Nyheter i Microsoft Defender for Cloud Apps

Gäller för: Microsoft Defender for Cloud Apps

Den här artikeln uppdateras ofta så att du vet vad som är nytt i den senaste versionen av Microsoft Defender for Cloud Apps.

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

Nyheter om tidigare versioner finns i Arkiv av tidigare uppdateringar för Microsoft Defender for Cloud Apps.

Juni 2026

Filprinciper tas ur bruk den 6 januari 2027

Filbaserat dataskydd flyttas från Defender for Cloud Apps till Microsoft Purview. Filprinciper upphör att gälla den 6 januari 2027. Granska dina befintliga filprinciper och återskapa dem som Microsoft Purview DLP-principer eller principer för automatisk etikettering före utfasningsdatumet. Detaljerad vägledning, inklusive paritetsluckor och mappning av styrningsåtgärder, finns i Migrera filprinciper till Microsoft Purview.

Förbättringar av Salesforce-anslutningsappen (förhandsversion)

Moderna Salesforce-attacker missbrukar i allt högre grad OAuth-token, anslutna appar, sessioner och API:er, vilket ofta kringgår MFA och traditionella kontroller. Salesforce-anslutningsappen för Microsoft Defender for Cloud Apps är nu bättre utrustad för att identifiera dessa attacker. Anslutningsappen matar in Salesforce-Real-Time händelseövervakningsdata för nästan realtidsidentifiering av identitets- och OAuth-hot med mer omfattande undersökningskontext och lägger till OAuth-appstyrning för Salesforce Connected Apps och externa klientappar (ECA).

Vi rekommenderar att Salesforce-administratörer aktiverar Real-Time händelseövervakning i Salesforce-konsolen för bästa möjliga identifieringstäckning. Om du aktiverar den får du bättre svarstid och mer robusta identifieringar.

  • Händelseövervakning i realtid: När en Salesforce-administratör aktiverar lagring av data för relevanta händelser i Salesforce Event Manager matar Salesforce-anslutningsappen in Salesforce Real-Time händelseövervakningsdata inom några minuter. Detta förbättrar upptäckningstäckningen för OAuth-missbruk, sessionskapning, credential stuffing-attacker och avvikande API-aktivitet, och inventeringen av OAuth-appar inkluderar Salesforce Connected Apps och externa klientappar (ECA:er). Mer information finns i Aktivera händelseövervakning i Salesforce i realtid.
  • Mycket privilegierade och oanvända appinsikter för Salesforce OAuth-appar: Fliken OAuth-appar i programinventeringen innehåller nu högprivilegierade appar och oanvända appar som användbara insikter för Salesforce. Dessa insikter bidrar också till statistiken för Hög behörighet och Oanvända på fliken Icke-mänskliga identiteter i Identitetsinventering.
  • Behörigheter som är synliga för Salesforce OAuth-appar: Listan Behörigheter på sidan Appstyrning innehåller nu Salesforce-anslutna appar och externa klientappar så att du kan granska de behörigheter som beviljas för varje Salesforce OAuth-app. Mer information finns i Visa din appinformation med appstyrning.

Maj 2026

Inaktivera informationsaviseringar för icke sanktionerad appåtkomst (förhandsversion)

Nu kan du inaktivera informationsaviseringar som genereras när användare får åtkomst till osanktionerade appar. Den nya växlingsknappen Generera avisering för blockerad appåtkomst i inställningarna för Microsoft Defender för Endpoint gör att du kan undertrycka dessa aviseringar samtidigt som blockeringen fortfarande tillämpas. Mer information finns i Inaktivera informationsaviseringar för icke-sanktionerad appåtkomst.

Mars 2026

Uppdateringar till kategoriberäkningar för säkerhetspoäng för ökad noggrannhet

För att förbättra noggrannheten och bättre skydda organisationsidentiteter anses vissa säkerhetsrekommendationer kategoriserade som rekommendationer för molnappar nu vara identitetsrelaterade och grupperade under identitetskategorin . Även om den totala säkerhetspoängen förblir oförändrad kan individuella identitets- och apppoäng ändras.

Januari 2026

Workday-anslutningsappen har uppdaterats till behörighetsmodellen med lägsta behörighet

Workday-anslutningsappen kräver nu endast "Visa"-behörigheter för att fungera. Vi har tagit bort behörighetskravet "Ändra" för att bättre anpassa till principen om lägsta behörighet. Befintliga konfigurationer fortsätter att fungera, men administratörer uppmanas att uppdatera Workday-kontoinställningarna för att ta bort dessa onödiga rättigheter som bästa praxis för säkerhet.

Mer information finns i: Så här skyddar Defender for Cloud Apps din Workday-miljö

December 2025

Behörigheterna för Microsoft Defender for Cloud Apps är nu integrerade med Microsoft Defenders enhetliga RBAC

Integreringen av Microsoft Defender for Cloud Apps-behörigheter med Microsoft Defender enhetliga RBAC är nu tillgänglig globalt. Mer information finns i Mappa behörigheter i Microsoft Defender for Cloud Apps till enhetliga RBAC-behörigheter i Microsoft Defender. Om du vill aktivera arbetsbelastningen Defender for Cloud Apps, se Aktivera enhetlig RBAC i Microsoft Defender.

Utökad tillgänglighet för Appstyrningsfunktionen för insikter om oanvända appar (förhandsversion)

Funktionen för insikter om oanvända appar i Microsoft Defender for Cloud Apps Appstyrning hjälper administratörer att identifiera och hantera oanvända Microsoft 365-anslutna OAuth-appar, tillämpa principbaserad styrning och använda avancerade sökfrågor för hotjakt för bättre säkerhet. Den här funktionen är nu tillgänglig för de flesta kommersiella molnkunder. Mer information finns i Skydda appar med apphygienfunktioner.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.