Netskopeバージョン80のリリース ノートです。
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
適用されません。
このNetskopeのアップデートには、新機能と機能拡張、解決済みの問題、既知の問題が含まれています。詳細については、該当するトピックをクリックしてください。
| カテゴリ | 機能 | 詳細な説明とメリット |
|---|---|---|
| API Protection | Google Driveの共有フォレンジック フォルダー | Netskopeは、毎日アップデートするために、共有フォレンジック フォルダーに機能を追加しました。これはGoogle Driveの変更を維持するために必要です。この場合、特定のフォルダーは、その階層内の子オブジェクトのセット番号(500K)に制限されます。 ユーザーの操作は不要です。この変更は、Netskopeによってバックエンドで有効にされます。 |
| API Protection | Microsoft Office 365チーム | このリリースでは、Netskopeはポリシー違反の検出をサポートするようになりました。また、Microsoft Teamsの「会議」エクスペリエンス内で送信されたメッセージや添付ファイルに違反する自動ポリシー アクション(ブロック アクセス)の適用もサポートします。 |
| API Protection | ServiceNowパリ リリース | このリリースでは、NetskopeはAPI Protection機能を使用して、ServiceNow「パリ」リリースに対してテストおよび検証済みのサポートを提供しています。 |
| CASB Inline Protection | Atlassianアプリ スイート | カスタム アプリのログイン アクティビティーをサポートするために、Atlassianアプリ スイート コネクターを強化しました。 アクティビティー:ログイン試行、ログイン成功、ログイン失敗、ログ アウト |
| CASB Inline Protection | GitHubコネクターのサポート | GitHubブラウザー、コマンド ライン インターフェイス(CLI)、およびデスクトップ アプリ(WindowsおよびMac用)におけるアプリケーション インスタンスIDのサポートを強化しました。 アクティビティー:すべて プラットフォーム:ブラウザー、デスクトップ、CLI |
| CASB Inline Protection | Google Drive | Google DriveプラグインやGoogle PhotosプラグインからのGoogle Docs/Sheets/Slidesへのイメージ挿入を検出するためのサポートを追加しました。 アクティビティー:作成 DLP:No |
| CASB Inline Protection | Tableauオンライン | アクティビティーを追加して、Tableauオンライン アプリケーションを強化しました。 アクティビティー:ログイン試行、ログイン成功、ログイン失敗、ログ アウト、アップロード、ダウンロード プラットフォーム:ブラウザー DLP:アップロード、ダウンロード |
| CASB Inline Protection | Google Formsアクティビティーの確認 | Google Formsのオプションのクリアを制御して、ユーザーがエンタープライズ アカウント以外のファイルを共有できないようにする機能。 |
| ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。このリリースでは、NSアダプターにその他のアップデートはありません。 |
| IaaS | CSA REST API | 今回のリリースでは、CSAの新しいREST APIコールを追加しました。 CSAはコンプライアンス違反のIaaSアカウントをスキャンし、それらのアカウントに関連づけられているコンプライアンス違反のルールおよびリソースを表示します。 セキュリティ スキャン ステータスをチェックする「ステータス」操作が使用可能になり、「開始」操作でステータスをチェックするためのスキャンIDが返されるようになりました。 |
| IaaS | Azureインスタンスへのアクセス権の付与 | Azure DLPおよびフォレンジックのカスタム ロール サポートが変更されました。これは、Microsoftのカスタム ロール権限のいずれかに最近変更が加えられためです。 Azure DLPを使用するには、次のカスタム ロールの作成が必要になりました。 手順1: カスタム ロールA: {手順2: 次に、Azure DLPインスタンスを正常に許可するために、Azureポータルのサブスクリプション範囲に、Azure組み込みのリーダー ロール + カスタム ロールAの権限が必要です。 フォレンジックの場合と同様に、お客様はAzureポータルのサブスクリプション範囲に、Azure組み込みのリーダー + カスタム ロールBを提供して、フォレンジック インスタンスを正常に許可する必要があります。 カスタム ロールB: { |
| NG SWG/CASB | クラウド内の明示的なプロキシを持つXFF | 今回のリリースでは、クラウド内の明示的なプロキシを持つXFFがサポートされています。これにより、ユーザーのローカルRFC 1918 IPアドレスを確認することができます。 これは、管理者がソースIPアドレスに基づいてポリシーを作成する場合に便利です。管理者コンソールで管理者による選択(コントロール)が行われます。 |
| NG SWG | セキュリティ リスク カテゴリーのマッピング | このリリースでは、Netskopeによってセキュリティ リスクのサブカテゴリーがアップデートされました。 [Security Risk - Malware Call-Home]カテゴリーが、[Security Risk Command and Control server]カテゴリーと統合されるようになりました。 [Malware Call-home]サブカテゴリーが削除されます。 |
| NG SWG | Web UIカテゴリー マッピング | リリース78では、きめ細かな柔軟性とポリシー適用のために、3つの新しいカテゴリーが導入されました。具体的には、No content、Unreachable、およびRedirectです。 このリリースでは、古いカテゴリーであるUnreachable / No Contentは削除されています。これらの新しいカテゴリーと適合するように、お使いのポリシーを調整してください。 参照として完全なマッピングを次に示します。 以前のマッピング:
|
| NG SWG | 明示的なプロキシ リモート ユーザー | Netskopeクラウドの明示的なプロキシはリモート ユーザーをサポートするようになりました。 構成が完了すると、ユーザーは管理者から提供された組織名を入力するよう求められます。検証が完了すると、ユーザーはWebにアクセス可能になる前に、IdPを使用して認証するようにリダイレクトされます。リモート ユーザーには認証が必須です。 この機能の可用性は制限されていますが、お客様の環境に正常に導入するためにNetskopeを使用することをお勧めします。 |
| その他のサービス | Microsoft O365サービスをバイパスする簡単なボタン | Microsoftは、何らかのプロキシがエンド ユーザーのOffice 365トラフィックをクラウドに透過的に転送することを強く推奨します。Netskopeは、IPアドレスと完全修飾ドメイン名(FQDN)に基づいて、すべてのMicrosoft Office 365アプリケーション トラフィックを追跡します。 このトラフィックはSSL検査(SSL B+I)なしでMicrosoftクラウドに転送されます。Microsoft推奨のOffice 365 easy button bypassオプションを使用すると、Netskopeは、Office 365の接続原則のWebサイトにリストされているすべてのOffice 365アプリに対して、すべてのMicrosoft IP範囲およびドメインをマップすることができます。 Microsoftによって公開されたREST APIを使用して、このマッピングを最新の状態に保ちます。 |
| Private Access | プライベートDNS | NPAのプライベートDNSを使用すると、高度なDNS構成を持ち、プライベートDNSサーバーへのDNSトラフィックのステアリングを要求するお客様の事例に対応できます。
注:この機能には、Netskopeクライアント バージョン80およびNPA Publisherバージョン1.4.6074が必要です。
|
| ステアリング | きめ細かい自動アップグレードのサポート | 管理者は、どのバージョンのクライアントにアップグレードするかを選択できるようになりました。管理者は、テナントUIのクライアント構成ページでこれを設定することができます。 |
| ステアリング | SNIベースのトラフィックのフィルタリング | このリリースでは、管理者はステアリングの判断を行う際に、DNSに加えてSNIを使用できます。 これは、複数のドメインが1つのIPアドレスを使用する可能性がある場合に便利です。この機能は、UIのクライアント構成ページで設定します。 |
| ステアリング | SNIベースのポリシーのサポート | このリリースでは、Netskope Cloud DirectorはCASBトラフィックをNetskopeに誘導し、このトラフィックにSNIベースのポリシーを適用できます。 |
| Web UI | URLリストの作成 | このリリースでは、[Policies]>[Web]>[URL List]のURLリストで、regexベースのURLマッチングを使用する機能が追加されました。デフォルトの動作は「完全一致」URLです。 |
| 問題の番号 | カテゴリ | 機能 | Issue Description |
|---|---|---|---|
| 112426 | IaaS | GCPユーザーを空白として表示する | IAMポリシーのユーザーは、GCPの[Inventory]ページの[User]カテゴリーの一部として表示されていました。 |
| 114077 | IaaS | 特定のデータベースがコンプライアンス ダッシュボードに表示されない | SQLインスタンスは、GCPの[Inventory]ページの[Database]の一部として表示されるようになりました。 |
| 113684 | IaaS | [Compliance]ページの「Failing Since」フィールド ソートが機能していない | APIコールで使用されたパラメーターが間違っているため、[Compliance]ページの「Failing Since」フィールド ソートは機能しませんでした。 この修正により、昇順と降順のソートの両方で適切なパラメーター名( result_status.failure_time)がアップデートされました。また、ソート順が正確になるように、エクスポート機能APIも修正しました。 |
| 112204 | イントロスペクション | 隔離されたファイルの修復が機能していない | このリリースでは、隔離されたファイルの修復に関する問題、すなわち隔離されたファイルを手動で修復しようとするとエラーが発生するという問題が修正されました。 |
| 113376 | イントロスペクション | [SkopeIT Alerts]ページに表示されているコラボレーター カウントが機能していない | ADグループとファイルを共有している場合にコラボレーター カウントが正しく表示されないという問題が修正されました。 |
| 113294 | イントロスペクション | ポリシーでSharePointサイトのクエリーを実行できない | ポリシーの作成時に、名前に特殊文字を含むすべてのサイトがサイト選択の下に表示されないという問題が修正されました。 |
| 112342 | 脅威の防止 | SharePoint使用時に異常が検出されない | このリリースでは、異常検出においてSharePoint監査イベントが考慮されないという問題が修正されました。 |
| 107712 | ステアリング | デバイス ステータスのフィルタリング | 管理者は、テナントUIで「Fail Closed」状態のデバイスをフィルターすることはできません。 |
| 112197 | Web UI | カスタムSSLピン留めアプリ用のアプリ ドメイン | カスタムSSLピン留めアプリでは、カスタム アプリ ドメインのみが有効になっており、アプリ ドメインは有効ではありません。 SSLピン留めアプリがカスタムで、なおかつカスタムでないドメインを含む場合、以前はそれをUIで表示していました。 |
| 問題の番号 | カテゴリ | 機能 | Issue Description |
|---|---|---|---|
| 114912 | NG SWG/CASB | ヘッダーがCookieサロゲート/明示的なプロキシのリダイレクトを防止する | WebサイトがContent-Security-Policyヘッダーを設定しているときに、明示的なプロキシを経由、またはcookieサロゲートを使用すると、ページが正しく表示されない場合があります。 |
| 113611 | Web UI | CDPPアプライアンスの高度な分析レポート作成 | UIでは、次のフィールドは、高度な分析レポート作成においてサポートされていません。
|
| 113512 | Web UI | プライベート アプリでは、時間ベースのポリシーを使用できない | このポリシー スケジュール機能は、プライベート アプリ ベースのポリシーには表示されますが、時間ベースの設定は実行されません。 これは、このリリースでの制限事項です。 これは、[Policies]>[Realtime Protection]に移動するとUIに表示されます。 |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。