Aracılığıyla paylaş

Microsoft Defender for Cloud Apps’daki yenilikler

Şunlar için geçerlidir: Microsoft Defender for Cloud Apps

Bu makale, Microsoft Defender for Cloud Apps en son sürümündeki yenileri size bildirmek için sık sık güncelleştirilir.

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:

Önceki sürümlerle ilgili haberler için bkz. Microsoft Defender for Cloud Apps için geçmiş güncelleştirmelerin Arşiv.

Temmuz 2025

Uygulama İdaresi 8 yeni bölgede kullanılabilir

Uygulama İdaresi artık Brezilya, İsveç, Norveç, İsviçre, Güney Afrika, Güney Kore, Arap Emirlikleri ve Asya Pasifik'te de kullanılabilir. Diğer ayrıntılar için bkz. Microsoft Defender for Cloud Apps için uygulama idaresini açma.

GCC ve Gov müşterileri için ağ gereksinimleri güncelleştirildi

Devam eden güvenlik geliştirmelerini desteklemek ve hizmet kullanılabilirliğini korumak için Microsoft Defender for Cloud Apps artık GCC ve Gov ortamlarındaki müşteriler için güncelleştirilmiş güvenlik duvarı yapılandırmaları gerekiyor.

Hizmet kesintisini önlemek için 25 Ağustos 2025'e kadar işlem yapın ve güvenlik duvarı yapılandırmanızı aşağıdaki gibi güncelleştirin:

443 numaralı bağlantı noktasından aşağıdaki IP aralıklarına giden trafiğe izin verin:

  • 51.54.53.136/29
  • 51.54.114.160/29
  • 62.11.173.176/29

Azure hizmet etiketlerini kullanıyorsanız güvenlik duvarı izin verilenler listenize ekleyin AzureFrontDoor.MicrosoftSecurity .

443 numaralı bağlantı noktasında güvenlik duvarı izin verilenler listenize aşağıdaki uç noktayı ekleyin:

  • discoveryresources-cdn-prod.cloudappsecurity.com

Gerekli IP adreslerinin ve uç noktalarının tam listesi için bkz. Ağ gereksinimleri.

Haziran 2025

Microsoft Defender for Cloud Apps 'de "Davranışlar" veri türü - Genel Kullanılabilirlik

Davranışlar veri türü, genel anomalilerdeki uyarıları azaltarak ve yalnızca gözlemlenen desenler gerçek güvenlik senaryolarıyla uyumlu olduğunda uyarıları ortaya kaldırarak genel tehdit algılama doğruluğunu artırır. Artık Davranışlar'ıkullanarak Gelişmiş Avcılık'ta araştırma yapabilir, davranış sinyallerine göre daha iyi özel algılamalar oluşturabilir ve bağlamla ilgili davranışların olaylara otomatik olarak dahil edilmesinden yararlanabilirsiniz. Bu, daha net bir bağlam sağlar ve güvenlik operasyonları ekiplerinin uyarı yorgunluğunu azaltmasına, öncelik belirlemesine ve daha verimli yanıt vermesine yardımcı olur.

Daha fazla bilgi için bkz.:

Yeni Dinamik Tehdit Algılama modeli

Microsoft Defender for Cloud Apps yeni dinamik tehdit algılama modeli sürekli değişen SaaS uygulamaları tehdit ortamına uyum sağlar. Bu yaklaşım, kuruluşunuzun el ile ilke güncelleştirmelerine veya yeniden yapılandırmaya gerek kalmadan güncel algılama mantığıyla korunmasını sağlar. Daha akıllı ve daha hızlı yanıt veren güvenlik kapsamı sunan çeşitli eski anomali algılama ilkeleri bu uyarlamalı modele zaten sorunsuz bir şekilde geçirilmiştir.

Daha fazla bilgi için bkz. Anomali algılama ilkeleri Defender for Cloud Apps oluşturma.

Mayıs 2025

Yenilenen Cloud Discovery Yönetici Özeti raporu

Cloud Discovery Yönetim Özeti raporu modernleştirilmiş bir tasarım ve kolaylaştırılmış biçimle güncelleştirildi. Yeni sürüm, raporu 26 sayfadan 6 sayfaya düşürerek en ilgili ve eyleme dönüştürülebilir içgörülere odaklanarak okunabilirliği ve kullanılabilirliği geliştirir. Diğer ayrıntılar için bkz. Cloud Discovery yönetici raporu oluşturma.

Yeni Uygulamalar envanter sayfası artık Defender XDR

Microsoft Defender XDR'daki yeni Uygulamalar sayfası, ortamınızdaki tüm SaaS ve bağlı OAuth uygulamalarının birleşik envanterini sağlar. Bu görünüm uygulama bulma, izleme ve risk değerlendirmesini kolaylaştırmaya yardımcı olur.

Daha fazla bilgi için bkz. Uygulama envantere genel bakış.

SIEM aracısının kullanılabilirliğini Microsoft Defender for Cloud Apps değişiklikler

Microsoft Defender iş yükleri genelinde devam eden yakınsama sürecimizin bir parçası olarak, Microsoft Defender for Cloud Apps SIEM aracıları Kasım 2025'den itibaren kullanım dışı bırakılacaktır.

Microsoft Defender for Cloud Apps SIEM aracıları aracılığıyla şu anda kullanılabilir olan verilere süreklilik ve erişim sağlamak için aşağıdaki desteklenen API'lere geçmenizi öneririz:

Ayrıntılı yönergeler için bkz. Defender for Cloud Apps SIEM aracısından desteklenen API'lere geçiş

Yeni ve geliştirilmiş Bulut Uygulaması Kataloğu sayfası

Bulut uygulaması kataloğu sayfası, güvenlik standartlarını karşılayacak şekilde yenilendi. Yeni tasarım, bulut uygulamalarınızı keşfetmenizi ve yönetmenizi kolaylaştıran gelişmiş gezinti özellikleri içerir.

Daha fazla bilgi için bkz. Bulut uygulamanızı bulma ve risk puanlarını hesaplama.

Nisan 2025

29 Nisan 2025'e kadar güvenlik duvarı yapılandırma güncelleştirmesi gerekiyor

En iyi hizmet kalitesini sağlamak ve bazı hizmetlerin kesintiye uğramasını önlemek için 29 Nisan 2025'e kadar hemen harekete geçin. Bu değişiklik yalnızca GIDEN trafiği IP adreslerine veya Azure hizmet etiketlerine göre kısıtlayan bir güvenlik duvarı izin listesi kullanıyorsanız kuruluşunuzu etkiler. Güvenlik duvarı kurallarınızı şu IP adresleri için 443 numaralı bağlantı noktasında giden trafiğe izin verecek şekilde güncelleştirin: 13.107.228.0/24, 13.107.229.0/24, 13.107.219.0/24, 13.107.227.0/24, 150.171.97.0/24. Alternatif olarak, 28 Nisan 2025'e kadar yukarıdaki aralığı yansıtacak şekilde ayarlanacak ek bir Azure hizmet etiketi olan 'AzureFrontDoor.MicrosoftSecurity' olarak kullanın.\

  • Bu güncelleştirmenin tamamlanması ve IP adreslerinin veya yeni Azure hizmet etiketinin 29 Nisan 2025'e kadar güvenlik duvarınızın izin verilenler listesine eklenmesi gerekir.
  • Bu değişiklik yalnızca Microsoft Defender for Cloud Apps ticari müşterilerini etkiler. Gov US1 veya GCC veri merkezlerine bağlı müşteriler etkilenmez.\
  • Daha fazla bilgi edinin: Ağ gereksinimleri.

OAuth uygulama bilgileri artık saldırı yollarında kullanılabilir (Önizleme)

Güvenlik Korunma Düzeyi Yönetimi platformu artık saldırı yolu ve saldırı yüzeyi haritası deneyimlerinin bir parçası olarak OAuth uygulamalarını içerir. Bu geliştirme, saldırganların ortamınızda daha sonra hareket etmek ve kritik varlıklara erişmek için OAuth uygulamalarından nasıl yararlanabileceğini görselleştirmenize olanak tanır. Bu saldırı yollarını tanımlayarak ve ilişkili izinleri araştırarak, maruziyeti azaltabilir ve Microsoft 365 hizmetlerinizin güvenlik duruşunu geliştirebilirsiniz.

Daha fazla bilgi için bkz. Defender for Cloud Apps'da OAuth uygulama saldırı yollarını araştırma (Önizleme)

Defender XDR gelişmiş avcılık (Önizleme) uygulamasına OAuthAppInfo tablosu eklendi

OAuthAppInfo tablosu artık gelişmiş Defender XDR avcılıkta kullanılabilir ve güvenlik ekiplerinin OAuth uygulamasıyla ilgili meta verileri daha iyi görünürlükle keşfetmesine ve analiz etmesini sağlar.

Bu tabloda, Microsoft Entra ID ile kaydedilen ve Defender for Cloud Apps uygulama idaresi özelliği aracılığıyla erişilebilen Microsoft 365 bağlantılı OAuth uygulamalarıyla ilgili ayrıntılar sağlanır.

Defender XDR'deki Yeni Uygulamalar sayfası (Önizleme)

Yeni Uygulamalar sayfası, tüm SaaS ve bağlı OAuth uygulamalarını tek bir birleşik envanterde birleştirir. Bu merkezi görünüm, uygulama bulma, izleme ve yönetimi kolaylaştırarak ortamınızda daha fazla görünürlük ve denetim sağlar.

Sayfa risk puanları, kullanım desenleri, yayımcı doğrulama durumu ve ayrıcalık düzeyleri gibi önemli içgörüleri ortaya alır. Bu içgörüler, yüksek riskli veya etiketsiz uygulamaları hızla tanımlamanıza ve ele almanıza yardımcı olur.

Daha fazla bilgi için bkz. Uygulama envantere genel bakış

Mart 2025

Gelişmiş Kimlik Envanteri (Önizleme)

Varlıklar altındaki Kimlikler sayfası, ortamınızdaki kimliklerin daha iyi görünürlüğünü ve yönetimini sağlayacak şekilde güncelleştirildi. Güncelleştirilmiş Kimlik Envanteri sayfası artık aşağıdaki sekmeleri içerir:

  • Kimlikler: Active Directory'de kimliklerin birleştirilmiş görünümü Entra ID. Bu Kimlikler sekmesi, kimlik türleri ve kullanıcının bilgileri de dahil olmak üzere önemli ayrıntıları vurgular.

  • Bulut uygulaması hesapları: Defender for Cloud Apps aracılığıyla bağlı uygulamalardan gelen hesaplarla ilgili içgörüler sağlayarak hesap izinlerinin, grup üyeliklerinin, diğer adların ve kullanımdaki uygulamaların araştırılması sağlanır.

Daha fazla bilgi için bkz. Kimlik envanteri ayrıntıları, Bulut uygulaması hesapları.

"Davranışlar" için Role-Based Access Control kapsam belirleme (Önizleme)

Defender for Cloud Apps müşteriler artık 'Davranışlar' için Role-Based Access Control (RBAC) kapsamını yapılandırabilir. Bu yeni özellik, yöneticilerin erişim izinlerini daha hassas bir şekilde tanımlamasına ve yönetmesine olanak tanır. Yöneticiler, kullanıcıların rollerine ve sorumluluklarına göre belirli uygulama verilerine uygun erişim düzeyine sahip olduğundan emin olabilir. Kuruluşlar RBAC kapsamını kullanarak güvenlik duruşlarını geliştirebilir, işlemleri kolaylaştırabilir ve yetkisiz erişim riskini azaltabilir.

Daha fazla bilgi için bkz.:

Şubat 2025

Microsoft 365'e Bağlı OAuth Uygulamalarında Gelişmiş Görünürlük - Genel Kullanılabilirlik

Defender for Cloud Apps uygulama idaresini kullanan kullanıcılar, Microsoft 365'e bağlı OAuth uygulamalarının kaynağının görünürlüğünü elde edebilir. Bu tür uygulamaları proaktif olarak gözden geçirmek ve kuruluşun güvenlik duruşunu geliştirmek için dış kaynakları olan uygulamaları filtreleyebilir ve izleyebilirsiniz.

Yeni *İzinler filtresi ve dışarı aktarma özellikleri, Microsoft 365'e erişmek için belirli izinlere sahip uygulamaları hızla tanımlamanıza olanak sağlar.

Artık Microsoft Graph'ın yanı sıra eski EWS API'sini kullanarak uygulamalar tarafından erişilen veriler hakkında ayrıntılı içgörüler elde edebilirsiniz. Veri kullanımı içgörülerinin gelişmiş kapsamı, eski EWS API'sini kullanarak e-postalara erişen uygulamalar hakkında daha ayrıntılı görünürlük elde etmenize olanak tanır.

Ayrıca tüm popüler Microsoft birinci taraf API izinleri için ayrıcalık düzeyi özelliğinin kapsamını genişletiyoruz. Gelişmiş ayrıcalık düzeyi sınıflandırma kapsamı, Microsoft 365'e erişimi olan eski ve Graph dışı API'lerde güçlü izinlere sahip uygulamaları görüntülemenize ve izlemenize olanak tanır.

Daha fazla bilgi için bkz. OAuth uygulamalarıyla ilgili ayrıntılı içgörüler.

Gelişmiş uyarı kaynağı doğruluğu

Microsoft Defender for Cloud Apps daha kesin bilgiler sunmak için uyarı kaynaklarını geliştirmektedir. Yalnızca yeni uyarılar için geçerli olan bu güncelleştirme, Defender XDR portalı, Gelişmiş avcılık ve Graph API dahil olmak üzere çeşitli deneyimlere ve API'lere yansıtılır. Microsoft Defender for Cloud Apps daha kesin bilgiler sunmak için uyarı kaynaklarını geliştirmektedir. Yalnızca yeni uyarılar için geçerli olan bu güncelleştirme, Defender XDR portalı, Gelişmiş avcılık ve Graph API dahil olmak üzere çeşitli deneyimlere ve API'lere yansıtılır. Amaç, uyarı çıkış noktalarının doğruluğunu geliştirmek, uyarıların daha iyi tanımlanmasını, yönetilmesini ve yanıtını kolaylaştırmaktır.

uygulamasındaki farklı uyarı kaynakları hakkında daha fazla bilgi edinmek için Defender XDR Microsoft Defender XDR uyarılarınıaraştırma - Microsoft Defender XDR | Microsoft Learn

Ağ gereksinimi güncelleştirmeleri

Microsoft Defender for Cloud Apps, güvenlik ve performansını geliştirmiştir. Güvenlik duvarları ve ek üçüncü taraf hizmetlerindeki ağ bilgileri, yeni standartlara uyacak şekilde güncelleştirilmelidir. Hizmetlerimize kesintisiz erişim sağlamak için bu değişiklikleri 16 Mart 2025'e kadar uygulamanız gerekir. Microsoft Defender for Cloud Apps, güvenlik ve performansını geliştirmiştir. Güvenlik duvarları ve ek üçüncü taraf hizmetlerindeki ağ bilgileri, yeni standartlara uyacak şekilde güncelleştirilmelidir. Hizmetlerimize kesintisiz erişim sağlamak için bu değişiklikleri 27 Mart 2025'e kadar uygulamanız gerekir.

Üçüncü taraf uygulamalara bağlanmak ve Defender for Cloud Apps etkinleştirmek için aşağıdaki IP adreslerini kullanın:

Veri merkezi IP adresleri DNS adı
ABD1 13.64.26.88, 13.64.29.32, 13.80.125.22, 13.91.91.243, 40.74.1.235, 40.74.6.204, 51.143.58.207, 52.137.89.147, 52.183.75.62, 23.101.201.123, 20.228.186.154 *.us.portal.cloudappsecurity.com
ABD2 13.80.125.22, 20.36.222.59, 20.36.222.60, 40.74.1.235, 40.74.6.204, 51.143.58.207, 52.137.89.147, 52.183.75.62, 52.184.165.82, 20.15.114.156, 172.202.90.196 *.us2.portal.cloudappsecurity.com
ABD3 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.90.218.196, 40.90.218.198, 51.143.58.207, 52.137.89.147, 52.183.75.62, 20.3.226.231, 4.255.218.227 *.us3.portal.cloudappsecurity.com
AB1 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.119.154.72, 51.143.58.207, 52.137.89.147, 52.157.238.58, 52.174.56.180, 52.183.75.62, 20.71.203.39, 137.116.224.49 *.eu.portal.cloudappsecurity.com
AB2 13.80.125.22, 40.74.1.235, 40.74.6.204, 40.81.156.154, 40.81.156.156, 51.143.58.207, 52.137.89.147, 52.183.75.62, 20.0.210.84, 20.90.9.64 *.eu2.portal.cloudappsecurity.com
Gov US1 13.72.19.4, 52.227.143.223 *.us1.portal.cloudappsecurity.us
GCC 52.227.23.181, 52.227.180.126 *.us1.portal.cloudappsecuritygov.com

US Government GCC High müşterileri için:

IP adresleri DNS adı
Oturum denetimleri US Gov Arizona: 52.244.144.65, 52.244.43.90, 52.244.43.225, 52.244.215.117, 52.235.134.195, 52.126.54.167, 52.126.55.65

US Gov Virginia: 13.72.27.223, 13.72.27.219, 13.72.27.220, 13.72.27.222, 20.141.230.137, 52.235.179.167, 52.235.184.112		 *.mcas-gov.us
*.admin-mcas-gov.us
Erişim denetimleri US Gov Arizona: 52.244.215.83, 52.244.212.197, 52.127.2.97, 52.126.54.254, 52.126.55.65

ABD Gov Virginia: 13.72.27.216, 13.72.27.215, 52.127.50.130, 52.235.179.123, 52.245.252.18, 52.245.252.131, 52.245.252.191, 52.245.253.12, 52.245.253.58, 52.245.253.229, 52.245.254.39, 52.245.254.51, 52.245.254.212, 52.245.254.245, 52.235.184.112, 52.235.184.112		 *.access.mcas-gov.us
*.access.cloudappsecurity.us
SAML proxy US Gov Arizona: 20.140.49.129, 52.126.55.65

ABD Gov Virginia: 52.227.216.80, 52.235.184.112		 *.saml.cloudappsecurity.us

US Government GCC müşterileri için:

IP adresleri DNS adı
Oturum denetimleri US Gov Arizona: 52.235.147.86, 52.126.49.55, 52.126.48.233

US Gov Virginia: 52.245.225.0, 52.245.224.229, 52.245.224.234, 52.245.224.228, 20.141.230.215, 52.227.10.254, 52.126.48.233, 52.227.3.207		 *.mcas-gov.ms
*.admin-mcas-gov.ms
Erişim denetimleri US Gov Arizona: 52.127.2.97, 52.235.143.220, 52.126.48.233

ABD Gov Virginia: 52.245.224.235, 52.245.224.227, 52.127.50.130, 52.245.222.168, 52.245.222.172, 52.245.222.180, 52.245.222.209, 52.245.223.38, 52.245.223.72, 52.245.223.177, 52.245.223.181, 52.245.223.182, 52.245.223.190, 23.97.12.140, 52.227.3.207		 *.access.mcas-gov.ms
SAML proxy US Gov Arizona: 52.126.48.233
ABD Gov Virginia: 52.227.216.80, 52.126.48.233, 52.227.3.207		 *.saml.cloudappsecuritygov.com

IP aralıklarıyla ilgili güncel kalmak için Microsoft Defender for Cloud Apps hizmetleri için aşağıdaki Azure hizmet etiketlerine başvurmanız önerilir. En son IP aralıkları hizmet etiketinde bulunur. Daha fazla bilgi için bkz. Azure IP aralıkları.

Kasım 2024

İç Oturum Denetimleri uygulama bildirimi

Kurumsal uygulama 'Microsoft Defender for Cloud Apps – Oturum Denetimleri', Koşullu Erişim Uygulama Denetimi hizmeti tarafından dahili olarak kullanılır.
Bu uygulamaya erişimi kısıtlayan CA ilkesi olmadığından emin olun. Tüm veya belirli uygulamaları kısıtlayan ilkeler için, bu uygulamanın özel durum olarak listelendiğinden emin olun veya engelleme ilkesinin kasıtlı olduğunu onaylayın.

Daha fazla bilgi için bkz. Örnek: Defender for Cloud Apps ile kullanmak üzere Microsoft Entra ID Koşullu Erişim ilkeleri oluşturma.

Graph API için Defender for Cloud Apps desteği (önizleme)

Defender for Cloud Apps müşteriler artık bulunan uygulamalar hakkındaki verileri Graph API aracılığıyla sorgulayabilir. Graph API kullanarak görünümleri özelleştirin ve belirli verileri görüntülemek için filtreler uygulama gibi Bulunan uygulamalar sayfasındaki akışları otomatikleştirin. API yalnızca GET özelliklerini destekler.

Daha fazla bilgi için bkz.:

Maruz Kalma Yönetimi'nde SaaS Güvenliği girişimi

Microsoft Güvenlik Korunma Düzeyi Yönetimi, güvenlik girişimlerini kullanarak belirli güvenlik alanlarında maruz kalma durumunu izlemenin odaklanmış, ölçüm temelli bir yolunu sunar. "SaaS güvenlik girişimi", SaaS güvenliğiyle ilgili tüm en iyi uygulamalar için 12 ölçülebilir ölçüme ayrılmış merkezi bir konum sağlar. Bu ölçümler, çok sayıda güvenlik önerisinin etkili bir şekilde yönetilmesine ve önceliklendirilmesine yardımcı olmak için tasarlanmıştır. Bu özellik Genel Kullanılabilirlik (Dünya Çapında) özelliğidir - Microsoft Güvenlik Korunma Düzeyi Yönetimi verileri ve özellikleri şu anda ABD Kamu bulutlarında kullanılamamaktadır - GCC, GCC High ve DoD

Daha fazla bilgi için bkz. SaaS güvenlik girişimi.

Uygulama kaynağı görünürlüğü (Önizleme)

Uygulama idaresini kullanan Defender for Cloud Apps kullanıcılar, Microsoft 365'e bağlı OAuth uygulamalarının kaynağı hakkında görünürlük elde edebilir. Bu tür uygulamaları proaktif olarak gözden geçirmek ve kuruluşun güvenlik duruşunu geliştirmek için dış kaynakları olan uygulamaları filtreleyebilir ve izleyebilirsiniz.

Daha fazla bilgi için bkz. OAuth uygulamalarıyla ilgili ayrıntılı içgörüler.

İzin filtreleme ve dışarı aktarma özellikleri (Önizleme)

Defender for Cloud Apps uygulama idaresini kullanan kullanıcılar, Microsoft 365'e erişmek için belirli izinlere sahip uygulamaları hızla tanımlamak için yeni İzinler filtresini ve dışarı aktarma özelliklerini kullanabilir.

Daha fazla bilgi için bkz. Uygulama idaresi filtreleri.

Uygulama idaresini kullanan Defender for Cloud Apps kullanıcılar artık tüm popüler Microsoft birinci taraf API izinleri için ayrıcalık düzeyinde görünürlük elde edebilir. Gelişmiş ayrıcalık düzeyi sınıflandırma kapsamı, Microsoft 365'e erişimi olan eski ve Graph dışı API'lerde güçlü izinlere sahip uygulamaları görüntülemenize ve izlemenize olanak tanır.

Daha fazla bilgi için bkz . Uygulama idaresi ile ilgili OAuth uygulama izniyle ilgili ayrıntılar.

EWS API erişimine ilişkin ayrıntılı veri kullanımı içgörüleri (Önizleme)

Defender for Cloud Apps uygulama idaresini kullanan kullanıcılar artık Microsoft Graph'ın yanı sıra eski EWS API'sini kullanan uygulamalar tarafından erişilen veriler hakkında ayrıntılı içgörüler elde edebilir. Veri kullanımı içgörülerinin gelişmiş kapsamı, eski EWS API'sini kullanarak e-postalara erişen uygulamalar hakkında daha ayrıntılı görünürlük elde etmenize olanak tanır.

Daha fazla bilgi için bkz . Uygulama idaresi hakkında OAuth uygulama veri kullanımı içgörüleri.

Ekim 2024

Gelişmiş cloudAppEvents tablosundaki yeni anomali verileri

Microsoft Defender portalında gelişmiş avcılık kullanan kullanıcılar Defender for Cloud Apps artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir.
Yeni sütunlar, şüpheli görünebilecek nadir etkinlikleri daha iyi belirlemenize ve daha doğru özel algılamalar oluşturmanıza ve ortaya çıkan şüpheli etkinlikleri araştırmanıza yardımcı olmak için tasarlanmıştır.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Gelişmiş cloudAppEvents tablosunda yeni Koşullu Erişim uygulama denetimi / satır içi veriler

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Gelişmiş cloudAppEvents tablosundaki yeni veriler - OAuthAppId

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni OAuthAppId sütununu kullanabilir.

OAuthAppId kullanmak, belirli OAuth uygulamalarını dikkate alan sorgulara olanak sağlayarak sorguları ve algılama kurallarını daha doğru hale getirir.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Eylül 2024

İş uygulamalarına erişirken Microsoft Edge'i tarayıcı içinde zorunlu kılma

Microsoft Edge tarayıcı içi korumanın gücünü anlayan yöneticiler artık şirket kaynaklarına erişirken kullanıcılarının Microsoft Edge kullanmasını gerektirebilir.

Microsoft Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden daha yüksek olduğundan, birincil neden güvenliktir.

Daha fazla bilgi için bkz. İş uygulamalarına erişirken Microsoft Edge tarayıcı içi korumayı zorunlu kılma.

Mural'ı Defender for Cloud Apps'a bağlama (Önizleme)

Defender for Cloud Apps artık uygulama bağlayıcısı API'lerini kullanarak Mural hesaplarına yönelik bağlantıları desteklemektedir ve kuruluşunuzun Mural kullanımına ilişkin görünürlük ve denetim sahibi olursunuz.

Daha fazla bilgi için bkz.:

Engellenen eylemler hakkında son kullanıcılara e-posta gönderme özelliğini kaldırma

1 Ekim 2024 tarihinden itibaren, eylemleri oturum ilkeleri tarafından engellendiğinde son kullanıcılara e-posta yoluyla bildirimde bulunan özelliği sonlandıracağız.

Bu seçenek, kullanıcının eylemi engellenirse hem tarayıcı iletisi hem de e-posta bildirimi almalarını sağlar.

Yöneticiler artık yeni oturum ilkeleri oluştururken bu ayarı yapılandıramıyor.

Bu ayara sahip mevcut oturum ilkeleri, bir engelleme eylemi gerçekleştiğinde son kullanıcılara e-posta bildirimlerini tetiklemez.

Son kullanıcılar engelleme iletisini doğrudan tarayıcı üzerinden almaya devam eder ve e-posta yoluyla blok bildirimi almayı durdurur.

Son kullanıcıya e-postayla bildir seçeneğinin ekran görüntüsü:

Son kullanıcıya e-postayla bildirim göndermeyi engelleme işleminin ekran görüntüsü.

Ağustos 2024

Yeniden düzenlenmiş Defender for Cloud Apps belgeleri

Ana ürün yapılarımızı ve kullanım örneklerimizi vurgulamak ve genel Microsoft Defender belgelerimizle uyumlu hale getirmek için Microsoft Defender for Cloud Apps belgelerini yeniden düzenledik.

Her belge sayfasının üst ve alt kısmındaki geri bildirim mekanizmalarını kullanarak bize Defender for Cloud Apps belgeleriyle ilgili yorumlarınızı gönderin.

Etkinlik günlüklerinin büyük ölçekli dışarı aktarımı (Önizleme)

Kullanıcılara 'etkinlik günlüğü' sayfasından altı aya kadar veya en fazla 100.000 olaydan dışarı aktarma seçeneği sağlamaya adanmış yeni bir kullanıcı deneyimi.

Zaman aralığını ve diğer çeşitli filtreleri kullanarak sonuçları filtreleyebilir ve hatta özel etkinlikleri gizleyebilirsiniz.

Daha fazla bilgi için bkz. Etkinlikleri altı ay önce dışarı aktarma.

Temmuz 2024

Blok sayfalarında özel destek URL'sini yapılandırma ve ekleme (Önizleme)

Cloud Discovery kullanılarak engellenen uygulamalar için Microsoft Defender for Cloud Apps(MDA) engelleme deneyimini özelleştirin.

Blok sayfalarında özel bir yeniden yönlendirme URL'si ayarlayabilirsiniz:

  • Son kullanıcıları eğitmek ve kuruluş tarafından kabul edilebilir kullanım ilkesine yönlendirmek için
  • Blok için bir özel durumun güvenliğini sağlamak üzere izlenmesi gereken adımlarda son kullanıcılara yol göstermek için

Daha fazla bilgi için bkz . MDA blok sayfaları için özel URL yapılandırma.

macOS kullanıcıları ve yeni desteklenen ilkeler için tarayıcı içi koruma (Önizleme)

Oturum ilkeleri kapsamına sahip macOS'un Microsoft Edge tarayıcı kullanıcıları artık tarayıcı içi koruma ile korunuyor.

Aşağıdaki oturum ilkeleri artık desteklenmektedir:

  • Hassas dosyaların karşıya yüklenmesini engelleme ve izleme
  • Blok ve İzleme yapıştırma
  • Kötü amaçlı yazılım yüklemesini engelleme ve izleme
  • Kötü amaçlı yazılım indirmesini engelleme ve izleme

Bkz. Tarayıcı içi koruma.

Tarayıcı içi koruma, Microsoft Edge'in son iki kararlı sürümüyle desteklenir (örneğin, en yeni Microsoft Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır).

Bkz. Microsoft Edge sürümleri.

Haziran 2024

Klasik Defender for Cloud Apps portalı için otomatik yeniden yönlendirme - Genel Kullanılabilirlik

Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. Haziran 2024 itibarıyla klasik Defender for Cloud Apps portalını kullanan tüm müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.

Microsoft Entra ID uygulamalar Koşullu Erişim uygulama denetimi için otomatik olarak eklenir (Önizleme)

Artık Koşullu Erişim uygulama denetimiyle erişim veya oturum ilkeleri oluştururken, Microsoft Entra ID uygulamalarınız otomatik olarak eklenir ve ilkelerinizde kullanmanız için kullanılabilir.

Erişim ve oturum ilkelerinizi oluştururken, Otomatik Azure AD ekleme, Microsoft Entra ID uygulamaları veya Microsoft dışı IdP uygulamaları için El ile ekleme filtreleyerek uygulamalarınızı seçin.

Örneğin:

Erişim ve oturum ilkeleri için yeni Uygulama filtresinin ekran görüntüsü.

Koşullu Erişim uygulama denetimini kullanmaya yönelik ek adımlar şunlardır:

  • Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle denetlemek istediğiniz uygulamalar için Microsoft Entra ID Koşullu Erişim ilkesi oluşturma.
  • IdP'nizi Defender for Cloud Apps ile çalışacak şekilde yapılandırma da dahil olmak üzere Microsoft dışı IdP uygulamalarını eklemeye yönelik el ile uygulanan adımlar.

Daha fazla bilgi için bkz.:

macOS'ta bulma Defender for Cloud Apps (Önizleme)

Defender for Cloud Apps artık Uç Nokta için Microsoft Defender tümleştirmesiyle birlikte macOS cihazlarda bulut uygulaması bulmayı destekliyor. Defender for Cloud Apps ve Uç Nokta için Defender birlikte sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar.

Bu geliştirmeyle birlikte, Cloud Discovery sayfasındaki Win10 Uç Nokta Kullanıcıları seçeneği Defender tarafından yönetilen uç noktalar olarak yeniden adlandırıldı.

Daha fazla bilgi için bkz.:

Otomatik günlük koleksiyonu için desteklenen AKS (Önizleme)

Microsoft Defender for Cloud Apps günlük toplayıcısı artık alıcı türü Syslog-tlsolduğunda Azure Kubernetes Service (AKS) destekler ve Defender for Cloud Apps ile sürekli raporlama için AKS'de otomatik günlük toplamayı yapılandırabilirsiniz.

Daha fazla bilgi için bkz. Azure Kubernetes Service(AKS) üzerinde Docker kullanarak otomatik günlük yüklemeyi yapılandırma.

Gelişmiş cloudAppEvents tablosu için yeni Koşullu Erişim uygulama denetimi / satır içi veriler (Önizleme)

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Aynı uygulamanın birden çok örneği için SSPM desteği Genel Kullanıma Sunuldu

Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok Okta örneğiniz varsa, her örnek için Güvenli Puan önerilerini tek tek yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:

Güvenli Puan önerilerini aç seçeneğinin ekran görüntüsü.

Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).

Mayıs 2024

Microsoft Defender portalında Defender for Cloud Apps - Yeniden yönlendirme için genel kullanılabilirlik ve önceden bildirim

Microsoft Defender portalındaki Defender for Cloud Apps deneyimi genel kullanıma sunulmuştur ve klasik portaldan otomatik yeniden yönlendirme tüm müşteriler için varsayılan olarak açıktır.

16 Haziran 2024'den itibaren yeniden yönlendirme iki durumlu düğmesi artık kullanılamayacaktır. Bundan sonra klasik Microsoft Defender for Cloud Apps portalına erişen tüm kullanıcılar, geri çevirme seçeneği olmadan otomatik olarak Microsoft Defender portalına yeniden yönlendirilecektir.

Bu değişikliğe hazırlanmak için klasik portalı kullanan tüm müşterilerin işlemleri Microsoft Defender portalına taşımasını öneririz. Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.

Ana Microsoft Defender XDR ayarlarında önizleme seçeneklerini açma (Önizleme)

Artık önizleme müşterileri diğer Microsoft Defender XDR önizleme özellikleriyle birlikte önizleme özelliklerinin ayarlarını yönetebilir.

Önizleme özelliklerini gerektiği gibi açmak veya kapatmak için Ayarlar > Microsoft Defender XDR > Genel > Önizleme'yi seçin. Örneğin:

Microsoft Defender XDR Önizleme özellikleri ayarları sayfasının ekran görüntüsü.

Henüz önizleme özelliklerini kullanmayan müşteriler , Ayarlar > Bulut uygulamaları > Sistem > Önizleme özellikleri altında eski ayarları görmeye devam eder.

Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri.

Kamu bulutları için kullanılabilir uygulama idaresi

Defender for Cloud Apps'deki uygulama idaresi özellikleri artık kamu bulutlarında kullanılabilir. Daha fazla bilgi için bkz.:

Nisan 2024

Microsoft Defender portalından veri şifrelemeyi etkinleştirme

Artık Microsoft Defender portalının Ayarlar alanından veri şifrelemeyi etkinleştirerek bekleyen Defender for Cloud Apps verilerini kendi anahtarınız ile şifreleme işlemini tamamlayabilirsiniz.

Bu özellik artık klasik Microsoft Defender for Cloud Apps portalında sınırlıdır ve yalnızca Microsoft Defender portalından kullanılabilir.

Daha fazla bilgi için bkz. Bekleyen Defender for Cloud Apps verileri kendi anahtarınız (BYOK) ile şifreleme.

Mart 2024

Yeni günlük toplayıcı sürümü yayımlandı

Günlük toplayıcısının en son güvenlik açığı düzeltmelerini içeren yeni bir sürümünü yayımladık. Yeni sürüm , columbus-0.272.0-signed.jarve resim adı ise etiketiyle latest/0.272.0şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector.

Değişiklikler bağımlılıkları yükseltmeyi içerir, örneğin:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • kurulum araçları

Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.

Podman otomatik günlük toplama için desteklenir (Önizleme)

Microsoft Defender for Cloud Apps günlük toplayıcısı artık Podman'ı destekliyor ve Defender for Cloud Apps ile sürekli raporlama için Podman'da otomatik günlük toplamayı yapılandırabilirsiniz.

Otomatik günlük toplama, birden çok işletim sisteminde Docker kapsayıcısı kullanılarak desteklenir. RHEL sürüm 7.1 ve üzerini kullanan Linux dağıtımları için, kapsayıcının çalışma zamanı sistemi olarak Podman kullanmanız gerekir.

Daha fazla bilgi için bkz . Podman kullanarak otomatik günlük yüklemeyi yapılandırma.

Gelişmiş cloudAppEvents tablosu için yeni anomali verileri (Önizleme)

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir. Bu verilerin kullanılması hatalı pozitif sonuçların elenip anomalilerin bulunmasına yardımcı olur.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Microsoft 365 için Microsoft Copilot için yeni tehdit algılamaları

Defender for Cloud Apps artık Microsoft 365 bağlayıcısı ile Microsoft 365 için Microsoft Copilot riskli kullanıcı etkinlikleri için yeni algılamalar sağlar.

  • İlgili uyarılar, Microsoft Defender portalında diğer Microsoft Defender XDR uyarılarıyla birlikte gösterilir.
  • Microsoft 365 için Copilot etkinlikleri Defender for Cloud Apps etkinlik günlüğünde sağlanır.
  • Microsoft Defender portalın Gelişmiş avcılık sayfasında, Microsoft 365 için Copilot etkinlikleri CloudAppEvents tablosunda, Microsoft 365 uygulaması için Microsoft Copilot altında yer alır.

Daha fazla bilgi için bkz.:

İş için Microsoft Edge kullanıcıları için hareket halindeki veriler koruma (Önizleme)

İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Defender for Cloud Apps kullanıcılar artık doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma, proxy'lere olan ihtiyacı azaltarak hem güvenliği hem de üretkenliği artırır.

Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.

Tarayıcı içi koruma varsayılan olarak açıktır ve Mart 2024'te başlayarak kiracılar arasında aşamalı olarak dağıtılmaktadır.

Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme), Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma ve Oturum ilkeleri.

Microsoft Defender portalındaki Defender for Cloud Apps artık tüm Defender for Cloud Apps rolleri tarafından kullanılabilir

Microsoft Defender portalındaki Defender for Cloud Apps deneyimi, daha önce sınırlı olan aşağıdaki roller de dahil olmak üzere tüm Defender for Cloud Apps rolleri için kullanılabilir:

  • Uygulama/Örnek yöneticisi
  • Kullanıcı grubu yöneticisi
  • Cloud Discovery genel yöneticisi
  • Cloud Discovery rapor yöneticisi

Daha fazla bilgi için bkz. Defender for Cloud Apps'da yerleşik yönetici rolleri.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Şubat 2024

Genel kullanılabilirlik açısından daha bağlı uygulamalar için SSPM desteği

Defender for Cloud Apps, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.

Defender for Cloud Apps artık aşağıdaki uygulamaları ekleyerek genel kullanılabilirlik alanında SSPM desteğini geliştirdi:

SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.

Not

Bu uygulamalardan birinin bağlayıcısı zaten varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.

Daha fazla bilgi için bkz.:

Kimlik Bilgileri Erişimi ve YanAl Hareket için yeni Uygulama idare uyarıları

Uygulama idaresi müşterileri için aşağıdaki yeni uyarıları ekledik:

Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps'de uygulama idaresi.

Ocak 2024

Aynı uygulamanın birden çok örneği için SSPM desteği (Önizleme)

Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok AWS örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:

Güvenli Puan önerilerini aç seçeneğinin ekran görüntüsü.

Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).

Oturum ilkelerinde karşıya yükleme için denetlenebilecek dosya sayısıyla ilgili sınırlama kaldırıldı (Önizleme)

Oturum ilkeleri artık 100'den fazla dosya içeren klasörleri karşıya yükleme denetimini destekler ve karşıya yükleme işlemine dahil edilebilecek dosya sayısıyla ilgili bir sınır yoktur.

Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma.

Klasik Defender for Cloud Apps portalı için otomatik yeniden yönlendirme (Önizleme)

Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. 9 Ocak 2024 itibarıyla, Önizleme özelliklerine sahip klasik Defender for Cloud Apps portalını kullanan müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için bkz.:

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.