Notes de mise à jour pour la version 85 de Netskope.
Produits concernés :
Netskope
Systèmes d’exploitation concernés :
Windows
Mac
iOS
Android
Cette mise à jour de Netskope inclut de nouvelles fonctionnalités et des améliorations, la prise en charge de nouveaux types de ressources dans l’évaluation continue de la sécurité, les problèmes connus, les problèmes corrigés et l’annexe : Problème résolu 124698. Pour plus d’informations, cliquez sur le sujet approprié.
Catégorie | Fonction | Description détaillée et avantages |
---|---|---|
Protection des données inline CASB | Événements de partage Google Chat | Avec cette version, les utilisateurs peuvent ajouter une nouvelle activité de partage via l’interface utilisateur. Lorsqu'un nouveau message est publié ou reçu, placez le pointeur de la souris sur le message et sélectionnez Forward to Inbox. L’activité de partage s’affiche dans l’interface utilisateur. |
Protection des données inline CASB | Connecteur d’application distinct pour les activités de connexion à Yahoo Japan | Dans les versions antérieures, l'application Yahoo Japan Mail gérait les activités de connexion. Avec cette version, il s’agit maintenant d’une application distincte appelée Yahoo Japan App Suite. Pour disposer de la détection d'activité et du contrôle des règles sur les activités de connexion, vous devez ajouter la nouvelle application Yahoo Japan App Suite à votre liste d'orientation. |
Protection des données | Ajout de la prise en charge DLP | Avec cette version, nous avons ajouté la prise en charge de DLP Entity pour les numéros d’identification fiscaux individuels (ITIN) aux États-Unis. |
Services d'annuaire | Adaptateurs Netskope | L’adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n’a été apportée à l’adaptateur NS dans cette version. |
Netskope pour IaaS | Prise en charge des normes de conformité Azure 1.1 | Avec cette version, nous avons ajouté le Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 aux profils prédéfinis pour l’évaluation de sécurité. |
Netskope pour IaaS | Amélioration des autorisations de l’infrastructure Cloud | Auparavant, les pages de l’infrastructure Cloud affichaient des erreurs d’autorisation pour les utilisateurs disposant de privilèges en lecture seule. Avec cette version, ces pages sont accessibles aux utilisateurs disposant de privilèges en lecture seule, mais ces utilisateurs ne peuvent pas créer, mettre à jour ni supprimer des activités. |
Interface utilisateur Web | Tableau SkopeIT | Sur la page Network Events, l’hôte DST est une colonne de tableau de basculement qui doit être ajoutée à la vue de colonne. Elle n’est pas disponible dans d’autres pages SkopeIT. Avec cette version, l’hôte DST est disponible dans d’autres pages SkopeIT. |
Interface utilisateur Web | Délai d’expiration de l’exportation modifié | Lors de l’exécution d’une exportation de tableau à partir de l’interface utilisateur Web, si l’exportation prend plus de temps que le seuil, le système envoie un e-mail. Ce seuil a été augmenté à 60 secondes. |
Fournisseur de Cloud | Entité | Modifications d’attribut |
---|---|---|
AWS | Aucune | Aucune |
Azure | Aucune | Avec cette version, ActivityLogAlert dispose d’un nouvel attribut.SubscriptionScope:
Avec cette version, FunctionApp dispose d’un nouvel attribut. ADRegistered:
|
GCP | Aucune | Aucune |
Numéro de problème | Catégorie | Fonction | Description du problème |
---|---|---|---|
119784 | Protection des données inline CASB | Authentification SSO Azure déclenchant une règle | Lorsqu’il existe des champs hôte et référent dans le trafic HTTP, le proxy Netskope applique les politiques en fonction du nom de l’application dérivé du champ référent et des catégories dérivées des champs hôte et référent. Dans les événements SkopeIT, le nom de l’application est toujours indiqué en tant que nom de l’application dérivé du champ référent, quelle que soit la catégorie qui rencontre la règle. |
125455 | Orientation | La vérification de nom de serveur (SNI) ne fonctionne pas correctement lorsqu’elle est activée. | Lorsque « perform SNI check » est activé, le système renvoie parfois une erreur réseau générique. ( ERR_CONNECTION_TIMED_OUT ) sur le navigateur. |
125490 | Orientation | Vérification SNI avec contournement par configuration du tunnel | Le client Netskope n’utilise pas la configuration « Perform SNI check » si le flux est identifié en tant que flux de contournement par tunnel. En cas de chevauchement d’IP, le client Netskope peut contourner le trafic du domaine incorrect. |
Numéro de problème | Catégorie | Fonction | Description du problème |
---|---|---|---|
117334 | API Protection (Protection du disque dur) | Gestion des incidents DLP dans la protection API | Dans le cas d’un incident DLP ultérieur sur le même objet, Netskope attribue l’incident à la même personne que l’incident précédent. Avec ce correctif, la personne affectée est réinitialisée et l’administrateur doit attribuer manuellement l’incident à une personne. |
121364 | API Protection (Protection du disque dur) | Fichiers joints dans Microsoft Teams | Dans cette version, outre le blocage d’un message, une stratégie d’action en mode bloc bloque l’accès à un fichier en pièce jointe pour tous les utilisateurs (sauf le propriétaire du fichier) dans l’onglet Fichiers de l’interface utilisateur de Microsoft Teams.
Remarque : Si un fichier est partagé dans un canal, le propriétaire du site SharePoint a accès au fichier.
|
124698 | Netskope pour IaaS | Règle Azure Security Center pour CSA | Les modifications suivantes ont été apportées à la règle Azure Security Center pour CSA. L’annexe : Le tableau Problème résolu 124698 mappe la propriété DOM Netskope Security Center mise à jour à la propriété de règle Azure Security Center correspondante. |
NPA 2972 | Accès privé | Problème de connectivité à la passerelle NPA | Correction d’un problème pour lequel la connectivité à la passerelle NPA était bloquée et nécessitait un redémarrage de l’ordinateur. |
NPA 3044 | Accès privé | Erreurs de connectivité macOS Big Sur | Correction d’un problème pour lequel le débit réseau élevé sur macOS Big Sur pouvait provoquer des erreurs de connectivité. |
123150 | Interface utilisateur Web | Export CSV avec informations d’identification corrompues | L’export CSV avec informations d’identification corrompues fournit désormais des colonnes Date Compromised et une colonne Timestamp dans un format lisible par l’utilisateur. |
123401 | Interface utilisateur Web | L’exclusion de domaine ne fonctionne pas correctement pour les règles | Le profil All External Domains ne fonctionne pas correctement pour certains utilisateurs. Le profil profile_id 1 est réservé pour « All External Domains », mais a été modifié pour certains utilisateurs.Avec cette version, un script est exécuté pendant le déploiement et garantit que « All External Domains » possède le profile_id correct. En outre, l’autorisation de modification est restreinte pour le profil All External Domains dans l’interface utilisateur. |
Ce tableau correspond au problème résolu Règle Azure Security Center pour CSA.
Propriété DOM Netskope Security Center | Propriété de la règle Azure Security Center |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.