Netskope 버전 73의 릴리스 노트입니다.
영향을 받는 제품:
Netskope
영향을 받는 운영 체제:
Windows
Mac
iOS
Android
이 Netskope 업데이트에는 새 기능 및 개선사항, 지속적인 보안 평가에서 지원되는 새로운 리소스 유형, 해결된 문제 및 알려진 문제가 포함되어 있습니다. 자세한 내용을 보려면 해당 주제를 클릭합니다.
범주 | 기능 | 자세한 설명 및 이점 |
---|---|---|
API-enabled Protection | Microsoft Teams 지원 | 이 릴리스에서 Netskope는 Microsoft Teams의 API 지원 보호를 지원합니다. 지원되는 기능은 다음과 같습니다.
|
앱 커넥터 | Baidu | 앱 개선, 추가된 새 도메인: baidu.com 및 Baidu.cn |
앱 커넥터 | Basecamp | 활동: 로그인 성공, 로그인 시도, 로그인 실패, 로그아웃, 생성, 편집, 삭제, 업로드, 다운로드, 게시, 공유, 게시, 초대 플랫폼: 브라우저 DLP: 업로드, 다운로드, 게시 |
앱 커넥터 | Dropbox | Google Docs 및 Sheets의 앱 개선 사항 활동: 생성, 삭제 |
앱 커넥터 | GitHub | 앱 개선 활동: 파일 생성, 파일 편집, 사용자 초대 플랫폼: 브라우저 DLP: 생성, 편집 |
앱 커넥터 | Google Drive | 여러 조회 및 여러 재설정 메시지를 방지하기 위해 앱 향상됨 |
앱 커넥터 | Microsoft Office | IMDB 키 값 쌍 업데이트/편집 활동을 위한 검색 로직을 위해 개선된 비즈니스용 OneDrive 커넥터 |
앱 커넥터 | Microsoft Office | IMDB 키 값 쌍 업데이트/편집 활동을 위한 검색 로직을 위해 개선된 비즈니스용 OneDrive 커넥터 |
앱 커넥터 | smallpdf.com | Netskope는 Amazon S3 스토리지로 파일을 업로드하는 smallpdf.com 커넥터를 지원합니다. 앱 이름은 호스트에 기반한 이벤트에서 Amazon S3로 식별됩니다. 활동: 업로드 플랫폼: 브라우저 DLP: 업로드 |
앱 커넥터 | Workshare | 활동: 로그인 시도, 로그인 실패, 로그인 성공, 로그아웃, 업로드, 다운로드, 게시, 생성, 편집, 삭제, 초대 플랫폼: 브라우저 DLP: 업로드, 다운로드, 게시 |
앱 커넥터 | Yahoo Mail | 로그인 후 from_user 및 인스턴스에서 압축을 푸는 앱 개선됨. Yahoo의 새로운 웹 UI 업데이트로 인해 트래픽도 개선되었습니다. |
디렉토리 서비스 | Netskope 어댑터 | 현재 클라우드 플랫폼과의 호환성을 보장하기 위해 NS(Netskope) 어댑터가 테스트되었습니다. 이 호환성을 확인하기 위해 버전 번호가 업데이트되었습니다. 이 릴리스에서는 NS 어댑터에 대한 변경 사항이 없습니다. |
DLP | 인라인 배포를 위한 ML 분류 | 이미지 분류를 위한 ML 분류 서비스는 이제 인라인 배포 방법을 사용하는 고객에 대해 사용할 수 있습니다. 이 기능은 고급 DLP 라이선스에 사용할 수 있습니다. 사용자 계정에서 이 기능을 활성화하려면 지원 부서에 문의하십시오. |
IaaS | AWS CSA 정책 마법사 | 보안 평가 정책 마법사는 더 이상 지역 옵션을 제공하지 않습니다. |
IaaS | 인벤토리 API에서 가능한 모든 asset_categories 반환 | 퍼블릭 클라우드 인벤토리 REST API는 가능한 모든 리소스 범주를 지원합니다. 이 변경 사항을 사용하면 이전 resource_category가 작동하지 않을 수 있으며 관리자는 DOM에 기반한 resource_category 값을 제공해야 합니다. 또한 하나 이상의 리소스 유형을 사용하여 인벤토리 데이터를 필터링할 수 있는 리소스 유형 필터도 추가되었습니다. Netskope에서 지원하는 모든 리소스 범주는 온라인 도움말 페이지에 나와 있습니다. https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | 결과 새로 고침 | 이제 새 Compliance, Inventory 또는 Overview 페이지를 사용할 수 있을 때 UI에 웹 페이지를 새로 고치라는 메시지가 표시됩니다. |
IaaS | Azure Instance Set Up을 위한 Forensics 확인란의 업데이트된 툴팁 및 설정 텍스트 | R67 릴리스부터 SaaS/Introspection 고객은 Azure Storage Blob에 DLP 인시던트에 대한 포렌식 데이터를 저장할 수 있습니다. 이 경우 Azure 구독을 구성해야 합니다. 새 툴팁이 다음과 같이 표시됩니다. "Azure Blob Storage를 사용하여 DLP 인시던트 포렌식 데이터를 저장하려면 이 상자를 선택하십시오." |
Netskope 프록시 | 우회된 모든 트래픽 이벤트에 대한 우회 사유 | "bypass_reason"이라는 우회된 모든 트래픽에 새 이벤트가 추가됩니다. 이 필드에는 특정 트래픽을 우회하는 사유가 포함되어 있습니다. |
Netskope for Web | 비표준 포트에 대한 HTTP/HTTPS 트래픽 지원 | Netskope SWG 고객은 Netskope Client를 사용하여 모든 포트에서 웹 트래픽(HTTP/S)을 유도할 수 있습니다. 이 기능을 사용하려면 특정 스티어링 구성에서 옵션을 활성화하고 트래픽을 유도하기 위한 포트 및/또는 도메인을 정의합니다. |
트래픽 스티어링 | Device Details 페이지에서 Windows 10의 OS 이름 개선 | Windows 10 디바이스의 Device Details 페이지에 운영 체제 플랫폼 이름과 빌드 번호가 표시됩니다. |
트래픽 스티어링 | iOS 디바이스에 대한 FPKI 지원 | 이제 Netskope는 FPKI 형식으로 발급된 인증서를 지원하므로 제목 이름뿐만 아니라 대체 필드에서 사용자 이메일 주소와 테넌트 OU를 구문 분석할 수 있습니다. |
트래픽 스티어링 | 사용자의 탐지된 위치를 표시하는 Netskope Client Configuration 창 | 동적 스티어링 기능이 구성된 경우 Netskope Client Configuration 창에 사용자의 위치(온프레미스 또는 원격)가 표시됩니다. |
클라우드 공급업체 | 엔터티 | 속성 변경 사항 |
---|---|---|
AWS | 스냅샷은 Compute 범주에서 새로 지원되는 엔터티입니다. | 이미지 엔터티에는 다음과 같은 새로운 특성이 있습니다. NoneNoneUnknownAccountExposureboolean 다음 특성이 VPC > 엔드포인트에서 제거됩니다.
|
범주 | 문제 번호 | 문제 설명 |
---|---|---|
API-enabled Protection | 93538 | Slack이 허용되는 동안에는 특수 문자를 처리할 수 없습니다. |
API-enabled Protection | 84962 | 이메일 메타데이터가 변경될 때 중복된 DLP 알림 해결됨 |
API-enabled Protection | 83547 | 대규모 테넌트에 대한 Filemeta 집계 부트스트랩 스크립트가 작동하지 않습니다. 이 문제가 해결되기 전에 API-Protection 대시보드는 백엔드 시스템과 동기화되지 않아 UI에 일치하지 않는 카운터를 표시할 수 있습니다. |
API-enabled Protection | 94339 | 리소스 목록을 위한 인스턴스 시작 개선 사항. 이 릴리스에서는 성능 및 회복탄력성 향상을 위해 인벤토리 검색 워크플로가 재설계되었습니다. 처음에는 Box 및 OneDrive에 대해 롤아웃되며 나중에 다른 앱을 사용할 수 있습니다. |
DLP | 98466 | PDD 규칙이 예상대로 트리거되지 않습니다. |
DLP | 85005 | 데이터가 없는 열에 대해 Auto-dict 파일이 생성될 때 규칙 오류 발생 |
IaaS | 97620 | Compliance > Rules and Compliance > Resources 페이지에 최적화된 데이터 스키마 |
IaaS | 96795 | CSA의 경우 AWS 계정에서 소유한 볼륨 스냅샷이 나열됩니다. 아마존 소유 스냅샷은 편집할 수 없으며 나열되지 않습니다. |
IaaS | 87724 | 이제 Mute Justification 텍스트 상자가 음소거 팝업에 추가되어 관리자가 규정 준수 결과를 음소거하는 이유를 기록합니다. |
트래픽 스티어링 | 81384 | Windows 릴리스 73 MSI 설치 프로그램은 더 이상 "addon.goskope.com" 명령줄 매개변수를 지원하지 않습니다. addon-<tenant>.goskope.com이 MSI 명령줄 매개변수에 전달되어야 합니다. |
트래픽 스티어링 | 59142 | Netskope SWG 고객은 Netskope Client를 사용하여 모든 포트에서 웹 트래픽(HTTP/S)을 유도할 수 있습니다. 이 기능을 사용하려면 특정 스티어링 구성에서 옵션을 활성화하고 트래픽을 유도하기 위한 포트 및/또는 도메인을 정의합니다. |
트래픽 스티어링 | 91720 | 클라이언트가 네트워크 인터페이스 변경을 탐지하고 필요한 경우 터널을 다시 연결합니다. |
트래픽 스티어링 | 95749 | 클라이언트는 SYN-ACK를 수신하기 전에 프록시에서 CONNECT 패킷을 수신하는 경우 SYN 패킷을 재전송합니다. 이렇게 하면 클라이언트의 프록시 연결이 더욱 탄력적이 됩니다. |
트래픽 스티어링 | 98112 | 알림 대화 상자를 닫지 않도록 시스템에서 이스케이프 문자를 처리할 수 있습니다. |
범주 | 문제 번호 | 문제 설명 |
---|---|---|
API | 99290 | 오류 500 및 502를 표시하는 트랜잭션 이벤트 로그 오류 |
API-enabled Protection | 91204 | 파일이 Incidents > Quarantine 페이지에 표시되지 않지만 SkopeIT 이벤트에 Quarantine이 표시됩니다. |
API-enabled Protection | 72236 | 파일 작업에 대한 모두 선택 기능은 설정된 페이지 매김에 대해 표시되는 항목만 선택합니다. |
API-enabled Protection | 100729 | Microsoft Teams: 개인 채널의 첨부 파일 검색은 지원되지 않습니다. |
앱 커넥터 | 98790 | LinkedIn 앱 팔로우 및 팔로우 취소 활동이 기본 페이지에서 탐지되지 않습니다. |
앱 커넥터 | 99337 | OneDrive의 올바르지 않은 편집 활동 |
앱 커넥터 | 98546 | Yahoo! 재팬 메일 전송 활동은 차단 정책을 펴지만, iOS 디바이스에서 이메일이 성공적으로 전송됩니다. |
앱 커넥터 | 98462 | Dropbox 폴더 생성 및 삭제 정책이 예상대로 작동하지 않습니다. |
앱 커넥터 | 98266 | O365 인스턴스 ID가 탐지되지 않아 거짓 양성이 발생합니다. |
앱 커넥터 | 98233 | Gmail 인스턴스 탐지가 예상대로 작동하지 않습니다. |
앱 커넥터 | 98206 | Smallpdf.com의 업로드 이벤트가 차단되었지만 업로드에 성공했습니다. |
앱 커넥터 | 98069 | Microsoft Teams 웹 앱에서 활동이 탐지되지 않습니다. |
앱 커넥터 | 97212 | 모든 GitHub 활동이 Netskope Client를 사용하여 감지되지는 않습니다. |
앱 커넥터 | 97188 | iOS+Box를 사용할 때 from_user 제약이 올바르게 작동하지 않습니다. |
앱 커넥터 | 96839 | 공용 공유 링크를 사용할 때 업로드 활동에 대한 인스턴스 ID가 올바르게 작동하지 않습니다. |
앱 커넥터 | 96774 | Dropbox 정책이 올바르게 작동하지 않습니다. |
앱 커넥터 | 94789 | Skillsoft/Skillport 앱 커넥터가 올바르게 작동하지 않습니다. |
앱 커넥터 | 94625 | Box Drive 앱에서 트래픽이 올바르게 작동하지 않습니다. |
앱 커넥터 | 94422 | Baidu Cloud 도메인이 더 필요합니다. |
앱 커넥터 | 94390 | SharePoint 앱 커넥터에서 공유 자격 증명 이상이 올바르게 작동하지 않습니다. |
앱 커넥터 | 85708 | Box 인스턴스 ID 확인 시 불일치 |
Auth Proxy | 98720 | 사용자는 관리되지 않는 디바이스를 차단해야 할 때 관리되지 않는 디바이스에서 Outlook에 액세스할 수 있습니다. |
Auth Proxy | 82557 | 역방향 프록시가 Android Outlook 기본 앱을 차단 중입니다. |
Event Forwarder | 88629 | 위치 매핑의 잘못된 Dest IP가 앱 이벤트에 표시됩니다. |
IaaS | 98347 | RBAC 역할 액세스를 사용하는 맞춤형 IaaS 보고서 생성에는 다음과 같은 제한 사항이 있습니다.
|
IaaS | 100056 | Netskope에서 생성된 문서는 실제 정보를 반영해야 합니다. 릴리스 73부터 PDF 버전의 보고서에는 일부 규칙에 대한 문제 해결 단계가 없지만 CSV 버전의 보고서에는 해당 규칙에 대한 문제 해결 단계가 있습니다. |
IaaS | 97175 | 새 인스턴스가 생성되고 사용자가 Inventory 페이지로 이동하면 계정 이름이 필터에 나타나지 않습니다. 1시간 후 무효화되는 캐시가 있습니다. 그러나 1시간 후 필터에 계정이 나타납니다. |
Inline Policies | 97513 | 정책 동기화 지연 |
Inline Policies | 97376 | 인라인 정책이 제대로 트리거되지 않습니다. |
Inline Policies | 95503 | 관리자가 정책을 만들 때 사용자를 선택할 수 없도록 인라인 정책 섹션에 난독 처리가 적용됩니다. |
Netskope Client | 100448 | 포트 범위가 너무 넓으면 Netskope Client에서 잠금 상태가 발생하는 경우가 있을 수 있습니다. |
Netskope 프록시 | 98521 98112 |
블록 팝업에서 ESC 키를 누르면 데이터가 업로드됩니다. |
정책 | 98705 98599 |
새로운 정책이 Melbourne 데이터 센터에서 작동하지 않습니다. |
정책 | 98068 | 정책 동기화에 지연이 있습니다. |
쿼리 서비스 | 96660 | 차단된 앱 홈페이지 위젯에 검색된 이벤트 데이터가 표시되지 않습니다. |
쿼리 서비스 | 96255 | API-enabled Protection 대시보드에 부정확한 데이터가 표시됩니다. |
쿼리 서비스 | 91798 | '줄'을 사용하여 보고서 위젯을 생성하고 '그룹'별로 요약할 수 없습니다. |
쿼리 서비스 | 86990 | 멀웨어 인시던트를 로드할 때 대시보드는 비어 있습니다. |
Real-time Protection | 97888 | 인라인 데이터 패킷이 네트워크에서 삭제되는 경우 시스템에서 재전송되지 않습니다. |
보고서 | 98209 | 보고서에 대해 빈 PDF가 생성됩니다. |
REST API | 93257 | 다중 스티어링 구성 앱이 없습니다. |
역방향 프록시 | 98792 | 사용자가 Workplace for FaceBook에 액세스할 수 없습니다. |
역방향 프록시 | 95961 | JumpCloud SSO 및 Netskope 역방향 프록시를 사용하면 Slack Enterprise 설정이 실패합니다. |
Risk Insights | 98682 | 로그에 나열된 실제 작업이 Allow 또는 Error인 경우에도 4xx 상태 코드가 Netskope에서 차단 이벤트로 잘못 해석됩니다. |
트래픽 스티어링 | 95749 | 간헐적인 인터넷 연결 문제 탐지됨 |
웹 UI | 97784 | URL 목록에 대한 보류 중인 변경 내용 보기가 비어 있습니다. |
웹 UI | 97106 | API-enabled Protection 정책 적중 횟수가 올바르게 작동하지 않습니다. |
웹 UI | 97008 | 관리자가 Introspection 위협 방지(격리 알림)를 변경하는 경우 변경 내용을 보여 주는 감사 로그가 생성되지 않습니다. |
웹 UI | 96552 | 역할 기반 사용자 액세스에 대한 SkopeIT > Applications 페이지에 이상 링크가 잘못 표시됩니다. |
웹 UI | 95163 | 모든 웹 트래픽을 유도할 때 맞춤형 앱을 삭제할 수 없음 |
웹 UI | 95142 | API-enabled Protection 정책 적중 횟수가 제대로 업데이트되지 않습니다. |
웹 UI | 95043 | 도메인 프로파일 업로드에 제한이 있습니다. |
웹 UI | 94532 | 템플릿 태그인 NS_APP_CATEG_APPINSTANCE가 이메일 메시지에서 제대로 렌더링되지 않습니다. |
웹 UI | 94338 | 여러 계정에 대한 정책 적중 횟수가 올바르게 증가하지 않습니다. |
웹 UI | 91176 | 릴리스 69 이전에 관리자는 정책에서 여러 범주를 선택하고 비DLP 정책에 대해 "모든 활동"을 사용할 수 있었습니다. 릴리스 69 이후에는 활동을 수동으로 선택해야 하며 여러 범주를 사용할 때 선택사항은 세 가지(업로드, 다운로드 및 찾아보기)뿐입니다. |
웹 UI | 80288 | 도메인 필터에 값이 표시되지 않습니다. |
웹 UI | 100039 | 비표준 포트 기능에 대한 외관 웹 UI 문제 |
웹 UI | 100823 | Netskope는 최근 Windows용 인증서 고정 목록에 Zoom을 추가했습니다. 그러나 기존 스티어링 구성의 경우 Zoom이 기본적으로 표시되지 않습니다. 해결 방법은 다음과 같습니다.
|
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.