Microsoft Defender for Cloud Apps’daki yenilikler

Şunlar için geçerlidir: Microsoft Defender for Cloud Apps

Bu makale, Microsoft Defender for Cloud Apps en son sürümündeki yenileri size bildirmek için sık sık güncelleştirilir.

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:

Önceki sürümlerle ilgili haberler için bkz. Microsoft Defender for Cloud Apps için geçmiş güncelleştirmeleri arşivle.

Ekim 2024

Gelişmiş cloudAppEvents tablosundaki yeni anomali verileri

Microsoft Defender portalında gelişmiş avcılık kullanan kullanıcılar Defender for Cloud Apps artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir.
Yeni sütunlar, şüpheli görünebilecek nadir etkinlikleri daha iyi belirlemenize ve daha doğru özel algılamalar oluşturmanıza ve ortaya çıkan şüpheli etkinlikleri araştırmanıza yardımcı olmak üzere tasarlanmıştır.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Gelişmiş cloudAppEvents tablosunda yeni Koşullu Erişim uygulama denetimi / satır içi veriler

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir.
Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Gelişmiş cloudAppEvents tablosundaki yeni veriler - OAuthAppId

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni OAuthAppId sütununu kullanabilir.

OAuthAppId kullanmak, belirli OAuth uygulamalarını dikkate alan sorgulara olanak sağlayarak sorguları ve algılama kurallarını daha doğru hale getirir.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Eylül 2024

İş uygulamalarına erişirken Edge'i tarayıcı içinde zorlama

Edge tarayıcı içi korumanın gücünü anlayan yöneticiler artık şirket kaynaklarına erişirken kullanıcılarının Edge kullanmasını gerektirebilir.

Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir.

Daha fazla bilgi için bkz. İş uygulamalarına erişirken Edge tarayıcı içi korumasını zorunlu kılma

Mural'ı Defender for Cloud Apps'a bağlama (Önizleme)

Defender for Cloud Apps artık uygulama bağlayıcısı API'lerini kullanarak Mural hesaplarına yönelik bağlantıları desteklemektedir ve kuruluşunuzun Mural kullanımına ilişkin görünürlük ve denetim sahibi olursunuz.

Daha fazla bilgi için bkz.:

Engellenen eylemler hakkında son kullanıcılara e-posta gönderme özelliğini kaldırma

1 Ekim 2024 tarihinden itibaren, eylemleri oturum ilkeleri tarafından engellendiğinde son kullanıcılara e-posta yoluyla bildirimde bulunan özelliği sonlandıracağız.

Bu seçenek, kullanıcının eylemi engellenirse hem tarayıcı iletisi hem de e-posta bildirimi almalarını sağlar.

Yöneticiler artık yeni oturum ilkeleri oluştururken bu ayarı yapılandıramıyor.

Bu ayara sahip mevcut oturum ilkeleri, bir engelleme eylemi gerçekleştiğinde son kullanıcılara e-posta bildirimlerini tetiklemez.

Son kullanıcılar engelleme iletisini doğrudan tarayıcı üzerinden almaya devam eder ve e-posta yoluyla blok bildirimi almayı durdurur.

Son kullanıcıya e-postayla bildir seçeneğinin ekran görüntüsü:

Son kullanıcıya e-postayla bildirim göndermeyi engelleme işleminin ekran görüntüsü.

Ağustos 2024

Yeniden düzenlenmiş Defender for Cloud Apps belgeleri

Ana ürün yapılarımızı ve kullanım örneklerimizi vurgulamak ve genel Microsoft Defender belgelerimizle uyumlu hale getirmek için Microsoft Defender for Cloud Apps belgelerini yeniden düzenledik.

Her belge sayfasının üst ve alt kısmındaki geri bildirim mekanizmalarını kullanarak bize Defender for Cloud Apps belgeleriyle ilgili yorumlarınızı gönderin.

Etkinlik günlüklerinin büyük ölçekli dışarı aktarımı (Önizleme)

Kullanıcılara "etkinlik günlüğü" sayfasından altı aya kadar veya en fazla 100.000 olay arasında dışarı aktarma seçeneği sağlamaya adanmış yeni bir kullanıcı deneyimi.

Zaman aralığını ve diğer çeşitli filtreleri kullanarak sonuçları filtreleyebilir ve hatta özel etkinlikleri gizleyebilirsiniz.

Daha fazla bilgi için bkz . Etkinlikleri altı ay önce dışarı aktarma

Temmuz 2024

Blok sayfalarında özel destek URL'sini yapılandırma ve ekleme (Önizleme)

Cloud Discovery kullanılarak engellenen uygulamalar için Microsoft Defender for Cloud Apps(MDA) engelleme deneyimini özelleştirin.

Blok sayfalarında özel yeniden yönlendirme URL'si ayarlayabilirsiniz

  • Son kullanıcıları eğitmek ve kuruluş tarafından kabul edilebilir kullanım ilkesine yönlendirmek için
  • Blok için bir özel durumun güvenliğini sağlamak üzere izlenmesi gereken adımlarda son kullanıcılara yol göstermek için

Daha fazla bilgi için bkz . MDA blok sayfaları için özel URL yapılandırma

macOS kullanıcıları ve yeni desteklenen ilkeler için tarayıcı içi koruma (Önizleme)

MacOS'tan oturum ilkeleri kapsamındaki Edge tarayıcısı kullanıcıları artık tarayıcı içi koruma ile korunuyor.

Aşağıdaki oturum ilkeleri artık desteklenmektedir:

  • Hassas dosyaların karşıya yüklenmesini engelleme ve izleme
  • Blok ve İzleme yapıştırma
  • Kötü amaçlı yazılım yüklemesini engelleme ve izleme
  • Kötü amaçlı yazılım indirmesini engelleme ve izleme

Bkz. Tarayıcı içi koruma.

Tarayıcı içi koruma Edge'in son 2 kararlı sürümüyle desteklenir (örneğin, en yeni Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır).

Bkz. Microsoft Edge sürümleri.

Haziran 2024

Klasik Defender for Cloud Apps portalı için otomatik yeniden yönlendirme - Genel Kullanılabilirlik

Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. Haziran 2024 itibarıyla klasik Defender for Cloud Apps portalını kullanan tüm müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.

Microsoft Entra ID uygulamalar Koşullu Erişim uygulama denetimi için otomatik olarak eklenir (Önizleme)

Artık Koşullu Erişim uygulama denetimiyle erişim veya oturum ilkeleri oluştururken, Microsoft Entra ID uygulamalarınız otomatik olarak eklenir ve ilkelerinizde kullanmanız için kullanılabilir.

Erişim ve oturum ilkelerinizi oluştururken, Otomatik Azure AD ekleme, Microsoft Entra ID uygulamaları veya Microsoft dışı IdP uygulamaları için El ile ekleme filtreleyerek uygulamalarınızı seçin.

Örneğin:

Erişim ve oturum ilkeleri için yeni Uygulama filtresinin ekran görüntüsü.

Koşullu Erişim uygulama denetimini kullanmaya yönelik ek adımlar şunlardır:

  • Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle denetlemek istediğiniz uygulamalar için Microsoft Entra ID Koşullu Erişim ilkesi oluşturma.
  • IdP'nizi Defender for Cloud Apps ile çalışacak şekilde yapılandırma da dahil olmak üzere Microsoft dışı IdP uygulamalarını eklemeye yönelik el ile uygulanan adımlar.

Daha fazla bilgi için bkz.:

macOS'ta bulma Defender for Cloud Apps (Önizleme)

Defender for Cloud Apps artık Uç Nokta için Microsoft Defender tümleştirmesiyle birlikte macOS cihazlarda bulut uygulaması bulmayı destekliyor. Defender for Cloud Apps ve Uç Nokta için Defender birlikte sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar.

Bu geliştirmeyle birlikte, Cloud Discovery sayfasındaki Win10 Uç Nokta Kullanıcıları seçeneği Defender tarafından yönetilen uç noktalar olarak yeniden adlandırıldı.

Daha fazla bilgi için bkz.:

Otomatik günlük koleksiyonu için desteklenen AKS (Önizleme)

Microsoft Defender for Cloud Apps günlük toplayıcısı artık alıcı türü Syslog-tlsolduğunda Azure Kubernetes Service (AKS) destekler ve Defender for Cloud Apps ile sürekli raporlama için AKS'de otomatik günlük toplamayı yapılandırabilirsiniz.

Daha fazla bilgi için bkz. Azure Kubernetes Service(AKS) üzerinde Docker kullanarak otomatik günlük yüklemeyi yapılandırma.

Gelişmiş cloudAppEvents tablosu için yeni Koşullu Erişim uygulama denetimi / satır içi veriler (Önizleme)

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Aynı uygulamanın birden çok örneği için SSPM desteği Genel Kullanıma Sunuldu

Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok Okta örneğiniz varsa, her örnek için Güvenli Puan önerilerini tek tek yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:

Güvenli Puan önerilerini aç seçeneğinin ekran görüntüsü.

Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).

Mayıs 2024

Microsoft Defender portalında Defender for Cloud Apps - Yeniden yönlendirme için genel kullanılabilirlik ve önceden bildirim

Microsoft Defender portalındaki Defender for Cloud Apps deneyimi genel kullanıma sunulmuştur ve klasik portaldan otomatik yeniden yönlendirme tüm müşteriler için varsayılan olarak açıktır.

16 Haziran 2024'den itibaren yeniden yönlendirme iki durumlu düğmesi artık kullanılamayacaktır. Bundan sonra klasik Microsoft Defender for Cloud Apps portalına erişen tüm kullanıcılar, geri çevirme seçeneği olmadan otomatik olarak Microsoft Defender portalına yeniden yönlendirilecektir.

Bu değişikliğe hazırlanmak için klasik portalı kullanan tüm müşterilerin işlemleri Microsoft Defender portalına taşımasını öneririz. Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.

Ana Microsoft Defender XDR ayarlarında önizleme seçeneklerini açma (Önizleme)

Artık önizleme müşterileri diğer Microsoft Defender XDR önizleme özellikleriyle birlikte önizleme özelliklerinin ayarlarını yönetebilir.

Önizleme özelliklerini gerektiği gibi açmak veya kapatmak için Ayarlar > Microsoft Defender XDR > Genel > Önizleme'yi seçin. Örneğin:

Microsoft Defender XDR Önizleme özellikleri ayarları sayfasının ekran görüntüsü.

Henüz önizleme özelliklerini kullanmayan müşteriler , Ayarlar > Bulut uygulamaları > Sistem > Önizleme özellikleri altında eski ayarları görmeye devam eder.

Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri.

Kamu bulutları için kullanılabilir uygulama idaresi

Defender for Cloud Apps'deki uygulama idaresi özellikleri artık kamu bulutlarında kullanılabilir. Daha fazla bilgi için bkz.:

Nisan 2024

Microsoft Defender portalından veri şifrelemeyi etkinleştirme

Artık Microsoft Defender portalının Ayarlar alanından veri şifrelemeyi etkinleştirerek bekleyen Defender for Cloud Apps verilerini kendi anahtarınız ile şifreleme işlemini tamamlayabilirsiniz.

Bu özellik artık klasik Microsoft Defender for Cloud Apps portalında sınırlıdır ve yalnızca Microsoft Defender portalından kullanılabilir.

Daha fazla bilgi için bkz. Bekleyen Defender for Cloud Apps verileri kendi anahtarınız (BYOK) ile şifreleme.

Mart 2024

Yeni günlük toplayıcı sürümü yayımlandı

Günlük toplayıcısının en son güvenlik açığı düzeltmelerini içeren yeni bir sürümünü yayımladık. Yeni sürüm , columbus-0.272.0-signed.jarve resim adı ise etiketiyle latest/0.272.0şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector.

Değişiklikler bağımlılıkları yükseltmeyi içerir, örneğin:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • kurulum araçları

Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.

Podman otomatik günlük toplama için desteklenir (Önizleme)

Microsoft Defender for Cloud Apps günlük toplayıcısı artık Podman'ı destekliyor ve Defender for Cloud Apps ile sürekli raporlama için Podman'da otomatik günlük toplamayı yapılandırabilirsiniz.

Otomatik günlük toplama, birden çok işletim sisteminde Docker kapsayıcısı kullanılarak desteklenir. RHEL sürüm 7.1 ve üzerini kullanan Linux dağıtımları için, kapsayıcının çalışma zamanı sistemi olarak Podman kullanmanız gerekir.

Daha fazla bilgi için bkz . Podman kullanarak otomatik günlük yüklemeyi yapılandırma.

Gelişmiş cloudAppEvents tablosu için yeni anomali verileri (Önizleme)

Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir. Bu verilerin kullanılması hatalı pozitif sonuçların elenip anomalilerin bulunmasına yardımcı olur.

Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.

Microsoft 365 için Microsoft Copilot için yeni tehdit algılamaları

Defender for Cloud Apps artık Microsoft 365 bağlayıcısı ile Microsoft 365 için Microsoft Copilot riskli kullanıcı etkinlikleri için yeni algılamalar sağlar.

  • İlgili uyarılar, Microsoft Defender portalında diğer Microsoft Defender XDR uyarılarıyla birlikte gösterilir.
  • Microsoft 365 için Copilot etkinlikleri Defender for Cloud Apps etkinlik günlüğünde sağlanır.
  • Microsoft Defender portalın Gelişmiş avcılık sayfasında, Microsoft 365 için Copilot etkinlikleri CloudAppEvents tablosunda, Microsoft 365 uygulaması için Microsoft Copilot altında yer alır.

Daha fazla bilgi için bkz.:

İş için Microsoft Edge kullanıcıları için hareket halindeki veriler koruma (Önizleme)

İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Defender for Cloud Apps kullanıcılar artık doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma, proxy'lere olan ihtiyacı azaltarak hem güvenliği hem de üretkenliği artırır.

Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.

Tarayıcı içi koruma varsayılan olarak açıktır ve Mart 2024'te başlayarak kiracılar arasında aşamalı olarak dağıtılmaktadır.

Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme), Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma ve Oturum ilkeleri.

Microsoft Defender portalındaki Defender for Cloud Apps artık tüm Defender for Cloud Apps rolleri tarafından kullanılabilir

Microsoft Defender portalındaki Defender for Cloud Apps deneyimi, daha önce sınırlı olan aşağıdaki roller de dahil olmak üzere tüm Defender for Cloud Apps rolleri için kullanılabilir:

  • Uygulama/Örnek yöneticisi
  • Kullanıcı grubu yöneticisi
  • Cloud Discovery genel yöneticisi
  • Cloud Discovery rapor yöneticisi

Daha fazla bilgi için bkz. Defender for Cloud Apps'da yerleşik yönetici rolleri.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Şubat 2024

Genel kullanılabilirlik açısından daha bağlı uygulamalar için SSPM desteği

Defender for Cloud Apps, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.

Defender for Cloud Apps artık aşağıdaki uygulamaları ekleyerek genel kullanılabilirlik alanında SSPM desteğini geliştirdi:

SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.

Not

Bu uygulamalardan birinin bağlayıcısı zaten varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.

Daha fazla bilgi için bkz.:

Kimlik Bilgileri Erişimi ve YanAl Hareket için yeni Uygulama idare uyarıları

Uygulama idaresi müşterileri için aşağıdaki yeni uyarıları ekledik:

Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps'de uygulama idaresi.

Ocak 2024

Aynı uygulamanın birden çok örneği için SSPM desteği (Önizleme)

Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok AWS örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:

Güvenli Puan önerilerini aç seçeneğinin ekran görüntüsü.

Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).

Oturum ilkelerinde karşıya yükleme için denetlenebilecek dosya sayısıyla ilgili sınırlama kaldırıldı (Önizleme)

Oturum ilkeleri artık 100'den fazla dosya içeren klasörleri karşıya yükleme denetimini destekler ve karşıya yükleme işlemine dahil edilebilecek dosya sayısıyla ilgili bir sınır yoktur.

Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma.

Klasik Defender for Cloud Apps portalı için otomatik yeniden yönlendirme (Önizleme)

Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. 9 Ocak 2024 itibarıyla, Önizleme özelliklerine sahip klasik Defender for Cloud Apps portalını kullanan müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için bkz.:

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.