Note di rilascio per la versione 86 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Questo aggiornamento di Netskope contiene nuove funzioni e miglioramenti, nuovi tipi di risorse supportati in Continuous Security Assessment, problemi noti e problemi risolti. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Advanced Analytics | Aggiunta di un campo app activity agli eventi e agli avvisi delle app. |
Con questa versione aggiungiamo un campo app activity agli eventi e agli avvisi delle app. |
Advanced Analytics | Aggiunta di signature e signature_id per gli avvisi |
Signature e signature_id sono due campi di avviso popolati da IPS/CTEP.Questi campi indicano il nome e l'identificatore numerico per una firma IPS. |
Advanced Analytics | Aggiornamento dell'esperienza utente | Con questa versione implementiamo una nuova esperienza migliorata con Dashboard ed Explore in Advanced Analytics. Questo aggiornamento consente di creare dashboard più rapidamente, evidenziando le opzioni più utili. Inoltre, l'aspetto dei dashboard è stato migliorato per una migliore comprensione dei dati. |
Analisi dei comportamenti | SkopeIT > Users > Incidents migliorato con il valore UCI e il numero di incidenti UEBA di un utente. | Gli amministratori possono ora visualizzare l'UCI (User Confidence Index) di un utente e il numero di incidenti UEBA associati a uno specifico utente. |
Protezione inline CASB | Migliorata l'attività dei commenti del connettore Box | Per l'attività dei commenti del connettore Box abbiamo aggiornato il nome dell'attività in Post da Create. |
Protezione inline CASB | Nuova copertura per tutte le attività su iPhone | Con questa versione abbiamo aggiornato il nome dell'attività in Edit da Post per l'attività di post-modifica per il connettore Workplace from Facebook. |
Protezione inline CASB | Connettore migliorato | Con questa versione sono coperte le seguenti nuove attività:
|
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
DLP | Nuovo classificatore - Photo ID | Questa versione include Photo ID come nuovo classificatore di immagini basato sull'apprendimento automatico. È possibile creare un profilo DLP con Photo ID come classificatore in Personal Identifiers. Photo ID è un superset di classificatori di immagini esistenti, come passaporto e patente di guida, che rilevano immagini di ID contenenti una foto. |
DLP | Supporto per tipi di file aggiuntivi | In questa versione numerosi tipi di file aggiuntivi sono supportati dal filtro di file DLP. Questi tipi di file includono diversi documenti di progettazione, tra cui Autodesk Inventor e Solid Edge. In questa versione è incluso anche il supporto per i file Apache Parquet. |
DLP | Netskope Email DLP | Con questa versione l'offerta Email DLP consente ai clienti di applicare policy DLP al traffico e-mail in tempo reale. Email DLP può essere utilizzato dai clienti per eseguire la scansione dei messaggi e-mail in uscita su SMTP alla ricerca di violazioni DLP sulle piattaforme O365 Exchange e Gmail. Email DLP è disponibile con le versioni Standard e Advanced di DLP. |
IaaS | Istanze gestite di Azure SQL | Le istanze gestite di Azure SQL sono ora elencate come parte di Azure Continuous Security Assessment. Gli amministratori ora possono scrivere regole personalizzate per verificare i requisiti di conformità delle istanze gestite di Azure SQL. |
NG SWG/CASB | Supporto delle app nelle regole di decrittografia SSL | È supportata la possibilità di configurare una regola di decrittografia SSL basate su applicazioni predefinite. Attualmente, le regole di decrittografia SSL possono essere impostate con categoria, dominio, utente, gruppo di utenti e così via. Limitazioni:
|
Accesso privato | Throughput migliorato per le applicazioni abilitate per NPA | Il client Netskope è stato migliorato per gestire in modo ottimale le situazioni di throughput elevato quando si accede alle applicazioni abilitate per Netskope Private Access. |
Accesso privato | Nome comune del Publisher aggiunto agli eventi di rete. | Gli eventi di rete per Netskope Private Access sono stati migliorati per includere il nome comune del Publisher del flusso di dati di destinazione. |
Accesso privato | Client Netskope migliorato per il supporto di pacchetti DNS | Il client Netskope è stato migliorato per supportare il reindirizzamento di pacchetti DNS utilizzando il protocollo TCP tramite la soluzione Netskope Private Access. |
Reindirizzamento | La modalità peruser di IDP è ora supportata con protezione avanzata del reindirizzamento. | L'installazione del client Netskope in modalità peruser è ora compatibile con la configurazione della protezione avanzata del reindirizzamento. |
UI web | È stata rimossa la visualizzazione della data/ora dell'ultimo aggiornamento dall'interfaccia utente. | Con la versione più recente rimuoviamo l'indicatore Last Updated dall'interfaccia utente nel dashboard API Protection e nella pagina Files. Abbiamo in programma di aggiornare questa funzione dell'interfaccia utente in una versione futura una volta che avremo ottimizzato e riprogettato il recupero dei dati per questo indicatore. |
UI web | Funzione di messaggi di sicurezza/privacy personalizzabili per FedRAMP | È stata aggiunta una funzione di avviso di privacy in Settings > Administration. Ciò consente la creazione di un avviso, che tutti gli utenti devono accettare prima di procedere al dashboard. L'avviso viene visualizzato immediatamente dopo l'accesso. Questo avviso è disabilitato per impostazione predefinita, ad eccezione di FedRAMP, per il quale è abilitato in modo permanente. |
Provider di cloud | Entità | Modifiche agli attributi |
---|---|---|
AWS | None | None |
Azure | ManagedSQLInstance | Con questa versione StorageAccount ha un nuovo attributo. AllowBlobPublic:
|
GCP | None | None |
Numero del problema | Categoria | Funzione | Descrizione del problema |
---|---|---|---|
120539 | Reindirizzamento | Il client Outlook visualizza in modo intermittente un avviso di sicurezza. | Il cloud Netskope si connette ora ai server di destinazione utilizzando l'indirizzo IP di destinazione fornito dall'agente Netskope anziché il DNS di risoluzione del nome di dominio, per il traffico reindirizzato e ignorato nel cloud Netskope. |
Numero del problema | Categoria | Funzione | Descrizione del problema |
---|---|---|---|
128432 | Advanced Analytics | Il download non funziona sui widget o da Explore. | La funzionalità di download in Dashboard è stata risolta in Advanced Analytics rimuovendo il filtraggio delle opzioni di formato di download. |
114773 | Protezione inline CASB | Gli ID di istanza non vengono visualizzati correttamente solo per gli account root AWS | Con questa versione abbiamo migliorato la logica di rilevamento degli ID di istanza per i servizi AWS, in modo da visualizzare i valori appropriati. |
119784 | Protezione inline CASB | SSO Azure attiva una policy | Quando nel traffico HTTP sono presenti campi host e referente, il proxy Netskope applica le policy in base al nome dell'app derivato dal campo referente e alle categorie derivate dai campi host e referente. Negli eventi SkopeIT, il nome dell'applicazione viene sempre visualizzato come nome dell'app derivato dal campo del referente, indipendentemente dalla categoria che interessa la policy. |
126949 | Protezione inline CASB | Utenti duplicati visibili nell'interfaccia utente | Risolto un problema per cui venivano visualizzati utenti duplicati nell'interfaccia utente del prodotto per la protezione API di Microsoft Teams. |
115817 | IaaS | Supporto di istanze gestite di Azure SQL per CSA. | Le istanze gestite di Azure SQL sono ora elencate come parte di Azure Continuous Security Assessment. I clienti ora possono scrivere regole personalizzate per verificare i requisiti di conformità delle istanze gestite di Azure SQL. |
NPA-3302 | Accesso privato | Assegnazione dei dati errata | I valori dei dati sottoposti ad upload e download degli eventi di rete sono stati corretti per risolvere un problema di assegnazione dei dati errata. |
NPA-3240 | Accesso privato | Problema degli spazi finali con i nomi dei gruppi AD | I nomi dei gruppi AD con spazio finale potrebbero impedire a NPA di associare gli utenti alla corretta configurazione delle policy. |
129890 | SSPM | La pagina Security Posture non viene visualizzata correttamente | Gli utenti con ruoli che includono solo il privilegio Security Posture e API Data Protection possono ora visualizzare link alle pagine Security Posture come previsto. |
126982 | SSPM | Le app SSPM non vengono visualizzate correttamente in tutte le pagine | Il filtro a discesa Cloud Provider nelle pagine API-enabled Protection > IAAS > Overview e Inventory esclude le app SSPM. |
130191 | SSPM | Pagina Security Posture visibile per alcuni utenti | Gli utenti amministratori con ruoli che includono solo l'accesso a Reports e non a Security Posture non possono più visualizzare la pagina Security Posture. |
124189 | Reindirizzamento | La connessione TURN non funziona quando il client Netskope è abilitato. | Il client Netskope non supporta il traffico UDP in modalità di traffico CASB/WEB. Qualsiasi traffico sulle porte 80 e 443 viene interrotto (traffico originato solo dai browser), in modo che i browser utilizzino nuovamente TCP. Tuttavia, alcune app sono solo UDP. Con l'interruzione della connessione, le app smettono di funzionare. Questa modifica estende le eccezioni basate su IP al traffico UDP. L'elenco delle eccezioni di corrispondenza del traffico UDP viene ignorato dal client Netskope invece di interrompere la connessione. |
127122 | Reindirizzamento | Controllo dei certificati ignorato | Il client Netskope su macOS sincronizza la configurazione anche se il certificato del server non può essere convalidato con la catena di chiavi del sistema. |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.