Netskopeバージョン85のリリース ノートです。
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
このNetskopeのアップデートには、新機能と機能拡張、継続的セキュリティ アセスメント機能でサポートされる新しいリソース タイプ、既知の問題、修正済みの問題、付録:修正済みの問題124698が記載されています。詳細については、該当するトピックをクリックしてください。
| カテゴリ | 機能 | 詳細な説明とメリット |
|---|---|---|
| CASB Inline Protection | Google Chat共有イベント | このリリースでは、ユーザー インターフェイス(UI)を使用して、新しい共有アクティビティーを追加することができます。 新しいメッセージが投稿/受信されたら、メッセージの上にカーソルを合わせて、[受信トレイに転送]を選択します。共有アクティビティーがユーザー インターフェイス(UI)に表示されます。 |
| CASB Inline Protection | Yahoo Japanログイン アクティビティー用の別のアプリ コネクター | 以前のリリースでは、「Yahoo Japan Mail」アプリがログイン アクティビティーを対象としていました。今回のリリースでは、「Yahoo Japan App Suite」と呼ばれる別のアプリケーションになりました。 ログイン時のアクティビティー検出とポリシー制御を行うには、新しいアプリケーション「Yahoo Japan App Suite」をステアリング リストに追加する必要があります。 |
| データ保護 | DLPサポートの追加 | 今回のリリースでは、米国個人納税者番号(ITIN)番号に対するDLPエンティティー サポートを追加しました。 |
| ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。このリリースでは、NSアダプターにその他のアップデートはありません。 |
| Netskope for IaaS | Azure 1.1コンプライアンス標準サポート | このリリースでは、セキュリティ アセスメント用に、Center for Internet Security Microsoft Azure Foundation Benchmark v1.1.0を事前定義プロファイルに追加しました。 |
| Netskope for IaaS | クラウド インフラストラクチャの権限強化 | 以前は、表示のみの権限を持つユーザーに対して、[Cloud Infrastructure]ページに「Permission Error」と表示されていました。 このリリースでは、表示のみの権限を持つユーザーはこれらのページにアクセスできるようになりました。ただし、作成、更新、削除の操作は制限されています。 |
| Web UI | SkopeITテーブル | [Network Events]ページで、[Dst Host]は列ビューに追加する必要があるトグル テーブル列です。これは、他の[SkopeIT]ページでは使用できませんでした。 このリリースでは、[Dst Host]が他の[SkopeIT]ページで使用できるようになりました。 |
| Web UI | エクスポート タイムアウトの変更 | Web UIからテーブルのエクスポートを実行するときに、エクスポートにしきい値よりも長い時間がかかると、システムからEメールが送信されます。このしきい値が60秒に延長されました。 |
| クラウド プロバイダー | エンティティー | 属性の変更 |
|---|---|---|
| AWS | なし | なし |
| Azure | なし | このリリースでは、ActivityLogAlertに次の新しい属性が追加されました。SubscriptionScope:
このリリースでは、FunctionAppに次の新しい属性が追加されました。 ADRegistered:
|
| GCP | なし | なし |
| 問題の番号 | カテゴリ | 機能 | Issue Description |
|---|---|---|---|
| 119784 | CASB Inline Protection | Azure SSOによるポリシーのトリガー | ホストと参照元フィールドがHTTPトラフィックに存在する場合、Netskopeプロキシーは、参照元フィールドから派生したアプリ名と、ホスト フィールドおよび参照元フィールドの両方から派生したカテゴリーに基づいて、ポリシーを適用します。 [SkopeIT Events]では、アプリケーション名は常に、ポリシーに一致するカテゴリーに関係なく、参照元フィールドから派生したアプリ名として表示されます。 |
| 125455 | ステアリング | 有効化されている場合にServer Name Indication(SNI)チェックが正常に動作しない | [Perform SNI Check]が有効になっている場合、システムが一般的なネットワーク エラーを返すことがあります。 ブラウザーに「( ERR_CONNECTION_TIMED_OUT)」と表示されます。 |
| 125490 | ステアリング | [Bypass by tunnel]設定でのSNIチェック | フローが[Bypass by tunnel]フローとして特定された場合、Netskopeクライアントは[Perform SNI check]の設定を使用しません。 IPが重複するケースでは、Netskopeクライアントは誤ったドメインのトラフィックをバイパスする場合があります。 |
| 問題の番号 | カテゴリ | 機能 | Issue Description |
|---|---|---|---|
| 117334 | API Protection | API ProtectionのDLPインシデント管理 | 同じオブジェクトで後続のDLPインシデントが発生した場合、Netskopeはそのインシデントを以前のインシデントと同じ担当者に割り当てます。 この修正により、担当者がリセットされ、管理者は手動でインシデントを個別に割り当てる必要があります。 |
| 121364 | API Protection | Microsoft Teamsの添付ファイル | このリリースでは、メッセージをブロックすることに加え、ブロック アクション ポリシーにより、すべてのユーザー(ファイル所有者を除く)から、Microsoft Teams UIの[ファイル]タブにある添付ファイルへのアクセスがブロックされます。
注:ファイルがチャネルで共有されている場合、SharePointサイトの所有者はそのファイルにアクセスできます。
|
| 124698 | Netskope for IaaS | CSAルール向けAzure Security Centerポリシー | CSA向けAzure Security Centerポリシーに次の変更が加えられました。付録:修正済みの問題124698の表では、更新されたNetskope Security Center DOMのプロパティが、対応するAzure Security Centerポリシーのプロパティにマップされています。 |
| NPA 2972 | Private Access | NPAゲートウェイへの接続の問題 | NPAゲートウェイへの接続がブロックされ、PCの再起動が必要となる問題を修正しました。 |
| NPA 3044 | Private Access | macOS Big Surの接続エラー | MacOS Big Surのネットワーク スループットが高くなると接続エラーが発生する可能性がある問題を修正しました。 |
| 123150 | Web UI | [Compromised Credentials]のCSVエクスポート | [Compromised Credentials]のCSVエクスポートでは、人間が判読可能な[Date Compromised]と[Timestamp]列が提供されるようになりました。 |
| 123401 | Web UI | ポリシーでドメイン除外が正しく機能しない | 一部のユーザーでは、「All External Domains」プロファイルが正常に動作しませんでした。profile_id 1は、「All External Domains」に予約されていましたが、一部のユーザーでは変更されていました。このリリースでは、導入中にスクリプトが実行され、「All External Domains」の profile_idが正しいことを確認します。また、UIで「All External Domains」プロファイルに対して編集権限が制限されています。 |
この表は、CSAルール向けAzure Security Centerポリシーに関する修正済みの問題に対応しています。
| Netskope Security Center DOMのプロパティ | Azure Security Centerポリシーのプロパティ |
|---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。