Novidades no Microsoft Defender para Aplicativos em Nuvem

  • Artigo

Aplica-se ao: Microsoft Defender para Aplicativos de Nuvem

Este artigo é atualizado com frequência para manter você informado sobre as novidades na última versão do Microsoft Defender para Aplicativos de Nuvem.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre versões anteriores, consulte Arquivo de atualizações anteriores do Microsoft Defender para Aplicativos de Nuvem.

Outubro de 2024

Novos dados de anomalias na tabela CloudAppEvents de busca avançada

Os usuários do Defender for Cloud Apps que usam a busca avançada no portal do Microsoft Defender agora podem utilizar as novas colunas LastSeenForUser e UncommonForUser para regras de consultas e detecções.
As novas colunas foram projetadas para ajudá-lo a identificar melhor atividades incomuns que podem parecer suspeitas e permitir que você crie detecções personalizadas mais precisas, bem como investigue quaisquer atividades suspeitas que surjam.

Para obter mais informações, consulte o tópico Esquema de dados "CloudAppEvents" da busca avançada.

Novo controle de aplicativo de Acesso Condicional/dados embutidos na tabela CloudAppEvents de busca avançada

Os usuários do Defender para Aplicativos de Nuvem que usam a busca avançada no portal do Microsoft Defender agora podem usar as novas colunas AuditSource e SessionData para consultar e regras de detecção.
O uso desses dados permite consultas que consideram fontes de auditoria específicas, incluindo controle de acesso e sessão, e consultas por sessões embutidas específicas.

Para obter mais informações, consulte o tópico Esquema de dados "CloudAppEvents" da busca avançada.

Novos dados na tabela CloudAppEvents de busca avançada - OAuthAppId

Os usuários do Defender para Aplicativos de Nuvem que usam a busca avançada no portal do Microsoft Defender agora podem usar a nova coluna OAuthAppId para consultas e regras de detecção.

O uso de OAuthAppId permite as consultas que consideram aplicativos OAuth específicos, tornando as consultas e as regras de detecção mais precisas.

Para obter mais informações, consulte o tópico Esquema de dados "CloudAppEvents" da busca avançada.

Setembro de 2024

Impor o Edge no navegador ao acessar aplicativos de negócios

Os administradores que entendem o poder da proteção no navegador do Edge agora podem exigir que seus usuários usem o Edge ao acessar recursos corporativos.

Um dos principais motivos é a segurança, já que a barreira para contornar os controles de sessão usando o Edge é muito maior do que com a tecnologia de proxy reverso.

Para obter mais informações, confira: Impor a proteção no navegador do Edge ao acessar aplicativos de negócios

Conectar o Mural ao Microsoft Defender para Aplicativos de Nuvem (versão prévia)

O Defender para Aplicativos de Nuvem agora dá suporte a conexões com contas do Mural usando APIs do conector de aplicativo, dando visibilidade e controle sobre o uso do Mural da sua organização.

Para saber mais, veja:

Remover a capacidade de enviar e-mails aos usuários finais sobre ações bloqueadas

A partir de 1º de outubro de 2024, descontinuaremos o recurso que notifica os usuários finais por e-mail quando a ação deles for bloqueada pelas políticas de sessão.

Essa opção garante que, se a ação de um usuário for bloqueada, ele receberá uma mensagem do navegador e uma notificação por e-mail.

Os administradores não podem mais definir essa configuração ao criar novas políticas de sessão.

As políticas de sessão existentes com essa configuração não acionarão notificações por e-mail para os usuários finais quando ocorrer uma ação de bloqueio.

Os usuários finais continuarão recebendo a mensagem de bloqueio diretamente pelo navegador e deixarão de receber notificações de bloqueio por e-mail.

Captura de tela da opção de notificação do usuário final por e-mail:

Captura de tela de como bloquear a notificação do usuário final por e-mail.

Agosto de 2024

Documentação reorganizada do Defender para Aplicativos em Nuvem

Reorganizamos a documentação do Microsoft Defender para Aplicativos em Nuvem para destacar nossos principais pilares de produto e casos de uso e para alinhá-la com nossa documentação geral do Microsoft Defender.

Use os mecanismos de feedback na parte superior e inferior de cada página de documentação para nos enviar seus comentários sobre a documentação do Defender para Aplicativos em Nuvem.

Exportação em grande escala de logs de atividades (versão prévia)

Uma nova experiência de usuário dedicada a fornecer aos usuários a opção de exportar da página "log de atividades" até seis meses atrás ou até 100 mil eventos.

Você pode filtrar os resultados usando intervalo de tempo e vários outros filtros e até ocultar atividades privadas.

Para obter mais informações, consulte Exportar atividades seis meses atrás

Julho de 2024

Configurar e inserir uma URL de suporte personalizada em Bloquear páginas (Preview)

Personalize a experiência de bloqueio do Microsoft Defender para Aplicativos de Nuvem (MDA) para aplicativos que são bloqueados usando o Cloud Discovery.

Você pode configurar uma URL de redirecionamento personalizada em páginas de bloqueio

  • Para informar e redirecionar os usuários finais para a Política de Uso Aceitável da organização
  • Para orientar os usuários finais sobre os passos a serem seguidos para proteger uma exceção para bloqueio

Para mais informações, consulte Configurar URL personalizado para páginas de bloqueio MDA

Proteção no navegador para usuários do macOS e novas políticas compatíveis (versão prévia)

Os usuários do navegador Edge do macOS, com escopo para políticas de sessão, agora estão protegidos com proteção no navegador.

As seguintes políticas de sessão agora são suportadas:

  • Bloqueie e monitore o upload de arquivos confidenciais
  • Bloquear e monitorar a colagem
  • Bloquear e monitorar o upload de malware
  • Bloquear e monitorar o download de malware

Consulte Proteção no navegador.

A proteção no navegador é compatível com as 2 últimas versões estáveis do Edge (por exemplo, se o Edge mais recente for 126, a proteção no navegador funcionará para v126 e v125).

Consulte Versões do Microsoft Edge.

Junho de 2024

Redirecionamento automático para o portal clássico do Defender para Aplicativos de Nuvem (disponibilidade geral)

A experiência e a funcionalidade clássicas do portal do Defender para Aplicativos de Nuvem foram convergidas para o portal do Microsoft Defender XDR. A partir de junho de 2024, todos os clientes que usam o portal clássico do Defender para Aplicativos de Nuvem são redirecionados automaticamente ao Microsoft Defender XDR, sem a opção de reverter para o portal clássico.

Para obter mais informações, confira Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.

Os aplicativos Microsoft Entra ID são integrados automaticamente para o Controle de Aplicativos de Acesso Condicional (Preview)

Agora, quando você está criando acesso ou políticas de sessão com o Controle de Aplicativos de Acesso Condicional, seus aplicativos do Microsoft Entra ID são automaticamente integrados e ficam disponíveis para você usar em suas políticas.

Ao criar suas políticas de acesso e sessão, selecione seus aplicativos filtrando a integração automatizada do Azure AD, os aplicativos do Microsoft Entra ID ou a integração manual para aplicativos com IdP que não seja da Microsoft.

Por exemplo:

Captura de tela do novo filtro de aplicativo para políticas de acesso e sessão.

As etapas adicionais para usar o Controle de Aplicativos de Acesso Condicional ainda incluem:

  • Criar uma política de Acesso Condicional do Microsoft Entra ID para os aplicativos que você quer controlar com o Defender para Aplicativos de Nuvem e Aplicativos de Controle de Acesso Condicional.
  • Etapas manuais para integrar aplicativos com IdP que não seja da Microsoft, incluindo a configuração do IdP para funcionar com o Defender para Aplicativos de Nuvem.

Para saber mais, veja:

Descoberta do Defender para Aplicativos de Nuvem no macOS (versão preliminar)

O Defender para Aplicativos de Nuvem agora oferece suporte ao Cloud App Discovery em dispositivos macOS junto com a Integração do Microsoft Defender para Ponto de Extremidade. O Defender para Aplicativos de Nuvem e o Defender para Ponto de Extremidade juntos fornecem uma solução perfeita de visibilidade e controle do Shadow IT.

Junto com esse aprimoramento, a opção Usuários de Ponto de Extremidade Win10 na página Cloud Discovery foi renomeada para gerenciados pelo Defender.

Para saber mais, veja:

AKS compatível com coleta automática de logs (versão preliminar)

O coletor de logs do Microsoft Defender para Aplicativos de Nuvem agora oferece suporte ao Serviço de Kubernetes do Azure (AKS) quando o tipo de receptor é Syslog-tls, e você pode configurar a coleta automática de logs no AKS para a geração de relatórios contínuos com o Defender para Aplicativos de Nuvem.

Para obter mais informações, consulte Configurar o carregamento automático de logs usando o Docker no Serviço de Kubernetes do Azure (AKS).

Novo Controle de Aplicativos de Acesso Condicional/dados embutidos de busca avançada para a tabela CloudAppEvents

Os usuários do Defender para Aplicativos de Nuvem que usam a busca avançada no portal do Microsoft Defender agora podem usar as novas colunas AuditSource e SessionData para consultar e regras de detecção. O uso desses dados permite consultas que consideram fontes de auditoria específicas, incluindo controle de acesso e sessão, e consultas por sessões embutidas específicas.

Para obter mais informações, consulte o tópico Esquema de dados "CloudAppEvents" da busca avançada.

O suporte do SSPM para múltiplas instâncias do mesmo aplicativo está em disponibilidade geral

O Defender para Aplicativos de Nuvem agora oferece suporte ao gerenciamento da postura de segurança no SaaS (SSPM) em várias instâncias do mesmo aplicativo. Por exemplo, se tiver várias instâncias da Okta, você poderá configurar recomendações do Secure Score para cada instância individualmente. Cada instância é mostrada como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de tela da opção Ativar recomendações do Secure Score.

Para obter mais informações, consulte gerenciamento da postura de segurança no SaaS (SSPM).

Maio de 2024

Defender for Cloud Apps no portal do Microsoft Defender - Disponibilidade geral e aviso prévio para redirecionamento

A experiência do Defender for Cloud Apps no portal do Microsoft Defender está disponível para o público em geral e o redirecionamento automático do portal clássico está ativado por padrão para todos os clientes.

A partir de 16 de junho de 2024, o botão de alternância de redirecionamento não estará mais disponível. A partir de então, todos os usuários que acessarem o portal clássico do Microsoft Defender para Aplicativos de Nuvem serão automaticamente redirecionados para o portal do Microsoft Defender, sem opção de desativação.

Para se preparar para essa alteração, recomendamos que todos os clientes que ainda usam o portal clássico movam as operações para o portal do Microsoft Defender. Para obter mais informações, confira Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.

Ativar as opções da versão preliminar nas configurações principais do Microsoft Defender XDR (versão preliminar)

Agora, os clientes de visualização podem gerenciar as configurações dos recursos de visualização junto com outros recursos de visualização do Microsoft Defender XDR.

Selecione Configurações > do Microsoft Defender XDR > Visualização > Geral para ativar ou desativar os recursos de visualização conforme necessário. Por exemplo:

Captura de tela da página de configurações de recursos do Microsoft Defender XDR Preview.

Os clientes que ainda não usam os recursos de visualização continuam a ver as configurações herdadas em Configurações > aplicativos Cloud > Sistema > recusos de Visualização.

Para obter mais informações, consulte Recursos de visualização do Microsoft Defender XDR.

Governança de aplicativos disponível para nuvens governamentais

Os recursos de governança de aplicativos no Defender para Aplicativos de Nuvem agora estão disponíveis nas nuvens governamentais. Para saber mais, veja:

Abril de 2024

Habilitar a criptografia de dados no portal do Microsoft Defender

Agora você pode concluir o processo de criptografia dos dados do Defender para Aplicativos de Nuvem armazenados com sua própria chave, habilitando a criptografia de dados na área Configurações do portal do Microsoft Defender.

Esse recurso agora é limitado ao portal clássico do Microsoft Defender para Aplicativos de Nuvem e está disponível apenas no portal do Microsoft Defender.

Para obter mais informações, consulte Criptografar dados do Defender para Aplicativos de Nuvem armazenados com sua própria chave (BYOK)..

Março de 2024

Nova versão do coletor de log lançada

Lançamos uma nova versão de um coletor de logs com as correções de vulnerabilidade mais recentes. A nova versão é columbus-0.272.0-signed.jar, e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a marcação latest/0.272.0.

As alterações incluem a atualização de dependências, como:

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Para obter mais informações, confira Gerenciamento do coletor de logs avançado.

Podman compatível com coleta automática de logs (Preview)

O coletor de log dos aplicativos do Microsoft Defender para Nuvem agora tem suporte para o Podman, e você pode configurar a coleta automática de logs no Podman para relatórios contínuos com os aplicativos do Microsoft Defender para Nuvem.

A coleta automática de logs é suportada usando-se um contêiner do Docker em diversos sistemas operacionais. Para distribuições Linux usando RHEL versão 7.1 e superior, use o Podman como o sistema de tempo de execução do contêiner.

Para obter mais informações, consulte Configurar o upload automático de logs usando-se o Podman.

Novos dados de anomalia para a tabela CloudAppEvents de busca avançada

Os usuários do Defender para Aplicativos de Nuvem que usam a busca avançada no portal do Microsoft Defender agora podem usar as novas colunas LastSeenForUser e UncommonForUser para consultas e regras de detecção. O uso desses dados ajuda a descartar falsos positivos e encontrar anomalias.

Para obter mais informações, consulte o tópico Esquema de dados "CloudAppEvents" da busca avançada.

Novas detecções de ameaças para o Microsoft Copilot for Microsoft 365

Agora o Defender para Aplicativos de Nuvem fornece novas detecções para atividades arriscadas do usuário no Microsoft Copilot for Microsoft 365 com o conector Microsoft 365.

  • Os alertas relacionados são mostrados junto com outros alertas XDR do Microsoft Defender no portal do Microsoft Defender.
  • As atividades do Copilot for Microsoft 365 estão disponíveis no log de atividades do Defender para Aplicativos de Nuvem.
  • Na página Busca avançada do portal Microsoft Defender, as atividades do Copilot for Microsoft 365 estão disponíveis na tabela CloudAppEvents, no aplicativo Microsoft Copilot for Microsoft 365.

Para saber mais, veja:

Proteção de dados em movimento para usuários do Microsoft Edge for Business (versão preliminar)

Os usuários do Defender para Aplicativos de nuvem que usam o Microsoft Edge for Business e estão sujeitos a políticas de sessão agora são protegidos diretamente no navegador. A proteção no navegador reduz a necessidade de proxies, melhorando a segurança e a produtividade.

Os usuários protegidos têm uma experiência tranquila com seus aplicativos de nuvem, sem problemas de latência ou compatibilidade de aplicativos e com um nível mais alto de proteção de segurança.

A proteção no navegador está ativada por padrão e está sendo implementada gradualmente entre os locatários, começando no início de março de 2024.

Para obter mais informações, consulte Proteção no navegador com o Microsoft Edge for Business (versão preliminar), Proteger aplicativos com o Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de Nuvem e Políticas de sessão.

O Defender para Aplicativos de Nuvem no portal do Microsoft Defender já está disponível para todas as funções do Defender para Aplicativos de Nuvem

A experiência do Defender para Aplicativos de Nuvem no portal do Microsoft Defender já está disponível para todas as funções do Defender para Aplicativos de Nuvem, incluindo as seguintes funções que anteriormente eram limitadas:

  • Administrador de aplicativo/instância
  • Administrador do grupo de usuários
  • Administrador global do Cloud Discovery
  • Administrador de relatório do Cloud Discovery

Para obter mais informações, consulte Funções internas de administrador no Defender para Aplicativos de Nuvem.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. O administrador global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

Fevereiro de 2024

Suporte do SSPM para mais aplicativos conectados em disponibilidade geral

O Defender para Aplicativos de Nuvem fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a prevenir possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender para Aplicativos de Nuvem agora aprimorou seu suporte ao SSPM em disponibilidade geral incluindo os seguintes aplicativos:

Agora, o SSPM também é compatível com o Google Workspace em disponibilidade geral.

Observação

Se você já tiver um conector para um desses aplicativos, sua pontuação no Secure Score poderá ser atualizada devidamente de forma automática.

Para saber mais, veja:

Novos alertas de governança de aplicativo para acesso a credenciais e movimentação lateral

Adicionamos os seguintes novos alertas para clientes de governança de aplicativos:

Para obter mais informações, consulte Governança de aplicativos do Microsoft Defender para Aplicativos de Nuvem.

Janeiro de 2024

Suporte do SSPM para várias instâncias do mesmo aplicativo (Visualização)

O Defender para Aplicativos de Nuvem agora oferece suporte ao gerenciamento da postura de segurança no SaaS (SSPM) em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias da AWS, poderá configurar recomendações do Secure Score para cada instância individualmente. Cada instância é mostrada como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de tela da opção Ativar recomendações do Secure Score.

Para obter mais informações, consulte gerenciamento da postura de segurança no SaaS (SSPM).

Limitação removida para o número de arquivos que podem ser controlados para carregamento em políticas de sessão (Visualização)

As políticas de sessão agora oferecem suporte ao controle sobre o carregamento de pastas com mais de 100 arquivos, sem limite para o número de arquivos que podem ser incluídos no carregamento.

Para obter mais informações, consulte Proteger aplicativos com o Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de nuvem.

Redirecionamento automático para o portal clássico do portal do Defender para Aplicativos de Nuvem (Visualização)

A experiência e a funcionalidade clássicas do portal do Defender para Aplicativos de Nuvem foram convergidas para o portal do Microsoft Defender XDR. A partir de 9 de janeiro de 2024, os clientes que usam o portal clássico do Defender para Aplicativos de Nuvem com recursos de versão preliminar são redirecionados automaticamente para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para saber mais, veja:

Próximas etapas

Se você encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.