Versionskommentarer för version 85 av Netskope.
Berörda produkter:
Netskope
Berörda operativsystem:
Windows
Mac
iOS
Android
Den här uppdateringen av Netskope innehåller nya funktioner och förbättringar, nya resurstyper som stöds i Continuous Security Assessment, kända problem, åtgärdade problem och Bilaga: Åtgärdat problem 124698. Klicka på ämnet du vill ha mer information om.
Kategori | Funktion | Detaljerad beskrivning och fördelar |
---|---|---|
Infogat CASB-skydd | Dela händelser i Google Chat | I den här versionen kan användarna lägga till en ny delningsaktivitet via användargränssnittet. När ett nytt meddelande läggs upp eller tas emot håller du pekaren över meddelandet och väljer vidarebefordra till inkorgen. Delningsaktiviteten visas i användargränssnittet. |
Infogat CASB-skydd | Separat appanslutning för Yahoo Japan-inloggningsaktiviteter | I tidigare versioner omfattade inloggningsaktiviteter för appen "Yahoo Japan Mail". I den här versionen är det nu ett separat program som heter ”Yahoo Japan App Suite”. För att kunna ha aktivitetsdetektering och policykontroll över inloggningsaktiviteter måste du lägga till den nya appen "Yahoo Japan App Suite" i styrlistan. |
Dataskydd | Stöd för DLP har lagts till | I den här versionen har vi lagt till stöd för DLP-enhet för individuella amerikanska skatteregistreringsnummer (ITIN). |
Katalogtjänster | Netskope-adaptrar | Netskope-adaptern (NS-adaptern) har testats för att säkerställa att den är kompatibel med den aktuella molnplattformen. Dess versionsnummer har uppdaterats för att bekräfta kompatibiliteten. NS-adaptern i den här versionen har inte ändrats på annat sätt. |
Netskope för IaaS | Stöd för Azure 1.1-överensstämmelsestandard | I den här versionen har vi lagt till Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 till de fördefinierade profilerna för säkerhetsbedömning. |
Netskope för IaaS | Förbättring av behörigheter för molninfrastruktur | Tidigare visade sidorna om molninfrastruktur ”Permission Error” för användare med endast visningsbehörighet. I den här versionen är de här sidorna tillgängliga för användare med endast visningsbehörighet samtidigt som de begränsar användarna från att skapa, uppdatera och ta bort aktiviteter. |
Webbgränssnitt | SkopeIT-tabell | På sidan Network Events är Dst Host en tabellväxlingskolumn som måste läggas till i kolumnvyn. Den finns inte på andra SkopeIT-sidor. I den här versionen finns Dst Host med på andra SkopeIT-sidor. |
Webbgränssnitt | Timeout för export ändrad | När du utför en tabellexport från webbgränssnittet och exporten tar längre tid än tröskelvärdet skickar systemet ett e-postmeddelande. Detta tröskelvärde har ökats till 60 sekunder. |
Molnleverantör | Enhet | Attributändringar |
---|---|---|
AWS | Inget | Inget |
Azure | Inget | I den här versionen har ActivityLogAlert ett nytt attribut.SubscriptionScope:
I den här versionen har FunctionApp ett nytt attribut. ADRegistered:
|
GCP | Inget | Inget |
Problemnummer | Kategori | Funktion | Problembeskrivning |
---|---|---|---|
119784 | Infogat CASB-skydd | Azure SSO utlöser en policy | När det finns värd- och referensfält i HTTP-trafiken använder Netskope-proxyn de principer som är baserade på appnamnet som härleds från referensfältet och kategorier som härleds från både värd- och referensfälten. I SkopeIT-händelser visas programnamnet alltid som det appnamn som härletts från referensfältet, oavsett vilken kategori som träffar policyn. |
125455 | Styrning | SNI-kontrollen (Server Name Indication) fungerar inte korrekt när den är aktiverad | När ”Perform SNI check” är aktiverat returnerar systemet ibland ett allmänt nätverksfel. ( ERR_CONNECTION_TIMED_OUT ) i webbläsaren. |
125490 | Styrning | SNI-kontroll med konfigurationen Bypass by tunnel | Netskope-klienten använder inte konfiguration ”Perform SNI check” om flödet identifieras som ett ”bypass by tunnel”-flöde. I IP-överlappade fall kan Netskope-klienten förbikoppla felaktig domäns trafik. |
Problemnummer | Kategori | Funktion | Problembeskrivning |
---|---|---|---|
117334 | API Protection | DLP-incidenthantering i API Protection | För en efterföljande DLP-incident på samma objekt tilldelar Netskope incidenten till samma tilldelade som den tidigare incidenten. Med den här åtgärden återställs den tilldelade, och administratören måste manuellt tilldela incidenten till en individ. |
121364 | API Protection | Bifogade filer i Microsoft Teams | I den här versionen, utöver att blockera ett meddelande, blockerar en blockåtgärdspolicy åtkomst till en filbilaga för alla användare (utom filägaren) under fliken Filer i Microsoft Teams-användargränssnittet.
Obs! Om en fil delas i en kanal har Ägaren till SharePoint-webbplatsen åtkomst till filen.
|
124698 | Netskope för IaaS | Azure Security Center-policy för CSA-regler | Följande ändringar har gjorts i Azure Security Center-policyn för CSA. I tabellen Bilaga: Åtgärdat problem 124698 mappas den uppdaterade Netskope Security Center DOM-egenskapen till motsvarande egenskap för Azure Security Center-policy. |
NPA 2972 | Privat åtkomst | Anslutningsproblem till NPA-gateway | Åtgärdat ett problem där anslutningen till NPA-gateway skulle blockerats och en omstart av datorn krävts. |
NPA 3044 | Privat åtkomst | macOS Big Sur-anslutningsproblem | Åtgärdat ett fel där högt nätverksdataflöde i macOS Big Sur kunde orsaka anslutningsproblem. |
123150 | Webbgränssnitt | CSV-export av komprometterade inloggningsuppgifter | CSV-exporten av komprometterade inloggningsuppgifter innehåller nu kolumner med datum för komprometteringen och tidsstämpel som kan läsas av människor. |
123401 | Webbgränssnitt | Domänundantag fungerar inte korrekt för policyer | Profilen ”Alla externa domäner” fungerade inte korrekt för vissa användare. profile_id 1 är reserverad för "Alla externa domäner", men den har ändrats för vissa användare.Med den här versionen körs ett skript under distributionen och ser till att "All External Domains" har rätt profile_id . Dessutom är redigeringsbehörigheten begränsad för profilen ”Alla externa domäner” i användargränssnittet. |
Den här tabellen motsvarar Azure Security Center-policyn för CSA-regler som har åtgärdats.
Netskope Security Center DOM-egenskap | Egenskap för Azure Security Center-policy |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.