Article Number: 000180577
Netskope 버전 80 릴리스 노트입니다.
영향을 받는 제품:
Netskope
영향을 받는 운영 체제:
Windows
Mac
iOS
Android
해당 사항 없음.
이 Netskope 업데이트에는 새 기능 및 개선 사항, 해결된 문제 및 알려진 문제가 포함되어 있습니다. 자세한 내용을 보려면 해당 주제를 클릭합니다.
| 범주 | 기능 | 자세한 설명 및 이점 |
|---|---|---|
| API Protection | Google Drive용 Shared Forensic 폴더 | Netskope는 Shared Forensic 폴더에 기능을 추가하여 매일 업데이트했습니다. 이는 특정 폴더가 계층 구조 내의 설정된 하위 객체 수(500K)로 제한되는 Google Drive의 변경 내용을 계속 실행하기 위해 필요합니다. 사용자의 작업이 필요하지 않으며, 이 변경 내용은 Netskope에 의해 백엔드에서 활성화됩니다. |
| API Protection | Microsoft Office 365 팀 | 이 릴리스에서 Netskope은 이제 정책 위반 감지를 지원합니다. 또한 Microsoft Teams "Meeting" 환경에서 보낸 메시지 및 첨부 파일을 위반하는 경우 자동화된 정책 작업(액세스 차단)을 적용하는 것을 지원합니다. |
| API Protection | ServiceNow Paris 릴리스 | 이 릴리스에서 Netskope는 API Protection 기능을 통해 ServiceNow 'Paris' 릴리스에 대한 지원을 테스트하고 검증했습니다. |
| CASB Inline Protection | Atlassian App Suite | Custom 앱의 로그인 활동을 지원하도록 Atlassian App Suite 커넥터가 개선되었습니다. 활동: 로그인 시도, 로그인 성공, 로그인 실패, 로그아웃 |
| CASB Inline Protection | GitHub 커넥터 지원 | Windows 및 Mac용 GitHub Browser, CLI 및 Desktop 앱에서 앱 인스턴스 ID 지원이 개선되었습니다. 활동: 모든 플랫폼: 브라우저, 데스크탑, CLI |
| CASB Inline Protection | Google Drive | Google Drive 및 Google Photos 플러그인에서 Google Docs/Sheets/Slides에 대한 Image Insertion을 탐지하는 지원 기능이 추가되었습니다. 활동: 생성 DLP: 아니요 |
| CASB Inline Protection | Tableau Online | 추가 활동으로 Tableau Online 애플리케이션이 개선되었습니다. 활동: 로그인 시도, 로그인 성공, 로그인 실패, 로그아웃, 업로드, 다운로드 플랫폼: 브라우저 DLP: 업로드, 다운로드 |
| CASB Inline Protection | Google 양식 활동 확인 | 사용자가 기업 계정 외부에서 파일을 공유하지 못하도록 하는 옵션 선택 취소를 Google 양식에서 제어할 수 있습니다. |
| 디렉토리 서비스 | Netskope 어댑터 | 현재 클라우드 플랫폼과의 호환성을 보장하기 위해 NS(Netskope) 어댑터가 테스트되었습니다. 이 호환성을 확인하기 위해 버전 번호가 업데이트되었습니다. 이 릴리스에서는 NS 어댑터에 대한 변경 사항이 없습니다. |
| IaaS | CSA REST API | 이 릴리스에서는 CSA에 대한 새 REST API 호출이 추가되었습니다. CSA는 IaaS 계정에 규정 준수 위반이 있는지 검사한 다음 해당 계정과 관련된 비준수 규칙 및 리소스를 표시합니다. 이제 작업 '상태'를 사용하여 보안 검사 상태를 확인할 수 있으며 '시작' 작업을 수행하면 상태 확인을 위한 스캔 ID가 반환됩니다. |
| IaaS | Azure 인스턴스에 대한 액세스 허용 | Azure DLP 및 Forensic에 대한 맞춤형 역할 지원이 변경되었습니다. 이는 Microsoft 맞춤형 역할 사용 권한 중 하나가 최근에 변경되었기 때문입니다. 앞으로 Azure DLP를 사용하려면 다음 맞춤형 역할을 생성해야 합니다. 1단계: Custom Role A: {2단계: 그런 다음 Azure DLP 인스턴스에 대한 접속을 허용하려면 Azure Portal의 구독 범위에 대해 Azure Inbuilt Reader 역할 + Custom Role A의 사용 권한이 필요합니다. Forensic과 마찬가지로, Forensic 인스턴스를 허용하려면 고객은 Azure Portal의 구독 범위에 대해 Azure Inbuilt Reader + Custom Role B를 제공해야 합니다. Custom Role B: { |
| NG SWG/CASB | 클라우드에서 명시적 프록시를 사용하는 XFF | 이 릴리스에서는 클라우드에서 명시적 프록시를 사용하는 XFF를 지원합니다. 이를 통해 사용자의 로컬 RFC 1918 IP 주소를 확인할 수 있습니다. 이 기능은 관리자가 소스 IP 주소를 기반으로 정책을 생성할 때 유용합니다. 관리자가 관리 콘솔 내에서 수행하는 선택(제어)이 있습니다. |
| NG SWG | Security Risk 범주 매핑 | 이 릴리스에서 Netskope는 Security Risk 하위 범주를 업데이트했습니다. 이제 Security Risk - Malware Call-Home 범주가 Security Risk Command and Control server 범주와 병합됩니다. Malware Call-Home 하위 범주가 제거됩니다. |
| NG SWG | Web UI 범주 매핑 | 릴리스 78에서는 세분화된 유연성 및 정책 적용을 위한 세 가지 새로운 범주가 도입되었습니다. 여기에는 No content, Unreachable 및 Redirect가 포함됩니다. 이 릴리스에서는 이전 범주 Unreachable/No Content가 제거되었습니다. 이러한 새 범주와 일치하도록 정책을 조정합니다. 다음은 참조를 위한 전체 매핑입니다. 이전 매핑:
|
| NG SWG | 명시적 프록시 원격 사용자 | Netskope 클라우드 명시적 프록시가 이제 원격 사용자를 지원합니다. 구성이 완료되면 관리자가 제공한 조직 이름을 입력하라는 메시지가 사용자에게 표시됩니다. 검증이 완료되면 사용자는 웹에 접속하기 전에 자신의 IdP를 인증하도록 리디렉션됩니다. 원격 사용자의 경우 인증이 필수입니다. 이 기능은 제한적으로 사용할 수 있으며, Netskope와 협력하여 사용자 환경에 이 기능을 배포하는 것이 좋습니다. |
| 기타 서비스 | Microsoft O365 서비스를 우회하는 간편한 버튼 | Microsoft는 모든 프록시가 최종 사용자의 Office 365 트래픽을 해당 클라우드로 투명하게 전달하기를 강력하게 권장합니다. Netskope는 IP 주소 및 FQDN(Fully Qualified Domain Name)을 기준으로 모든 Microsoft Office 365 애플리케이션 트래픽을 계속 추적합니다. 이 트래픽은 SSL 검사(SSL B+I) 없이 Microsoft 클라우드로 전달됩니다. Microsoft에서 권장하는 Office 365 간편 버튼 우회 옵션을 사용하면 Netskope에서 Office 365 연결 원칙 웹사이트에 나열된 모든 Office 365 앱의 모든 Microsoft IP 범위 및 도메인을 매핑할 수 있습니다. Microsoft에서 게시한 REST API를 사용하여 이 매핑을 최신 상태로 유지합니다. |
| Private Access | 전용 DNS | NPA 전용 DNS를 사용하면 고급 DNS 구성을 갖추고 있고 전용 DNS 서버로 DNS 트래픽을 스티어링해야 하는 고객의 사용 사례가 활성화됩니다.
참고: 이 기능을 사용하려면 Netskope 클라이언트 버전 80 및 NPA Publisher 버전 1.4.6074가 필요합니다.
|
| 스티어링 | 세분화된 자동 업그레이드 지원 | 이제 관리자는 업그레이드할 클라이언트 버전을 선택할 수 있습니다. 관리자는 테넌트 UI의 클라이언트 구성 페이지에서 이를 구성할 수 있습니다. |
| 스티어링 | SNI 기반 트래픽 필터링 | 이 릴리스에서 관리자는 DNS뿐 아니라 SNI를 사용하여 스티어링 결정을 내릴 수 있습니다. 이 기능은 여러 도메인에서 단일 IP 주소를 사용할 수 있는 경우에 유용합니다. UI의 클라이언트 구성 페이지에서 이 기능을 구성합니다. |
| 스티어링 | SNI 기반 정책 지원 | 이 릴리스에서 Netskope Cloud Director는 CASB 트래픽을 Netskope로 조정하고 이 트래픽에 SNI 기반 정책을 적용할 수 있습니다. |
| 웹 UI | URL 목록 생성 | 이 릴리스에서는 Policies > Web > URL List의 URL 목록에서 regex 기반 URL 일치를 사용하는 기능이 추가되었습니다. 기본 동작은 'Exact Match' URL입니다. |
| 문제 번호 | 범주 | 기능 | 문제 설명 |
|---|---|---|---|
| 112426 | IaaS | GCP 사용자가 공백으로 표시됨 | IAM 정책 사용자는 GCP의 Inventory 페이지에서 User 범주의 일부로 표시되었습니다. |
| 114077 | IaaS | 특정 데이터베이스가 Compliance 대시보드에 표시되지 않음 | 이제 SQL 인스턴스가 GCP의 Inventory 페이지에서 Database의 일부로 표시됩니다. |
| 113684 | IaaS | Compliance 페이지의 'Failing Since' 필드 정렬이 작동하지 않음 | API 호출에 잘못된 매개변수가 사용되었기 때문에 Compliance 페이지의 'failing since' 필드 정렬이 작동하지 않았습니다. 수정 사항이 오름차순 및 내림차순 정렬 모두에 대해 적절한 매개변수 이름( result_status.failure_time)을 업데이트했습니다.정렬 순서를 고려하여 내보내기 기능 API도 수정했습니다. |
| 112204 | Introspection | 격리된 파일에 대한 문제 해결이 작동하지 않음 | 이 릴리스에서는 격리된 파일 문제를 수동으로 해결하려고 하면 오류가 발생할 수 있는 격리된 파일의 문제 해결 문제가 수정되었습니다. |
| 113376 | Introspection | SkopeIT Alerts 페이지에 표시되는 공동 작업자 수가 작동하지 않음 | 파일을 AD 그룹과 공유할 때 공동 작업자 수가 잘못 표시되는 문제가 해결되었습니다. |
| 113294 | Introspection | 정책에서 SharePoint 사이트를 조회할 수 없음 | 정책 생성 중 사이트 선택 아래에서 이름에 특수 문자가 있는 모든 사이트가 표시되지 않는 문제가 해결되었습니다. |
| 112342 | Threat Protection | SharePoint 사용 시 이상 징후가 탐지되지 않음 | 이 릴리스에서는 이상 탐지를 위해 SharePoint Audit 이벤트를 고려하지 않는 문제가 해결되었습니다. |
| 107712 | 스티어링 | 디바이스 상태 필터링 | 관리자가 테넌트 UI에서 "Fail Closed" 상태의 디바이스를 필터링할 수 없습니다. |
| 112197 | 웹 UI | 맞춤형 SSL 고정 앱용 앱 도메인 | 맞춤형 SSL 고정 앱의 경우 맞춤형 앱 도메인만 유효하고 앱 도메인은 유효하지 않습니다. SSL 고정 앱이 맞춤형이고 맞춤형이 아닌 도메인이 있는 경우 이전에는 UI에 표시되었습니다. |
| 문제 번호 | 범주 | 기능 | 문제 설명 |
|---|---|---|---|
| 114912 | NG SWG/CASB | 헤더에 쿠키 서로게이트/명시적 프록시 리디렉션 금지 | 웹사이트에서 Content-Security-Policy 헤더 페이지를 설정하는 경우 명시적 프록시를 통과하거나 쿠키 서로게이트를 사용할 때 페이지가 제대로 렌더링되지 않을 수 있습니다. |
| 113611 | 웹 UI | CDPP Appliance 고급 분석 보고 | UI를 통할 경우 다음 필드는 고급 분석 보고에 대해 지원되지 않습니다.
|
| 113512 | 웹 UI | 전용 앱에 시간 기반 정책을 사용할 수 없음 | 전용 앱 기반 정책에 Policy Schedule 기능이 표시되지만 시간 기반 구성은 적용되지 않습니다. 이는 이 릴리스의 제한 사항입니다. 이 기능은 Policies > Realtime Protection으로 이동하면 UI에서 볼 수 있습니다. |
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Netskope
19 Dec 2022
9
Solution