Netskope 버전 85 릴리스 노트입니다.
영향을 받는 제품:
Netskope
영향을 받는 운영 체제:
Windows
Mac
iOS
Android
이 Netskope 업데이트에는 새 기능 및 개선 사항, 지속적인 보안 평가에서 지원되는 새로운 리소스 유형, 알려진 문제, 해결된 문제 및 부록: 해결된 문제 124698이 포함되어 있습니다. 자세한 내용을 보려면 해당 주제를 클릭합니다.
범주 | 기능 | 자세한 설명 및 이점 |
---|---|---|
CASB Inline Protection | Google Chat 공유 이벤트 | 이번 릴리스에서는 사용자가 UI(User Interface)를 통해 새로운 공유 작업을 추가할 수 있습니다. 새 메시지가 게시 또는 수신되면 메시지 위에 마우스를 놓고 받은 편지함으로 이동을 선택합니다. 공유 작업이 UI(User Interface)에 나타납니다. |
CASB Inline Protection | Yahoo Japan 로그인 활동을 위한 별도의 앱 커넥터 | 이전 릴리스에서는 "Yahoo Japan Mail" 앱에서 로그인 활동을 다루었습니다. 이번 릴리스에서는 "Yahoo Japan App Suite"라는 별도의 애플리케이션이 제공됩니다. 로그인 활동에서 활동 탐지 및 정책 제어를 수행하려면 새 앱 "Yahoo Japan App Suite"를 스티어링 목록에 추가해야 합니다. |
Data Protection | DLP 지원 추가 | 이번 릴리스에서는 미국 ITIN(Individual Tax Identification Number)에 대한 DLP 엔터티 지원을 추가했습니다. |
디렉토리 서비스 | Netskope 어댑터 | 현재 클라우드 플랫폼과의 호환성을 보장하기 위해 NS(Netskope) 어댑터가 테스트되었습니다. 이 호환성을 확인하기 위해 버전 번호가 업데이트되었습니다. 이 릴리스에서는 NS 어댑터에 대한 변경 사항이 없습니다. |
Netskope for IaaS | Azure 1.1 규정 준수 표준 지원 | 이번 릴리스에서는 Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0을 보안 평가를 위해 사전 정의된 프로파일에 추가했습니다. |
Netskope for IaaS | 클라우드 인프라스트럭처 사용 권한 향상 | 이전 버전에서는 클라우드 인프라스트럭처 페이지에서 보기 전용 권한이 있는 사용자에게 "사용 권한 오류"가 표시되었습니다. 이번 릴리스에서는 보기 전용 권한이 있는 사용자가 이러한 사용자의 활동 생성, 업데이트 및 삭제를 제한하면서 이러한 페이지를 사용할 수 있습니다. |
웹 UI | SkopeIT 테이블 | 네트워크 이벤트 페이지에서 DST 호스트는 열 보기에 추가해야 하는 전환 테이블 열입니다. 다른 SkopeIT 페이지에서는 사용할 수 없습니다. 이번 릴리스에서는 다른 SkopeIT 페이지에서 DST 호스트를 사용할 수 있습니다. |
웹 UI | 내보내기 시간 초과가 변경됨 | 웹 UI에서 테이블 내보내기를 수행할 때 내보내기가 임계값보다 오래 걸리면 시스템에서 이메일을 보냅니다. 이 임계값은 60초로 늘어났습니다. |
클라우드 공급업체 | 엔터티 | 속성 변경 사항 |
---|---|---|
AWS | None | None |
Azure | None | 이 릴리스에서는 ActivityLogAlert에 새 특성이 있습니다.SubscriptionScope:
이 릴리스에서는 FunctionApp에 새 특성이 있습니다. ADRegistered:
|
GCP | None | None |
문제 번호 | 범주 | 기능 | 문제 설명 |
---|---|---|---|
119784 | CASB Inline Protection | 정책을 트리거하는 Azure SSO | HTTP 트래픽에 호스트 및 참조자 필드가 있는 경우 Netskope 프록시는 참조자 필드에서 파생된 앱 이름과 호스트 및 참조자 필드에서 파생된 범주를 기반으로 정책을 적용합니다. SkopeIT 이벤트의 경우 정책을 조회하는 범주와 관계없이 애플리케이션 이름은 항상 참조자 필드에서 파생된 앱 이름으로 표시됩니다. |
125455 | 스티어링 | SNI(Server Name Indication) 점검 기능이 활성화된 경우 제대로 작동하지 않습니다. | "perform SNI check"가 활성화되면 시스템 브라우저에 일반 네트워크 오류 ( ERR_CONNECTION_TIMED_OUT )가 반환되기도 합니다. |
125490 | 스티어링 | 터널에 의한 우회 구성으로 SNI 점검 | 흐름이 "터널에 의한 우회" 흐름으로 식별되는 경우 Netskope 클라이언트는 "Perform SNI check" 구성을 사용하지 않습니다. IP가 겹치는 경우 Netskope 클라이언트는 잘못된 도메인의 트래픽을 우회할 수 있습니다. |
문제 번호 | 범주 | 기능 | 문제 설명 |
---|---|---|---|
117334 | API Protection | API 보호에서 DLP 인시던트 관리 | 동일한 객체의 후속 DLP 인시던트의 경우 Netskope는 이전 인시던트와 동일한 담당자에게 인시던트를 할당합니다. 이러한 수정을 통해 담당자가 재설정되고 관리자는 인시던트를 개인에게 수동으로 할당해야 합니다. |
121364 | API Protection | Microsoft Teams의 파일 첨부 | 이 릴리스에서는 메시지를 차단하는 것 외에도 차단 작업 정책이 Microsoft Teams UI의 파일 탭 아래에 있는 모든 사용자(파일 소유자 제외)의 파일 첨부에 대한 액세스를 차단합니다.
참고: 파일이 채널에서 공유되는 경우 SharePoint 사이트 소유자는 파일에 액세스할 수 있습니다.
|
124698 | Netskope for IaaS | CSA 규칙에 대한 Azure Security Center 정책 | CSA에 대한 Azure Security Center 정책이 다음과 같이 변경되었습니다. 부록: 해결된 문제 124698 테이블은 업데이트된 Netskope Security Center DOM 속성을 해당 Azure Security Center 정책 속성에 매핑합니다. |
NPA 2972 | Private Access | NPA 게이트웨이에 대한 연결 문제 | NPA 게이트웨이에 대한 연결이 차단되어 컴퓨터를 재시작해야 하는 문제를 해결했습니다. |
NPA 3044 | Private Access | macOS Big Sur 연결 오류 | macOS Big Sur에서 네트워크 처리량이 많아서 인해 연결 오류가 발생할 수 있는 문제를 해결했습니다. |
123150 | 웹 UI | 손상된 자격 증명 CSV 내보내기 | 손상된 자격 증명 CSV 내보내기는 이제 사람이 읽을 수 있는 Date Compromised 열과 Timestamp 열을 제공합니다. |
123401 | 웹 UI | 정책에 대해 도메인 제외가 제대로 작동하지 않습니다. | 일부 사용자의 경우 "All External Domains" 프로파일이 제대로 작동하지 않습니다. profile_id 1은 "All External Domains"용으로 예약되어 있지만 일부 사용자의 경우에는 변경되었습니다.이 릴리스에서 스크립트는 배포 중에 실행되며 "All External Domains"에 올바른 profile_id 가 있는지 확인합니다. 또한 UI의 "All External Domains" 프로파일에 대한 편집 사용 권한이 제한됩니다. |
이 표는 CSA 규칙에 대한 Azure Security Center 정책 수정 문제에 해당합니다.
Netskope Security Center DOM 속성 | Azure Security Center 정책 속성 |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.