Netskope 版本 85 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
此 Netskope 更新包含新功能和增强功能、持续安全评估中支持的新资源类型、已知问题、已修复问题以及附录:已修复问题 124698。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
CASB 内联保护 | Google Chat 共享事件 | 在此版本中,用户可以通过用户界面 (UI) 添加新的共享活动。 当新消息发布或收到新消息时,将鼠标指针悬停在消息上,然后选择“forward to Inbox”。共享活动会显示在用户界面 (UI) 中。 |
CASB 内联保护 | 针对 Yahoo Japan 登录活动的单独应用程序连接器 | 在之前的版本中,“Yahoo Japan Mail”应用程序涵盖了登录活动。在此版本中,现在是一个名为“Yahoo Japan App Suite”的单独应用程序。 为了获得对登录活动的活动检测和策略控制,您必须将新应用程序“Yahoo Japan App Suite”添加到您的转向列表中。 |
数据保护 | 添加了 DLP 支持 | 在此版本中,我们添加了美国个人税号 (ITIN) 的 DLP 实体支持。 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。此版本中没有对 NS 适配器进行其他更改。 |
Netskope for IaaS | Azure 1.1 合规性标准支持 | 在此版本中,我们将 Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 添加到安全评估的预定义配置文件。 |
Netskope for IaaS | 云基础架构权限增强 | 在之前的版本中,对于“仅查看”权限用户,云基础架构页面显示“Permission Error”(权限错误)。 在此版本中,“仅查看”权限用户可以使用这些页面,但不能进行创建、更新和删除活动。 |
Web UI | SkopeIT 表 | 在 Network Events 页面中,Dst Host 是一个切换表列,您必须将其添加到列视图中。其他 SkopeIT 页面中不提供此列。 在此版本中,其他 SkopeIT 页面也提供 Dst Host。 |
Web UI | 更改了导出超时 | 在 Web UI 中执行表导出时,如果导出花费的时间超过阈值,系统将发送一封电子邮件。此阈值已增加到 60 秒。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | 无 | 无 |
Azure | 无 | 在此版本中,ActivityLogAlert 有一个新属性。SubscriptionScope:
在此版本中,FunctionApp 有一个新属性。 ADRegistered:
|
GCP | 无 | 无 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
119784 | CASB 内联保护 | Azure SSO 触发策略 | 当 HTTP 流量中存在 host 和 referrer 字段时,Netskope 代理将根据从 referrer 字段获取的应用程序名称以及从 host 和 referrer 字段获取的类别应用策略。 在 SkopeIT 事件中,无论命中策略的类别是什么,应用程序名称始终显示为从 referrer 字段获取的应用程序名称。 |
125455 | 转向 | 服务器名称指示 (SNI) 检查启用后无法正确工作 | 启用“perform SNI check”后,系统有时会返回通用网络错误。 浏览器上的 ( ERR_CONNECTION_TIMED_OUT )。 |
125490 | 转向 | Bypass by tunnel 配置的 SNI 检查 | 如果流量被标识为“bypass by tunnel”流量,Netskope 客户端不使用“Perform SNI check”配置。 在 IP 重叠的情况下,Netskope 客户端可能会绕过错误的域的流量。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
117334 | API 保护 | API 保护中的 DLP 事件管理 | 对于同一对象上的后续 DLP 事件,Netskope 会将该事件分配给与先前事件相同的受理人。 应用此修复后,受理人将被重置,并且管理员必须手动将事件分配给某个人。 |
121364 | API 保护 | Microsoft Teams 中的文件附件 | 在此版本中,阻止操作策略除了阻止消息外,还会阻止所有用户(文件所有者除外)在 Microsoft Teams UI 的文件选项卡下访问文件附件。
提醒:如果文件在频道中共享,SharePoint 站点所有者有权访问该文件。
|
124698 | Netskope for IaaS | 针对 CSA 规则的 Azure 安全中心策略 | 对针对 CSA 的 Azure 安全中心策略进行了以下更改。附录:已修复问题 124698 表将更新后 Netskope 安全中心 DOM 属性映射到相应的 Azure 安全中心策略属性。 |
NPA 2972 | 专用访问权限 | NPA 网关的连接问题 | 纠正了与 NPA 网关的连接被阻止并且需要重新启动计算机的问题。 |
NPA 3044 | 专用访问权限 | macOS Big Sur 连接错误 | 纠正了 macOS Big Sur 上的高网络吞吐量可能会导致连接错误的问题。 |
123150 | Web UI | 泄露的凭据 CSV 导出 | 泄露的凭据 CSV 导出现在提供易于阅读的 Date Compromised 列和 Timestamp 列。 |
123401 | Web UI | 域排除无法针对策略正确工作 | 某些用户的“All External Domains”配置文件未正确工作。已为“All External Domains”预留 profile_id 1,但对于某些用户,此值已更改。在此版本中,部署过程中会运行一个脚本,确保“All External Domains”具有正确的 profile_id 。此外,对 UI 中的“All External Domains”配置文件的编辑权限进行了限制。 |
此表对应于针对 CSA 规则的 Azure 安全中心策略已修复问题。
Netskope 安全中心 DOM 属性 | Azure 安全中心策略属性 |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。