Releaseopmerkingen voor versie 71 van Netskope.
Betreffende producten:
Netskope
Betreffende besturingssystemen:
Windows
Mac
iOS
Android
Niet van toepassing.
Deze update van Netskope bevat nieuwe functies en verbeteringen, hotfix-updates, opgeloste problemen en bekende problemen en nieuwe brontypen die worden ondersteund door continue beveiligingsbeoordeling. Klik op het betreffende onderwerp voor meer informatie.
Categorie | Kenmerk | Gedetailleerde beschrijving en voordelen |
---|---|---|
App-connector | Amazon S3 | De velden 'to_storage' en 'from_storage' zijn toegevoegd voor kopieer- en verplaats-gebeurtenissen. Activiteiten: Edit is gewijzigd in Verplaatsen, dus wanneer een bestand wordt hernoemd of gekapt en geplakt, wordt een 'Move'-activiteit geactiveerd. |
App-connector | Microsoft GCC hoge dekking | Activiteiten: Aanmeldingspoging, aanmelden geslaagd, aanmelden mislukt, aanmaken, bewerken, hernoemen, uploaden, downloaden, verzenden, delen, verwijderen, postplatform : Browser DLP: Ja |
App-connector | GitLab | Activiteiten: Platform maken, bewerken, verwijderen : Browser DLP: Maken, bewerken |
App-connector | Google Suite | Functie: Documenten, bladen, dia's, formulieren maken met behulp van de URL-activiteiten met de snelkoppeling: Platform maken : Browser |
App-connector | Microsoft Azure | Activiteiten: Aanmaken, bewerken, verwijderen, uploaden, downloadplatform : Browser, CLI DLP: Ja |
App-connector | Slack | Activiteiten: Aanmeldingspoging. Log in Successful, Log in Failed, Log out Platforms: Browser, Windows Native |
App-connector | Workday Human Capital Management | Ondersteuning toegevoegd voor Workday Drive. Activiteiten: Uploaden, downloaden, platform bewerken : Browser DLP: Ja |
DLP | Verbeterde DLP-werkzaamheid op Microsoft PowerPoint-documenten | Bij het inspecteren van Microsoft PowerPoint-bestanden kunnen we nu de headers en voetteksten uit de sectie opmerkingen en hand-outs uitpakken en de DLP-regels toepassen. |
DLP | Aanvullende ondersteuning voor bestandstypen | DLP heeft ondersteuning toegevoegd voor extra bestandstypen, waaronder analysesoftware zoals Microsoft Power BI en Tableau. Met deze wijziging kan DLP nu meer dan 1200 bestandstypen ondersteunen. |
DLP | Bestandsfilter voor bescherming tegen bedreigingen | Er zijn aanvullende criteria toegevoegd aan het bestandsfilterprofiel voor bescherming tegen bedreigingen. Beheerders kunnen nu het File Filter-profiel gebruiken om bestanden op de allowlist of blocklist toe te staan voor bescherming tegen bedreigingen op basis van kenmerken zoals bestandsnaam, extensie, grootte en object-ID. |
DLP | DLP machine learning-modellen | In deze versie hebben we nieuwe machine learning-modellen toegevoegd voor de detectie van paspoorten, rijbewijzen en schermafbeeldingen. Deze classificaties maken het detecteren van gevoelige informatie nauwkeurig, zonder de behoefte aan grondige inhoudsinspecties. |
DLP-entiteit | Brazilië LGPD | In deze versie omvatten de LGPD-verbeteringen verschillende extra Brazilië-entiteiten, zoals kiezer-ID, voertuigregistratienummers, bijbehorende regels en een profiel dat de regels combineert. Zie Nieuwe DLP-entiteiten in versie 71voor informatie over nieuw ondersteunde entiteiten in deze release. |
IaaS | Nieuwe Bulk-installatie voor AWS | Om de installatie te vereenvoudigen (met name Bulk-installatie) en om de nieuwe storagearchitectuur (met CloudWatch) in te schakelen, is het installatieproces voor AWS opnieuw ontworpen. Klik voor meer informatie op Meerdere AWS-accounts instellen met behulp van de nieuwe gebruikersinterface om het Help-onderwerp te openen. Neem contact op met Dell Data Security ProSupport om deze functie in uw account in te schakelen. |
Introspection | Nieuwe retro-functionaliteit voor Salesforce | We ondersteunen nu de retro-V3-functionaliteit voor Salesforce. |
Kennisgevingen | Aanpasbaar onderdrukkingsinterval voor clientmeldingen | Beheerders kunnen het blokkeringsinterval aanpassen voor dubbele pop-ups die worden geactiveerd door een blokkeringsactie. De standaardinstelling is 60 seconden. Als u de standaardinstelling wilt wijzigen, moet u contact opnemen met Dell Data Security ProSupport. |
Kennisgevingen | Geef de resterende tijd om te sluiten weer in de meldingspop-up | In het systeemmeldingsvenster van de Netskope-client zien eindgebruikers de resterende tijd die de beheerder nog heeft geconfigureerd. Dit helpt eindgebruikers de resterende tijd te kennen voordat de door de beheerder geconfigureerde actie wordt ondernomen. |
Netskope Private Access (NPA) | Nieuw product beschikbaar | NPA biedt beveiligde toegang tot privéapplicaties die achter een enterprise-firewall in het datacentrum en de openbare cloud staan. |
Netskope for Web | Toevoeging van de categorie Alcohol | De categorie Alcohol was eerder toegewezen aan "eten en drinken". Het is nu een aparte categorie. De nieuwe toewijzing voor alcohol bevat sites met alcoholhoudende consumpties, zoals koffie, koffie en koffie. Voorbeelden zijn whiskey, whiskey, blendlot, ale, enzovoort. |
Netskope for Web | Verboden URL-toegang | Netskope for Web-klanten kunnen nu de toegang tot verboden sites verhinderen met behulp van vertalers zoals Google en Bing. De beschikbare opties omvatten het blokkeren van de translators met behulp van de categorie Translation of het gebruik van bestaande Inline-beleidsregels die ook worden geactiveerd wanneer een verboden webpagina wordt geopend met behulp van de bovenstaande translators. Alleen voor CASB-klanten is de enige manier om toegang te voorkomen door de Translator-apps te blokkeren.
Opmerking: Browsermeldingen, gebruikerswaarschuwingen en MFA-acties worden niet ondersteund vanwege een beperking van deze domeinen.
|
Netskope for Web | Inline-verkeer SSL-decodering | U kunt nu uw eigen certificaat benutten voor SSL-decodering. Ga voor meer informatie naar het gedeelte Signing Certificate in het Help-onderwerp Certificates. Online Help in uw account > Administration > Certificates > Signing Certificate or Knowledge Hub > Manage > Certificates > Signing Certificate |
Netskope for Web | Automatisch downloaden van incomplete certificaatketen | Tijdens de SSL-Handshake naar bepaalde servers, wordt de SSL-verbinding verbroken wanneer de Netskope-proxy geen informatie ontvangt over de certificaatuitgever. Met deze release kunnen beheerders de actie configureren door naar de instellingen van het Security Cloud Platform te gaan om te selecteren of de Netskope proxy de informatie automatisch moet ophalen wanneer de autoriteitsinformatie (AIA) beschikbaar is. Het is standaard ingeschakeld, zodat de proxy de ontbrekende informatie automatisch ophaalt. |
Verkeerssturing | Netskope-client: IdPbased provisioning voor implementatie van de modus voor meerdere gebruikers | De IdP-gebaseerde Provisioningfunctie voor de Netskope-client is verbeterd om de modus voor meerdere gebruikers te ondersteunen. |
Verkeerssturing | Interoperabiliteit: Netskope-client op Windows Server 2019 | De Netskope-client release 71 is gevalideerd voor samenwerking met Windows Server 2019. |
Verkeerssturing | Interoperabiliteit: Netskope-client op Microsoft Windows 10 build 1909 | De Netskope-client release 71 is gevalideerd om samen te werken met Windows 10 build 1909. |
Web-UI | Knop Vernieuwen | Er is een vernieuwingsknop beschikbaar voor de pagina's SkopeIT en Incidents die hieronder worden vermeld. Als de gebruikersinterface een tijd inactief is en er nieuwe gebeurtenissen of waarschuwingen zijn toegevoegd, klikt u op de knop Vernieuwen om de nieuwe data op te halen zonder dat u de browserpagina hoeft te vernieuwen. SkopeIT:
|
Web-UI | Configureerbare time-out per tenant | Voor pop-up time-outs van meldingen heeft de Netskope-proxy standaard een waarde van 60 seconden. Met deze release kunnen administrators een time-outwaarde configureren van de gebruikersinterface die niet langer mag zijn dan 600 seconden. De standaard time-out is 60 seconden en de timertekst wordt weergegeven in het meldingsvenster. U moet een administrator zijn om deze optie te kunnen configureren. |
Web-UI | Gelijktijdige aanmeldingen door een administrator niet toestaan | U kunt ervoor zorgen dat een administrator zich maar één keer kan aanmelden bij een tenant, in plaats van dat deze zich meerdere keren tegelijk bij een tenant kan aanmelden. De standaardinstelling staat gelijktijdige aanmeldingen toe. Als u de standaardinstelling wilt wijzigen, gaat u naar Settings > Administration > Admins. Klik rechtsboven op het pictogram Extra om het dialoogvenster Configureren te openen. Activeer 'Disallow Concurrent Logins by same Admin' en klik op Save. |
Dit hoofdstuk bevat beschrijvingen van de hotfix-updates die zijn uitgebracht voor de 70.1.0-release.
Categorie | Probleemnummer | Beschrijving van het probleem |
---|---|---|
IaaS | 91655, 91779 | Serverloze functies zijn toegevoegd aan het tabblad Compute in Inventory. Dit probleem heeft betrekking op probleem 91779: Op de pagina Accounts en regio's bevat de kolom #Compute alleen asset_type="Compute Instance". Op alle andere plaatsen omvat Compute zowel "Compute Instance" als "Function". |
IaaS | 91063 | Met deze oplossing kunnen administrators alle data van de pagina Raw Findings exporteren wanneer de tabel niet op status wordt gesorteerd. Wanneer de tabel op status wordt gesorteerd, is de grens van 100K-rijen altijd van toepassing. De beperking van 100K-plafond is opgelost in de komende release. |
Categorie | Probleemnummer | Beschrijving van het probleem |
---|---|---|
App-connector | 72251, 93592, 90907, 91252 | Verbeteringen voor de detectie van instance-ID's voor het volgende:
|
IaaS | 92508 | Herstelde regels worden als fouten weergegeven vanwege hoofdlettergevoelige overeenkomsten. Met de oplossing is de LIKE-operator voor IaaS DSL nu niet hoofdlettergevoelig. |
IaaS | 90204 | Er is een probleem opgelost waarbij verwijderde* bronnen werden uitgesloten van scans. Vanuit het perspectief van Netskope is de bron verwijderd, maar niet noodzakelijkerwijs verwijderd uit het Cloud Service Provider-account. |
IaaS | 78955 | Resultaten van de wrapper-regel zullen nu het veld 'account name & id' tonen op de pagina Compliance > Raw Findings. Oude resultaten met een lege accountnaam &id blijven leeg. Ze blijven leeg om historische klantdata te behouden. |
IaaS | 93347 | Er is een nieuwe workflow beschikbaar voor het opzetten van meerdere accounts. Neem contact op met Dell Data Security ProSupport om de functie aws_multi_account_setup_enabled in te schakelen en uw account te upgraden. Met de installatie van meerdere accounts ziet u de nieuwe gebruikersinterface en kunt u de nieuwe workflow gebruiken waarmee multi-account kan worden ingesteld met cross-role access-functionaliteit. Alle bestaande tenants die een licentie hebben en auditlogboek gebruiken, blijven de oorspronkelijke gebruikersinterface zien. |
IaaS | 92336 | In deze versie waarin 'aws_multi_account_setup_enabled' is ingeschakeld, hebben accounts beperkte toegang tot de REST API's. Voor Create, Update en Grant workflows is er alleen ondersteuning voor de optie 'securityscan'. |
Introspection | 88566 | Retroscan gebruikt 'UID' in plaats van 'Domain', wat leidt tot een fout van de retroscan. |
Introspection | 89879 | Voor O365 OneDrive en SharePoint is de optie 'Organization Wide Link' in Introspection Policies > Content > 'File sharing options to scan' verwijderd uit de gebruikersinterface. |
Netskope-proxy | 88591, 74550 | Toegang tot een xxx.com.au of xxx.co.uk website wordt vastgelegd en vermeld als een xxx.com websitenaam in SkopeIT. |
Web-UI | 88470 | De prestaties van de IaaS API zijn trager dan verwacht. Het systeem onthoudt nu de tijd, het filter, het tabblad, het paginaformaat van uw laatste bezoek. Latere bezoeken aan dezelfde weergave zijn sneller. |
Web-UI | 89695 | Gedempte regels worden in nalevingsrapporten weergegeven. Netskope heeft het volgende gedaan om dit probleem op te lossen:
|
Web-UI | 90982 | De pagina Service Monitoring is bijgewerkt met de volgende opties:
|
Categorie | Probleemnummer | Beschrijving van het probleem |
---|---|---|
App-connector | 77845 | Inconsistent gedrag voor DLP- en gebruikerswaarschuwingen. |
App-connector | 68407 | AWS-inlogactiviteiten worden niet correct gedetecteerd in SkopeIT. |
App-connector | 70320, 58450 | Versleuteling werkt niet correct voor een succesvolle quarantaine voor BOX. |
Client | 68975 | Cisco AnyConnect verbreekt af en toe de verbinding wanneer de Netskope-client is ingeschakeld. Dit werkt zoals bedoeld en de tijdelijke oplossing is om het IP-adres van de VPN-server toe te voegen aan de Lijst met Netskope IP-uitzonderingen. |
Client | 68435 | Wanneer de Netskope-client is losgekoppeld, probeert het systeem de drivermodule te stoppen. Dit heeft tot gevolg dat het systeem niet goed werkt. |
Client Services | 79181 | Een gebruiker ziet het bericht "Email Invitation Expired" tijdens bij het afdwingen van de SAML-clientflow, wanneer de Netskope-client is geïnstalleerd, maar uitgeschakeld. |
DAPII | 90764 | Wanneer u de omgekeerde proxymodus gebruikt en nadat de time-out voor inactiviteit is verstreken, wordt de afmeldings-URL omgeleid. Het is echter mogelijk dat de omleiding af en toe niet plaatsvindt. |
DLP | 79419, 79415 | De DLP Forensics capture moet een optie hebben om op te slaan in AWS S3. |
DLP | 73085, 79310 | Er is behoefte aan DLP-sampling of complete bestandsscan. |
IaaS | 94576, 74864, 78848 | De filters op de overzichtspagina geven de data niet weer zoals verwacht. |
IaaS | 94572, 94571, 93767 | De inventarisstoragebuckets moeten een sorteerbaar veld weergeven voor de pagina Storage Inventory en het totale aantal GB in elke storagebucket. |
IaaS | 94558 | Momenteel kunnen gebruikers ad-hoc CSV-rapporten maken, maar alleen geplande PDF-rapporten. Gebruikers moeten CSV kunnen selecteren voor geplande rapporten. |
IaaS | 93817 | Foutmeldingen moeten worden uitgebreid om fouten in de inventarislijst op te nemen. |
IaaS | 92123 | De verwerking van AR-uitzonderingen via de API werkt niet zoals verwacht. |
IaaS | 89904 | Ondersteuning van storagescan voor Azure-bestanden werkt niet zoals verwacht. |
IaaS | 71692, 89626, 72074, 87724 | Noodzaak om de rechtvaardiging goed vast te leggen bij het herstellen van nalevingsbevindingen. |
IaaS | 66748, 89352 | CloudInstance is niet correct gecategoriseerd als 'Database'. |
IaaS | 83999 | Een script leveren om een aangepaste rol te maken. |
IaaS | 73198, 79991 | De mogelijkheid om te controleren op Account en op Bucket werkt niet goed. |
IaaS | 69977, 79768 | CSA type-detectie vereist voor Google SaaS-services. |
IaaS | 72076, 77830 | DOM voor AWS, listener-ondersteuning voor load balancers werkt niet zoals verwacht. |
IaaS | 69977, 74860 | Met Netskope voor IaaS kunnen klanten een aangepaste DSL schrijven om een allowlist van IP's op te nemen die toegang hebben tot sleutelkluis in Azure. Deze DSL kan ook worden gebruikt om ervoor te zorgen dat alle key vault-instanties een consistente nalevingscontrole hebben om configuratieafwijkingen te detecteren. Een voorbeeld van deze DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | De mogelijkheid om aangepaste DSL te testen in een geselecteerd AWS/Azure/GCP-account werkt niet zoals verwacht. |
IaaS | 72066, 70778 | Ondersteuning voor een externe ID per account: Een gebruiker heeft het verzoek om een API bij ons aan te vragen, OF geeft ons op verzoek een externe ID per account.
Opmerking: Dit betekent dat de externe ID veel later dan de installatie kan worden gewijzigd.
De gebruiker koppelt de unieke externe ID per IAM-rol die in elk van hun AWS-accounts zou worden ingesteld. |
IaaS | 66718 | De optie voor het configureren van regio's is ten onrechte vereist om te worden ingeschakeld vanuit het beveiligingsscanbeleid. |
IaaS | 95343 | Als een toekenning mislukt vanwege een verkeerde configuratie aan de CSP-kant, geeft het opnieuw proberen een pop-upfout weer in de gebruikersinterface of de geretourneerde data van de REST API kunnen een fout weergeven die lijkt op de volgende: "Error: Instance not found for tenantid ####, appname aws, instance " De tijdelijke oplossing is om het account te bewerken door op de naam in de Netskope-gebruikersinterface te klikken. |
Introspection | 91204 | Er worden geen bestanden weergegeven in Incidents > Quarantine, maar de SkopeIT-gebeurtenis toont Quarantine. |
Introspection | 70596, 85214 | Valideren dat Introspection in O365 GCC-omgevingen goed werkt. |
Introspection | 84962 | Voorkom dubbele DLP-waarschuwingen wanneer de metadata van een e-mailbericht veranderen. |
Introspection | 70320, 74878 | Een gebruiker heeft een bestand geüpload en de beleidsactie is uitgevoerd, maar de quarantaineactie niet. |
Introspection | 70596, 72236 | De functie Alles selecteren voor bestandsacties van Introspectie werkt niet goed. |
iOS-VPN oplossing | 80510 | Deze beperking is van Microsoft. Microsoft Onedrive/OneNote gebruikt het PAC-bestand niet, het verkeer wordt niet getunneld. |
Netskope-proxy | 94088 | Op browser gebaseerde rechtvaardiging voor het vertalen van URL's wordt niet ondersteund. |
REST API | Niet van toepassing | In de online Help ontbreekt het onderwerp Get Client Data REST API. Het is echter wel beschikbaar in de Knowledge-Hub: Get Client Data REST API |
Reverse proxy | 94865 | Er zijn enkele beperkingen bij het gebruik van Microsoft PowerPoint en Teams via omgekeerde proxy; u kunt het volgende niet uitvoeren:
|
SAML-proxy | 72934 | Verificatie van clientcertificaten via de optie Cert Checker is uitgeschakeld voor Chromebook vanaf release 62. De Chromebook-aanmelding en inschrijving zijn standaard geblokkeerd. Er zijn echter twee vlaggen beschikbaar om de aanmeldings- en inschrijvingsstromen te omzeilen. Neem contact op met Dell Data Security ProSupport om deze vlaggen in uw tenant in te schakelen. |
SAML-proxy | 70385 | Android- en iOS-apparaten omzeilen met Google MDM op omgekeerde proxy. |
User Justification | 67146 | Als een beleid met een gebruikerswaarschuwing wordt geactiveerd en de gebruiker een rechtvaardiging toevoegt, wordt een gebeurtenis voor het rechtvaardigen van de gebruiker gegenereerd, maar er zijn geen beleidsgegevens waarvoor de rechtvaardiging is gegeven of de gebeurtenis is gegenereerd. |
Web-UI | 67438 | Er is geen manier om te zien of een clientuitnodiging is verzonden via de gebruikersinterface. |
Cloudprovider | Entiteit | Attribuutwijzigingen |
---|---|---|
Azure | geen | Gebruikersentiteit heeft het volgende nieuwe attribuut:
|
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.