共用方式為

Microsoft Defender for Cloud Apps 有什麼新功能

  • 發行項

適用於:適用於雲端的 Microsoft Defender 應用程式

本文會經常更新,讓您知道最新版 適用於雲端的 Microsoft Defender Apps 的新功能。

如需其他 Microsoft Defender 安全性產品新功能的詳細資訊,請參閱:

如需舊版的新聞,請參閱封存 適用於雲端的 Microsoft Defender 應用程式的過去更新。

2024 年 6 月

傳統 適用於雲端的 Defender Apps 入口網站的自動重新導向 - 正式運作

傳統 適用於雲端的 Microsoft Defender 應用程式入口網站體驗和功能已匯入 Microsoft Defender 全面偵測回應 入口網站。 自 2024 年 6 月起,所有使用傳統 適用於雲端的 Defender Apps 入口網站的客戶都會自動重新導向至 Microsoft Defender 全面偵測回應,而沒有還原回傳統入口網站的選項。

如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 中的 適用於雲端的 Microsoft Defender Apps。

Microsoft Entra ID 應用程式會自動上線進行條件式存取應用程控 (預覽)

現在,當您使用條件式存取應用程控建立存取或會話原則時,您的Microsoft Entra ID 應用程式會自動上線,並可供您在原則中使用。

建立存取和會話原則時,請針對非Microsoft IdP 應用程式篩選自動 Azure AD 上線、Microsoft Entra ID 應用程式或手動上線,以選取您的應用程式。

例如:

用於存取和會話原則之新應用程式篩選的螢幕快照。

使用條件式存取應用程式程式控制的額外步驟仍然包括:

  • 為想要使用 適用於雲端的 Defender Apps 條件式存取應用程控的應用程式建立Microsoft標識符條件式存取原則。
  • 手動將非Microsoft IdP 應用程式上線的步驟,包括設定您的 IdP 以使用 適用於雲端的 Defender Apps。

如需詳細資訊,請參閱

適用於雲端的 Defender macOS 上的應用程式探索 (預覽)

適用於雲端的 Defender Apps 現在支援 macOS 裝置上的雲端應用程式探索,以及 適用於端點的 Microsoft Defender 整合。 適用於雲端的 Defender 應用程式和適用於端點的Defender一起提供順暢的影子IT可見度和控制解決方案。

結合這項增強功能,Cloud Discovery 頁面上的 [Win10 端點使用者] 選項已重新命名為 Defender 管理的端點

如需詳細資訊,請參閱

支援自動收集記錄的 AKS (預覽)

適用於雲端的 Microsoft Defender Apps 記錄收集器現在支援當接收者類型為 Syslog-tls時,Azure Kubernetes Service (AKS),而且您可以在 AKS 上設定自動記錄收集,以使用 適用於雲端的 Defender Apps 持續報告。

如需詳細資訊,請參閱在 Azure Kubernetes Service 上使用 Docker 設定自動記錄上傳(AKS)。

進階搜捕 CloudAppEvents 數據表的新條件式存取應用程控/內嵌數據

適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式用戶現在可以使用新的查詢和偵測規則的 AuditSourceSessionData 資料行。 使用此數據可讓考慮特定稽核來源的查詢,包括存取和會話控制,以及特定內嵌會話的查詢。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

相同應用程式的多個實例的 SSPM 支援已正式推出

適用於雲端的 Defender 應用程式現在支援跨相同應用程式多個實例的 SaaS 安全性狀態管理 (SSPM)。 例如,如果您有多個 Okta 實例,您可以個別設定每個實例的安全分數建議。 每個實例會顯示為 [應用程式連接器] 頁面上的個別專案。 例如:

[開啟安全分數建議] 選項的螢幕快照。

如需詳細資訊,請參閱 SaaS 安全性狀態管理(SSPM)。

2024 年 5 月

Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps - 正式運作和重新導向的預先通知

Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps 體驗已正式推出,而且所有客戶預設都會開啟從傳統入口網站自動重新導向。

從 2024 年 6 月 16 日起,重新導向切換將無法再使用。 從此開始,所有存取傳統 適用於雲端的 Microsoft Defender Apps 入口網站的用戶都會自動重新路由傳送至 Microsoft Defender 入口網站,而沒有退出退出的選項。

若要準備這項變更,建議任何仍在使用傳統入口網站的客戶將作業移至 Microsoft Defender 入口網站。 如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 中的 適用於雲端的 Microsoft Defender Apps。

在主要 Microsoft Defender 全面偵測回應 設定開啟預覽選項 (預覽)

現在,預覽客戶可以與其他 Microsoft Defender 全面偵測回應 預覽功能一起管理預覽功能的設定。

選取 [設定>] Microsoft Defender 全面偵測回應 > [一般>預覽] 來視需要開啟或關閉預覽功能。 例如:

Microsoft Defender 全面偵測回應 預覽功能設定頁面的螢幕快照。

尚未使用預覽功能的客戶會繼續在 [設定>雲端應用程式>系統>預覽] 功能底下看到舊版設定。

如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 預覽功能

適用於政府雲端的應用程式控管

適用於雲端的 Defender 應用程式中的應用程式控管功能現在可在政府雲端中使用。 如需詳細資訊,請參閱

2024 年 4 月

從 Microsoft Defender 入口網站啟用數據加密

現在,您可以從 Microsoft Defender 入口網站的 [設定] 區域啟用數據加密,以完成使用您自己的金鑰加密 適用於雲端的 Defender Apps 數據的程式。

這項功能現在在傳統 適用於雲端的 Microsoft Defender Apps 入口網站上受到限制,而且只能從 Microsoft Defender 入口網站取得。

如需詳細資訊,請參閱使用您自己的密鑰加密待用 適用於雲端的 Defender 應用程式數據(BYOK)。

2024 年 3 月

發行的新記錄收集器版本

我們發行了具有最新弱點修正的新版本記錄收集器。 新版本為 columbus-0.272.0-signed.jar,而映像名稱為 mcaspublic.azurecr.io/public/mcas/logcollector,且具有 標籤 latest/0.272.0

變更包括升級相依性,例如:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

如需詳細資訊,請參閱 進階記錄收集器管理

支援自動收集記錄的 Podman (預覽)

適用於雲端的 Microsoft Defender Apps 記錄收集器現在支援Podman,而且您可以在 Podman 上設定自動記錄收集,以使用 適用於雲端的 Defender Apps 持續報告。

在多個作業系統上使用 Docker 容器支援自動收集記錄。 針對使用 RHEL 7.1 版和更新版本的 Linux 發行版,您必須使用 Podman 作為容器的運行時間系統。

如需詳細資訊,請參閱 使用Podman設定自動記錄上傳。

進階搜捕 CloudAppEvents 數據表的新異常數據

適用於雲端的 Defender 在 Microsoft Defender 入口網站中使用進階搜捕的應用程式用戶現在可以使用新的LastSeenForUserUncommonForUser 資料行用於查詢和偵測規則。 使用此數據有助於排除誤判,並找出異常狀況。

如需詳細資訊,請參閱 進階搜捕 「CloudAppEvents」 資料架構

Microsoft 365 Microsoft Copilot 的新威脅偵測

適用於雲端的 Defender Apps 現在透過 Microsoft 365 連接器,為 Microsoft Copilot for Microsoft 365 中的具風險用戶活動提供新的偵測。

  • Microsoft Defender 入口網站中,相關警示與其他 Microsoft Defender 全面偵測回應 警示一起顯示。
  • 適用於雲端的 Defender Apps 活動記錄中提供適用於 Microsoft 365 活動的 Copilot。
  • 在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,CloudAppEvents 數據表提供適用於 Microsoft 365 活動的 Copilot,Microsoft Copilot for Microsoft 365 應用程式。

如需詳細資訊,請參閱

商務用 Microsoft Edge 使用者動作保護中的數據(預覽)

適用於雲端的 Defender 使用 Microsoft Edge for Business 且受限於會話原則的應用程式使用者,現在會直接從瀏覽器中受到保護。 瀏覽器內保護可減少 Proxy 的需求,同時改善安全性和生產力。

受保護的使用者在其雲端應用程式上體驗順暢的體驗,而不會有延遲或應用程式相容性問題,以及更高層級的安全性保護。

瀏覽器內保護預設為開啟,且從 2024 年 3 月初開始逐漸跨租使用者推出。

如需詳細資訊,請參閱使用 Microsoft Edge for Business 的瀏覽器內保護(預覽版)使用 適用於雲端的 Microsoft Defender Apps 條件式存取應用程控來保護應用程式,以及會話原則

Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps 現在可供所有 適用於雲端的 Defender Apps 角色使用

Microsoft Defender 入口網站中的 適用於雲端的 Defender Apps 體驗現在可供所有 適用於雲端的 Defender Apps 角色使用,包括先前限制的下列角色:

  • 應用程式/實例管理員
  • 使用者群組管理員
  • Cloud Discovery 全域管理員
  • Cloud Discovery 報告管理員

如需詳細資訊,請參閱 適用於雲端的 Defender Apps 中的內建系統管理員角色。

2024 年 2 月

正式運作中更多連線應用程式的 SSPM 支援

適用於雲端的 Defender Apps 提供 SaaS 應用程式的安全性建議,以協助您避免可能的風險。 當您有應用程式的連接器之後,這些建議會透過Microsoft安全分數來顯示。

適用於雲端的 Defender 應用程式現在已透過包含下列應用程式,在正式運作中增強其 SSPM 支援:

正式運作中的Google工作區現在也支援SSPM。

注意

如果您已經有其中一個應用程式的連接器,安全分數中的分數可能會據此自動更新。

如需詳細資訊,請參閱

認證存取和橫向移動的新應用程式控管警示

我們已為應用程式控管客戶新增下列新警示:

如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender Apps 中的應用程式控管。

2024 年一月

相同應用程式多個實體的 SSPM 支援 (預覽)

適用於雲端的 Defender 應用程式現在支援跨相同應用程式多個實例的 SaaS 安全性狀態管理 (SSPM)。 例如,如果您有多個 AWS 實例,您可以個別設定每個實例的安全分數建議。 每個實例會顯示為 [應用程式連接器] 頁面上的個別專案。 例如:

[開啟安全分數建議] 選項的螢幕快照。

如需詳細資訊,請參閱 SaaS 安全性狀態管理(SSPM)。

已移除可控制在工作階段原則中上傳的檔案數目限制 (預覽)

會話原則現在支援控制上傳超過100個檔案的資料夾,但上傳中可以包含的檔案數目沒有限制。

如需詳細資訊,請參閱使用 適用於雲端的 Microsoft Defender Apps 條件式存取應用程控來保護應用程式。

傳統 適用於雲端的 Defender Apps 入口網站的自動重新導向 (預覽)

傳統 適用於雲端的 Microsoft Defender 應用程式入口網站體驗和功能已匯入 Microsoft Defender 全面偵測回應 入口網站。 自 2024 年 1 月 9 日起,使用傳統 適用於雲端的 Defender Apps 入口網站搭配預覽功能的客戶會自動重新導向至 Microsoft Defender 全面偵測回應,而沒有選項可還原回傳統入口網站。

如需詳細資訊,請參閱

下一步

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證