Article Number: 000188628
Releaseopmerkingen voor versie 86 van Netskope.
Betreffende producten:
Netskope
Betreffende besturingssystemen:
Windows
Mac
iOS
Android
Deze update van Netskope bevat nieuwe functies en verbeteringen, nieuwe brontypen die worden ondersteund bij continue beveiligingsbeoordeling, bekende problemen en opgeloste problemen. Klik op het betreffende onderwerp voor meer informatie.
| Categorie | Kenmerk | Gedetailleerde beschrijving en voordelen |
|---|---|---|
| Geavanceerde analyses | Het veld app-activiteit toevoegen aan app-gebeurtenissen en -waarschuwingen. | Met deze versie voegt u nu een veld app-activiteit toe aan app-gebeurtenissen en -waarschuwingen. |
| Geavanceerde analyses | Signature en signature_id toegevoegd voor waarschuwingen | Signature en signature_id zijn twee waarschuwingsvelden die worden ingevuld door de IPS/CTEP. Deze velden geven de naam en de numerieke identifier van een IPS-handtekening aan. |
| Geavanceerde analyses | UX-upgrade | Met deze release introduceren we een nieuw en verbeterd dashboard en leerervaring in geavanceerde analyses. Met deze upgrade kunt u sneller dashboards maken door de meest nuttige opties te markeren. Ook is het uiterlijk van de dashboards verbeterd voor een beter begrip van de data. |
| Gedragsanalyse | SkopeIT > Users > Incidents is verbeterd met het aantal UCI- en UBA-incidenten van een gebruiker. | Beheerders kunnen nu de Gebruikers vertrouwensindex (UCI) en het aantal UEBA-incidenten weergeven dat aan een bepaalde gebruiker is gekoppeld. |
| Inline CASB-bescherming | Verbeterde opmerkingsactiviteit van Box-connector | Voor de opmerkingsactiviteit van de Box-connector hebben we de activiteitsnaam gewijzigd van Create in Post. |
| Inline CASB-bescherming | Nieuwe dekking voor alle activiteiten op iPhones | In deze versie hebben we de activiteitsnaam gewijzigd van Post in Edit voor de Facebook Workplace-connector. |
| Inline CASB-bescherming | Verbeterde connector | In deze release zijn de volgende nieuwe activiteiten opgenomen:
|
| Directoryservices | Netskope-adapters | De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen. Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter. |
| DLP | Nieuwe classificatie: foto-id | Deze release bevat foto-ID als een nieuwe op ML gebaseerde image-classifier. U kunt een DLP-profiel maken met foto-ID als classifier onder Personal Identifiers. Foto-ID is een superset van bestaande image classifiers zoals passport en driverlicentie die afbeeldingen van ID's met een foto detecteren. |
| DLP | Ondersteuning voor extra bestandstypen | In deze versie worden verschillende extra bestandstypen ondersteund door het DLP-bestandsfilter. Deze bestandstypen omvatten verschillende ontwerpdocumenten, zoals Autodesk Inventor- en Solid Edge-ontwerpdocumenten. De ondersteuning voor Apache Parquet-bestanden is ook inbegrepen in deze release. |
| DLP | Netskope Email DLP | Met deze release kunnen klanten met het E-mail DLP-aanbod in realtime DLP-beleid toepassen op e-mailverkeer. E-mail DLP kan door klanten worden gebruikt om uitgaande e-mailberichten via SMTP te scannen op DLP-schendingen op de O365 Exchange- en Gmail-platforms. Email DLP is beschikbaar met standaard en geavanceerde DLP. |
| IaaS | Door Azure SQL beheerde instanties | Door Azure SQL beheerde instanties worden nu vermeld als onderdeel van Azure Continuous Security Assessment. Beheerders kunnen nu aangepaste regels schrijven om de nalevingsvereisten van door Azure SQL beheerde instanties te controleren. |
| NG SWG/CASB | Support-apps in SSL-decoderingsregels | Ondersteunt de mogelijkheid om een SSL Decrypt-regel te configureren die is gebaseerd op vooraf gedefinieerde applicaties. SSL Decrypt-regels kunnen worden ingesteld met Categorie, Domein, Gebruiker, Gebruikersgroep, enz. Beperkingen:
|
| Privé-toegang | Verbeterde doorvoer voor NPA-ingeschakelde applicaties | De Netskope-client is verbeterd om situaties met hoge doorvoer beter aan te kunnen bij het openen van Netskope-applicaties met privé-toegang. |
| Privé-toegang | Publisher CN toegevoegd aan netwerkgebeurtenissen | Netwerkgebeurtenissen voor Netskope Private Access zijn uitgebreid met de Publisher CN van de doeldatastroom. |
| Privé-toegang | Verbeterde Netskope-client voor ondersteuning van DNS-pakketten | De Netskope-client is verbeterd om het sturen van DNS-pakketten te ondersteunen met behulp van het TCP-protocol via de Netskope Private Access-oplossing. |
| Sturing | IDP peruser-modus wordt nu ondersteund met stuuringsbeveiliging | Netskope-clientinstallatie in peruser-modus is nu compatibel met de configuratie van sturingsbeveiliging. |
| Web-UI | De weergave van de laatst bijgewerkte tijd verwijderen uit de gebruikersinterface. | Met de laatste versie verwijderen we de laatst bijgewerkte indicator uit de gebruikersinterface op het dashboard van de API-beveiliging en de Files-pagina. We zijn van plan deze gebruikersinterfacefunctie nieuw leven in te blazen in een toekomstige release zodra we het ophalen van data voor deze indicator hebben geoptimaliseerd en opnieuw hebben ontworpen. |
| Web-UI | Functie voor aanpasbare beveiligings/privacy-bericht voor FedRAMP | Er is een functie van privacy-kennisgeving toegevoegd aan Settings > Administration. Hiermee kan een melding worden gemaakt die alle gebruikers moeten accepteren voordat zij naar het dashboard gaan. De melding wordt onmiddellijk na aanmelding weergegeven. Deze melding is standaard uitgeschakeld, met uitzondering van Fed FEDAMP WAARVOOR deze permanent is ingeschakeld. |
| Cloudprovider | Entiteit | Attribuutwijzigingen |
|---|---|---|
| AWS | Geen | Geen |
| Azure | ManagedSQLInstance | Met deze release heeft StorageAccount een nieuw attribuut. AllowBlobPublic:
|
| GCP | Geen | Geen |
| Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
|---|---|---|---|
| 120539 | Sturing | Outlook-client geeft regelmatig een beveiligingswaarschuwing | Netskope Cloud maakt nu verbinding met de doelservers met behulp van het doel-IP-adres dat door de Netskope Agent wordt verstrekt in plaats van DNS dat de domeinnaam achterhaalt, voor verkeer dat is gestuurd en omzeild in de Netskope Cloud. |
| Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
|---|---|---|---|
| 128432 | Geavanceerde analyses | Download werkt niet voor widgets of vanuit Explore | De downloadfunctie van Dashboard is gerepareerd in Advanced Analytics door het filter van de Download-indelingsopties te verwijderen. |
| 114773 | Inline CASB-bescherming | Instance-id's worden alleen niet correct weergegeven voor ASW-rootaccounts | In deze release hebben wij de detectielogica van instance-id's voor AWS-services verbeterd, zodat de juiste waarden van de instance-id worden weergegeven. |
| 119784 | Inline CASB-bescherming | Azure SSO activeert een beleid | Wanneer er host- en referrervelden aanwezig zijn in het HTTP-verkeer, past de Netskope proxy de policy's toe die zijn gebaseerd op de app-naam die is afgeleid van het referrer-veld en categorieën die zijn afgeleid van zowel host- als referrer-velden. In SkopeIT-gebeurtenissen wordt de applicatienaam altijd weergegeven als de app-naam die is afgeleid van het verwijzingsveld, ongeacht de categorie die het beleid beslaat. |
| 126949 | Inline CASB-bescherming | Dubbele gebruikers zichtbaar in de gebruikersinterface | Oplossing voor een probleem waarbij dubbele gebruikers werden waargenomen in de product-UI voor Microsoft Teams API-bescherming. |
| 115817 | IaaS | Ondersteuning van door Azure SQL beheerde instanties voor CSA | Door Azure SQL beheerde instanties worden nu vermeld als onderdeel van Azure Continuous Security Assessment. Klanten kunnen nu aangepaste regels schrijven om de nalevingsvereisten van door Azure SQL beheerde instanties te controleren. |
| NPA-3302 | Privé-toegang | Onjuiste datatoewijzing | Datawaarden voor geüploade en gedownloade netwerkgebeurtenissen zijn gecorrigeerd om een probleem met onjuiste datatoewijzing op te lossen. |
| NPA-3240 | Privé-toegang | Probleem met volgspaties bij AD-groepsnamen | AD-groepsgroepen met volgspaties kunnen voorkomen dat NPA gebruikers koppelt aan de juiste beleidsconfiguratie. |
| 129890 | SSPM | Security Posture-pagina wordt niet correct weergegeven | Gebruikers met rollen die alleen het Security Posture-privilege bevatten en niet API Data Protection, kunnen nu zoals verwacht koppelingen naar de Security Posture-pagina's bekijken. |
| 126982 | SSPM | SSPM-apps worden niet correct weergegeven op alle pagina's | Het vervolgkeuzefilter Cloud Provider onder de API-enabled Protection > IAAS > Overview and Inventory-pagina's sluit SSPM-apps uit. |
| 130191 | SSPM | Security Posture-pagina zichtbaar voor bepaalde gebruikers | Beheerders met rollen die alleen toegang tot Reports en niet tot Security Posture omvatten, kunnen de pagina Security Posture niet meer weergeven. |
| 124189 | Sturing | TURN-verbinding werkt wanneer de Netskope-client is ingeschakeld | De Netskope-client biedt geen ondersteuning voor UDP-verkeer in de CASB/WEB-verkeersmodus. Al het verkeer op poort 80 en 443 wordt verwijderd (verkeer van alleen browsers), zodat browsers terugvallen op TCP. Sommige apps zijn echter alleen-UDP-apps. Als de verbinding hier wordt verbroken, werken apps niet. Deze wijziging breidt ip-gebaseerde uitzonderingen uit naar UDP-verkeer. De lijst met uitzonderingen voor UDP-verkeer wordt door de Netskope-client omzeild in plaats van de verbinding te verbreken. |
| 127122 | Sturing | Certificaatcontrole omzeilen | Netskope-client op macOS synchroniseert de configuratie, zelfs als het servercertificaat niet kan worden gevalideerd met de systeemsleutelketen. |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Netskope
02 Nov 2022
5
How To