Netskope 版本 74 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
此 Netskope 更新包含新功能和增强功能、持续安全评估中支持的新资源类型、已修复问题以及已知问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
应用程序接口 | 新的 Github 命令行界面 (CLI) 和桌面应用程序连接器 | 活动:登录尝试、登录成功、登录失败、上传、下载 平台:CLI 和桌面应用程序 DLP: 否
提醒:来自用户、实例 ID、对象和对象 ID 属性将不会显示在命令行界面 (CLI) 和桌面应用程序的上传和下载活动中,因为数据是加密的。
|
应用程序接口 | Google Drive 连接器 | 在此版本中,我们对 Google 云端硬盘、文档、表格和幻灯片的 Google Suite 共享对话框进行了改善。 活动:共享和取消共享 平台:浏览器 |
应用程序接口 | Monday.com 功能增强 | 此版本包含以下各项的活动检测和警报/阻止功能支持:
平台:浏览器 |
应用程序接口 | Slack iOS 增强 | 活动:发布和编辑 平台:原生 iOS DLP:是 |
应用程序接口 | Workshare 功能增强 | 此版本包含创建文件夹和创建组的活动检测以及对警报/阻止功能的支持。 活动:创建 平台:浏览器 DLP:否 |
应用程序接口 | Windows Azure 增强 | 支持的活动:创建、删除、编辑、下载、上传、开始、停止、重新启动 支持的服务:Azure Cosmos DB、Azure SQL、SQL 数据库、Azure Database for mySql 服务器、Azure Database for PostgreSQL 服务器、Azure Database for MariaDB 服务器、SQL 服务器、Azure Cache for Redis、数据工厂、SQL 托管实例、SQL 虚拟机、SQL 服务注册表、网络安全组、网络安全组(经典)、应用程序服务、HDInsight 群集、数据湖分析 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。 此版本中没有对 NS 适配器进行其他更改。 |
DLP | 支持更多 DLP 中的文件类型 | 在此版本中,我们增加了对 DLP 中更多文件类型的支持,包括来自 Microsoft 和 Autodesk 等的几种媒体文件类型和文档。 凭借此更改,DLP 现在可以支持超过 1,400 种文件类型。 |
DLP | 更新了 DLP 的数据标识符 | 在此版本中,我们引入了一个新界面,用于浏览和搜索 DLP 的数据标识符。 为所有 DLP 数据标识符提供了易于识别的名称,添加了描述和示例,以便在构建 DLP 规则时提供更友好的用户体验。 现有规则的有效性不会发生变化,并且所有预定义/自定义规则都会迁移到此新界面。 |
IaaS | 针对新批量设置的 API 支持 | 对 Netskope API 进行了更新以支持 AWS 的新批量设置,以为喜欢使用 Netskope API(而不是 UI)的客户提供方便。 |
iOS | 联合 iOS 证书支持 | 此新功能增强支持通过使用者替代名称对隧道进行验证,客户端验证可以在使用者替代名称中传递 OU,EMAIL 和电子邮件。 |
Netskope for Web | 新 UI 类别 | 在此版本中,“安全风险”类别现在具有新的子类别 DGA,以报告 DGA 域。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | None | S3Bucket 实体具有以下新属性:
|
Azure | 数据库类别包含以下新实体:
|
ActivityLogProfile 实体具有以下新属性:
|
类别 | 问题编号 | 问题描述 |
---|---|---|
应用程序接口 | 102394 | 在 Google 云端硬盘的共享活动中,可以允许公开访问链接或允许 Web 上的任何人访问。 现在,我们可以将其作为共享活动进行检测。 |
应用程序接口 | 97859 | 预览 Web Outlook 电子邮件附件中的 PDF 文件在 SkopeIT 中显示为下载。 |
客户端 | 102528 | 添加了以下日志行用于故障处理:“On-prem status check skipped, dynamic steering disabled or tunnel not connected”(已跳过本地状态检查,动态转向已禁用或未连接隧道) |
客户端 | 102523 | 添加了下面提到的新日志,用于指示网络更改线程的启动和停止,以进行故障处理:
|
客户端 | 100448 | 如果端口范围包含 65535,Netskope 客户端会停止响应。在此版本中,客户端可以处理此端口范围。 |
客户端 | 100119 | VPN 连接/断开的情况下更改默认路由时添加代理检测功能。 |
客户端 | 99922 | 在 macOS 版本 74 中,JAMF 不再支持 addon.goskope.com 命令行参数。相反,根据用户和 upn 模式命令行参数, addon-.goskope.com 必须在 JAMF 中传递。 |
客户端 | 99136 | 当 Microsoft Edge 浏览器使用 QUIC 协议时,转向流量未阻止 Microsoft Edge 浏览器进程。 此版本为 Microsoft Edge 提供此支持。
提醒:已支持 Chrome。
|
DLP | 93127 | 已更正正则表达式字典,以使 DLP 实体和规则的大小写区分按预期工作。 |
IaaS | 100422 | 每个 CSP 的第一列字段名称已更改,以反映 CSP 特定术语。 |
Netskope for Web | 91684 | 命中时,应用于自定义类别的安全风险类别不会生成 malsite 警报。 |
Netskope for Web | 100791 | 未检测到 Netskope for Web 的 Mime 类型。 |
Web UI | 100197 | 在设置中的启用 API 的保护下更改了云基础架构页面的页面描述文本。 |
Web UI | 100039 | 更正了文本字段帮助中的拼写错误。 |
类别 | 问题编号 | 问题描述 |
---|---|---|
异常检测 | 98608 | 异常检测 > 共享凭据存在误报。 |
应用程序接口 | 102098 | 未检测到文件下载的下载活动,因此不会触发内联事件。 |
应用程序接口 | 101748 | 未正确检测到映像上传。 |
应用程序接口 | 101568 | 未正确检测到使用 Syncplicity 的上传活动。 |
应用程序接口 | 99962 | 上传活动被错误地归类为共享活动。 |
应用程序接口 | 99709 | 尝试在 Dropbox 中查看、上传和共享时,某些用途会被阻止。 |
应用程序接口 | 99337 | OneDrive 中的编辑活动无法正常工作。 |
应用程序接口 | 96721 | 批量下载异常显示缩略图文件。 |
应用程序接口 | 95956 | 间歇性地无法获取 Google 云端硬盘的 InstanceID。 |
应用程序接口 | 95447 | 单个上传出现多个 API 结果。 |
应用程序接口 | 92625 | 未正确检测到 Adobe Document Cloud (Acrobat Reader) 的上传活动。 |
应用程序信息数据库内容和工具 | 98540 | 应用程序页面的按类别查询返回错误条目。 |
配置服务 | 102636 | DLP 完全匹配字典未能及时同步。 |
DAPII | 96096 | 使用 Adobe Document Cloud (Acrobat Reader) 应用程序时出现上传活动解析错误。 |
DLP | 97710 | 源代码的 DLP 规则匹配不一致。 |
DLP OCR 和规则 | 99395 | 尝试上传和共享包含 PII 内容的 .rtf 和 .jpg 文件时,规则匹配无法正常工作。 |
电子邮件通知 | 102702 | 协作者客户流程无法正常工作。 |
电子邮件通知 | 100777 | 触发内联策略后,电子邮件通知出现延迟。 |
IaaS | 84964 | 关于合规性的 Introspection IaaS 报告会报告已启用但后来被禁用的配置文件。 |
IPSEC | 100121 | 在密钥更新期间,从 Palo Alto 防火墙到 Netskope 的隧道无法正常工作。 |
反向代理 | 101773 | 禁用 Skype 令牌加密后,Microsoft Teams 中通过反向代理的语音/视频通话不起作用。 |
反向代理 | 100133 | 访问链接到 ATP 安全链接的 URL 始终报错。 |
Web UI | 101865 | 无法授予对 Box 实例的访问权限。 |
Web UI | 102218 | 内联和内省策略页面一直处于“加载”状态。 |
Web UI | 101460 | 在 SkopeIT 中搜索用户时出现错误。 |
Web UI | 101238 | 无法导出超过 1000000 行的网络事件报告。 |
Web UI | 101160 | 云端风险评估摘要中的小部件名称未正确更新。 |
Web UI | 100523 | 创建新的内省策略时,检索域配置文件无法正常工作。 |
Web UI | 100165 | 无法正确应用内联策略更改。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。