Notas da versão do Netskope 85.
Produtos afetados:
Netskope
Sistemas operacionais afetados:
Windows
Mac
iOS
Android
Esta atualização do Netskope contém novos recursos e aprimoramentos, novos tipos de recursos compatíveis com a avaliação de segurança contínua, problemas conhecidos, problemas corrigidos e o apêndice: Problema corrigido 124698. Para obter mais informações, clique no tópico adequado.
Categoria | Recurso | Descrição detalhada e benefícios |
---|---|---|
Proteção em linha CASB | Eventos de compartilhamento do Google Chat | Com essa versão, os usuários podem adicionar uma nova atividade de compartilhamento por meio da interface do usuário (UI). Quando uma nova mensagem for publicada ou recebida, passe o mouse sobre ela e selecione "Forward to Inbox". A atividade de compartilhamento aparece na interface do usuário (UI). |
Proteção em linha CASB | Conector de aplicativos separado para atividades de login no Yahoo Japan | Nas versões anteriores, o aplicativo "Yahoo Japan Mail" incluía as atividades de login. Nessa versão, agora é um aplicativo separado, denominado "Yahoo Japan App Suite". Para obter a detecção de atividades e o controle de políticas das ações de login, você precisa adicionar o novo aplicativo "Yahoo Japan App Suite" à sua lista de direcionamento. |
Data Protection | Suporte a DLP adicionado | Nessa versão, adicionamos o suporte à entidade de DLP para Números de Identificação Fiscal de Pessoas Físicas (ITIN) dos EUA. |
Serviços de diretório | Netskope Adapter | O NS Adapter (Netskope Adapter) foi testado para garantir a compatibilidade com a plataforma de nuvem atual. O número de versão dele foi atualizado para confirmar essa compatibilidade. Nenhuma outra alteração foi feita nesta versão do NS Adapter. |
Netskope para IaaS | Suporte ao padrão de conformidade Azure 1.1 | Nessa versão, adicionamos o Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 aos perfis predefinidos para avaliação de segurança. |
Netskope para IaaS | Aprimoramento das permissões da infraestrutura em nuvem | Anteriormente, as páginas da infraestrutura em nuvem exibiam a mensagem "Permission Error" para os usuários com privilégios somente de visualização. Nessa versão, essas páginas estão disponíveis para os usuários com privilégios somente de visualização, restringindo as atividades de criação, atualização e exclusão. |
UI web | Tabela do SkopeIT | Na página Network Events, Dst Host é uma coluna de tabela de alternância que precisa ser adicionada à visualização de colunas. Ela não está disponível em outras páginas do SkopeIT. Nessa versão, a coluna Dst Host está disponível em outras páginas do SkopeIT. |
UI web | Tempo limite de exportação alterado | Ao realizar uma exportação de tabela a partir da UI da Web, se a exportação demorar mais do que o tempo limite, o sistema enviará um e-mail. Esse tempo limite aumentou para 60 segundos. |
Provedor de serviços em nuvem | Entidade | Alterações de atributo |
---|---|---|
AWS | Nenhuma | Nenhuma |
Azure | Nenhuma | Nessa versão, o ActivityLogAlert tem um novo atributo.SubscriptionScope:
Nessa versão, o FunctionApp tem um novo atributo. ADRegistered:
|
GCP | Nenhuma | Nenhuma |
Número do problema | Categoria | Recurso | Descrição do problema |
---|---|---|---|
119784 | Proteção em linha CASB | SSO do Azure acionando uma política | Quando há campos de host e referência no tráfego HTTP, o proxy do Netskope aplica as políticas com base no nome do aplicativo derivado do campo de referência e nas categorias derivadas dos campos de host e referência. Em eventos do SkopeIT, o nome do aplicativo é sempre mostrado como o nome do aplicativo derivado do campo de referência, independentemente da categoria que ativa a política. |
125455 | Direcionamento | A verificação da Indicação de Nome de Servidor (SNI) não funciona corretamente quando é ativada | Quando a opção "perform SNI check" é ativada, o sistema algumas vezes retorna um erro de rede genérico. ( ERR_CONNECTION_TIMED_OUT ) no navegador. |
125490 | Direcionamento | Verificação de SNI com a configuração Bypass by Tunnel | O Netskope Client não usará a configuração "Perform SNI check" se o fluxo for identificado como "bypass by tunnel". Em casos de sobreposição de IP, o Netskope Client poderá ignorar o tráfego do domínio errado. |
Número do problema | Categoria | Recurso | Descrição do problema |
---|---|---|---|
117334 | Proteção de APIs | Gerenciamento de incidentes de DLP na proteção de API | Para um incidente de DLP subsequente no mesmo objeto, o Netskope poderia atribuir o incidente ao mesmo destinatário do incidente anterior. Com essa correção, o destinatário é redefinido, e o administrador precisa atribuir manualmente o incidente a alguém. |
121364 | Proteção de APIs | Anexos de arquivo no Microsoft Teams | Nessa versão, além de bloquear uma mensagem, uma política de ação de bloqueio bloqueará o acesso a um anexo de arquivo para todos os usuários (com exceção do proprietário do arquivo) na guia Files da UI do Microsoft Teams.
Nota: Se um arquivo for compartilhado em um canal, o proprietário do local do SharePoint terá acesso ao arquivo.
|
124698 | Netskope para IaaS | Política do centro de segurança do Azure para regras de CSA | As seguintes alterações foram feitas na Política do centro de segurança do Azure para CSA. A tabela do apêndice: Problema corrigido 124698 mapeia a propriedade de DOM do centro de segurança do Netskope até a propriedade de Política do centro de segurança do Azure. |
NPA 2972 | Private Access | Problema de conectividade com o gateway de NPA | Foi corrigido o problema em que a conectividade com o gateway de NPA poderia ser bloqueada e exigir a reinicialização do computador. |
NPA 3044 | Private Access | Erros de conectividade do macOS Big Sur | Foi corrigido o problema em que o alto throughput da rede no macOS Big Sur poderia causar erros de conectividade. |
123150 | UI web | Exportação do Compromised Credentials CSV | O Compromised Credential CSV agora fornece colunas Date Compromised legíveis e uma coluna Timestamp. |
123401 | UI web | A exclusão de domínio não está funcionando corretamente para políticas | O perfil "All External Domains" não estava funcionando corretamente para alguns usuários. O profile_id 1 está reservado para "All External Domains", mas foi alterado para alguns usuários.Nessa versão, um script é executado durante a implementação e garante que "All External Domains" tenha o profile_id correto. Além disso, a permissão de edição é restrita para o perfil "All External Domains" na UI. |
Esta tabela corresponde ao problema corrigido da Política do centro de segurança do Azure para regras de CSA.
Propriedade de DOM do centro de segurança do Netskope | Propriedade de Política do centro de segurança do Azure |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.