Novidades no Microsoft Defender for Cloud Apps

  • Artigo

Aplica-se a: Microsoft Defender for Cloud Apps

Este artigo é atualizado com frequência para que você saiba o que há de novo na versão mais recente do Microsoft Defender for Cloud Apps.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre versões anteriores, consulte Arquivo de atualizações anteriores para o Microsoft Defender for Cloud Apps.

Outubro de 2024

Novos dados de anomalia na tabela avançada de caça CloudAppEvents

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem utilizar as novas colunas LastSeenForUser e UncommonForUser para regras de consultas e deteções.
As novas colunas foram criadas para ajudá-lo a identificar melhor atividades incomuns que possam parecer suspeitas e permitir que você crie deteções personalizadas mais precisas, bem como investigue quaisquer atividades suspeitas que surjam.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

Novo controle de aplicativo de Acesso Condicional / dados embutidos na tabela CloudAppEvents de caça avançada

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar as novas colunas AuditSource e SessionData para consultas e regras de deteção.
O uso desses dados permite consultas que consideram fontes de auditoria específicas, incluindo controle de acesso e sessão, e consultas por sessões embutidas específicas.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

Novos dados na tabela avançada de caça CloudAppEvents - OAuthAppId

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar a nova coluna OAuthAppId para consultas e regras de deteção.

O uso do OAuthAppId permite que as consultas considerem aplicativos OAuth específicos, tornando as consultas e as regras de deteção mais precisas.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

Setembro de 2024

Aplique o Edge no navegador ao acessar aplicativos de negócios

Os administradores que entendem o poder da proteção no navegador do Edge agora podem exigir que seus usuários usem o Edge ao acessar recursos corporativos.

Um dos principais motivos é a segurança, uma vez que a barreira para contornar os controles de sessão usando o Edge é muito maior do que com a tecnologia de proxy reverso.

Para obter mais informações, consulte: Reforçar a proteção Edge no navegador ao acessar aplicativos de negócios

Conectar o Mural ao Defender for Cloud Apps (Visualização)

O Defender for Cloud Apps agora suporta conexões com contas Mural usando APIs de conector de aplicativo, dando visibilidade e controle sobre o uso do Mural da sua organização.

Para obter mais informações, consulte:

Removendo a capacidade de enviar e-mails aos usuários finais sobre ações bloqueadas

A partir de 1º de outubro de 2024, descontinuaremos o recurso que notifica os usuários finais por e-mail quando sua ação for bloqueada pelas políticas de sessão.

Essa opção garante que, se a ação de um usuário for bloqueada, ele receberá uma mensagem do navegador e uma notificação por e-mail.

Os administradores não podem mais definir essa configuração ao criar novas políticas de sessão.

As políticas de sessão existentes com essa configuração não dispararão notificações por e-mail para os usuários finais quando ocorrer uma ação de bloqueio.

Os usuários finais continuarão a receber a mensagem de bloqueio diretamente pelo navegador e deixarão de receber notificações de bloqueio por e-mail.

Captura de tela da opção notificar o usuário final por e-mail:

Captura de tela de como bloquear a notificação do usuário final por e-mail.

Agosto de 2024

Documentação reorganizada do Defender for Cloud Apps

Reorganizámos a documentação do Microsoft Defender for Cloud Apps para destacar os nossos principais pilares de produto e casos de utilização e para nos alinharmos com a nossa documentação geral do Microsoft Defender.

Use os mecanismos de feedback na parte superior e inferior de cada página de documentação para nos enviar seus comentários sobre a documentação do Defender for Cloud Apps.

Exportação em grande escala de logs de atividades (visualização)

Uma nova experiência de usuário dedicada a fornecer aos usuários a opção de exportar da página de "registro de atividades" até seis meses atrás ou até 100 mil eventos.

Você pode filtrar os resultados usando o intervalo de tempo e vários outros filtros e até mesmo ocultar atividades privadas.

Para obter mais informações, consulte Exportar atividades há seis meses

Julho de 2024

Configurar e incorporar um URL de suporte personalizado em Bloquear páginas (Pré-visualização)

Personalize a experiência de bloqueio do Microsoft Defender for Cloud Apps (MDA) para aplicativos bloqueados usando o Cloud Discovery.

Você pode configurar um URL de redirecionamento personalizado em páginas de bloqueio

  • Para educar e redirecionar os usuários finais para a política de uso aceitável da organização
  • Para orientar os usuários finais sobre as etapas a serem seguidas para proteger uma exceção para bloqueio

Para obter mais informações, consulte Configurar URL personalizada para páginas de bloco do MDA

Proteção no navegador para utilizadores macOS e políticas recentemente suportadas (Pré-visualização)

Os usuários do navegador Edge do macOS, com escopo para políticas de sessão, agora estão protegidos com proteção no navegador.

As seguintes políticas de sessão agora são suportadas:

  • Bloquear e monitorar o upload de arquivos confidenciais
  • Bloquear e monitorar colar
  • Bloquear e monitorar o upload de malware
  • Bloquear e monitorar o download de malware

Consulte Proteção no navegador.

A proteção no navegador é suportada com as últimas 2 versões estáveis do Edge (por exemplo, se o Edge mais recente for 126, a proteção no navegador funciona para v126 e v125).

Consulte Versões do Microsoft Edge.

junho de 2024

Redirecionamento automático para o portal clássico do Defender for Cloud Apps - Disponibilidade geral

A experiência e a funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal XDR do Microsoft Defender. A partir de junho de 2024, todos os clientes que usam o portal clássico do Defender for Cloud Apps são automaticamente redirecionados para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Os aplicativos Microsoft Entra ID são automaticamente integrados para controle de aplicativo de Acesso Condicional (Visualização)

Agora, quando você estiver criando políticas de acesso ou sessão com o controle de aplicativo de Acesso Condicional, seus aplicativos Microsoft Entra ID serão automaticamente integrados e estarão disponíveis para uso em suas políticas.

Ao criar suas políticas de acesso e sessão, selecione seus aplicativos filtrando para integração automatizada do Azure AD, para aplicativos de ID do Microsoft Entra ou integração manual, para aplicativos IdP que não sejam da Microsoft.

Por exemplo:

Captura de ecrã do novo filtro de aplicações para políticas de acesso e sessão.

As etapas adicionais para usar o controle de aplicativo Acesso Condicional ainda incluem:

  • Criar uma política de Acesso Condicional do Microsoft Entra ID para os aplicativos que você deseja controlar com o controle de aplicativo de Acesso Condicional do Defender for Cloud Apps.
  • Etapas manuais para integrar aplicativos IdP que não sejam da Microsoft, incluindo configurar seu IdP para trabalhar com o Defender for Cloud Apps.

Para obter mais informações, consulte:

Descoberta do Defender for Cloud Apps no macOS (Visualização)

O Defender for Cloud Apps agora oferece suporte à descoberta de aplicativos na nuvem em dispositivos macOS, juntamente com a integração do Microsoft Defender for Endpoint. O Defender for Cloud Apps e o Defender for Endpoint juntos fornecem uma solução perfeita de visibilidade e controle de Shadow IT.

Juntamente com esse aprimoramento, a opção Win10 Endpoint Users na página Cloud Discovery foi renomeada para endpoints gerenciados pelo Defender.

Para obter mais informações, consulte:

AKS suportado para recolha automática de registos (Pré-visualização)

O coletor de logs do Microsoft Defender for Cloud Apps agora oferece suporte ao Serviço Kubernetes do Azure (AKS) quando o tipo de recetor é Syslog-tls, e você pode configurar a coleta automática de logs no AKS para relatórios contínuos com o Defender for Cloud Apps.

Para obter mais informações, consulte Configurar o carregamento automático de logs usando o Docker no Serviço Kubernetes do Azure (AKS).

Novo controle de aplicativo de Acesso Condicional / dados embutidos para a tabela avançada de caça CloudAppEvents

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar as novas colunas AuditSource e SessionData para consultas e regras de deteção. O uso desses dados permite consultas que consideram fontes de auditoria específicas, incluindo controle de acesso e sessão, e consultas por sessões embutidas específicas.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

O suporte do SSPM para várias instâncias do mesmo aplicativo está disponível em geral

O Defender for Cloud Apps agora oferece suporte ao gerenciamento de postura de segurança (SSPM) SaaS em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias do Okta, poderá configurar as recomendações do Secure Score para cada instância individualmente. Cada instância aparece como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de ecrã da opção Ativar recomendações de Pontuação Segura.

Para obter mais informações, consulte Gerenciamento de postura de segurança SaaS (SSPM).

maio de 2024

Defender for Cloud Apps no portal do Microsoft Defender - Disponibilidade geral e aviso prévio para redirecionamento

A experiência do Defender for Cloud Apps no portal do Microsoft Defender está disponível em geral e o redirecionamento automático do portal clássico está ativado por padrão para todos os clientes.

A partir de 16 de junho de 2024, a alternância de redirecionamento não estará mais disponível. A partir de então, todos os usuários que acessam o portal clássico do Microsoft Defender for Cloud Apps serão automaticamente redirecionados para o portal do Microsoft Defender, sem opção de desativação.

Para se preparar para essa alteração, recomendamos que todos os clientes que ainda usam o portal clássico movam as operações para o portal do Microsoft Defender. Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Ativar opções de visualização nas principais configurações do Microsoft Defender XDR (Visualização)

Agora, os clientes de visualização podem gerenciar as configurações dos recursos de visualização juntamente com outros recursos de visualização do Microsoft Defender XDR.

Selecione Configurações > do Microsoft Defender XDR > General > Preview para ativar ou desativar os recursos de visualização, conforme necessário. Por exemplo:

Captura de ecrã da página de definições das funcionalidades do Microsoft Defender XDR Preview.

Os clientes que ainda não utilizam funcionalidades de pré-visualização continuam a ver as definições herdadas em Definições > Aplicações > na nuvem Recursos de visualização do sistema>.

Para obter mais informações, consulte Recursos de visualização do Microsoft Defender XDR.

Governança de aplicativos disponível para nuvens governamentais

Os recursos de governança de aplicativos no Defender for Cloud Apps agora estão disponíveis em nuvens governamentais. Para obter mais informações, consulte:

Abril de 2024

Habilitar a criptografia de dados do portal do Microsoft Defender

Agora você pode concluir o processo de criptografia de dados do Defender for Cloud Apps em repouso com sua própria chave, habilitando a criptografia de dados na área Configurações do portal do Microsoft Defender.

Esse recurso agora é limitado no portal clássico do Microsoft Defender for Cloud Apps e está disponível apenas no portal do Microsoft Defender.

Para obter mais informações, consulte Criptografar dados do Defender for Cloud Apps em repouso com sua própria chave (BYOK).

Março de 2024

Nova versão do coletor de logs lançada

Lançamos uma nova versão de um coletor de logs com as correções de vulnerabilidade mais recentes. A nova versão é columbus-0.272.0-signed.jar, e o nome da imagem é mcaspublic.azurecr.io/public/mcas/logcollector, com a tag latest/0.272.0.

As alterações incluem a atualização de dependências, como:

  • Amazonas-Corretto
  • ubuntu
  • libssl
  • OAuthlib
  • Iniciar sessão
  • setuptools

Para obter mais informações, consulte Gerenciamento avançado do coletor de log.

Podman suportado para recolha automática de registos (Pré-visualização)

O coletor de logs do Microsoft Defender for Cloud Apps agora oferece suporte ao Podman e você pode configurar a coleta automática de logs no Podman para relatórios contínuos com o Defender for Cloud Apps.

A coleta automática de logs é suportada usando um contêiner do Docker em vários sistemas operacionais. Para distribuições Linux usando RHEL versão 7.1 e superior, você deve usar o Podman como o sistema de tempo de execução do contêiner.

Para obter mais informações, consulte Configurar o carregamento automático de logs usando o Podman.

Novos dados de anomalia para a tabela avançada de caça CloudAppEvents

Os usuários do Defender for Cloud Apps que usam caça avançada no portal do Microsoft Defender agora podem usar as novas colunas LastSeenForUser e UncommonForUser para regras de consultas e deteções. O uso desses dados ajuda a descartar falsos positivos e encontrar anomalias.

Para obter mais informações, consulte Advanced Hunting "CloudAppEvents" Data schema.

Novas deteções de ameaças para o Microsoft Copilot para Microsoft 365

O Defender for Cloud Apps agora fornece novas deteções para atividades arriscadas do usuário no Microsoft Copilot para Microsoft 365 com o conector Microsoft 365.

  • Os alertas relacionados são mostrados juntamente com outros alertas do Microsoft Defender XDR, no portal do Microsoft Defender.
  • O copiloto para atividades do Microsoft 365 está disponível no registro de atividades do Defender for Cloud Apps.
  • Na página de caça avançada do portal Microsoft Defender, as atividades do Copilot para Microsoft 365 estão disponíveis na tabela CloudAppEvents, sob o aplicativo Microsoft Copilot for Microsoft 365.

Para obter mais informações, consulte:

Proteção de dados em movimento para usuários do Microsoft Edge for Business (Visualização)

Os usuários do Defender for Cloud Apps que usam o Microsoft Edge for Business e estão sujeitos a políticas de sessão agora estão protegidos diretamente no navegador. A proteção no navegador reduz a necessidade de proxies, melhorando a segurança e a produtividade.

Os utilizadores protegidos têm uma experiência suave com as suas aplicações na nuvem, sem problemas de latência ou compatibilidade de aplicações e com um nível mais elevado de proteção de segurança.

A proteção no navegador está ativada por padrão e está sendo implementada gradualmente entre os locatários, a partir do início de março de 2024.

Para obter mais informações, consulte Proteção no navegador com o Microsoft Edge for Business (Visualização), Proteger aplicativos com o Microsoft Defender for Cloud Apps, Controle de Aplicativo de Acesso Condicional e Políticas de sessão.

Defender for Cloud Apps no portal do Microsoft Defender agora disponível para todas as funções do Defender for Cloud Apps

A experiência do Defender for Cloud Apps no portal do Microsoft Defender agora está disponível para todas as funções do Defender for Cloud Apps, incluindo as seguintes funções que antes eram limitadas:

  • Administrador de aplicativo/instância
  • Administrador do grupo de usuários
  • Administrador global do Cloud Discovery
  • Administrador do relatório Cloud Discovery

Para obter mais informações, consulte Funções de administrador internas no Defender for Cloud Apps.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. O administrador global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

Fevereiro de 2024

Suporte do SSPM para mais aplicativos conectados em disponibilidade geral

O Defender for Cloud Apps fornece recomendações de segurança para seus aplicativos SaaS para ajudá-lo a evitar possíveis riscos. Essas recomendações são mostradas por meio do Microsoft Secure Score quando você tem um conector para um aplicativo.

O Defender for Cloud Apps agora aprimorou seu suporte ao SSPM em disponibilidade geral, incluindo os seguintes aplicativos:

O SSPM agora também é compatível com o Google Workspace em Disponibilidade geral.

Nota

Se você já tiver um conector para um desses aplicativos, sua pontuação na pontuação segura poderá ser atualizada automaticamente de acordo.

Para obter mais informações, consulte:

Novos alertas de governança de aplicativos para acesso a credenciais e movimento lateral

Adicionamos os seguintes novos alertas para clientes de governança de aplicativos:

Para obter mais informações, consulte Governança de aplicativos no Microsoft Defender for Cloud Apps.

Janeiro de 2024

Suporte do SSPM para várias instâncias do mesmo aplicativo (Visualização)

O Defender for Cloud Apps agora oferece suporte ao gerenciamento de postura de segurança (SSPM) SaaS em várias instâncias do mesmo aplicativo. Por exemplo, se você tiver várias instâncias da AWS, poderá configurar as recomendações do Secure Score para cada instância individualmente. Cada instância aparece como um item separado na página Conectores de Aplicativo. Por exemplo:

Captura de ecrã da opção Ativar recomendações de Pontuação Segura.

Para obter mais informações, consulte Gerenciamento de postura de segurança SaaS (SSPM).

Limitação removida para o número de ficheiros que podem ser controlados para carregamento em políticas de sessão (Pré-visualização)

As políticas de sessão agora suportam o controle sobre o carregamento de pastas com mais de 100 arquivos, sem limite para o número de arquivos que podem ser incluídos no upload.

Para obter mais informações, consulte Proteger aplicativos com o Controle de Aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

Redirecionamento automático para o portal clássico do Defender for Cloud Apps (Visualização)

A experiência e a funcionalidade clássicas do portal Microsoft Defender for Cloud Apps foram convergidas para o Portal XDR do Microsoft Defender. A partir de 9 de janeiro de 2024, os clientes que usam o portal clássico do Defender for Cloud Apps com recursos de visualização são automaticamente redirecionados para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, consulte:

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.