Netskopeバージョン71のリリース ノートです。
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
適用されません。
このNetskopeのアップデートには、新機能と機能拡張、ホットフィックスのアップデート、修正済みの問題、既知の問題、継続的セキュリティ アセスメント機能でサポートされる新しいリソース タイプが含まれます。詳細については、該当するトピックをクリックしてください。
カテゴリ | 機能 | 詳細な説明とメリット |
---|---|---|
アプリ コネクター | Amazon S3 | [Copy]と[Move]イベントに[to_storage]フィールドと[from_storage]フィールドが追加されました。 アクティビティー:[Edit]を[Move]に変更したため、ファイル名が変更された場合、またはカット アンド ペーストした場合に、「Move」アクティビティーがトリガーされます。 |
アプリ コネクター | Microsoft GCC High Coverage | アクティビティー:ログイン試行、ログイン成功、ログイン失敗、作成、編集、名前変更、アップロード、ダウンロード、送信、共有、削除、投稿 プラットフォーム:ブラウザー DLP:はい |
アプリ コネクター | GitLab | アクティビティー:作成、編集、削除 プラットフォーム:ブラウザー DLP:作成、編集 |
アプリ コネクター | Google Suite | 機能:ショートカットURLを使用したドキュメント、シート、スライド、フォームの作成 アクティビティー:作成 プラットフォーム:ブラウザ |
アプリ コネクター | Microsoft Azure | アクティビティー:作成、編集、削除、アップロード、ダウンロード プラットフォーム:ブラウザー、CLI DLP:はい |
アプリ コネクター | Slack | アクティビティー:ログイン試行、ログイン成功、ログイン失敗、ログアウト プラットフォーム:ブラウザー、Windowsネイティブ |
アプリ コネクター | Workdayヒューマン キャピタル マネジメント | Workday Driveのサポートを追加しました。 アクティビティー:アップロード、ダウンロード、編集 プラットフォーム:ブラウザー DLP:はい |
DLP | Microsoft PowerPointドキュメントでのDLP有効性の向上 | Microsoft PowerPointファイルを調査するときに、[ノートと配布資料]セクションでヘッダーとフッターを抽出して、DLPルールを適用できるようになりました。 |
DLP | その他ファイル タイプのサポート | DLPに、Microsoft Power BIやTableauなどの分析ソフトウェアを含む、追加のファイル タイプのサポートが追加されました。この変更により、DLPは1200を超えるファイル タイプをサポートできるようになりました。 |
DLP | 脅威防御用ファイル フィルター | 脅威防御用のファイル フィルター プロファイルに基準が追加されました。 管理者は、ファイル フィルター プロファイルを使用して、ファイル名、拡張子、サイズ、オブジェクトIDなどの属性に基づいて、脅威防御のためにファイルを許可リストまたはブロックリストに追加できるようになりました。 |
DLP | DLP機械学習モデル | このリリースでは、パスポート、運転免許証、スクリーンショットを検出するための新しい機械学習モデルを追加しました。これらの分類子により、詳細なコンテンツの検査を行うことなく、機密情報の検知を正確に行うことができます。 |
DLPエンティティー | ブラジルの一般データ保護法(LGPD) | このリリースでは、LGPDの強化により、投票者ID、車両登録番号、対応ルール、そのルールを組み合わせたプロファイルなど、いくつかのブラジル向けエンティティーが追加されました。 このリリースで新しくサポートされるエンティティーの詳細については、『New DLP Entities in version 71』を参照してください。 |
IaaS | AWSの新しい一括セットアップ | セットアップ(特に一括セットアップ)を簡素化し、新しいストレージ スキャン アーキテクチャ(CloudWatchを活用)を有効にするために、AWSのセットアップ プロセスが再設計されました。 詳細については、『Setting Up Multiple AWS Accounts Using the New UI』をクリックしてヘルプ トピックにアクセスしてください。 お使いのアカウントでこの機能を有効にするには、Dell Data Security ProSupportにお問い合わせください。 |
イントロスペクション | Salesforceの新しいレトロ機能 | SalesforceでレトロV3機能がサポートされるようになりました。 |
通知 | クライアント通知のカスタマイズ可能な抑制インターバル | 管理者は、ブロック アクションによってトリガーされた重複ポップアップの抑制インターバルをカスタマイズできます。 デフォルトは60秒に設定されています。デフォルトの設定を変更するには、Dell Data Security ProSupportにお問い合わせください。 |
通知 | 通知ポップアップの終了までの残り時間の表示 | Netskopeのクライアント通知ウィンドウには、管理者によって設定された残り時間がエンド ユーザーに表示されます。 これにより、エンド ユーザーは、管理者が設定したアクションが実行されるまでの残り時間を確認できます。 |
Netskope Private Access(NPA) | 利用可能な新しい製品 | NPAは、データ センターとパブリック クラウドのエンタープライズ ファイアウォールの背後にあるプライベート アプリケーションへの安全なアクセスを提供します。 |
Netskope for Web | [Alcohol]カテゴリーの追加 | [Alcohol]カテゴリーは以前[Food and Drinks]にマップされていました。これは別のカテゴリーになりました。 [Alcohol]の新しいマッピングには、カクテル、ビール、およびワインなどのアルコール飲料を示すサイトが含まれます。例としては、Whiskey、Vodka、Merlot、Aleなどがあります。 |
Netskope for Web | 禁止されたURLアクセス | Netskope for Webのお客様は、GoogleやBingなどの翻訳ツールを使用して、禁止されたサイトへのアクセスを禁止できます。使用可能なオプションには、翻訳カテゴリーまたは既存のインライン ポリシーを使用した翻訳ツールのブロックが含まれます。これは、前述の翻訳ツールを使用して禁止されたWebページにアクセスした場合にもトリガーされます。 CASBのみのお客様の場合、アクセスを防止する唯一の方法は、翻訳ツール アプリをブロックすることです。
注:これらのドメインの制限により、ブラウザー ベースの通知、ユーザー アラート、およびMFAアクションはサポートされません。
|
Netskope for Web | インライン トラフィックのSSL復号化 | SSL復号化に独自の証明書を活用できるようになりました。 詳細については、[Certificates]のヘルプ トピックにある[Signing Certificate]セクションに移動します。お使いのアカウントのオンライン ヘルプ>[Administration]>[Certificates]>[Signing Certificate or Knowledge Hub]>[Manage]>[Certificates]>[Signing Certificate]の順に移動します。 |
Netskope for Web | 不完全な証明書チェーンの自動ダウンロード | 特定のサーバーへのSSLハンドシェイク中に、Netskopeプロキシが証明書の発行者に関する情報を受信しない場合、SSL接続は破棄されます。 このリリースでは、管理者は[Security Cloud Platform Settings]に移動してアクションを設定できます。ここでは、権限情報(AIA)が使用可能な場合、Netskopeプロキシが自動的に情報を取得するかどうかを選択できます。 デフォルトでは、プロキシが不明な情報を自動的に取得できるように許可されています。 |
トラフィック ステアリング | Netskopeクライアント:マルチユーザー モード導入用のIdPベース プロビジョニング | NetskopeクライアントのIdPベース プロビジョニング機能が、マルチユーザー モードをサポートするように拡張されました。 |
トラフィック ステアリング | 相互運用性:Windows Server 2019のNetskopeクライアント | Netskopeクライアントのリリース71では、Windows Server 2019との相互運用性が検証されています。 |
トラフィック ステアリング | 相互運用性:Microsoft Windows 10ビルド1909のNetskopeクライアント | Netskopeクライアントのリリース71では、Windows 10ビルド1909との相互運用性が検証されています。 |
Web UI | [Refresh]ボタン | [Refresh]ボタンは、以下に記載されている[SkopeIT]および[Incidents]ページで使用できます。UIが一定期間アイドル状態になっており、新しいイベントまたはアラートが追加されている場合は、[Refresh]ボタンをクリックして、ブラウザー ページを更新せずに新しいデータを取得します。 SkopeIT:
|
Web UI | テナントごとに設定可能なタイムアウト | 通知ポップアップのタイムアウトでは、Netskopeプロキシのデフォルト値は60秒に設定されています。このリリースでは、管理者はUIから600秒を超えないタイムアウト値を設定できます。 デフォルトのタイムアウトは60秒で、タイマーのテキストは通知ウィンドウに表示されます。このオプションを設定するには、管理者である必要があります。 |
Web UI | 管理者による同時ログインの禁止 | 管理者が、テナントに複数回同時にログインできるのではなく、一度だけログインできるように設定できます。デフォルト設定では、同時ログインが許可されています。 デフォルトを変更するには、[Settings]>[Administration]>[Admins]の順に移動します。右上のツール アイコンをクリックして、[Configure]ダイアログ ボックスを開きます。[Disallow Concurrent Logins by same Admin]を有効にして、[Save]をクリックします。 |
このセクションでは、70.1.0リリース用に公開されたホットフィックスのアップデートについて説明します。
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
IaaS | 91655、91779 | [Inventory]の[Compute]タブにサーバーレス機能が追加されました。 この問題は、次の問題91779に関連しています。[Accounts]ページおよび[Regions]ページで、[Compute]列にasset_type="Compute Instance"のみが含まれます。 その他すべての場所では、[Compute]には"Compute Instance"と"Function"の両方が含まれます。 |
IaaS | 91063 | この修正により、管理者は、表がステータスでソートされていない場合に、すべての[Raw Findings]ページのデータをエクスポートできます。 表がステータスでソートされている場合、100Kの上限が適用されます。100Kの上限は、今後のリリースで修正される予定です。 |
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
アプリ コネクター | 72251、93592、90907、91252 | 以下のインスタンスID検出が改善されました。
|
IaaS | 92508 | 大文字と小文字を区別する一致によるエラーとして表示されるルールを修正しました。この修正により、IaaS DSLの「LIKE」演算子は大文字と小文字が区別されなくなりました。 |
IaaS | 90204 | 再表示された削除済み*リソースがスキャンから除外される問題を修正しました。Netskopeの観点からは、リソースは削除されましたが、必ずしもクラウド サービス プロバイダーのアカウントから削除されるわけではありませんでした。 |
IaaS | 78955 | [Compliance]>[Raw Findings]ページで、[Wrapper Rule Results]に[account name & id]フィールドが表示されるようになりました。 空白のアカウント名およびIDを含む古い結果は、空白のままになります。 これは、お客様の履歴データを維持するため、空白のままになります。 |
IaaS | 93347 | 複数アカウント設定機能に新しいワークフローが用意されています。aws_multi_account_setup_enabled機能を有効にしてアカウントをアップグレードするには、Dell Data Security ProSupportにお問い合わせください。 複数アカウント設定では、新しいUIが表示され、クロス ロール アクセス機能を使用して複数アカウントを設定する新しいワークフローを使用できます。 ライセンス供与され、監査ログを使用しているすべての既存テナントには、元のUIが引き続き表示されます。 |
IaaS | 92336 | このリリースでは、「aws_multi_account_setup_enabled」が有効化されている場合、アカウントはREST APIへのアクセスが制限されます。 ワークフローの作成、更新、許可については、「securityscan」オプションに対してのみサポートされています。 |
イントロスペクション | 88566 | レトロスキャンでは、「Domain」ではなく「UID」を使用するため、レトロスキャンに失敗します。 |
イントロスペクション | 89879 | O365 OneDriveおよびSharePointでは、[Introspection Policies]>[Content]>[File Sharing]オプションの[Organization Wide Link]オプションがUIから削除されました。 |
Netskopeプロキシ | 88591、74550 | xxx.com.auまたはxxx.co.ukのWebサイトへのアクセスは、SkopeITでxxx.comのWebサイト名として記録および一覧表示されます。 |
Web UI | 88470 | IaaS APIのパフォーマンスが予想よりも遅くなります。 前回訪問した時間、フィルター、タブ、ページ サイズがシステムに記録されるようになりました。 それ以降の同じビューへのアクセスが速くなります。 |
Web UI | 89695 | ミュートされたルールがコンプライアンス レポートに表示されます。 この問題を解決するために、Netskopeでは次の修正を行いました。
|
Web UI | 90982 | [Service Monitoring]ページが、次のように更新されました。
|
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
アプリ コネクター | 77845 | DLPおよびユーザー アラートの作動が一貫していません。 |
アプリ コネクター | 68407 | AWSログイン アクティビティーがSkopeITで正しく検出されません。 |
アプリ コネクター | 70320、58450 | Boxでの正常な隔離に必要な暗号化が正しく機能しません。 |
クライアント | 68975 | Cisco AnyConnectが、Netskopeクライアントが有効な場合に断続的に切断されます。 これは設計どおりの作動であり、回避策として、VPNサーバーのIPアドレスをNetskope IP例外リストに追加します。 |
クライアント | 68435 | Netskopeクライアントが切断されると、システムはドライバー モジュールを停止しようとします。これにより、システムが正常に作動しなくなります。 |
クライアント サービス | 79181 | Netskopeクライアントがインストールされていても無効な場合、SAMLクライアントの強制フロー中に「Email Invitation Expired」メッセージがユーザーに表示されます。 |
DAPII | 90764 | リバース プロキシ モードを使用中に、アイドル タイムアウトの期限が切れると、ログアウトURLにリダイレクトされます。ただし、断続的にリダイレクトが行われない場合があります。 |
DLP | 79419、79415 | DLPフォレンジックのキャプチャでは、AWS S3に格納するオプションが必要です。 |
DLP | 73085、79310 | DLPサンプリングまたはファイル全体のスキャンが必要です。 |
IaaS | 94576、74864、78848 | [Overview]ページのフィルターで、予想どおりにデータが表示されません。 |
IaaS | 94572、94571、93767 | インベントリーのストレージ バケットには、[Storage Inventory]ページの並べ替え可能なフィールドを表示し、各ストレージ バケットの合計GBを表示する必要があります。 |
IaaS | 94558 | 現在、ユーザーはアドホックCSVレポートを作成できますが、PDFのスケジュール設定済みレポートのみです。ユーザーは、スケジュール設定済みレポートに対してCSVを選択できる必要があります。 |
IaaS | 93817 | エラー メッセージを展開して、資産一覧のエラーを含める必要があります。 |
IaaS | 92123 | APIを介したAR例外処理が予想どおりに機能していません。 |
IaaS | 89904 | Azure Filesのストレージ スキャン サポートが予想どおりに機能していません。 |
IaaS | 71692、89626、72074、87724 | コンプライアンス結果を修復する際にジャスティフィケーションを適切に収集する必要があります。 |
IaaS | 66748、89352 | CloudInstanceが「Database」として正しく分類されていません。 |
IaaS | 83999 | カスタム ロールを作成するスクリプトを提供します。 |
IaaS | 73198、79991 | アカウントとバケットごとに制御する機能が正しく作動していません。 |
IaaS | 69977、79768 | Google SaaSサービスに対してCSAタイプの検出が必要です。 |
IaaS | 72076、77830 | AWS向けDOM、ロード バランサーのリスナー サポートが予想どおりに機能していません。 |
IaaS | 69977、74860 | Netskope for IaaSを使用すると、お客様はカスタムDSLを書き込み、AzureのKey Vaultにアクセスできるように、許可されたIPの許可リストを追加できます。また、このDSLを使用して、すべてのKey Vaultインスタンスに、設定ドリフトを検出するための一貫したコンプライアンス チェックが確保できます。 このDSLの例を次に示します。 KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866、71835 | 選択したAWS/Azure/GCPアカウントでカスタムDSLをテストする機能が予想どおりに機能していません。 |
IaaS | 72066、70778 | アカウントごとの外部IDのサポート: ユーザーは、APIをリクエストするか、または必要に応じてアカウントごとに外部IDを提供します
注:設定された時間よりもかなり後に外部IDが変更される可能性があることを意味します。
ユーザーは、各AWSアカウントに設定されるIAMロールごとに一意の外部IDを関連付けます。 |
IaaS | 66718 | 地域を設定するためのオプションが、セキュリティ スキャン ポリシーから有効にするように不正に要求されています。 |
IaaS | 95343 | CSP側での誤った設定によって許可が失敗した場合は、再度許可を試みると、UIにポップアップ エラーが表示されるか、REST APIから返されるデータには、次のようなエラーが表示されることがあります。 「Error: Instance not found for tenantid ####, appname aws, instance 」 回避策は、Netskope UIでその名前をクリックしてアカウントを編集することです。 |
イントロスペクション | 91204 | [Incidents]>[Quarantine]にファイルは表示されていませんが、SkopeITイベントに「Quarantine」と表示されます。 |
イントロスペクション | 70596、85214 | O365 GCC環境で、イントロスペクションが正しく機能するかを検証します。 |
イントロスペクション | 84962 | Eメール メタデータの変更時に発生する重複DLPアラートを防止します。 |
イントロスペクション | 70320、74878 | ユーザーがファイルをアップロードし、ポリシー アクションが実行されましたが、隔離アクションが実行されませんでした。 |
イントロスペクション | 70596、72236 | イントロスペクション ファイル アクションの[Select All]機能が正常に作動していません。 |
iOS VPNソリューション | 80510 | この制限はMicrosoftによるものです。Microsoft OneDrive/OneNoteはPACファイルを使用しないため、トラフィックがトンネリングされません。 |
Netskopeプロキシ | 94088 | URLを変換するためのブラウザー ベースのジャスティフィケーションがサポートされていません。 |
REST API | 該当なし | オンライン ヘルプで、「Get Client Data REST API」のトピックが見つかりません。 ただし、Knowledge Hub: 『Get Client Data REST API』にあります。 |
リバース プロキシ | 94865 | リバース プロキシを介してMicrosoft PowerPointおよびTeamsを使用する場合、いくつかの制限事項があります。次を実行することはできません。
|
SAMLプロキシ | 72934 | 証明書チェッカーを使用したクライアント証明書の検証は、リリース62以降のChromebookで無効化されています。 デフォルトでは、Chromebookサインインと登録はブロックされています。ただし、サインインおよび登録フローをバイパスする2つのフラグを使用できます。 ご使用のテナントでそれらのフラグを有効にするには、Dell Data Security ProSupportにお問い合わせください。 |
SAMLプロキシ | 70385 | リバース プロキシを介してGoogle MDMでAndroidおよびiOSデバイスをバイパスします。 |
ユーザー ジャスティフィケーション | 67146 | ユーザー アラートを含むポリシーがトリガーされ、ユーザーがジャスティフィケーションを追加すると、ユーザー ジャスティフィケーション イベントが生成されます。ただしこれには、ジャスティフィケーションを追加したポリシーの詳細、またはイベントが生成されたポリシーの詳細がありません。 |
Web UI | 67438 | クライアント招待がUIを通じて送信されたかどうかを判断する方法がありません。 |
クラウド プロバイダー | エンティティー | 属性の変更 |
---|---|---|
Azure | なし | ユーザー エンティティーには、次の新しい属性があります。
|
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。