Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security) faz agora parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança realizem as respetivas tarefas de segurança numa única localização. Isto irá simplificar os fluxos de trabalho e adicionar a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a base para monitorizar e gerir a segurança em todas as identidades, dados, dispositivos, aplicações e infraestrutura da Microsoft. Para obter mais informações sobre estas alterações, consulte Microsoft Defender for Cloud Apps no Microsoft 365 Defender.
Este artigo é um arquivo que descreve as atualizações feitas em versões anteriores do Defender para Aplicações na Cloud. Para ver as novidades mais recentes, veja Novidades no Defender para Aplicações na Cloud.
Windows 1.0 – Para Colecionadores
Conector do Google Cloud Platform (pré-visualização)O Cloud App Security está a expandir as suas capacidades de monitorização IaaS para além do Amazon Web Services e do Azure e agora suporta o Google Cloud Platform. Isto permite-lhe ligar e monitorizar de forma totalmente integrada todas as cargas de trabalho do GCP com o Cloud App Security. A ligação fornece-lhe um conjunto avançado de ferramentas para proteger o seu ambiente GCP, incluindo:
Novos modelos de políticaO Cloud App Security inclui agora novos modelos de política de Atividade incorporados para as melhores práticas de segurança do Google Cloud Platform.
Analisador de registos da Cloud Discovery AvançadoO Cloud Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, o analisador de registos incorporado da Cloud Discovery suporta o formato de registo Ironport WSA 10.5.1.
Página de destino de utilizador personalizável para controlos de sessãoLançámos a capacidade de os administradores personalizarem a página de destino que os seus utilizadores veem ao navegarem para uma aplicação à qual uma Política de sessão é aplicada. Agora pode apresentar o logótipo da sua organização e personalizar a mensagem apresentada. Para começar a personalizar, aceda à página Definições e, em Controlo de Aplicações de Acesso à Cloud, selecione Monitorização de utilizadores.
Alterações suspeitas do serviço de registo do AWS (pré-visualização): alerta-o quando um utilizador efetua alterações ao serviço de registo do CloudTrail. Por exemplo, os atacantes desativam frequentemente a auditoria no CloudTrail para ocultar os requisitos de espaço do ataque.
Múltiplas atividades de criação de VMs: alerta-o quando um utilizador executa um número invulgar de atividades de criação de VMs, em comparação com a linha de base aprendida. Agora aplica-se ao AWS.
Novo analisador de registos do ContentKeeper da Cloud DiscoveryO Cloud Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar formatos de registo do ContentKeeper. Para obter uma lista dos analisadores de registo suportados, veja Firewalls e proxies suportados.
Partilha de vários relatórios do Power BI (pré-visualização)Alerta-o quando um utilizador executa um número invulgar de atividades de partilha de relatórios do Power BI, em comparação com a linha de base aprendida.
Várias atividades de criação de VMs (pré-visualização)Alerta-o quando um utilizador executa um número invulgar de atividades de criação de VMs, em comparação com a linha de base aprendida. Atualmente, aplica-se ao Azure.
Várias atividades de eliminação de armazenamento (pré-visualização)Alerta-o quando um utilizador executa um número invulgar de atividades de eliminação de armazenamento, em comparação com a linha de base aprendida. Atualmente, aplica-se ao Azure.
Relatório de descrição geral de novas políticasO Cloud App Security deteta correspondências de políticas e, quando definido, regista alertas que pode utilizar para compreender mais profundamente o seu ambiente na cloud. Agora, pode exportar um relatório de descrição geral de políticas que mostra métricas de alerta agregadas por política para o ajudar a monitorizar, compreender e personalizar as suas políticas para proteger melhor a sua organização. Para obter mais informações sobre como exportar o relatório, veja Relatório de descrição geral de políticas.
Lembrete: Fim do suporte para o TLS 1.0 e 1.1 no dia 8 de setembroA Microsoft está a mover todos os seus serviços online para o Transport Layer Security (TLS) 1.2+ para fornecer a melhor encriptação de classe. Por conseguinte, a partir de 8 de setembro de 2019, o Cloud App Security deixará de suportar o TLS 1.0 e 1.1 e as ligações que utilizem estes protocolos não serão suportadas. Para obter mais informações sobre como a alteração o afeta, consulte a nossa publicação de blogue.
Nova funcionalidade de exportação para auditoria de aplicações OAuthO Cloud App Security audita todas as atividades de autorização OAuth para lhe fornecer uma monitorização abrangente e investigação das atividades executadas. Agora, também pode exportar os detalhes dos utilizadores que autorizaram uma aplicação OAuth específica, fornecendo-lhe informações adicionais sobre os utilizadores, que pode utilizar para análise adicional.
Conector do Workday (pré-visualização)Está agora disponível um novo conector de aplicações para o Workday. Agora, pode ligar o Workday ao Cloud App Security para monitorizar atividades e proteger os respetivos utilizadores e atividades. Para obter mais informações, consulte Ligar o Workday.
Avaliação melhorada do fator de risco "Política de palavras-passe"Agora, o Catálogo de Aplicações cloud fornece uma avaliação granular para o fator de risco da política palavra-passe . Ao pairar o cursor sobre o respetivo ícone de informações, pode ver uma discriminação das políticas específicas impostas pela aplicação.
Novos analisadores de registos da Cloud DiscoveryO Cloud Security Cloud Discovery analisa uma vasta gama de registos de tráfego para classificar e classificar aplicações. Agora, a Cloud Discovery inclui um analisador de registos incorporado para suportar formatos de registo Stormshield e Forcepoint LEEF.
Aviso: Fim do suporte para o TLS 1.0 e 1.1 no dia 8 de setembroA Microsoft está a mover todos os seus serviços online para o Transport Layer Security (TLS) 1.2+ para fornecer a melhor encriptação de classe. Por conseguinte, a partir de 8 de setembro de 2019, o Cloud App Security deixará de suportar o TLS 1.0 e 1.1 e as ligações que utilizem estes protocolos não serão suportadas. Para obter mais informações sobre como a alteração o afeta, consulte a nossa publicação de blogue.
Lógica melhorada para atividades de início de sessão interativas (implementação gradual)Estamos a implementar gradualmente uma nova lógica para identificar se uma atividade de início de sessão do Azure Active Directory é interativa. A nova lógica melhora a capacidade do Cloud App Security de apresentar apenas as atividades de início de sessão iniciadas por um utilizador.
Integrar e implementar o Controlo de Aplicações de Acesso Condicional para qualquer aplicação é agora GADesde a pré-visualização do Controlo de Aplicações de Acesso Condicional para qualquer aplicação no mês passado, recebemos comentários tremendos e estamos entusiasmados por anunciar a disponibilidade geral. Esta nova capacidade permite-lhe implementar qualquer aplicação Web para trabalhar com políticas de sessão e acesso, o que permite uma poderosa monitorização e controlo em tempo real.
Avaliação da configuração de segurança do AWSO Cloud App Security está a implementar gradualmente a capacidade de obter uma avaliação de configuração de segurança do seu ambiente do Amazon Web Services para conformidade com CIS e fornece recomendações para configurações e controlos de segurança em falta. Esta capacidade fornece às organizações uma vista única para monitorizar o estado de conformidade de todas as contas do AWS ligadas.
Deteções de anomalias da aplicação OAuthExpandimos a nossa capacidade atual para detetar aplicações OAuth suspeitas. Estão agora disponíveis quatro novas deteções que fazem o perfil dos metadados das aplicações OAuth autorizadas na sua organização para identificar os que são potencialmente maliciosos.
Novas aplicações em destaque para o Controlo de Aplicações de Acesso à CloudO Controlo de Aplicações de Acesso Condicional para as seguintes aplicações em destaque está agora disponível globalmente:
Conector de aplicações Webex disponívelEstá agora disponível um novo conector de aplicações para o Cisco Webex Teams em Pré-visualização Pública. Agora, pode ligar o Microsoft Cloud App Security ao Cisco Webex Teams para monitorizar e proteger os respetivos utilizadores, atividades e ficheiros. Para obter mais informações, veja Connect Webex (Ligar Webex)
Deteção de PaaS Sombra e IaaSO Microsoft Cloud App Security alargou as suas capacidades de Cloud Discovery e agora também fornece TI Sombra para recursos alojados em soluções IaaS e PaaS, como o Microsoft Azure, Amazon Web Services e Google Cloud Platform. A Cloud Discovery dá-lhe agora visibilidade sobre as aplicações personalizadas executadas sobre o IaaS e PaaS, contas de armazenamento que estão a ser criadas e muito mais. Utilize esta nova capacidade para descobrir que recursos existem, quem acede a cada um deles e quanto tráfego é transmitido. 2ff7e9595c
Komentāri