Microsoft Defender for Cloud Apps’daki yenilikler
Şunlar için geçerlidir: Microsoft Defender for Cloud Apps
Bu makale, Microsoft Defender for Cloud Apps en son sürümündeki yenileri size bildirmek için sık sık güncelleştirilir.
Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
Önceki sürümlerle ilgili haberler için bkz. Microsoft Defender for Cloud Apps için geçmiş güncelleştirmeleri arşivle.
Microsoft Defender portalında gelişmiş avcılık kullanan kullanıcılar Defender for Cloud Apps artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir.
Yeni sütunlar, şüpheli görünebilecek nadir etkinlikleri daha iyi belirlemenize ve daha doğru özel algılamalar oluşturmanıza ve ortaya çıkan şüpheli etkinlikleri araştırmanıza yardımcı olmak üzere tasarlanmıştır.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir.
Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni OAuthAppId sütununu kullanabilir.
OAuthAppId kullanmak, belirli OAuth uygulamalarını dikkate alan sorgulara olanak sağlayarak sorguları ve algılama kurallarını daha doğru hale getirir.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Edge tarayıcı içi korumanın gücünü anlayan yöneticiler artık şirket kaynaklarına erişirken kullanıcılarının Edge kullanmasını gerektirebilir.
Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir.
Daha fazla bilgi için bkz. İş uygulamalarına erişirken Edge tarayıcı içi korumasını zorunlu kılma
Defender for Cloud Apps artık uygulama bağlayıcısı API'lerini kullanarak Mural hesaplarına yönelik bağlantıları desteklemektedir ve kuruluşunuzun Mural kullanımına ilişkin görünürlük ve denetim sahibi olursunuz.
Daha fazla bilgi için bkz.:
- Defender for Cloud Apps, Mural ortamınızı korumaya nasıl yardımcı olur?
- Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama
- Duvar Resmi Yardım Merkezi
1 Ekim 2024 tarihinden itibaren, eylemleri oturum ilkeleri tarafından engellendiğinde son kullanıcılara e-posta yoluyla bildirimde bulunan özelliği sonlandıracağız.
Bu seçenek, kullanıcının eylemi engellenirse hem tarayıcı iletisi hem de e-posta bildirimi almalarını sağlar.
Yöneticiler artık yeni oturum ilkeleri oluştururken bu ayarı yapılandıramıyor.
Bu ayara sahip mevcut oturum ilkeleri, bir engelleme eylemi gerçekleştiğinde son kullanıcılara e-posta bildirimlerini tetiklemez.
Son kullanıcılar engelleme iletisini doğrudan tarayıcı üzerinden almaya devam eder ve e-posta yoluyla blok bildirimi almayı durdurur.
Son kullanıcıya e-postayla bildir seçeneğinin ekran görüntüsü:
Ana ürün yapılarımızı ve kullanım örneklerimizi vurgulamak ve genel Microsoft Defender belgelerimizle uyumlu hale getirmek için Microsoft Defender for Cloud Apps belgelerini yeniden düzenledik.
Her belge sayfasının üst ve alt kısmındaki geri bildirim mekanizmalarını kullanarak bize Defender for Cloud Apps belgeleriyle ilgili yorumlarınızı gönderin.
Kullanıcılara "etkinlik günlüğü" sayfasından altı aya kadar veya en fazla 100.000 olay arasında dışarı aktarma seçeneği sağlamaya adanmış yeni bir kullanıcı deneyimi.
Zaman aralığını ve diğer çeşitli filtreleri kullanarak sonuçları filtreleyebilir ve hatta özel etkinlikleri gizleyebilirsiniz.
Daha fazla bilgi için bkz . Etkinlikleri altı ay önce dışarı aktarma
Cloud Discovery kullanılarak engellenen uygulamalar için Microsoft Defender for Cloud Apps(MDA) engelleme deneyimini özelleştirin.
Blok sayfalarında özel yeniden yönlendirme URL'si ayarlayabilirsiniz
- Son kullanıcıları eğitmek ve kuruluş tarafından kabul edilebilir kullanım ilkesine yönlendirmek için
- Blok için bir özel durumun güvenliğini sağlamak üzere izlenmesi gereken adımlarda son kullanıcılara yol göstermek için
Daha fazla bilgi için bkz . MDA blok sayfaları için özel URL yapılandırma
MacOS'tan oturum ilkeleri kapsamındaki Edge tarayıcısı kullanıcıları artık tarayıcı içi koruma ile korunuyor.
Aşağıdaki oturum ilkeleri artık desteklenmektedir:
- Hassas dosyaların karşıya yüklenmesini engelleme ve izleme
- Blok ve İzleme yapıştırma
- Kötü amaçlı yazılım yüklemesini engelleme ve izleme
- Kötü amaçlı yazılım indirmesini engelleme ve izleme
Bkz. Tarayıcı içi koruma.
Tarayıcı içi koruma Edge'in son 2 kararlı sürümüyle desteklenir (örneğin, en yeni Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır).
Bkz. Microsoft Edge sürümleri.
Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. Haziran 2024 itibarıyla klasik Defender for Cloud Apps portalını kullanan tüm müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Microsoft Entra ID uygulamalar Koşullu Erişim uygulama denetimi için otomatik olarak eklenir (Önizleme)
Artık Koşullu Erişim uygulama denetimiyle erişim veya oturum ilkeleri oluştururken, Microsoft Entra ID uygulamalarınız otomatik olarak eklenir ve ilkelerinizde kullanmanız için kullanılabilir.
Erişim ve oturum ilkelerinizi oluştururken, Otomatik Azure AD ekleme, Microsoft Entra ID uygulamaları veya Microsoft dışı IdP uygulamaları için El ile ekleme filtreleyerek uygulamalarınızı seçin.
Örneğin:
Koşullu Erişim uygulama denetimini kullanmaya yönelik ek adımlar şunlardır:
- Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle denetlemek istediğiniz uygulamalar için Microsoft Entra ID Koşullu Erişim ilkesi oluşturma.
- IdP'nizi Defender for Cloud Apps ile çalışacak şekilde yapılandırma da dahil olmak üzere Microsoft dışı IdP uygulamalarını eklemeye yönelik el ile uygulanan adımlar.
Daha fazla bilgi için bkz.:
- Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma
- Koşullu Erişim uygulama denetimi işlem akışı
- Erişim ilkeleri oluşturma
- Oturum ilkeleri oluşturma
Defender for Cloud Apps artık Uç Nokta için Microsoft Defender tümleştirmesiyle birlikte macOS cihazlarda bulut uygulaması bulmayı destekliyor. Defender for Cloud Apps ve Uç Nokta için Defender birlikte sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar.
Bu geliştirmeyle birlikte, Cloud Discovery sayfasındaki Win10 Uç Nokta Kullanıcıları seçeneği Defender tarafından yönetilen uç noktalar olarak yeniden adlandırıldı.
Daha fazla bilgi için bkz.:
- Uç Nokta için Microsoft Defender Microsoft Defender for Cloud Apps ile tümleştirme
- Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları araştırma
Microsoft Defender for Cloud Apps günlük toplayıcısı artık alıcı türü Syslog-tls
olduğunda Azure Kubernetes Service (AKS) destekler ve Defender for Cloud Apps ile sürekli raporlama için AKS'de otomatik günlük toplamayı yapılandırabilirsiniz.
Daha fazla bilgi için bkz. Azure Kubernetes Service(AKS) üzerinde Docker kullanarak otomatik günlük yüklemeyi yapılandırma.
Gelişmiş cloudAppEvents tablosu için yeni Koşullu Erişim uygulama denetimi / satır içi veriler (Önizleme)
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni AuditSource ve SessionData sütunlarını kullanabilir. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok Okta örneğiniz varsa, her örnek için Güvenli Puan önerilerini tek tek yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:
Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).
Microsoft Defender portalında Defender for Cloud Apps - Yeniden yönlendirme için genel kullanılabilirlik ve önceden bildirim
Microsoft Defender portalındaki Defender for Cloud Apps deneyimi genel kullanıma sunulmuştur ve klasik portaldan otomatik yeniden yönlendirme tüm müşteriler için varsayılan olarak açıktır.
16 Haziran 2024'den itibaren yeniden yönlendirme iki durumlu düğmesi artık kullanılamayacaktır. Bundan sonra klasik Microsoft Defender for Cloud Apps portalına erişen tüm kullanıcılar, geri çevirme seçeneği olmadan otomatik olarak Microsoft Defender portalına yeniden yönlendirilecektir.
Bu değişikliğe hazırlanmak için klasik portalı kullanan tüm müşterilerin işlemleri Microsoft Defender portalına taşımasını öneririz. Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.
Artık önizleme müşterileri diğer Microsoft Defender XDR önizleme özellikleriyle birlikte önizleme özelliklerinin ayarlarını yönetebilir.
Önizleme özelliklerini gerektiği gibi açmak veya kapatmak için Ayarlar > Microsoft Defender XDR > Genel > Önizleme'yi seçin. Örneğin:
Henüz önizleme özelliklerini kullanmayan müşteriler , Ayarlar > Bulut uygulamaları > Sistem > Önizleme özellikleri altında eski ayarları görmeye devam eder.
Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri.
Defender for Cloud Apps'deki uygulama idaresi özellikleri artık kamu bulutlarında kullanılabilir. Daha fazla bilgi için bkz.:
- Microsoft Defender for Cloud Apps'de uygulama idaresi
- ABD Kamu teklifleri için Microsoft Defender for Cloud Apps
Artık Microsoft Defender portalının Ayarlar alanından veri şifrelemeyi etkinleştirerek bekleyen Defender for Cloud Apps verilerini kendi anahtarınız ile şifreleme işlemini tamamlayabilirsiniz.
Bu özellik artık klasik Microsoft Defender for Cloud Apps portalında sınırlıdır ve yalnızca Microsoft Defender portalından kullanılabilir.
Daha fazla bilgi için bkz. Bekleyen Defender for Cloud Apps verileri kendi anahtarınız (BYOK) ile şifreleme.
Günlük toplayıcısının en son güvenlik açığı düzeltmelerini içeren yeni bir sürümünü yayımladık. Yeni sürüm , columbus-0.272.0-signed.jar
ve resim adı ise etiketiyle latest/0.272.0
şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector
.
Değişiklikler bağımlılıkları yükseltmeyi içerir, örneğin:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- kurulum araçları
Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.
Microsoft Defender for Cloud Apps günlük toplayıcısı artık Podman'ı destekliyor ve Defender for Cloud Apps ile sürekli raporlama için Podman'da otomatik günlük toplamayı yapılandırabilirsiniz.
Otomatik günlük toplama, birden çok işletim sisteminde Docker kapsayıcısı kullanılarak desteklenir. RHEL sürüm 7.1 ve üzerini kullanan Linux dağıtımları için, kapsayıcının çalışma zamanı sistemi olarak Podman kullanmanız gerekir.
Daha fazla bilgi için bkz . Podman kullanarak otomatik günlük yüklemeyi yapılandırma.
Microsoft Defender portalında gelişmiş avcılık kullanan Defender for Cloud Apps kullanıcılar artık sorgular ve algılama kuralları için yeni LastSeenForUser ve UncommonForUser sütunlarını kullanabilir. Bu verilerin kullanılması hatalı pozitif sonuçların elenip anomalilerin bulunmasına yardımcı olur.
Daha fazla bilgi için bkz . Gelişmiş Avcılık "CloudAppEvents" Veri şeması.
Defender for Cloud Apps artık Microsoft 365 bağlayıcısı ile Microsoft 365 için Microsoft Copilot riskli kullanıcı etkinlikleri için yeni algılamalar sağlar.
- İlgili uyarılar, Microsoft Defender portalında diğer Microsoft Defender XDR uyarılarıyla birlikte gösterilir.
- Microsoft 365 için Copilot etkinlikleri Defender for Cloud Apps etkinlik günlüğünde sağlanır.
- Microsoft Defender portalın Gelişmiş avcılık sayfasında, Microsoft 365 için Copilot etkinlikleri CloudAppEvents tablosunda, Microsoft 365 uygulaması için Microsoft Copilot altında yer alır.
Daha fazla bilgi için bkz.:
- Microsoft 365 için Microsoft Copilot kullanmaya başlama.
- Defender for Cloud Apps Microsoft 365 ortamınızı korumaya nasıl yardımcı olur?
- Microsoft Defender XDR uyarıları araştırma
- Defender for Cloud Apps Etkinlik günlüğü
- Gelişmiş avcılık ile tehditleri proaktif olarak avlama
- Gelişmiş tehdit avcılığı şemasındaki CloudAppEvents tablosu
İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Defender for Cloud Apps kullanıcılar artık doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma, proxy'lere olan ihtiyacı azaltarak hem güvenliği hem de üretkenliği artırır.
Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.
Tarayıcı içi koruma varsayılan olarak açıktır ve Mart 2024'te başlayarak kiracılar arasında aşamalı olarak dağıtılmaktadır.
Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme), Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma ve Oturum ilkeleri.
Microsoft Defender portalındaki Defender for Cloud Apps artık tüm Defender for Cloud Apps rolleri tarafından kullanılabilir
Microsoft Defender portalındaki Defender for Cloud Apps deneyimi, daha önce sınırlı olan aşağıdaki roller de dahil olmak üzere tüm Defender for Cloud Apps rolleri için kullanılabilir:
- Uygulama/Örnek yöneticisi
- Kullanıcı grubu yöneticisi
- Cloud Discovery genel yöneticisi
- Cloud Discovery rapor yöneticisi
Daha fazla bilgi için bkz. Defender for Cloud Apps'da yerleşik yönetici rolleri.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Defender for Cloud Apps, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.
Defender for Cloud Apps artık aşağıdaki uygulamaları ekleyerek genel kullanılabilirlik alanında SSPM desteğini geliştirdi:
SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.
Not
Bu uygulamalardan birinin bağlayıcısı zaten varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.
Daha fazla bilgi için bkz.:
- SaaS güvenlik duruşu yönetimi (SSPM)
- Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
- Microsoft Güvenlik Puanı
Uygulama idaresi müşterileri için aşağıdaki yeni uyarıları ekledik:
- Başarılı olmayan birden çok başarısız KeyVault okuma etkinliğini başlatan uygulama
- Ağırlıklı olarak MS Graph veya Exchange Web Services kullanan etkin OAuth Uygulamasının yakın zamanda Azure Resource Manager iş yüklerine eriştiği görüldü
Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps'de uygulama idaresi.
Defender for Cloud Apps artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruş yönetimini (SSPM) destekliyor. Örneğin, birden çok AWS örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek , Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:
Daha fazla bilgi için bkz. SaaS güvenlik duruşu yönetimi (SSPM).
Oturum ilkelerinde karşıya yükleme için denetlenebilecek dosya sayısıyla ilgili sınırlama kaldırıldı (Önizleme)
Oturum ilkeleri artık 100'den fazla dosya içeren klasörleri karşıya yükleme denetimini destekler ve karşıya yükleme işlemine dahil edilebilecek dosya sayısıyla ilgili bir sınır yoktur.
Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma.
Klasik Microsoft Defender for Cloud Apps portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. 9 Ocak 2024 itibarıyla, Önizleme özelliklerine sahip klasik Defender for Cloud Apps portalını kullanan müşteriler otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için bkz.:
- Microsoft Defender XDR'da Microsoft Defender for Cloud Apps
- önizleme özelliklerini Microsoft Defender XDR
- Burada listelenenlerden önceki sürümlerin açıklaması için bkz. Microsoft Bulut Uygulamaları Güvenliği'in geçmiş sürümleri.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.