat /var/adallom/versions | grep columbus-

Ocak 2023

Bulut için Defender Apps sürüm 244 ve 245

22 Ocak 2023, Saat 2023, Şubat 2023, Saat 20:00

• Dosya ilkesi – birden çok SID'yi keşfetme
  Bulut için Defender Uygulamalar zaten hassas bilgi türleri (SID) içeren ilke dosyası eşleşmelerini keşfetme olanağını içerir. Şimdi, Bulut için Defender Uygulamalar aynı dosya eşleşmesindeki birden çok SID arasında ayrım yapmanızı da sağlar. Kısa kanıt olarak bilinen bu özellik, Bulut için Defender Uygulamaların kuruluşunuzun hassas verilerini daha iyi yönetmesini ve korumasını sağlar. Daha fazla bilgi için bkz . Kanıt inceleme (önizleme).

2022'de yapılan güncelleştirmeler

Not

28 Ağustos 2022 itibarıyla Azure AD Güvenlik Okuyucusu rolüne atanan kullanıcılar Bulut için Microsoft Defender Uygulamaları uyarılarını yönetemez. Uyarıları yönetmeye devam etmek için kullanıcının rolü bir Azure AD Güvenlik operatörüne güncelleştirilmelidir.

Bulut için Defender Apps sürüm 240, 241, 242 ve 243

25 Aralık 2022, Cumartesi

• Azure AD kimlik koruması
  Azure AD kimlik koruması uyarıları doğrudan Microsoft Defender XDR'ye ulaşır. Bulut için Microsoft Defender Uygulamaları ilkeleri, Microsoft Defender Portalı'ndaki uyarıları etkilemez. Azure AD kimlik koruma ilkeleri, Microsoft Defender Portalı'ndaki bulut uygulamaları ilkeleri listesinden aşamalı olarak kaldırılır. Bu ilkelerden gelen uyarıları yapılandırmak için bkz . Azure AD IP uyarı hizmetini yapılandırma.

Bulut için Defender Apps sürüm 237, 238 ve 239

30 Ekim 2022, Cumartesi

• Microsoft Defender XDR'de Bulut için Microsoft Defender Uygulamalarının Yerel Tümleştirmesi artık genel önizleme aşamasında
  Microsoft Defender XDR'deki Bulut için Defender Uygulamaları deneyiminin tamamı artık genel önizlemede kullanılabilir.

  SecOps ve güvenlik yöneticileri şu önemli avantajlara sahip:

  • Kaydedilen süre ve maliyetler
  • Bütünsel araştırma deneyimi
  • Gelişmiş avlanmada ek veriler ve sinyaller
  • Tüm güvenlik iş yükleri genelinde tümleşik koruma

  Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

Uygulama idaresi Ekim 2022 sürümü

• Hassas içerik için içgörüler ve düzeltme eklendi: Uygulama idaresi, Microsoft Purview Bilgi Koruması etiketleriyle içeriğe erişen uygulamalar için önceden tanımlanmış ve özel ilkeler aracılığıyla içgörüler ve otomatik düzeltme özellikleri sağlar. Kurumsal yöneticiler artık bu uygulamaların erişip erişmediği iş yükleri ve bu iş yüklerindeki hassas verilere erişip erişmeyeceği konusunda görünürlük sahibidir. Önceden tanımlanmış ve özel ilkelerle, yöneticiler hassas verilere erişmeye çalışılan uygulamalar hakkında uyarılır. Ayrıca, uygulama idaresi uyumsuz uygulamaları otomatik olarak devre dışı bırakabiliyor.
• Graph olmayan tüm API uygulamalarını içerecek şekilde genişletilmiş kapsam - Uygulama idaresi, kiracınızda daha fazla uygulamanın güvenliğini sağlamak için kapsamı genişletmiştir. Microsoft Graph API'sini kullanan OAuth uygulamalarına ek olarak, uygulama idaresi artık Microsoft Entra Id'de kayıtlı tüm OAuth uygulamaları için görünürlük ve koruma sağlar. Uygulama idare kapsamı hakkında daha fazla bilgi edinin.

Bulut için Defender Apps sürüm 236

18 Eylül 2022, Cumartesi

• Egnyte API bağlayıcısı genel kullanıma sunuldu
  Egnyte API bağlayıcısı genel kullanıma sunulur ve kuruluşunuzun Egnyte uygulamasını kullanımı üzerinde daha derin görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Bulut için Defender Uygulamaları Egnyte ortamınızı korumaya nasıl yardımcı olur?

Bulut için Defender Apps sürüm 235

4 Eylül 2022, Cumartesi

• Günlük Toplayıcısı sürüm güncelleştirmesi
  En son güvenlik açıkları düzeltmelerini içeren yeni bir günlük toplayıcı sürümü yayımladık.

  Yeni sürüm: columbus-0.235.0-signed.jar

  Ana değişiklikler:

  • Docker görüntüsü en son güncelleştirmelerle yeniden oluşturuldu
  • Openssl kitaplığı 1.1.1l'den 1.1.1q'a güncelleştirildi
  • fasterxml.jackson.core.version 2.13.1 sürümünden 2.13.3 sürümüne güncelleştirildi

  Sürümü güncelleştirmek istiyorsanız günlük toplayıcılarınızı durdurun, geçerli görüntüyü kaldırın ve yeni bir tane yükleyin.
  Sürümü doğrulamak için Docker kapsayıcısının içinde şu komutu çalıştırın: cat var/adallom/versions | grep columbus-
  Daha fazla bilgi için bkz . Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.

• Uygulamayı oturum denetimlerine ekleme (Önizleme)
  Oturum denetimleri için kullanılacak bir uygulamayı ekleme işlemi geliştirilmiştir ve ekleme işleminin başarı oranını artırmalıdır. Bir uygulamayı eklemek için:

  1. Ayarlar ->Koşullu Erişim uygulama denetimi'ndeki Koşullu Erişim Uygulama Denetimi listesine gidin.
  2. Oturum denetimiyle ekle'yi seçtikten sonra bu uygulamayı düzenle formu sunulur.
  3. Uygulamayı oturum denetimlerine eklemek için Uygulamayı oturum denetimleriyle kullan seçeneğini belirlemeniz gerekir.

  Daha fazla bilgi için bkz . Azure AD ile katalog uygulamaları için Koşullu Erişim Uygulama Denetimi Dağıtma.

Bulut için Defender Apps sürüm 234

21 Ağustos 2022, Saat 2022, Ağustos 2022, Ağustos 2022, Ağustos

• Ticari ve kamu teklifleri arasında özellik eşliği
  Bulut için Microsoft Defender Uygulamaları verilerinin Microsoft Defender XDR aracılığıyla tüketilmesine olanak tanıyan akışı birleştirdik. Bu verileri Bulut için Microsoft Defender kullanmak için Microsoft Defender XDR kullanılmalıdır. Daha fazla bilgi için bkz . Microsoft Defender XDR, GCC, GCC High ve DoD müşterilerine birleşik XDR deneyimi sunar ve Microsoft Defender XDR verilerini Microsoft Sentinel'e bağlama.

• Oturum denetimleriyle standart olmayan bağlantı noktaları kullanan uygulamaları koruma
  Bu özellik, Bulut için Microsoft Defender Uygulamalarının 443 dışında bağlantı noktası numaraları kullanan uygulamalar için oturum ilkelerini zorunlu kılmasını sağlar. Splunk ve 443 dışındaki bağlantı noktalarını kullanan diğer uygulamalar artık oturum denetimi için uygun olacaktır.
  Bu özellik için yapılandırma gereksinimi yoktur. Özellik şu anda önizleme modundadır. Daha fazla bilgi için bkz. Uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma.

Bulut için Defender Apps sürüm 232 ve 233

7 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022

• MITRE teknikleri
  Bulut için Defender Uygulamaları tehdit koruması anomali algılamaları artık mevcut MITRE taktiğine ek olarak ilgili olduğunda MITRE tekniklerini ve alt tekniklerini içerecektir. Bu veriler, Uyarının Microsoft Defender XDR'deki yan bölmesinde de kullanılabilir. Daha fazla bilgi için bkz . Anomali algılama uyarılarını araştırma.

Önemli

Oturum denetimleri için eski proxy sonek etki alanlarının kullanımdan kaldırılması (aşamalı dağıtım)
15 Eylül 2022'den itibaren Bulut için Defender Uygulamalar artık formdaki sonek etki alanlarını desteklemeyecektir<appName>.<region>.cas.ms.
Kasım 2020'de <appName>.mcas.msbiçiminde sonek etki alanlarına taşındık, ancak yine de eski soneklerden geçiş için yetkisiz kullanım süresi sağladık.
Son kullanıcıların bu tür bir etki alanında gezinti sorunlarıyla karşılaşma şansı çok az olacaktır. Ancak, sorunlarla karşılaşabilecekleri durumlar olabilir; örneğin, yer işaretleri eski etki alanı biçiminde kaydedilirse veya eski bir bağlantı bir yerde depolanırsa.

Kullanıcılar aşağıdaki iletiyle karşılaşırsa:

Bu sitenin bağlantısı güvenli değil.
missing.cert.microsoft.sharepoint.com.us.cas.ms geçersiz yanıt gönderdi

URL bölümünü .<region>.cas.ms .mcas.usile el ile değiştirmelidir.

Uygulama idaresi Temmuz 2022 sürümü

• Önceden tanımlanmış daha fazla ilke eklendi: Uygulama idaresi, anormal uygulama davranışlarını algılamak için kullanıma hazır beş ilke daha yayımladı. Bu ilkeler varsayılan olarak etkinleştirilir, ancak isterseniz bunları devre dışı bırakabilirsiniz. Burada daha fazla bilgi edinin
• Yeni video kitaplığı: Uygulama idaresi, uygulama idaresindeki özellikler, bunların nasıl kullanılacağı ve daha fazla bilgi hakkında bilgi içeren yeni bir kısa video kitaplığı oluşturdu. Buradan göz atın
• Güvenli Puan tümleştirmesi GA: Bulut için Microsoft Defender Uygulamalarına (MDA) uygulama idaresi (AppG) eklentisiyle Microsoft Güvenli Puan tümleştirmesi genel kullanıma sunuldu. AppG müşterileri artık Güvenli Puan'da öneriler alarak Microsoft 365 OAuth uygulamalarının güvenliğini sağlamalarına yardımcı oluyor. Bu tümleştirme neden önemlidir? Güvenli Puan, bir kuruluşun güvenlik duruşunun bir gösterimidir ve bu duruşu geliştirmek için çeşitli fırsatlara giriş noktasıdır. Müşteriler, Güvenli Puan önerilerini izleyerek bilinen ve yeni ortaya çıkan tehditlere karşı dayanıklılığı geliştirir. AppG, Microsoft 365 verilerine erişen OAuth özellikli uygulamalar için tasarlanmış bir güvenlik ve ilke yönetimi özelliğidir. İş yükleri ve tehdit algılama özellikleriyle derin tümleştirme sayesinde AppG, kurumsal uygulama ekosistemlerindeki büyük saldırı yüzeylerini önemli ölçüde azaltmaya uygundur. Kuruluşlar, AppG ile ilgili önerileri izleyerek ve önerilen ilke ayarlarını etkinleştirerek hem uygulamaları hem de verileri kötüye kullanıma ve gerçek kötü aktör etkinliğine karşı koruyabilir.

Bulut için Defender Apps sürüm 231

10 Temmuz 2022, Saat 20:00

• SharePoint ve OneDrive için kullanılabilir kötü amaçlı yazılım karmaları (Önizleme)
  Microsoft dışı depolama uygulamalarında algılanan kötü amaçlı yazılımlara yönelik dosya karmalarına ek olarak, artık yeni kötü amaçlı yazılım algılama uyarıları SharePoint ve OneDrive'da algılanan kötü amaçlı yazılımlara yönelik karmalar sağlar. Daha fazla bilgi için bkz . Kötü amaçlı yazılım algılama.

Bulut için Defender Apps sürüm 230

26 Haziran 2022, Saat 2022, Ağustos 2022, Ağustos 2022, Ağustos

• Salesforce ve ServiceNow için SaaS Güvenlik Duruş Yönetimi özellikleri
  Salesforce ve ServiceNow için güvenlik duruşu değerlendirmeleri sağlanır. Daha fazla bilgi için bkz . SaaS uygulamaları için güvenlik duruşu yönetimi.

Bulut için Defender Apps sürüm 227, 228 ve 229

14 Haziran 2022 Salı

• Yönetici denetimi geliştirmeleri
  Ek Bulut için Defender Uygulamaları yönetici etkinlikleri eklendi:

  • Dosya izleme durumu - açma/kapatma
  • İlke oluşturma ve silme
  • İlkelerin düzenlenmesi daha fazla veriyle zenginleştirilmiş
  • Yönetici yönetimi: yöneticileri ekleme ve silme

  Yukarıda listelenen etkinliklerin her biri için ayrıntıları etkinlik günlüğünde bulabilirsiniz. Daha fazla bilgi için bkz . Yönetici etkinliği denetimi.

• DocuSign API Bağlayıcısı genel kullanıma sunuldu
  DocuSign API bağlayıcısı genel kullanıma sunulur ve kuruluşunuzun DocuSign uygulamasını kullanımı üzerinde daha derin görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Bulut için Defender Uygulamaları DocuSign ortamınızı korumaya nasıl yardımcı olur?

Uygulama idaresi Mayıs 2022 sürümü

• Önceden tanımlanmış ilkeler GA: Uygulama idaresi, anormal uygulama davranışlarını algılamak için kullanıma hazır bir ilke kümesi yayımladı. Bu ilkeler varsayılan olarak etkinleştirilir, ancak isterseniz bunları devre dışı bırakabilirsiniz. Burada daha fazla bilgi edinin
• Teams iş yükü ga: Teams iş yükü için uygulama idaresi içgörüleri, ilke özellikleri ve idare eklendi. Veri kullanımını, izin kullanımını görebilir ve Teams izinleri ve kullanımı üzerinde ilkeler oluşturabilirsiniz.
• M365D uyarıları ve olay kuyruklarında birleştirilmiş uygulama idare uyarıları: Uygulama idare uyarıları kuyruğu, Microsoft Defender XDR uyarı deneyimiyle birleştirilmiştir ve olaylar halinde toplanır.

Bulut için Defender Apps sürüm 226

1 Mayıs 2022, İstanbul

• Microsoft dışı depolama uygulamaları için kötü amaçlı yazılım algılama iyileştirmeleri
  Bulut için Defender Uygulamaları, Microsoft dışı depolama uygulamaları algılama mekanizmasında önemli geliştirmeler yaptı. Bu, hatalı pozitif uyarı sayısını azaltır.

Bulut için Defender Apps sürüm 225

24 Nisan 2022, Saat 2022, Temmuz 2022, Saat 20:00

• Roma ve San Diego ServiceNow sürümleri için destek
  ServiceNow için Bulut için Defender Apps bağlayıcısı artık ServiceNow'un Roma ve San Diego sürümlerini destekliyor. Bu güncelleştirmeyle, Bulut için Defender Uygulamalarını kullanarak ServiceNow'un en son sürümlerini koruyabilirsiniz. Daha fazla bilgi için bkz. ServiceNow'u Bulut için Microsoft Defender Uygulamalarına Bağlama.

Bulut için Defender Apps sürüm 222, 223 ve 224

3 Nisan 2022, İstanbul

• Bulut için Defender Uygulamaları anomali algılamaları için önem düzeyleri güncelleştirildi
  Bulut için Defender Uygulamaları yerleşik anomali algılama uyarılarının önem düzeyleri, gerçek pozitif uyarılar durumunda risk düzeyini daha iyi yansıtacak şekilde değiştiriliyor. Yeni önem derecesi düzeyleri ilkeler sayfasında görülebilir: https://portal.cloudappsecurity.com/#/policy

Bulut için Defender Apps sürüm 221

20 Şubat 2022, Saat 20:00

• Egnyte uygulama bağlayıcısı genel önizlemede kullanılabilir
  Egnyte için yeni bir uygulama bağlayıcısı genel önizlemede kullanılabilir. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Bulut için Microsoft Defender Uygulamalarını Atlassian'a bağlayabilirsiniz. Daha fazla bilgi için bkz. Egnyte'yi Bulut için Microsoft Defender Uygulamalarına Bağlama (Önizleme).

Bulut için Defender Apps sürüm 220

6 Şubat 2022, İstanbul

• Yeni Bulut bulma günlüğü toplayıcısı
  Cloud Discovery günlük toplayıcısı Ubuntu 20.04'e güncelleştirildi. Yüklemek için bkz . Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.

Bulut için Defender Apps sürüm 218 ve 219

23 Ocak 2022, Saat 2022, Şubat 2022, Saat 20:00

• Atlassian uygulama bağlayıcısı genel önizlemede kullanılabilir
  Atlassian için yeni bir uygulama bağlayıcısı genel önizlemede kullanıma sunuldu. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Bulut için Microsoft Defender Uygulamalarını Atlassian'a bağlayabilirsiniz. Daha fazla bilgi için bkz. Atlassian'ı Bulut için Microsoft Defender Uygulamalarına Bağlama (Önizleme).

2021'de yapılan güncelleştirmeler

Bulut için Defender Apps sürüm 216 ve 217

26 Aralık 2021, Cumartesi

• Gelişmiş avlanmada Microsoft dışı etkinlikler
  Microsoft dışı uygulamalar etkinlikleri artık Microsoft Defender XDR gelişmiş avcılığında CloudAppEvent tablosuna eklenmiştir. Daha fazla bilgi için Microsoft Defender XDR Teknoloji Topluluğu blog gönderisine bakın.

• NetDocuments API bağlayıcısı artık genel kullanıma sunuldu
  NetDocuments API bağlayıcısı genel kullanılabilirlik aşamasındadır ve NetDocument uygulamanızın kuruluşunuzda nasıl kullanıldığına ilişkin daha fazla görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği NetDocuments'ınızın korunmasına nasıl yardımcı olur?

Bulut için Defender Apps sürüm 214 ve 215

28 Kasım 2021, Saat 2021, Kasım 2021, Kasım 2021, Kasım 20

• NetDocuments uygulama bağlayıcısı genel önizlemede kullanılabilir
  NetDocuments için yeni bir uygulama bağlayıcısı genel önizlemede kullanılabilir. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Bulut için Microsoft Defender Uygulamalarını NetDocuments'a bağlayabilirsiniz. Daha fazla bilgi için bkz. NetDocuments'ı Bulut için Microsoft Defender Uygulamalarına Bağlama.

Bulut Uygulamaları Güvenliği sürüm 212 ve 213

31 Ekim 2021, Cumartesi

• İmkansız seyahat, seyrek ülke/bölgelerden etkinlik, anonim IP adreslerinden gelen etkinlik ve şüpheli IP adresleri uyarılarından gelen etkinlik başarısız oturum açma işlemlerinde geçerli olmayacaktır.
  Kapsamlı bir güvenlik gözden geçirmesinden sonra, başarısız oturum açma işlemlerini yukarıda belirtilen uyarılardan ayırmaya karar verdik. Bundan sonra, başarısız oturum açma işlemleri veya saldırı girişimleriyle değil, yalnızca başarılı oturum açma olaylarıyla tetiklenecekler. Bir kullanıcıda yüksek miktarda başarısız oturum açma girişimi olduğunda toplu başarısız oturum açma uyarısı uygulanmaya devam eder. Daha fazla bilgi için bkz . Davranış analizi ve anomali algılama.

• Yeni anomali algılama: OAuth uygulaması için olağan dışı ISS
  Anomali algılamalarımızı, OAuth uygulamasına ayrıcalıklı kimlik bilgilerinin şüpheli eklenmesini içerecek şekilde genişlettik. Yeni algılama artık kullanıma hazır ve otomatik olarak etkinleştirilmiştir. Algılama, bir saldırganın uygulamanın gizliliğini ihlal ettiğini ve kötü amaçlı etkinlikler için kullandığını gösterebilir. Daha fazla bilgi için bkz . OAuth uygulaması için Olağan dışı ISS.

• Yeni algılama: Parola spreyi ile ilişkili IP adreslerinden etkinlik
  Bu algılama, bulut uygulamalarınızda başarılı etkinlikler gerçekleştiren IP adreslerini Microsoft'un tehdit bilgileri kaynakları tarafından yakın zamanda parola spreyi saldırıları olarak tanımlanan IP adresleriyle karşılaştırır. Parola spreyi kampanyalarının kurbanı olan ve bu kötü amaçlı IP'lerden bulut uygulamalarınıza erişmeyi başaran kullanıcılar hakkında uyarır. Bu yeni uyarı, şüpheli IP adresleri ilkesinden mevcut Etkinlik tarafından oluşturulur. Daha fazla bilgi için bkz . Şüpheli IP adreslerinden etkinlik.

• Smartsheet ve OneLogin API bağlayıcıları artık genel kullanıma sunuldu
  Smartsheet ve OneLogin API bağlayıcıları artık genel kullanıma sunuldu. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Smartsheet ve OneLogin'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Smartsheet'i bağlama ve OneLogin'i bağlama.

• Open Systems ile yeni Gölge BT tümleştirmesi
  Uygulama kullanımı ve uygulama erişimi üzerinde denetim konusunda Gölge BT görünürlüğü sağlayan Open Systems ile yerel tümleştirme ekledik. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Open Systems ile tümleştirme.

Bulut Uygulamaları Güvenliği sürüm 209, 210 ve 211

10 Ekim 2021, Cumartesi

• Slack API bağlayıcısı artık genel kullanıma sunuldu
  Slack API bağlayıcısı genel kullanılabilirlik aşamasındadır ve uygulamanızın kuruluşunuzda nasıl kullanıldığı konusunda daha fazla görünürlük ve denetim sağlar. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Slack Enterprise'ınızın korunmasına nasıl yardımcı olur?

• Uç Nokta için Microsoft Defender ile izlenen uygulamalar için yeni uyarı deneyimi genel kullanıma açıldı
  Bulut Uygulamaları Güvenliği, Uç Nokta için Microsoft Defender ile yerel tümleştirmesini genişletti. Artık Uç Nokta için Microsoft Defender ağ koruma özelliğini kullanarak izlenen olarak işaretlenmiş uygulamalara erişimde geçici blok uygulayabilirsiniz. Son kullanıcılar bloğu atlayabilir. Engelleme atlama raporu, Bulut Uygulamaları Güvenliği bulunan uygulama deneyiminde kullanılabilir. Daha fazla bilgi için bkz.

  • Kullanıcıları riskli uygulama kullanımı konusunda uyarma ve eğitme
  • Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme

• Genel kullanılabilirlik aşamasında bulunan yeni uygulama deneyimi
  Varlık deneyimlerimizi sürekli geliştirmenin bir parçası olarak, bulunan web uygulamalarını ve OAuth uygulamalarını kapsayacak ve bir uygulama varlığının birleşik bir görünümünü sağlamak için modernleştirilmiş bir keşfedilen uygulama deneyimi sunuyoruz. Daha fazla bilgi için bkz . Uygulamayla çalışma sayfası.

Bulut Uygulamaları Güvenliği sürüm 208

22 Ağustos 2021, Saat 2021, Ağustos 2021, Ağustos 2021, Ağustos

• Genel önizlemede bulunan yeni uygulama deneyimi
  Varlık deneyimlerimizi sürekli geliştirmenin bir parçası olarak, bulunan web uygulamalarını ve OAuth uygulamalarını kapsayacak ve bir uygulama varlığının birleşik bir görünümünü sağlamak için modernleştirilmiş bir keşfedilen uygulama deneyimi sunuyoruz. Daha fazla bilgi için bkz . Uygulamayla çalışma sayfası.

• Genel önizlemede kullanılabilen Bulut Uygulamaları Güvenliği uygulama idare eklentisi
  Microsoft Bulut Uygulamaları Güvenliği uygulama idare eklentisi, Microsoft Graph API'leri aracılığıyla Microsoft 365 verilerine erişen OAuth özellikli uygulamalar için tasarlanmış bir güvenlik ve ilke yönetimi özelliğidir. Uygulama idaresi, eyleme dönüştürülebilir içgörüler ve otomatik ilke uyarıları ve eylemleri aracılığıyla bu uygulamaların Microsoft 365'te depolanan hassas verilerinize erişme, bunları kullanma ve paylaşma konusunda tam görünürlük, düzeltme ve idare sağlar. Daha fazla bilgi için:

  • Uygulama idaresi hakkında daha fazla bilgi edinin
  • Müşteri uygunluğu hakkında bilgi edinin
  • Ücretsiz deneme sürümüne kaydolma

• Smartsheet uygulama bağlayıcısı genel önizlemede kullanılabilir
  Smartsheet için yeni bir uygulama bağlayıcısı genel önizlemede kullanılabilir. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Smartsheet'e bağlayabilirsiniz. Daha fazla bilgi için bkz. Smartsheet'i Microsoft Bulut Uygulamaları Güvenliği'a bağlama.

Bulut Uygulamaları Güvenliği sürüm 207

8 Ağustos 2021, Ağustos 2021, Ağustos 2021, Ağustos 2021

• Uç Nokta için Microsoft Defender ile izlenen uygulamalar için yeni uyarı deneyimi (genel önizleme)
  Bulut Uygulamaları Güvenliği, Uç Nokta için Microsoft Defender (MDE) ile yerel tümleştirmesini genişletti. Artık Uç Nokta için Microsoft Defender ağ koruma özelliğini kullanarak izlenen olarak işaretlenmiş uygulamalara erişimde geçici blok uygulayabilirsiniz. Son kullanıcılar bloğu atlayabilir. Engelleme atlama raporu, Bulut Uygulamaları Güvenliği bulunan uygulama deneyiminde kullanılabilir. Daha fazla bilgi için, şuraya bakın:
  • Kullanıcıları riskli uygulama kullanımı konusunda uyarma ve eğitme
  • Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme

Bulut Uygulamaları Güvenliği sürüm 206

25 Temmuz 2021, Saat 20:00

• Yeni Cloud Discovery Open Systems günlük ayrıştırıcısı
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Open Systems biçimini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

Bulut Uygulamaları Güvenliği sürüm 205

11 Temmuz 2021, Saat 2021, Temmuz 2021, Saat 20:00

• Zendesk uygulama bağlayıcısı genel önizlemede kullanılabilir
  Zendesk için yeni bir uygulama bağlayıcısı genel önizlemede kullanıma sunuldu. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Zendesk'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Zendesk'i bağlama.

• Wandera için yeni Cloud Discovery ayrıştırıcısı
  Bulut Uygulamaları Güvenliği'da Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Wandera biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

Bulut Uygulamaları Güvenliği sürüm 204

27 Haziran 2021, Saat 20:00

• Slack ve OneLogin uygulama bağlayıcıları genel önizlemede kullanılabilir
  Genel önizlemede Slack ve OneLogin için yeni uygulama bağlayıcıları kullanıma sunuldu. Artık kullanıcıları ve etkinlikleri izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Slack'e ve OneLogin'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Slack'i bağlama ve OneLogin'i bağlama.

Bulut Uygulamaları Güvenliği sürüm 203

13 Haziran 2021, Saat 2021, Ağustos 2021, Saat 20:00

• O365 OAuth uygulamalarında belirtilen doğrulanmış yayımcıyı kullanıma sunma
  Bulut Uygulamaları Güvenliği artık microsoft 365 OAuth uygulamasının yayımcısının microsoft tarafından daha yüksek uygulama güveni sağlamak için doğrulanıp doğrulanmamış olduğunu ortaya çıkarmaktadır. Bu özellik aşamalı olarak kullanıma sunulmaktadır. Daha fazla bilgi için bkz . OAuth uygulamasıyla çalışma sayfası.

• Azure Active Directory Bulut Uygulamaları Güvenliği yöneticisi
  Azure Active Directory'ye (Azure AD) Bulut Uygulamaları Güvenliği yönetici rolü eklenerek genel yönetici özelliklerinin Azure AD aracılığıyla tek başına Bulut Uygulamaları Güvenliği atanmasına olanak tanıyın. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği erişimi olan Microsoft 365 ve Azure AD rolleri.

  Önemli

  Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

• Bulunan uygulama başına özel etiket ve uygulama etki alanlarını dışarı aktarma
  Bulunan uygulamalar sayfasındaki CSV'ye aktar seçeneği artık uygulamanın özel uygulama etiketlerini ve ilişkili web etki alanlarını içerir. Daha fazla bilgi için bkz . Bulunan uygulamalarla çalışma.

  Önemli

  Erişim denetimleri için gelişmiş proxy URL'si (aşamalı dağıtım)
  Temmuz 2021'in başlarından itibaren erişim uç noktamızı olarak <mcas-dc-id>.access-control.cas.ms access.mcas.msdeğiştireceğiz. Erişim sorunlarına neden olabileceğinden, ağ gereci kurallarınızı Haziran ayı sonundan önce güncelleştirdiğinizden emin olun. Daha fazla bilgi için bkz. Erişim ve oturum denetimleri

Bulut Uygulamaları Güvenliği sürüm 200, 201 ve 202

30 Mayıs 2021, Saat 2021, Mayıs 2021, Saat 20:00

• Genel önizlemede Kimlik Doğrulama Bağlamı (Adım Adım Kimlik Doğrulaması)
  Azure AD Koşullu Erişim ilkelerinin oturumda yeniden değerlendirilmesini gerektirerek özel ve ayrıcalıklı varlıklarla çalışan kullanıcıları koruma olanağı ekledik. Örneğin, son derece hassas bir oturumdaki bir çalışan ofisten aşağıdaki kafeye taşındığından IP adresinde bir değişiklik algılanırsa, bu kullanıcıyı yeniden kimlik doğrulaması için adım adım yapılandırabilirsiniz. Daha fazla bilgi için bkz . Riskli eylemde adım adım kimlik doğrulaması (kimlik doğrulama bağlamı) gerektirme.

Bulut Uygulamaları Güvenliği sürüm 199

18 Nisan 2021, Saat 2021, Temmuz 2021, Saat 20:00

• Hizmet Durumu Panosu kullanılabilirliği
  Gelişmiş Bulut Uygulamaları Güvenliği Hizmet Durumu Panosu artık Microsoft 365 Yönetici portalında Hizmet durumunu izleme izinlerine sahip kullanıcılar için kullanılabilir. Microsoft 365 Yönetici rolleri hakkında daha fazla bilgi edinin. Panoda bildirimleri yapılandırarak ilgili kullanıcıların geçerli Bulut Uygulamaları Güvenliği durumuyla güncel kalmasını sağlayabilirsiniz. E-posta bildirimlerini yapılandırmayı ve pano hakkında ek bilgileri öğrenmek için bkz . Microsoft 365 hizmet durumunu denetleme.

• AIP desteği kullanım dışı bırakıldı
  Azure Information Protection portalından (klasik) etiket yönetimi 1 Nisan 2021'den itibaren kullanım dışı bırakılmıştır. AIP genişletilmiş desteği olmayan müşterilerin, Bulut Uygulamaları Güvenliği duyarlılık etiketlerini kullanmaya devam etmek için etiketlerini Microsoft Purview Bilgi Koruması geçirmesi gerekir. Microsoft Purview Bilgi Koruması veya AIP genişletilmiş desteğine geçiş yapılmazsa, duyarlılık etiketlerine sahip dosya ilkeleri devre dışı bırakılır. Daha fazla bilgi için bkz . Birleşik Etiketleme geçişlerini anlama.

• Dropbox, ServiceNow, AWS ve Salesforce için gerçek zamanlıya yakın DLP dağıtımı tamamlandı
  Dropbox, ServiceNow ve Salesforce'ta neredeyse gerçek zamanlıya yakın yeni dosya tarama özelliği mevcuttur. Gerçek zamanlıya yakın yeni S3 demeti bulma aws'de kullanılabilir. Daha fazla bilgi için bkz . Uygulamaları bağlama.

• Ayrıcalık duyarlılığı etiketlerini geçersiz kılmaya yönelik genel önizleme
  Bulut Uygulamaları Güvenliği, Bulut Uygulamaları Güvenliği dışında etiketlenmiş dosyalar için duyarlılık etiketlerini geçersiz kılmayı destekler. Daha fazla bilgi için bkz. Microsoft Purview'u Bulut için Defender Uygulamalarıyla tümleştirme.

• Genişletilmiş Gelişmiş Tehdit Avcılığı olayları
  Bulut Uygulamaları Güvenliği'da kullanılabilir olayları genişlettik. Microsoft Defender XDR Gelişmiş Tehdit Avcılığı artık Microsoft OneDrive, SharePoint Online, Microsoft 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype Kurumsal ve Power Automate'ten telemetri verilerinin yanı sıra exchange online ve Teams'den de telemetriyi içeriyor. Daha fazla bilgi için bkz . Kapsanan uygulamalar ve hizmetler.

Bulut Uygulamaları Güvenliği sürüm 198

Yayın tarihi: 4 Nisan 2021

• Azure Active Directory grupları varlıklarını bulmanın dışında tutma
  İçeri aktarılan Azure Active Directory gruplarını temel alarak bulunan varlıkları dışlama özelliğini ekledik. Azure AD gruplarının dışlanması, bu gruplardaki tüm kullanıcılar için bulmayla ilgili tüm verileri gizler. Daha fazla bilgi için bkz . Varlıkları dışlama.

• ServiceNow Orlando ve Paris sürümleri için API bağlayıcısı desteği
  Orlando ve Paris sürümlerine ServiceNow API bağlayıcısı desteği ekledik. Daha fazla bilgi için bkz. ServiceNow'u Microsoft Bulut Uygulamaları Güvenliği'a bağlama.

• Veriler taranamasa bile seçili eylemi her zaman uygula
  Oturum ilkelerine, taranmayan verileri ilkeyle eşleşecek şekilde değerlendiren yeni bir onay kutusu ekledik.

  Not

  Kullanımdan kaldırma bildirimi: Bu özellik, yeni işlevler eklemenin yanı sıra hem Şifrelenmiş olarak eşleştir hem de Taranamayan dosyaları eşleştir olarak işle'nin yerini alır. Yeni ilkeler, varsayılan olarak seçili olmayan yeni onay kutusunu içerir. Önceden var olan ilkeler 30 Mayıs'ta yeni onay kutusuna geçirilecektir. Seçeneklerden biri veya her ikisi de seçili olan ilkelerde varsayılan olarak yeni seçenek seçili olur; diğer tüm ilkelerin seçimi kaldırılır.

Bulut Uygulamaları Güvenliği sürüm 197

Yayın tarihi: 21 Mart 2021

• Durum sayfası kullanımdan kaldırma bildirimi
  29 Nisan'da Bulut Uygulamaları Güvenliği hizmet durumu sayfasını kullanımdan kaldıracak ve Microsoft 365 Yönetici portalındaki Hizmet Durumu Panosu ile değiştirecektir. Değişiklik, Bulut Uygulamaları Güvenliği diğer Microsoft hizmetleri hizalar ve gelişmiş bir hizmete genel bakış sağlar.

  Not

  Panoya yalnızca İzleyici hizmeti sistem durumu izinlerine sahip kullanıcılar erişebilir. Daha fazla bilgi için bkz. Yönetici rolleri hakkında.

  Panoda bildirimleri yapılandırarak ilgili kullanıcıların geçerli Bulut Uygulamaları Güvenliği durumuyla güncel kalmasını sağlayabilirsiniz. E-posta bildirimlerini ve panoyla ilgili ek bilgileri yapılandırmayı öğrenmek için bkz . Microsoft 365 hizmet durumunu denetleme.

• OAuth uygulama onayları bağlantısı
  Etkinlik araştırmalarının kapsamını belirli OAuth uygulamasının onay etkinliklerine doğrudan OAuth uygulaması görünümünden ekledik. Daha fazla bilgi için bkz . Şüpheli OAuth uygulamalarını araştırma.

Bulut Uygulamaları Güvenliği sürüm 195 ve 196

Yayın tarihi: 7 Mart 2021

• Uç Nokta için Microsoft Defender ile gelişmiş Gölge BT bulma
  Defender aracısı için gelişmiş sinyalleri kullanarak Uç Nokta için Defender tümleştirmemizi daha da geliştirdik ve daha doğru uygulama bulma ve kurumsal kullanıcı bağlamı sağladık.

  En son geliştirmelerden yararlanmak için kuruluş uç noktalarınızın en son Windows 10 güncelleştirmeleriyle güncelleştirildiğinden emin olun:

  • KB4601383: Windows 10, sürüm 1809
  • KB4601380: Windows 10, sürüm 1909
  • KB4601382: Windows 10, sürüm 20H2, sürüm 21H1 Insider

• Yapılandırılabilir oturum ömrü
  Müşterilerin Koşullu Erişim Uygulama Denetimi için daha kısa bir oturum ömrü yapılandırmasına olanak tanıyoruz. Varsayılan olarak, Bulut Uygulamaları Güvenliği tarafından proksid edilen oturumların ömrü en fazla 14 gündür. Oturum yaşam sürelerini kısaltma hakkında daha fazla bilgi için adresinden mcaspreview@microsoft.combizimle iletişime geçin.

Bulut Uygulamaları Güvenliği sürüm 192, 193 ve 194

Yayın tarihi: 7 Şubat 2021

• İlke güncelleştirmeleri sayfası
  İlkeler sayfasını güncelleştirdik ve her ilke kategorisi için bir sekme ekliyoruz. Ayrıca, tüm ilkelerinizin tam listesini vermek için bir Tüm ilkeler sekmesi ekledik. İlke kategorisi hakkında daha fazla bilgi için bkz . İlke türleri.

• Gelişmiş Microsoft 365 OAuth uygulamalarını dışarı aktarma
  Microsoft 365 OAuth uygulamalarının CSV dosyasına aktarma etkinliklerini, OAuth uygulamalarının Yeniden Yönlendirme URL'si ile iyileştirdik. OAuth uygulama etkinliklerini dışarı aktarma hakkında daha fazla bilgi için bkz . OAuth uygulama denetimi.

• Portal arabirimi güncelleştirmeleri
  Önümüzdeki aylarda Bulut Uygulamaları Güvenliği, Microsoft 365 güvenlik portallarında daha tutarlı bir deneyim sağlamak için Kullanıcı Arabirimini güncelleştiriyor. Daha fazla bilgi edinin

Bulut Uygulamaları Güvenliği sürüm 189, 190 ve 191

Yayın tarihi: 10 Ocak 2021

• Yeni günlük toplayıcı sürümü
  Gölge BT bulma için yükseltilmiş Günlük toplayıcısı artık kullanılabilir. Aşağıdaki güncelleştirmeleri içerir:

  • Pure-FTPd sürümümüzü en son sürüme yükselttik: 1.0.49. TLS < 1.2 artık varsayılan olarak devre dışıdır.
  • Başarısız işlemeyi önlemek için RSyslog'da "sekizli sayılmış" çerçeve özelliğini devre dışı bırakılmıştır.

  Daha fazla bilgi için bkz . Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.

• Yeni anomali algılama: OAuth uygulamasına şüpheli kimlik bilgileri ekleme
  Anomali algılamalarımızı, OAuth uygulamasına ayrıcalıklı kimlik bilgilerinin şüpheli eklenmesini içerecek şekilde genişlettik. Yeni algılama artık kullanıma hazır ve otomatik olarak etkinleştirilmiştir. Algılama, bir saldırganın uygulamanın gizliliğini ihlal ettiğini ve kötü amaçlı etkinlikler için kullandığını gösterebilir. Daha fazla bilgi için bkz . OAuth uygulamasına olağan dışı kimlik bilgileri ekleme.

• Gölge BT bulma etkinlikleri için gelişmiş denetim
  Gölge BT etkinliklerinin denetimini yöneticiler tarafından gerçekleştirilen eylemleri içerecek şekilde güncelleştirdik. Aşağıdaki yeni etkinlikler artık etkinlik günlüğünde kullanılabilir ve Bulut Uygulamaları Güvenliği araştırma deneyiminizin bir parçası olarak kullanılabilir.

  • Uygulamaları etiketleme veya etiketlemeyi kaldırma
  • Günlük toplayıcıları oluşturma, güncelleştirme veya silme
  • Veri kaynaklarını oluşturma, güncelleştirme veya silme

• Yeni Veri Zenginleştirme REST API uç noktaları
  API'yi kullanarak IP adresi aralıklarınızı tam olarak yönetmenizi sağlayan aşağıdaki Veri Zenginleştirme API'leri uç noktalarını ekledik. Başlamanıza yardımcı olması için örnek yönetim betiğimizi kullanın. Aralıklar hakkında daha fazla bilgi için bkz . IP aralıkları ve etiketlerle çalışma.

  • LISTE IP adresi aralığı
  • IP adresi aralığını güncelleştirme
  • IP adresi aralığını silme

2020'de yapılan güncelleştirmeler

Not

Microsoft'un tehdit koruması ürün adları değişiyor. Bu ve diğer güncelleştirmeler hakkında daha fazla bilgiyi burada bulabilirsiniz. Gelecek sürümlerde yeni adları kullanacağız.

Bulut Uygulamaları Güvenliği sürüm 187 ve 188

Yayın tarihi: 22 Kasım 2020

• Menlo Security ile yeni Gölge BT tümleştirmesi
  Menlo Security ile yerel tümleştirme ekledik ve uygulama kullanımı ve uygulama erişimi üzerinde denetim için Gölge BT görünürlüğü sağladık. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Menlo Security ile tümleştirme.

• Yeni Cloud Discovery WatchGuard günlük ayrıştırıcısı
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık WatchGuard biçimini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

• Cloud Discovery genel yönetici rolü için yeni izin
  Bulut Uygulamaları Güvenliği artık Cloud Discovery genel yönetici rolüne sahip kullanıcıların API belirteçleri oluşturmasına ve Cloud Discovery ile ilgili tüm API'leri kullanmasına izin veriyor. Rol hakkında daha fazla bilgi için bkz. Yerleşik Bulut Uygulamaları Güvenliği yönetici rolleri.

  Önemli

  Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

• Gelişmiş duyarlılık kaydırıcısı: İmkansız seyahat
  Farklı kullanıcı kapsamları için farklı duyarlılık düzeylerini yapılandırmak üzere imkansız seyahat için duyarlılık kaydırıcısını güncelleştirdik ve kullanıcı kapsamları için uyarıların uygunluğu üzerinde gelişmiş denetime olanak sağladık. Örneğin, yöneticiler için kuruluştaki diğer kullanıcılara göre daha yüksek bir duyarlılık düzeyi tanımlayabilirsiniz. Bu anomali algılama ilkesi hakkında daha fazla bilgi için bkz . İmkansız seyahat.

• Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
  7 Haziran 2020'de, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturumu denetimlerimizi aşamalı olarak dağıtmaya başladık. Örneğin, kullanıcılar yerine <AppName>.<Region>.cas.mssonek görür<AppName>.mcas.ms. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engelliyorsanız, Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.

Bulut Uygulamaları Güvenliği sürüm 184, 185 ve 186

Yayın tarihi: 25 Ekim 2020

• Yeni gelişmiş uyarı izleme ve yönetim deneyimi
  Uyarıları izlemeye ve yönetmeye yönelik devam eden iyileştirmelerimizin bir parçası olarak, geri bildirimlerinize göre Bulut Uygulamaları Güvenliği Uyarılar sayfası geliştirildi. Gelişmiş deneyimde, Çözümlenen ve Kapatılan durumları, Kapatılan durum ile bir çözüm türüyle değiştirilir. Daha fazla bilgi edinin

• Uç Nokta için Microsoft Defender'lere gönderilen sinyaller için yeni genel önem derecesi ayarı
  Uç Nokta için Microsoft Defender gönderilen sinyaller için genel önem derecesini ayarlama özelliğini ekledik. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender Bulut Uygulamaları Güvenliği ile tümleştirme.

• Yeni güvenlik önerileri raporu
  Bulut Uygulamaları Güvenliği size Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) için güvenlik yapılandırma değerlendirmeleri sağlayarak çoklu bulut ortamınızdaki güvenlik yapılandırma boşlukları hakkında içgörüler sağlar. Artık kuruluşunuzu daha iyi korumak için bulut ortamlarınızı izlemenize, anlamanıza ve özelleştirmenize yardımcı olmak için ayrıntılı güvenlik önerisi raporlarını dışarı aktarabilirsiniz. Raporu dışarı aktarma hakkında daha fazla bilgi için bkz . Güvenlik önerileri raporu.

• Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
  7 Haziran 2020'de, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturumu denetimlerimizi aşamalı olarak dağıtmaya başladık. Örneğin, kullanıcılar yerine <AppName>.<Region>.cas.mssonek görür<AppName>.mcas.ms. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engelliyorsanız, Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.

• Cloud App Kataloğu güncelleştirmeleri
  Bulut Uygulaması Kataloğumuzda aşağıdaki güncelleştirmeleri yaptık:

  • Teams Yönetim Merkezi tek başına uygulama olarak güncelleştirildi
  • Microsoft 365 Yönetici Merkezi Office Portalı olarak yeniden adlandırıldı

• Terminoloji güncelleştirmesi
  Microsoft'un terminolojiyi ürünler arasında uyumlu hale getirme çabasının bir parçası olarak makine terimini cihaza güncelleştirdik.

Bulut Uygulamaları Güvenliği sürüm 182 ve 183

Yayın tarihi: 6 Eylül 2020

• Azure portalı genel kullanıma yönelik erişim ve oturum denetimleri
  Azure portalı için Koşullu Erişim Uygulama Denetimi genel kullanıma sunuldu. Daha fazla bilgi için bkz. Uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma.

Bulut Uygulamaları Güvenliği sürüm 181

Yayın tarihi: 9 Ağustos 2020

• Yeni Cloud Discovery Menlo Güvenlik günlüğü ayrıştırıcısı
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Menlo Security CEF biçimini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

• Azure Active Directory (AD) Cloud App Discovery adı portalda görüntülenir
  Azure AD P1 ve P2 lisansları için portaldaki ürün adını Cloud App Discovery olarak güncelleştirdik. Cloud App Discovery hakkında daha fazla bilgi edinin.

Bulut Uygulamaları Güvenliği sürüm 179 ve 180

Yayın tarihi: 26 Temmuz 2020

• Yeni anomali algılama: Şüpheli OAuth uygulama dosyası indirme etkinlikleri
  Anomali algılamalarımızı OAuth uygulamasının şüpheli indirme etkinliklerini içerecek şekilde genişlettik. Yeni algılama artık kullanıma hazır olarak sunulur ve bir OAuth uygulaması Microsoft SharePoint veya Microsoft OneDrive'dan kullanıcı için olağan dışı bir şekilde birden çok dosya indirdiğinde sizi uyarmak için otomatik olarak etkinleştirilir.

• Oturum Denetimleri için ara sunucu önbelleğe alma kullanılarak yapılan performans iyileştirmeleri (aşamalı dağıtım)
  İçerik önbelleğe alma mekanizmalarımızı geliştirerek oturum denetimlerimizde ek performans geliştirmeleri yaptık. Geliştirilmiş hizmet daha da kolaylaştırılmıştır ve oturum denetimleri kullanılırken daha yüksek yanıt hızı sağlar. Oturum denetimleri özel içeriği önbelleğe almaz ve yalnızca paylaşılan (genel) içeriği önbelleğe almak için uygun standartlarla uyumlu hale getirir. Daha fazla bilgi için bkz . Oturum denetimi nasıl çalışır?

• Yeni özellik: Güvenlik yapılandırma sorgularını kaydetme
  Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) için güvenlik yapılandırma panosu filtrelerimizin sorgularını kaydetme olanağı ekledik. Bu, ortak sorguları yeniden kullanarak gelecekteki araştırmaların daha da basit olmasına yardımcı olabilir. Güvenlik yapılandırması önerileri hakkında daha fazla bilgi edinin.

• Geliştirilmiş anomali algılama uyarıları
  Anomali algılama uyarıları için sağladığımız bilgileri ilgili MITRE ATT&CK taktiğine eşleme içerecek şekilde genişlettik. Bu eşleme, saldırının aşamasını ve etkisini anlamanıza yardımcı olur ve araştırmalarınıza yardımcı olur. Anomali algılama uyarılarını araştırma hakkında daha fazla bilgi edinin.

• Gelişmiş algılama mantığı: Fidye yazılımı etkinliği
  Fidye yazılımı etkinliğinin algılama mantığını geliştirilmiş doğruluk ve azaltılmış uyarı hacmi sağlayacak şekilde güncelleştirdik. Bu anomali algılama ilkesi hakkında daha fazla bilgi için bkz . Fidye yazılımı etkinliği.

• Kimlik Güvenliği Duruş raporları: Etiketler görünürlüğü
  Varlıklar hakkında ek içgörüler sağlayan Kimlik Güvenliği Duruşu raporlarına varlık etiketleri ekledik. Örneğin, Hassas etiketi riskli kullanıcıları belirlemenize ve araştırmalarınızın önceliğini belirlemenize yardımcı olabilir. Riskli kullanıcıları araştırma hakkında daha fazla bilgi edinin.

Bulut Uygulamaları Güvenliği sürüm 178

Yayın tarihi: 28 Haziran 2020

• Google Cloud Platform için yeni güvenlik yapılandırmaları (aşamalı dağıtım)
  GcP CIS karşılaştırmasına göre Google Cloud Platform için güvenlik önerileri sağlamak üzere çoklu bulut güvenlik yapılandırmalarımızı genişlettik. bu yeni özellik sayesinde Bulut Uygulamaları Güvenliği, kuruluşlara Azure abonelikleri, AWS hesapları ve şimdi GCP projeleri dahil olmak üzere tüm bulut platformlarında uyumluluk durumunu izlemek için tek bir görünüm sağlar.

• Yeni uygulama bağlayıcıları GA
  Genel kullanıma açık API bağlayıcıları portföyümüze aşağıdaki uygulama bağlayıcılarını ekledik ve böylece uygulamalarınızın kuruluşunuzda nasıl kullanıldığına ilişkin daha fazla görünürlük ve denetim sahibi olursunuz:

  • GitHub Enterprise Cloud
  • Google Cloud Platform
  • Işgünü

• Yeni gerçek zamanlı kötü amaçlı yazılım algılama GA
  Dosya yükleme veya indirme işlemlerinde Microsoft Threat Intelligence kullanarak olası kötü amaçlı yazılımları algılamak için oturum denetimlerimizi genişlettik. Yeni algılama artık genel kullanıma sunuldu ve olası kötü amaçlı yazılım olarak tanımlanan dosyaları otomatik olarak engelleyecek şekilde yapılandırılabilir. Daha fazla bilgi için bkz . Karşıya yükleme veya indirmede kötü amaçlı yazılımları engelleme.

• Herhangi bir IdP GA ile gelişmiş erişim ve oturum denetimleri
  Herhangi bir kimlik sağlayıcısıyla yapılandırılan SAML uygulamaları için erişim ve oturum denetimleri desteği genel kullanıma sunuldu. Daha fazla bilgi için bkz. Uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma.

• Riskli makine araştırması geliştirmesi
  Bulut Uygulamaları Güvenliği, gölge BT bulma araştırmanızın bir parçası olarak riskli makineleri tanımlama olanağı sağlar. Şimdi, kuruluşunuzdaki makineleri araştırırken analistlere daha fazla bağlam sağlayan Microsoft Defender Advanced Threat Protection Machine risk düzeyini makineler sayfasına ekledik. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği cihazları araştırma.

• Yeni özellik: Self servis uygulama bağlayıcıyı devre dışı bırakma (aşamalı dağıtım)
  Uygulama bağlayıcılarını doğrudan Bulut Uygulamaları Güvenliği'de devre dışı bırakma özelliğini ekledik. Daha fazla bilgi için bkz . Uygulama bağlayıcılarını devre dışı bırakma.

Bulut Uygulamaları Güvenliği sürüm 177

Yayın tarihi: 14 Haziran 2020

• Yeni gerçek zamanlı kötü amaçlı yazılım algılama (önizleme, aşamalı dağıtım)
  Dosya yükleme veya indirme işlemlerinde Microsoft Threat Intelligence kullanarak olası kötü amaçlı yazılımları algılamak için oturum denetimlerimizi genişlettik. Yeni algılama artık kullanıma sunuldu ve olası kötü amaçlı yazılım olarak tanımlanan dosyaları otomatik olarak engelleyecek şekilde yapılandırılabilir. Daha fazla bilgi için bkz . Karşıya yükleme veya indirmede kötü amaçlı yazılımları engelleme.

• Erişim ve oturum denetimleri için yeni erişim belirteci desteği
  Erişim ve oturum denetimlerine uygulama eklerken erişim belirtecini ve kod isteklerini oturum açma bilgileri olarak kabul etme özelliğini ekledik. Belirteçleri kullanmak için ayarlar dişli simgesini seçin, Koşullu Erişim Uygulama Denetimi'ni seçin, ilgili uygulamayı düzenleyin (üç nokta menüsü >Uygulamayı düzenle), Erişim belirtecini ve kod isteklerini uygulama oturum açma bilgileri olarak değerlendir'i ve ardından Kaydet'i seçin. Daha fazla bilgi için bkz. Uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma.

• Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
  7 Haziran 2020'de, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturumu denetimlerimizi aşamalı olarak dağıtmaya başladık. Örneğin, kullanıcılar yerine <AppName>.<Region>.cas.mssonek görür<AppName>.mcas.ms. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engelliyorsanız, Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.

• Yeni belgeler
  Bulut Uygulamaları Güvenliği belgeleri aşağıdaki yeni içeriği içerecek şekilde genişletilmiştir:

  • Bulut Uygulamaları Güvenliği REST API'sini kullanma: API özelliklerimiz hakkında bilgi edinin ve uygulamalarınızı Bulut Uygulamaları Güvenliği ile tümleştirmeye başlayın.
  • Anomali algılama uyarılarını araştırma: Kullanılabilir UEBA uyarılarını, ne anlama geldiklerini, oluşturdukları riski belirlemeyi, ihlalin kapsamını ve durumu düzeltebileceğiniz eylemi öğrenin.

Bulut Uygulamaları Güvenliği sürüm 176

Yayın tarihi: 31 Mayıs 2020

• Yeni etkinlik gizliliği özelliği
  Etkinlikleri özel hale getirme özelliğiyle izlemek istediğiniz kullanıcıları ayrıntılı olarak belirleme yeteneğinizi geliştirdik. Bu yeni özellik, etkinlikleri varsayılan olarak gizlenecek olan grup üyeliğine göre kullanıcıları belirtmenizi sağlar. Yalnızca yetkili yöneticiler bu özel etkinlikleri görüntüleme seçeneğine sahiptir ve her örnek idare günlüğünde denetlenir. Daha fazla bilgi için bkz . Etkinlik gizliliği.

• Azure Active Directory (Azure AD) Galerisi ile yeni tümleştirme
  Azure AD ile yerel tümleştirmemizi kullanarak Doğrudan Bulut Uygulaması Kataloğu'ndaki bir uygulamadan ilgili Azure AD Galeri uygulamasına gitme ve galeride yönetme olanağı sağladık. Daha fazla bilgi için bkz . Azure AD Galerisi ile uygulamaları yönetme.

• Seçili ilkelerde kullanılabilen yeni geri bildirim seçeneği
  Geri bildiriminizi almak ve nasıl yardımcı olabileceğimizi öğrenmek istiyoruz. Bu nedenle artık yeni bir geri bildirim iletişim kutusu size dosya oluştururken, değiştirirken veya silerken, anomali algılama veya oturum ilkesi oluştururken Bulut Uygulamaları Güvenliği geliştirmeye yardımcı olur.

• Oturum denetimleri için gelişmiş ara sunucu URL'si soneki (aşamalı dağıtım)
  7 Haziran 2020'den itibaren, adlandırılmış bölgeleri içermeyen tek bir birleşik sonek kullanmak için gelişmiş proxy oturumu denetimlerimizi aşamalı olarak dağıtıyoruz. Örneğin, kullanıcılar yerine <AppName>.<Region>.cas.mssonek görür<AppName>.mcas.ms. Ağ gereçlerinizdeki veya ağ geçitlerinizdeki etki alanlarını düzenli olarak engellediyseniz, Erişim ve oturum denetimleri altında listelenen tüm etki alanlarını izin verilenler listesine eklediğinizden emin olun.

• Oturum Denetimleri için performans geliştirmeleri (aşamalı dağıtım)
  Ara sunucu hizmetimizde önemli ağ performansı geliştirmeleri yaptık. Geliştirilmiş hizmet daha da kolaylaştırılmıştır ve oturum denetimleri kullanılırken daha yüksek yanıt hızı sağlar.

• Yeni riskli etkinlik algılama: Olağan dışı başarısız oturum açma
  Riskli davranışı algılamak için geçerli yeteneğimizi genişlettik. Yeni algılama artık kullanıma hazır olarak sunulur ve olağan dışı bir başarısız oturum açma girişimi belirlendiğinde sizi uyarmak için otomatik olarak etkinleştirilir. Olağan dışı başarısız oturum açma girişimleri olası bir parola spreyi deneme yanılma saldırısının göstergesi olabilir (düşük ve yavaş yöntem olarak da bilinir). Bu algılama, kullanıcının genel araştırma öncelik puanını etkiler.

• Gelişmiş tablo deneyimi
  Tabloları görüntüleme şeklinizi özelleştirmek ve iyileştirmek için sütunları genişletebilmeniz veya daraltabilmeniz için tablo sütun genişliklerini yeniden boyutlandırma özelliği ekledik. Ayrıca, tablo ayarları menüsünü ve Varsayılan genişlik'i seçerek özgün düzeni geri yükleme seçeneğiniz de vardır.

Bulut Uygulamaları Güvenliği sürüm 175

Yayın tarihi: 17 Mayıs 2020

• Corrata ile yeni Gölge BT Bulma tümleştirmesi (önizleme)
  Corrata ile yerel tümleştirme ekleyerek uygulama kullanımı ve uygulama erişimi üzerinde denetim konusunda Gölge BT görünürlüğü sağladık. Daha fazla bilgi için bkz. Bulut Uygulamaları Güvenliği Corrata ile tümleştirme.

• Yeni Cloud Discovery günlük ayrıştırıcıları
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık FirePOWER 6.4 günlük biçimlerine sahip Corrata ve Cisco ASA'yı destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

• Gelişmiş pano (aşamalı dağıtım) Portal tasarımında devam eden geliştirmelerimizin bir parçası olarak, geliştirilmiş Bulut Uygulamaları Güvenliği panosunu aşamalı olarak kullanıma sunduk. Pano, geri bildirimlerinize göre modernleştirildi ve güncelleştirilmiş içerik ve verilerle gelişmiş bir kullanıcı deneyimi sunuyor. Daha fazla bilgi için bkz . Gelişmiş panomuzun aşamalı dağıtımı.

• Gelişmiş idare: Anomali algılamaları için Kullanıcının Gizliliğinin Aşıldığını Onaylayın
  Anomali ilkelerine yönelik geçerli idare eylemlerimizi, ortamınızı şüpheli kullanıcı etkinliklerinden proaktif olarak korumanıza olanak sağlayan Kullanıcı Güvenliğinin Aşıldığını Onayla'yı içerecek şekilde genişlettik. Daha fazla bilgi için bkz . Etkinlik idaresi eylemleri.

Bulut Uygulamaları Güvenliği sürüm 173 ve 174

Yayın tarihi: 26 Nisan 2020

• Uyarılar için yeni SIEM aracısı CEF biçimi
  Genel SIEM sunucuları tarafından kullanılan CEF dosyalarında sağlanan uyarı bilgilerini zenginleştirme çabamızın bir parçası olarak, biçimi aşağıdaki istemci alanlarını içerecek şekilde genişlettik:

  • IPv4 adresi

  • IPv6 adresi

  • IP adresi konumu

    Daha fazla bilgi için bkz . CEF dosya biçimi.

• Gelişmiş algılama mantığı: İmkansız seyahat
  Geliştirilmiş doğruluk ve azaltılmış uyarı hacmi sağlamak için imkansız seyahat için algılama mantığını güncelleştirdik. Bu anomali algılama ilkesi hakkında daha fazla bilgi için bkz . İmkansız seyahat.

Bulut Uygulamaları Güvenliği sürüm 172

Yayın tarihi: 5 Nisan 2020

• Herhangi bir IdP ile gelişmiş erişim ve oturum denetimleri (önizleme)
  Erişim ve oturum denetimleri artık herhangi bir kimlik sağlayıcısıyla yapılandırılmış SAML uygulamalarını destekliyor. Bu yeni özelliğin genel önizlemesi artık aşamalı olarak dağıtılıyor. Daha fazla bilgi için bkz. Uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma.

• Kullanıcıların ve makinelerin yeni toplu dekanonmizasyonu
  Araştırılan bir veya daha fazla kullanıcı ve makineyi dekanonizleme sürecini genişlettik ve basitleştirdik. Toplu dekanonmizasyon hakkında daha fazla bilgi için bkz . Veri anonimleştirme nasıl çalışır?

Bulut Uygulamaları Güvenliği sürüm 170 ve 171

Yayın tarihi: 22 Mart 2020

• Yeni anomali algılama: Bulut kaynağı için olağan dışı bölge (önizleme)
  AWS'nin anormal davranışlarını algılamak için mevcut yeteneğimizi genişlettik. Yeni algılama özelliği kullanıma sunuldu ve etkinliğin normalde yapılmadığı bir AWS bölgesinde kaynak oluşturulduğunda sizi uyarmak için otomatik olarak etkinleştirildi. Saldırganlar genellikle kripto madenciliği gibi kötü amaçlı etkinlikler gerçekleştirmek için kuruluşun AWS kredilerini kullanır. Bu tür anormal davranışları algılamak bir saldırının azaltılmasına yardımcı olabilir.

• Microsoft Teams için yeni etkinlik ilkesi şablonları
  Bulut Uygulamaları Güvenliği artık Microsoft Teams'de şüpheli olabilecek etkinlikleri algılamanızı sağlayan aşağıdaki yeni etkinlik ilkesi şablonları sağlanır:

  • Erişim düzeyi değişikliği (Teams): Bir ekibin erişim düzeyi özelden genele değiştiğinde uyarır.
  • Dış kullanıcı eklendi (Teams): Bir takıma dış kullanıcı eklendiğinde uyarır.
  • Toplu silme (Teams): Bir kullanıcı çok sayıda ekibi sildiğinde uyarır.

• Azure Active Directory (Azure AD) Kimlik Koruması Tümleştirmesi
  Artık Bulut Uygulamaları Güvenliği alınan Azure AD Kimlik Koruması uyarılarının önem derecesini denetleyebilirsiniz. Ayrıca, Azure AD Riskli oturum açma algılamasını henüz etkinleştirmediyseniz, yüksek önem derecesine sahip uyarıları almak için algılama otomatik olarak etkinleştirilir. Daha fazla bilgi için bkz . Azure Active Directory Kimlik Koruması tümleştirmesi.

Bulut Uygulamaları Güvenliği sürüm 169

Yayın tarihi: 1 Mart 2020

• Workday için yeni algılama
  Workday için geçerli anormal davranış uyarılarımızı genişlettik. Yeni uyarılar aşağıdaki kullanıcı coğrafi konum algılamalarını içerir:

  • Anonim IP adreslerinden etkinlik
  • Seyrek ülke/bölgeden etkinlik
  • Şüpheli IP adreslerinden etkinlik
  • İmkansız seyahat

• Gelişmiş Salesforce günlük koleksiyonu
  Bulut Uygulamaları Güvenliği artık Salesforce'un saatlik olay günlüğünü destekliyor. Saatlik olay günlükleri, kullanıcı etkinliklerinin hızlandırılmış, neredeyse gerçek zamanlı izlenmesini verir. Daha fazla bilgi için bkz . Salesforce'u bağlama.

• Ana hesap kullanarak AWS güvenlik yapılandırması desteği
  Bulut Uygulamaları Güvenliği artık ana hesap kullanmayı destekliyor. Ana hesabınızı bağlamak, tüm bölgelerdeki tüm üye hesapları için güvenlik önerileri almanıza olanak tanır. Ana hesapla bağlanma hakkında daha fazla bilgi için bkz. AWS güvenlik yapılandırmasını Bulut için Defender Uygulamalarına bağlama.

• Modern tarayıcılar için oturum denetimleri desteği
  Bulut Uygulamaları Güvenliği oturum denetimleri artık Chromium tabanlı yeni Microsoft Edge tarayıcısı için destek içeriyor. Internet Explorer'ın en son sürümlerini ve Microsoft Edge'in eski sürümünü desteklemeye devam etsek de destek sınırlıdır ve yeni Microsoft Edge tarayıcısını kullanmanızı öneririz.

Bulut Uygulamaları Güvenliği sürüm 165, 166, 167 ve 168

Yayın tarihi: 16 Şubat 2020

• Microsoft Defender ATP ile yeni onaylanmamış uygulamaları engelleme
  Bulut Uygulamaları Güvenliği, Microsoft Defender Gelişmiş Tehdit Koruması (ATP) ile yerel tümleştirmesini genişletti. Artık Microsoft Defender ATP'nin ağ koruma özelliğini kullanarak tasdiksiz olarak işaretlenen uygulamalara erişimi engelleyebilirsiniz. Daha fazla bilgi için bkz . Tasdik edilmemiş bulut uygulamalarına erişimi engelleme.

• Yeni OAuth uygulaması anomali algılaması
  Kötü amaçlı OAuth uygulama onaylarını algılamak için geçerli özelliğimizi genişlettik. Yeni algılama artık kullanıma hazır olarak sunulur ve ortamınızda kötü amaçlı olabilecek bir OAuth uygulaması yetkilendirildiğinde sizi uyarmak için otomatik olarak etkinleştirilir. Bu algılama, kötü amaçlı uygulamaları tanımlamak için Microsoft güvenlik araştırması ve tehdit bilgileri uzmanlığını kullanır.

• Günlük toplayıcı güncelleştirmeleri
  Docker tabanlı günlük toplayıcı aşağıdaki önemli güncelleştirmelerle geliştirilmiştir:

  • Kapsayıcı işletim sistemi sürümü yükseltmesi

  • Java güvenlik açıkları düzeltme ekleri

  • Syslog hizmeti yükseltmesi

  • Kararlılık ve performans geliştirmeleri

    Ortamınızı bu yeni sürüme yükseltmenizi kesinlikle öneririz. Daha fazla bilgi için bkz . Günlük toplayıcı dağıtım modları.

• ServiceNow New York desteği
  Bulut Uygulamaları Güvenliği artık ServiceNow'un en son sürümünü (New York) destekliyor. ServiceNow'un güvenliğini sağlama hakkında bilgi edinmek için bkz. ServiceNow'u Microsoft Bulut Uygulamaları Güvenliği'a bağlama.

• Gelişmiş algılama mantığı: İmkansız seyahat
  Gelişmiş kapsam ve daha iyi doğruluk sağlamak için imkansız seyahat için algılama mantığını güncelleştirdik. Bu güncelleştirmenin bir parçası olarak, şirket ağlarından imkansız seyahat için algılama mantığını da güncelleştirdik.

• Etkinlik ilkeleri için yeni eşik
  Uyarı hacmini yönetmenize yardımcı olmak için etkinlik ilkeleri için bir eşik ekledik. Birkaç gün boyunca büyük miktarda eşleşme tetikleyen ilkeler otomatik olarak devre dışı bırakılır. Bu konuda bir sistem uyarısı alırsanız, ek filtreler ekleyerek ilkeleri iyileştirmeyi denemeli veya raporlama amacıyla ilkeler kullanıyorsanız, bunları sorgu olarak kaydetmeyi düşünmelisiniz.

2019'da yapılan güncelleştirmeler

Bulut Uygulamaları Güvenliği sürüm 162, 163 ve 164

Yayın tarihi: 8 Aralık 2019

• CEF biçiminde SIEM etkinliklerine ve uyarılarına değiştirme
  Bulut Uygulamaları Güvenliği tarafından SIEM'lere gönderilen etkinlik ve uyarı bilgileri için portal URL biçimi (CS1) olarak değiştirildi https://<tenant_name>.portal.cloudappsecurity.com ve artık veri merkezi konumunu içermiyor. Portal URL'si için desen eşleştirme kullanan müşterilerin bu değişikliği yansıtacak şekilde deseni güncelleştirmeleri gerekir.

Bulut Uygulamaları Güvenliği sürüm 160 ve 161

Yayın tarihi: 3 Kasım 2019

• Azure Sentinel'de bulma verileri (önizleme)
  Bulut Uygulamaları Güvenliği artık Azure Sentinel ile tümleştiriliyor. Azure Sentinel ile uyarı ve bulma verilerinin paylaşılması aşağıdaki avantajları sağlar:

  • Daha derin analiz için bulma verilerinin diğer veri kaynaklarıyla bağıntısını etkinleştirin.

  • Kullanıma hazır panolarla Power BI'da verileri görüntüleyin veya kendi görselleştirmelerinizi oluşturun.

  • Log Analytics ile daha uzun saklama sürelerinin keyfini çıkarın.

  Daha fazla bilgi için bkz . Azure Sentinel tümleştirmesi.

• Google Cloud Platform bağlayıcısı (önizleme)
  Bulut Uygulamaları Güvenliği, IaaS izleme özelliklerini Amazon Web Services ve Azure'ın ötesine genişletiyor ve artık Google Cloud Platform'a destek veriyor. Bu, Bulut Uygulamaları Güvenliği ile tüm GCP iş yüklerinizi sorunsuz bir şekilde bağlamanızı ve izlemenizi sağlar. Bağlantı, GCP ortamınızı korumak için aşağıdakiler dahil olmak üzere güçlü bir araç kümesi sağlar:

  • Yönetici konsolu ve API çağrıları aracılığıyla gerçekleştirilen tüm etkinliklerin görünürlüğü.

  • Riskli olaylarla ilgili uyarı vermek için özel ilkeler oluşturma ve önceden tanımlanmış şablonlar kullanma olanağı.

  • Tüm GCP etkinlikleri anomali algılama altyapımız kapsamındadır ve yeni bir ülkeden/bölgeden gelen imkansız seyahat, şüpheli kitle etkinlikleri ve etkinlik gibi şüpheli davranışlar hakkında otomatik olarak uyarır.

  Daha fazla bilgi için bkz. Google Workspace'i Bulut için Microsoft Defender Uygulamalarına bağlama.

• Yeni ilke şablonları
  Bulut Uygulamaları Güvenliği artık Google Cloud Platform güvenlik en iyi uygulamaları için yeni yerleşik Etkinlik ilkesi şablonları içerir.

• Gelişmiş Cloud Discovery günlük ayrıştırıcısı
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery'nin yerleşik günlük ayrıştırıcısı artık Ironport WSA 10.5.1 günlük biçimini destekliyor.

• Oturum denetimleri için özelleştirilebilir kullanıcı giriş sayfası
  Yöneticilerin Oturum ilkesinin uygulandığı bir uygulamaya gezinirken kullanıcılarınızın gördüğü giriş sayfasını kişiselleştirme özelliğini başlattık. Artık kuruluşunuzun logosunu görüntüleyebilir ve gösterilen iletiyi özelleştirebilirsiniz. Özelleştirmeye başlamak için Ayarlar sayfasına gidin ve Cloud Access Uygulama Denetimi'nin altında Kullanıcı izleme'yi seçin.

• Yeni algılamalar

  • Şüpheli AWS günlük hizmeti değişiklikleri (önizleme): Bir kullanıcı CloudTrail günlük hizmetinde değişiklik yaptığında sizi uyarır. Örneğin, saldırganlar saldırılarının ayak izlerini gizlemek için CloudTrail'de denetimi genellikle kapatır.

  • Birden çok VM oluşturma etkinliği: Kullanıcı, öğrenilen temele kıyasla olağan dışı sayıda VM oluşturma etkinliği gerçekleştirdiğinde sizi uyarır. Şimdi AWS için geçerlidir.

Bulut Uygulamaları Güvenliği sürüm 159

Yayın tarihi: 6 Ekim 2019

• Yeni Cloud Discovery ContentKeeper günlük ayrıştırıcısı
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık ContentKeeper günlük biçimlerini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor. Desteklenen günlük ayrıştırıcılarının listesi için bkz . Desteklenen güvenlik duvarları ve proxy'ler.

• Yeni Algılamalar
  Aşağıdaki yeni anomali algılama ilkeleri kullanıma hazır ve otomatik olarak etkinleştirilmiştir:

  • Şüpheli e-posta silme etkinliği (önizleme)
    Kullanıcı olağan dışı e-posta silme etkinlikleri gerçekleştirdiğinde sizi uyarır. Bu ilke, e-posta üzerinden komut ve denetim iletişimi (C&C/C2) gibi olası saldırı vektörleri tarafından tehlikeye girmiş olabilecek kullanıcı posta kutularını algılamanıza yardımcı olabilir.

  • Birden çok Power BI rapor paylaşımı (önizleme)
    Kullanıcı, öğrenilen temelle karşılaştırıldığında olağan dışı sayıda Power BI rapor paylaşımı etkinliği gerçekleştirdiğinde sizi uyarır.

  • Birden çok VM oluşturma etkinliği (önizleme)
    Kullanıcı, öğrenilen temele kıyasla olağan dışı sayıda VM oluşturma etkinliği gerçekleştirdiğinde sizi uyarır. Şu anda Azure için geçerlidir.

  • Birden çok depolama silme etkinliği (önizleme)
    Kullanıcı, öğrenilen temelle karşılaştırıldığında olağan dışı sayıda depolama silme etkinliği gerçekleştirdiğinde sizi uyarır. Şu anda Azure için geçerlidir.

Bulut Uygulamaları Güvenliği sürüm 158

Yayın tarihi: 15 Eylül 2019

• Cloud Discovery yönetici raporu adını özelleştirme
  Cloud Discovery yönetici raporu, kuruluşunuz genelinde Gölge BT kullanımına genel bir bakış sağlar. Artık rapor adını oluşturmadan önce özelleştirme seçeneğiniz vardır. Daha fazla bilgi için bkz . Cloud Discovery yönetici raporu oluşturma.

• Yeni ilkelere genel bakış raporu
  Bulut Uygulamaları Güvenliği ilke eşleşmelerini algılar ve tanımlandığında bulut ortamınızı daha derinden anlamak için kullanabileceğiniz uyarıları günlüğe kaydeder. Artık kuruluşunuzu daha iyi korumak için ilkelerinizi izlemenize, anlamanıza ve özelleştirmenize yardımcı olmak için ilke başına toplu uyarı ölçümlerini gösteren bir ilke genel bakış raporunu dışarı aktarabilirsiniz. Raporu dışarı aktarma hakkında daha fazla bilgi için bkz . İlkelere genel bakış raporu.

Bulut Uygulamaları Güvenliği sürüm 157

Yayın tarihi: 1 Eylül 2019

• Anımsatıcı: 8 Eylül'de TLS 1.0 ve 1.1 için destek sonu
  Microsoft, sınıfının en iyi şifrelemesini sağlamak için tüm çevrimiçi hizmetler Aktarım Katmanı Güvenliği (TLS) 1.2+'ya taşıyor. Bu nedenle, 8 Eylül 2019 itibariyle Bulut Uygulamaları Güvenliği artık TLS 1.0 ve 1.1'i desteklemeyecektir ve bu protokolleri kullanan bağlantılar desteklenmeyecektir. Değişikliğin sizi nasıl etkilediği hakkında daha fazla bilgi için blog gönderimize bakın.

• Yeni algılama – Şüpheli Microsoft Power BI paylaşımı (önizleme)
  Yeni şüpheli Power BI rapor paylaşma ilkesi kullanıma hazır olarak sunulur ve hassas olabilecek bir Power BI raporu şüpheli bir şekilde kuruluşunuzun dışında paylaşıldığında sizi uyarmak için otomatik olarak etkinleştirilir.

• OAuth uygulama denetimi için yeni dışarı aktarma özelliği
  Bulut Uygulamaları Güvenliği, gerçekleştirilen etkinlikleri kapsamlı bir şekilde izlemenizi ve araştırmanızı sağlamak için tüm OAuth yetkilendirme etkinliklerini denetler. Artık belirli bir OAuth uygulamasını yetkilendirerek kullanıcılar hakkında daha fazla bilgi sağlayan ve daha sonra daha fazla analiz için kullanabileceğiniz kullanıcıların ayrıntılarını da dışarı aktarabilirsiniz.

• İyileştirilmiş Okta olay denetimi
  Bulut Uygulamaları Güvenliği artık Okta tarafından yayımlanan yeni Sistem Günlüğü API'sini destekliyor. Okta'yı bağlama hakkında daha fazla bilgi için bkz . Okta'yı bağlama.

• Workday bağlayıcısı (önizleme)
  Workday için yeni bir uygulama bağlayıcısı kullanıma sunuldu. Artık etkinlikleri izlemek ve kullanıcılarını ve etkinliklerini korumak için Workday'i Bulut Uygulamaları Güvenliği bağlayabilirsiniz. Daha fazla bilgi için bkz . Connect Workday.

• "Parola ilkesi" risk faktörü için gelişmiş değerlendirme
  Bulut Uygulaması Kataloğu artık Parola ilkesi risk faktörü için ayrıntılı değerlendirme sağlar. Bilgi simgesinin üzerine gelerek, uygulama tarafından zorunlu kılınan belirli ilkelerin dökümünü görebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 156

Yayın tarihi: 18 Ağustos 2019

• Yeni Cloud Discovery günlük ayrıştırıcıları
  Bulut Uygulamaları Güvenliği Cloud Discovery, uygulamaları sıralamak ve puan almak için çok çeşitli trafik günlüklerini analiz eder. Cloud Discovery artık Stormshield ve Forcepoint LEEF günlük biçimlerini desteklemek için yerleşik bir günlük ayrıştırıcısı içeriyor.

• Etkinlik günlüğü geliştirmeleri
  Bulut Uygulamaları Güvenliği artık ortamınızdaki uygulamalar tarafından gerçekleştirilen sınıflandırılmamış etkinliklere daha fazla görünürlük sağlar. Bu etkinlikler Etkinlik günlüğünde ve ayrıca Etkinlik ilkeleri'nde kullanılabilir. Sınıflandırılmamış etkinlikleri görmek için Tür filtresinde Belirtilmemiş'i seçin. Etkinlik filtreleri hakkında daha fazla bilgi için bkz . Etkinlik filtreleri ve sorguları.

• Riskli kullanıcı araştırması geliştirmesi
  Bulut Uygulamaları Güvenliği,Belirli gruplara, uygulamalara ve hatta rollere göre kullanıcılar ve hesaplar sayfası. Artık kuruluşunuzdaki kullanıcıları Araştırma öncelik puanına göre de araştırabilirsiniz. Daha fazla bilgi için bkz . Araştırma önceliği puanını anlama.

• Etkinlik ilkesi geliştirmeleri
  Artık etkinlik nesneleri temelinde etkinlik ilkesi uyarıları oluşturabilirsiniz. Örneğin, bu özellik Azure Active Directory yönetim rollerindeki değişikliklerle ilgili uyarılar oluşturmanıza olanak tanır. Etkinlik nesneleri hakkında daha fazla bilgi için bkz . Etkinlik filtreleri.

Bulut Uygulamaları Güvenliği sürüm 155

Yayın tarihi: 4 Ağustos 2019

• Yeni ilke şablonları
  Bulut Uygulamaları Güvenliği artık AWS güvenlik en iyi uygulamaları için yeni yerleşik Etkinlik ilkesi şablonları içeriyor.

• Bildirim: 8 Eylül'de TLS 1.0 ve 1.1 için destek sonu
  Microsoft, sınıfının en iyi şifrelemesini sağlamak için tüm çevrimiçi hizmetler Aktarım Katmanı Güvenliği (TLS) 1.2+'ya taşıyor. Bu nedenle, 8 Eylül 2019 itibariyle Bulut Uygulamaları Güvenliği artık TLS 1.0 ve 1.1'i desteklemeyecektir ve bu protokolleri kullanan bağlantılar desteklenmeyecektir. Değişikliğin sizi nasıl etkilediği hakkında daha fazla bilgi için blog gönderimize bakın.

• Etkileşimli oturum açma etkinlikleri için gelişmiş mantık (aşamalı dağıtım)
  Azure Active Directory oturum açma etkinliğinin etkileşimli olup olmadığını belirlemek için aşamalı olarak yeni mantık dağıtıyoruz. Yeni mantık, Bulut Uygulamaları Güvenliği yalnızca bir kullanıcı tarafından başlatılan oturum açma etkinliklerini ortaya çıkarabilme becerisini geliştirir.

Bulut Uygulamaları Güvenliği sürüm 154

Yayın tarihi: 21 Temmuz 2019

• Herhangi bir uygulama için Koşullu Erişim Uygulama Denetimi'ni ekleme ve dağıtma artık GA'dır
  Geçen ay herhangi bir uygulama için Koşullu Erişim Uygulama Denetimi'nin önizlemesini yaptığımızdan çok büyük geri bildirimler aldık ve GENEL'yi duyurmaktan heyecan duyuyoruz. Bu yeni özellik, oturum ve erişim ilkeleriyle çalışmak için herhangi bir web uygulamasını dağıtmanıza olanak tanıyarak güçlü gerçek zamanlı izleme ve denetim sağlar.

• AWS için güvenlik yapılandırması değerlendirmesi
  Bulut Uygulamaları Güvenliği, CIS uyumluluğu için Amazon Web Services ortamınızın güvenlik yapılandırma değerlendirmesini alma özelliğini aşamalı olarak kullanıma sunuyor ve eksik yapılandırmalar ve güvenlik denetimleri için öneriler sağlıyor. Bu özellik, kuruluşlara bağlı tüm AWS hesaplarının uyumluluk durumunu izlemek için tek bir görünüm sağlar.

• OAuth uygulaması anomali algılamaları
  Şüpheli OAuth uygulamalarını algılamak için geçerli özelliğimizi genişlettik. Kuruluşunuzda kötü amaçlı olabilecekleri tanımlamak için yetkilendirilmiş OAuth uygulamalarının meta verilerinin profilini oluşturan kullanıma hazır dört yeni algılama kullanıma sunuldu.

Bulut Uygulamaları Güvenliği sürüm 153

Yayın tarihi: 7 Temmuz 2019

• Gelişmiş Dropbox desteği
  Bulut Uygulamaları Güvenliği artık Dropbox için çöp idare eylemi – Bu idare eylemi, bir dosya ilkesinin parçası olarak el ile veya otomatik olarak kullanılabilir.

• Cloud Access Uygulama Denetimi için yeni öne çıkan uygulamalar
  Aşağıdaki öne çıkan uygulamalar için Koşullu Erişim Uygulama Denetimi genel kullanıma sunuldu:

  • OneDrive for Business
  • SharePoint Online
  • Azure DevOps
  • Exchange Online
  • Power BI

• Kötü amaçlı yazılım olarak tanımlanan dosyaları yetkilendirme
  Bulut Uygulamaları Güvenliği, DLP'ye maruz kalma ve kötü amaçlı yazılım için bağlı uygulamalarınızdaki dosyaları tarar. Artık kötü amaçlı yazılım olarak tanımlanan ancak bir araştırma sonrasında güvenli olduğu onaylanan dosyaları yetkilendikleyebilirsiniz. Bir dosyanın yetkilenmesi, dosyayı kötü amaçlı yazılım algılama raporundan kaldırır ve bu dosyada gelecekteki eşleşmeleri gizler. Kötü amaçlı yazılım algılama hakkında daha fazla bilgi için bkz. anomali algılama Bulut Uygulamaları Güvenliği.

Bulut Uygulamaları Güvenliği sürüm 152

Yayın tarihi: 23 Haziran 2019

• Herhangi bir uygulama için Koşullu Erişim Uygulama Denetimi dağıtma (önizleme)
  Koşullu Erişim Uygulama Denetimi desteğimizi, öne çıkan uygulamalarımız için zaten sunduğumuz zengin desteğe ek olarak herhangi bir web uygulamasına genişlettik. Bu yeni özellik, oturum ve erişim ilkeleriyle çalışmak için herhangi bir web uygulamasını dağıtmanıza olanak tanıyarak güçlü gerçek zamanlı izleme ve denetim sağlar. Örneğin, Azure Information Protection etiketleriyle indirmeleri koruyabilir, hassas belgelerin karşıya yüklenmesini engelleyebilir ve denetim sağlayabilirsiniz.
• Portal etkinliği denetimi
  Bulut Uygulamaları Güvenliği, gerçekleştirilen etkinliklerin kapsamlı bir şekilde izlenmesini ve araştırılması için portaldaki tüm yönetici etkinliklerini denetler. Artık daha fazla araştırma ve analiz için 90 güne kadar etkinlikleri dışarı aktarabilirsiniz. Örneğin, belirli bir kullanıcıyı araştıran bir yöneticinin denetimi veya belirli uyarıları görüntüleme. Günlüğü dışarı aktarmak için Yönetici erişim ayarlarını yönet sayfasına gidin.
• Bulut Uygulamaları Güvenliği portalında özel oturum oturumu kapatma
  Artık portalda belirtilen süreden daha uzun süre boşta kalan otomatik oturum kapatma oturumlarını yapılandırabilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 151

Yayın tarihi: 9 Haziran 2019

• Hibrit UEBA - Azure ATP ile yerel tümleştirme (önizleme)
  Bulut Uygulamaları Güvenliği artık hem bulut uygulamalarındaki hem de şirket içi ağınızdaki kimlik etkinliklerinin tek bir görünümünü sağlamak için Azure ATP ile yerel olarak tümleştirmektedir. Daha fazla bilgi için bkz . Azure Gelişmiş Tehdit Koruması tümleştirmesi.
• UEBA geliştirmeleri
  Radarın altında kalan tehditleri belirlemenize yardımcı olmak için Bulut Uygulamaları Güvenliği artık tek tek etkinlikler ve uyarılar için risk puanları sağlamak üzere benzersiz profil oluşturma kullanıyor. Risk puanları, uyarıları tetikleyebilecek kadar şüpheli olmayan etkinlikleri tanımlamak için kullanılabilir. Ancak, risk puanlarını kullanıcının Araştırma öncelik puanına toplayarak Bulut Uygulamaları Güvenliği riskli davranışı belirlemenize ve araştırmanıza odaklanmanıza yardımcı olur. Bu yeni özellikler artık yeniden tasarlanan kullanıcı sayfamızda kullanılabilir.
• Cloud App Kataloğu'na yeni risk faktörü eklendi
  Bulut Uygulaması Kataloğu artık iş sürekliliği desteği için Cloud App Kataloğu'ndaki uygulamaları değerlendirmenizi sağlayan Olağanüstü Durum Kurtarma Planı risk faktörünü içerir.
• Microsoft Flow bağlayıcısı GA
  Microsoft Bulut Uygulamaları Güvenliği'ın geçen yıl Microsoft Flow bağlayıcısı desteğini önizlediğinden bağlayıcı genel kullanıma sunuldu.
• Dosya ilkeleri için otomatik idare geliştirmesi
  Bulut Uygulamaları Güvenliği artık Dosya ilkeleri için çöp idare eylemi – Bu idare eylemi size dosyaları otomatik olarak çöp kutusu klasörüne taşıma olanağı sağlar.
• Gelişmiş Google Drive desteği
  Bulut Uygulamaları Güvenliği artık Google Drive için çöp idare eylemi – Bu idare eylemi, Google Drive dosyalarını çöp kutusu klasörüne taşımanızı sağlar.
• Uygulama yöneticisi ve Grup yöneticisi rolleri için yeni izin
  Uygulama/örnek yöneticisi ve Kullanıcı grubu yönetici rolleri artık salt okunur erişimi destekliyor.
• Eski kimlik doğrulama oturum açma etkinlikleri (aşamalı dağıtım)
  Bulut Uygulamaları Güvenliği artık ActiveSync gibi eski protokolleri kullanan Azure Active Directory oturum açma etkinliklerini ortaya çıkarıyor. Bu oturum açma etkinlikleri etkinlik günlüğünde görüntülenebilir ve ilkeler yapılandırılırken kullanılabilir.

Bulut Uygulamaları Güvenliği sürüm 150

Yayın tarihi: 26 Mayıs 2019

• Uyarıları dışarı aktarma iyileştirmesi
  Uyarılar sayfasından uyarıları CSV'ye aktardığınızda, sonuçlar artık uyarı çözümleme veya kapatma tarihini içerecektir.

Bulut Uygulamaları Güvenliği sürüm 148 ve 149

Yayın tarihi: 12 Mayıs 2019

• Webex uygulama bağlayıcısı kullanılabilir
  Genel Önizleme sürümünde Cisco Webex Teams için yeni bir uygulama bağlayıcısı kullanıma sunuldu. Artık Kullanıcılarını, etkinliklerini ve dosyalarını izlemek ve korumak için Microsoft Bulut Uygulamaları Güvenliği Cisco Webex Teams'e bağlayabilirsiniz. Daha fazla bilgi için bkz . Connect Webex

• Microsoft Veri Sınıflandırma Hizmeti yeni konumları
  Microsoft Veri Sınıflandırma Hizmeti artık dört yeni konumda kullanılabilir: Avustralya, Hindistan, Kanada ve Japonya. Office kiracınız bu konumlarda bulunuyorsa, artık Microsoft Bulut Uygulamaları Güvenliği dosya ilkelerinde içerik denetleme yöntemi olarak Microsoft Veri Sınıflandırma Hizmeti'ni kullanabilirsiniz.

• Gölge PaaS ve IaaS'nin Keşfi
  Microsoft Bulut Uygulamaları Güvenliği Cloud Discovery özelliklerini genişletti ve artık Microsoft Azure, Amazon Web Services ve Google Cloud Platform gibi IaaS ve PaaS çözümlerinde barındırılan kaynaklar için Gölge BT sağlıyor. Cloud Discovery artık IaaS ve PaaS üzerinde hangi özel uygulamaların çalıştığına, oluşturulan depolama hesaplarına ve daha fazlasına ilişkin görünürlük sağlar. Hangi kaynakların var olduğunu, her birine kimlerin eriştiği ve ne kadar trafiğin iletilmiş olduğunu keşfetmek için bu yeni özelliği kullanın.

• Uygulama kanıtlama
  Microsoft Bulut Uygulamaları Güvenliği uyumluluk ve risk değerlendirmesi artık bulut sağlayıcılarının Bulut Uygulaması Kataloğu'nda uygulamalarının güncel olduğunu test etmelerine olanak tanır. Bu pilot, bulut sağlayıcılarının Bulut Uygulamaları Güvenliği'daki risk değerlendirmelerinin doğru ve güncel olduğundan emin olmak için Cloud App Kataloğu'nun risk özniteliklerine dayalı bir kendi kendine kanıtlama anketi doldurmasına olanak tanır. Kullanıcılar daha sonra sağlayıcı tarafından hangi risk özniteliklerinin doğrulandığını (Bulut Uygulamaları Güvenliği ekibi tarafından değerlendirilmek yerine) ve her özniteliğin sağlayıcı tarafından ne zaman gönderildiğine ilişkin bir gösterge alabilir. Daha fazla bilgi için bkz . Uygulamanızı test etme.

• Microsoft 365 iş yükü ayrıntı düzeyi
  Microsoft 365'i Microsoft Bulut Uygulamaları Güvenliği'a bağlarken, artık bağlanmak istediğiniz iş yüklerini denetleyebilirsiniz. Örneğin, yalnızca etkinlik izleme için Microsoft 365'i bağlamak isteyen müşteriler artık bağlantı işlemi sırasında veya mevcut bir Microsoft 365 bağlayıcısını düzenleyerek bunu yapabilir. Bu değişikliğin bir parçası olarak OneDrive ve SharePoint artık ayrı bağlayıcılar olarak gösterilmeyecek ancak Microsoft 365 bağlayıcısında Microsoft 365 dosyaları iş yükü olarak yer alacaktır. Mevcut bir Microsoft 365 bağlayıcısı olan müşteriler bu değişiklikten etkilenmez.

• Gelişmiş Teams desteği
  Artık hassas içeriğe dayalı bir Oturum ilkesi yapılandırarak Teams web uygulamasında ileti göndermeyi gerçek zamanlı olarak izleyebilir ve engelleyebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 147

Yayın tarihi: 14 Nisan 2019

• Yeni Cloud Discovery günlük ayrıştırıcısı
  Bulut Uygulamaları Güvenliği Cloud Discovery artık Palo Alto LEEF günlük biçimini destekleyen yerleşik bir günlük ayrıştırıcısı içeriyor.

• Oturum ilkeleri güncelleştirmeleri

  • Oturum ilkeleri için ek içerik denetleme yöntemi: Oturum ilkesi ayarlarken, artık dosyalar için içerik denetleme yöntemi olarak Veri Sınıflandırma Hizmeti'ni seçme seçeneğiniz vardır. Veri Sınıflandırma Hizmeti, kullanıcıya hassas bilgileri tanımlamak için kullanabileceği çok çeşitli yerleşik hassas türler sunar.
  • Oturum ilkelerinde gelişmiş dosya izinleri denetimi: Bulut Uygulamaları Güvenliği kullanarak indirmeleri denetlemek için bir oturum ilkesi oluştururken, artık bulut uygulamalarınızdan indirildikten sonra belgelere kullanıcı başına salt okunur gibi izinleri otomatik olarak uygulayabilirsiniz. Bu, daha yüksek düzeyde esneklik ve önceden yapılandırılmış şirket etiketlerinizin ötesinde bilgileri koruma olanağı sağlar.
  • Büyük dosya indirme denetimi: Oturum ilkelerinde içerik denetimi etkinleştirildiğinde, artık bir kullanıcı büyük bir dosyayı indirmeye çalıştığında ne olacağını denetleyebilirsiniz. Dosya indirme sırasında taranamayacak kadar büyükse, engellenip engellenmeyeceğini veya izin verilip verilmeyeceğini seçebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 146

Yayın tarihi: 31 Mart 2019

• İmkansız seyahat geliştirmesi
  İmkansız seyahat algılama, komşu ülkeler/bölgeler için ayrılmış destekle geliştirilmiştir.
• Genel CEF ayrıştırıcısı için ek öznitelik desteği
  Genel CEF biçimi için Cloud Discovery günlük ayrıştırıcısı desteği, ek öznitelikleri destekleyecek şekilde geliştirilmiştir.
• Cloud Discovery raporlarına kapsamlı erişim
  Bulma Yöneticisi rolüne ek olarak, artık erişimin kapsamını belirli Bulma raporlarına da ayarlayabilirsiniz. Bu geliştirme, belirli sitelerin ve iş birimlerinin verilerine yönelik ayrıcalıkları yapılandırmanızı sağlar.
• Yeni rol desteği: Genel okuyucu
  Microsoft Bulut Uygulamaları Güvenliği artık Azure AD Genel Okuyucu rolünü destekliyor. Genel okuyucu, Microsoft Bulut Uygulamaları Güvenliği'nin tüm yönlerine tam salt okunur erişime sahiptir, ancak hiçbir ayarı değiştiremez veya herhangi bir işlem yapamaz.

Bulut Uygulamaları Güvenliği sürüm 145

Yayın tarihi: 17 Mart 2019

• Microsoft Defender ATP tümleştirmesi artık GA oldu
  Geçen yıl, kuruluşunuzdaki Gölge BT'nin Keşfini geliştiren ve şirket ağının ötesine genişleten Windows Defender Gelişmiş Tehdit Koruması ile tümleştirmeyi duyurduk. Tek bir tıklamayla etkinleştirildiğinde, bu benzersiz tümleştirmenin genel kullanıma sunulduğunu duyurmaktan heyecan duyuyoruz.
• CRM desteği Dynamics 365
  Bulut Uygulamaları Güvenliği, iş uygulamalarınızı ve bu uygulamalarda depolanan hassas içeriği korumanızı sağlamak amacıyla Dynamics 365 CRM için gerçek zamanlı izleme ve denetim ekledi. Dynamics 365 CRM ile neler yapabileceğiniz hakkında daha fazla bilgi için bu makaleye bakın.

Bulut Uygulamaları Güvenliği sürüm 144

Yayın tarihi: 3 Mart 2019

• Karma Ortamlar için Birleşik SecOps Araştırması
  Birçok kuruluş hibrit ortamlara sahip olduğundan saldırılar bulutta başlar ve ardından şirket içi olarak özetler; bu da SecOps ekiplerinin bu saldırıları birden çok yerden araştırması gerektiği anlamına gelir. Microsoft Bulut Uygulamaları Güvenliği, Azure ATP ve Azure AD Kimlik Koruması gibi bulut ve şirket içi kaynaklardan gelen sinyalleri birleştiren Microsoft, tek bir konsolda birleşik kimlik ve kullanıcı bilgileri sağlayarak güvenlik analistlerini güçlendirerek güvenlik çözümleri arasında geçiş yapma gereksinimini sonlandırdı. Bu, SecOps ekiplerinize daha iyi kararlar almak ve gerçek kimlik tehditlerini ve risklerini etkin bir şekilde düzeltmek için daha fazla zaman ve doğru bilgi sağlar. Daha fazla bilgi için bkz . Karma Ortamlar için Birleşik SecOps Araştırması

• Kötü amaçlı yazılım algılama için korumalı alan özellikleri (aşamalı dağıtım)
  Bulut Uygulamaları Güvenliği kötü amaçlı yazılım algılama özellikleri, gelişmiş Korumalı Alan teknolojisi aracılığıyla sıfır günlük kötü amaçlı yazılımları tanımlama özelliğini içerecek şekilde genişletiliyor.
  Bu özelliğin bir parçası olarak, Bulut Uygulamaları Güvenliği şüpheli dosyaları otomatik olarak tanımlar ve şüpheli dosya davranışını ve dosyanın kötü amaçlı (kötü amaçlı yazılım) olduğunu belirten göstergeleri aramak için bunları patlattır. Bu değişikliğin bir parçası olarak, kötü amaçlı yazılım algılama ilkeleri artık tehdit bilgilerine ve korumalı alana göre filtrelemenizi sağlayan bir Algılama türü alanı içerir.

• Koşullu Erişim güncelleştirmeleri
  Koşullu Erişim Uygulama Denetimi, aşağıdaki etkinlikleri izleme ve engelleme özelliği ekledi:

  • Herhangi bir uygulamada dosya yüklemeleri - bilinen kötü amaçlı yazılım uzantılarının karşıya yüklenmesini önleme ve kullanıcıların karşıya yüklemeden önce Azure Information Protection ile dosyaları korumasını sağlama gibi senaryoları etkinleştirir.
  • Herhangi bir uygulamayı kopyalayıp yapıştırın: İndirme, yazdırma ve paylaşım gibi özel etkinlikleri denetlemeyi içeren güçlü veri sızdırma denetimlerini yuvarlar.
  • İleti gönderin: Facebook'ta Slack, Salesforce ve Workplace gibi popüler işbirliği araçlarında parolalar gibi kişisel verilerin paylaşılmadığından emin olun.
  • Oturum İlkeleri artık kuruluşunuzun gerçek zamanlı içerik incelemesini temel alarak karşıya yüklemeyi engelleme gibi tasdikli uygulamalarınız üzerinde popüler gerçek zamanlı izlemeyi ve denetimi zahmetsizce etkinleştirmesini sağlayan yerleşik şablonlar içerir.

Bulut Uygulamaları Güvenliği sürüm 143

Yayın tarihi: 17 Şubat 2019

• Uygulama örnekleri için kapsam dağıtımı
  Kapsamlı dağıtım artık uygulama örneği düzeyinde yapılandırılarak daha fazla ayrıntı düzeyi ve denetim elde edilebilir.

• Rol geliştirmeleri

  • Veri yöneticisi ve güvenlik operatörü Microsoft 365 rolleri artık Bulut Uygulamaları Güvenliği'de desteklenmektedir. Veri yöneticisi rolü, kullanıcıların dosyayla ilgili her şeyi yönetmesine ve Cloud Discovery raporlarını görüntülemesine olanak tanır. Güvenlik operatörlerinin uyarıları yönetme ve ilke yapılandırmasını görüntüleme izni vardır.
  • Güvenlik okuyucusu rolü artık SIEM aracısını yapılandırarak daha iyi izin kapsamını belirleme olanağına sahiptir.

• Microsoft Flow desteği
  Bulut Uygulamaları Güvenliği artık Microsoft Flow'daki kullanıcı etkinliklerini izler. Desteklenen etkinlikler, Flow tarafından Microsoft 365 denetim günlüğüne bildirilen etkinliklerdir.

• Uyarı varlık gruplandırma
  Uyarı sayfası artık araştırmanıza yardımcı olması için bir uyarıya dahil olan ilgili varlıkları gruplandırır.

Bulut Uygulamaları Güvenliği sürüm 142

Yayın tarihi: 3 Şubat 2019

• Azure AD'de oturum ilkesi yapılandırması
  Artık doğrudan Azure AD Koşullu Erişim'de kullanıcıları izlemek veya indirmeleri gerçek zamanlı olarak engellemek için oturum ilkelerini yapılandırabilirsiniz. Gelişmiş oturum ilkelerini doğrudan Bulut Uygulamaları Güvenliği yapılandırabilirsiniz. Daha fazla bilgi için bkz. Uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma.

• OAuth uygulamaları için önerilen ve Kaydedilen sorgular
  OAuth uygulamaları sayfasına önerilen sorgular eklendi, OAuth uygulamalarınızı filtrelemek için kullanıma hazır araştırma şablonları sağlar. Önerilen sorgular, yöneticiler tarafından yetkilendirilmiş uygulamalar gibi riskli uygulamaları tanımlamak için özel filtreler içerir. Kaydedilen sorgular, bugün Etkinlik günlüğü ve Bulma sayfalarında bulunan kaydedilmiş sorgulara benzer şekilde, gelecekte kullanmak üzere özel sorguları kaydetmenizi sağlar.

• Microsoft 365 denetim varsayılan yapılandırması
  Bulut Uygulamaları Güvenliği'da Microsoft 365 etkinliklerinin izlenmesini etkinleştirmek istiyorsanız, artık Office Güvenlik ve Uyumluluk Merkezi'nde denetimi etkinleştirmeniz gerekir. Bu, Microsoft 365 denetiminde yapılan bir değişikliğin sonucudur. Bu değişikliğin gerçekleştirilmesi için Bulut Uygulamaları Güvenliği'de Microsoft 365 etkinliklerinin izlenmesini henüz etkinleştirmemiş olmanız gerekir.

• Gelişmiş Box desteği
  Bulut Uygulamaları Güvenliği artık Box için iki yeni idare eylemini destekliyor:

  • Paylaşılan bağlantının süresinin dolması – Bu idare eylemi, paylaşılan bağlantının artık etkin olmayacağı bir son kullanma tarihi ayarlama olanağı sağlar.

  • Paylaşım bağlantısı erişim düzeyini değiştirme – Bu idare eylemi yalnızca şirket, yalnızca ortak çalışanlar ve genel arasında paylaşılan bağlantının erişim düzeyini değiştirme olanağı sağlar.

• OneDrive'da çoklu konum desteği
  Bulut Uygulamaları Güvenliği artık birden fazla coğrafi konuma dağılmış olsalar bile OneDrive dosyalarına tam görünürlük sağlar. Koruma artık ek konumlarda ve ana konumda bulunan dosyalar için kullanılabilir.

• Portal gezintisi geliştirmesi
  Bulut Uygulamaları Güvenliği portalı, daha iyi gezinti sağlamak ve kolay kullanım kolaylığı için Bulut Uygulamaları Güvenliği Microsoft'un diğer güvenlik hizmetleriyle daha iyi uyumlu hale getirmek için geliştirilmiştir.

Bulut Uygulamaları Güvenliği sürüm 141

Yayın tarihi: 20 Ocak 2019

• Bulut riski değerlendirmesi geliştirmeleri

  • Bulut uygulaması risk değerlendirmesi iki yeni deneyimle geliştirildi.
    • Yeni bir Veri türü özniteliği, kullanıcıların uygulamaya ne tür içerik yükleyebileceğini değerlendirir. Bir uygulamayı kuruluşunuzdaki her veri türünün duyarlılığına göre değerlendirmek için bu özniteliği kullanabilirsiniz.
    • Bir uygulamaya daha kapsamlı bir risk genel bakışı elde etmek için artık Barındırma şirketi özniteliğine tıklayarak uygulamanın risk değerlendirmesinden barındırma şirketinin risk değerlendirmesine kolayca özetleyebilirsiniz.

• Anomali algılama uyarısı araştırması için geliştirilmiş dosya bağlamı

  • Anomali algılama araştırması, uyarıda yer alan dosyalarla ilişkili daha fazla içgörü görmenize olanak sağlayacak şekilde geliştirilmiştir. Dosyayla ilgili olağan dışı etkinlik uyarıları (İndir, Paylaş, Sil) için uyarılar tetiklendiğinde, bu detaya gitme kullanılabilir. Örneğin, etkilenen dosyaların çoğu aynı klasörden geliyorsa veya aynı dosya uzantısını paylaşıyorsa, uyarının Ek risk bölümünde bu içgörüleri görürsünüz.

• Dosya araştırması için sorgular

  • Bulut Uygulamaları Güvenliği özel sorgu oluşturma ve kaydetme özelliğiDosyalar sayfası. Dosya sayfasındaki sorgular, ayrıntılı araştırma için yeniden kullanılabilecek sorgu şablonları oluşturmanıza olanak tanır.

Bulut Uygulamaları Güvenliği sürüm 139, 140

Yayın tarihi: 6 Ocak 2019

• Dosya algılamada değişiklik
  SharePoint ve One Drive'daki herkesle paylaşılan dosyalar artık SharePoint ve One Drive'da yapılan değişiklikler nedeniyle dahili olarak kabul edilir. Bu nedenle, herkesle paylaşılan bir dosya algılanırsa, bu dosya artık bir iç dosya olarak ele alınır; bu, dosyanın ilkeler tarafından nasıl işlendiğini ve dosyalar sayfasında gösterildiğini etkiler.

• Dosya izlemede değişiklik
  Yeni ve boşta olan müşteriler için varsayılan dosya izleme davranışı değişti. Artık özelliği etkinleştirmek için Ayarlar>Dosyaları aracılığıyla dosya izlemeyi açmanız gerekir. Mevcut etkin müşteriler bu değişiklikten etkilenmez.

• Anomali algılama ilkeleri için gelişmiş ayarlama
  Artık anomali algılama altyapısını etkileyerek uyarıları tercihlerinize göre gizleyebilir veya gizleyebilirsiniz.

  • İmkansız Seyahat ilkesinde, bir uyarı tetiklenmeden önce gereken anormal davranış düzeyini belirlemek için duyarlılık kaydırıcısını ayarlayabilirsiniz.
  • Ayrıca, sık kullanılmayan ülke/bölgeden Etkinlik uyarıları, anonim IP adresleri, şüpheli IP adresleri ve imkansız seyahat uyarılarının hem başarısız hem de başarılı oturum açma işlemlerini mi yoksa yalnızca başarılı oturum açma işlemlerini mi analiz etmesi gerektiğini yapılandırabilirsiniz.

• Birden çok güven zinciri desteği
  Koşullu Erişim Uygulama Denetimi artık bir cihaz yönetimi biçimi olarak birden çok güvenilen kök veya ara sertifika eklemeyi ve kullanmayı destekliyor.

• Yeni Cloud Discovery rolü (aşamalı dağıtım)
  Bulut Uygulamaları Güvenliği artık Cloud Discovery kullanıcıları için yeni bir yönetici rolü sağlar. Bu rol, yönetici kullanıcının erişimini yalnızca Bulut Uygulamaları Güvenliği portalındaki Cloud Discovery ayarlarına ve verilerine kapsamak için kullanılabilir.

• Birleşik etiketler Microsoft Purview Bilgi Koruması desteği (aşamalı dağıtım)
  Bulut Uygulamaları Güvenliği artık birleşik Microsoft Purview Bilgi Koruması etiketleri destekliyor. Microsoft 365 Güvenlik ve Uyumluluk Merkezi için sınıflandırma etiketlerini zaten geçirmiş olan müşteriler için Bulut Uygulamaları Güvenliği, Azure Information Protection ile Tümleştirme bölümünde açıklandığı gibi bu etiketleri tanımlayacak ve bunlarla çalışacaktır.

PDF dosya etiketleme desteği (aşamalı dağıtım)
Birleşik etiketler kullanan müşteriler için Bulut Uygulamaları Güvenliği artık PDF dosyaları için otomatik etiketlemeyi destekliyor.

2018'de yapılan güncelleştirmeler

Bulut Uygulamaları Güvenliği sürüm 138

Yayın tarihi: 9 Aralık 2018

• Windows'da Docker kullanarak otomatik günlük yükleme
  Bulut Uygulamaları Güvenliği artık Windows için Docker kullanarak Windows 10 (fall creators update) ve Windows Server, sürüm 1709 ve üzeri için otomatik günlük yüklemeyi destekliyor. Bunun nasıl yapılandırılacağı hakkında daha fazla bilgi ve yönergeler için bkz . Şirket içi Windows'ta Docker.

• Bulut Uygulamaları Güvenliği ile tümleşirÖzel uyarı otomasyonu ve düzenleme playbook'ları sağlamak için Microsoft Flow. Daha fazla bilgi ve tümleştirme yönergeleri için bkz . Microsoft Flow ile tümleştirme.

Bulut Uygulamaları Güvenliği sürüm 137

Yayın tarihi: 25 Kasım 2018

• Dynamics için destek eklendi
  Bulut Uygulamaları Güvenliği artık Microsoft 365 denetim günlüğünde desteklenen Microsoft Dynamics etkinlikleri için destek içerir.

• Şifrelenmiş içeriği tarama (önizleme)
  Bulut Uygulamaları Güvenliği artık Azure Information Protection koruma etiketleriyle korunan içeriği taramanıza olanak tanır. Bu, Azure Information Protection tarafından zaten şifrelenmiş dosyalarda bile hassas içerik bulmanıza olanak tanır.

• Yeni terminoloji!
  Netlik sağlamak için Uygulama izinleri özelliklerinin adı değiştirildi; artık OAuth uygulamaları olarak adlandırılıyor.

Bulut Uygulamaları Güvenliği sürüm 136

Yayın tarihi: 11 Kasım 2018

• Cloud Discovery güncelleştirmeleri
  Özel günlük ayrıştırıcısı, ek ve daha karmaşık web trafiği günlükleri biçimlerini destekleyecek şekilde geliştirilmiştir. Bu geliştirmelerin bir parçası olarak kullanıcılar artık üst bilgisiz CSV günlük dosyaları için özel üst bilgiler ekleyebilir, anahtar-değer dosyaları için özel sınırlayıcılar kullanabilir, Syslog dosya biçimini işleyebilir ve daha fazlasını yapabilir.

• Yeni anomali algılama ilkeleri
  Şüpheli gelen kutusu işleme kuralları: Bu ilke ortamınızın profilini oluşturur ve bir kullanıcının gelen kutusunda iletileri veya klasörleri silip taşıyabilen şüpheli kurallar ayarlandığında uyarıları tetikler. Bu, kullanıcının hesabının gizliliğinin ihlal edildiğini, iletilerin kasıtlı olarak gizlendiğini ve posta kutusunun kuruluşunuzda istenmeyen posta veya kötü amaçlı yazılım dağıtmak için kullanıldığını gösterebilir.

• Uygulama izin ilkelerindeki gruplar için destek
  Bulut Uygulamaları Güvenliği artık uygulamaları yetkilendiren kullanıcıların grup üyeliklerine bağlı olarak uygulama izin ilkelerini daha ayrıntılı bir şekilde tanımlama olanağı sağlar. Örneğin, bir yönetici, yüksek izinler istemesi durumunda, yalnızca izinleri yetkilendiran kullanıcının yöneticiler grubunun üyesi olması durumunda, yaygın olmayan uygulamaları iptal eden bir ilke ayarlamaya karar verebilir.

• Koşullu Erişim Uygulama Denetimi artık Azure Active Directory aracılığıyla şirket içi uygulamalarınızla tümleştir Uygulama Ara Sunucusu

  • Azure AD Uygulama Ara Sunucusu, şirket içinde barındırılan web uygulamalarınız için çoklu oturum açma ve güvenli uzaktan erişim sağlar.
  • Bu şirket içi web uygulamaları artık erişim ve oturum ilkeleri aracılığıyla gerçek zamanlı izleme ve denetimler sağlamak için Azure AD Koşullu Erişim aracılığıyla Microsoft Bulut Uygulamaları Güvenliği yönlendirilebilir.

Bulut Uygulamaları Güvenliği sürüm 133, 134, 135

Ekim 2018'de yayınlandı

• Yeni anomali algılama ilkeleri aşamalı olarak dağıtılıyor

  • Bir kullanıcı veya IP adresi, kuruluşunuzdan bilgi sızdırma girişimine benzeyen bir etkinlik gerçekleştirmek için tasdik edilmemiş bir uygulama kullandığında sizi uyarmak için yeni Tasdiksiz uygulamalara veri sızdırma ilkesi otomatik olarak etkinleştirilir.
    • Yeni Çoklu silme VM etkinlikleri ilkesi ortamınızın profilini oluşturur ve kullanıcılar kuruluşunuzdaki taban çizgisine göre tek bir oturumda birden çok VM sildiğinde uyarıları tetikler.

• APAC için kullanılabilir veri sınıflandırma hizmeti

  • Veri sınıflandırma hizmeti içerik incelemesi artık APAC müşterileri tarafından kullanılabilir. Tam bölgesel desteğin listesi için bkz . Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi.

• i-Filter için Cloud Discovery desteği

  • Bulut Uygulamaları Güvenliği Cloud Discovery özelliği artık i-Filter syslog ayrıştırıcısı için gelişmiş desteğe sahiptir.

Bulut Uygulamaları Güvenliği sürüm 132

Yayın tarihi: 25 Eylül 2018

• Microsoft 365 için Koşullu Erişim Uygulama Denetimi artık Genel Önizleme'de

  • Koşullu Erişim Uygulama Denetimi artık Microsoft 365'i ve Open ID Connect ile yapılandırılmış tüm uygulamaları da destekliyor.
  • Oturum içinden geri bildirim sağlayın: Bu yeni araç, Bulut Uygulamaları Güvenliği ekibine doğrudan oturum içinden oturum denetimi altındaki bir uygulamanın performansı hakkında geri bildirim sağlamanıza olanak tanır.

• Kuruluşunuzun ötesinde Gölge BT Keşfi için Microsoft Defender ATP ile yerel tümleştirme

  • Microsoft Bulut Uygulamaları Güvenliği artık bulut uygulamalarının kurumsal ağ üzerinde ve dışında kullanımı için dağıtımsız Gölge BT bulma özellikleri sağlamak üzere Windows Defender Gelişmiş Tehdit Koruması (ATP) ile yerel olarak tümleştirmektedir. Bu, şirket ağınızda olmasalar bile makinelerde Cloud Discovery gerçekleştirmenizi sağlar. Ayrıca makine tabanlı araştırmayı da etkinleştirir: Riskli bir kullanıcıyı belirledikten sonra, olası riskleri algılamak için kullanıcının erişmiş olduğu tüm makineleri de kontrol edebilirsiniz; riskli bir makine tanımlarsanız, olası riskleri araştırmak için bu makineyi kullanan tüm kullanıcıları kontrol edebilirsiniz. Daha fazla bilgi için bkz. Microsoft Bulut Uygulamaları Güvenliği ile Windows Defender Gelişmiş Tehdit Koruması tümleştirmesi.

• Şifrelenmiş dosyalar için içerik denetimi

  • Bulut Uygulamaları Güvenliği artık Azure Information Protection kullanılarak korunan şifrelenmiş korumalı dosyaların içerik denetimini destekliyor. Artık bu şifrelenmiş dosyaları yeniden sınıflandırma önerileri için inceleyebilir ve ek DLP açığa çıkarma ve güvenlik ilkesi ihlallerini belirleyebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 131

Yayın tarihi: 2 Eylül 2018

• Riskli OAuth uygulamalarındaki izinleri otomatik olarak iptal etme
  Artık Office, Google veya Salesforce'ta OAuth uygulamaları için uygulama iznini iptal ederek kullanıcılarınızın erişebileceği OAuth uygulamalarını denetleyebilirsiniz. Uygulama izin ilkesi oluştururken, artık bir uygulamanın iznini iptal etmek için ilkeyi ayarlayabilirsiniz.

• Cloud Discovery ek yerleşik ayrıştırıcısı destekleniyor
  Cloud Discovery artık Forcepoint Web Security Cloud günlük biçimini destekliyor.

Bulut Uygulamaları Güvenliği sürüm 130

Yayın tarihi: 22 Ağustos 2018

• Yeni menü çubuğu
  Microsoft 365 ürünlerinde daha tutarlı bir yönetici deneyimi sağlamak ve Microsoft güvenlik çözümleri arasında daha kolay özetleme yapmanızı sağlamak için, Bulut Uygulamaları Güvenliği portalı menü çubuğu ekranın sol tarafına taşındı. Bu tutarlı gezinti deneyimi, bir Microsoft güvenlik portalından diğerine geçerken kendinizi yönlendirmenize yardımcı olur.

• Etki OAuth uygulama puanı
  Artık Bulut Uygulamaları Güvenliği ekibine geri bildirim göndererek kuruluşunuzda kötü amaçlı görünen bir OAuth uygulaması olup olmadığını bize bildirebilirsiniz. Bu yeni özellik, güvenlik topluluğumuzun bir parçası olmanıza ve OAuth uygulama risk puanını ve analizini geliştirmenize olanak tanır. Daha fazla bilgi için bkz . Uygulama permiOAuth uygulamalarını yönetme.

• Yeni Cloud Discovery ayrıştırıcıları
  Cloud Discovery ayrıştırıcıları artık iboss Secure Cloud Gateway ve Sophos XG'yi destekliyor.

Bulut Uygulamaları Güvenliği sürüm 129

Yayın tarihi: 5 Ağustos 2018

• Yeni anomali algılama ilkeleri - şüpheli e-posta kuralları
  Örneğin, bir kullanıcı tüm e-postaların bir kopyasını dış adrese ileden bir gelen kutusu kuralı oluşturduysa, şüpheli e-posta iletme kurallarını algılayan yeni anomali algılama ilkeleri eklendi.

• Bu sürüm, birden çok soruna yönelik düzeltmeler ve iyileştirmeler içerir.

Bulut Uygulamaları Güvenliği sürüm 128

Yayın tarihi: 22 Temmuz 2018

• Birden çok uygulamada OAuth uygulamaları eylemleri
  Uygulama izinleri verilmiş OAuth uygulamaları için artık tek bir eylemde birden çok uygulamayı yasaklayabilir veya onaylayabilirsiniz. Örneğin, kuruluşunuzdaki kullanıcılar tarafından izin verilen tüm uygulamaları gözden geçirebilir, yasaklamak istediğiniz tüm uygulamaları seçebilir ve ardından verilen tüm onayı iptal etmek için uygulamaları yasakla'ya tıklayabilirsiniz ve kullanıcıların bu uygulamalara izin vermesine artık izin vermezsiniz. Daha fazla bilgi için bkz . OAuth uygulamalarını yönetme.

• Azure uygulamaları için gelişmiş destek
  Azure için artık uygulamaları Azure uygulamaları tarafından gerçekleştirilen kullanıcı hesabı etkinlikleri (hem iç hem de dış) olarak algılama özelliğini aşamalı olarak dağıtıyoruz. Bu, bir uygulama beklenmeyen ve yetkisiz etkinlikler gerçekleştirirse sizi uyaran ilkeler oluşturmanıza olanak tanır. Daha fazla bilgi için bkz. Azure'ı Microsoft Bulut Uygulamaları Güvenliği'a bağlama.

• Veri Sınıflandırma Altyapısı yeni GDPR hassas türleriyle güncelleştirildi
  Bulut Uygulamaları Güvenliği Veri Sınıflandırma Hizmeti, dosyalarınızdaki GDPR ile ilgili içeriği algılamanızı sağlamak için Veri Sınıflandırma Altyapısı'na yeni GDPR hassas türleri ekledi.

• Cloud App Kataloğu güncelleştirmeleri
  Bulut Uygulaması Kataloğu artık GDPR hazırlığı da dahil olmak üzere veri gizliliği ve sahiplik uyumluluğunu yönetmenize yardımcı olacak bir yasal risk kategorisi (Genel, Güvenlik ve Uyumluluk'a ek olarak) içerir. Her bulut uygulamasının GDPR hazır olma durumunu değerlendirmeye yardımcı olmak için yeni risk kategorisi, bulut hizmetinin GDPR hazır olma bildirimini ve her GDPR çerçevesi denetiminin durumunu içerir. Bu geliştirmenin bir parçası olarak, aşağıdaki risk öznitelikleri diğer risk kategorisinden Yasal kategorisine taşındı:

  • DMCA
  • Veri sahipliği
  • Veri saklama ilkesi

  Ayrıca, yeni risk kategorisi ayrı olarak puanlanır, böylece puan ağırlıklarını tercihlerinize ve önceliklerinize göre yapılandırabilirsiniz. Daha fazla bilgi için bkz . Risk puanı.

• Önerilen yeni sorgu: GDPR hazır
  GDPR'ye hazır bulunan uygulamaları tanımlamanızı sağlayan yeni bir önerilen sorgu vardır. GDPR yakın zamanda güvenlik yöneticileri için en önemli öncelik haline geldiği için bu sorgu GDPR'ye hazır olan uygulamaları kolayca tanımlamanıza ve olmayanların riskini değerlendirerek tehdidi azaltmanıza yardımcı olur.

Bulut Uygulamaları Güvenliği sürüm 127

Yayın tarihi: 8 Temmuz 2018

• Artık Microsoft 365 için genel etkinlikleri görebilirsiniz. Etkinlik günlüğünde ve Etkinlik ilkeleri'nde artık Belirtilmeyen etkinlikler için Microsoft 365 etkinliklerini filtreleyebilirsiniz. Bu etkinliklerin gözden geçirilmesi, gerçekleştirilen ve henüz Bulut Uygulamaları Güvenliği türüne göre sınıflandırılmamış etkinlikler hakkındaki bilgileri araştırmanıza olanak tanır ve bu etkinlikleri temel alan yeni etkinlik türleri oluşturmak üzere Bulut Uygulamaları Güvenliği ekibine istek göndermek için bu etkinlikleri kullanabilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 126

Yayın tarihi: 24 Haziran 2018

• Koşullu Erişim Uygulama Denetimi GA'sı
  Microsoft Bulut Uygulamaları Güvenliği Koşullu Erişim Uygulama Denetimi (ters ara sunucu) artık tüm SAML uygulamalarında genel kullanıma sunulmuştur. Koşullu Erişim Uygulama Denetimi, kullanıcılarınızın oturumlarını gerçek zamanlı olarak izlemek ve denetlemek için Azure AD Koşullu Erişim ilkelerinizle doğrudan tümleştirilip üretken olmalarını sağlar. Özelliğin önizlemesini ilk kez görüntülemeden bu yana, aşağıdakiler dahil olmak üzere birçok özellik ve geliştirme yapılmıştır:

  • Tarayıcı trafiği için oturum ilkesi oluşturmanın yanı sıra yerel istemcilerden aynı uygulamalara erişimi yönetmek için bir erişim ilkesi oluşturma özelliği.
  • Uygulama ekleme işlemi, kuruluşunuzdaki özel SAML uygulamalarını destekleyecek şekilde kolaylaştırıldı.
  • Azure dünya çapındaki ağın bir parçası olarak tümleştirme ve arabirim, dünyanın herhangi bir yerinde bulunan kullanıcılar için sorunsuz bir deneyim için geliştirilmiştir.

• Microsoft Veri Sınıflandırma Hizmeti GA ile içerik denetimi
  Microsoft Veri Sınıflandırma Hizmetleri ile Microsoft Bulut Uygulamaları Güvenliği tümleştirmesi genel kullanıma sunuldu. Bu tümleştirme, bulut uygulamalarınızdaki dosyaları sınıflandırmak için Microsoft Veri Sınıflandırma Hizmeti'ni yerel olarak kullanmanıza olanak tanır. Daha fazla bilgi için bkz . Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi. Bu özellik şu anda yalnızca ABD ve Avrupa'da (Fransa hariç) kullanılabilir.

• Cloud Discovery yönetici raporu
  Microsoft Bulut Uygulamaları Güvenliği, Cloud Discovery yönetici PDF raporu oluşturma özelliğini aşamalı olarak kullanıma sunar. Bu rapor, kuruluşunuzda tanımlanan Gölge BT kullanımına genel bir bakış sağlar, genel olarak ve önde gelen kategorilerde kullanılan en iyi uygulamaları ve kullanıcıları vurgular ve Gölge BT'nin kuruluşunuzda oluşturduğu risklere odaklanır. Buna ek olarak rapor, kuruluşunuzda Gölge BT'ye yönelik görünürlüğü artırmaya ve denetimi sağlamaya yönelik önerilerin bir listesini sağlar. Olası risklerin ve tehditlerin kaldırıldığından ve kuruluşunuzun güvenli ve güvenli kaldığından emin olmak için bu raporu kullanın.

• Kötü amaçlı yazılım algılama
  Kötü amaçlı yazılım algılama özelliği, dosya türünden bağımsız olarak bulut depolama alanınızdaki kötü amaçlı dosyaları otomatik olarak algılayan aşamalı olarak dağıtılıyor. Microsoft Bulut Uygulamaları Güvenliği, belirli dosyaların bilinen kötü amaçlı yazılım saldırılarıyla ilişkili olup olmadığını veya kötü amaçlı olma olasılığı olup olmadığını tanımak için Microsoft'un tehdit bilgilerini kullanır. Daha fazla bilgi için bkz . Anomali algılama ilkeleri.

• Şüpheli etkinlikler için otomatik düzeltme
  Artık anomali algılama ilkeleri tarafından tetiklenen şüpheli oturum için otomatik düzeltme eylemleri ayarlayabilirsiniz. Bu geliştirme, bir ihlal oluştuğunda anında uyarı almanızı ve kullanıcıyı askıya alma gibi idare eylemlerini otomatik olarak uygulamanızı sağlar. Daha fazla bilgi için bkz . Anomali algılama ilkeleri.

• Azure için güvenlik yapılandırma değerlendirmesi
  Microsoft Bulut Uygulamaları Güvenliği, Azure ortamınızın güvenlik yapılandırma değerlendirmesini alma özelliğini aşamalı olarak kullanıma sunar ve eksik yapılandırma ve güvenlik denetimine yönelik öneriler sağlar. Örneğin, yönetim kullanıcıları için MFA'nın eksik olup olmadığını size bildirir. Daha fazla bilgi için bkz . Bulut Güvenliği Duruş Yönetimi tümleştirmesi.

• Riskli OAuth Uygulamalarını otomatik algılama
  Microsoft Bulut Uygulamaları Güvenliği, ortamınıza bağlı OAuth uygulamalarının mevcut araştırmasına ek olarak, bir OAuth uygulamasının belirli ölçütleri ne zaman karşıladığını size bildirmek için otomatik bildirimler ayarlama özelliğini aşamalı olarak kullanıma hazırlamaktadır. Örneğin, yüksek izin düzeyi gerektiren ve 50'den fazla kullanıcı tarafından yetkilendirilmiş uygulamalar olduğunda otomatik olarak uyarı alabilirsiniz. Daha fazla bilgi için bkz . Uygulama izin ilkeleri.

• Yönetilen Güvenlik Hizmeti Sağlayıcısı yönetimi (MSSP) desteği
  Microsoft Bulut Uygulamaları Güvenliği artık MSSP'ler için daha iyi bir yönetim deneyimi sunuyor. Dış kullanıcılar artık yönetici olarak yapılandırılabilir ve Şu anda Microsoft Bulut Uygulamaları Güvenliği'da kullanılabilir olan rollerden herhangi birine atanabilir. Ayrıca, MSSP'lerin birden çok müşteri kiracısı genelinde hizmet sunmasını sağlamak için, birden fazla kiracıya erişim hakları olan yöneticiler artık portalda kolayca kiracılar arasında geçiş yapabilir. Yöneticileri yönetme hakkında bilgi için bkz . Yöneticileri yönetme.

• Dış DLP GA ile tümleştirme
  Microsoft Bulut Uygulamaları Güvenliği, Veri Kaybı Önleme (DLP) çözümleri gibi üçüncü taraf sınıflandırma sistemlerinde mevcut yatırımları kullanmanıza olanak tanır ve ortamınızda çalışan mevcut dağıtımları kullanarak bulut uygulamalarının içeriğini taramanıza olanak tanır. Daha fazla bilgi için bkz . Dış DLP tümleştirmesi.

Bulut Uygulamaları Güvenliği sürüm 125

Yayın tarihi: 10 Haziran 2018

• En iyi kullanıcılara göre yeni araştırma özelliği:
  Microsoft Bulut Uygulamaları Güvenliği panoya açık tehdit algılama uyarılarının sayısına göre en iyi kullanıcıları gösteren yeni bir araştırma kartı ekledi. Bu araştırma kartı, tehdit araştırmanızı en fazla sayıda şüpheli oturuma sahip kullanıcılara odaklamanızı sağlar.

• AWS S3 demetleri için destek:
  Microsoft Bulut Uygulamaları Güvenliği artık AWS S3 demetlerini ve paylaşım düzeylerini algılayabilir. Bu, genel olarak erişilebilen AWS demetleri için uyarılar ve görünürlük sağlar. Bu, demetleri temel alan ilkeler oluşturmanıza ve otomatik idare uygulamanıza da olanak tanır. Buna ek olarak, AWS depolama alanınızı idare etmek için kolayca bir ilke oluşturmak için kullanabileceğiniz Genel olarak erişilebilir S3 demetleri (AWS) adlı yeni bir ilke şablonu da mevcuttur. Bu yeni özellikleri etkinleştirmek için Connect AWS'de açıklanan yeni izinleri ekleyerek AWS bağlı uygulamalarınızı güncelleştirdiğinizden emin olun.

• Kullanıcı gruplarına göre yönetici ayrıcalıkları:
  Artık kullanıcı grubu başına Microsoft Bulut Uygulamaları Güvenliği yöneticilerine yönetici izinleri ayarlayabilirsiniz. Örneğin, belirli bir kullanıcıyı yalnızca Almanya'daki kullanıcılar için yönetici olarak ayarlayabilirsiniz. Bu, kullanıcının microsoft Bulut Uygulamaları Güvenliği yalnızca "Almanya - tüm kullanıcılar" kullanıcı grubu için bilgileri görüntülemesine ve değiştirmesine olanak tanır. Daha fazla bilgi için bkz. Yönetici erişimini yönetme.

Bulut Uygulamaları Güvenliği sürüm 124

Yayın tarihi: 27 Mayıs 2018

• Gdpr risk değerlendirmesi Cloud App Kataloğu'na eklendi
  Microsoft Bulut Uygulamaları Güvenliği'a 13 yeni risk faktörü eklendi. Bu risk faktörleri, Bulut Uygulaması Kataloğu'ndaki uygulamaları GDPR düzenlemelerine göre değerlendirmenizi sağlamak için GDPR çerçevesinin denetim listesini izler.

• Microsoft Veri Sınıflandırma Hizmeti ile tümleştirme
  Microsoft Bulut Uygulamaları Güvenliği artık bulut uygulamalarınızdaki dosyaları sınıflandırmak için Microsoft Veri Sınıflandırma Hizmeti'ni yerel olarak kullanmanıza olanak tanır. Microsoft Veri Sınıflandırma Hizmeti, Microsoft 365, Azure Information Protection ve Microsoft Bulut Uygulamaları Güvenliği genelinde birleşik bir bilgi koruma deneyimi sunar. Aynı veri sınıflandırma çerçevesini Microsoft Bulut Uygulamaları Güvenliği tarafından korunan üçüncü taraf bulut uygulamalarına genişleterek daha da fazla sayıda uygulamada zaten almış olduğunuz kararları uygulamanıza olanak tanır.

• Microsoft Azure'a bağlanma (aşamalı dağıtım)
  Microsoft Bulut Uygulamaları Güvenliği, IaaS izleme özelliklerini Amazon Web Services'ın ötesine genişletiyor ve artık Microsoft Azure'ı destekliyor. Bu, Bulut Uygulamaları Güvenliği ile tüm Azure aboneliklerinize sorunsuz bir şekilde bağlanmanızı ve bunları izlemenizi sağlar. Bu bağlantı, Azure ortamınızı korumak için aşağıdakiler dahil olmak üzere güçlü bir araç kümesi sağlar:

  • Portal aracılığıyla gerçekleştirilen tüm etkinliklerin görünürlüğü

  • İstenmeyen davranışlar konusunda uyarı vermek için özel ilkeler oluşturma ve olası riskli kullanıcıları askıya alarak veya yeniden oturum açmaya zorlayarak otomatik olarak koruma olanağı.

  • Tüm Azure etkinlikleri anomali algılama altyapımız kapsamındadır ve azure portalında seyahatin imkansız olması, şüpheli toplu etkinlikler ve yeni bir ülkeden/bölgeden gelen etkinlikler gibi şüpheli davranışlar hakkında otomatik olarak uyarır.

  Daha fazla bilgi için bkz. Azure'ı Microsoft Bulut Uygulamaları Güvenliği'a bağlama.

• Kapsamlı dağıtımlar (aşamalı dağıtım)
  Microsoft Bulut Uygulamaları Güvenliği, kuruluşlara grup üyeliğine göre hangi kullanıcıları izlemek ve korumak istediklerini ayrıntılı olarak belirleme olanağı sağlar. Bu özellik, korumalı uygulamaların hiçbirinde etkinlikleri görünmeyecek kullanıcıları seçmenizi sağlar. Kapsamlı izleme özelliği özellikle şunlar için kullanışlıdır:

  • Uyumluluk – Uyumluluk düzenlemeleriniz, yerel düzenlemeler nedeniyle belirli ülkelerden/bölgelerden gelen kullanıcıları izlemekten kaçınmanızı zorunlu kılıyorsa.
  • Lisanslama : Microsoft Bulut Uygulamaları Güvenliği lisanslarınızın sınırları içinde kalan daha az kullanıcıyı izlemek istiyorsanız. Daha fazla bilgi için bkz . Kapsamlı dağıtım.

• Bulunan uygulamalar için ihlal edilen uygulama uyarısı
  Artık kiracının bulunan uygulamalarından herhangi biri ihlal edildiğinde sizi bilgilendirmek için yerleşik bir uyarımız var. Uyarı, kullanıcıların uygulamayı kullandığı ihlalin saati ve tarihi hakkında bilgi sağlar ve ihlal hakkında bilgi sağlayan genel kullanıma açık kaynaklara bağlanır.

• Yeni posta sunucusu
  Bulut Uygulamaları Güvenliği posta sunucusu değişti ve farklı IP adresi aralıkları kullanıyor. Bildirimleri alabildiğinizden emin olmak için yeni IP adreslerini istenmeyen postadan koruma izin verme listenize ekleyin. Microsoft Bulut Uygulamaları Güvenliği, bildirimlerini özelleştiren kullanıcılar için üçüncü taraf bir e-posta hizmeti olan MailChimp'i® kullanmanıza olanak tanır. Posta sunucusu IP adreslerinin listesi ve MailChimp ile çalışmayı etkinleştirme yönergeleri için bkz . Ağ gereksinimleri ve Posta ayarları.

Bulut Uygulamaları Güvenliği sürüm 123

Yayın tarihi: 13 Mayıs 2018

• Anomali algılama ilkesi kapsamı:
  Anomali algılama ilkelerinin kapsamı artık daraltılabilir. Bu, her anomali algılama ilkesini yalnızca belirli kullanıcıları veya grupları içerecek ve belirli kullanıcıları veya grupları hariç tutacak şekilde ayarlamanıza olanak tanır. Örneğin, sık seyahat eden belirli bir kullanıcıyı yoksaymak için seyrek ilçe algılamasından Etkinlik'i ayarlayabilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 122

Yayın tarihi: 29 Nisan 2018

• Aşamalı dağıtım: Artık uygulama başına Microsoft Bulut Uygulamaları Güvenliği yöneticilerine yönetici izinleri ayarlayabilirsiniz. Örneğin, belirli bir kullanıcıyı yalnızca G Suite için yönetici olarak ayarlayabilirsiniz. Bu, kullanıcının microsoft Bulut Uygulamaları Güvenliği yalnızca G Suite ile ilgili bilgileri görüntülemesine ve değiştirmesine olanak tanır. Daha fazla bilgi için bkz . Yönetici erişimini yönetme.

• Aşamalı dağıtım: Okta yönetici rolleri artık Microsoft Bulut Uygulamaları Güvenliği'da görünür ve Ayarlar>Kullanıcı grupları altında her rol için etiket olarak kullanılabilir.

Bulut Uygulamaları Güvenliği sürüm 121

Yayın tarihi: 22 Nisan 2018

• Koşullu Erişim Uygulama Denetimi'nin (eski adı Bulut Uygulamaları Güvenliği Proxy) genel önizlemesi, çeşitli uygulamalar üzerinde daha derin görünürlük ve denetim sağlayan özelliklerle geliştirilmiştir. Artık uygulamaya özgü çeşitli etkinlikleri izlemek ve engellemek için Etkinlik türü filtresine sahip bir Oturum İlkesi oluşturabilirsiniz. Bu yeni filtre, kuruluşunuzdaki uygulamalar için kapsamlı denetim sağlamak ve riskli kullanıcı oturumları (örneğin, B2B işbirliği kullanıcıları veya yönetilmeyen bir cihazdan gelen kullanıcılarla oturumlar) gerçek zamanlı görünürlük ve denetim sağlamak için Azure Active Directory Koşullu Erişim ile birlikte çalışarak mevcut dosya indirme denetimi özelliklerini genişletiyor. Daha fazla bilgi için bkz . Oturum ilkeleri.

• Aşamalı dağıtım: Bulut Uygulamaları Güvenliği anomali algılama ilkeleri iki yeni tehdit algılama türünü içerecek şekilde geliştirilmiştir: Fidye yazılımı etkinliği ve Sonlandırılan kullanıcı etkinliği. Bulut Uygulamaları Güvenliği gelişmiş Fidye Yazılımı saldırılarına karşı daha kapsamlı bir kapsam sağlamak için anomali algılama ile fidye yazılımı algılama özelliklerini genişletti. Fidye yazılımı etkinliğini yansıtan davranış düzenlerini belirlemek için güvenlik araştırması uzmanlığımızı kullanmak Bulut Uygulamaları Güvenliği bütünsel ve sağlam koruma sağlar. Sonlandırılan kullanıcı etkinliği, şirket uygulamalarından yetkileri kaldırılmış olabilecek, ancak çoğu durumda belirli şirket kaynaklarına erişimi devam eden sonlandırılan kullanıcıların hesaplarını izlemenize olanak tanır. Daha fazla bilgi için bkz . Anlık davranış analizi ve anomali algılama alma.

Bulut Uygulamaları Güvenliği sürüm 120

Yayın tarihi: 8 Nisan 2018

• Microsoft 365 ve Azure AD için artık iç uygulamaları Microsoft 365 ve Azure AD uygulamaları (hem iç hem de dış) tarafından gerçekleştirilen kullanıcı hesabı etkinlikleri olarak algılama özelliğini aşamalı olarak dağıtıyoruz. Bu, bir uygulama beklenmeyen ve yetkisiz etkinlikler gerçekleştirirse sizi uyaran ilkeler oluşturmanıza olanak tanır.

• Uygulama izinleri listesi csv'ye aktarılırken, uyumluluk ve araştırma sürecine yardımcı olmak için yayımcı, izin düzeyi ve topluluk kullanımı gibi ek alanlar eklenir.

• ServiceNow bağlı uygulaması, iç hizmet etkinliklerinin artık "Konuk" tarafından gerçekleştirildiği gibi kaydedilmemesi ve hatalı pozitif uyarıları tetiklememesi için geliştirilmiştir. Bu etkinlikler artık diğer tüm bağlı uygulamalar gibi Yok olarak temsil edilir.

Bulut Uygulamaları Güvenliği sürüm 119

Yayın tarihi: 18 Mart 2018

• IP adresi aralıkları sayfası, Bulut Uygulamaları Güvenliği tarafından bulunan yerleşik IP adreslerini içerir. Bu, Azure ve Microsoft 365 gibi tanımlanan bulut hizmetlerinin IP adreslerini ve IP adreslerini bilinen riskli IP adresleri hakkındaki bilgilerle otomatik olarak zenginleştiren Tehdit bilgileri akışını içerir.

• Bulut Uygulamaları Güvenliği bir dosyada idare eylemi çalıştırmayı denediğinde ancak dosya kilitli olduğu için başarısız olduğunda, idare eylemini otomatik olarak yeniden dener.

Bulut Uygulamaları Güvenliği sürüm 118

Yayın tarihi: 4 Mart 2018

• Artık Microsoft Bulut Uygulamaları Güvenliği'nin kendi özel özel uygulamalarınızdaki gölge BT bulma ve izleme özelliklerinden yararlanabilirsiniz. Cloud Discovery'ye özel uygulamalar ekleme özelliği, uygulama kullanımını izlemenize ve kullanım düzenindeki değişiklikler hakkında uyarı almanıza olanak tanır. Daha fazla bilgi için bkz . Özel uygulamalarınızı koruma. Bu özellik kademeli olarak kullanıma alınıyor.

• Bulut Uygulamaları Güvenliği portalı Ayarlar sayfaları yeniden tasarlandı. Yeni tasarım tüm ayarlar sayfalarını birleştirir, arama işlevselliği ve geliştirilmiş bir tasarım sağlar.

• Cloud Discovery artık Barracuda F Serisi Güvenlik Duvarları ve Barracuda F Serisi Güvenlik Duvarı Web Günlüğü Akışı'nı destekliyor.

• Kullanıcı ve IP adresi sayfalarındaki arama işlevi artık aradığınızı bulmanızı kolaylaştırmak için otomatik tamamlama özelliğine olanak tanır.

• Artık Varlıkları dışla ve IP adresi ayarlarını dışla sayfalarında toplu eylemler gerçekleştirebilirsiniz. Bu, birden çok kullanıcı veya IP adresi seçmenizi ve kuruluşunuzdaki Cloud Discovery'nin bir parçası olarak bunların izlenmesini dışlamanızı kolaylaştırır.

Bulut Uygulamaları Güvenliği sürüm 117

Yayın tarihi: 20 Şubat 2018

• Azure Information Protection ile derinleştirilmiş tümleştirme Bulut Uygulamaları Güvenliği artık G Suite'te dosyaları korumanıza olanak tanır. Bu genel önizleme özelliği, G Suite'te dosyaları taramanıza ve sınıflandırmanıza ve koruma için Azure Information koruma etiketlerini otomatik olarak uygulamanıza olanak tanır. Daha fazla bilgi için bkz . Azure Information Protection tümleştirmesi.

• Cloud Discovery artık Digital Arts i-FILTER'i destekliyor.

• SIEM aracıları tablosu artık daha kolay yönetim için daha fazla ayrıntı içeriyor.

Bulut Uygulamaları Güvenliği sürüm 116

Yayın tarihi: 4 Şubat 2018

• Bulut Uygulamaları Güvenliği anomali algılama ilkesi, imkansız seyahat, şüpheli bir IP adresinden etkinlik ve birden çok başarısız oturum açma girişimi dahil olmak üzere senaryo tabanlı yeni algılamalarla geliştirilmiştir. Yeni ilkeler otomatik olarak etkinleştirilir ve bulut ortamınızda kullanıma yönelik tehdit algılama sağlar. Ayrıca yeni ilkeler, araştırma sürecini hızlandırmanıza ve devam eden tehditler içermenize yardımcı olmak için Bulut Uygulamaları Güvenliği algılama altyapısından daha fazla veri sunar. Daha fazla bilgi için bkz . Anlık davranış analizi ve anomali algılama alma.

• Aşamalı dağıtım: Bulut Uygulamaları Güvenliği artık kullanıcılarla hesapları arasında SaaS uygulamaları arasında bağıntılar var. Bu, hangi uygulamayı veya hesabı kullanırsa kullansın, kullanıcının tüm ilişkili SaaS uygulamalarında gerçekleştirilen tüm etkinlikleri kolayca araştırmanıza olanak tanır.

• Aşamalı dağıtım: Bulut Uygulamaları Güvenliği artık aynı bağlı uygulamanın birden çok örneğini destekliyor. Salesforce (bir satış, pazarlama için) gibi birden çok örneğiniz varsa, ayrıntılı ilkeler ve daha ayrıntılı araştırma oluşturmak için bunları hem Bulut Uygulamaları Güvenliği hem de aynı konsoldan yönetebilirsiniz.

• Cloud Discovery ayrıştırıcıları artık fazladan iki Checkpoint biçimini destekliyor: XML ve KPC.

Bulut Uygulamaları Güvenliği sürüm 115

Yayın tarihi: 21 Ocak 2018

• Bu sürüm, dosya ilkelerindeki belirli klasörleri seçerken geliştirilmiş bir deneyim sağlar. Artık bir ilkeye dahil etmek üzere birden çok klasörü kolayca görüntüleyebilir ve seçebilirsiniz.
• Bulunan uygulamalar sayfasında:
  • Toplu etiketleme özelliği, özel etiketler (tasdikli ve tasdiksiz etiketlere ek olarak) uygulamanızı sağlar.
  • IP adresleri raporu oluştur veya Kullanıcı oluştur raporu oluştururken, dışarı aktarılan raporlar artık trafiğin tasdikli veya tasdiksiz uygulamalardan mı olduğu hakkındaki bilgileri içerir.
• Artık doğrudan portaldaki Uygulama bağlama sayfasından Microsoft Bulut Uygulamaları Güvenliği ekibinden yeni bir API Uygulama bağlayıcısı isteyebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 114

Yayın tarihi: 7 Ocak 2018

• Sürüm 114'te başlayarak, Etkinlik günlüğü ve Bulunan uygulamalar sayfalarında özel sorgular oluşturma ve kaydetme özelliğini aşamalı olarak dağıtıyoruz. Özel sorgular, ayrıntılı araştırma için yeniden kullanılabilecek filtre şablonları oluşturmanıza olanak tanır. Ayrıca, etkinliklerinizi ve bulunan uygulamaları filtrelemek için kullanıma hazır araştırma şablonları sağlamak için Önerilen sorgular eklenmiştir. Önerilen sorgular kimliğe bürünme etkinlikleri, yönetici etkinlikleri, riskli uyumsuz bulut depolama uygulamaları, zayıf şifrelemeye sahip kurumsal uygulamalar ve güvenlik riskleri gibi riskleri belirlemek için özel filtreler içerir. Önerilen sorguları başlangıç noktası olarak kullanabilir, uygun gördüğünüz şekilde değiştirebilir ve sonra bunları yeni bir sorgu olarak kaydedebilirsiniz. Daha fazla bilgi için bkz . Etkinlik filtreleri ve sorguları ile Bulunan uygulama filtreleri ve sorguları.

• Artık status.cloudappsecurity.com giderek veya doğrudan portaldan Yardım>Sistemi durumu'na tıklayarak geçerli Bulut Uygulamaları Güvenliği hizmet durumunu de kontrol edebilirsiniz.

2017'de yapılan güncelleştirmeler

Bulut Uygulamaları Güvenliği sürüm 113

Yayın tarihi: 25 Aralık 2017

• Bulut Uygulamaları Güvenliği artık Azure Information Protection ile daha kapsamlı tümleştirmeyi desteklediğini duyurmaktan heyecan duyuyoruz. Bu genel önizleme özelliği, bulut uygulamalarındaki dosyaları taramanıza ve sınıflandırmanıza ve koruma için Azure Information koruma etiketlerini otomatik olarak uygulamanıza olanak tanır. Bu özellik Box, SharePoint ve OneDrive için kullanılabilir. Daha fazla bilgi için bkz . Azure Information Protection tümleştirmesi.

• Cloud Discovery günlük ayrıştırıcıları artık genel biçimleri destekliyor: LEEF, CEF ve W3C.

Bulut Uygulamaları Güvenliği sürüm 112

Yayın tarihi: 10 Aralık 2017

• Artık Etkinlik günlüğündeki bir kullanıcı adına veya IP adresine tıklayarak ilgili içgörü çekmecesine erişebilirsiniz.
• Etkinlikleri araştırırken, artık saat simgesine tıklayarak içgörü çekmecesinden aynı zaman aralığındaki tüm etkinlikleri kolayca görüntüleyebilirsiniz. Saat simgesi, görüntülediğiniz etkinliği izleyen 48 saat içinde yapılan tüm etkinlikleri görüntülemenizi sağlar.
• Juniper SRX için Cloud Discovery günlük ayrıştırıcıda iyileştirmeler yapıldı.
• Ara sunucu tarafından izlenen etkinlikler için Activity nesnesi, DLP taramalarıyla ilgili bilgileri içerecek şekilde genişletildi. Eşleşen ilkeler varsa DLP ihlallerini içerecek şekilde genişletildi.

Bulut Uygulamaları Güvenliği sürüm 111

Yayın tarihi: 26 Kasım 2017

• Bulma ilkeleri artık uygulama etiketlerini bir koşul ve idare eylemi olarak destekliyor. Bu ekleme, yeni bulunan uygulamaları Popüler uygulamalar gibi özel etiketlerle otomatik olarak etiketlemenizi sağlar. Uygulama etiketini filtre olarak da kullanabilirsiniz. Örneğin, "İzleme Listesindeki bir uygulamanın tek bir günde 100'den fazla kullanıcısı olduğunda beni uyar".

• Zaman filtresi, daha kullanıcı dostu hale getirmek için geliştirilmiştir.

• İçerik denetimi artık içeriği, meta verileri ve dosya adını ayırt ederek incelemek istediğiniz içeriği seçmenizi sağlar.

• G Suite için yeni bir idare eylemi eklendi. Artık paylaşılan dosyalara genel erişimi azaltabilirsiniz. Bu eylem, herkese açık dosyaları yalnızca paylaşılan bir bağlantıyla kullanılabilir olacak şekilde ayarlamanıza olanak tanır.

• Diğer uygulamalarda yapılan tüm OKTA oturum açma etkinlikleri artık Bulut Uygulamaları Güvenliği'da OKTA kaynaklı olarak gösterilir. Etkinliğin Etkinlik nesneleri alanında oturum açma işleminin gerçekleştirildiği hedef uygulamaya göre görüntüleyebilir ve filtreleyebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 110

Yayın tarihi: 12 Kasım 2017

• Genel kullanıma sunuldu: Günlük toplayıcısı için yeni bir dağıtım modu dağıtmaya başlıyoruz. Geçerli sanal gereç tabanlı dağıtıma ek olarak, yeni Docker (kapsayıcı) tabanlı günlük toplayıcısı hem şirket içi hem de Azure'daki Ubuntu makinelerine paket olarak yüklenebilir. Docker kullanılırken barındırma makinesi, ücretsiz olarak düzeltme eki uygulama ve izleme yapabilen müşteriye aittir.

• Köşedeki yeni mavi soru işaretini kullanarak artık portalın sayfalarından ilgili Bulut Uygulamaları Güvenliği belgeleri sayfasına erişebilirsiniz. Her bağlantı bağlama duyarlıdır ve sizi, üzerinde olduğunuz sayfaya göre ihtiyacınız olan bilgilere götürür.

• Artık Bulut Uygulamaları Güvenliği portalının her sayfasından geri bildirim gönderebilirsiniz. Geri bildirim hataları bildirmenize, yeni özellikler istemenize ve deneyiminizi doğrudan Bulut Uygulamaları Güvenliği ekibiyle paylaşmanıza olanak tanır.

• Cloud Discovery'nin kuruluşunuzun bulut kullanımıyla ilgili ayrıntılı araştırmalara yönelik alt etki alanlarını tanıma özelliğinde geliştirmeler yapıldı. Daha fazla bilgi için bkz . Bulunan uygulamalarla çalışma.

Bulut Uygulamaları Güvenliği sürüm 109

Yayın tarihi: 29 Ekim 2017

• Microsoft Bulut Uygulamaları Güvenliği proxy özelliği dağıtımı başlatıldı. Microsoft Bulut Uygulamaları Güvenliği ara sunucusu, bulut ortamınıza ve içindeki etkinliklere erişim üzerinde gerçek zamanlı görünürlüğe ve denetime sahip olmak için ihtiyacınız olan araçları sağlar. Örneğin:

  • İndirmeleri gerçekleşmeden önce engelleyerek veri sızıntılarından kaçının.
  • Bulutta depolanan ve buluttan indirilen verileri şifrelemeyle korunmaya zorlayan kurallar ayarlayın.
  • Yönetilmeyen cihazlarda yapılan işlemleri izleyebilmenizi sağlamak için korumasız uç noktaların görünürlüğünü elde edin.
  • Akrep olmayan ağlardan veya riskli IP adreslerinden erişimi denetleyin.

  Daha fazla bilgi için bkz . Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma.

• Belirli hizmet etkinliği adlarına göre filtreleme özelliğini aşamalı olarak dağıtıyoruz. Bu yeni Etkinlik Türü filtresi, daha genel etkinlik türleri yerine belirli uygulama etkinliklerini izlemenizi sağlamak için daha ayrıntılıdır. Örneğin, daha önce Çalıştır komutunu filtreleyebilir ve şimdi belirli EXO cmdlet'leri için filtreleyebilirsiniz. Etkinlik adı, Etkinlik çekmecesinde Tür (uygulamada) altında da görülebilir. Bu özellik sonunda Etkinlik türü filtresinin yerini alır.

• Cloud Discovery artık FirePOWER ile Cisco ASA'ya destek veriyor.

• Kullanıcı deneyimini geliştirmek için Bulma Kullanıcısı ve IP sayfalarında performans geliştirmeleri yapıldı.

Bulut Uygulamaları Güvenliği sürüm 105, 106, 107, 108

Eylül/Ekim 2017'de yayınlandı

• Bulut Uygulamaları Güvenliği artık AB'de bulunan bir veri merkezi içeriyor. AB veri merkezi, ABD veri merkezimize ek olarak, Bulut Uygulamaları Güvenliği müşterilerinin yeni ve yaklaşan Avrupa standardizasyon ve sertifikaları ile tam uyumlu olmasını sağlar.
• Uygulama bağlayıcısı sayfasına daha basit filtreleme ve ek içgörü sağlayan yeni filtreler eklendi.
• Yalnızca hedef IP bilgilerine sahip günlük dosyalarında Cloud Discovery geliştirildi.

Bulut Uygulamaları Güvenliği sürüm 104

Yayın tarihi: 27 Ağustos 2017

• Artık IP adresi aralıkları API'sini kullanarak bir betik oluşturarak IP aralıklarını toplu olarak ekleyebilirsiniz. API'yi Bulut Uygulamaları Güvenliği portal menü çubuğundan soru işaretine ve ardından API belgelerine tıklayarak bulabilirsiniz.
• Cloud Discovery artık hem toplam işlemleri hem de engellenen işlemleri sunarak engellenen işlemler için daha iyi görünürlük sağlar.
• Artık bulut uygulamalarını ISO 27017 sertifikasına göre filtreleyebilirsiniz. Bu yeni Bulut Uygulaması Kataloğu risk faktörü, uygulama sağlayıcısının bu sertifikasyona sahip olup olmadığını belirler. ISO 27017, genel bulut bilişim ortamında kullanıcı bilgilerini işlemeye ve korumaya yönelik yaygın olarak kabul edilen denetimler ve yönergeler oluşturur.
• GDPR uyumluluğuna hazırlanmanızı sağlamak için, Bulut Uygulaması Kataloğu'nda bulut uygulamalarından GDPR hazırlığı bildirimlerini topladık. Uygulama risk puanını henüz etkilemez, ancak sağlandığında uygulama yayımcısının GDPR hazır olma sayfasına bağlantı sağlar. Microsoft bu içeriği doğrulamamıştır ve geçerliliğinden sorumlu değildir.

Bulut Uygulamaları Güvenliği sürüm 103

Yayın tarihi: 13 Ağustos 2017

• Bulut Uygulamaları Güvenliği aşağıdaki Office dosyaları için Azure Information Protection yerel koruma desteği eklendi.docm, .docx, .dotm, .dotx, .xlam, .xlsb, .xlsm, .xlsx, .xltx, .xps, .potm, .potx, .ppsx, .ppsm, .pptm, .pptx, .thmx, .vsdx, .vsdm, .vssx, .vssm, .vstx, .vstm (genel koruma yerine).

• Tüm Azure Active Directory Uyumluluk yöneticilerine Bulut Uygulamaları Güvenliği'de otomatik olarak benzer izinler verilir. İzinler yalnızca okuma ve uyarıları yönetme, dosya ilkeleri oluşturup değiştirme, dosya idare eylemlerine izin verme ve Veri Yönetimi altındaki tüm yerleşik raporları görüntüleme olanağını içerir.

• İhlal bağlamını daha iyi anlamanıza yardımcı olmak için DLP ihlal bağlamını 40 karakterden 100 karaktere genişlettik.

• Günlük yükleme hatalarını kolayca gidermenizi sağlamak için Cloud Discovery Özel Günlük yükleyicisine ayrıntılı hata iletileri.

• Cloud Discovery blok betiği, Zscaler biçimini destekleyecek şekilde genişletilmiştir.

• Yeni Cloud App Kataloğu risk faktörü: hesap sonlandırmadan sonra veri saklama. Bu, bulut uygulamasındaki bir hesabı sonlandırdıktan sonra verilerinizin kaldırıldıktan emin olmanıza olanak tanır.

Bulut Uygulamaları Güvenliği sürüm 102

Yayın tarihi: 30 Temmuz 2017

• IP adresi bilgileri neredeyse tüm araştırmalarda çok önemli olduğundan, artık Ip adresleri hakkındaki ayrıntılı bilgileri Etkinlik Çekmecesi'nde görüntüleyebilirsiniz. Belirli bir etkinliğin içinden IP adresi sekmesine tıklayarak IP adresi hakkındaki birleştirilmiş verileri görüntüleyebilirsiniz. Veriler belirli IP adresi için açık uyarı sayısını, son etkinliklerin eğilim grafiğini ve konum haritasını içerir. Bu özellik, kolayca detaya gitmenizi sağlar. Örneğin, imkansız seyahat uyarılarını araştırırken IP adresinin nerede kullanıldığını ve şüpheli etkinliklere dahil olup olmadığını kolayca anlayabilirsiniz. Gelecekte araştırma ve ilke oluşturmayı kolaylaştırmak için ip adresini riskli, VPN veya şirket olarak etiketlemenizi sağlayan eylemleri doğrudan IP adresi çekmecesinde gerçekleştirebilirsiniz. Daha fazla bilgi için bkz. IP adresi içgörüleri

• Cloud Discovery'de artık otomatik günlük yüklemeleri için özel günlük biçimlerini kullanabilirsiniz. Özel günlük biçimleri, Splunk sunucuları veya desteklenmeyen diğer biçimler gibi SIEM'lerinizden günlük yüklemeyi kolayca otomatikleştirmenizi sağlar.

• Yeni kullanıcı araştırma eylemleri, kullanıcı araştırmalarına ek bir detaya gitme düzeyi sağlar. Araştırma sayfalarında artık bir etkinliğe, kullanıcıya veya hesaba sağ tıklayabilir ve gelişmiş araştırma ve filtreleme için aşağıdaki yeni filtrelerden birini uygulayabilirsiniz: İlişkili etkinliği görüntüle, İlgili idareyi görüntüle, İlgili uyarıları görüntüle, Sahip olunan dosyaları görüntüle, Bu kullanıcıyla paylaşılan dosyaları görüntüle.

• Cloud App Kataloğu artık hesap sonlandırmadan sonra veri saklama için yeni bir alan içeriyor. Bu risk faktörü, bulut uygulamasındaki bir hesabı sonlandırdıktan sonra verilerinizin kaldırıldıktan emin olmanıza olanak tanır.

• Bulut Uygulamaları Güvenliği artık Salesforce nesneleriyle ilgili etkinliklere yönelik görünürlüğü artırdı. Nesneler arasında müşteri adayları, hesaplar, kampanyalar, fırsatlar, profiller ve servis talepleri bulunur. Örneğin, hesap sayfalarına erişimin görünürlüğü, kullanıcı olağan dışı bir şekilde çok fazla sayıda hesap sayfası görüntülerse sizi uyaran bir ilke yapılandırmanıza olanak tanır. Bu, Salesforce'ta Salesforce Olay İzleme'yi etkinleştirdiğinizde (Salesforce Kalkanı'nın bir parçası) Salesforce Uygulama Bağlayıcısı aracılığıyla kullanılabilir.

• İzleme özelliği artık özel önizleme müşterileri tarafından kullanılabilir! Artık hangi kullanıcıların etkinlik verilerinin işlendiğini denetleyebilirsiniz. Bu özellik, Bulut Uygulamaları Güvenliği'da belirli grupları "İzleme" olarak ayarlamanıza olanak tanır. Örneğin, artık Almanya'da bulunan kullanıcılar veya belirli bir uyumluluk yasasına bağlı olmayan herhangi bir ülke/bölge için etkinlik verilerini işlememeye karar vekleyebilirsiniz. Bu, Bulut Uygulamaları Güvenliği içindeki tüm uygulamalarda, belirli bir uygulama için, hatta belirli bir alt uygulama için uygulanabilir. Ayrıca bu özellik, Bulut Uygulamaları Güvenliği aşamalı olarak kullanıma sunulmasını kolaylaştırmak için kullanılabilir. Daha fazla bilgi edinmek veya bu özelliğin özel önizlemesine katılmak için destek birimine veya hesap temsilcinize başvurun.

Bulut Uygulamaları Güvenliği sürüm 100

Yayın tarihi: 3 Temmuz 2017

Yeni özellikler

• Güvenlik uzantıları: Güvenlik uzantıları, Bulut Uygulamaları Güvenliği için tüm güvenlik uzantılarının merkezi yönetimine yönelik yeni bir panodur. Uzantılar API belirteç yönetimi, SIEM aracıları ve Dış DLP bağlayıcılarıdır. Yeni panoya Bulut Uygulamaları Güvenliği altında "Ayarlar" bölümünden ulaşabilirsiniz.

  • API belirteçleri – RESTful API'lerimizi kullanarak Bulut Uygulamaları Güvenliği üçüncü taraf yazılımlarla tümleştirmek için kendi API belirteçlerinizi oluşturun ve yönetin.
  • SIEM aracıları – SIEM tümleştirmesi daha önce doğrudan "Ayarlar" altında bulunuyordu ve artık Güvenlik Uzantıları'nda sekme olarak kullanılabilir.
  • Dış DLP (Önizleme) – Bulut Uygulamaları Güvenliği, Veri Kaybı Önleme (DLP) çözümleri gibi üçüncü taraf sınıflandırma sistemlerinde mevcut yatırımları kullanmanıza olanak tanır ve ortamınızda çalışan mevcut dağıtımları kullanarak bulut uygulamalarının içeriğini taramanıza olanak tanır. Önizlemeye katılmak için hesap yöneticinize başvurun.

• Otomatik olarak tasdik/tasdik etme: Yeni Uygulama algılama ilkeleri, Cloud Discovery'ye Tasdikli/Tasdiksiz etiketli uygulamaları otomatik olarak ayarlama olanağı sağlar. Bu, kuruluşunuzun ilke ve düzenlemelerini ihlal eden uygulamaları otomatik olarak tanımlamanızı ve bunları oluşturulan engelleme betiğine eklemenizi sağlar.

• dosya etiketlerini Bulut Uygulamaları Güvenliği: Artık taramış olduğu dosyalar hakkında daha fazla içgörü sağlamak için Bulut Uygulamaları Güvenliği dosya etiketleri uygulayabilirsiniz. Bulut Uygulamaları Güvenliği DLP tarafından taranan her dosya için artık dosyaların şifrelendiği veya bozuldukları için denetlenmesinin engellenip engellenmediğini öğrenebilirsiniz. Örneğin, harici olarak paylaşılan parola korumalı dosyaları uyarmak ve karantinaya almak için ilkeler ayarlayabilirsiniz. Bu özellik, 3 Temmuz 2017'de taranan dosyalar için kullanılabilir.

  Sınıflandırma etiketlerini> kullanarak bu dosyalar için filtre uygulayabilirsiniz Bulut Uygulamaları Güvenliği:

  • Azure RMS şifrelenmiş – azure RMS şifreleme kümesine sahip oldukları için içeriği incelenmemiş dosyalar.
  • Parola şifreli – kullanıcı tarafından parola korumalı oldukları için içeriği incelenmemiş dosyalar.
  • Bozuk dosya – içeriği okunamadığı için içeriği incelenemeyen dosyalar.

• Kullanıcı içgörüleri: Araştırma deneyimi, harekete geçen kullanıcı hakkında kullanıma açık içgörüleri etkinleştirmek için yükseltildi. Tek bir tıklamayla Etkinlik çekmecesinden kullanıcılara kapsamlı bir genel bakış görebilirsiniz, İçgörüler hangi konumdan bağlandıklarını, kaç açık uyarıyla çalıştıklarını ve meta veri bilgilerini içerir.

• Uygulama bağlayıcısı içgörüler: Uygulama Bağlayıcıları'nın altında, bağlı her uygulama artık durumunda daha kolay detaya gitmek için tabloda bir uygulama çekmecesi içeriyor. Sağlanan ayrıntılar, Uygulama bağlayıcısı ne zaman bağlandığını ve bağlayıcıda son sistem durumu denetimini içerir. Ayrıca her uygulamada DLP taramasının durumunu izleyebilirsiniz: DLP tarafından incelenen toplam dosya sayısı ve gerçek zamanlı taramaların durumu (istenen taramalar ile gerçek taramalar). gerçek zamanlı olarak Bulut Uygulamaları Güvenliği tarafından taranan dosyaların oranının istenen sayıdan düşük olup olmadığını ve kiracınızın kapasitesini aşıp aşmadığını ve DLP sonuçlarında gecikme yaşayıp yaşamadığını anlayabilirsiniz.

• Bulut Uygulaması Kataloğu özelleştirmesi:

  • Uygulama etiketleri: Artık uygulamalar için özel etiketler oluşturabilirsiniz. Bu etiketler, araştırmak istediğiniz belirli uygulama türlerini daha ayrıntılı incelemek için filtre olarak kullanılabilir. Örneğin, özel izleme listesi, belirli bir iş birimine atama veya "yasal onaylar" gibi özel onaylar.
  • Özel notlar: Ortamınızda bulunan farklı uygulamaları gözden geçirip değerlendirirken, artık Notlar'a sonuçlarınızı ve içgörülerinizi kaydedebilirsiniz.
  • Özel risk puanı: Artık bir uygulamanın risk puanını geçersiz kılabilirsiniz. Örneğin, bir uygulamanın risk puanı 8 ise ve kuruluşunuzda tasdikli bir uygulamaysa, kuruluşunuz için risk puanını 10 olarak değiştirebilirsiniz. Ayrıca, herkes uygulamayı gözden geçirmesi sırasında değişikliğin gerekçesini net hale getirmek için notlar ekleyebilirsiniz.

• Yeni günlük toplayıcı dağıtım modu: Yeni bir dağıtım modu kullanıma sunulmaya başlıyoruz. Artık günlük toplayıcısı için yeni bir dağıtım modu kullanıma sunuldu. Geçerli sanal gereç tabanlı dağıtıma ek olarak, yeni Docker (kapsayıcı) tabanlı günlük toplayıcısı hem şirket içi hem de Azure'daki Windows ve Ubuntu makinelerine paket olarak yüklenebilir. Docker kullanılırken barındırma makinesi, ücretsiz olarak düzeltme eki uygulama ve izleme yapabilen müşteriye aittir.

Duyurular:

• Cloud App Kataloğu artık 15.000'den fazla bulunabilir uygulamayı destekliyor
• Uyumluluk: Bulut Uygulamaları Güvenliği resmi olarak Azure tarafından onaylanan SOC1/2/3'dür. Sertifikaların tam listesi için bkz. Uyumluluk teklifleri ve Bulut Uygulamaları Güvenliği için sonuçları filtreleme.

Diğer geliştirmeler:

• Geliştirilmiş ayrıştırma: Cloud Discovery günlüğü ayrıştırma mekanizmasında iyileştirmeler yapıldı. İç hataların oluşma olasılığı daha düşüktür.
• Beklenen günlük biçimleri: Cloud Discovery günlükleri için beklenen günlük biçimi artık hem Syslog biçimi hem de FTP biçimi için örnekler sağlar.
• Günlük toplayıcı karşıya yükleme durumu: Artık portalda günlük toplayıcı durumunu görebilir ve portal içi durum bildirimlerini ve sistem uyarılarını kullanarak hataları daha hızlı giderebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 99

Yayın tarihi: 18 Haziran 2017

Yeni Özellikler

• Artık kullanıcıların tüm Microsoft 365 ve Azure AD uygulamalarında yeniden oturum açmasını zorunlu kılabilirsiniz. Şüpheli kullanıcı etkinliği uyarıları ve güvenliği aşılmış hesaplar için hızlı ve etkili bir düzeltme olarak yeniden oturum açmayı zorunlu bulundurun. Yeni idareyi ilke ayarlarında ve uyarı sayfalarında, Kullanıcıyı askıya al seçeneğinin yanında bulabilirsiniz.
• Artık Etkinlik günlüğünde Kimliğe bürünme rolü atama etkinlikleri ekle için filtreleyebilirsiniz. Bu etkinlik, New-ManagementRoleAssignment cmdlet'ini kullanarak bir yöneticinin herhangi bir kullanıcı veya sistem hesabına Uygulama Kimliğe Bürünme rolü verdiğini algılamanızı sağlar. Bu rol kimliğe bürünen kullanıcının hesabıyla ilişkili izinler yerine kimliğe bürünülen hesapla ilişkili izinleri kullanarak işlem gerçekleştirmesine olanak tanır.

Cloud Discovery Geliştirmeleri:

• Cloud Discovery verileri artık Azure Active Directory kullanıcı adı verileriyle zenginleştirilebilir. Bu özelliği etkinleştirdiğinizde, bulma trafiği günlüklerinde alınan kullanıcı adı eşleştirilir ve yerine Azure AD kullanıcı adı kullanılır. Zenginleştirme aşağıdaki yeni özellikleri etkinleştirir:
  • Azure Active Directory kullanıcısı tarafından Gölge BT kullanımını araştırabilirsiniz.
  • Bulunan bulut uygulaması kullanımını API tarafından toplanan etkinliklerle ilişkilendirebilirsiniz.
  • Ardından Azure AD kullanıcı gruplarını temel alan özel günlükler oluşturabilirsiniz. Örneğin, belirli bir Pazarlama departmanı için Gölge BT raporu.
• Juniper syslog ayrıştırıcıda iyileştirmeler yapıldı. Artık welf ve sd-syslog biçimlerini destekliyor.
• Daha iyi uygulama keşfi için Palo Alto ayrıştırıcıda iyileştirmeler yapıldı.
• Günlüklerin başarıyla karşıya yüklendiğini doğrulamak için artık Bulut Uygulamaları Güvenliği portalında günlük toplayıcılarınızın durumunu görebilirsiniz.

Genel iyileştirmeler:

• Yerleşik IP adresi etiketleri ve özel IP etiketleri artık hiyerarşik olarak kabul edilir ve özel IP etiketleri yerleşik IP etiketlerine göre önceliklidir. Örneğin, bir IP adresi tehdit bilgilerine göre Riskli olarak etiketlenmişse ancak bunu Kurumsal olarak tanımlayan özel bir IP etiketi varsa, özel kategori ve etiketler önceliklidir.

Bulut Uygulamaları Güvenliği sürüm 98

Yayın tarihi: 4 Haziran 2017

Cloud Discovery güncelleştirmeleri:

• Kullanıcılar artık bulunan uygulamalarda gelişmiş filtreleme gerçekleştirebilir. Filtreleme, derin araştırma yapmanıza olanak tanır. Örneğin, uygulamaları kullanıma göre filtreleme. Belirli türlerdeki bulunan uygulamalardan çok fazla karşıya yükleme trafiği mi var? Bulunan uygulamaların belirli kategorilerini kaç kullanıcı kullandı? Birden çok kategori seçmek için sol panelde çoklu seçim de yapabilirsiniz.
• Cloud Discovery için "uyumlu olmayan bulut depolama uygulaması" gibi popüler aramaları temel alan yeni şablonlar kullanıma sunulmaya başlandı. Bu temel filtreler, bulunan uygulamalarınızda analiz gerçekleştirmek için şablon olarak kullanılabilir.
• Kullanım kolaylığı için artık tek bir eylemde birden çok uygulamada tasdik ve tasdiksizlik gibi eylemler gerçekleştirebilirsiniz.
• Şimdi Azure Active Directory kullanıcı gruplarını temel alan özel bulma raporları oluşturma özelliğini dağıtıyoruz. Örneğin, pazarlama departmanınızın bulut kullanımını görmek istiyorsanız, kullanıcı grubunu içeri aktarma özelliğini kullanarak pazarlama grubunu içeri aktarabilir ve ardından bu grup için özel bir rapor oluşturabilirsiniz.

Yeni özellikler:

• Güvenlik Okuyucuları için RBAC dağıtımı tamamlandı. Bu özellik, Bulut Uygulamaları Güvenliği konsolunda yöneticilerinize sağladığınız izinleri yönetmenizi sağlar. Varsayılan olarak tüm Azure Active Directory yöneticileri, Microsoft 365 Genel yöneticileri ve Güvenlik yöneticileri portalda tam izinlere sahiptir. Azure Active Directory ve Microsoft 365'teki tüm Güvenlik okuyucularının Bulut Uygulamaları Güvenliği salt okunur erişimi vardır. "Erişimi Yönet" seçeneğini kullanarak ek yöneticiler ekleyebilir veya izinleri geçersiz kılabilirsiniz. Daha fazla bilgi için bkz . Yönetici izinlerini yönetme.
• Artık Microsoft akıllı güvenlik grafı tarafından algılanan riskli IP adresleri için ayrıntılı tehdit bilgileri raporları dağıtıyoruz. Bir botnet tarafından bir etkinlik gerçekleştirildiğinde, botnetin adını (varsa) ve belirli bir botnet hakkındaki ayrıntılı raporun bağlantısını görürsünüz.

Bulut Uygulamaları Güvenliği sürüm 97

Yayın tarihi: 24 Mayıs 2017

Yeni özellikler:

• Dosyaları ve ilke ihlallerini araştırma: Artık Dosyalar sayfasında tüm ilke eşleşmelerini görebilirsiniz. Ayrıca, Dosya Uyarısı sayfası artık belirli bir dosyanın Geçmişi için ayrı bir sekme içerecek şekilde geliştirilmiştir. Geliştirme, belirli bir dosya için tüm ilkelerde ihlal geçmişinde detaya gitmenizi sağlar. Her Geçmiş olayı, uyarı sırasında dosyanın anlık görüntüsünü içerir. Dosyanın silindiğini veya karantinaya alındığını gösteren bir gösterge içerir.
• Yönetici karantinası artık Microsoft 365 SharePoint ve OneDrive İş dosyaları için özel önizlemede kullanılabilir. Bu özellik, ilkeler ile eşleşen dosyaları karantinaya almanızı veya bunları karantinaya almak için otomatik bir eylem ayarlamanızı sağlar. Quarantining, dosyaları kullanıcının SharePoint dizininden kaldırır ve özgün dosyaları seçtiğiniz yönetici karantina konumuna kopyalar.

Cloud Discovery geliştirmeleri:

• Cisco Meraki günlükleri için Cloud Discovery desteği geliştirildi.
• Cloud Discovery'de iyileştirme önerme seçeneği artık yeni risk faktörü önermenizi sağlar.
• Özel günlük ayrıştırıcısı, saat ve tarih ayarını ayırarak günlük biçimlerini destekleyecek ve size zaman damgası ayarlama seçeneği verecek şekilde geliştirilmiştir.
• Azure Active Directory kullanıcı gruplarını temel alan özel bulma raporları oluşturma özelliğini kullanıma sunma. Örneğin, pazarlama departmanınızın bulut kullanımını görmek istiyorsanız, kullanıcı grubunu içeri aktar özelliğini kullanarak pazarlama grubunu içeri aktarın ve ardından bu grup için özel bir rapor oluşturun.

Diğer güncelleştirmeler:

• Bulut Uygulamaları Güvenliği artık Microsoft 365 denetim günlüğünde desteklenen Microsoft Power BI etkinlikleri için destek içerir. Bu özellik kademeli olarak kullanıma alınıyor. Bu işlevi Power BI portalında etkinleştirmeniz gerekir.
• Etkinlik ilkelerinde artık tüm bağlı uygulamalarda kullanıcı üzerinde gerçekleştirilecek bildirim ve askıya alma eylemlerini ayarlayabilirsiniz. Örneğin, kullanıcının yöneticisini her zaman bilgilendirecek bir ilke ayarlayabilir ve kullanıcının bağlı herhangi bir uygulamada birden çok başarısız oturum açma işlemi olduğunda kullanıcıyı hemen askıya alabilirsiniz.

OOB sürümü

• Fidye yazılımına hızlı bir tepki veren Bulut Uygulamaları Güvenliği ekibi Pazar günü portala WannaCrypt imza uzantısını içeren yeni bir Olası fidye yazılımı etkinlik algılama ilkesi şablonu ekledi. Bu ilkeyi bugün ayarlamanızı öneririz.

Cloud App Security sürüm 96

Yayımlanma Tarihi 8 Mayıs 2017

Yeni özellikler:

• Bulut Uygulamaları Güvenliği konsolunda yöneticilerinize sağladığınız izinleri yönetmenizi sağlayan Güvenlik Okuyucusu izninin aşamalı dağıtımına devam edin. Varsayılan olarak, tüm Azure Active Directory ve Microsoft 365 Genel yöneticileri ile Güvenlik yöneticileri portalda tam izinlere sahiptir. Azure Active Directory ve Microsoft 365'teki tüm Güvenlik okuyucuları Bulut Uygulamaları Güvenliği salt okunur erişime sahip olur. Daha fazla bilgi için bkz . Yönetici izinlerini yönetme.

  Önemli

  Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

• CSV tabanlı günlükler için kullanıcı tanımlı günlük ayrıştırıcılarına Cloud Discovery desteği piyasaya sürüldü. Cloud App Security, hangi sütunların belirli verilere karşılık geldiğini belirtmenize yarayan araçlar sağlayarak önceden desteklenmeyen gereçleriniz için bir ayrıştırıcı yapılandırmanıza imkan tanır. Daha fazla bilgi için bkz . Özel günlük ayrıştırıcısı.

İyileştirmeler:

• Cloud Discovery artık Juniper SSG gereçlerini destekliyor.

• Cloud Discovery Cisco ASA günlükleri desteği, görünürlüğü geliştirmek adına iyileştirildi.

• Artık Cloud App Security portalındaki tablolarda toplu eylemleri kolayca çalıştırabilir ve birden fazla kaydı seçebilirsiniz: Sayfa uzunluğu, toplu işlemleri iyileştirmek adına artırıldı.

• Etki alanına göre giden paylaşım ve Paylaşılan dosyaların sahipleri yerleşik raporları, artık Salesforce verileri için çalıştırılabilir.

• Etkinlik verilerinden ayıklanan ilginç bilgileri izlemenizi sağlayan ek Salesforce etkinliklerinin dağıtımına başlıyoruz. Bu etkinlikler arasında hesapları, müşteri adaylarını, fırsatları ve diğer çeşitli ilginç Salesforce nesnelerini görüntüleme ve düzenleme yer alır.

• Kullanıcı posta kutuları veya posta kutusu klasörleri için verilen izinleri izlemenize olanak sağlayan yeni etkinlikler Exchange’e eklendi. Bu etkinlikler arasında şunlar bulunur:

  • Alıcı izinleri ekleme
  • Alıcı izinlerini kaldırma
  • Posta kutusu klasör izinleri ekleme
  • Posta kutusu klasör izinlerini kaldırma
  • Posta kutusu klasör izinleri ayarlama

  Örneğin, artık diğer kullanıcıların posta kutularına Gönder izinleri verilen kullanıcıları izleyebilir ve sonuç olarak artık kendi adlarına e-posta gönderebilirsiniz.

Bulut Uygulamaları Güvenliği sürüm 95

Yayınlanma tarihi: 24 Nisan 2017

Güncelleştirmeler:

• Hesaplar sayfası, risk algılamayı kolaylaştırmak için geliştirmeler yapılarak güncelleştirildi. Artık iç ve dış hesaplar için daha kolay filtreleyebilirsiniz. Bir kullanıcının yönetici izinlerine sahip olup olmadığını bir bakışta görün. Uygulama başına her hesapta izinleri kaldırma, kullanıcının işbirliğini kaldırma, kullanıcıyı askıya alma gibi eylemler gerçekleştirebilirsiniz. Ayrıca, her hesap için içeri aktarılan kullanıcı grupları görüntülenir.

• Microsoft iş hesapları (Microsoft 365 ve Azure Active Directory) için Bulut Uygulamaları Güvenliği, proxy adresleri, diğer adlar, SID ve daha fazlası gibi farklı kullanıcı tanımlayıcılarını tek bir hesap altında gruplandırmaktadır. Bir hesapla ilgili tüm diğer adlar birincil e-posta adresinin altında görünür. Kullanıcı tanımlayıcıları listesine bağlı olarak, aktörü bir kullanıcı tanımlayıcısı olan etkinlikler için. Aktör, birincil kullanıcı adı UPN (Kullanıcı Asıl Adı) olarak görüntülenir. UPN'ye bağlı olarak gruplar atanır ve ilkeler uygulanır. Bu değişiklik, etkinliklerin incelenmesini geliştirir ve anomaliler ve grup tabanlı ilkeler için tüm ilgili etkinlikleri aynı oturumla birleştirir. Bu özellik gelecek ay içerisinde kademeli olarak sunulacaktır.

• Robot etiketi, Tarayıcı Kullanımı yerleşik raporuna olası bir risk faktörü olarak eklendi. Artık tarayıcı kullanımının güncel değil olarak etiketlenmesinin yanı sıra tarayıcı kullanımının bir robot tarafından gerçekleştirilip gerçekleştirilmediğini de görebilirsiniz.

• İçerik denetleme dosya ilkesi oluştururken artık filtreyi, yalnızca en az 50 eşleşmesi olan dosyaları içeren sonuçları gösterecek şekilde ayarlayabilirsiniz.

Cloud App Security sürüm 94

Yayınlanma tarihi: 2 Nisan 2017

Yeni özellikler:

• Cloud App Security artık Azure RMS ile tümleşiktir. Microsoft Rights Management ile Microsoft 365 OneDrive ve Sharepoint Online'daki dosyaları doğrudan Bulut Uygulamaları Güvenliği portalından koruyabilirsiniz. Koruma, Dosyalar sayfasından gerçekleştirilebilir. Daha fazla bilgi için bkz . Azure Information Protection ile tümleştirme. Sonraki sürümlerde ek uygulamalar için destek sağlanacaktır.
• Şimdiye kadar, ağınızda robot ve gezgin etkinlikleri gerçekleştiğinde, etkinliklerin ağınızdaki bir kullanıcı tarafından gerçekleştirilmediğinden, bu etkinlikleri tanımlamak özellikle zor oldu. Bilginiz dışında bot ve gezginler, bilgisayarınızda kötü amaçlı araçlar çalıştırabilir. Artık Cloud App Security, robotlar ve gezginler ağınızda etkinlikler gerçekleştirdiğinde bunu görmeniz için gereken araçları sağlar. Etkinlik günlüğündeki etkinlikleri filtrelemek için yeni kullanıcı aracısı etiketini kullanabilirsiniz. Kullanıcı aracısı etiketi, robotlar tarafından gerçekleştirilen tüm etkinlikleri filtrelemenize olanak tanır ve bu özelliği kullanarak bu tür bir etkinlik algılandığında uyarı veren bir ilke oluşturabilirsiniz. Gelecekteki sürümler anomali algılama uyarılarına eklenmiş olarak bu riskli etkinliği içerdiğinde güncelleştirilir.
• Yeni birleşik uygulama izinleri sayfası, kullanıcılarınızın üçüncü taraf uygulamalara verdiği izinleri daha kolay araştırmanıza olanak tanır. Uygulama izinlerini araştır'a >tıklayarak, artık kullanıcılarınızın üçüncü taraf uygulamalara verdiği tüm izinlerin listesini görüntüleyebilirsiniz. Bağlı uygulama başına uygulama izinleri sayfası, çeşitli uygulamalarla verilen izinler arasında daha iyi karşılaştırma olanağı sağlar. Daha fazla bilgi için bkz. Uygulama izinlerini yönetme.
• Araştırmayı daha kolay yapmak için verileri doğrudan tablo çekmecesinden filtreleyebilirsiniz. Etkinlik günlüğü, Dosyalar tablosu ve Uygulama izinleri sayfaları, araştırma işleminde özetlemeyi çok daha kolay hale getiren yeni bağlamsal eylemler ile geliştirilmiştir. Ayrıca, yapılandırma sayfalarına hızlı bağlantılar ve tek tıklamayla veri kopyalama özelliği ekledik. Daha fazla bilgi için dosya ve etkinlik çekmeceleriyle çalışma hakkındaki bilgilere bakın.
• Microsoft Teams'in Microsoft 365 Etkinlik günlükleri ve uyarı dağıtımına yönelik destek tamamlandı.

Cloud App Security sürüm 93

Yayımlanma Tarihi: 20 Mart 2017

Yeni özellikler:

• Artık içeri aktarılan kullanıcı gruplarını dahil etmek veya hariç tutmak için ilkeler uygulayabilirsiniz.
• Cloud App Security Anonimleştirmesi artık özel bir şifreleme anahtarı yapılandırmanızı mümkün kılıyor. Daha fazla bilgi için bkz. Cloud Discovery anonimleştirmesi.
• Kullanıcı ve hesap yönetimi üzerinde daha fazla denetim sahibi olmak için artık Hesap sayfasından her kullanıcı ve hesap için Azure AD hesap ayarlarına doğrudan erişiminiz vardır. Her kullanıcının yanındaki dişliye tıklaması gerekir. Bu değişiklik, gelişmiş kullanıcı yönetimi özellikleri grup yönetimine, MFA yapılandırmasına, kullanıcı oturum açma işlemleriyle ilgili ayrıntılara ve oturum açmayı engellemeye daha kolay erişim sağlar.
• Artık Cloud App Security API aracılığıyla tasdiksiz uygulamalar için bir engelleme betiğini dışarı aktarabilirsiniz. Bulut Uygulamaları Güvenliği portalında menü çubuğundaki soru işaretine ve ardından API belgelerine tıklayarak API'lerimiz hakkında bilgi edinin.
• ServiceNow için Cloud App Security uygulama bağlayıcısı, OAuth belirteci desteği sunacak şekilde genişletildi (Cenevre, Helsinki ve İstanbul'da tanıtıldığı üzere). Bu değişiklik, ServiceNow'a dağıtan kullanıcıya bağlı olmayan daha sağlam bir API bağlantısı sağlar. Daha fazla bilgi için bkz. ServiceNow'u Microsoft Bulut Uygulamaları Güvenliği'a bağlama. Mevcut müşteriler, ayarlarını ServiceNow uygulama bağlayıcısı sayfasından güncelleştirebilir.
• Ek üçüncü taraf DLP tarayıcıları yapılandırdıysanız, görünürlüğü artırmak için DLP tarama durumu artık her bağlayıcının durumunu bağımsız olarak gösterir.
• Bulut Uygulamaları Güvenliği artık Microsoft 365 denetim günlüğünde desteklenen Microsoft Teams etkinlikleri için destek içerir. Bu özellik kademeli olarak kullanıma alınıyor.
• Exchange Online kimliğe bürünme olayları için artık kullanılan izin düzeyine göre filtreleyebilirsiniz: temsilci, yönetici veya yönetici temsilcisi. Etkinlik nesneleri>Öğesi'ni arayarak Etkinlik günlüğünde ilginizi çeken kimliğe bürünme düzeyini görüntüleyen olayları arayabilirsiniz.
• Microsoft 365 uygulamalarının Uygulama İzinleri sekmesindeki uygulama çekmecesinde artık her uygulamanın Yayımcısını görebilirsiniz. Publisher'da aynı yayımcının ek uygulamalarını araştırmak için filtre olarak da kullanabilirsiniz.
• Riskli IP adresleri artık genel Konum risk faktörünün altında hesaplanmak yerine bağımsız risk faktörü olarak gösteriliyor.
• Azure Information Protection etiketleri bir dosyada devre dışı bırakıldığında, devre dışı bırakılan etiketler Bulut Uygulamaları Güvenliği devre dışı olarak görünür. Silinen etiketler görüntülenmez.

Ek Salesforce desteği:

• Artık Cloud App Security'de Salesforce kullanıcılarını askıya alabilir ve erişimi iade edebilirsiniz. Bu eylem Salesforce Bağlayıcısı'nın Hesaplar sekmesinde gerçekleştirilebilir. Belirli bir kullanıcının satırının sonundaki dişliye tıklayın ve Askıya Al veya Bağlantıyı Kaldır'ı seçin. İlkenin bir parçası olarak idare eylemi olarak askıya alma ve eklememe işlemleri de uygulanabilir. Cloud App Security'de gerçekleştirilen tüm askıya alma ve erişimi iade etme etkinlikleri İdare günlüğü dosyasına kaydedilir.
• Salesforce içerik paylaşımına yönelik geliştirilmiş görünürlük: Artık genel olarak paylaşılan dosyalar, gruplarla paylaşılan dosyalar ve Salesforce etki alanının tamamıyla paylaşılan dosyalar da dahil olmak üzere hangi dosyaların kimlerle paylaşıldığını görebilirsiniz. Geliştirilmiş görünürlük, yeni ve güncel bağlı Salesforce uygulamalarına geçmişe dönük olarak sunulur; bu bilgilerin ilk kez güncelleştirilması biraz zaman alabilir.
• Aşağıdaki Salesforce olaylarının kapsamını geliştirdik ve bunları Kullanıcıları yönet etkinliğinden ayırdık:
  • İzinleri düzenle
  • Kullanıcı oluşturma
  • Rolü değiştir
  • Parola sıfırlama

Cloud App Security sürümü 90, 91, 92

Şubat 2017'de yayınlandı

Özel duyuru:

Bulut Uygulamaları Güvenliği iso, HIPAA, CSA STAR, AB model maddeleri ve daha fazlası için resmi olarak Microsoft Uyumluluğu sertifikasına sahiptir. Bulut Uygulamaları Güvenliği seçerek Microsoft Uyumluluk Teklifleri makalesindeki sertifikaların tam listesine bakın.

Yeni özellikler:

• Kullanıcı gruplarını içeri aktarma (önizleme) API bağlayıcılarını kullanarak uygulamaları bağladığınızda Bulut Uygulamaları Güvenliği artık Microsoft 365 ve Azure Active Directory'den kullanıcı gruplarını içeri aktarmanıza olanak tanır. İçeri aktarılan kullanıcı gruplarını kullanan tipik senaryolar şunlardır: İk kişilerinin hangi belgelere baktığını araştırma veya yönetici grubunda olağan dışı bir şey olup olmadığını veya yönetici grubundan birinin ABD dışında bir etkinlik gerçekleştirip gerçekleştirmediğini denetleyebilirsiniz. Ayrıntılı bilgi ve yönergeler için bkz. Kullanıcı gruplarını içeri aktarma.

• Etkinlik günlüğünde artık kullanıcıları ve gruplardaki kullanıcıları filtreleyerek belirli bir kullanıcı tarafından hangi etkinliklerin gerçekleştirildiğini ve belirli bir kullanıcı üzerinde hangi etkinliklerin gerçekleştirildiğini görebilirsiniz. Örneğin, kullanıcının diğerlerinin kimliğine büründüğü ve diğerlerinin bu kullanıcının kimliğine büründüğü etkinlikleri araştırabilirsiniz. Daha fazla bilgi edinmek için bkz. Etkinlikler.

• Dosyalar sayfasındaki bir dosyayı araştırırken, belirli bir dosyanın Ortak Çalışanlar bölümünde detaya giderseniz, artık ortak çalışanlar hakkında daha fazla bilgi görebilirsiniz. Bu bilgiler İç veya Dış, Yazarlar veya Okuyucular (dosya izinleri) olup olmadığını ve bir dosya bir grupla paylaşıldığında artık grubun üyesi olan tüm kullanıcıları görebileceğinizi içerir. Tüm kullanıcıları görmek, grup üyelerinin dış kullanıcılar olup olmadığını görmenizi sağlar.

• Artık tüm gereçler için IPv6 desteği sunulmaktadır.

• Cloud Discovery artık Barracuda gereçlerini destekliyor.

• Cloud App Security sistem uyarıları artık SIEM bağlantı hatalarını da kapsamaktadır. Daha fazla bilgi için bkz . SIEM tümleştirmesi.

• Cloud App Security artık aşağıdaki etkinlikler için destek içerir:

  • Microsoft 365, SharePoint/OneDrive: Uygulama yapılandırmasını güncelleştirme, Sahibi gruptan kaldırma, Siteyi silme, Klasör oluştur

  • Dropbox: Gruba üye ekleme, Gruptan üye kaldırma, Grup oluşturma, Grubu yeniden adlandırma, Takım üyesinin adını değiştirme

  • Box: Gruptan öğe kaldırma, Öğe paylaşımını güncelleştirme, Gruba kullanıcı ekleme, Gruptan kullanıcı kaldırma

Cloud App Security sürüm 89

22 Ocak 2017 tarihinde yayımlandı

Yeni özellikler:

• Microsoft 365 Güvenlik ve Uyumluluk Merkezi DLP olaylarını Bulut Uygulamaları Güvenliği'de görüntüleme özelliğini kullanıma sunulmaya başlıyoruz. DLP ilkelerini Microsoft 365 Güvenlik ve Uyumluluk Merkezi'nde yapılandırdıysanız, ilke eşleşmeleri algılandığında bunları Bulut Uygulamaları Güvenliği Etkinlik günlüğünde görürsünüz. Etkinlik günlüğündeki bilgiler, eşleşmeyi tetikleyen dosya veya e-postayı ve eşleştirdiği ilkeyi veya uyarıyı içerir. Güvenlik olayı etkinliği, Bulut Uygulamaları Güvenliği etkinlik günlüğünde Microsoft 365 DLP ilke eşleşmelerini görüntülemenizi sağlar. Bu özelliği kullanarak şunları yapabilirsiniz:

  • Microsoft 365 DLP altyapısından gelen tüm DLP eşleşmelerine bakın.
  • Microsoft 365 DLP ilkesiyle ilgili uyarı, belirli bir dosya, SharePoint sitesi veya ilkeyle eşleşir.
  • DLP ilkesi eşleşmesini tetikleyen bir dosyaya erişmiş veya dosyayı indirmiş dış kullanıcılar gibi daha geniş bir bağlamla DLP eşleşmelerini araştırabilirsiniz.

• Etkinlik açıklamaları, açıklık ve tutarlılık amacıyla geliştirilmiştir. Her etkinlik artık bir geri bildirim düğmesi sağlar. Anlamadığınız veya sorunuz olan bazı şeyler varsa bize bildirin.

İyileştirmeler:

• Microsoft 365 için bir dosyanın tüm dış kullanıcılarını kaldırmanızı sağlayan yeni bir idare eylemi eklendi. Örneğin, bu eylem yalnızca iç sınıflandırmaya sahip dosyalardan dış paylaşımları kaldıran ilkeler uygulamanıza olanak tanır.
• SharePoint Online’da dış kullanıcıları daha iyi tanımlama. "Dış kullanıcılar" grubu için filtreleme yaparken app@"sharepoint" sistem hesabı gösterilmez.

Cloud App Security sürüm 88

8 Ocak 2017 tarihinde yayımlandı

Yeni özellikler:

• SIEM’inizi Cloud App Security’ye bağlama. SIEM aracılarını yapılandırarak seçtiğiniz SIEM’inize otomatik olarak uyarı ve etkinlik gönderebilirsiniz. Genel önizleme mevcuttur. Tüm belgeler ve ayrıntılar için SIEM ile Tümleştirme konusuna göz atın.
• Cloud Discovery, artık IPv6 desteği sunar. Palo Alto ve Juniper desteği sunuyoruz ve gelecek sürümlerde daha fazla gereç sunulacaktır.

İyileştirmeler:

• Bulut Uygulaması Kataloğu'nda yeni bir risk faktörü vardır. Artık bir uygulamaya, kimlik doğrulaması isteyip istemediğine bağlı olarak puan verebilirsiniz. Kimlik doğrulamayı zorunlu kılan ve anonim kullanıma izin vermeyen uygulamalar daha sağlıklı bir risk puanı alır.
• Daha kullanılabilir ve tutarlı olması için yeni etkinlik açıklamaları dağıtıyoruz. Etkinlikleri aramak bu değişiklikten etkilenmez.
• Cloud App Security’nin büyük sayıda etkinlikleri cihaz bilgileriyle zenginleştirmesini etkinleştirerek kullanıcı cihazı tanımlamasını geliştirdik.

2016'da yapılan güncelleştirmeler

Cloud App Security sürüm 87

25 Aralık 2016’da kullanıma sunuldu

Yeni özellikler:

• Kullanıcı gizliliğini korurken Cloud Discovery'nin keyfini çıkarabilmeniz için veri anonimleştirmeyi dağıtma sürecindeyiz. Veri anonimleştirme, kullanıcı adı bilgileri şifrelenerek gerçekleştirilir.
• Engelleme betiğini Bulut Uygulamaları Güvenliği ek gereçlere dışarı aktarma özelliğini kullanıma sunacağız. Betik, tasdik edilmemiş uygulamalara gelen trafiği engelleyerek gölge BT'yi kolayca azaltmanıza olanak tanır. Bu seçenek artık aşağıdakiler için kullanılabilir:
  • BlueCoat ProxySG
  • Cisco ASA
  • Fortinet
  • Juniper SRX
  • Palo Alto
  • Websense
• Dosya veya klasör için ayarlanmış olan tüm benzersiz eylemleri silerek dosyayı üst öğesinden izinleri devralmaya zorlamanızı sağlayan yeni bir Dosya idare eylemi eklenmiştir. Bu dosya idare eylemi, dosyanızın veya klasörünüzün üst klasörden devralınacak izinlerini değiştirmenize olanak tanır.
• Dış adlı yeni bir kullanıcı grubu eklenmiştir. Bu grup, iç etki alanlarınızın parçası olmayan tüm kullanıcıları dahil etmek üzere Bulut Uygulamaları Güvenliği tarafından önceden yapılandırılmış varsayılan bir kullanıcı grubudur. Bu kullanıcı grubunu filtre olarak kullanabilirsiniz. Örneğin, dış kullanıcılar tarafından gerçekleştirilen etkinlikleri bulabilirsiniz.
• Cloud Discovery özelliği artık Sophos Cyberoam cihazlarını desteklemektedir.

Hata düzeltmeleri:

• SharePoint Online ve OneDrive İş dosyaları, Dosya ilkesi raporunda ve Dosyalar sayfasında Özel yerine İç olarak görüntüleniyordu. Bu hata düzeltildi.

Cloud App Security sürüm 86

13 Aralık 2016’da kullanıma sunuldu

Yeni özellikler:

• Tüm Cloud App Security tek başına lisansları, genel ayarlardan (ilke oluşturmaya gerek kalmadan) Azure Information Protection taramasını etkinleştirebilmenizi sağlar.

İyileştirmeler:

• Artık dosya adı için dosya filtresinde ve dosyalar ve ilkeler için MIME türü filtresinde "veya" kullanabilirsiniz. Bu değişiklik, kişisel veriler için ilke oluştururken "passport" VEYA "driver" sözcüğünü girme gibi senaryoları etkinleştirir. Filtre, dosya adında "passport" veya "driver" bulunan herhangi bir dosyayla eşleşir.
• Varsayılan olarak, DLP içerik inceleme ilkesi çalıştırıldığında sonuçta bulunan ihlallerdeki veriler maskelenir. Artık ihlalin son dört karakterinin maskesini kaldırabilirsiniz.

Küçük iyileştirmeler:

• Posta kutusuyla ilgili yeni Microsoft 365 (Exchange) olayları, iletme kuralları ve temsilci posta kutusu izinlerini ekleme ve kaldırma ile ilgilidir.
• Azure Active Directory’de yeni uygulamalara izin verme işlemlerini denetleyen yeni olay.

Cloud App Security sürüm 85

Yayımlanma tarihi: 27 Kasım 2016

Yeni özellikler:

• Tasdikli ve bağlı uygulamalar arasında bir ayrım yapılmıştır. Tasdik etme ve tasdik etmeme, bulunan uygulamalara ve uygulama kataloğundaki herhangi bir uygulamaya etiket olarak uygulanabilir. Bağlı uygulamalar, daha ayrıntılı görünürlük ve denetim için API Bağlayıcısı'nı kullanarak bağladığınız uygulamalardır. Artık, uygulamaları tasdikli veya tasdiksiz olarak etiketleyebilir veya bunları, uygun olduğu durumlarda uygulama bağlayıcısını kullanarak bağlayabilirsiniz.
• Bu değişikliğin bir parçası olarak, Tasdikli uygulamalar sayfasının yerini, yeniden tasarlanan Bağlı uygulamalar sayfası almıştır ve burada bağlayıcılarla ilgili durum verileri yer almamaktadır.
• Günlük toplayıcılarına, Kaynaklar altındaki Ayarlar menüsündeki satırlarında daha kolay erişilebilir.
• Etkinlik ilkesi filtresi oluştururken, aynı kullanıcı tarafından aynı hedef nesne üzerinde gerçekleştirilen yinelenen etkinlikleri yoksayma seçeneğini belirleyerek hatalı pozitif sonuçları azaltabilirsiniz. Örneğin, aynı kişi tarafından aynı dosyayı indirmeye yönelik birden çok girişim uyarı tetiklemez.
• Etkinlik bölmesinde iyileştirmeler yapılmıştır. Artık, etkinlik bölmesinde bir etkinlik nesnesine tıkladığınızda, daha fazla bilgi edinmek için ayrıntıları inceleyebilirsiniz.

İyileştirmeler:

• Anomali algılama altyapısında iyileştirmeler yapılmıştır. İmkansız seyahat uyarılarına eklenen uyarı açıklamaları, bu iyileştirmelerden biridir.
• Filtrelenmiş sonuçların ince ayarı için aynı filtrenin birden çok kez eklenmesini sağlamak için karmaşık filtrelerde iyileştirmeler yapıldı.
• Dropbox’taki dosya ve klasör etkinlikleri, daha iyi görünürlük için birbirinden ayrılmıştır.

Hata düzeltmeleri:

• Hatalı pozitif sonuç oluşturan sistem uyarıları mekanizması içindeki bir hata düzeltildi.

Cloud App Security sürüm 84

Yayımlanma tarihi: 13 Kasım 2016

Yeni özellikler:

• Bulut Uygulamaları Güvenliği artık gelişmiş tümleştirme ve otomatik sağlama dahil olmak üzere Microsoft Azure Information Protection'ı destekliyor. Güvenli Etiket Sınıflandırmasını kullanarak Dosyalarınızı filtreleyebilir, Dosya ilkelerini ayarlayabilirsiniz ve görmek istediğiniz sınıflandırma etiketini ayarlayabilirsiniz. Etiketler sınıflandırmanın kuruluşunuzdaki bir kullanıcı veya başka kiracıdaki (Dış) bir kişi tarafından ayarlandığını da gösterir. Ayrıca Azure Information Protection sınıflandırma etiketlerini temel alarak etkinlik ilkeleri ayarlayabilir ve Microsoft 365'te sınıflandırma etiketleri için otomatik taramayı etkinleştirebilirsiniz. Bu harika yeni özellikten nasıl faydalanılacağı hakkında daha fazla bilgi için bkz. Azure Information Protection ile tümleştirme.

İyileştirmeler:

• Bulut Uygulamaları Güvenliği etkinlik günlüğünde iyileştirmeler yapıldı:
  • Güvenlik ve Uyumluluk Merkezi'ndeki Microsoft 365 olayları artık Bulut Uygulamaları Güvenliği ile tümleştirilmiştir ve Etkinlik günlüğünde görünür.
  • Tüm Cloud App Security etkinlikleri, Cloud App Security etkinlik günlüğünde yönetim etkinliği olarak kaydedilir.
• Artık dosya ile ilgili uyarıları araştırmanıza yardımcı olması için, bir dosya ilkesinin sonucu olan her uyarı içinde eşleşen dosya üzerinde gerçekleştirilen etkinliklerin listesini görebilirsiniz.
• Anomali algılama altyapısındaki mümkün olmayan seyahat algoritması küçük kiracılar için daha iyi destek sağlamak üzere iyileştirildi.

Küçük iyileştirmeler:

• Etkinlik dışarı aktarma sınırı 10.000’e yükseltildi.
• Cloud Discovery el ile günlük karşıya yükleme işleminde anlık görüntü raporu oluştururken artık günlük işlemenin ne kadar sürdüğüne ilişkin doğru bir tahmin alırsınız.
• Bir dosya ilkesinde, Ortak çalışanı kaldır idare eylemi artık gruplarda çalışır.
• Uygulama izinleri sayfasında küçük iyileştirmeler yapıldı.
• Microsoft 365'e bağlanan bir uygulamaya 10.000'den fazla kullanıcı izin verdiğinde, liste yavaş yüklendi. Bu yavaşlık düzeltildi.
• Uygulama kataloğuna ödeme kartı sektörüyle ilgili ek öznitelikler eklendi.

Cloud App Security sürüm 83

Yayımlanma tarihi: 30 Ekim 2016

Yeni özellikler:

• Etkinlik günlüğü ve dosya günlüğünde filtrelemenin basitleştirilmesi için benzer filtreler birleştirildi. Etkinlik filtrelerini kullanın: Etkinlik nesnesi, IP adresi ve Kullanıcı. Tam olarak ihtiyacınız olan şeyi bulmak için dosya filtresi Ortak Çalışanlarını kullanın.
• Etkinlik günlüğü çekmecesinde, Kaynak'ın altında Ham verileri görüntüle bağlantısına tıklayabilirsiniz. Bu eylem, uygulama olaylarında daha fazla detaya gitmek için etkinlik günlüğünü oluşturmak için kullanılan ham verileri indirir.
• Okta'da ek oturum açma etkinlikleri için destek eklendi. [Özel önizleme]
• Salesforce'ta ek oturum açma etkinlikleri için destek eklendi.

İyileştirmeler:

• Cloud Discovery anlık görüntü raporları ve sorun gidermenin kullanılabilirliği geliştirildi.
• Birden çok uygulamadaki uyarılara yönelik uyarılar listesinin görünürlüğü geliştirildi.
• Yeni Cloud Discovery sürekli raporları oluşturmanın kullanılabilirliği geliştirildi.
• İdare günlüğünün kullanılabilirliği geliştirildi.

Cloud App Security sürüm 82

Yayınlanma tarihi: 9 Ekim 2016

İyileştirmeler:

• E-posta değiştir ve Parola Değiştir etkinlikleri artık Salesforce’taki genel Kullanıcıları yönet etkinliğinden bağımsızdır.
• SMS günlük uyarı sınırı için bir açıklama eklendi. Her gün (UTC), telefon numarası başına en fazla 10 mesaj gönderilir.
• Gizlilik Kalkanı için Cloud Discovery özniteliklerine, Safe Harbor'ın yerini alan yeni bir sertifika eklendi (yalnızca ABD satıcıları için geçerlidir).
• Sorunları düzeltmeyi kolaylaştırmak için, API bağlayıcısı hata iletilerine sorun giderme özellikleri eklendi.
• Microsoft 365 üçüncü taraf uygulama taramasının güncelleştirme sıklığında iyileştirme.
• Cloud Discovery panosunda iyileştirmeler yapıldı.
• Kontrol Noktası Syslog ayrıştırıcısı geliştirildi.
• İdare Günlüğü’nde üçüncü taraf uygulamalarının engellenmesine ve engellerinin kaldırılmasına yönelik iyileştirmeler yapıldı.

Hata düzeltmeleri:

• Karşıya logo yükleme işlemi geliştirildi.

Cloud App Security sürüm 81

Yayınlanma tarihi: 18 Eylül 2016

İyileştirmeler:

• Bulut Uygulamaları Güvenliği artık Microsoft 365'te birinci taraf bir uygulamadır! Bundan sonra Microsoft 365'i tek bir tıklamayla Bulut Uygulamaları Güvenliği bağlayabilirsiniz.

• İdare günlüğü yeni bir görünüme sahip. Etkinlik günlüğü ve Dosyalar tablosu ile aynı sade ve kullanışlı görünüme sahip olacak şekilde geliştirildi. Aradığınızı kolayca bulmak ve idare eylemlerinizi izlemek için yeni filtreleri kullanabilirsiniz.

• Birden çok başarısız oturum açma ve ek risk faktörleri için anomali algılama altyapısında iyileştirmeler yapıldı.

• Cloud Discovery anlık görüntü raporlarında iyileştirmeler yapıldı.

• Etkinlik günlüğündeki yönetici etkinliklerinde iyileştirmeler yapıldı. Artık Parola değiştirme, Kullanıcı güncelleştirme ve Parola sıfırlama etkinliklerinin bir yönetici etkinliği olarak gerçekleştirilip gerçekleştirilmediği belirtiliyor.

• Sistem uyarılarına yönelik uyarı filtreleri geliştirildi.

• Uyarı içindeki ilke etiketi, artık ilke raporlarına bağlantı sağlıyor.

• Dropbox dosyası için sahip belirtilmemişse, ayarladığınız alıcıya bildirim e-posta iletileri gönderilir.

• Bulut Uygulamaları Güvenliği, desteğimizi toplam 41 dile genişleten fazladan 24 dili destekler.

Cloud App Security sürüm 80

Yayınlanma tarihi: 4 Eylül 2016

İyileştirmeler:

• DLP taraması başarısız olduğunda, artık Bulut Uygulamaları Güvenliği dosyayı neden tarayamadığına ilişkin bir açıklama sağlanır. Daha fazla bilgi için bkz. İçerik Denetimi.
• Anomali algılama motorlarında, mümkün olmayan seyahat uyarıları gibi iyileştirmeler yapıldı.
• Uyarıyı kapatma deneyiminde iyileştirmeler yapıldı. Ayrıca geri bildirim ekleyerek Bulut Uygulamaları Güvenliği ekibine uyarının ilgi çekici olup olmadığını ve nedenini bildirebilirsiniz. Geri bildiriminiz, Bulut Uygulamaları Güvenliği algılamalarını geliştirmek için kullanılır.
• Cisco ASA Cloud Discovery ayrıştırıcıları geliştirildi.
• Artık Cloud Discovery günlüğünün el ile karşıya yüklenmesi tamamlandığında bir e-posta bildirimi alırsınız.

Cloud App Security sürüm 79

Yayınlanma tarihi:21 Ağustos 2016

Yeni özellikler:

• Yeni Cloud Discovery Panosu - Kuruluşunuzda bulut uygulamalarının nasıl kullanıldığı hakkında daha fazla içgörü sağlamak için tasarlanmış yepyeni bir Cloud Discovery panosu mevcuttur. Kuruluşunuzda ne tür uygulamaların kullanıldığı, açık uyarılarınız ve uygulamalarınızın risk düzeyleri hakkında genel bir bakış sağlar. Ayrıca, kuruluşunuzdaki en çok uygulama kullanan kişileri öğrenmenize olanak verir ve bir App Headquarter konum haritası sağlar. Yeni Pano daha çok veri filtreleme seçeneği içerir, en çok ilgilendiğiniz özelliklere bağlı olarak belirli görünümler oluşturabilmenize ve kolay anlaşılan grafiklerle genel görünüme hızla göz atmanıza olanak sağlar.

• Yeni Cloud Discovery raporları - Cloud Discovery sonuçlarını görüntülemek için artık iki tür rapor oluşturabilirsiniz: Anlık görüntü raporları ve Sürekli raporlar. Anlık Görüntü raporları, güvenlik duvarlarınızdan ve proxy’lerinizden el ile karşıya yüklediğiniz bir dizi trafik günlüğü üzerinde anlık görünürlük sağlar. Sürekli raporlar, Bulut Uygulamaları Güvenliği günlük toplayıcıları kullanılarak ağınızdan iletilen tüm günlüklerin sonuçlarını gösterir. Bu yeni raporlar tüm veriler üzerinde gelişmiş görünürlük, Bulut Uygulamaları Güvenliği makine öğrenmesi anomali algılama altyapısı tarafından tanımlanan anormal kullanımın otomatik olarak tanımlanması ve sağlam ve ayrıntılı ilke altyapısını kullanarak sizin tanımladığınız şekilde anormal kullanımın tanımlanmasını sağlar. Daha fazla bilgi için bkz . Cloud Discovery'yi ayarlama.

İyileştirmeler:

• İlke sayfaları, Genel ayarlar, Posta ayarları sayfaları üzerinde genel kullanıma yönelik iyileştirmeler yapıldı.
• Uyarılar tablosunda artık okuma ve okunmamış uyarılar arasında ayrım yapmak daha kolay. Zaten okunduklarını belirtmek için, okunmuş uyarıların solunda mavi bir çizgi bulunur ve renkleri griye döner.
• Yinelenen etkinlik adlı Etkinlik ilkesinin parametreleri güncelleştirildi.
• Hesaplar sayfasında, kullanıcıya yönelik Tür sütunu eklendi. Böylece, artık hangi kullanıcının hangi tür hesaba sahip olduğunu görebilirsiniz. Kullanıcı türleri uygulamaya özgüdür.
• OneDrive ve SharePoint’teki dosyalarla ilişkili etkinlikler için neredeyse gerçek zamanlı destek eklendi. Cloud App Security, bir dosya değiştirildiğinde neredeyse anında bir tarama başlatır.

Cloud App Security sürüm 78

Yayınlanma tarihi:7 Ağustos 2016

İyileştirmeler:

• Artık, belirli bir dosyaya sağ tıklayıp İlgili öğeleri bul komutunu verebilirsiniz. Etkinlik günlüğünde Hedef nesne filtresini kullanarak belirli bir dosyayı seçebilirsiniz.

• Juniper ve Cisco ASA’nın da eklenmesiyle Cloud Discovery Günlük dosyası ayrıştırıcıları geliştirildi.

• Cloud App Security artık bir uyarıyı kapatırken, uyarıların geliştirilmesi amacıyla geri bildirim sağlamanıza izin verir. Uyarıyı neden kapatdığınızı bize haber vererek Bulut Uygulamaları Güvenliği uyarı özelliğinin kalitesini artırmaya yardımcı olabilirsiniz. Örneğin, ilginç değil, çok fazla benzer uyarı aldınız, gerçek önem derecesi daha düşük olmalıdır. Uyarı doğru değil.

• Dosya ilkesi görünümünde veya bir dosyayı görüntülerken, dosya çekmecesini açtığınızda, Eşleşen ilkeler için yeni bağlantı eklenir. Üzerine tıkladığınızda tüm eşleşmeleri görüntüleyebilirsiniz ve artık tümünü kapatmak için etkinleştirildiniz.

• Bir kullanıcının ait olduğu kuruluş birimi artık ilgili tüm uyarılara eklenir.

• El ile yüklenen günlüklerinizin işlenmesi tamamlandığında bir e-posta bildirimi alırsınız.

Cloud App Security sürüm 77

Yayınlanma Tarihi: 24 Haziran 2016

İyileştirmeler:

• Cloud Discovery Dışarı Aktar düğmesinin simgesi, kullanılabilirlik amacıyla iyileştirildi.
• Bir etkinliği araştırırken kullanıcı aracısı ayrıştırılmadıysa ham verileri görebilirsiniz.
• Anomali Algılama altyapısına iki yeni risk faktörü eklendi:
  • Cloud App Security’de, artık Riskin hesaplanması kapsamında, bir botnet ile ilişkilendirilmiş IP adresi etiketleri ve anonim IP adresleri kullanılıyor.
  • Microsoft 365 etkinliği artık yüksek indirme oranları için izleniyor. Microsoft 365 indirme oranı kuruluşunuzun veya belirli bir kullanıcının normal indirme hızından yüksekse, anomali algılama uyarısı tetikler.
• Cloud App Security artık yeni DropboxGüvenli Paylaşım işlevi API’si ile uyumludur.
• Bulma günlüğü ayrıştırma hatalarına şunlar gibi ayrıntılar eklemek için geliştirmeler yapıldı: Bulutla ilgili işlem yok, Tüm olaylar güncel değil, Bozuk dosya, Günlük biçimi eşleşmiyor.
• Etkinlik günlüğü tarih filtresi iyileştirildi ve artık saate göre filtreleme özelliğini de içeriyor.
• IP adresi aralıkları sayfası kullanılabilirliği artırmak amacıyla iyileştirildi.
• Cloud App Security artık Microsoft Azure Information Protection (Önizleme sürümü) için destek içerir. Etiket Güvenli Sınıflandırması'nı kullanarak Dosyalarınızı filtreleyebilir ve Dosya ilkeleri ayarlayabilirsiniz. Ardından, görüntülemek istediğiniz sınıflandırma etiketinin düzeyini ayarlayın. Etiketler sınıflandırmanın kuruluşunuzdaki bir kullanıcı veya başka kiracıdaki (Dış) bir kişi tarafından ayarlandığını da gösterir.

Cloud App Security sürüm 76

Yayınlanma Tarihi: 10 Haziran 2016

İyileştirmeler:

• Yerleşik raporlardaki kullanıcı listesi artık dışarı aktarılabilir.
• Toplanan etkinlik ilkesinin kullanılabilirliği geliştirildi.
• TMG W3C güvenlik duvarı günlük iletisi ayrıştırıcısına yönelik destek geliştirildi.
• Artık işbirliği, güvenlik ve araştırma eylemlerine ayrılmış olan dosya idare eylemi açılan menüsü için geliştirilmiş kullanılabilirlik.
• Mail gönder adlı Exchange Online etkinliği için Mümkün Olmayan Seyahat Algılaması geliştirildi.
• Gezintiyi kolaylaştırmak amacıyla, Uyarılar ve İlkeler sayfalarının başına yeni bir başlık listesi (içerik haritası) eklendi.

Hata düzeltmeleri:

• Dosya İlkeleri için DLP ayarında bulunan Kredi Kartı ön tanımlı ifadesi Tümü: Finans: Kredi Kartı olarak değiştirildi.

Cloud App Security sürüm 75

Yayınlanma Tarihi: 27 Haziran 2016

Yeni özellikler:

• Desteklenen Salesforce olaylarının büyüyen listesine yeni eklemeler eklendi. Olaylar raporlar, paylaşılan bağlantılar, içerik dağıtımı, kimliğine bürünülen oturum açma bilgileri ve daha fazlası hakkında içgörüler sağlamayı içerir.
• Cloud App Security panosundaki bağlı uygulama simgeleri, pano üzerinde son 30 günkü uygulama durumlarını yansıtacak şekilde düzenlendi.
• Tam genişlikli ekran desteği.

Hata düzeltmeleri:

• SMS uyarı telefon numaraları artık eklendikleri sırada doğrulanır.

Cloud App Security sürüm 74

Yayımlanma Tarihi: 13 Haziran 2016

• Uyarı ekranı, size bir bakışta daha fazla bilgi sağlayacak şekilde güncelleştirildi. Güncelleştirmeler, tüm kullanıcı etkinliklerini bir bakışta görme özelliğini, etkinliklerin bir haritasını, ilgili kullanıcı idare günlüklerini, uyarının tetikleme nedeninin açıklamasını ve kullanıcı sayfasından ek grafikleri ve haritaları içerir.
• Bulut Uygulamaları Güvenliği tarafından oluşturulan olaylar artık olay türünü, biçimi, ilke gruplarını, ilgili nesneleri ve açıklamayı içerir.
• Kurumlar için Microsoft 365 Uygulamaları, OneNote, Office Online ve Exchange Online Koruması için yeni IP adresi etiketleri eklendi.
• Artık ana bulma menüsünden günlükleri karşıya yükleme seçeneğiniz vardır.
• IP adresi kategori filtresi geliştirildi. IP adresi kategorisi null artık kategorilere ayrılmamış olarak adlandırılır. IP adresi verileri olmayan tüm etkinlikleri dahil etmek için Değer yok adlı yeni bir kategori eklendi.
• Cloud App Security’deki güvenlik grupları, Active Directory güvenlik gruplarıyla karışmasını önlemek için artık kullanıcı grupları olarak adlandırılıyor.
• Artık IP adresi başına filtreleme ve IP adresi olmayan olayları filtrelemek mümkündür.
• Etkinlik İlkeleri ile Dosya İlkelerinde eşleşmeler algılandığında gönderilen bildirim e-postalarının ayarlarında değişiklikler yapıldı. Artık, bildirimi Bilgi olarak göndermek istediğiniz alıcıların e-posta adreslerini ekleyebilirsiniz.

Cloud App Security sürüm 73

Yayımlanma Tarihi: 29 Mayıs 2016

• Uyarı kapasiteleri güncelleştirildi: Artık ilke başına uyarıları, e-posta ile veya kısa mesaj olarak gönderilecek şekilde ayarlayabilirsiniz.
• Uyarılar sayfası: Tasarım, gelişmiş çözüm seçenekleri ve olay yönetimine daha fazla olanak sağlayacak şekilde geliştirildi.
• İlke ayarlama: Uyarılar sayesinde artık uyarı çözüm seçeneklerinden, doğrudan ilke ayarları sayfasına geçebilir ve uyarılara dayalı olarak daha kolay ince ayar yapabilirsiniz.
• Anormallik algılama işleminde risk puanı hesaplamaya yönelik geliştirmeler yapıldı ve hatalı pozitif sonuç oranı, müşteri geri bildirimine dayalı olarak azaltıldı.
• Etkinlik günlüğü dışarı aktarma işlemi artık Olay Kimliği, Olay Kategorisi ve Olay Türü Adı içerir.
• İlke oluşturma İdare Eylemlerinin görünüm ve kullanılabilirliği iyileştirildi.
• Microsoft 365 için basitleştirilmiş araştırma ve denetim - Microsoft 365 seçimi, Microsoft 365 Paketi'nin parçası olan tüm uygulamaları otomatik olarak seçer.
• Bildirimler artık, bağlı uygulamada yapılandırılan e-posta adresine gönderiliyor.
• Bağlantı hatası oluştuğunda, hatanın ayrıntılı bir açıklaması artık bulut uygulaması tarafından sağlanır.
• Bir dosya bir ilkeyle eşleştiğinde dosyaya erişim URL’si artık dosya bölmesinde veriliyor.
• Bir etkinlik ilkesi veya anomali algılama ilkesi tarafından bir uyarı tetiklendiğinde eşleşme hakkında bilgi sağlayan yeni bir ayrıntılı bildirim gönderilir.
• Bir uygulama bağlayıcısının bağlantısı kesildiğinde otomatik bir sistem uyarısı tetiklenir.
• Artık uyarılar sayfasında tek bir uyarıyı veya seçili uyarıları toplu olarak kapatıp çözebilirsiniz.

Cloud App Security sürüm 72

Yayımlanma Tarihi: 15 Mayıs 2016

• Aşağıdakileri de içeren genel görünüm ve altyapı iyileştirmeleri:

  • Cloud Discovery el ile karşıya günlük yükleme işleminde daha fazla yardım sağlayan yeni diyagram.
  • Tanınmayan ("Diğer") günlük dosyalarını güncelleştirme işlemi geliştirildi. Bu işlem, dosyanın ek inceleme gerektirdiğini bilmenizi sağlayan bir açılır pencere içerir. Veriler kullanılabilir olduğunda size bildirilir.
  • Eski tarayıcılar ve işletim sistemleri için bir etkinlik ve dosya günlüğünü araştırırken daha fazla etkinlik ve dosya ihlali vurgulanır.

• Cisco ASA, Cisco FWSM, Cisco Meraki ve W3C’ün eklenmesi gibi, geliştirilmiş Cloud Discovery Günlük dosyası ayrıştırıcıları.

• Cloud Discovery bilinen sorun iyileştirmeleri.

• Sahibin etki alanı ve iç/dış ilişkisi için eklenen yeni etkinlik filtreleri.

• Herhangi bir Microsoft 365 nesnesini (dosyalar, klasörler, URL'ler) aramanızı sağlayan yeni bir filtre eklendi.

• Bu özellik, Anomali algılama ilkelerine yönelik minimum risk skoru yapılandırmak için eklenmiştir.

• Bir ilke ihlal edildiğinde gönderilecek bir uyarı ayarladığınızda artık, uyarı almak istediğiniz bir minimum önem düzeyi belirleyebilirsiniz. Bunun için kuruluşunuzun varsayılan ayarlarını kullanmayı seçebilir ve belirli bir uyarı ayarını kuruluşunuz için varsayılan olarak belirleyebilirsiniz.

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.