Netskope 버전 71 릴리스 노트입니다.
영향을 받는 제품:
Netskope
영향을 받는 운영 체제:
Windows
Mac
iOS
Android
해당 사항 없음.
이 Netskope 업데이트에는 새 기능 및 개선 사항, 핫픽스 업데이트, 해결된 문제, 알려진 문제 및 지속적인 보안 평가에서 지원되는 새 리소스 유형이 포함되어 있습니다. 자세한 내용을 보려면 해당 주제를 클릭합니다.
범주 | 기능 | 자세한 설명 및 이점 |
---|---|---|
앱 커넥터 | Amazon S3 | 복사 및 이동 이벤트에 대해 'to_storage' 및 'from_storage' 필드가 추가되었습니다. 활동: 편집을 이동으로 변경했기 때문에 파일 이름을 바꾸거나 잘라내어 붙여넣을 때마다 '이동' 작업이 트리거됩니다. |
앱 커넥터 | Microsoft GCC High Coverage | 활동: 로그인 시도, 로그인 성공, 로그인 실패, 생성, 편집, 이름 바꾸기, 업로드, 다운로드, 보내기, 공유, 삭제, 게시 플랫폼: 브라우저 DLP: 예 |
앱 커넥터 | GitLab | 활동: 생성, 편집, 삭제 플랫폼: 브라우저 DLP: 생성, 편집 |
앱 커넥터 | Google Suite | 기능: 바로 가기 URL을 사용하여 문서, 시트, 슬라이드, 양식 생성 활동: 생성 플랫폼: 브라우저 |
앱 커넥터 | Microsoft Azure | 활동: 생성, 편집, 삭제, 업로드, 다운로드 플랫폼: 브라우저, CLI DLP: 예 |
앱 커넥터 | Slack | 활동: 로그인을 시도합니다. 로그인 성공, 로그인 실패, 로그아웃 플랫폼: 브라우저, Windows Native |
앱 커넥터 | Workday Human Capital Management | Workday Drive에 대한 지원이 추가되었습니다. 활동: 업로드, 다운로드, 편집 플랫폼: 브라우저 DLP: 예 |
DLP | Microsoft PowerPoint 문서에 대한 DLP의 효율성 향상 | Microsoft PowerPoint 파일을 검사할 때 메모 및 유인물 섹션에서 머리글과 바닥글을 추출하고 DLP 규칙을 적용할 수 있습니다. |
DLP | 추가 파일 형식 지원 | DLP는 Microsoft Power BI 및 Tableau와 같은 분석 소프트웨어를 포함한 추가 파일 형식에 대한 지원을 추가했습니다. 이 변경 사항을 통해 DLP는 이제 1200개 이상의 파일 형식을 지원할 수 있습니다. |
DLP | 위협 방지용 파일 필터 | 위협 방지용 파일 필터 프로파일에 다른 기준이 추가되었습니다. 이제 관리자는 파일 필터 프로파일을 사용하여 파일 이름, 확장명, 크기 및 개체 ID와 같은 속성을 기반으로 위협 방지용 파일을 허용 목록 또는 차단 목록에 추가할 수 있습니다. |
DLP | DLP 머신 러닝 모델 | 이번 릴리스에는 여권, 운전 면허증 및 스크린샷을 탐지하기 위한 새 머신 러닝 모델이 추가되었습니다. 이러한 분류자는 심층 콘텐츠를 검사하지 않고도 기밀 정보를 정확하게 탐지할 수 있습니다. |
DLP-엔터티 | 브라질 LGPD | 이번 릴리스의 LGPD 개선 사항에는 투표자 ID, 차량 등록 번호, 해당 규칙 및 규칙을 결합한 프로파일과 같은 몇 가지 브라질 엔터티가 추가로 포함됩니다. 이 릴리스에서 새로 지원되는 요소에 대한 자세한 내용은 버전 71의 새 DLP 엔터티를 참조하십시오. |
IaaS | 새 AWS 대량 설정 | 설정(특히 대량 설정)을 단순화하고 새 Storage Scan 아키텍처(CloudWatch 활용)를 활성화하기 위해 AWS의 설정 프로세스가 재설계되었습니다. 자세한 내용을 보려면 Setting Up Multiple AWS Accounts Using the New UI를 클릭하여 도움말 항목에 액세스합니다. 계정에서 이 기능을 활성화하려면 Dell Data Security ProSupport에 문의합니다. |
Introspection | 새 Salesforce Retro 기능 | 이제 Salesforce Retro V3 기능을 지원합니다. |
알림 | 맞춤 구성 가능한 클라이언트 알림 억제 간격 | 관리자는 차단 작업에 의해 트리거되는 중복된 팝업의 억제 간격을 맞춤 구성할 수 있습니다. 기본값은 60초로 설정되어 있습니다. 기본 설정을 수정하려면 Dell Data Security ProSupport에 문의합니다. |
알림 | 알림 팝업에 남은 마감 시간 표시 | Netskope Client 알림 창에서 최종 사용자는 관리자가 구성한 남은 시간을 볼 수 있습니다. 이렇게 하면 최종 사용자가 관리자가 구성한 조치가 취해지기 전에 남은 시간을 알 수 있습니다. |
NPA(Netskope Private Access) | 새 제품 사용 가능 | NPA는 데이터 센터와 퍼블릭 클라우드 내에서 엔터프라이즈의 방화벽 뒤에 있는 프라이빗 애플리케이션에 대한 안전한 액세스를 제공합니다. |
Netskope for Web | Alcohol 범주 추가 | Alcohol 범주는 이전에 '음식과 음료'로 매핑되었습니다. 이제 별도의 범주가 됩니다. Alcohol에 대한 새 매핑에는 칵테일, 맥주, 와인과 같은 알코올 음료를 제공하는 사이트가 포함됩니다. 예에는 위스키, 보드카, 메를로, 에일 등이 있습니다. |
Netskope for Web | 금지된 URL 액세스 | Netskope for Web 고객은 이제 Google 및 Bing과 같은 번역기를 사용하여 금지된 사이트에 대한 액세스를 차단할 수 있습니다. 사용 가능한 옵션에는 Translation 범주를 사용하여 번역기를 차단하거나 위의 번역기를 사용하여 금지된 웹페이지에 액세스할 때 트리거되는 기존 인라인 정책을 사용하는 것이 포함됩니다. CASB 전용 고객의 경우 액세스를 차단하는 유일한 방법은 번역기 앱을 차단하는 것입니다.
참고: 이러한 도메인 제한으로 인해 브라우저 기반 알림, 사용자 알림 및 MFA 작업은 지원되지 않습니다.
|
Netskope for Web | 인라인 트래픽 SSL 암호 해독 | 이제 SSL 암호 해독에 자체 인증서를 활용할 수 있습니다. 자세한 내용을 보려면 Certificates 도움말 항목의 Signing Certificate 섹션으로 이동합니다. 사용자 계정 > Administration > Certificates > Signing Certificate 또는 Knowledge Hub > Manage > Certificates > Signing Certificate의 온라인 도움말 |
Netskope for Web | 완료되지 않은 인증서 체인 자동 다운로드 | 특정 서버에 대한 SSL 핸드셰이크 중에 Netskope 프록시가 인증서 발급자에 대한 정보를 받지 못하면 SSL 연결이 끊어집니다. 관리자는 이 릴리스를 통해 Security Cloud Platform 설정으로 이동하여 권한 정보(AIA)를 사용할 수 있을 때 Netskope 프록시가 자동으로 정보를 가져올지 여부를 선택하여 작업을 구성할 수 있습니다. 기본적으로 프록시가 누락된 정보를 자동으로 가져오도록 설정되어 있습니다. |
트래픽 스티어링 | Netskope Client: 다중 사용자 모드 구축을 위한 IdPbased 프로비저닝 | Netskope Client의 IdP 기반 프로비저닝 기능이 다중 사용자 모드를 지원하도록 개선되었습니다. |
트래픽 스티어링 | 상호 운용성: Windows Server 2019의 Netskope Client | Netskope Client 릴리스 71은 Windows Server 2019와 상호 운용되는 것으로 검증되었습니다. |
트래픽 스티어링 | 상호 운용성: Microsoft Windows 10 빌드 1909의 Netskope Client | Netskope Client 릴리스 71은 Windows 10 빌드 1909와 상호 운용되는 것으로 검증되었습니다. |
웹 UI | 새로 고침 버튼 | 아래에 나열된 SkopeIT 및 Incidents 페이지에서 새로 고침 버튼을 사용할 수 있습니다. UI가 일정 시간 동안 유휴 상태에 있고 새 이벤트 또는 알림이 추가된 경우 새로 고침 버튼을 클릭하여 브라우저 페이지를 새로 고칠 필요 없이 새 데이터를 가져옵니다. SkopeIT:
|
웹 UI | 테넌트당 구성 가능한 시간 초과 | 알림 팝업 시간 초과의 경우 Netskope 프록시의 기본값은 60초입니다. 이 릴리스에서는 관리자가 600초를 초과하지 않는 UI의 시간 초과 값을 구성할 수 있습니다. 기본 시간 초과는 60초이며 알림 창에 타이머 텍스트가 표시됩니다. 이 옵션은 관리자만 구성해야 합니다. |
웹 UI | 관리자의 동시 로그인을 허용하지 않음 | 관리자가 테넌트에 동시에 여러 번 로그인하는 대신 테넌트에 한 번만 로그인할 수 있도록 설정할 수 있습니다. 기본 설정은 동시 로그인을 허용합니다. 기본값을 변경하려면 Settings > Administration > Admins로 이동합니다. 오른쪽 상단에서 Tools 아이콘을 클릭하여 Configure 대화 상자를 엽니다. 'Disallow Concurrent Logins by same Admin'을 활성화하고 Save를 클릭합니다. |
이 섹션에서는 70.1.0 릴리스에서 릴리스된 핫픽스 업데이트에 대해 설명합니다.
범주 | 문제 번호 | 문제 설명 |
---|---|---|
IaaS | 91655, 91779 | Inventory의 Compute 탭에 서버리스 기능이 추가되었습니다. 이 이슈는 이슈 91779와 관련이 있습니다. Accounts 및 Regions 페이지의 #Compute 열에는 asset_type="Compute Instance"만 포함됩니다. 다른 모든 위치에서 Compute에는 "Compute Instance" 및 "Function"이 모두 포함됩니다. |
IaaS | 91063 | 이 수정 사항을 사용하면 테이블이 Status 기준으로 정렬되지 않은 경우 관리자는 모든 Raw Findings 페이지 데이터를 내보낼 수 있습니다. 테이블이 Status 기준으로 정렬되면 100K 상한이 계속 적용됩니다. 100K 상한은 향후 릴리스에서 수정됩니다. |
범주 | 문제 번호 | 문제 설명 |
---|---|---|
앱 커넥터 | 72251, 93592, 90907, 91252 | 다음에 대한 인스턴스 ID 탐지 개선 사항:
|
IaaS | 92508 | 대/소문자 구분 일치로 인해 문제가 해결된 규칙이 실패로 표시됩니다. 이 수정 사항을 통해 IaaS DSL의 'LIKE' 연산자가 이제 대/소문자를 구분하지 않습니다. |
IaaS | 90204 | 다시 나열된 삭제* 리소스가 검사에서 제외되는 문제를 해결했습니다. Netskope의 관점에서 보면 리소스는 삭제되었지만 클라우드 서비스 공급업체 계정에서 삭제할 필요는 없었습니다. |
IaaS | 78955 | Wrapper Rule 결과에는 이제 Compliance > Raw Findings 페이지의 `account name & id` 필드가 표시됩니다. 이전 결과에서 account name & id가 비어 있는 경우 이 값은 계속 비어 있습니다. 과거 고객 데이터를 유지하기 위해 빈 상태로 유지됩니다. |
IaaS | 93347 | 다중 계정 설정 기능에 사용할 수 있는 새 워크플로가 있습니다. aws_multi_account_setup_enabled 기능을 활성화하고 계정을 업그레이드하려면 Dell Data Security ProSupport에 문의합니다. 다중 계정 설정을 사용하면 새 UI가 표시되고 새 워크플로를 사용하여 Cross Role Access 기능으로 다중 계정을 설정할 수 있습니다. 라이선스가 필요하고 감사 로그를 사용하는 기존의 모든 테넌트에는 원래 UI가 계속 표시됩니다. |
IaaS | 92336 | 'aws_multi_account_setup_enabled'가 활성화된 이 릴리스에서 계정은 REST API에 대한 액세스가 제한됩니다. 워크플로 생성, 업데이트 및 권한 부여의 경우 'securityscan' 옵션만 지원합니다. |
Introspection | 88566 | Retroscan은 '도메인' 대신 'UID'를 사용하여 retroscan에 실패하게 됩니다. |
Introspection | 89879 | O365 OneDrive 및 SharePoint의 경우 Introspection Policies > Content > 'File sharing options to scan'의 'Organization Wide Link' 옵션이 UI에서 제거되었습니다. |
Netskope 프록시 | 88591, 74550 | xxx.com.au 또는 xxx.co.uk 웹사이트에 액세스하면 SkopeIT에 xxx.com 웹사이트 이름으로 기록/나열됩니다. |
웹 UI | 88470 | IaaS API 성능이 예상보다 느립니다. 이제 시스템은 마지막 방문 시간, 필터, 탭, 페이지 크기를 기억합니다. 이후에는 동일한 뷰를 더 빨리 방문할 수 있습니다. |
웹 UI | 89695 | 음소거 규칙이 규정 준수 보고서에 표시됩니다. 이 문제를 해결하려면 Netskope에서 다음이 수행됩니다.
|
웹 UI | 90982 | Service Monitoring 페이지가 다음과 같이 업데이트되었습니다.
|
범주 | 문제 번호 | 문제 설명 |
---|---|---|
앱 커넥터 | 77845 | DLP 및 사용자 알림 동작이 일관되지 않습니다. |
앱 커넥터 | 68407 | SkopeIT에서 AWS 로그인 작업이 제대로 탐지되지 않습니다. |
앱 커넥터 | 70320, 58450 | 성공적인 BOX 격리를 위한 암호화가 올바르게 작동하지 않습니다. |
클라이언트 | 68975 | Netskope Client가 활성화되면 Cisco AnyConnect의 연결이 간헐적으로 끊어집니다. 이는 정상적으로 작동하는 것이며 해결 방법은 VPN 서버 IP 주소를 Netskope IP 예외 목록에 추가하는 것입니다. |
클라이언트 | 68435 | Netskope Client의 연결이 해제되면 시스템이 드라이버 모듈 중지를 시도합니다. 이로 인해 시스템이 제대로 작동하지 않습니다. |
Client Services | 79181 | Netskope Client가 설치되었지만 비활성화된 경우 SAML 클라이언트 적용 흐름 중에 "Email Invitation Expired"라는 메시지가 표시됩니다. |
DAPII | 90764 | 역방향 프록시 모드를 사용하고 유휴 시간 초과가 만료되면 로그아웃 URL이 리디렉션됩니다. 그러나 간헐적으로 리디렉션되지 않을 수 있습니다. |
DLP | 79419, 79415 | DLP Forensics 캡처에는 AWS S3에 저장할 수 있는 옵션이 있어야 합니다. |
DLP | 73085, 79310 | DLP 샘플링 또는 전체 파일 검사가 필요합니다. |
IaaS | 94576, 74864, 78848 | Overview 페이지 필터에 예상대로 데이터가 표시되지 않습니다. |
IaaS | 94572, 94571, 93767 | 인벤토리 스토리지 버킷에는 Storage Inventory 페이지에서 정렬 가능한 필드가 표시되고 각 스토리지 버킷의 총 GB가 표시되어야 합니다. |
IaaS | 94558 | 현재 사용자는 임시 CSV 보고서를 생성할 수 있지만 PDF 예약 보고서만 생성할 수 있습니다. 사용자는 예약된 보고서의 CSV를 선택할 수 있어야 합니다. |
IaaS | 93817 | 자산 목록 오류를 포함하려면 오류 메시지를 확장해야 합니다. |
IaaS | 92123 | API를 통한 AR 예외 처리가 예상대로 작동하지 않습니다. |
IaaS | 89904 | Azure 파일에 대한 스토리지 검사 지원이 예상대로 작동하지 않습니다. |
IaaS | 71692, 89626, 72074, 87724 | 규정 준수 결과 문제를 해결할 때 정당한 이유를 적절하게 포함해야 합니다. |
IaaS | 66748, 89352 | CloudInstance가 'Database'로 올바르게 분류되지 않았습니다. |
IaaS | 83999 | 맞춤형 역할을 생성하는 스크립트를 제공합니다. |
IaaS | 73198, 79991 | 계정 및 버킷별로 제어하는 기능이 제대로 작동하지 않습니다. |
IaaS | 69977, 79768 | Google SaaS 서비스에 대한 CSA 유형 탐지가 필요합니다. |
IaaS | 72076, 77830 | AWS용 DOM, 부하 분산 장치 수신기 지원이 예상대로 작동하지 않습니다. |
IaaS | 69977, 74860 | Netskope for IaaS를 통해 고객은 Azure의 키 볼트에 액세스할 수 있는 IP 허용 목록을 포함하도록 맞춤형 DSL을 작성할 수 있습니다. 또한 이 DSL을 사용하여 모든 키 볼트 인스턴스에서 구성 드리프트를 탐지하기 위한 일관된 규정 준수 검사를 수행하도록 할 수 있습니다. 이러한 DSL의 예는 다음과 같습니다. KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | 선택한 AWS/Azure/GCP 계정에서 맞춤형 DSL을 테스트하는 기능이 예상대로 작동하지 않습니다. |
IaaS | 72066, 70778 | 계정별 외부 ID 지원: 사용자가 Dell에 요청할 API를 가지고 있거나 요청 시 계정별로 외부 ID를 Dell에 제공합니다.
참고: 외부 ID가 설정된 시간보다 훨씬 늦게 변경될 수 있습니다.
사용자는 각자의 AWS 계정에서 설정되는 IAM 역할별로 고유 외부 ID를 연결합니다. |
IaaS | 66718 | 지역 구성 옵션은 보안 검사 정책에서 활성화되도록 잘못 요청되었습니다. |
IaaS | 95343 | CSP 측의 잘못된 구성으로 인해 권한 부여에 실패한 경우 권한을 다시 부여하려고 하면 UI에 팝업 오류가 표시되거나 REST API의 반환 데이터에 다음과 유사한 오류가 표시될 수 있습니다. "Error: Instance not found for tenantid ####, appname aws, instance " 이 문제를 해결하려면 Netskope UI에서 해당 이름을 클릭하여 계정을 편집해야 합니다. |
Introspection | 91204 | Incidents > Quarantine에는 파일이 표시되지 않지만 SkopeIT 이벤트에 Quarantine이 표시됩니다. |
Introspection | 70596, 85214 | O365 GCC 환경에서 Introspection이 올바르게 작동하는지 확인합니다. |
Introspection | 84962 | 이메일 메타데이터가 변경될 때 DLP 알림 중복을 방지합니다. |
Introspection | 70320, 74878 | 사용자가 파일을 업로드했고 정책 작업이 실행되었지만 격리 작업이 실행되지 않았습니다. |
Introspection | 70596, 72236 | Introspection 파일 작업에서 Select All 기능이 제대로 작동하지 않습니다. |
iOS VPN 솔루션 | 80510 | 이 제한 사항은 Microsoft에서 제공합니다. Microsoft OneDrive/OneNote에서는 PAC 파일을 사용하지 않으며 트래픽이 터널링되지 않습니다. |
Netskope 프록시 | 94088 | URL 번역에 대한 브라우저 기반 사유는 지원되지 않습니다. |
REST API | 해당 사항 없음 | 온라인 도움말에서 Get Client Data REST API 항목이 누락되었습니다. 그러나 다음 Knowledge Hub에서 사용할 수 있습니다. Get Client Data REST API |
역방향 프록시 | 94865 | 역방향 프록시를 통해 Microsoft PowerPoint 및 Teams를 사용하는 경우 다음과 같은 몇 가지 제한 사항이 있습니다.
|
SAML 프록시 | 72934 | Chromebook 릴리스 62 이상에서는 인증서 검사기 옵션을 통한 클라이언트 인증서 유효성 검사가 비활성화됩니다. 기본적으로 Chromebook 로그인 및 등록이 차단됩니다. 하지만 로그인을 우회하기 위한 2개의 플래그와 등록 흐름을 사용할 수 있습니다. 테넌트에서 이러한 플래그를 활성화하려면 Dell Data Security ProSupport에 문의합니다. |
SAML 프록시 | 70385 | 역방향 프록시에서 Google MDM을 사용하는 Android 및 iOS 디바이스를 우회합니다. |
사용자 사유 | 67146 | 사용자 알림이 포함된 정책이 트리거되고 사용자가 정당한 이유를 추가하면 사용자 사유 이벤트가 생성되지만 정당한 이유가 제공되었거나 이벤트가 생성된 정책에 대한 세부 정보는 없습니다. |
웹 UI | 67438 | UI를 통해 클라이언트를 초대했는지 여부를 알 수 있는 방법은 없습니다. |
클라우드 공급업체 | 엔터티 | 속성 변경 사항 |
---|---|---|
Azure | 없음 | 사용자 엔터티에 다음과 같은 새 속성이 있습니다.
|
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.