Article Number: 000185437
Netskope 版本 84 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
此 Netskope 更新包含新功能和增强功能、持续安全评估中支持的新资源类型、已修复问题以及已知问题。有关更多信息,请单击相应的主题。
| 类别 | 功能 | 详细描述和优点 |
|---|---|---|
| 高级分析 | 网络事件 | 在此版本中,以下事件和警报可在高级分析中使用:
|
| 高级分析 | 新维度 | 此版本提供以下新维度:
|
| 高级分析 | 国家/地区名称 | 在此版本中,“Source country”和“Destination country”字段中提供国家/地区名称。 |
| 行为分析 | 异常规则现在为只读 | 在此版本中,异常规则现在为只读,无法再编辑或更改。只有在迁移到行为分析中的策略时,才应禁用它们。在禁用之前,您会看到异常规则和行为分析的警报。 |
| 行为分析 | 用户相关列的增强功能 | 用户名不再嵌入到行为分析事件描述中。“Acting User”列始终显示在事件描述旁边,并且可能会进行模糊处理。 |
| 数据保护 | 多标签图像分类 | 在此版本中,增加了三个基于机器学习的图像分类器。 管理员可以为以下图像构建文件分类策略:
|
| 数据保护 | 文件筛选器文件扩展名 | 文件配置文件已更新为允许基于文件扩展名进行文件类型搜索。这样可以更轻松地在文件配置文件中搜索和指定感兴趣的文件类型。 |
| 目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。此版本中没有对 NS 适配器进行其他更改。 |
| Netskope for IaaS | 合规性标准的多选筛选器 | 对“报告合规性标准筛选器”进行了增强,将其更改为多选筛选器,如下所示:
|
| NG SWG/CASB | Chromebook 验证访问 | Chromebook 验证访问功能能够区分已注册的 Chromebook 登录和未注册的 Chromebook 登录。管理员可以阻止未注册的登录。这仅适用于反向代理方法。 请联系支持人员以在您的帐户中启用此功能。有关详细信息,请参阅如何获得对 Netskope 的支持。 |
| 其他服务(UI、API 等) | 为 CASB 应用程序增加新类别 | 为 CASB 应用程序增加了新类别,以便更好地将应用程序映射到最接近的类别。
|
| 专用访问 | 高级分析的网络事件支持 | 我们在高级分析报告中增加了对“专用访问网络事件”的支持。 |
| 专用访问 | 网络事件在 SkopeIT 中显示专用应用程序名称 | 专用访问网络事件现在在 SkopeIT“Application Name”字段中指定专用应用程序名称。 以前,“Application Name”字段包含要访问的专用应用程序的主机名。此主机名值已移至“Destination Host”字段。 |
| 专用访问 | 改进了 Private Access 客户端日志记录 | 更新了 Private Access 客户端日志记录,以匹配 Netskope 客户端的日志记录级别,并默认为信息级别日志记录。 |
| 专用访问 | Docker 主机网络增强功能 | Private Access 发布程序配置使用 Docker 主机网络。为避免与某些专用应用程序配置争用,此更新将禁用发布程序上的 Docker 桥接网络,这可能会干扰某些专用应用程序 IP 范围。 |
| 专用访问 | 日志级别配置增强功能 | 此 Private Access 发布程序版本包含额外的日志级别配置功能,以帮助进行故障处理。 |
| 专用访问 | 故障处理功能增强 | 通过故障处理功能增强了 Private Access 发布程序版本,可帮助客户调查已部署的实例。 |
| REST API | 用于存储约束配置文件的公共云 API | 如果有多个自定义存储约束配置文件,管理员现在可以使用 storage_constraint_profile API 查看存储桶列表、替换存储桶列表、附加到存储桶列表、从存储桶列表中删除以及修改存储桶列表。过去,如果管理员使用 UI 创建了多个自定义存储约束配置文件,则无法执行上述任何操作。 添加此规则是为了确保后端系统不会不堪重负。现在后端系统已成熟,此规则已被删除。 |
| 转向 | Netskope 客户端日志级别 | 可以使用 Web UI 客户端配置下提供的新日志选项控制 Netskope 客户端日志级别。 |
| 转向 | Netskope 客户端黄金版 | 版本 84 是 Netskope 客户端的当前黄金版。 有关支持的平台的信息,请参阅 Netskope 客户端系统要求。 |
| 转向 | Netskope 客户端 UPN 文件首选项 | Netskope Client 增加了从首选项文件(而非 Active Directory)获取 UPN 的功能。 管理员可以指定首选项文件名,以便 Netskope 客户端可以从文件中读取 UPN。如果未指定首选项文件,Netskope 客户端将从 Active Directory 获取 UPN。 |
| Web UI | “Last Updated”字段 | 在此版本中,所有内省页面中的“Last Updated”字段将不再可见。 但是,用户仍然可以在文件页面和仪表板中看到“Last Updated”字段。 |
| 云提供商 | 实体 | 属性 |
|---|---|---|
| AWS | 无 | ElasticLoadBalancer 实体类型具有以下新属性: Scheme
LastUsedTime
|
| GCP | 无 | 无 |
| Azure | 无 | Disk 实体类型具有以下新属性: DiskAttachment
EnabledForDeployment
|
| 问题编号 | 类别 | 功能 | 问题描述 |
|---|---|---|---|
| 122949 | NG SWG/CASB | 警报增强功能 | 纠正了全局哈希代码中严重的低效率问题。 负载下的哈希命中会触发监视程序。 |
| 2620 | 专用访问 | 改进了 TCP 连接 | 通过改进 TCP 连接延迟的处理增强了 Private Access 发布程序,这在某些有限情况下会阻止与 Netskope 云的连接。 |
| 2787 | 专用访问 | Netskope 客户端连接中断 | 由于内部错误状态,Private Access 客户端连接可能会过早结束。 |
| 2698 | 专用访问 | Netskope 客户端错误地显示为已禁用 | 当 Netskope 客户端在 perusermode 下重新安装时,NPA 故障处理程序可能会错误地将 Private Access 客户端显示为已禁用。 |
| 1547 | 专用访问 | 定期重新验证身份 | 对于某个设备,如果 Private Access 已启用并配置为定期重新验证身份,但在转向配置中禁用,则 NPA 客户端将错误地显示“Re-authenticate for Private Apps”选项。 |
| 问题编号 | 类别 | 功能 | 问题描述 |
|---|---|---|---|
| 122436 | API 保护 | Google Drive 文件通知 | 如果用户在上传后立即查看文件,Netskope 将仅收到来自 Google Drive 的查看事件通知,而不是上传通知。这是 Google Workspace 基本/受限帐户中的一个已知问题。由于这是一个基本/受限帐户,Netskope 会跳过查看事件通知。在 Google Workspace 企业/非受限帐户中未观察到此问题。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Netskope
19 Dec 2022
7
How To