Novedades de Microsoft Defender for Cloud Apps

Se aplica a: Microsoft Defender for Cloud Apps

Este artículo se actualiza con frecuencia para informarle de las novedades de la versión más reciente de Microsoft Defender for Cloud Apps.

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

Para obtener noticias sobre versiones anteriores, consulte Archivo de actualizaciones anteriores para Microsoft Defender for Cloud Apps.

Junio de 2026

Políticas de archivo que se retirarán el 6 de enero de 2027

La protección de datos basada en archivos pasa de Defender for Cloud Apps a Microsoft Purview. Las directivas de archivo se retiran el 6 de enero de 2027. Revise sus directivas de archivo existentes y vuélvalas a crear como directivas DLP o de etiquetado automático de Microsoft Purview antes de la fecha de retirada. Para obtener instrucciones detalladas, incluidas las brechas de paridad y la asignación de acciones de gobernanza, consulte Migración de directivas de archivos a Microsoft Purview.

Mejoras del conector de Salesforce (versión preliminar)

Los ataques modernos de Salesforce abusan cada vez más de los tokens de OAuth, las aplicaciones conectadas, las sesiones y las API, a menudo pasando MFA y controles tradicionales. El conector de Salesforce para Microsoft Defender for Cloud Apps ahora está mejor equipado para detectar estos ataques. El conector ingiere datos de Salesforce Real-Time Event Monitoring para detectar amenazas de identidad y OAuth casi en tiempo real con un contexto de investigación más completo y agrega gobernanza de aplicaciones de OAuth para Aplicaciones conectadas de Salesforce y Aplicaciones cliente externas (ECA).

Recomendamos que los administradores de Salesforce habiliten la supervisión de eventos en tiempo real en la consola de Salesforce para lograr una cobertura de detección óptima. Habilitarlo proporciona una mejor latencia y detecciones más sólidas.

  • Monitorización de eventos en tiempo real: Cuando un administrador de Salesforce habilita Almacenamiento de datos para los eventos pertinentes en Salesforce Event Manager, el conector de Salesforce ingiere los datos de Salesforce Real-Time Event Monitoring en unos minutos. Esto mejora la cobertura de detección para el abuso de OAuth, el secuestro de sesión, el relleno de credenciales y la actividad anómala de la API, y el inventario de aplicaciones de OAuth incluye Salesforce Connected Apps y External Client Apps (ECA). Para más información, consulte Habilitación de la supervisión de eventos en tiempo real de Salesforce.
  • Conclusiones de aplicaciones sin usar y con privilegios elevados para aplicaciones de Salesforce OAuth: la pestaña Aplicaciones de OAuth del inventario de aplicaciones ahora incluye aplicaciones con privilegios elevados y aplicaciones sin usar como información procesable para Salesforce. Estas conclusiones también contribuyen a las estadísticas con privilegios elevados y sin usar en la pestaña Identidades no humanas del inventario de identidades.
  • Permisos visibles para las aplicaciones de Salesforce OAuth: la lista de permisos de la página Gobernanza de aplicaciones ahora incluye Aplicaciones conectadas de Salesforce y Aplicaciones cliente externas (ECA), por lo que puede revisar los permisos concedidos a cada aplicación de Salesforce OAuth. Para obtener más información, consulte Visualización de los detalles de la aplicación con gobernanza de aplicaciones.

Mayo de 2026

Deshabilitar alertas informativas para el acceso a aplicaciones no autorizadas (versión preliminar)

Ahora puede deshabilitar las alertas informativas generadas cuando los usuarios acceden a aplicaciones no autorizadas. Una nueva opción Generar alerta para acceso a aplicaciones bloqueadas en la configuración de Microsoft Defender para punto de conexión le permite suprimir estas alertas mientras mantiene activa la aplicación de bloqueos. Para obtener más información, vea Deshabilitar alertas informativas para el acceso a aplicaciones no autorizadas.

Marzo de 2026

Actualizaciones del cálculo de las categorías del Secure Score para aumentar la precisión

Para mejorar la precisión y proteger mejor las identidades de la organización, algunas recomendaciones de seguridad clasificadas como recomendaciones de aplicaciones en la nube ahora se consideran relacionadas con la identidad y se agrupan en la categoría Identidad . Aunque la puntuación de seguridad total permanece sin cambios, las puntuaciones de identidad y aplicación individuales pueden cambiar.

Enero de 2026

Conector de Workday actualizado al modelo de permisos con privilegios mínimos

El conector de Workday ahora solo requiere permisos "Ver" para funcionar. Hemos quitado el requisito de permiso "Modificar" para alinearse mejor con el principio de privilegios mínimos. Aunque las configuraciones existentes seguirán funcionando, se recomienda a los administradores que actualicen la configuración de la cuenta de Workday para quitar estos derechos innecesarios como procedimiento recomendado de seguridad.

Para obtener más información, vea: Cómo Defender for Cloud Apps ayuda a proteger el entorno de Workday

Diciembre de 2025

los permisos de Microsoft Defender for Cloud Apps ahora se integran con Microsoft Defender RBAC unificado

La integración de permisos de Microsoft Defender for Cloud Apps con Microsoft Defender RBAC unificado ya está disponible en todo el mundo. Para obtener más información, consulte Asignar los permisos de Microsoft Defender for Cloud Apps a los permisos unificados de RBAC de Microsoft Defender. Para activar la carga de trabajo de Defender for Cloud Apps, consulte Activar Microsoft Defender RBAC unificado.

Mayor disponibilidad de la funcionalidad de información sobre aplicaciones no utilizadas de Gobernanza de aplicaciones (versión preliminar)

La función de información sobre aplicaciones no utilizadas de la gobernanza de aplicaciones de Microsoft Defender para aplicaciones en la nube ayuda a los administradores a identificar y administrar las aplicaciones OAuth conectadas a Microsoft 365 que no se utilizan, aplicar una gobernanza basada en directivas y utilizar consultas de búsqueda avanzadas para mejorar la seguridad. Esta característica ya está disponible para la mayoría de los clientes de la nube comercial. Para obtener más información, consulte Protección de aplicaciones con características de higiene de aplicaciones.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o asistencia con su producto, abra un ticket de soporte.