A Microsoft Defender for Cloud Apps újdonságai

A következőkre vonatkozik: Microsoft Defender for Cloud Apps

Ez a cikk gyakran frissül, hogy megismerje a Microsoft Defender for Cloud Apps legújabb kiadásának újdonságait.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

A korábbi kiadásokról a Microsoft Defender for Cloud Apps korábbi frissítéseinek Archívum című témakörben olvashat.

2026. június

2027. január 6-án kivezetésre kerülő fájlszabályzatok

A fájlalapú adatvédelem a Defender for Cloud Apps rendszerből a Microsoft Purview rendszerbe kerül át. A fájlszabályzatok 2027. január 6-án megszűnnek. Tekintse át a meglévő fájlszabályzatokat, és hozza létre újra őket Microsoft Purview DLP- vagy automatikus címkézési szabályzatként a kivonás dátuma előtt. A részletes útmutatóért, beleértve a funkcióparitási hiányosságokat és az irányítási műveletek megfeleltetését, lásd: Fájlszabályzatok migrálása a Microsoft Purviewba.

Salesforce-összekötő fejlesztései (előzetes verzió)

A modern Salesforce-támadások egyre inkább visszaélnek az OAuth-jogkivonatokkal, a csatlakoztatott alkalmazásokkal, munkamenetekkel és API-kkal, gyakran megkerülve az MFA-t és a hagyományos vezérlőket. A Microsoft Defender for Cloud Apps Salesforce-összekötője már jobban fel van szerelve a támadások észlelésére. Az összekötő betölti a Salesforce Real-Time eseményfigyelési adatokat az identitások és OAuth-fenyegetések közel valós idejű észleléséhez, gazdagabb vizsgálati környezettel, és hozzáadja az OAuth-alkalmazásszabályozást a Salesforce Csatlakoztatott alkalmazások és külső ügyfélalkalmazások (ECA-k) számára.

Javasoljuk, hogy a Salesforce-rendszergazdák a legjobb észlelési lefedettség érdekében engedélyezzek Real-Time eseményfigyelést a Salesforce konzolon. Ennek engedélyezése jobb késést és robusztusabb észlelést biztosít.

  • Valós idejű eseményfigyelés: Ha egy Salesforce-rendszergazda engedélyezi az adatok tárolását a Salesforce Event Manager releváns eseményeihez, a Salesforce-összekötő percek alatt betölti a Salesforce Real-Time eseményfigyelési adatokat. Ez javítja az OAuth-visszaélések, a munkamenet-eltérítés, a hitelesítő adatok feltöltése és a rendellenes API-tevékenységek észlelésének lefedettségét, és az OAuth-alkalmazások leltára tartalmazza a Salesforce Csatlakoztatott alkalmazásokat és a külső ügyfélalkalmazásokat (ECA-kat). További információ: A Salesforce valós idejű eseményfigyelésének engedélyezése.
  • Kiemelt és nem használt alkalmazáselemzések a Salesforce OAuth-alkalmazásokhoz: Az alkalmazásleltár OAuth-alkalmazások lapja mostantól a Kiemelt jogosultságú alkalmazásokat és a Nem használt alkalmazásokat tartalmazza a Salesforce használható elemzési adataiként. Ezek az elemzések az IdentitásleltárNem emberi identitások lapján található kiemelt és nem használt statisztikákhoz is hozzájárulnak.
  • A Salesforce OAuth-alkalmazásokhoz látható engedélyek: Az alkalmazásirányítási oldalon az Engedélyek lista mostantól tartalmazza a Salesforce csatlakoztatott alkalmazásokat és a külső ügyfélalkalmazásokat (ECA-kat), így áttekintheti az egyes Salesforce OAuth-alkalmazásokhoz adott engedélyeket. További információ: Az alkalmazás adatainak megtekintése az alkalmazásszabályozással.

2026. május

Tájékoztató riasztások letiltása nem engedélyezett alkalmazáshozzáférés esetén (előzetes verzió)

Mostantól letilthatja azokat az információs riasztásokat, amelyek akkor jönnek létre, amikor a felhasználók nem engedélyezett alkalmazásokhoz férnek hozzá. A Végponthoz készült Microsoft Defender beállításaiban található új Riasztás létrehozása letiltott alkalmazás-hozzáférés esetén kapcsolóval elnyomhatja ezeket a riasztásokat, miközben a blokkolási kényszerítés továbbra is aktív marad. További információ: Tájékoztató riasztások letiltása nem engedélyezett alkalmazáshozzáférés esetén.

2026. március

Frissítések a biztonsági pontszám kategóriaszámításaihoz a nagyobb pontosság érdekében

A pontosság javítása és a szervezeti identitások jobb védelme érdekében egyes , felhőalkalmazás-javaslatokként kategorizált biztonsági javaslatok identitással kapcsolatosnak minősülnek, és az Identitás kategóriában vannak csoportosítva. Bár a teljes biztonsági pontszám változatlan marad, az egyes identitások és az alkalmazás pontszámai változhatnak.

2026. január

A Workday-összekötő a legalacsonyabb jogosultsági szintű engedélymodellre frissült

A Workday-összekötő működéséhez most csak "Megtekintés" engedély szükséges. Eltávolítottuk a "Módosítás" engedélykövetelményt, hogy jobban összhangban legyen a minimális jogosultság elvével. Bár a meglévő konfigurációk továbbra is működni fognak, javasoljuk a rendszergazdáknak, hogy frissítsek a Workday-fiók beállításait, hogy biztonsági ajánlott eljárásként eltávolítsák ezeket a szükségtelen jogokat.

További információért lásd: Hogyan segít a Defender for Cloud Apps a Workday-környezet védelmében

2025. december

Microsoft Defender for Cloud Apps engedélyek mostantól integrálva vannak Microsoft Defender egyesített RBAC-vel

A Microsoft Defender for Cloud Apps engedélyek integrálása Microsoft Defender egyesített RBAC-vel már világszerte elérhető. További információkért lásd: A Microsoft Defender for Cloud Apps engedélyeinek megfeleltetése a Microsoft Defender egyesített RBAC-engedélyeinek. A Defender for Cloud Apps számítási feladat aktiválásához lásd: Microsoft Defender egyesített RBAC aktiválása.

Az Alkalmazásirányítás nem használt App Insights funkció nagyobb rendelkezésre állása (előzetes verzió)

Az Microsoft Defender for Cloud Apps alkalmazásirányítás nem használt App Insights funkciója segít a rendszergazdáknak azonosítani és kezelni a nem használt Microsoft 365-höz csatlakoztatott OAuth-alkalmazásokat, kikényszeríteni a szabályzatalapú szabályozást, és fejlett keresési lekérdezéseket használni a nagyobb biztonság érdekében. Ez a funkció már elérhető a legtöbb kereskedelmi felhőbeli ügyfél számára. További információ: Alkalmazások védelme alkalmazáshigiénia-funkciókkal.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.