Note di rilascio per la versione 72 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Non applicabile.
Questo hot fix di Netskope contiene nuove funzioni e miglioramenti, problemi risolti e problemi noti. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Connettore app | Atlassian Bitbucket | Nuovo connettore app Attività: creazione, pubblicazione, upload, modifica, download, eliminazione, invito Piattaforma: browser DLP: pubblicazione, download, upload, modifica |
Connettore app | monday.com | Nuovo connettore app Attività: creazione, pubblicazione, upload, modifica, download, eliminazione, invito Piattaforma: browser DLP: pubblicazione, download, upload |
Connettore app | Oodrive | Nuovo connettore app Attività: creazione, upload, modifica, download, eliminazione, invito, pubblicazione Piattaforma: browser DLP: pubblicazione, download, upload |
Connettore app | SAP Concur | Nuovo connettore app Attività: creazione, modifica, upload, download, eliminazione Piattaforma: browser DLP: download, upload |
Connettore app | Windows Azure | Connettore app avanzato Attività: creazione, modifica, avvio, arresto, riavvio Piattaforma: browser, CLI I servizi supportati includono: Servizi browser: reti virtuali, bilanciamento del carico, gateway applicazione, gateway di rete virtuale, gateway di rete locale, macchine virtuali (versione classica), set di scalabilità di macchine virtuali, immagini, definizioni di immagini, versioni di immagini, gallerie di immagini condivise, servizi container, account batch, servizi cloud (versione classica), dischi, snapshot Servizi CLI: macchine virtuali, set di scalabilità di macchine virtuali |
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. Si consiglia di mantenere installate tre versioni della release corrente di NS Adapter. |
DLP | Aggiunta del rilevamento di codici IBAN per diversi paesi | Aggiunto il supporto per i codici IBAN di altri 22 paesi.
Nota: gli identificatori "number/ibands" e "numberibandn" esistenti sono rimasti invariati e non includono il supporto per questi paesi. Per identificare TUTTI i codici IBAN supportati con un singolo identificatore, utilizzare "numbersiban -> iban-int".
|
IaaS | Miglioramenti alle pagine Compliance by Raw Findings e Inventory | Le pagine Compliance by Raw Findings sono state aggiornate nel modo seguente:
Le pagine Inventory sono state aggiornate nel modo seguente:
|
Proxy inverso | Supporto Salesforce per l'app Nintex | Nintex è un'app di terze parti integrata con Salesforce. Ora è possibile rilevare le attività per Nintex all'interno di Salesforce. |
Reindirizzamento del traffico | Reindirizzamento dinamico basato su HTTP | Il reindirizzamento dinamico è stato esteso in modo che, oltre a utilizzare la risoluzione DNS, i clienti possono ora utilizzare HTTP (web server) per determinare se l'utente è on-premise oppure off-premise. Questo miglioramento richiede l'utilizzo del client Netskope versione 72. Il client ricerca il codice di risposta HTTP 200 per indicare se il dispositivo è on-premise (e viceversa). I clienti possono anche modificare il timeout predefinito in base alle rispettive reti. |
UI web | Banner dell'interfaccia utente che indica agli utenti di ripetere la concessione per passare a nuovi endpoint API | Ottimizziamo costantemente le nostre integrazioni API e queste ottimizzazioni richiedono l'integrazione con nuovi metodi API per usufruire dei miglioramenti introdotti dai fornitori delle app. Attualmente, queste includono Microsoft Graph e Box Event Stream. Per questo motivo, vogliamo essere certi che tutti gli utenti passino alle nuove API entro 90 giorni dal momento in cui vengono rese disponibili. Per facilitare questa migrazione, viene visualizzato un messaggio di avvertenza nella home page dell'interfaccia utente web (se Introspection è abilitato) e in tutte le pagine dell'istanza per l'app che richiede di ripetere la concessione. |
Netskope for Web | Porte non standard per il traffico HTTP/S | I clienti di Netskope NG SWG possono utilizzare il client Netskope per reindirizzare il traffico web (HTTP/S) su qualsiasi porta. Per utilizzare questa funzione, abilitare l'opzione nella configurazione di reindirizzamento specifica e quindi definire le porte e i domini per reindirizzare il traffico. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione abilitata per API | 94309 | Salesforce nasconde i dati sensibili negli eventi di controllo generati. Questa regola è controllata da un flag di funzione. |
Protezione abilitata per API | 93575 | Il conteggio delle violazioni nel dashboard Incidents e il conteggio nella pagina Incident details non corrispondono per Outlook. |
Protezione abilitata per API | 93578 | Il numero di sottoincidenti viene generato più di una volta per gli incidenti di Outlook. |
Protezione abilitata per API | 90554 | In precedenza, i profili di quarantena potevano essere applicati solo alla stessa app in Introspection. Ad esempio, un profilo di quarantena per un'app Box poteva essere assegnato solo per una policy Introspection per Box. Con questa correzione, gli amministratori possono ora utilizzare qualsiasi profilo di quarantena per qualsiasi app. |
Connettore app | 91893, 92480 | La logica di estrazione instance_id è stata modificata per l'intero connettore AWS Lambda. Tuttavia, in alcune navigazioni per la console Lambda lo schema di traffico è variato. Il connettore è stato migliorato per adattarsi alle variazioni di navigazione. |
DLP | 76287 | Il codice paese per il Sud Africa è stato modificato in base allo standard ISO 3166-2 ufficiale "ZA". |
IaaS | 94558 | In precedenza, gli amministratori potevano creare report CSV ad hoc, ma i report pianificati potevano essere solo in formato PDF. Gli amministratori possono ora selezionare il formato CSV per i report pianificati. Cliccare su Edit Schedule e selezionare l'opzione "Include CSV as attachment". |
IaaS | 89352 | Risolto un bug in cui le istanze SQLInstance venivano classificate erroneamente come "Instances" anziché "Database". |
IaaS | 78848 | I filtri Time selection, Tags, Account e Region sono stati aggiunti alla pagina Public Cloud Overview. Questi filtri sono applicabili solo per i widget Inventory e Compliance. |
IaaS | 66261 | Sono state introdotte nuove API REST per l'importazione e l'esportazione di set di regole personalizzati. L'importazione è un set di regole in blocco con linguaggio supportato da DSL. Ogni regola include rule_name, description, remediation, severity, code e app. |
IaaS | 87345 | Le modifiche hanno risolto due problemi con il generatore di regole:
|
Inline | 64076 | Ora supportiamo aggiornamenti per e-mail e nome utente per SCIM. |
Accesso privato | NPA-794 | Risolto un problema in cui veniva visualizzato un messaggio di errore "We encountered a backend error" durante il tentativo di eliminare un'app privata. |
Accesso privato | NPA-794 | Risolto un problema in cui veniva visualizzato un messaggio di errore "We encountered a backend error" durante il tentativo di eliminare un Publisher. |
Accesso privato | NPA-831 | Ora supportiamo i caratteri di sottolineatura nei nomi delle app private. |
Proxy inverso | 95748 | Miglioramento del proxy di integrazione per il supporto del proxy inverso per Adobe Creative Cloud. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione abilitata per API | 82739 | Corregge un problema noto con OneDrive e SharePoint. La correzione si riferisce al rilevamento dell'esposizione in base alla soglia, in cui i file condivisi con un gruppo AD non consideravano il numero di membri nel gruppo AD. |
Protezione abilitata per API | 94930 | Gli incidenti di Google Drive mostrano informazioni errate sul proprietario del file. |
Protezione abilitata per API | 92424 | I file in Google Drive vengono visualizzati come 'Recently Opened'. |
Protezione abilitata per API | 85707 | Gmail condiviso con utenti interni viene visualizzato come condiviso esternamente. |
Connettore app | 95226 | Alcuni utenti visualizzano una policy di blocco imprevista per OneDrive for Business. |
Connettore app | 94888 | Impossibile caricare immagini su immagini Google quando l'utente è off-premise. |
Connettore app | 94681 | L'attività di modifica per Microsoft Office 365 OneDrive for Business viene rilevata come Microsoft OneDrive. |
Connettore app | 94405 | I tentativi di modificare un documento Word o Excel attivano erroneamente un'azione di policy di blocco. |
Connettore app | 93831 | SkopeIT non mostra eventi per il traffico con tunnel. |
Connettore app | 92482 | L'ID istanza dell'app non è mappato correttamente per gli eventi OneDrive. |
Connettore app | 92413 | L'attività Preview non viene rilevata per i file .xlsx e PDF in Box. |
Connettore app | 82516 | L'attività di eliminazione dell'app iOS non viene rilevata da Netskope e gli eventi non vengono registrati in SkopeIT. |
Connettore app | 79499 | From user/Instance ID non viene rilevato correttamente. |
Contenuto e strumenti di database di informazioni delle app | 95747 | Avvisi utente non disponibili per l'attività di invio nelle policy inline per l'istanza dell'app Microsoft Office 365 Outlook.com. |
Database | 93067 | La query di ricerca non funziona correttamente nella pagina Device. |
IaaS | 96872 | Le istanze non vengono eliminate correttamente. |
IaaS | 98472 | La regola per cercare i volumi crittografati nel tenant mostra solo risultati incompleti. |
IaaS | 93625 | Quando si abilita il profilo PCI CSA predefinito nell'ambiente Azure, l'opzione "Ensure that logging for Azure Keyvault" impostata su "Enabled" genera falsi positivi. |
Incidenti | 95451 | Le pagine Incident non vengono aggiornate come previsto, e i pulsanti Forward e Back non visualizzano le informazioni correnti. |
Incidenti | 95450 | Le pagine Incident non vengono aggiornate come previsto per i filtri e le modifiche in blocco. |
Proxy Netskope | 78043 | Supporto per la configurazione di eccezioni a livello di unità organizzativa/gruppo per il proxy Netskope. |
Provisioner Platform | 97420 | L'amministratore non DEVE eliminare la configurazione di reindirizzamento. Deve invece disabilitare la configurazione di reindirizzamento che non desidera più utilizzare. |
Provisioner Platform | 98131 | I messaggi e email di notifica per le policy della protezione abilitata per API non funzionano correttamente. |
Servizio query | 94790 | La funzione di ricerca URL restituisce policy errate. |
UI web | 95344 | La colonna "Last Edit" della policy inline non si aggiorna correttamente e imposta data/ora errate. |
UI web | 94773 | Problema di visualizzazione dell'interfaccia utente quando si visualizzano i dati delle applicazioni in SkopeIT. |
UI web | 74751 | L'ora di scadenza dei messaggi SAML non viene controllata correttamente dall'interfaccia utente web. |
UI web | 72834 | Per la gravità di livello Low, l'interfaccia utente visualizza "Take Action at" mentre dovrebbe visualizzare "Set severity as". |
UI web | 61474 | La configurazione delle istanze di ServiceNow non viene visualizzata correttamente. |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.