Notes de mise à jour de la version 72 de Netskope.
Produits concernés :
Netskope
Systèmes d’exploitation concernés :
Windows
Mac
iOS
Android
Sans objet.
Cette mise à jour de Netskope contient de nouvelles fonctionnalités et des améliorations, la résolution de problèmes et des problèmes connus. Pour plus d’informations, cliquez sur le sujet approprié.
Catégorie | Fonction | Description détaillée et avantages |
---|---|---|
Connecteur d’application | Atlassian Bitbucket | Nouveau connecteur d’application Activités : création, publication, chargement, modification, téléchargement, suppression, invitation Plate-forme : DLP navigateur : publication, téléchargement, chargement, modification |
Connecteur d’application | monday.com | Nouveau connecteur d’application Activités : création, publication, chargement, modification, téléchargement, suppression, invitation Plate-forme : DLP navigateur : publication, téléchargement, chargement |
Connecteur d’application | Oodrive | Nouveau connecteur d’application Activités : création, chargement, modification, téléchargement, suppression, invitation, publication Plate-forme : DLP navigateur : publication, téléchargement, chargement |
Connecteur d’application | SAP Concur | Nouveau connecteur d’application Activités : création, modification, chargement, téléchargement, suppression Plate-forme : DLP navigateur : téléchargement, chargement |
Connecteur d’application | Windows Azure | Connecteur d’application amélioré Activités : création, modification, démarrage, arrêt, redémarrage Plate-forme : Navigateur, interface de ligne de commande Services pris en charge par l’interface de ligne de commande : Services de navigateur : réseaux virtuels, équilibreurs de charge, passerelles d’application, passerelles de réseau virtuel, passerelles de réseau local, machines virtuelles (classique), ensembles d’échelles de machines virtuelles, images, définitions d’image, versions d’image, galeries d’images partagées, services de conteneur, comptes de traitement par lot, services Cloud (classique), disques, snapshots Services de ligne de commande : machines virtuelles, ensembles d’échelles de machines virtuelles |
Services d'annuaire | Adaptateur Netskope | L’adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n’a été apportée à l’adaptateur NS dans cette version. Nous vous recommandons de conserver votre adaptateur NS installé dans les trois versions de la version actuelle. |
DLP | Ajout d’une détection IBAN pour plusieurs pays | Ajout de la prise en charge des IBAN pour 22 pays supplémentaires.
Remarque : les ID « number/ibands » et « numberibandn » existants ne sont pas modifiés et n’incluent pas la prise en charge de ces pays. Pour identifier TOUS les IBAN pris en charge à l’aide d’un identifiant unique, utilisez « numbersiban -> iban-int ».
|
IaaS | Améliorations apportées aux pages Compliance by Raw Findings et Inventory | Les pages Compliance by Raw Findings sont mises à jour comme suit :
Les pages Inventory sont mises à jour comme suit :
|
Proxy inverse | Prise en charge de Salesforce pour l’application Nintex | Nintex est une application tierce qui s’intègre avec Salesforce. Nous pouvons désormais détecter les activités de Nintex au sein de Salesforce. |
Direction du trafic | Orientation dynamique basée sur HTTP | L’orientation dynamique a été prolongée afin que, outre l’utilisation de la résolution DNS, les clients puissent désormais également utiliser le protocole HTTP (serveurs Web) pour déterminer si l’utilisateur est sur site ou hors site. Cette amélioration nécessite l’utilisation de la version 72 du client Netskope. Le client recherche le code de réponse HTTP 200 pour indiquer si l’appareil est sur site (et vice-versa). Les clients peuvent également modifier le délai d’expiration par défaut en fonction de leurs réseaux. |
Interface utilisateur Web | Bannière de l’interface utilisateur demandant aux utilisateurs à réattribuer de passer à de nouveaux terminaux API | Nous optimisons en permanence nos intégrations API, et ces optimisations nécessitent que nous puissions intégrer de nouvelles méthodes API pour tirer parti des améliorations mises en place par les fournisseurs d’applications. Actuellement, il s'agit de Microsoft Graph et du flux d'événements Box. C’est pourquoi nous voulons nous assurer que tous les utilisateurs passent aux nouvelles API dans les 90 jours suivant leur disponibilité. Pour faciliter cette migration, nous affichons un message d’avertissement sur la page d’accueil de l’interface utilisateur Web (si Introspection est activé) et sur toutes les pages d’instance de l’application nécessitant une réattribution. |
Netskope pour Web | Ports non standard pour le trafic HTTP/S | Les clients Netskope NG SWG peuvent utiliser le client Netskope pour orienter le trafic Web (HTTP/S) vers n’importe quel port. Pour utiliser cette fonctionnalité, activez l'option sous la configuration d'orientation concernée, et définissez les ports et les domaines afin d'orienter le trafic. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
Protection API-enabled | 94309 | Salesforce masque les données sensibles dans les événements d’audit générés. Cela est contrôlé par une balise de fonctionnalité. |
Protection API-enabled | 93575 | Le nombre de violations sur le tableau de bord des incidents et celui sur la page des détails de l’incident ne correspondent pas pour Outlook. |
Protection API-enabled | 93578 | Le nombre de sous-incidents est généré plusieurs fois pour les incidents Outlook. |
Protection API-enabled | 90554 | Auparavant, les profils de quarantaine pouvaient uniquement être appliqués à la même application dans Introspection. Par exemple, un profil de quarantaine pour une application Box pouvait uniquement être attribué à une stratégie Introspection pour Box. Avec ce correctif, les administrateurs peuvent désormais utiliser n’importe quel profil de quarantaine pour n’importe quelle application. |
Connecteur d’application | 91893, 92480 | La logique d’extraction instance_id a été modifiée pour l’ensemble du connecteur Lambda AWS. Toutefois, le modèle de trafic a été modifié pour certaines navigations dans la console Lambda. Le connecteur a été amélioré pour prendre en charge les modifications de navigation. |
DLP | 76287 | Le code pays pour l’Afrique du Sud a été remplacé par la norme ISO 3166-2 officielle : « ZA ». |
IaaS | 94558 | Auparavant, les administrateurs pouvaient créer des rapports ad hoc CSV, mais ils pouvaient uniquement créer des rapports PDF pour les rapports planifiés. Les administrateurs peuvent désormais sélectionner le format CSV pour les rapports planifiés. Cliquez sur Edit Schedule et sélectionnez l’option « Include CSV as attachment ». |
IaaS | 89352 | Correction d’un bug dans lequel les instances SQL étaient classées sous « Instances » et non sous « Database ». |
IaaS | 78848 | Les filtres Time selection, Tags, Account et Region ont été ajoutés à la page Public Cloud Overview. Ces filtres s’appliquent uniquement aux widgets Inventory et Compliance. |
IaaS | 66261 | De nouvelles API REST sont mises en place pour importer et exporter les ensembles de règles personnalisés. L’importation est un ensemble de règles par lot, avec une langue prise en charge par la fonctionnalité DSL. Chaque règle est associée à des paramètres rule_name, description, remediation, severity, code et app. |
IaaS | 87345 | Les modifications concernaient deux problèmes liés au générateur de règles :
|
Règle à la volée | 64076 | Nous prenons désormais en charge les mises à jour de l’e-mail et du nom d’utilisateur pour SCIM. |
Accès privé | NPA-794 | Résolution d’un problème entraînant l’affichage du message d’erreur « We encountered a backend error » lors de la tentative de suppression d’une application privée. |
Accès privé | NPA-794 | Résolution d’un problème entraînant l’affichage du message d’erreur « We encountered a backend error » lors de la tentative de suppression d’un éditeur. |
Accès privé | NPA-831 | Nous prenons à présent en charge les traits de soulignement dans les noms d’applications privées. |
Proxy inverse | 95748 | Amélioration de l’intégration du proxy pour prendre en charge le proxy inverse pour Adobe Creative Cloud. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
Protection API-enabled | 82739 | Cette version résout un problème connu avec OneDrive et SharePoint. Le correctif est destiné à la détection d’exposition basée sur le seuil, où les fichiers partagés avec un groupe AD ne tiennent pas compte du nombre de membres dans le groupe AD. |
Protection API-enabled | 94930 | Les incidents Google Drive indiquent des informations incorrectes sur le propriétaire du fichier. |
Protection API-enabled | 92424 | Les fichiers de Google Drive s’affichent en tant que « récemment ouverts ». |
Protection API-enabled | 85707 | Les systèmes Gmail partagés avec les utilisateurs internes sont signalés comme partagés en externe. |
Connecteur d’application | 95226 | Certains utilisateurs voient une politique de blocage inattendue pour OneDrive for Business. |
Connecteur d’application | 94888 | Impossible de charger des images sur des images Google lorsque l'utilisateur est hors site. |
Connecteur d’application | 94681 | La modification de l’activité Microsoft Office 365 OneDrive for Business est détectée comme Microsoft OneDrive. |
Connecteur d’application | 94405 | Les tentatives de modification d’un document Word ou Excel déclenchent de manière incorrecte l’action de politique de blocage. |
Connecteur d’application | 93831 | SkopeIT n’affiche pas les événements pour le trafic en tunnel. |
Connecteur d’application | 92482 | L’ID de l’instance de l’application n’est pas correctement mappé pour les événements OneDrive. |
Connecteur d’application | 92413 | L’activité d’aperçu n’est pas détectée pour les fichiers. xlsx et PDF dans Box. |
Connecteur d’application | 82516 | L’activité de suppression de l’application iOS n’est pas détectée par Netskope et les événements ne sont pas enregistrés dans SkopeIT. |
Connecteur d’application | 79499 | L'ID de l'utilisateur émetteur/de l'instance n'est pas détecté correctement. |
Contenu et outils de la base de données App Info | 95747 | Les alertes utilisateur ne sont pas disponibles pour l’activité d’envoi dans les politiques à la volée pour l’instance d’application Microsoft Office 365 outlook.com. |
Base de données | 93067 | La requête de recherche ne fonctionne pas correctement sur la page Device. |
IaaS | 96872 | Les instances ne sont pas supprimées correctement. |
IaaS | 98472 | La règle de recherche de volumes cryptés dans le client affiche uniquement des résultats incomplets. |
IaaS | 93625 | Lors de l’activation du profil CSA PCI par défaut sur l’environnement Azure, l’option « Ensure that logging for Azure Keyvault » activée génère des faux positifs. |
Incidents | 95451 | Les pages Incident ne sont pas mises à jour comme prévu, les boutons suivant et précédent n’affichent pas les informations mises à jour. |
Incidents | 95450 | Les pages Incident ne sont pas mises à jour comme prévu pour les modifications par lot et les filtres. |
Proxy Netskope | 78043 | Prise en charge de la configuration de l'exception au niveau du groupe/de l'unité d'organisation pour le proxy Netskope. |
Provisioner Platform | 97420 | L’administrateur ne doit pas supprimer la configuration d’orientation. Au lieu de cela, il doit désactiver la configuration d’orientation qu’il ne souhaite plus utiliser. |
Provisioner Platform | 98131 | Les e-mails de notification pour les politiques de protection par API ne fonctionnent pas correctement. |
Service de requête | 94790 | La fonctionnalité de recherche d’URL récupère les mauvaises politiques. |
Interface utilisateur Web | 95344 | La colonne « last edit » de la politique à la volée n'est pas correctement mise à jour : la date/heure définie est incorrecte. |
Interface utilisateur Web | 94773 | Il existe un problème d’affichage sur l’interface utilisateur lors de la visualisation des données d’application dans SkopeIT. |
Interface utilisateur Web | 74751 | L’interface utilisateur Web ne vérifie pas correctement l’heure d’expiration des messages SAML. |
Interface utilisateur Web | 72834 | Pour un niveau de gravité faible, l’interface utilisateur affiche « Take Action at », alors qu’elle devrait indiquer « Set severity as ». |
Interface utilisateur Web | 61474 | La configuration de l’instance ServiceNow ne s’affiche pas correctement. |
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.