Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: Microsoft Defender for Cloud Apps
Ez a cikk gyakran frissül, hogy megismerje a Microsoft Defender for Cloud Apps legújabb kiadásának újdonságait.
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:
- A Microsoft Defender XDR újdonságai
- Melyek a Végponthoz készült Microsoft Defender újdonságai
- Melyek a Microsoft Defender for Identity újdonságai
A korábbi kiadásokról a Microsoft Defender for Cloud Apps korábbi frissítéseinek Archívum című témakörben olvashat.
2026. június
2027. január 6-án kivezetésre kerülő fájlszabályzatok
A fájlalapú adatvédelem a Defender for Cloud Apps rendszerből a Microsoft Purview rendszerbe kerül át. A fájlszabályzatok 2027. január 6-án megszűnnek. Tekintse át a meglévő fájlszabályzatokat, és hozza létre újra őket Microsoft Purview DLP- vagy automatikus címkézési szabályzatként a kivonás dátuma előtt. A részletes útmutatóért, beleértve a funkcióparitási hiányosságokat és az irányítási műveletek megfeleltetését, lásd: Fájlszabályzatok migrálása a Microsoft Purviewba.
Salesforce-összekötő fejlesztései (előzetes verzió)
A modern Salesforce-támadások egyre inkább visszaélnek az OAuth-jogkivonatokkal, a csatlakoztatott alkalmazásokkal, munkamenetekkel és API-kkal, gyakran megkerülve az MFA-t és a hagyományos vezérlőket. A Microsoft Defender for Cloud Apps Salesforce-összekötője már jobban fel van szerelve a támadások észlelésére. Az összekötő betölti a Salesforce Real-Time eseményfigyelési adatokat az identitások és OAuth-fenyegetések közel valós idejű észleléséhez, gazdagabb vizsgálati környezettel, és hozzáadja az OAuth-alkalmazásszabályozást a Salesforce Csatlakoztatott alkalmazások és külső ügyfélalkalmazások (ECA-k) számára.
Javasoljuk, hogy a Salesforce-rendszergazdák a legjobb észlelési lefedettség érdekében engedélyezzek Real-Time eseményfigyelést a Salesforce konzolon. Ennek engedélyezése jobb késést és robusztusabb észlelést biztosít.
- Valós idejű eseményfigyelés: Ha egy Salesforce-rendszergazda engedélyezi az adatok tárolását a Salesforce Event Manager releváns eseményeihez, a Salesforce-összekötő percek alatt betölti a Salesforce Real-Time eseményfigyelési adatokat. Ez javítja az OAuth-visszaélések, a munkamenet-eltérítés, a hitelesítő adatok feltöltése és a rendellenes API-tevékenységek észlelésének lefedettségét, és az OAuth-alkalmazások leltára tartalmazza a Salesforce Csatlakoztatott alkalmazásokat és a külső ügyfélalkalmazásokat (ECA-kat). További információ: A Salesforce valós idejű eseményfigyelésének engedélyezése.
- Kiemelt és nem használt alkalmazáselemzések a Salesforce OAuth-alkalmazásokhoz: Az alkalmazásleltár OAuth-alkalmazások lapja mostantól a Kiemelt jogosultságú alkalmazásokat és a Nem használt alkalmazásokat tartalmazza a Salesforce használható elemzési adataiként. Ezek az elemzések az IdentitásleltárNem emberi identitások lapján található kiemelt és nem használt statisztikákhoz is hozzájárulnak.
- A Salesforce OAuth-alkalmazásokhoz látható engedélyek: Az alkalmazásirányítási oldalon az Engedélyek lista mostantól tartalmazza a Salesforce csatlakoztatott alkalmazásokat és a külső ügyfélalkalmazásokat (ECA-kat), így áttekintheti az egyes Salesforce OAuth-alkalmazásokhoz adott engedélyeket. További információ: Az alkalmazás adatainak megtekintése az alkalmazásszabályozással.
2026. május
Tájékoztató riasztások letiltása nem engedélyezett alkalmazáshozzáférés esetén (előzetes verzió)
Mostantól letilthatja azokat az információs riasztásokat, amelyek akkor jönnek létre, amikor a felhasználók nem engedélyezett alkalmazásokhoz férnek hozzá. A Végponthoz készült Microsoft Defender beállításaiban található új Riasztás létrehozása letiltott alkalmazás-hozzáférés esetén kapcsolóval elnyomhatja ezeket a riasztásokat, miközben a blokkolási kényszerítés továbbra is aktív marad. További információ: Tájékoztató riasztások letiltása nem engedélyezett alkalmazáshozzáférés esetén.
2026. március
Frissítések a biztonsági pontszám kategóriaszámításaihoz a nagyobb pontosság érdekében
A pontosság javítása és a szervezeti identitások jobb védelme érdekében egyes , felhőalkalmazás-javaslatokként kategorizált biztonsági javaslatok identitással kapcsolatosnak minősülnek, és az Identitás kategóriában vannak csoportosítva. Bár a teljes biztonsági pontszám változatlan marad, az egyes identitások és az alkalmazás pontszámai változhatnak.
2026. január
A Workday-összekötő a legalacsonyabb jogosultsági szintű engedélymodellre frissült
A Workday-összekötő működéséhez most csak "Megtekintés" engedély szükséges. Eltávolítottuk a "Módosítás" engedélykövetelményt, hogy jobban összhangban legyen a minimális jogosultság elvével. Bár a meglévő konfigurációk továbbra is működni fognak, javasoljuk a rendszergazdáknak, hogy frissítsek a Workday-fiók beállításait, hogy biztonsági ajánlott eljárásként eltávolítsák ezeket a szükségtelen jogokat.
További információért lásd: Hogyan segít a Defender for Cloud Apps a Workday-környezet védelmében
2025. december
Microsoft Defender for Cloud Apps engedélyek mostantól integrálva vannak Microsoft Defender egyesített RBAC-vel
A Microsoft Defender for Cloud Apps engedélyek integrálása Microsoft Defender egyesített RBAC-vel már világszerte elérhető. További információkért lásd: A Microsoft Defender for Cloud Apps engedélyeinek megfeleltetése a Microsoft Defender egyesített RBAC-engedélyeinek. A Defender for Cloud Apps számítási feladat aktiválásához lásd: Microsoft Defender egyesített RBAC aktiválása.
Az Alkalmazásirányítás nem használt App Insights funkció nagyobb rendelkezésre állása (előzetes verzió)
Az Microsoft Defender for Cloud Apps alkalmazásirányítás nem használt App Insights funkciója segít a rendszergazdáknak azonosítani és kezelni a nem használt Microsoft 365-höz csatlakoztatott OAuth-alkalmazásokat, kikényszeríteni a szabályzatalapú szabályozást, és fejlett keresési lekérdezéseket használni a nagyobb biztonság érdekében. Ez a funkció már elérhető a legtöbb kereskedelmi felhőbeli ügyfél számára. További információ: Alkalmazások védelme alkalmazáshigiénia-funkciókkal.
Következő lépések
- Az itt felsoroltnál korábbi kiadások leírását az Microsoft Defender for Cloud Apps korábbi frissítéseinek Archívum című témakörben találja.
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.