Novidades no Microsoft Defender for Cloud Apps

Aplica-se a: Microsoft Defender for Cloud Apps

Este artigo é atualizado frequentemente para lhe dar a conhecer as novidades na versão mais recente do Microsoft Defender for Cloud Apps.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Para obter notícias sobre lançamentos anteriores, consulte Arquivo de atualizações anteriores para Microsoft Defender for Cloud Apps.

Junho de 2026

Políticas de ficheiros descontinuadas a 6 de janeiro de 2027

A proteção de dados baseada em ficheiros está a passar do Defender for Cloud Apps para o Microsoft Purview. As políticas de ficheiro serão descontinuadas em 6 de janeiro de 2027. Reveja as suas políticas de ficheiro existentes e recrie-as como políticas DLP do Microsoft Purview ou de rotulagem automática antes da data de descontinuação. Para orientações detalhadas, incluindo lacunas de paridade e mapeamento de ações de governação, consulte Migrar políticas de ficheiros para Microsoft Purview.

Melhorias do conector Salesforce (Pré-visualização)

Os ataques modernos da Salesforce abusam cada vez mais de tokens OAuth, aplicações ligadas, sessões e APIs, muitas vezes contornando o MFA e os controlos tradicionais. O conector Salesforce para Microsoft Defender for Cloud Apps está agora melhor equipado para detetar estes ataques. O conector recolhe dados do Salesforce Real-Time Event Monitoring para deteção em tempo quase real de ameaças à identidade e ao OAuth, com mais contexto para investigação, e adiciona governação de aplicações OAuth para as Connected Apps do Salesforce e as Aplicações de Cliente Externas (ECAs).

Recomendamos que os administradores da Salesforce ativem Real-Time Monitorização de Eventos na consola Salesforce para a melhor cobertura de deteção. Ativar isso dá-te melhor latência e deteções mais robustas.

  • Monitorização de eventos em tempo real: Quando um administrador do Salesforce ativa Armazenamento de dados para os eventos relevantes no Salesforce Event Manager, o conector do Salesforce recolhe os dados do Salesforce Real-Time Event Monitoring em poucos minutos. Isto melhora a cobertura de deteção de abuso de OAuth, sequestro de sessões, ataques de enchimento de credenciais e atividade anómala na API, e o inventário de aplicações OAuth inclui Aplicações Ligadas do Salesforce e Aplicações Cliente Externas (ECAs). Para mais informações, consulte Ativar monitorização de eventos em tempo real do Salesforce.
  • Informações sobre aplicações altamente privilegiadas e não utilizadas para aplicações OAuth do Salesforce: O separador Aplicações OAuth no inventário de aplicações inclui agora Aplicações altamente privilegiadas e Aplicações não utilizadas como informações práticas para o Salesforce. Estes dados também contribuem para as estatísticas Com privilégios elevados e Não utilizadas no separador Identidades não humanas do Inventário de identidades.
  • Permissões visíveis para aplicações OAuth do Salesforce: A lista de permissões na página de governação da aplicação inclui agora Apps Ligadas ao Salesforce e Aplicações Cliente Externas (ECAs), para que possa rever as permissões concedidas a cada aplicação OAuth do Salesforce. Para mais informações, consulte Veja os detalhes da sua aplicação com a governação de aplicações.

Maio de 2026

Desativar alertas informativos para acesso a aplicações não aprovadas (Pré-visualização)

Agora, pode desativar os alertas informativos gerados quando os utilizadores acedem a aplicações não aprovadas. Uma nova opção Gerar alerta para acesso bloqueado à aplicação nas definições do Microsoft Defender para Endpoint permite-lhe suprimir estes alertas, mantendo ativa a aplicação do bloqueio. Para obter mais informações, veja Desativar alertas informativos para acesso a aplicações não aprovadas.

Março de 2026

Atualizações para cálculos da categoria Classificação de Segurança para maior precisão

Para melhorar a precisão e proteger melhor as identidades organizacionais, algumas recomendações de segurança categorizadas como recomendações de aplicações na cloud são agora consideradas relacionadas com identidades e agrupadas na categoria Identidade . Embora a Classificação de Segurança total permaneça inalterada, as classificações de identidades individuais e aplicações podem mudar.

Janeiro de 2026

O conector Workday foi atualizado para o modelo de permissão com menos privilégios

O conector Workday necessita agora apenas de permissões "Ver" para funcionar. Removemos o requisito de permissão "Modificar" para melhor alinhar com o princípio do menor privilégio. Embora as configurações existentes continuem a funcionar, os administradores são encorajados a atualizar as definições da conta do Workday para remover estes direitos desnecessários como uma melhor prática de segurança.

Para obter mais informações, veja: How Defender for Cloud Apps helps protect your Workday environment (Como Defender for Cloud Apps ajuda a proteger o seu ambiente do Workday)

Dezembro de 2025

As permissões do Microsoft Defender for Cloud Apps estão agora integradas no RBAC unificado do Microsoft Defender

A integração de permissões de Microsoft Defender for Cloud Apps com Microsoft Defender RBAC unificado está agora disponível em todo o mundo. Para obter mais informações, veja Map Microsoft Defender for Cloud Apps permissions to the Microsoft Defender unified RBAC permissions (Mapear permissões de Microsoft Defender for Cloud Apps para as permissões RBAC unificadas do Microsoft Defender). Para ativar a carga de trabalho do Defender for Cloud Apps, consulte Ativar o RBAC unificado do Microsoft Defender.

Maior disponibilidade da funcionalidade de informações sobre aplicações não utilizadas do App governance (Pré-visualização)

A funcionalidade de governação de aplicações do Microsoft Defender for Cloud Apps para informações sobre aplicações não utilizadas ajuda os administradores a identificar e gerir aplicações OAuth não utilizadas ligadas ao Microsoft 365, a aplicar governação baseada em políticas e a utilizar consultas de pesquisa avançada para melhorar a segurança. Esta funcionalidade está agora disponível para a maioria dos clientes da cloud comercial. Para obter mais informações, veja Proteger aplicações com funcionalidades de higiene de aplicações.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.