Примечания к выпуску для версии 86 Netskope.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
iOS
Android
Это обновление Netskope содержит новые функции и улучшения, новые типы ресурсов, поддерживаемые в непрерывной оценке безопасности, известные проблемы и исправленные проблемы. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Категория | Элемент | Подробное описание и преимущества |
---|---|---|
Расширенная аналитика | Добавление поля app activity к событиям и оповещениям приложения. |
В этом выпуске мы добавляем поле app activity к событиям и оповещениям приложения. |
Расширенная аналитика | Добавлены signature и signature_id для оповещений. |
Signature и signature_id — это два поля оповещений, которые заполняются IPS/CTEP.В этих полях указывается имя и числовой идентификатор подписи IPS. |
Расширенная аналитика | Модернизация возможностей пользователя | В этой версии мы развертываем новую улучшенную панель управления и возможности изучения в расширенной аналитике. Эта модернизация позволяет быстрее создавать информационные панели, выделяя наиболее полезные параметры. Кроме того, был обновлен внешний вид панелей управления для лучшего понимания данных. |
Аналитика действий пользователя | Расширены возможности «SkopeIT > Users > Incidents» с добавлением счетчиков инцидентов UCI и UBA. | Администраторы теперь могут просматривать индекс доверия пользователей (UCI) и количество инцидентов UEBA, связанных с определенным пользователем. |
CASB Inline Protection | Улучшенная активность комментариев соединителя Box | Для действия комментариев соединителя Box мы обновили название действия с «Post» на «Create». |
CASB Inline Protection | Новое покрытие для всех видов деятельности на iPhone | В этом выпуске мы обновили название действия с «Post» на «Edit» для действия по редактированию сообщений для соединителя Facebook Workplace. |
CASB Inline Protection | Улучшенный соединитель | В этом выпуске рассматриваются следующие новые действия:
|
Службы каталогов | Адаптеры Netskope | Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости. В этом выпуске никаких других изменений в адаптере NS не было. |
DLP | Новый классификатор — идентификатор фотографии | Этот выпуск включает в себя идентификатор фотографии в качестве нового классификатора изображений на основе машинного обучения. Вы сможете создать профиль DLP с идентификатором фотографии в качестве классификатора в разделе «Personal Identifiers». Идентификатор фотографии — это набор существующих классификаторов изображений, таких как паспорт и водительское удостоверение, которые обнаруживают изображения документов, содержащих фотографию. |
DLP | Поддержка дополнительных типов файлов | В этом выпуске фильтр файлов DLP поддерживает несколько дополнительных типов файлов. Эти типы файлов включают несколько проектных документов, включая проектные документы Autodesk Inventor и Solid Edge. В этот выпуск также включена поддержка файлов Apache Parquet. |
DLP | DLP для электронной почты Netskope | В этом выпуске предложение DLP для электронной почты позволяет заказчикам применять политики DLP к трафику электронной почты в реальном времени. Заказчики могут использовать функцию DLP для сканирования исходящих сообщений электронной почты по протоколу SMTP на предмет нарушений DLP в платформах O365 Exchange и Gmail. Функция DLP для электронной почты доступна в стандартном и расширенном вариантах DLP. |
IaaS | Управляемые экземпляры Azure SQL | Управляемые экземпляры Azure SQL теперь перечислены в рамках услуги Azure Continuous Security Assessment. Теперь администраторы могут создавать пользовательские правила для проверки соответствия управляемых экземпляров Azure SQL требованиям регуляторов. |
NG SWG / CASB | Поддержка приложений в правилах дешифрования SSL | Поддержка возможности настройки правила дешифрования SSL на основе предопределенных приложений. Правила дешифрования SSL можно настроить с помощью категорий, доменов, пользователей, групп пользователей и т. д. Ограничения.
|
Частный доступ | Повышена пропускная способность для приложений с поддержкой NPA | Клиент Netskope был усовершенствован для более эффективной обработки ситуаций с высокой пропускной способностью при доступе к приложениям с поддержкой частного доступа Netskope. |
Частный доступ | К сетевым событиям добавлен Publisher CN. | Сетевые события для частного доступа Netskope были расширены, чтобы включить Publisher CN в целевой поток данных. |
Частный доступ | Усовершенствован клиент Netskope для поддержки пакетов DNS | Клиент Netskope был усовершенствован для поддержки управления пакетами DNS с помощью протокола TCP через решение частного доступа Netskope. |
Управление | Режим пользователя IDP теперь поддерживается с усилением управления. | Установка клиента Netskope в режиме пользователя теперь совместима с конфигурацией защиты управления. |
Веб-интерфейс | Удаление отображения времени последнего обновления из пользовательского интерфейса. | В последней версии мы удаляем индикатор «Last Updated» из пользовательского интерфейса на панели управления «API Protection» и странице «Files». После оптимизации и изменения параметров извлечения данных для этого индикатора мы планируем изменить эту функцию пользовательского интерфейса в следующем выпуске. |
Веб-интерфейс | Настраиваемая функция сообщений безопасности/конфиденциальности для FedRAMP | В раздел «Settings > Administration» добавлена функция уведомления о конфиденциальности. Это позволяет создать уведомление, которое все пользователи должны принять перед переходом к панели управления. Уведомление появляется сразу после входа в систему. Это уведомление отключено по умолчанию, за исключением FedRAMP, для которого оно постоянно включено. |
Поставщик облачных услуг | Объект | Изменения атрибутов |
---|---|---|
AWS | Нет | Нет |
Azure | ManagedSQLInstance | В этом выпуске в StorageAccount добавлен новый атрибут. AllowBlobPublic:
|
GCP | Нет | Нет |
Номер выпуска | Категория | Элемент | Описание проблемы |
---|---|---|---|
120539 | Управление | Клиент Outlook периодически выдает предупреждение о нарушении безопасности. | Теперь Netskope Cloud подключается к целевым серверам с помощью IP-адреса назначения, предоставленного агентом Netskope, вместо DNS, разрешающего имя домена, для трафика, который управляется и обходится в Netskope Cloud. |
Номер выпуска | Категория | Элемент | Описание проблемы |
---|---|---|---|
128432 | Расширенная аналитика | Скачивание не работает с виджетами или из приложения Explore. | Функциональность скачивания панели управления была исправлена в расширенной аналитике путем удаления фильтрации параметров формата скачивания. |
114773 | CASB Inline Protection | Идентификаторы экземпляров отображаются неправильно только для корневых учетных записей AWS | В этом выпуске улучшена логика обнаружения идентификаторов экземпляра для служб AWS, поэтому отображаются правильные значения идентификатора экземпляра. |
119784: | CASB Inline Protection | Azure SSO запускает политику | Если в HTTP-трафике присутствуют поля хоста и реферера, прокси-сервер Netskope применяет политики на основе имени приложения, полученного из поля реферера, и категорий, полученных из полей хоста и реферера. В событиях SkopeIT имя приложения всегда отображается как имя приложения, полученное из поля реферера, независимо от категории, которая соответствует политике. |
126949 | CASB Inline Protection | В пользовательском интерфейсе видны дублирующиеся пользователи | Устранена проблема, при которой дублирующиеся пользователи были обнаружены в пользовательском интерфейсе продукта для защиты API Microsoft Teams. |
115817 | IaaS | Поддержка управляемых экземпляров Azure SQL для CSA. | Управляемые экземпляры Azure SQL теперь перечислены в рамках услуги Azure Continuous Security Assessment. Теперь заказчики могут создавать пользовательские правила для проверки соответствия управляемых экземпляров Azure SQL требованиям регуляторов. |
NPA-3302 | Частный доступ | Неправильное назначение данных | Значения загруженных и скачанных данных сетевых событий были исправлены для устранения проблемы, связанной с неправильным назначением данных. |
NPA-3240 | Частный доступ | Проблема с пробелами в конце в именах групп AD | Имена групп AD с пробелом в конце могут помешать NPA связать пользователей с правильной конфигурацией политики. |
129890 | SSPM | Страница Security Posture отображается неправильно | Пользователи с ролями, которые включают только права Security Posture, а не API Data Protection, теперь могут просматривать ссылки на страницы Security Posture, как ожидается. |
126982 | SSPM | Приложения SSPM отображаются неправильно на всех страницах | Раскрывающийся фильтр поставщика облачных решений в разделе «Protection > IAAS > Overview and Inventory» не включает приложения SSPM. |
130191 | SSPM | Для некоторых пользователей отображается страница Security Posture. | Пользователи-администраторы с ролями, которые включают только доступ к отчетам, а не к функции Security Posture, больше не могут просматривать страницу Security Posture. |
124189 | Управление | Соединение TURN работает при включенном клиенте Netskope. | Клиент Netskope не поддерживает трафик UDP в режиме трафика CASB/WEB. Любой трафик на портах 80 и 443 будет прерван (трафик, исходящий только из браузеров), чтобы браузеры вернулись к TCP. Однако некоторые приложения являются приложениями только для UDP. При прерывании подключения приложения не работают. Это изменение расширяет исключения на основе IP-адресов для трафика UDP. Клиент Netskope обходит список исключений сопоставления трафика UDP, а не прерывает соединение. |
127122 | Управление | Обход проверки сертификата | Клиент Netskope в macOS синхронизирует конфигурацию, даже если сертификат сервера не может быть проверен с помощью цепочки системных ключей. |
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.