Notas da versão do Netskope 71.
Produtos afetados:
Netskope
Sistemas operacionais afetados:
Windows
Mac
iOS
Android
Não aplicável.
Esta atualização do Netskope contém Novos recursos e aprimoramentos, Atualizações de hot fix, Problemas corrigidos,Problemas conhecidos e Novos tipos de recursos compatíveis com a Continuous Security Assessment. Para obter mais informações, clique no tópico adequado.
Categoria | Recurso | Descrição detalhada e benefícios |
---|---|---|
Conector de aplicativo | Amazon S3 | Os campos 'to_storage' e 'from_storage' foram adicionados para os eventos Copy e Move. Atividades: A opção Edit foi alterada para Move; assim, sempre que um arquivo for renomeado ou recortado e colado, uma atividade "Move" será acionada. |
Conector de aplicativo | Alta cobertura do Microsoft GCC | Atividades: Tentativa de login, login bem-sucedido, falha de login, criar, editar, renomear, carregar, fazer download, enviar, compartilhar, excluir, publicar Plataforma: Navegador DLP: Sim |
Conector de aplicativo | GitLab | Atividades: Criar, editar, excluir Plataforma: Navegador DLP: Criação, edição |
Conector de aplicativo | Google Suite | Recurso: Criação de documentos, planilhas, slides, formulários usando o URL de atalho Atividades: Criação Plataforma: Navegador |
Conector de aplicativo | Microsoft Azure | Atividades: Criar, editar, excluir, carregar, fazer download Plataforma: Navegador, CLI DLP: Sim |
Conector de aplicativo | Slack | Atividades: Tentativa de login. Login bem-sucedido, falha no login, desconectar Plataformas: Navegador, Windows nativo |
Conector de aplicativo | Workday Human Capital Management | Suporte adicional a Workday Drive. Atividades: Carregar, fazer download, editar Plataforma: Navegador DLP: Sim |
DLP | Aprimoramento da eficácia do DLP em documentos do Microsoft PowerPoint | Ao inspecionar arquivos do Microsoft PowerPoint, agora, também podemos extrair os cabeçalhos e rodapés da seção de anotações e folhetos e aplicar as regras do DLP. |
DLP | Suporte adicional a tipos de arquivo | O DLP adicionou suporte a tipos de arquivos adicionais, incluindo programas de software de lógica analítica como Microsoft Power BI e Tableau. Com essa alteração, agora, o DLP pode oferecer suporte a mais de 1.200 tipos de arquivo. |
DLP | Filtro de arquivos para o Threat Protection | Critérios adicionais foram adicionados ao perfil File Filter do Threat Protection. Agora, os administradores podem usar o perfil File Filter para colocar arquivos na lista de permissões ou de bloqueio para fins de proteção contra ameaças, com base em atributos como nome do arquivo, extensão, tamanho e ID do objeto. |
DLP | Modelos de aprendizagem automática do DLP | Nesta versão, adicionamos novos modelos de aprendizagem automática para detecção de passaportes, carteiras de motorista e capturas de tela. Esses classificadores permitem a detecção precisa de informações confidenciais sem a necessidade de inspeções profundas do conteúdo. |
DLP-Entidade | LGPD Brasil | Nesta versão, os aprimoramentos da LGPD incluem várias entidades adicionais do Brasil, como títulos de eleitor, número de registro de veículos automotores, regras correspondentes e um perfil que combina as regras. Para obter informações sobre entidades recém-suportadas nesta versão, consulte Novas entidades de DLP na versão 71 . |
IaaS | Nova configuração em massa para AWS | Para simplificar a instalação (especialmente a configuração em massa) e ativar a nova arquitetura de varredura do armazenamento (que utiliza o CloudWatch), o processo de instalação do AWS foi reprojetado. Para obter detalhes, clique em Como configurar várias contas do AWS usando a nova IU para acessar o tópico de ajuda. Entre em contato com o Dell Data Security ProSupport para ativar esse recurso em sua conta. |
Introspecção | Nova funcionalidade Salesforce Retro | Agora, oferecemos suporte à funcionalidade retro V3 da Salesforce. |
Notificações | Intervalo personalizável de supressão para notificações do client | Os administradores podem personalizar o intervalo de supressão dos pop-ups duplicados acionados por uma ação de bloqueio. O padrão é definido como 60 segundos. Para modificar a configuração padrão, entre em contato com o Dell Data Security ProSupport. |
Notificações | Exibir o tempo restante para fechamento no pop-up de notificação | Na janela de notificação do Netskope Client, os usuários finais veem o tempo restante configurado pelo administrador. Isso ajuda os usuários finais a saber o tempo restante até que a ação configurada pelo administrador seja realizada. |
Netskope Private Access (NPA) | Novo produto disponível | O NPA oferece acesso seguro a aplicativos privados protegidos por um firewall empresarial no data center e na nuvem pública. |
Netskope for Web | Adição da categoria Alcohol | Anteriormente, a categoria Alcohol era mapeada a "alimentos e bebidas". Agora, ela é uma categoria separada. O novo mapeamento da categoria Alcohol inclui locais que mostram bebidas alcoólicas, como coquetéis, cerveja e vinho. Os exemplos incluem whisky, vodka, merlot, cerveja escura e assim por diante. |
Netskope for Web | Acesso proibido ao URL | Agora, os clientes do Netskope for Web podem impedir o acesso a sites proibidos usando tradutores como Google e Bing. As opções disponíveis incluem o bloqueio dos tradutores usando a categoria Translation ou usando as políticas em linha existentes, que também são acionadas quando uma página da Web proibida é acessada usando os tradutores acima. Para clientes somente do CASB, a única maneira de impedir o acesso é bloquear os aplicativos de tradutor.
Nota: As notificações baseadas em navegador, os alertas de usuário e as ações MFA não são compatíveis devido a uma limitação desses domínios.
|
Netskope for Web | Descriptografia SSL do tráfego em linha | Agora, você pode utilizar seu próprio certificado para descriptografia SSL. Para obter detalhes, vá para a seção Signing Certificate do tópico da ajuda Certificates. Ajuda on-line em sua conta > Administration > Certificates > Signing Certificate or Knowledge Hub > Manage > Certificates > Signing Certificate |
Netskope for Web | Download automático de cadeia de certificados incompleta | Durante o handshake SSL para determinados servidores, quando o proxy Netskope não recebe informações sobre o emissor do certificado, a conexão SSL é interrompida. Nesta versão, os administradores podem configurar a ação acessando as configurações do Security Cloud Platform para selecionar se o proxy Netskope deve obter automaticamente os dados quando as informações de autoridade (AIA) estiverem disponíveis. Por padrão, ela é ativada para permitir que o proxy obtenha as informações ausentes automaticamente. |
Direcionamento de tráfego | Netskope Client: Provisionamento baseado em IdP para implementação no modo multiusuário | O recurso de provisionamento baseado em IdP do Netskope Client foi aprimorado para oferecer suporte ao modo multiusuário. |
Direcionamento de tráfego | Interoperabilidade: Netskope Client no Windows Server 2019 | O Netskope Client versão 71 foi validado para interoperar com o Windows Server 2019. |
Direcionamento de tráfego | Interoperabilidade: Netskope Client no Microsoft Windows 10 compilação 1909 | O Netskope Client versão 71 foi validado para interoperar com o Windows 10 compilação 1909. |
UI web | Botão Refresh | Um botão de atualização está disponível para as páginas SkopeIT e Incidents listadas abaixo. Se a IU estiver ociosa por um tempo e novos eventos ou alertas forem adicionados, clique no botão Refresh para obter os novos dados sem precisar atualizar a página do navegador. SkopeIT:
|
UI web | Tempo de espera excedido configurável por grupo de usuários | Para tempos de espera excedidos dos pop-ups de notificação, o proxy Netskope tem um valor padrão de 60 segundos. Nesta versão, os administradores podem configurar um valor de tempo de espera excedido a partir da IU que não deve exceder 600 segundos. O tempo de espera excedido padrão é de 60 segundos e o texto do temporizador fica visível na janela de notificação. Você deve ser um administrador para configurar essa opção. |
UI web | Proibir log-ins simultâneos por um administrador | Você pode garantir que um administrador só possa fazer log-in em um grupo de usuários uma vez, e não várias vezes ao mesmo tempo. A configuração padrão permite logins simultâneos. Para alterar o padrão, acesse Settings > Administration > Admins. No canto superior direito, clique no ícone Tools para abrir a caixa de diálogo Configure. Ative a opção "Disallow Concurrent Logins by same Admin" e clique em Save. |
Esta seção apresenta as descrições das atualizações de hot fix lançadas para a versão 70.1.0.
Categoria | Número do problema | Descrição do problema |
---|---|---|
IaaS | 91655, 91779 | Funções sem servidor adicionadas à guia Compute de Inventory. Este problema está relacionado ao problema 91779: Nas páginas Accounts e Regions, a coluna #Compute inclui somente o asset_type="Compute Instance". Em todos os outros lugares, a coluna Compute inclui "Compute Instance" e "Function". |
IaaS | 91063 | Com essa correção, os administradores podem exportar todos os dados da página Raw Findings quando a tabela não está classificada por Status. Quando a tabela é classificada por Status, o limite de 100 mil ainda se aplica. A limitação de 100 mil será corrigida na próxima versão. |
Categoria | Número do problema | Descrição do problema |
---|---|---|
Conector de aplicativo | 72251, 93592, 90907, 91252 | Melhorias na detecção de IDs de instância para os seguintes aplicativos:
|
IaaS | 92508 | As regras corrigidas são exibidas como falhas devido à correspondência com distinção entre maiúsculas e minúsculas. Com a correção, agora, o operador "LIKE" para DSL de IaaS não diferencia maiúsculas de minúsculas. |
IaaS | 90204 | Foi corrigido um problema que excluía das varreduras os recursos deleted* listados novamente. Do ponto de vista da Netskope, o recurso era excluído, mas não era necessariamente excluído da conta do provedor de serviços em nuvem. |
IaaS | 78955 | Agora, os resultados da regra do encapsulador mostrarão o campo "Account name & id" na página Compliance > Raw Findings. Os resultados antigos que têm esse campo em branco continuam em branco. Isso serve para manter os dados históricos dos clientes. |
IaaS | 93347 | Há um novo fluxo de trabalho disponível para o recurso de configuração de várias contas. Entre em contato com o Dell Data Security ProSupport para ativar o recurso aws_multi_account_setup_enabled e fazer upgrade de sua conta. Com a configuração de várias contas, você vê a nova IU e pode usar o novo fluxo de trabalho que permite a configuração de várias contas com o recurso Cross Role Access. Todos os grupos de usuários existentes licenciados e que usam o log de auditoria continuam vendo a IU original. |
IaaS | 92336 | Nesta versão, em que a opção "aws_multi_account_setup_enabled" está ativada, as contas têm acesso limitado às APIs REST. Para fluxos de trabalho de criação, atualização e concessão, somente há suporte à opção 'securityscan'. |
Introspecção | 88566 | A verificação retrospectiva usa "UID" em vez de "Domain", o que resulta em uma falha dessa verificação. |
Introspecção | 89879 | Para o O365 OneDrive e o SharePoint, a opção "Organization Wide Link" em Introspection Policies > Content > 'File sharing options to scan' foi removida da IU. |
Proxy Netskope | 88591, 74550 | O acesso a um site xxx.com.au ou xxx.co.uk é registrado e listado como um nome de site xxx.com no SkopeIT. |
UI web | 88470 | O desempenho da API de IaaS é mais lento que o esperado. Agora, o sistema lembra o tempo, o filtro, a guia e o tamanho da página de sua última visita. As visitas subsequentes à mesma exibição são mais rápidas. |
UI web | 89695 | As regras silenciadas são exibidas nos relatórios de conformidade. Para corrigir esse problema, a Netskope:
|
UI web | 90982 | A página Service Monitoring foi atualizada com as seguintes informações:
|
Categoria | Número do problema | Descrição do problema |
---|---|---|
Conector de aplicativo | 77845 | Comportamento inconsistente para alertas de DLP e usuário. |
Conector de aplicativo | 68407 | As atividades de log-in do AWS não são detectadas corretamente no SkopeIT. |
Conector de aplicativo | 70320, 58450 | A criptografia não está funcionando corretamente para uma quarentena bem-sucedida do BOX. |
Client | 68975 | O Cisco AnyConnect é desconectado intermitentemente quando o Netskope Client está ativado. Esse é o comportamento esperado e a solução temporária é adicionar o endereço IP do servidor VPN à lista Netskope IP Exception. |
Client | 68435 | Quando o Netskope Client é desconectado, o sistema tenta parar o módulo do driver. Isso faz com que o sistema não funcione corretamente. |
Client Services | 79181 | Os usuários estão recebendo a mensagem "Email Invitation Expired" durante o fluxo de aplicação do client SAML quando o Netskope Client está instalado, mas desativado. |
DAPII | 90764 | Ao usar o modo de proxy reverso e depois que o tempo de espera ocioso expirar, o URL de log-out será redirecionado. No entanto, intermitentemente, o redirecionamento pode não acontecer. |
DLP | 79419, 79415 | A opção de captura de dados forenses do DLP precisa ter uma opção para armazenamento no AWS S3. |
DLP | 73085, 79310 | Necessidade de amostragem do DLP ou opção de varredura de todo o arquivo. |
IaaS | 94576, 74864, 78848 | Os filtros da página Overview não estão exibindo os dados como esperado. |
IaaS | 94572, 94571, 93767 | Os buckets de armazenamento de inventário devem exibir um campo classificável para a página Storage Inventory e mostrar o total de GB em cada bucket de armazenamento. |
IaaS | 94558 | No momento, os usuários podem criar relatórios CSV ad-hoc, mas só podem criar relatórios agendados em PDF. Os usuários devem poder selecionar CSV para relatórios agendados. |
IaaS | 93817 | As mensagens de erro precisam ser expandidas para incluir erros de listagem de ativos. |
IaaS | 92123 | O manuseio de exceções de AR por meio da API não está funcionando como esperado. |
IaaS | 89904 | O suporte à varredura do armazenamento para arquivos do Azure não está funcionando como esperado. |
IaaS | 71692, 89626, 72074, 87724 | É necessário registrar corretamente a justificativa ao corrigir os resultados de conformidade. |
IaaS | 66748, 89352 | O CloudInstance não é categorizado corretamente como "Database". |
IaaS | 83999 | Informe um script para criar uma função personalizada. |
IaaS | 73198, 79991 | A capacidade de controlar por conta e por bucket não está funcionando corretamente. |
IaaS | 69977, 79768 | É necessário ter detecções de tipo CSA para os serviços SaaS do Google. |
IaaS | 72076, 77830 | DOM para AWS; o suporte de escuta para balanceadores de carga não está funcionando como esperado. |
IaaS | 69977, 74860 | O Netskope for IaaS permite que os clientes escrevam um DSL personalizado para incluir uma lista de permissões dos IPs autorizados a acessar o cofre de chaves de acesso no Azure. Esse DSL também pode ser usado para garantir que todas as instâncias de cofre de chaves tenham uma verificação de conformidade consistente para detectar desvios de configuração. Um exemplo desse DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | A capacidade de testar o DSL personalizado em uma conta AWS/Azure/GCP não está funcionando como esperado. |
IaaS | 72066, 70778 | Suporte a um ID externo por conta: Um usuário tem uma API para nos solicitar OU fornecer um ID externo por conta sob demanda.
Nota: Isso significa que o ID externo pode ser alterado muito depois de ser configurado.
O usuário associaria o ID externo exclusivo por função IAM que seria configurada em cada uma de suas contas AWS. |
IaaS | 66718 | O sistema pede incorretamente que a opção de configurar regiões seja ativada a partir da política de varredura de segurança. |
IaaS | 95343 | Se uma concessão falhar devido a uma configuração incorreta no CSP, tentar fazer a concessão novamente exibirá um erro de pop-up na IU ou os dados exibidos na API REST poderão exibir um erro semelhante ao seguinte: "Error: Instance not found for tenantid ####, appname aws, instance " A solução temporária é editar a conta clicando no nome dela na IU do Netskope. |
Introspecção | 91204 | Nenhum arquivo é exibido em Incidents > Quarantine, mas o evento SkopeIT mostra Quarantine. |
Introspecção | 70596, 85214 | Confirme se a introspecção funciona corretamente em ambientes O365 GCC. |
Introspecção | 84962 | Evite alertas duplicados do DLP quando ocorrem mudanças nos metadados de e-mail. |
Introspecção | 70320, 74878 | Um usuário carregou um arquivo e a ação da política foi realizada, mas a ação de quarentena não. |
Introspecção | 70596, 72236 | A funcionalidade Select All das ações de arquivo Introspection não está funcionando corretamente. |
Solução de VPN para iOS | 80510 | Essa limitação é da Microsoft. O Microsoft OneDrive/OneNote não usa o arquivo PAC; o tráfego não está sendo encapsulado. |
Proxy Netskope | 94088 | A justificativa baseada em navegador para traduzir URLs não é compatível. |
API REST | Não aplicável | Na ajuda on-line, o tópico Get Client Data REST API está ausente. No entanto, ele está disponível no Knowledge Hub: Get Client Data REST API |
Proxy reverso | 94865 | Há algumas limitações ao usar o Microsoft PowerPoint e Teams por meio de proxy reverso; não é possível realizar estas ações:
|
Proxy SAML | 72934 | A validação do certificado do client por meio da opção Cert Checker é desativada para o Chromebook a partir da versão 62. Por padrão, o login e a inscrição no Chromebook estão bloqueados. No entanto, há dois indicadores disponíveis para desviar os fluxos de login e inscrição. Entre em contato com o Dell Data Security ProSupport para ativar esses indicadores em seu grupo de usuários. |
Proxy SAML | 70385 | Desvie os dispositivos Android e iOS com Google MDM no proxy reverso. |
Justificativa do usuário | 67146 | Se uma política com um alerta de usuário for acionada e o usuário adicionar uma justificativa, um evento User Justification será gerado, mas não terá os detalhes de política para os quais a justificativa foi dada ou o evento foi gerado. |
UI web | 67438 | Não há como saber se um convite do client foi enviado por meio da IU. |
Provedor de serviços em nuvem | Entidade | Alterações de atributo |
---|---|---|
Azure | nenhuma | A entidade de usuário tem o seguinte novo atributo:
|
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.