Netskope 版本 79 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
Netskope 的此次更新包含新增功能和增强功能、已修复的问题以及已知问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
API 保护 | Microsoft Office 365 OneDrive 和 SharePoint | 这是对 API 保护策略工作流的改进,在该工作流中,管理员现在可以设置策略来检测文件何时直接与特定命名组共享。这使管理员能够检测和修正此类 DLP 违规。 此功能可用于 OneDrive 和 SharePoint 应用程序。 |
API 保护 | Slack for Enterprise | 管理员现在可以直接从“Incidents > DLP”页面手动删除 Slack Enterprise Grid 中的违规内容。 这使管理员可以对 DLP 违规警报进行分类并采取行动。 |
API 保护 | Slack for Enterprise | 有关 Slack 事件的“Incident > DLP”页面现在包括发生违规的通道的名称。 这适用于 Slack Enterprise Grid。在未来的版本中,将提供对 Slack Teams 的支持。 |
应用程序接口 | AOL 邮件 | AOL 邮件是由 AOL 提供的基于 Web 的免费电子邮件服务。AOL 邮件应用程序接口得到了增强,为以下活动提供更多支持。 活动:上传文件、发送邮件、移动邮件、删除邮件、创建文件夹、删除文件夹、重命名文件夹、下载文件 DLP:上传、发送、下载 |
应用程序接口 | Atlassian Confluence | Confluence 是基于 Web 的企业 wiki。Confluence 应用程序接口得到了增强,为以下活动提供更多支持。 活动:查看页面、发布批注、编辑批注、回复批注、删除批注、上传文件、下载文件 DLP:上传、下载 |
应用程序接口 | AWS Lambda | AWS Lambda 是一种计算服务,作为 Amazon Web 服务的一部分,它运行代码以响应事件,并自动管理由 Amazon 提供的代码所需的计算资源。 我们为四个新区域增强了对 AWS Lambda 应用程序接口的支持:
|
应用程序接口 | EKS 接口支持 | EKS 是 AWS Kubernetes 服务,用户可以使用 CLI 工具、SDK 和控制台创建群集、pod、节点等。 活动: CreateCluster, CreateFargateProfile, CreateNodegroup, DeleteCluster, DeleteFargateProfile, DeleteNodegroup, DescribeCluster, DescribeFargateProfile, DescribeNodegroup, DescribeUpdate, KubectlCommand, ListClusters, ListFargateProfiles, ListNodegroups, ListTagsForResource, ListUpdates, UntagResource, TagResource, UpdateClusterVersion, UpdateNodegroupConfig, UpdateNodegroupVersion, UpdateClusterConfig 平台:AWS CLI 工具、SDK、API 调用 支持 DLP:否 |
应用程序接口 | kubectl 接口 | kubectl 是用于通信和管理 Kubernetes 群集的命令行界面。Kubectl 命令行界面对于云提供商是通用的。 以下是常规的使用准则:
活动:kubectl 命令 平台:kubectl cli DLP:否 |
CASB 内联保护 | 针对允许的域的 Google 访问权限 | 此功能使您能够控制到 Google 云应用程序的流量,以便用户可以访问您的企业 Google 应用程序,但不能访问个人 Google 应用程序。 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。 此版本中没有对 NS 适配器进行其他更改。 |
DLP — 实体 | 改进了“全名(美国)”实体 | 凭借此更改,美国全名实体名称中包含特殊字符并且大小写混用(例如 Shaun O'Mally),从而具有更好的效果。 |
DLP — PDD | 增强的 EDM | 在此版本中,EDM 模块经过重新设计,可提供更好的性能以及更好的用户体验。完成 EDM 上传后,您有机会定义敏感记录,使其更易于理解和维护 DLP 规则。 |
NG SWG/CASB | URL 列表验证 | URL 列表上传 API 现已得到增强,因此 Web 服务调用新的端点来验证 URL 列表。 |
Netskope for IaaS | 库存 API 的资源 ID | 在此版本中,resource_id 是为公有云库存 REST API 添加的可选参数,用户可以在其中使用 resource_id 筛选结果。 |
Netskope for IaaS | 用于即时规则评估的公有 REST API | 规则评估是适用于 DSL 规则的新型 REST API 功能。它会评估给定规则以及关联的可用 IaaS 资源。 它将云提供商、规则代码和实例用作必需的参数,并且资源 id 是可选参数。 当提供了资源 id 时,将针对这些 id 评估规则。如果它为空,则 API 将针对所有资源评估规则。 |
威胁防护 | “Malware Details”页面 | 具有标准威胁防护许可证的帐户列出所有检测到的引擎,并显示“Netskope AV”和“Netskope 威胁情报”的详细信息。 |
UEBA | RBAC | “Incidents > Behavior Analytics”页面得到了增强,可显示功能,而不是显示恶意软件的事件管理(威胁防护)。 |
Web UI | 转向配置 UI 更改 | 在 UI 中,“Settings > Security Cloud Platform > Traffic Steering > Custom Apps”现在称为“App Definition”。 |
Web UI | 自定义证书锁定应用程序 | 在转向配置中创建自定义 SSL 锁定应用程序时,必须提供自定义应用程序域。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
109382 | NG SWG/CASB | VMware Boxer iOS 流量 | 从 iOS 中的身份验证访问控制可绕过 Boxer 电子邮件客户端。 |
98347 | Netskope for IaaS | 自定义报告 | 使用 RBAC 角色访问权限生成自定义 IAAS 报告的功能不能正常工作。 |
110316/108961 | 转向 | 故障关闭客户端配置的误报 | 当 Netskope 客户端被禁用并从租户 UI 重新启用时,您可能会在“device details”页面中看到误报信息,指示客户端处于故障关闭状态。 |
111027 | 转向 | 客户端自动卸载 | 对于客户端自动卸载,用户从 Web UI 中删除的操作无法正常工作。
提醒:成功卸载后,您必须将应用程序移至回收站。
|
111686 | 转向 | 设备分类 | 使用证书检查选项的设备分类无法正常工作。 |
107146 | 转向 | 允许 NS 客户端 IdP | 在此版本中,我们在故障关闭异常列表中添加了异常 NS 身份验证域。 |
110839 | 转向 | 互联网连接 | 在安装 Netskope 客户端和 GlobalProtect VPN 后,如果计算机处于长时间睡眠状态,则 MAC 用户可能会遇到互联网连接问题。 |
105332 | Web UI | 用户理由 | “User Notification Block”页面徽标大小存在差异。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
不适用 | API | REST API V2 | Netskope 无意中在联机帮助中发布了 REST API V2 的文档。这是未发布的功能,将在下一个版本中删除。 |
109592 | 应用程序接口 | 应用程序和页面事件字段值 | macOS 11 版本在 SkopeIT 事件中显示为“Unknown”。 |
113512 | 专用访问权限 | 实时防护策略的基于时间的策略 | 策略计划功能对于基于私有应用程序的策略可见,但不会强制实施基于时间的配置。这是版本 79 中的局限性。 通过转至“Policies > Realtime Protection”,您可以在 UI 中看到这方面。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。