Netskopeバージョン76のリリース ノートです。
対象製品:
Netskope
対象製品:
Windows
Mac
iOS
Android
適用されません。
このNetskopeのアップデートには、新機能と拡張機能、既知の問題、修正済みの問題、継続的セキュリティ アセスメント機能でサポートされる新しいリソース タイプが含まれます。詳細については、該当するトピックをクリックしてください。
カテゴリ | 機能 | 詳細な説明とメリット |
---|---|---|
API Protection | Google Gmail | リリース76では、NetskopeがGoogle Gmailを扱う方法が変更されています。 Netskopeは、ごみ箱フォルダー内のEメール メッセージをスキャンしません。Netskopeは、送信済みフォルダー内のEメール メッセージのスキャンを続行します。 |
API Protection | Microsoft Office 365 Outlook | リリース76では、Netskopeは削除済みアイテム内のEメール メッセージをスキャンしません。Netskopeは、送信済みアイテム内のEメール メッセージのスキャンを続行します。 |
API Protection | Microsoft Teams | Microsoft Teamsに脅威防御機能を追加しました。Microsoft Teamsに添付ファイルを介してアップロードされたすべてのコンテンツは、自動的に脅威をスキャンされます。 管理者は、UIの[Settings]セクションからこの機能を有効にすることができます。 |
API Protection | 新しいリスト作成フレームワーク | R76では、OneDriveとBoxに対してデフォルトで新しいリスト作成フレームワークが有効化されます。つまり、これらのアプリケーションとの統合を作成する新しいテナントは、より信頼性の高い優れたパフォーマンスのリスト作成フローを利用できるということです。 上記のアプリとは別に、機能フラグを使用して、SharePointの新しいリスト作成フレームワークを有効にすることができます(デフォルトではありません)。 今後のリリースで、アプリが追加されます。 |
API Protection | Box | お客様が自分のBoxアカウントでBox Event Streamを有効にするには、NetskopeでAPI Protectionを設定する前に、新しいBoxインスタンスを設定する必要があります。 この手順を実行しないと、すべてのアクセス権限付与に失敗し、インストールは完了しません。 |
CASB Inline Protection | Outlook for Business | 関連するURIをチェックするためにOutlook for Businessコネクターの機能を拡張しました。この機能拡張によって、トラフィックの変化を回避できます。 アクティビティー:アップロード、ダウンロード、送信、作成、投稿、編集、削除 プラットフォーム:ブラウザー DLP:はい |
CASB Inline Protection | Outlook Live | 関連するURIをチェックするためにOutlook Liveコネクターの機能を拡張しました。 アクティビティー:アップロード、ダウンロード、送信、作成、投稿、編集、削除 プラットフォーム:ブラウザー DLP:はい |
データ保護 | 新しいDLPイメージ分類モデル | クレジット カードおよびSSNカードのイメージを検出するための新しいMLベースのイメージ分類モデル。 これらの分類子により、詳細なコンテンツの検査を行うことなく、機密情報の検知を正確に行うことができます。 この機能は、Advanced DLPライセンスで使用できます。 |
ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。 このリリースでは、NSアダプターにその他のアップデートはありません。 |
NG SWG/CASB | 動作分析の事前定義されたルール | 事前定義済みルール ベースのポリシーをアプリケーション インスタンスの基準で編集する場合、ユーザーにはリアルタイム保護に基づいてアプリケーション インスタンスのリストが表示されます。 このリストに、ユーザーが作成したインスタンス名が表示されるようになりました。 |
NG SWG | CrowdStrike統合 | 現在のNetskopeのCrowdStrikeとの統合は、もうすぐ破棄される古いAPIに基づいています。CrowdStrikeで新しいOAuth2 APIが導入されたため、NetskopeではこのリリースからこのAPIを採用しました。 CrowdStrikeを認証するために、ユーザー名およびパスワード(UI経由でユーザーが提供)を使用するのではなく、認証トークンに依存するOAuth2を使用します。 CrowdStrike統合を使用するユーザーは、リリースR76の導入後、UIでAPIクライアントIDとAPIクライアント シークレットを設定する必要があります。 詳細については、次のCrowdStrikeページを参照してください。https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/. および https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update. |
Netskope for IaaS | AWS S3のバケット サイズ | S3バケットに新しいメタデータの「バケット サイズ」が追加されました。これには、AWS環境で、クロス アカウント ロールに添付されている既存のIAMポリシーに追加される追加権限が必要です。 継続的セキュリティ アセスメントに必要な権限を追加するには、次の2つの方法があります。
|
Netskope for IaaS | 新しい修復手順 | このリリースでは、AWS、Azure、およびGCPの事前定義済みベスト プラクティス ルールに修復手順を追加しました。 |
Netskope for IaaS | S3インベントリーDOMの機能強化 | このリリースでは、さらにS3バケット アクセス レベルを追加し、プライベート バケットにパブリック オブジェクトが存在しないようにしました。 |
Netskope for IaaS | ストレージ ページ サイズ情報 | AWS S3バケットおよびAzureストレージ アカウントで使用されているサイズを、UI、エクスポート、およびインベントリーAPIで表示できるようになりました。 |
Netskope for IaaS | Azureロード バランサーの機能強化 | ロード バランサー用にAzure向けCSAのサポートを強化しました。 ロード バランサーには次の属性が追加されます。
|
プラット フォームサービス | セキュリティ体制の強化 | このリリースでは、購入後のセキュリティ体制を強化するため、次の2つの機能がデフォルトで有効になっています。
|
プラット フォームサービス | OPLP Amazon S3バケットの機能拡張 | このリリースでは、AWSバケット内の特定のサブフォルダーからのファイルのダウンロードをサポートする機能が追加されました。 これをサポートするCLIコマンドは、同じコマンド階層でも提供されます。 |
Private Access | NPA AndroidとChromeクライアントのサポート | このリリースでは、AndroidおよびChrome OSデバイスでNPAサポートを追加しました。 |
Private Access | 定期的な再認証 | 定期的な再認証が有効になっており、IdPが設定されている場合、Netskopeクライアントは認証を求められます。再認証が行われなければ、NPAトンネルはシャットダウンされます。 |
ステアリング | 新しいHTTPポートのサポート | CASBモードで導入した場合、Netskope iOSソリューションはポート80でトラフィックのトネリングを行うようになりました。 |
ステアリング | GREトンネル状態の機能強化 | このリリースでは、GREのセットアップ ワークフローが簡素化され、プライマリーまたはセカンダリーのPOPの選択が削除されました。 この情報は参考として提供されています。作成される設定では、お客様のピア デバイスからGREが使用可能なNetskope POPへのトンネルを受け入れることができます。 また、改善されたトンネル ステータス ページが作成されました。このページでは、トンネルの状態に加えてKeep Alive状態を表示します。また、管理者はフィルターを使用してトンネルの特定のサブセットを表示することもできます。 最後に、トンネルの安定性とサービス全体の正常性に関して、多くの改善が施されています。 |
ステアリング | 新しいステアリング方法:クラウド内の明示的なプロキシー | Netskopeは、PAC(プロキシ自動設定)ファイルまたはプロキシ設定を使用して、エンドポイントからNetskopeクラウドに直接トラフィックを導く新しい方法を導入しています。 設定の詳細は管理者コンソールに表示され、Netskopeがトラフィックの送信元を信頼するための既知の場所を許可リストに登録することができます。 |
ステアリング | Netskopeクライアントのゴールド リリース | 現在のゴールド リリースは、バージョン75.0.0.463です。 ゴールド リリースは、広範なテストを受け、2つ前のバージョンまでの下位互換性をサポートします。自動更新が無効になっている場合は、クライアントのゴールド リリースをエンドポイントに導入することをお勧めします。 詳細については、次のページを参照してください。 https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
API Protection | 106393 | SharePointファイルのリストでは、特定の外部共有ファイルにサイトのEメールIDが表示されません。 |
CASB Inline Protection | 105656 | Rest APIを使用してアップロードされたカスタム属性が正しくアップデートされません。 |
CASB Inline Protection | 106487 | Officeアプリ インスタンスがポリシーと正しく一致していません。 |
CASB Inline Protection | 105827 | 条件でファイル タイプに「images」を使用している場合、SVGファイルを検出できません。 |
CASB Inline Protection | 105656 | Rest APIを使用してアップロードされたカスタム属性が正しくアップデートされません。 |
CASB Inline Protection | 105263 | 断続的に、[from_user]フィールドにGoogle Drive/Gmailのドメイン名が含まれません。 |
CASB Inline Protection | 97093 | 多くのGoogleドメインが誤ってGoogle Driveとして検知されます。 |
CASB Inline Protection | 94512 | アップロード アクティビティーが、Microsoft Office 365 OneDrive for Businessで一貫して検出されないため、1 GBを超えるアップロードでは誤ったファイル サイズが表示されます。 |
CASB Inline Protection | 83741 | DLPインシデントで、特定のアカウントに対して誤った情報が表示されます。 |
NG SWG/CASB | 93218 | プロキシ統合に転送すると、アプリ インスタンスが正しく機能しません。 |
NG SWG | 106491 | 複数のファイルがマルウェアとして偽陽性検出されました。 |
NG SWG | 106297 | NSClient IdPプロビジョニングが「503 service unavailable」エラーを返しています。 |
プラット フォームサービス | 105875 | ポート80でHTTP GETリクエストが正常に動作していません。 |
Private Access | 106873 | [Periodic Re-authentication]チェック ボックスをオンにすると、SAMLを使用してIdPを設定するようユーザーにプロンプトが表示されます。このリンクをクリックすると、ユーザーは、[Forward Proxy SAML]ページに移動する必要があるときに、UIの[Client SAML]ページに転送されます。 |
Private Access | NPA-1521 | 特定のポートにプライベート アプリケーションが設定されている場合、アプリケーションではそのポートのみがアクセス可能となります。その他の正当なポート上のホストにアクセスしようとすると、クライアントでドロップされます。 |
Private Access | NPA-1504 | Chromebookでは、Gmailを介したEメール ログは機能しません。 |
レポート | 105757 | [New Reports]には、クエリーにタイムスタンプが追加された場合にのみクエリーの結果が表示されます。 |
レポート | 103989 104501 |
[Schedule Report]に、特定の日付のデータが表示されません。 |
レポート | 98481 | 一部のユーザーには、アプリケーション イベント レポートがEメールで正しく送信されません。 |
ステアリング | 102581 | 一部のエンドユーザー デバイスには、クライアント インストール時間がありません。 |
脅威の防止 | 100472 | 悪意のあるサイトの概要ウィジェットに、データが表示されません。 |
Web UI | 100855 | 特定のアカウントで[Incidents]ページがタイムアウトになっています。 |
Web UI | 101824 | src_longitudeとsrc_latitudeのクエリーが正しく動作していません。 |
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
API Protection | 101158 | これにより、SharePointのファイル所有者として表示されるユーザーのアドレスが変更されます。最新の変更情報をAPI経由で管理者から入手し、Netskopeに提供することができない場合、システムはインシデントの所有者としてファイル所有者を使用します。 Netskopeがその情報の取得に失敗した場合、システムはインシデント所有者として許可された管理ユーザーを使用します。 |
API Protection | 105723 | Microsoft Teamsの通知タイムスタンプが一致していません。 |
API Protection | 105325 | Boxの新しいファイル リストで、共有フォルダーが複数回表示されます(各コラボレーターに1回)。 |
API Protection | 105309 | TeamsでAPI-Enabled Protection用ポリシーを作成しようとすると、[User]または[Team]オプションを選択しようとしたときにエラーが表示されます。 |
API Protection | 104808 | Box Webhookの通知が、特定のアカウントで正しく受信されません。 |
API Protection | 104573 | Microsoft Teamsのダイレクト メッセージおよびグループ チャット ファイルに対するマルウェアのスキャンを有効にしました。 |
データ保護 | 99032 | OCRイメージのDLPがGoogle Sheetsで正しく機能しません。 |
Netskope for IaaS | 103838 | Azureコンプライアンス レポートで偽陽性が表示されます。 |
Netskope for IaaS | 100447 | [Inventory]ページで、一部のタグに対してタグのフィルターが正常に処理されません。 |
Netskope for IaaS | 105002 | UIでは[IaaS Compliance Raw Findings]ステータスは正しく表示されますが、CSVエクスポートには「Unknown」と表示されます。 |
Netskope for IaaS | 103838 | 適切に報告されていないCIコンプライアンス ベースラインを使用しているアカウントに対してコンプライアンスの検出が報告されています。 |
Netskope for IaaS | 101202 | Azureクラウド インフラストラクチャのインベントリー ステータスがUIに正しく表示されません。 |
Netskope for IaaS | 106917 | 特定のアカウントで、UIにステータスが正しく表示されません。 |
Netskope for IaaS | 106379 | データ ディスクが接続されていない場合でも、Azure暗号化ルールはオペレーティング システムおよびデータ ディスクに対して失敗したと表示されます。 |
Netskope for IaaS | 105002 | Web UIでは[Compliance Raw Findings]ステータスは正しく表示されますが、CSVエクスポートには「Unknown」と返されます。 |
Netskope for IaaS | 96176 | キャッシュが古いため、[Resource Details]パネルに最新の属性が表示されませんでした。 |
Private Access | NPA-1384 | 一部のWindows環境では、ファイル システムのアクセス エラーが原因でNPAのアクティベーションが行われませんでした。 |
Web UI | 104695 | スペースやその他の特殊文字を含むRaw HTMLリンクをEメール通知テンプレートに追加するには、リンクを タグで囲みます。例:http://example.com/My special link/with spaces?query=value 。 |
クラウド プロバイダー | エンティティー | 属性の変更 |
---|---|---|
Azure | ロード バランサー | なし |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。