Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000126824

Netskope 버전 71 릴리스 노트

Summary: 이 문서에는 Netskope 버전 71에 대한 릴리스 노트가 포함되어 있습니다.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Netskope 버전 71 릴리스 노트입니다.

영향을 받는 제품:

Netskope

영향을 받는 운영 체제:

Windows
Mac
iOS
Android

Cause

해당 사항 없음.

Resolution

이 Netskope 업데이트에는 새 기능 및 개선 사항, 핫픽스 업데이트, 해결된 문제, 알려진 문제지속적인 보안 평가에서 지원되는 새 리소스 유형이 포함되어 있습니다. 자세한 내용을 보려면 해당 주제를 클릭합니다.

참고: Netskope의 다른 버전 릴리스 노트는 Netskope 릴리스 노트를 참조하십시오.
새 기능 및 개선 사항
범주 기능 자세한 설명 및 이점
앱 커넥터 Amazon S3 복사 및 이동 이벤트에 대해 'to_storage' 및 'from_storage' 필드가 추가되었습니다.
활동: 편집을 이동으로 변경했기 때문에 파일 이름을 바꾸거나 잘라내어 붙여넣을 때마다 '이동' 작업이 트리거됩니다.
앱 커넥터 Microsoft GCC High Coverage 활동: 로그인 시도, 로그인 성공, 로그인 실패, 생성, 편집, 이름 바꾸기, 업로드, 다운로드, 보내기, 공유, 삭제, 게시
플랫폼: 브라우저
DLP: 예
앱 커넥터 GitLab 활동: 생성, 편집, 삭제
플랫폼: 브라우저
DLP: 생성, 편집
앱 커넥터 Google Suite 기능: 바로 가기 URL을 사용하여 문서, 시트, 슬라이드, 양식 생성
활동: 생성
플랫폼: 브라우저
앱 커넥터 Microsoft Azure 활동: 생성, 편집, 삭제, 업로드, 다운로드
플랫폼: 브라우저, CLI
DLP: 예
앱 커넥터 Slack 활동: 로그인을 시도합니다. 로그인 성공, 로그인 실패, 로그아웃
플랫폼: 브라우저, Windows Native
앱 커넥터 Workday Human Capital Management Workday Drive에 대한 지원이 추가되었습니다.
활동: 업로드, 다운로드, 편집
플랫폼: 브라우저
DLP: 예
DLP Microsoft PowerPoint 문서에 대한 DLP의 효율성 향상 Microsoft PowerPoint 파일을 검사할 때 메모 및 유인물 섹션에서 머리글과 바닥글을 추출하고 DLP 규칙을 적용할 수 있습니다.
DLP 추가 파일 형식 지원 DLP는 Microsoft Power BI 및 Tableau와 같은 분석 소프트웨어를 포함한 추가 파일 형식에 대한 지원을 추가했습니다. 이 변경 사항을 통해 DLP는 이제 1200개 이상의 파일 형식을 지원할 수 있습니다.
DLP 위협 방지용 파일 필터 위협 방지용 파일 필터 프로파일에 다른 기준이 추가되었습니다.
이제 관리자는 파일 필터 프로파일을 사용하여 파일 이름, 확장명, 크기 및 개체 ID와 같은 속성을 기반으로 위협 방지용 파일을 허용 목록 또는 차단 목록에 추가할 수 있습니다.
DLP DLP 머신 러닝 모델 이번 릴리스에는 여권, 운전 면허증 및 스크린샷을 탐지하기 위한 새 머신 러닝 모델이 추가되었습니다. 이러한 분류자는 심층 콘텐츠를 검사하지 않고도 기밀 정보를 정확하게 탐지할 수 있습니다.
DLP-엔터티 브라질 LGPD 이번 릴리스의 LGPD 개선 사항에는 투표자 ID, 차량 등록 번호, 해당 규칙 및 규칙을 결합한 프로파일과 같은 몇 가지 브라질 엔터티가 추가로 포함됩니다.
이 릴리스에서 새로 지원되는 요소에 대한 자세한 내용은 버전 71의 새 DLP 엔터티외부 링크참조하십시오.
IaaS 새 AWS 대량 설정 설정(특히 대량 설정)을 단순화하고 새 Storage Scan 아키텍처(CloudWatch 활용)를 활성화하기 위해 AWS의 설정 프로세스가 재설계되었습니다.
자세한 내용을 보려면 Setting Up Multiple AWS Accounts Using the New UI를 클릭하여 외부 링크 도움말 항목에 액세스합니다.
계정에서 이 기능을 활성화하려면 Dell Data Security ProSupport에 문의합니다.
Introspection 새 Salesforce Retro 기능 이제 Salesforce Retro V3 기능을 지원합니다.
알림 맞춤 구성 가능한 클라이언트 알림 억제 간격 관리자는 차단 작업에 의해 트리거되는 중복된 팝업의 억제 간격을 맞춤 구성할 수 있습니다.
기본값은 60초로 설정되어 있습니다. 기본 설정을 수정하려면 Dell Data Security ProSupport에 문의합니다.
알림 알림 팝업에 남은 마감 시간 표시 Netskope Client 알림 창에서 최종 사용자는 관리자가 구성한 남은 시간을 볼 수 있습니다.
이렇게 하면 최종 사용자가 관리자가 구성한 조치가 취해지기 전에 남은 시간을 알 수 있습니다.
NPA(Netskope Private Access) 새 제품 사용 가능 NPA는 데이터 센터와 퍼블릭 클라우드 내에서 엔터프라이즈의 방화벽 뒤에 있는 프라이빗 애플리케이션에 대한 안전한 액세스를 제공합니다.
Netskope for Web Alcohol 범주 추가 Alcohol 범주는 이전에 '음식과 음료'로 매핑되었습니다. 이제 별도의 범주가 됩니다.
Alcohol에 대한 새 매핑에는 칵테일, 맥주, 와인과 같은 알코올 음료를 제공하는 사이트가 포함됩니다. 예에는 위스키, 보드카, 메를로, 에일 등이 있습니다.
Netskope for Web 금지된 URL 액세스 Netskope for Web 고객은 이제 Google 및 Bing과 같은 번역기를 사용하여 금지된 사이트에 대한 액세스를 차단할 수 있습니다. 사용 가능한 옵션에는 Translation 범주를 사용하여 번역기를 차단하거나 위의 번역기를 사용하여 금지된 웹페이지에 액세스할 때 트리거되는 기존 인라인 정책을 사용하는 것이 포함됩니다.
CASB 전용 고객의 경우 액세스를 차단하는 유일한 방법은 번역기 앱을 차단하는 것입니다.
참고: 이러한 도메인 제한으로 인해 브라우저 기반 알림, 사용자 알림 및 MFA 작업은 지원되지 않습니다.
Netskope for Web 인라인 트래픽 SSL 암호 해독 이제 SSL 암호 해독에 자체 인증서를 활용할 수 있습니다.
자세한 내용을 보려면 Certificates 도움말 항목의 Signing Certificate 섹션으로 이동합니다. 사용자 계정 > Administration > Certificates > Signing Certificate 또는 Knowledge Hub > Manage > Certificates > Signing Certificate의 온라인 도움말
Netskope for Web 완료되지 않은 인증서 체인 자동 다운로드 특정 서버에 대한 SSL 핸드셰이크 중에 Netskope 프록시가 인증서 발급자에 대한 정보를 받지 못하면 SSL 연결이 끊어집니다.
관리자는 이 릴리스를 통해 Security Cloud Platform 설정으로 이동하여 권한 정보(AIA)를 사용할 수 있을 때 Netskope 프록시가 자동으로 정보를 가져올지 여부를 선택하여 작업을 구성할 수 있습니다.
기본적으로 프록시가 누락된 정보를 자동으로 가져오도록 설정되어 있습니다.
트래픽 스티어링 Netskope Client: 다중 사용자 모드 구축을 위한 IdPbased 프로비저닝 Netskope Client의 IdP 기반 프로비저닝 기능이 다중 사용자 모드를 지원하도록 개선되었습니다.
트래픽 스티어링 상호 운용성: Windows Server 2019의 Netskope Client Netskope Client 릴리스 71은 Windows Server 2019와 상호 운용되는 것으로 검증되었습니다.
트래픽 스티어링 상호 운용성: Microsoft Windows 10 빌드 1909의 Netskope Client Netskope Client 릴리스 71은 Windows 10 빌드 1909와 상호 운용되는 것으로 검증되었습니다.
웹 UI 새로 고침 버튼 아래에 나열된 SkopeIT 및 Incidents 페이지에서 새로 고침 버튼을 사용할 수 있습니다. UI가 일정 시간 동안 유휴 상태에 있고 새 이벤트 또는 알림이 추가된 경우 새로 고침 버튼을 클릭하여 브라우저 페이지를 새로 고칠 필요 없이 새 데이터를 가져옵니다.
SkopeIT:
  • 애플리케이션
  • 사이트
  • 사용자
  • 애플리케이션 이벤트
  • 페이지 이벤트
  • 네트워크 이벤트
  • 경고
인시던트:
  • DLP
  • 이상 현상
  • 손상된 자격 증명
  • 멀웨어
  • 악성 사이트
  • Quarantine
  • Legal Hold
웹 UI 테넌트당 구성 가능한 시간 초과 알림 팝업 시간 초과의 경우 Netskope 프록시의 기본값은 60초입니다. 이 릴리스에서는 관리자가 600초를 초과하지 않는 UI의 시간 초과 값을 구성할 수 있습니다.
기본 시간 초과는 60초이며 알림 창에 타이머 텍스트가 표시됩니다. 이 옵션은 관리자만 구성해야 합니다.
웹 UI 관리자의 동시 로그인을 허용하지 않음 관리자가 테넌트에 동시에 여러 번 로그인하는 대신 테넌트에 한 번만 로그인할 수 있도록 설정할 수 있습니다. 기본 설정은 동시 로그인을 허용합니다.
기본값을 변경하려면 Settings > Administration > Admins로 이동합니다. 오른쪽 상단에서 Tools 아이콘을 클릭하여 Configure 대화 상자를 엽니다. 'Disallow Concurrent Logins by same Admin'을 활성화하고 Save를 클릭합니다.
핫픽스 업데이트

이 섹션에서는 70.1.0 릴리스에서 릴리스된 핫픽스 업데이트에 대해 설명합니다.

범주 문제 번호 문제 설명
IaaS 91655, 91779 Inventory의 Compute 탭에 서버리스 기능이 추가되었습니다.
이 이슈는 이슈 91779와 관련이 있습니다. Accounts 및 Regions 페이지의 #Compute 열에는 asset_type="Compute Instance"만 포함됩니다.
다른 모든 위치에서 Compute에는 "Compute Instance" 및 "Function"이 모두 포함됩니다.
IaaS 91063 이 수정 사항을 사용하면 테이블이 Status 기준으로 정렬되지 않은 경우 관리자는 모든 Raw Findings 페이지 데이터를 내보낼 수 있습니다.
테이블이 Status 기준으로 정렬되면 100K 상한이 계속 적용됩니다. 100K 상한은 향후 릴리스에서 수정됩니다.
해결된 문제
범주 문제 번호 문제 설명
앱 커넥터 72251, 93592, 90907, 91252 다음에 대한 인스턴스 ID 탐지 개선 사항:
  • G Suite
  • WFB
  • AWS Lambda
  • Atlassian
  • Zendesk
  • Slack
IaaS 92508 대/소문자 구분 일치로 인해 문제가 해결된 규칙이 실패로 표시됩니다. 이 수정 사항을 통해 IaaS DSL의 'LIKE' 연산자가 이제 대/소문자를 구분하지 않습니다.
IaaS 90204 다시 나열된 삭제* 리소스가 검사에서 제외되는 문제를 해결했습니다. Netskope의 관점에서 보면 리소스는 삭제되었지만 클라우드 서비스 공급업체 계정에서 삭제할 필요는 없었습니다.
IaaS 78955 Wrapper Rule 결과에는 이제 Compliance > Raw Findings 페이지의 `account name & id` 필드가 표시됩니다.
이전 결과에서 account name & id가 비어 있는 경우 이 값은 계속 비어 있습니다.
과거 고객 데이터를 유지하기 위해 빈 상태로 유지됩니다.
IaaS 93347 다중 계정 설정 기능에 사용할 수 있는 새 워크플로가 있습니다. aws_multi_account_setup_enabled 기능을 활성화하고 계정을 업그레이드하려면 Dell Data Security ProSupport에 문의합니다.
다중 계정 설정을 사용하면 새 UI가 표시되고 새 워크플로를 사용하여 Cross Role Access 기능으로 다중 계정을 설정할 수 있습니다.
라이선스가 필요하고 감사 로그를 사용하는 기존의 모든 테넌트에는 원래 UI가 계속 표시됩니다.
IaaS 92336 'aws_multi_account_setup_enabled'가 활성화된 이 릴리스에서 계정은 REST API에 대한 액세스가 제한됩니다.
워크플로 생성, 업데이트 및 권한 부여의 경우 'securityscan' 옵션만 지원합니다.
Introspection 88566 Retroscan은 '도메인' 대신 'UID'를 사용하여 retroscan에 실패하게 됩니다.
Introspection 89879 O365 OneDrive 및 SharePoint의 경우 Introspection Policies > Content > 'File sharing options to scan'의 'Organization Wide Link' 옵션이 UI에서 제거되었습니다.
Netskope 프록시 88591, 74550 xxx.com.au 또는 xxx.co.uk 웹사이트에 액세스하면 SkopeIT에 xxx.com 웹사이트 이름으로 기록/나열됩니다.
웹 UI 88470 IaaS API 성능이 예상보다 느립니다.
이제 시스템은 마지막 방문 시간, 필터, 탭, 페이지 크기를 기억합니다.
이후에는 동일한 뷰를 더 빨리 방문할 수 있습니다.
웹 UI 89695 음소거 규칙이 규정 준수 보고서에 표시됩니다.
이 문제를 해결하려면 Netskope에서 다음이 수행됩니다.
  • 규정 준수 보고서에 새 필터가 추가됨: Muted = Yes/No
  • Muted = Yes인 경우 PDF/CSV 다운로드에 음소거 규칙만 포함됨
  • Muted = No인 경우 PDF/CSV 다운로드에 음소거 규칙이 포함되지 않음
웹 UI 90982 Service Monitoring 페이지가 다음과 같이 업데이트되었습니다.
  • Service Monitoring 섹션의 각 인스턴스에 전역 'Status' 메트릭만 유지합니다.
  • 관리자가 Settings 영역의 General 섹션에서 Service Monitoring을 클릭하면 해당 인스턴스의 서비스 모니터링 페이지가 표시됩니다. 이전 버전의 경우 기본 페이지에 모든 인스턴스에 대한 전체 서비스 모니터링이 표시됩니다.
  • 여러 인스턴스가 설정된 경우 관리자는 해당 테넌트에 대해 설정된 첫 번째 인스턴스를 볼 수 있습니다. 순서는 Introspection 탐색 표시줄과 동일합니다.
알려진 문제점
범주 문제 번호 문제 설명
앱 커넥터 77845 DLP 및 사용자 알림 동작이 일관되지 않습니다.
앱 커넥터 68407 SkopeIT에서 AWS 로그인 작업이 제대로 탐지되지 않습니다.
앱 커넥터 70320, 58450 성공적인 BOX 격리를 위한 암호화가 올바르게 작동하지 않습니다.
클라이언트 68975 Netskope Client가 활성화되면 Cisco AnyConnect의 연결이 간헐적으로 끊어집니다.
이는 정상적으로 작동하는 것이며 해결 방법은 VPN 서버 IP 주소를 Netskope IP 예외 목록에 추가하는 것입니다.
클라이언트 68435 Netskope Client의 연결이 해제되면 시스템이 드라이버 모듈 중지를 시도합니다. 이로 인해 시스템이 제대로 작동하지 않습니다.
Client Services 79181 Netskope Client가 설치되었지만 비활성화된 경우 SAML 클라이언트 적용 흐름 중에 "Email Invitation Expired"라는 메시지가 표시됩니다.
DAPII 90764 역방향 프록시 모드를 사용하고 유휴 시간 초과가 만료되면 로그아웃 URL이 리디렉션됩니다. 그러나 간헐적으로 리디렉션되지 않을 수 있습니다.
DLP 79419, 79415 DLP Forensics 캡처에는 AWS S3에 저장할 수 있는 옵션이 있어야 합니다.
DLP 73085, 79310 DLP 샘플링 또는 전체 파일 검사가 필요합니다.
IaaS 94576, 74864, 78848 Overview 페이지 필터에 예상대로 데이터가 표시되지 않습니다.
IaaS 94572, 94571, 93767 인벤토리 스토리지 버킷에는 Storage Inventory 페이지에서 정렬 가능한 필드가 표시되고 각 스토리지 버킷의 총 GB가 표시되어야 합니다.
IaaS 94558 현재 사용자는 임시 CSV 보고서를 생성할 수 있지만 PDF 예약 보고서만 생성할 수 있습니다. 사용자는 예약된 보고서의 CSV를 선택할 수 있어야 합니다.
IaaS 93817 자산 목록 오류를 포함하려면 오류 메시지를 확장해야 합니다.
IaaS 92123 API를 통한 AR 예외 처리가 예상대로 작동하지 않습니다.
IaaS 89904 Azure 파일에 대한 스토리지 검사 지원이 예상대로 작동하지 않습니다.
IaaS 71692, 89626, 72074, 87724 규정 준수 결과 문제를 해결할 때 정당한 이유를 적절하게 포함해야 합니다.
IaaS 66748, 89352 CloudInstance가 'Database'로 올바르게 분류되지 않았습니다.
IaaS 83999 맞춤형 역할을 생성하는 스크립트를 제공합니다.
IaaS 73198, 79991 계정 및 버킷별로 제어하는 기능이 제대로 작동하지 않습니다.
IaaS 69977, 79768 Google SaaS 서비스에 대한 CSA 유형 탐지가 필요합니다.
IaaS 72076, 77830 AWS용 DOM, 부하 분산 장치 수신기 지원이 예상대로 작동하지 않습니다.
IaaS 69977, 74860 Netskope for IaaS를 통해 고객은 Azure의 키 볼트에 액세스할 수 있는 IP 허용 목록을 포함하도록 맞춤형 DSL을 작성할 수 있습니다. 또한 이 DSL을 사용하여 모든 키 볼트 인스턴스에서 구성 드리프트를 탐지하기 위한 일관된 규정 준수 검사를 수행하도록 할 수 있습니다.
이러한 DSL의 예는 다음과 같습니다.
KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices"
IaaS 74866, 71835 선택한 AWS/Azure/GCP 계정에서 맞춤형 DSL을 테스트하는 기능이 예상대로 작동하지 않습니다.
IaaS 72066, 70778 계정별 외부 ID 지원:
사용자가 Dell에 요청할 API를 가지고 있거나 요청 시 계정별로 외부 ID를 Dell에 제공합니다.
참고: 외부 ID가 설정된 시간보다 훨씬 늦게 변경될 수 있습니다.
사용자는 각자의 AWS 계정에서 설정되는 IAM 역할별로 고유 외부 ID를 연결합니다.
IaaS 66718 지역 구성 옵션은 보안 검사 정책에서 활성화되도록 잘못 요청되었습니다.
IaaS 95343 CSP 측의 잘못된 구성으로 인해 권한 부여에 실패한 경우 권한을 다시 부여하려고 하면 UI에 팝업 오류가 표시되거나 REST API의 반환 데이터에 다음과 유사한 오류가 표시될 수 있습니다.
"Error: Instance not found for tenantid ####, appname aws, instance "
이 문제를 해결하려면 Netskope UI에서 해당 이름을 클릭하여 계정을 편집해야 합니다.
Introspection 91204 Incidents > Quarantine에는 파일이 표시되지 않지만 SkopeIT 이벤트에 Quarantine이 표시됩니다.
Introspection 70596, 85214 O365 GCC 환경에서 Introspection이 올바르게 작동하는지 확인합니다.
Introspection 84962 이메일 메타데이터가 변경될 때 DLP 알림 중복을 방지합니다.
Introspection 70320, 74878 사용자가 파일을 업로드했고 정책 작업이 실행되었지만 격리 작업이 실행되지 않았습니다.
Introspection 70596, 72236 Introspection 파일 작업에서 Select All 기능이 제대로 작동하지 않습니다.
iOS VPN 솔루션 80510 이 제한 사항은 Microsoft에서 제공합니다. Microsoft OneDrive/OneNote에서는 PAC 파일을 사용하지 않으며 트래픽이 터널링되지 않습니다.
Netskope 프록시 94088 URL 번역에 대한 브라우저 기반 사유는 지원되지 않습니다.
REST API 해당 사항 없음 온라인 도움말에서 Get Client Data REST API 항목이 누락되었습니다.
그러나 다음 Knowledge Hub에서 사용할 수 있습니다.
Get Client Data REST API 외부 링크
역방향 프록시 94865 역방향 프록시를 통해 Microsoft PowerPoint 및 Teams를 사용하는 경우 다음과 같은 몇 가지 제한 사항이 있습니다.
  • 업로드
  • Chat 및 Teams 탭에서 이벤트 게시
  • Microsoft Teams의 Chat 탭에서 이벤트 다운로드
  • 이벤트 다운로드는 Team Files 탭에서 파일을 다운로드하는 동안에만 표시됨
SAML 프록시 72934 Chromebook 릴리스 62 이상에서는 인증서 검사기 옵션을 통한 클라이언트 인증서 유효성 검사가 비활성화됩니다.
기본적으로 Chromebook 로그인 및 등록이 차단됩니다. 하지만 로그인을 우회하기 위한 2개의 플래그와 등록 흐름을 사용할 수 있습니다.
테넌트에서 이러한 플래그를 활성화하려면 Dell Data Security ProSupport에 문의합니다.
SAML 프록시 70385 역방향 프록시에서 Google MDM을 사용하는 Android 및 iOS 디바이스를 우회합니다.
사용자 사유 67146 사용자 알림이 포함된 정책이 트리거되고 사용자가 정당한 이유를 추가하면 사용자 사유 이벤트가 생성되지만 정당한 이유가 제공되었거나 이벤트가 생성된 정책에 대한 세부 정보는 없습니다.
웹 UI 67438 UI를 통해 클라이언트를 초대했는지 여부를 알 수 있는 방법은 없습니다.
지속적인 보안 평가에서 지원되는 새 리소스 유형
클라우드 공급업체 엔터티 속성 변경 사항
Azure 없음 사용자 엔터티에 다음과 같은 새 속성이 있습니다.
  • LastTokenChange

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

20 Dec 2022

Version

11

Article Type

Solution

Back to Top