Netskope 版本 77 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
此 Netskope 更新包含新功能和增强功能、已修复问题、已知问题以及持续安全评估中支持的新资源类型。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
API 保护 | Microsoft Office 365 Teams | Netskope Activity Feeds for Teams 应用程序增加了三个权限。 它们是:
|
API 保护 | Salesforce 安全合规性报告 | Netskope 在 Salesforce AppExchange 中引入了一个名为 Netskope Security Cloud 的新应用程序。此应用程序会在 Salesforce 中生成自定义合规性报告。合规性报告使 IT 和 Salesforce 管理员能够留在启动器中,并获取违反了 Netskope 租户上配置的数据治理策略的 Salesforce 用户及其在 Salesforce 中的交互数据的快速交互式快照。 |
API 保护 | 改进了 Gmail 内省仪表板的 UX | 用户可以使用 API 保护仪表板的新外观和设计来查看数据并深入了解表格。 |
API 保护 | 改进了 Outlook 内省仪表板的 UX | 用户可以使用 API 保护仪表板的新外观和设计来查看数据并深入了解表格。 |
行为分析 | 用户风险 UI 支持在“Incidents Details”视图上排序 | 增加了按分数减少对用户的事件进行排序的功能,最大值在顶部。 |
目录服务 | 从 UI 中删除 SCIM 用户 | 默认情况下,已停用的 SCIM 用户将从 Netskope 中删除。
提醒:此更改对于在版本 77 之后发出的新停用用户请求有效,不适用于已停用的用户。
版本 77 有何变化? 在版本 77 之前,默认情况下,已停用的 SCIM 用户会显示在 Netskope UI 中。 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。 此版本中没有对 NS 适配器进行其他更改。 |
Netskope for IaaS | 存储页面所有者信息 | 对于 AWS S3Bucket 和 Azure 存储帐户,IaaS 存储页面显示所有者信息。 此信息以表中的逗号分隔值的格式显示,侧边面板(单击表行)显示在大小信息的下方。 当管理员导出表和使用资源清册 REST API 时,也会显示相同的信息。 |
Netskope for IaaS | 原始发现结果页面导出 | 用户可在 IaaS 原始发现结果页面导出中看到补救步骤。 |
NG SWG/CASB | 内联策略组 | 在此版本中,在 SSL 解密策略和实时保护策略中,内联策略现在总共支持多达 512 个组和 OU。之前的限制为 256。
提醒:使用一体机解决方案的帐户升级到具有此代理更改的一体机版本之后,此更改才会生效。一体机用户可以创建和保存包含超过 256 个组的策略,但在加载此类策略时,会导致较旧的代理软件(版本 77 之前的版本)Assert。Assert 是滚动的,直至策略更新为包含少于或等于 256 个组/OU。
|
NG SWG/CASB | 警报/允许策略更改 | 为“Browse”活动选择“Alert”操作的实时保护策略不会生成警报事件。 |
转向 | Netskope 客户端故障关闭支持 | 对 Netskope 客户端进行了增强,管理员现在可以在满足以下条件之一时将客户端配置为故障关闭:
管理员可以单独控制 Netskope Private Access 的行为,以避免中断私有应用程序的流量。 |
威胁防护 | 用于防止基于网络的漏洞的 Client Traffic Exploit Protection (CTEP) | 在此版本中,增加了名为 Client Traffic Exploit Protection (CTEP) 的新功能。 CTEP 是一种内联 Netskope 威胁防护防御,允许您构建策略来检查网络 Web 流量是否存在漏洞并防止恶意漏洞。在构建此类策略时,您可以从监视模式开始,并最终采取强制措施来阻止潜在的恶意 Web 流量。 要利用 CTEP,请联系您的客户体验团队以开启该功能。 |
Web UI | CCI UI | CCI UI 类别问题和选择值从“No”和“NS”更改为“No published support”。 详细信息如以下列表所示:
|
Web UI | 自定义连接器已启用 | 默认情况下,自定义连接器选项在 UI 中处于启用状态。 |
Web UI | 电子邮件通知 URL 模板 | 想要链接电子邮件通知模板中包含空格或其他特殊字符的原始 HTML 链接的用户可以将链接包装在 标记中。例如, http://example.com/My special link/with spaces?query=value 。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
108672 | 行为分析 | 用户总数不匹配 | 用户置信度指数为 0 的较差用户现在会被列出并计算在内。 |
103686 | DLP 事件 | DLP 事件页面性能改进 | 改善了从“Alerts”页面的“Violations”链接导航时加载 DLP 事件页面时的性能。 |
102870 | Netskope for IaaS | “Compliance”选项卡标签筛选器 | 标签筛选器 API 现在指向 iaas_assets 集合,而不是 iaas_asset_tags 集合。iaas_assets 集合在架构中包含 account_id 和 account_name,这有助于获取高级范围角色用户查询。 |
106450 | Netskope for IaaS | AWS 仪表板页面 | 现在,用户可以看到包含单引号的帐户名称的 IaaS 页面。 |
103536 | NG SWG/CASB | 理由警报位置不一致 | 之前,云应用程序的用户理由事件仅在 SkopeIT 下的应用程序事件中显示。 在版本 77 中,用户理由事件在 SkopeIT 下的应用程序事件和警报中显示。 |
94835 | NG SWG | Citrix 共享文件上传 | 修复了在用户警报策略与另一个 TSS 策略一起配置时从 Citrix 共享文件上传文件的问题。 |
106873 | 专用访问权限 | 定期重新验证私有应用程序复选框 | 客户端配置警告/帮助链接会打开错误页面的选项卡。 |
NPA-1504 | 专用访问权限 | Chromebook 电子邮件日志 | Chromebook:使用 Gmail 的电子邮件日志无法正常工作。 |
NPA-1384 | 专用访问权限 | NPA 激活 | 在某些 Windows 环境中,由于文件系统访问错误,NPA 激活已被阻止。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
94226 | NG SWG | Microsoft.com 域例外列表 | 从默认域例外列表中删除了 *.microsoft.com 域,以支持所有 Microsoft 应用程序的 DPI(主要是 Microsoft Teams 应用程序)。 |
110316 | 转向 | 从租户 UI 禁用/启用客户端时出现故障关闭功能的误报 | 当客户端被禁用并从租户 UI 重新启用时,您可能会在“device details”页面中看到误报信息,指示客户端处于故障关闭状态。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | 无 | S3Bucket 实体具有以下新属性:
|
Azure | 网络类别有一个新实体:
|
存储帐户实体具有以下新属性:
|
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。