Примечания к выпуску для версии 85 Netskope.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
iOS
Android
Это обновление Netskope содержит новые функции и улучшения, новые типы ресурсов, поддерживаемые в непрерывной оценке безопасности, известные проблемы, исправленные проблемы и приложение: устранена проблема 124698. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Категория | Элемент | Подробное описание и преимущества |
---|---|---|
CASB Inline Protection | Обмен событиями в Google Chat | В этом выпуске пользователи могут добавить новое действие «Поделиться» через пользовательский интерфейс (UI). При публикации или получении нового сообщения наведите курсор на сообщение и выберите «вперед», чтобы перейти в папку «Входящие». Действие «Поделиться» появилось в пользовательском интерфейсе (UI). |
CASB Inline Protection | Отдельный коннектор для приложений Yahoo Japan для входа в систему | В предыдущих выпусках процесс входа выполнялся приложением «Yahoo Japan Mail». С данного выпуска для этого существует отдельное приложение «Yahoo Japan App Suite». Чтобы обнаруживать действия и управлять действиями по входу в систему, необходимо добавить новое приложение «Yahoo Japan App Suite» в список управления. |
Защита данных | Добавлена поддержка DLP | В этом выпуске добавлена поддержка объектов DLP для индивидуальных налоговых идентификационных номеров США (ITIN). |
Службы каталогов | Адаптеры Netskope | Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости. В этом выпуске никаких других изменений в адаптере NS не было. |
Netskope для IaaS | Поддержка стандарта Azure 1.1 | В этом выпуске мы добавили тест Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 к предварительно заданным профилям оценки безопасности. |
Netskope для IaaS | Улучшение разрешений облачной инфраструктуры | Ранее на страницах облачной инфраструктуры отображалось сообщение «Ошибка разрешения» для пользователей с правами только на просмотр. В этом выпуске эти страницы доступны пользователям с правами только на просмотр, но при этом они не могут создавать, обновлять и удалять действия. |
Веб-интерфейс | Таблица SkopeIT | На странице «Сетевые события» «Хост Dst» — переключаемый столбец таблицы, который необходимо добавить в представление столбцов. Он недоступен на других страницах SkopeIT. В этом выпуске «Хост Dst» доступен на других страницах SkopeIT. |
Веб-интерфейс | Время ожидания экспорта изменено | Если экспорт таблицы из веб-интерфейса занимает больше времени, чем пороговое значение, система отправляет сообщение электронной почты. Это пороговое значение было увеличено до 60 секунд. |
Поставщик облачных услуг | Объект | Изменения атрибутов |
---|---|---|
AWS | Нет | Нет |
Azure | Нет | В этом выпуске в ActivityLogAlert добавлен новый атрибут.SubscriptionScope:
В этом выпуске в FunctionApp добавлен новый атрибут. ADRegistered:
|
GCP | Нет | Нет |
Номер выпуска | Категория | Элемент | Описание проблемы |
---|---|---|---|
119784: | CASB Inline Protection | Azure SSO запускает политику | Если в HTTP-трафике присутствуют поля хоста и реферера, прокси-сервер Netskope применяет политики на основе имени приложения, полученного из поля реферера, и категорий, полученных из полей хоста и реферера. В событиях SkopeIT имя приложения всегда отображается как имя приложения, полученное из поля реферера, независимо от категории, которая соответствует политике. |
125455: | Управление | Проверка индикации имени сервера (SNI) не работает должным образом, когда включена | Если включена функция «perform SNI check», система иногда возвращает общую ошибку сети. ( ERR_CONNECTION_TIMED_OUT ) в браузере. |
125490: | Управление | Настройка проверки SNI с помощью функции «Bypass by tunnel» | Клиент Netskope не использует конфигурацию «Perform SNI check», если поток определяется как «Bypass by tunnel». В случае наложения IP-адресов клиент Netskope может обходить трафик неправильного домена. |
Номер выпуска | Категория | Элемент | Описание проблемы |
---|---|---|---|
117334: | API Protection | Управление инцидентами DLP в политике защиты API | При повторном возникновении инцидента DLP на том же объекте Netskope назначит инцидент тому же лицу, что и предыдущий инцидент. С эти исправлением назначенное лицо сбрасывается, и администратор должен вручную назначить инцидент пользователю. |
121364: | API Protection | Вложения файлов в Microsoft Teams | В этом выпуске помимо блокировки сообщения политика блокировки действий блокирует доступ к вложенному файлу для всех пользователей (кроме владельца файла) на вкладке «Файлы» пользовательского интерфейса Microsoft Teams.
Примечание. Если общий доступ к файлу предоставлен по каналу, владелец площадки SharePoint получит доступ к файлу.
|
124698: | Netskope для IaaS | Политика центра безопасности Azure для правил CSA | В политику центра безопасности Azure для CSA внесены следующие изменения. Приложение: Исправлена проблема 124698: таблица сопоставляет обновленное свойство Netskope Security Center DOM с соответствующим свойством политики центра безопасности Azure. |
NPA 2972 | Частный доступ | Проблема с подключением к шлюзу NPA | Устранена проблема, при которой подключение к шлюзу NPA блокировалось и требовался перезапуск компьютера. |
NPA 3044 | Частный доступ | Ошибки подключения macOS Big Sur | Устранена проблема, при которой высокая пропускная способность сети в macOS Big Sur могла привести к ошибкам подключения. |
123150: | Веб-интерфейс | Экспорт взломанных учетных данных в CSV | Экспорт взломанных учетных данных в CSV теперь содержит доступные для чтения столбцы «Date Compromised» и столбец «Timestamp». |
123401: | Веб-интерфейс | Исключение домена не работает должным образом для политик | Профиль «All External Domains» не работает должным образом для некоторых пользователей. profile_id 1 зарезервирован для «All External Domains», но это изменено для некоторых пользователей.В этом выпуске во время развертывания выполняется сценарий, обеспечивающий, чтобы для профиля «All External Domains» был указан правильный идентификатор profile_id . Кроме того, разрешение на редактирование отключено для профиля «All External Domains» в пользовательском интерфейсе. |
Эта таблица соответствует исправленной проблеме политики центра безопасности Azure для правил CSA.
Свойство центра безопасности Netskope DOM | Свойство политики центра безопасности Azure |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.