Netskopeのバージョン73のリリース ノート
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
このNetskopeのアップデートには、新機能と機能拡張、継続的なセキュリティ評価でサポートされる新しいリソース タイプ、解決済みの問題、既知の問題が記載されています。詳細については、該当するトピックをクリックしてください。
カテゴリ | 機能 | 詳細な説明とメリット |
---|---|---|
API-enabled Protection | Microsoft Teamsのサポート | Netskopeのこのリリースでは、Microsoft TeamsのAPI-enabled Protectionがサポートされます。 サポートされる機能は次のとおりです。
|
アプリ コネクター | Baidu | アプリケーションの機能拡張、新しいドメインの追加:baidu.comとbaidu.cn。 |
アプリ コネクター | Basecamp | アクティビティー:ログインに成功、ログインの試行、ログインの失敗、ログアウト、作成、編集、削除、アップロード、ダウンロード、投稿、共有、公開、招待 プラットフォーム:ブラウザー DLP:アップロード、ダウンロード、投稿 |
アプリ コネクター | Dropbox | GoogleドキュメントおよびGoogleスプレッドシート アプリケーションの機能拡張。 アクティビティー:作成、削除 |
アプリ コネクター | GitHub | アプリケーションの機能拡張 アクティビティー:ファイルの作成、ファイルの編集、ユーザーの招待 プラットフォーム:ブラウザー DLP:作成、編集 |
アプリ コネクター | Google Drive | 複数のルックアップおよび複数のリセット メッセージを回避するために、アプリケーションが拡張されました。 |
アプリ コネクター | Microsoft Office | IMDBキー値ペアのアップデート/編集動作のためのルックアップ ロジックに対するOneDrive For Businessコネクターの機能が拡張されました。 |
アプリ コネクター | Microsoft Office | IMDBキー値ペアのアップデート/編集動作のためのルックアップ ロジックに対するOneDrive For Businessコネクターの機能が拡張されました。 |
アプリ コネクター | smallpdf.com | Netskopeは、Amazon S3ストレージへのファイルのアップロードにsmallpdf.comコネクターをサポートします。アプリケーション名は、ホストごとのイベントで、Amazon S3として認識されます。 アクティビティー:アップロード プラットフォーム:ブラウザー DLP:アップロード |
アプリ コネクター | Workshare | アクティビティー:ログインの試行、ログインの失敗、ログインの成功、ログアウト、アップロード、ダウンロード、投稿、作成、編集、削除、招待 プラットフォーム:ブラウザー DLP:アップロード、ダウンロード、投稿 |
アプリ コネクター | Yahooメール | ログイン後に、差出人とインスタンスを抽出するように機能が拡張されました。また、Yahooの新しいWeb UIのアップデートに合わせてトラフィックが強化されています。 |
ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。 このリリースでは、NSアダプターにその他のアップデートはありません。 |
DLP | インライン導入のためのML分類 | インライン導入方式を使用している場合、イメージの分類のためにML分類サービスを利用できるようになりました。 この機能は、Advanced DLPライセンスで使用できます。 アカウントでこの機能を有効にするには、サポートにお問い合わせください。 |
IaaS | AWS CSAポリシーウィザード | セキュリティ評価ポリシー ウィザードの地域オプションがなくなりました。 |
IaaS | インベントリーAPIは、可能なすべてのasset_categoriesを返します | パブリック クラウドのインベントリーREST APIは、可能なすべてのリソース カテゴリーをサポートします。 この変更により、古いresource_categoryは機能しない場合があるため、管理者はDOMに基づいたresource_category値を提供する必要があります。 また、リソース タイプ フィルターも追加されました。1つ以上のリソース タイプでインベントリー データをフィルタリングできます。 Netskopeでサポートされているすべてのリソース カテゴリーは、オンライン ヘルプ ページ(https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language)にリストが記載されています。 |
IaaS | 結果の更新 | 新しいコンプライアンス、インベントリー、または概要ページが使用可能になると、Webページの更新を求めるプロンプトが表示されるようになりました。 |
IaaS | Azureインスタンス セットアップのフォレンジック チェックボックスのツールチップおよびセットアップ テキストのアップデート | R67リリース以降、SaaS/イントロスペクションを使用している場合、AzureストレージBlobにDLPインシデントのフォレンジック データを保存できるようになりました。 Azureのサブスクリプションが設定されている必要があります。 新しいツールチップは、「Check this box if you would like to use Azure Blob Storage to save DLP incident forensics data.」のように表示されます。 |
Netskopeプロキシ | バイパスされたすべてのトラフィック イベントのバイパス理由 | すべてのバイパスされたトラフィックに、「bypass_reason」という名前の新しいイベントが追加されます。このフィールドには、特定のトラフィックをバイパスする理由が記述されます。 |
Netskope for Web | 非標準ポートに対するHTTP/HTTPSトラフィックのサポート | Netskope SWGユーザーは、Netskopeクライアントを使用して、任意のポートでWebトラフィック(HTTP/S)を操作できます。この機能を使用するには、各操作設定でオプションを有効にして、トラフィックを操作するポートやドメインを定義します。 |
トラフィック ステアリング | デバイスの詳細情報ページでのWindows 10のOS名の拡張 | Windows 10デバイスのデバイスの詳細ページには、オペレーティング システムのプラットフォーム名とビルド番号が表示されます。 |
トラフィック ステアリング | iOSデバイスのFPKIサポート | Netskopeは、FPKI形式で発行された証明書をサポートし、ユーザーのEメール アドレスとテナントOUを、サブジェクト名だけではなく代替フィールドから解析できるようになりました。 |
トラフィック ステアリング | Netskopeクライアント設定ウィンドウにユーザーの検出場所を表示 | ダイナミック操作機能が設定されている場合は、Netskopeクライアント設定ウィンドウにユーザーの場所(オンプレミスまたはリモート)が表示されるようになります。 |
クラウド プロバイダー | エンティティー | 属性の変更 |
---|---|---|
AWS | スナップショットは、コンピュート カテゴリで新しくサポートされるエンティティです。 | イメージ エンティティに次の新しい属性が追加されました。NoneNoneUnknownAccountExposureboolean 次の属性は[VPC]>[Endpoints]から削除されます。
|
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
API-enabled Protection | 93538 | Slackの許可時に特殊文字が処理されません。 |
API-enabled Protection | 84962 | Eメールのメタデータの変更時に、DLPアラートが重複する動作が修正されました。 |
API-enabled Protection | 83547 | Filemetaアグリゲーション ブートストラップ スクリプトは、大規模なテナントでは機能しません。これまでの手順では、API保護ダッシュボードがバックエンド システムと同期されず、UIに表示されるカウンターに整合性がない可能性があります。 |
API-enabled Protection | 94339 | リソース リストのインスタンス開始の改善。今回のリリースでは、パフォーマンスと耐久性の向上のために、インベントリー スキャンのワークフローを設計し直しました。 最初にBoxおよびOneDrive用にリリースされた後、他のアプリケーション用にリリースされます。 |
DLP | 98466 | PDDルールが正常にトリガーされません。 |
DLP | 85005 | データのない列に対して自動検出ファイルが作成されると、ルールでエラーが発生します。 |
IaaS | 97620 | [Compliance]>[Rules]ページと[Compliance]>[Resources]ページのデータ スキーマの改善。 |
IaaS | 96795 | CSAでは、AWSアカウントによって所有されているボリューム スナップショットがリストされます。Amazon所有のスナップショットは編集できず、表示されません。 |
IaaS | 87724 | 管理者がコンプライアンスの発見事項をミュートする理由を記録するために、ミュート ジャスティフィケーション テキスト ボックスがミュート ポップアップに追加されました。 |
トラフィック ステアリング | 81384 | Windowsリリース73 MSIインストール ツールは、「addon.goskope.com」コマンド ライン パラメーターをサポートしなくなりました。 addon-<tenant>.goskope.comは、MSIコマンド ラン パラメーターで渡す必要があります。 |
トラフィック ステアリング | 59142 | Netskope SWGユーザーは、Netskopeクライアントを使用して、任意のポートでWebトラフィック(HTTP/S)を操作できます。 この機能を使用するには、各操作設定でオプションを有効にして、トラフィックを操作するポートやドメインを定義します。 |
トラフィック ステアリング | 91720 | クライアントは、ネットワーク インターフェイスの変更を検出して、必要に応じてトンネルを再接続します。 |
トラフィック ステアリング | 95749 | SYN-ACKを受信する前にプロキシから接続パケットを受信すると、クライアントはSYNパケットを再送信します。 これにより、クライアントのプロキシ接続の耐障害性が向上します。 |
トラフィック ステアリング | 98112 | システムは、通知ダイアログが閉じないように、エスケープ文字を処理できます。 |
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
API | 99290 | トランザクション イベント ログ エラー(エラー500および502)。 |
API-enabled Protection | 91204 | [Incidents]>[Quarantine]ページにファイルが表示されません。ただし、SkopeITイベントは隔離を表示します。 |
API-enabled Protection | 72236 | ファイル動作のSelect All機能を選択しても、表示されるページのエントリーのみが選択されます。 |
API-enabled Protection | 100729 | Microsoft Teams:プライベート チャネルでの添付ファイルのスキャンはサポートされていません。 |
アプリ コネクター | 98790 | LinkedInアプリのfollow/unfollowアクティビティーが、メイン ページから検出されません。 |
アプリ コネクター | 99337 | OneDriveの正しくない編集動作。 |
アプリ コネクター | 98546 | Yahoo Japanメールの「送信」アクティビティーはブロック ポリシーに抵触しますが、iOSデバイスではEメールは正常に送信されます。 |
アプリ コネクター | 98462 | Dropboxフォルダーの作成および削除のポリシーが正常に機能しません。 |
アプリ コネクター | 98266 | O365のインスタンスIDが検出されないため、誤検出が発生します。 |
アプリ コネクター | 98233 | Gmailのインスタンス検出が正常に機能しません。 |
アプリ コネクター | 98206 | smallpdf.comのアップロード イベントはブロックされますが、アップロードは正常に行われます。 |
アプリ コネクター | 98069 | Microsoft Teams Webアプリケーションの動作が検出されません。 |
アプリ コネクター | 97212 | Netskopeクライアントを使用すると、GitHubの一部のアクティビティーが検出されません。 |
アプリ コネクター | 97188 | iOS+Boxの使用時に、発信元の制約が正しく機能しません。 |
アプリ コネクター | 96839 | パブリック共有リンクの使用時に、アップロード動作のインスタンスIDが正しく動作しません。 |
アプリ コネクター | 96774 | Dropboxポリシーが正常に動作しません。 |
アプリ コネクター | 94789 | Skillsoft/Skillportアプリケーション コネクターが正しく動作しません。 |
アプリ コネクター | 94625 | Box Driveアプリケーションからのトラフィックが正しく動作しません。 |
アプリ コネクター | 94422 | Baidu Cloudのドメインがもっと必要です。 |
アプリ コネクター | 94390 | SharePointアプリケーション コネクターの共有資格情報の異常検出が正しく機能しません。 |
アプリ コネクター | 85708 | BoxのインスタンスIDを決定する際の不整合。 |
認証プロキシ | 98720 | ブロックされている場合でも、管理されていないデバイスからユーザーがOutlookにアクセスできます。 |
認証プロキシ | 82557 | リバース プロキシがAndroid Outlookネイティブ アプリケーションをブロックしています。 |
イベント フォワーダー | 88629 | アプリケーション イベントに、ロケーション マッピングへの誤った宛先IPが表示されます。 |
IaaS | 98347 | RBACロール アクセスを使用したカスタムIaaSレポートの生成には、次のような制限があります。
|
IaaS | 100056 | Netskopeによって生成される文書は、実際の情報を反映する必要があります。リリース73では、PDFバージョンのレポートには一部のルールの修復手順がありませんが、CSVバージョンのレポートにはこうしたルールの修復手順が含まれています。 |
IaaS | 97175 | 新しいインスタンスが作成され、ユーザーがインベントリー ページに移動すると、そのアカウント名はフィルターに表示されません。 1時間後に無効になるキャッシュがあります。ただし、アカウントは1時間後にフィルターに表示されます。 |
インライン ポリシー | 97513 | ポリシー同期の遅延。 |
インライン ポリシー | 97376 | インライン ポリシーが適切にトリガーされません。 |
インライン ポリシー | 95503 | ポリシーの作成時に管理者がユーザーを選択できないように、インライン ポリシー セクションは難読化されています。 |
Netskopeクライアント | 100448 | ポート範囲が広すぎると、Netskopeクライアントがロック状態になることがあります。 |
Netskopeプロキシ | 98521 98112 |
ブロック ポップアップでESCキーを押すと、データがアップロードされます。 |
Policies | 98705 98599 |
Melbourneデータ センターでは、新しいポリシーが機能しません。 |
Policies | 98068 | ポリシー同期の遅延。 |
クエリー サービス | 96660 | ブロックされたアプリケーションのホーム ページ ウィジェットに、検出されたイベントのデータが表示されません。 |
クエリー サービス | 96255 | API-enabled Protectionダッシュボードに不正確なデータが表示されています。 |
クエリー サービス | 91798 | 「行」を使用してレポート ウィジェットを作成すると、「グループ」で集計できません。 |
クエリー サービス | 86990 | マルウェア インシデントを読み込むと、ダッシュボードが空白になります。 |
リアルタイム保護 | 97888 | ネットワークでドロップされたインライン データ パケットは再送信されません。 |
レポート | 98209 | レポートに空白のPDFが生成されます。 |
REST API | 93257 | 複数の操作設定アプリケーションが見つかりません。 |
リバース プロキシ | 98792 | ユーザーはFacebookのWorkplaceにアクセスできません。 |
リバース プロキシ | 95961 | Slack Enterpriseのセットアップが、JumpCloud SSOとNetskopeリバース プロキシで失敗しています。 |
リスク情報 | 98682 | ログに表示されている実際のアクションが許可またはエラーであっても、Netskopeが4xxステータス コードを誤ってブロック イベントとして解釈します。 |
トラフィック ステアリング | 95749 | インターネット接続が断続的になる問題が検出されました。 |
Web UI | 97784 | URLリストの保留中の変更の表示が空白です。 |
Web UI | 97106 | API-enabled Protectionポリシーのヒット数が正常に機能しません。 |
Web UI | 97008 | 管理者がイントロスペクション脅威保護の変更(アラートから隔離に)を行っても、変更を示す監査ログが作成されません。 |
Web UI | 96552 | ロール ベースのユーザー アクセスの[SkopeIT]>[Applications]ページに異常なリンクが誤って表示されています。 |
Web UI | 95163 | すべてのWebトラフィックの操作中に、カスタム アプリケーションを削除することはできません。 |
Web UI | 95142 | API-enabled Protectionポリシーのヒット カウンターが正常に更新されません。 |
Web UI | 95043 | ドメイン プロファイルのアップロードには制限があります。 |
Web UI | 94532 | テンプレート タグ(NS_APP_CATEG_APPINSTANCE)がEメール メッセージで正しく表示されません。 |
Web UI | 94338 | ポリシーのヒット カウントが複数のアカウントに対して正しく数えられていません。 |
Web UI | 91176 | リリース69より前では、管理者はポリシーで複数のカテゴリーを選択し、DLP以外のポリシーに対して「すべてのアクティビティー」を使用することができます。 リリース69以降では、動作を手動で選択する必要があります。複数のカテゴリを使用する場合は、3つの選択肢(アップロード、ダウンロード、参照)のみを使用できます。 |
Web UI | 80288 | ドメインのフィルターに値が表示されません。 |
Web UI | 100039 | 非標準ポート機能の外面上のWeb UIの問題。 |
Web UI | 100823 | Netskopeは最近、Windowsの証明書ピン留めリストにZoomを追加しました。ただし、既存の操作設定では、Zoomはデフォルトでは表示されません。 回避方法は次のとおりです。
|
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。