Microsoft Defender for Cloud Apps’daki yenilikler
Şunlar için geçerlidir: Bulut için Microsoft Defender Uygulamaları
Bu makale, Bulut için Microsoft Defender Uygulamalarının en son sürümündeki yeni şeyleri size bildirmek için sık sık güncelleştirilir.
Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
Önceki sürümlerle ilgili haberler için bkz. Bulut için Microsoft Defender Uygulamaları için geçmiş güncelleştirmeleri arşivle.
Ekim 2024
Gelişmiş tehdit avcılığı CloudAppEvents tablosundaki yeni anomali verileri
Bulut için Defender Microsoft Defender portalında gelişmiş avcılık kullanan uygulamalar kullanıcıları artık yeni Sorgular ve algılama kuralları için LastSeenForUser ve UncommonForUser sütunları.
Yeni sütunlar, şüpheli görünebilecek yaygın olmayan etkinlikleri daha iyi belirlemenize ve daha doğru özel algılamalar oluşturmanıza ve ortaya çıkan şüpheli etkinlikleri araştırmanıza yardımcı olmak için tasarlanmıştır.
Daha fazla bilgi için bkz . Advanced Hunting "CloudAppEvents" Veri şeması.
Gelişmiş tehdit avcılığı CloudAppEvents tablosunda yeni Koşullu Erişim uygulama denetimi / satır içi veriler
Bulut için Defender Microsoft Defender portalında gelişmiş tehdit avcılığı kullanan kullanıcılar artık yeni uygulamaları kullanabilirSorgular ve algılama kuralları için AuditSource ve SessionData sütunları.
Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.
Daha fazla bilgi için bkz . Advanced Hunting "CloudAppEvents" Veri şeması.
Gelişmiş tehdit avcılığı CloudAppEvents tablosundaki yeni veriler - OAuthAppId
Bulut için Defender Microsoft Defender portalında gelişmiş tehdit avcılığı kullanan kullanıcılar artık yeni uygulamaları kullanabilirSorgular ve algılama kuralları için OAuthAppId sütunu.
OAuthAppId kullanmak, belirli OAuth uygulamalarını dikkate alan sorguların ve algılama kurallarının daha doğru hale getirilmesine olanak tanır.
Daha fazla bilgi için bkz . Advanced Hunting "CloudAppEvents" Veri şeması.
Eylül 2024
İş uygulamalarına erişirken Edge'i tarayıcı içinde zorlama
Edge tarayıcı içi korumanın gücünü anlayan yöneticiler artık şirket kaynaklarına erişirken kullanıcılarının Edge kullanmasını gerektirebilir.
Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir.
Daha fazla bilgi için bkz. İş uygulamalarına erişirken Edge tarayıcı içi korumasını zorunlu kılma
Mural'ı Bulut için Defender Uygulamalarına Bağlama (Önizleme)
Bulut için Defender Uygulamaları artık Uygulama bağlayıcısı API'lerini kullanan duvar resimleri hesapları, kuruluşunuzun Mural kullanımına görünürlük ve denetim sağlar.
Daha fazla bilgi için bkz.
- Bulut için Defender Uygulamaları, Mural ortamınızı korumaya nasıl yardımcı olur?
- Bulut için Microsoft Defender Uygulamaları ile görünürlük ve denetim elde etmek için uygulamaları bağlama
- Mural Yardım Merkezi
Engellenen eylemler hakkında son kullanıcılara e-posta gönderme özelliğini kaldırma
1 Ekim 2024 tarihinden itibaren eylemleri oturum ilkeleri tarafından engellendiğinde son kullanıcılara e-posta yoluyla bildirimde bulunan özelliği sonlandıracağız.
Bu seçenek, bir kullanıcının eylemi engellenirse hem tarayıcı iletisi hem de e-posta bildirimi almalarını sağlar.
Yöneticiler artık yeni oturum ilkeleri oluştururken bu ayarı yapılandıramıyor.
Bu ayara sahip mevcut oturum ilkeleri, bir engelleme eylemi gerçekleştiğinde son kullanıcılara e-posta bildirimlerini tetiklemez.
Son kullanıcılar blok iletisini doğrudan tarayıcı üzerinden almaya devam eder ve e-posta yoluyla blok bildirimi almayı durdurur.
Son kullanıcıya e-postayla bildir seçeneğinin ekran görüntüsü:
Ağustos 2024
Yeniden düzenlenmiş Bulut için Defender Uygulamaları belgeleri
Ana ürün yapılarımızı ve kullanım örneklerimizi vurgulamak ve genel Microsoft Defender belgelerimizle uyumlu hale getirmek için Bulut için Microsoft Defender Uygulamaları belgelerini yeniden düzenledik.
Bulut için Defender Uygulamalar belgeleriyle ilgili yorumlarınızı bize göndermek için her belge sayfasının üst ve alt kısmındaki geri bildirim mekanizmalarını kullanın.
Etkinlik günlüklerinin büyük ölçekli dışarı aktarımı (Önizleme)
Kullanıcılara "etkinlik günlüğü" sayfasından altı aya kadar veya en fazla 100.000 olaydan dışarı aktarma seçeneği sağlamaya adanmış yeni bir kullanıcı deneyimi.
Zaman aralığını ve diğer çeşitli filtreleri kullanarak sonuçları filtreleyebilir ve hatta özel etkinlikleri gizleyebilirsiniz.
Daha fazla bilgi için bkz . Etkinlikleri altı ay önce dışarı aktarma
Temmuz 2024
Blok sayfalarına özel destek URL'si yapılandırma ve ekleme (Önizleme)
Cloud Discovery kullanılarak engellenen uygulamalar için Bulut için Microsoft Defender Uygulamaları (MDA) engelleme deneyimini özelleştirin.
Blok sayfalarında özel bir yeniden yönlendirme URL'si ayarlayabilirsiniz
- Son kullanıcıları eğitmek ve kuruluş tarafından kabul edilebilir kullanım ilkesine yönlendirmek için
- Blok için bir özel durumun güvenliğini sağlamak üzere izlenmesi gereken adımlarda son kullanıcılara yol göstermek için
Daha fazla bilgi için bkz . MDA blok sayfaları için özel URL yapılandırma
macOS kullanıcıları ve yeni desteklenen ilkeler için tarayıcı içi koruma (Önizleme)
Oturum ilkeleri kapsamındaki macOS'un Edge tarayıcısı kullanıcıları artık tarayıcı içi koruma ile korunuyor.
Aşağıdaki oturum ilkeleri artık desteklenmektedir:
- Hassas dosyaların karşıya yüklenmesini engelleme ve izleme
- Blok ve İzleme yapıştırma
- Kötü amaçlı yazılım yüklemesini engelleme ve izleme
- Kötü amaçlı yazılım indirmesini engelleme ve izleme
Bkz. Tarayıcı içi koruma.
Tarayıcı içi koruma, Edge'in son 2 kararlı sürümüyle desteklenir (örneğin, en yeni Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır).
Bkz. Microsoft Edge sürümleri.
Haziran 2024
Klasik Bulut için Defender Uygulamaları portalı için otomatik yeniden yönlendirme - Genel Kullanılabilirlik
Klasik Bulut için Microsoft Defender Uygulamaları portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. Haziran 2024 itibarıyla klasik Bulut için Defender Apps portalını kullanan tüm müşteriler otomatik olarak Microsoft Defender XDR'ye yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.
Koşullu Erişim uygulama denetimi (Önizleme) için Microsoft Entra Id uygulamaları otomatik olarak eklenir
Artık Koşullu Erişim uygulama denetimiyle erişim veya oturum ilkeleri oluştururken, Microsoft Entra ID uygulamalarınız otomatik olarak eklenir ve ilkelerinizde kullanabileceğiniz şekilde kullanılabilir.
Erişim ve oturum ilkelerinizi oluştururken, Otomatik Azure AD ekleme, Microsoft Entra ID uygulamaları veya Microsoft dışı IdP uygulamaları için El ile ekleme filtreleyerek uygulamalarınızı seçin.
Örneğin:
Koşullu Erişim uygulama denetimini kullanmaya yönelik ek adımlar şunlardır:
- Bulut için Defender Uygulamalar Koşullu Erişim uygulama denetimiyle denetlemek istediğiniz uygulamalar için bir Microsoft Entra ID Koşullu Erişim ilkesi oluşturma.
- IdP'nizi Bulut için Defender Uygulamaları ile çalışacak şekilde yapılandırma da dahil olmak üzere Microsoft dışı IdP uygulamalarını eklemeye yönelik el ile uygulanan adımlar.
Daha fazla bilgi için bkz.
- uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma
- Koşullu Erişim uygulama denetimi işlem akışı
- Erişim ilkeleri oluşturma
- Oturum ilkeleri oluşturma
macOS'ta Bulut için Defender Uygulamaları bulma (Önizleme)
Bulut için Defender Apps artık Uç Nokta için Microsoft Defender tümleştirmesiyle birlikte macOS cihazlarda bulut uygulaması bulmayı destekliyor. Bulut için Defender Uygulamaları ve Uç Nokta için Defender birlikte sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar.
Bu geliştirmeyle birlikte, Bulut Bulma sayfasındaki Win10 Uç Nokta Kullanıcıları seçeneği Defender tarafından yönetilen uç noktalar olarak yeniden adlandırıldı.
Daha fazla bilgi için bkz.
- Uç Nokta için Microsoft Defender Bulut için Microsoft Defender Uygulamaları ile tümleştirme
- Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları araştırma
Aks otomatik günlük toplama için desteklenir (Önizleme)
Bulut için Microsoft Defender Apps günlük toplayıcı artık desteklemektedir Alıcı türü olduğunda Syslog-tls
Azure Kubernetes Service (AKS) ve Bulut için Defender Uygulamaları ile sürekli raporlama için AKS'de otomatik günlük toplamayı yapılandırabilirsiniz.
Daha fazla bilgi için bkz . Azure Kubernetes Service'te (AKS) Docker kullanarak otomatik günlük yüklemeyi yapılandırma.
CloudAppEvents gelişmiş tehdit avcılığı tablosu için yeni Koşullu Erişim uygulama denetimi / satır içi veriler
Bulut için Defender Microsoft Defender portalında gelişmiş tehdit avcılığı kullanan kullanıcılar artık yeni uygulamaları kullanabilirSorgular ve algılama kuralları için AuditSource ve SessionData sütunları. Bu verilerin kullanılması, erişim ve oturum denetimi dahil olmak üzere belirli denetim kaynaklarını ve belirli satır içi oturumlara göre sorguları dikkate alan sorgulara olanak tanır.
Daha fazla bilgi için bkz . Advanced Hunting "CloudAppEvents" Veri şeması.
Aynı uygulamanın birden çok örneği için SSPM desteği Genel Kullanıma Sunuldu
Bulut için Defender Uygulamaları artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruşu yönetimini (SSPM) destekliyor. Örneğin, birden çok Okta örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek, Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:
Daha fazla bilgi için bkz . SaaS güvenlik duruşu yönetimi (SSPM).
Mayıs 2024
Microsoft Defender portalında Uygulamaları Bulut için Defender - Genel Kullanılabilirlik ve yeniden yönlendirme için önceden bildirim
Microsoft Defender portalındaki Bulut için Defender Uygulamaları deneyimi genel kullanıma sunulmuştur ve klasik portaldan otomatik yeniden yönlendirme tüm müşteriler için varsayılan olarak açıktır.
16 Haziran 2024'den itibaren yeniden yönlendirme iki durumlu düğmesi artık kullanılamayacaktır. Bundan sonra klasik Bulut için Microsoft Defender Uygulamaları portalına erişen tüm kullanıcılar, geri çevirme seçeneği olmadan otomatik olarak Microsoft Defender portalına yönlendirilir.
Bu değişikliğe hazırlanmak için klasik portalı kullanmaya devam eden tüm müşterilerin işlemleri Microsoft Defender portalına taşımasını öneririz. Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.
Ana Microsoft Defender XDR ayarlarında önizleme seçeneklerini açma (Önizleme)
Önizleme müşterileri artık diğer Microsoft Defender XDR önizleme özellikleriyle birlikte önizleme özellikleri ayarlarını yönetebilir.
Önizleme özelliklerini gerektiği gibi açmak veya kapatmak için Ayarlar > Microsoft Defender XDR > Genel > Önizleme'yi seçin. Örneğin:
Henüz önizleme özelliklerini kullanmayan müşteriler, Ayarlar > Bulut uygulamaları > Sistem > Önizleme özellikleri altında eski ayarları görmeye devam eder.
Daha fazla bilgi için bkz . Microsoft Defender XDR önizleme özellikleri.
Kamu bulutları için kullanılabilir uygulama idaresi
Bulut için Defender Uygulamalarındaki uygulama idaresi özellikleri artık kamu bulutlarında kullanılabilir. Daha fazla bilgi için bkz.
- Bulut için Microsoft Defender Uygulamalarında uygulama idaresi
- ABD Kamu teklifleri için Bulut için Microsoft Defender Uygulamaları
Nisan 2024
Microsoft Defender portalından veri şifrelemeyi etkinleştirme
Artık Microsoft Defender portalının Ayarlar alanından veri şifrelemeyi etkinleştirerek bekleyen Bulut için Defender Uygulamaları verilerini kendi anahtarınız ile şifreleme işlemini tamamlayabilirsiniz.
Bu özellik artık klasik Bulut için Microsoft Defender Uygulamaları portalında sınırlıdır ve yalnızca Microsoft Defender portalından kullanılabilir.
Daha fazla bilgi için bkz. Bekleyen Bulut için Defender Uygulamaları verilerini kendi anahtarınız (KAG) ile şifreleme.
Mart 2024
Yeni günlük toplayıcı sürümü yayınlandı
Günlük toplayıcısının en son güvenlik açığı düzeltmelerini içeren yeni bir sürümünü yayımladık. Yeni sürüm şeklindedir columbus-0.272.0-signed.jar
ve görüntü adı etiketiyle latest/0.272.0
şeklindedirmcaspublic.azurecr.io/public/mcas/logcollector
.
Değişiklikler bağımlılıkları yükseltmeyi içerir, örneğin:
- amazon-corretto
- ubuntu
- libssl
- oauthlib
- logback
- kurulum araçları
Daha fazla bilgi için bkz . Gelişmiş günlük toplayıcı yönetimi.
Podman otomatik günlük toplama için desteklenir (Önizleme)
Bulut için Microsoft Defender Apps günlük toplayıcı artık desteklemektedir Podman ve Bulut için Defender Uygulamaları ile sürekli raporlama için Podman'da otomatik günlük toplamayı yapılandırabilirsiniz.
Otomatik günlük toplama, birden çok işletim sisteminde Docker kapsayıcısı kullanılarak desteklenir. RHEL sürüm 7.1 ve üzerini kullanan Linux dağıtımları için kapsayıcının çalışma zamanı sistemi olarak Podman kullanmanız gerekir.
Daha fazla bilgi için bkz . Podman kullanarak otomatik günlük yüklemeyi yapılandırma.
Gelişmiş cloudAppEvents tablosu için yeni anomali verileri
Bulut için Defender Microsoft Defender portalında gelişmiş tehdit avcılığı kullanan kullanıcılar artık yeni uygulamaları kullanabilirSorgular ve algılama kuralları için LastSeenForUser ve UncommonForUser sütunları. Bu verilerin kullanılması hatalı pozitif sonuçları eleyip anomalileri bulmaya yardımcı olur.
Daha fazla bilgi için bkz . Advanced Hunting "CloudAppEvents" Veri şeması.
Microsoft 365 için Microsoft Copilot için yeni tehdit algılamaları
Bulut için Defender Uygulamaları artık Microsoft 365 bağlayıcısı ile Microsoft 365 için Microsoft Copilot'ta riskli kullanıcı etkinlikleri için yeni algılamalar sağlıyor.
- İlgili uyarılar, Microsoft Defender portalında diğer Microsoft Defender XDR uyarıları ile birlikte gösterilir.
- Microsoft 365 için Copilot etkinlikleri Bulut için Defender Apps etkinlik günlüğünde bulunabilir.
- Microsoft Defender portalının Gelişmiş avlanma sayfasında, Microsoft 365 için Copilot etkinlikleri CloudAppEvents tablosunda, Microsoft 365 için Microsoft Copilot uygulamasının altında bulunur.
Daha fazla bilgi için bkz.
- Microsoft 365 için Microsoft Copilot ile çalışmaya başlama
- Bulut için Defender Uygulamaları Microsoft 365 ortamınızı korumaya nasıl yardımcı olur?
- Microsoft Defender XDR'de uyarıları araştırma
- Bulut için Defender Apps Etkinlik günlüğü
- Gelişmiş avcılık ile tehditleri proaktif olarak avlama
- Gelişmiş tehdit avcılığı şemasında CloudAppEvents tablosu
İş için Microsoft Edge kullanıcıları için hareket koruma verileri (Önizleme)
Bulut için Defender İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan uygulamalar artık doğrudan tarayıcı içinden korunmaktadır. Tarayıcı içi koruma proxy ihtiyacını azaltarak hem güvenliği hem de üretkenliği artırır.
Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek bir güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.
Tarayıcı içi koruma varsayılan olarak açıktır ve Mart 2024'te başlayarak kiracılar arasında aşamalı olarak dağıtılmaktadır.
Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme), uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim Uygulama Denetimi ile koruma ve Oturum ilkeleri.
Microsoft Defender portalındaki Bulut için Defender Uygulamaları artık tüm Bulut için Defender Uygulamaları rolleri tarafından kullanılabilir
Microsoft Defender portalındaki Bulut için Defender Uygulamaları deneyimi artık daha önce sınırlı olan aşağıdaki roller de dahil olmak üzere tüm Bulut için Defender Uygulamaları rolleri için kullanılabilir:
- Uygulama/Örnek yöneticisi
- Kullanıcı grubu yöneticisi
- Cloud Discovery genel yöneticisi
- Cloud Discovery rapor yöneticisi
Daha fazla bilgi için bkz. Bulut için Defender Uygulamalarında yerleşik yönetici rolleri.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Şubat 2024
Genel kullanılabilirlik açısından daha fazla bağlı uygulama için SSPM desteği
Bulut için Defender Uygulamaları, olası riskleri önlemenize yardımcı olmak için SaaS uygulamalarınıza yönelik güvenlik önerileri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduğunda Microsoft Güvenli Puanı aracılığıyla gösterilir.
Bulut için Defender Uygulamaları artık SSPM desteğini genel kullanıma yönelik olarak aşağıdaki uygulamaları ekleyerek geliştirmiştir:
SSPM artık Google Çalışma Alanı için Genel Kullanılabilirlik'te de desteklenmektedir.
Not
Bu uygulamalardan birine zaten bir bağlayıcınız varsa, Güvenli puandaki puanınız buna göre otomatik olarak güncelleştirilebilir.
Daha fazla bilgi için bkz.
- SaaS güvenlik duruşu yönetimi (SSPM)
- Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
- Microsoft Güvenlik Puanı
Kimlik Bilgisi Erişimi ve YanAl Hareket için yeni Uygulama idare uyarıları
Uygulama idaresi müşterileri için aşağıdaki yeni uyarıları ekledik:
- Başarısız olan birden çok KeyVault okuma etkinliğini başlatan uygulama başarılı değil
- Son zamanlarda Azure Resource Manager iş yüklerine eriştiği görülen, ağırlıklı olarak MS Graph veya Exchange Web Hizmetleri kullanan Etkin OAuth Uygulaması
Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında uygulama idaresi.
Ocak 2024
Aynı uygulamanın birden çok örneği için SSPM desteği (Önizleme)
Bulut için Defender Uygulamaları artık aynı uygulamanın birden çok örneğinde SaaS güvenlik duruşu yönetimini (SSPM) destekliyor. Örneğin, birden çok AWS örneğiniz varsa, her örnek için ayrı ayrı Güvenli Puan önerileri yapılandırabilirsiniz. Her örnek, Uygulama Bağlayıcıları sayfasında ayrı bir öğe olarak gösterilir. Örneğin:
Daha fazla bilgi için bkz . SaaS güvenlik duruşu yönetimi (SSPM).
Oturum ilkelerinde karşıya yükleme için denetlenebilecek dosya sayısıyla ilgili sınırlama kaldırıldı (Önizleme)
Oturum ilkeleri artık 100'den fazla dosya içeren klasörleri karşıya yükleme denetimini destekler ve karşıya yüklemeye dahil edilebilecek dosya sayısıyla ilgili bir sınır yoktur.
Daha fazla bilgi için bkz. uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim Uygulama Denetimi ile koruma.
Klasik Bulut için Defender Uygulamaları portalı için otomatik yeniden yönlendirme (Önizleme)
Klasik Bulut için Microsoft Defender Uygulamaları portalı deneyimi ve işlevselliği Microsoft Defender XDR Portalı'na yakınsanmıştır. 9 Ocak 2024 itibarıyla, Önizleme özelliklerine sahip klasik Bulut için Defender Uygulamaları portalını kullanan müşteriler otomatik olarak Microsoft Defender XDR'ye yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için bkz.
- Microsoft Defender XDR'de uygulamaları Bulut için Microsoft Defender
- Microsoft Defender XDR önizleme özellikleri
Sonraki adımlar
- Burada listelenenlerden önceki sürümlerin açıklaması için bkz. Microsoft Bulut Uygulamaları Güvenliği'ın geçmiş sürümleri.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.