Netskopeバージョン86のリリース ノートです。
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
このNetskopeのアップデートには、新機能と機能拡張、継続的なセキュリティ評価でサポートされる新しいリソース タイプ、既知の問題、解決済みの問題が記載されています。詳細については、該当するトピックをクリックしてください。
カテゴリ | 機能 | 詳細な説明とメリット |
---|---|---|
高度な分析 | アプリのイベントおよびアラートに[app activity ]フィールドを追加。 |
今回のリリースで、アプリのイベントおよびアラートに[app activity ]フィールドを追加しました。 |
高度な分析 | アラートのsignature とsignature_id を追加 |
Signature とsignature_id は、IPS/CTEPによって入力される2つのアラート フィールドです。これらのフィールドは、IPSシグネチャーの名前と数値IDを示します。 |
高度な分析 | UXのアップグレード | 今回のリリースでは、新しい改善されたダッシュボード、および高度な分析でのエクスプローラー体験を公開しています。このアップグレードにより、最も便利なオプションをハイライト表示して、ダッシュボードをより迅速に作成できます。また、ダッシュボードのルック&フィールが拡張されて、データを理解しやすくなります。 |
動作分析 | ユーザーのUCIとUBAインシデント数による、[SkopeIT]>[Users]>[Incidents]の拡張。 | 管理者は、ユーザーのUser Confidence Index (UCI)と、特定のユーザーに関連づけられているUEBAインシデントの数を表示できるようになりました。 |
CASB Inline Protection | Boxコネクター コメント アクティビティーの改善 | Boxコネクター コメント アクティビティーでは、アクティビティー名を「Create」から「Post」にアップデートしました。 |
CASB Inline Protection | iPhoneでのすべてのアクティビティーを新しくサポート | 今回のリリースでは、Facebook Workplaceコネクターのポスト エディット アクティビティーについて、アクティビティー名を「Post」から「Edit」にアップデートしました。 |
CASB Inline Protection | コネクターの機能拡張 | 今回のリリースでは、次の新しいアクティビティーがサポートされています。
|
ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。このリリースでは、NSアダプターにその他のアップデートはありません。 |
DLP | 新しい分類子 - 写真ID | このリリースには、新しいMLベースのイメージ分類子として写真IDが含まれています。これにより、パーソナルIDの下で、分類子として写真IDを持つDLPプロファイルを作成することができます。 写真IDは、パスポートや運転免許証など、既存のイメージ分類子のスーパーセットであり、写真を含むIDのイメージを検出します。 |
DLP | 追加のファイル タイプのサポート | このリリースでは、DLPファイル フィルターでいくつかの追加のファイル タイプがサポートされています。これらのファイル タイプには、Autodesk InventorやSolid Edge設計マニュアルなど、いくつかの設計マニュアルが含まれています。このリリースでは、Apache Parquetファイルもサポートされています。 |
DLP | Netskope EメールDLP | このリリースでは、EメールDLPサービスにより、お客様はEメール トラフィックにリアルタイムでDLPポリシーを適用することができます。 EメールDLPを使用すると、お客様はSMTPを介してアウトバウンドEメール メッセージをスキャンし、O365 ExchangeとGmailプラットフォームにDLP違反がないかチェックできます。 EメールDLPは、StandardおよびAdvanced DLPで使用できます。 |
IaaS | Azure SQL Managed Instance | Azure SQL Managed Instanceが、Azureの継続的セキュリティ アセスメントの一部として表示されるようになりました。 管理者は、Azure SQL Managed Instanceのコンプライアンス要件を確認するためのカスタム ルールを作成できるようになりました。 |
NG SWG/CASB | SSL復号化ルールでアプリをサポート | 事前定義されたアプリケーションに基づいてSSL復号化ルールを設定する機能がサポートされています。SSL復号化ルールは、カテゴリー、ドメイン、ユーザー、ユーザー グループなどを使用してセットアップできます。 制限事項:
|
Private Access | NPA対応アプリケーションのスループットの向上 | Netskopeクライアントは、Netskope Private Access対応アプリケーションにアクセスするときに、スループットの高い状況に対応できるように拡張されています。 |
Private Access | ネットワーク イベントへのパブリッシャーCNの追加。 | Netskope Private Accessのネットワーク イベントが拡張されて、宛先データ フローのパブリッシャーCNを含むようになりました。 |
Private Access | DNSパケットをサポートするようにNetskopeクライアントの機能を拡張 | Netskopeクライアントの機能が拡張されて、Netskope Private Accessソリューションを介してTCPプロトコルを使用したDNSパケットのステアリングをサポートするようになりました。 |
ステアリング | ステアリングの強化でIDP peruserモードを新たにサポート。 | peruserモードでのNetskopeクライアントのインストールが、ステアリング強化の設定に対応するようになりました。 |
Web UI | 最終更新時刻の表示をUIから削除。 | 最新のリリースでは、API Protectionダッシュボードおよび[Files]ページのユーザー インターフェイスから最終更新時刻のインジケーターを削除しています。 今後、このインジケーターのデータ取得を最適化および再設計して、将来のリリースではこのUI機能を回復する予定です。 |
Web UI | FedRAMPのカスタマイズ可能なセキュリティ/プライバシー メッセージ機能 | [Settings]>[Administration]にプライバシー通知機能が追加されました。これにより、通知を作成することができ、すべてのユーザーがダッシュボードに進む前にこれに同意する必要があります。通知はログイン直後に表示されます。 この通知は、永続的に有効になっているFedRAMPを除き、デフォルトで無効になっています。 |
クラウド プロバイダー | エンティティー | 属性の変更 |
---|---|---|
AWS | なし | なし |
Azure | ManagedSQLInstance | このリリースでは、StorageAccountに次の新しい属性が追加されました。 AllowBlobPublic:
|
GCP | なし | なし |
問題の番号 | カテゴリ | 機能 | Issue Description |
---|---|---|---|
120539 | ステアリング | Outlookクライアントにセキュリティ アラートが断続的に表示される。 | Netskopeクラウドは、Netskopeクラウドでステアリングおよびバイパスされたトラフィックについて、DNSによるドメイン名の解決ではなく、Netskopeエージェントにより提供された宛先IPアドレスを使用して、宛先サーバーに接続するようになりました。 |
問題の番号 | カテゴリ | 機能 | Issue Description |
---|---|---|---|
128432 | 高度な分析 | ダウンロードが、ウィジェットまたはエクスプローラーで機能しない。 | ダッシュボードのダウンロード機能は、ダウンロード形式オプションのフィルタリングを削除することにより、高度な分析で修正されました。 |
114773 | CASB Inline Protection | ASWルート アカウントについてのみ、インスタンスIDが正しく表示されない | このリリースでは、AWSサービスのインスタンスID検出ロジックが拡張されました。これにより、適切なインスタンスID値が表示されます。 |
119784 | CASB Inline Protection | Azure SSOによるポリシーのトリガー | ホストと参照元フィールドがHTTPトラフィックに存在する場合、Netskopeプロキシーは、参照元フィールドから派生したアプリ名と、ホスト フィールドおよび参照元フィールドの両方から派生したカテゴリーに基づいて、ポリシーを適用します。 [SkopeIT Events]では、アプリケーション名は常に、ポリシーに影響するカテゴリーに関係なく、参照元フィールドから派生したアプリ名として表示されます。 |
126949 | CASB Inline Protection | UIでユーザーが重複して表示される | Microsoft Teams API Protectionの製品UIで重複するユーザーが表示される問題を修正しました。 |
115817 | IaaS | CSA用のAzure SQL Managed Instanceのサポート。 | Azure SQL Managed Instanceが、Azureの継続的セキュリティ アセスメントの一部として表示されるようになりました。 お客様は、Azure SQL Managed Instanceのコンプライアンス要件を確認するためのカスタム ルールを作成できるようになりました。 |
NPA-3302 | Private Access | 不正なデータ割り当て | 誤ったデータ割り当ての問題に対処するために、ネットワーク イベントでアップロードおよびダウンロードされたデータの値が修正されました。 |
NPA-3240 | Private Access | ADグループ名の末尾のホワイト スペースの問題 | ADグループ名の末尾にホワイト スペースが含まれている場合、NPAがユーザーを適切なポリシー設定に関連づけられなくなる可能性があります。 |
129890 | SSPM | [Security Posture]ページが正しく表示されない | セキュリティ体制の権限のみを含み、APIデータ保護の権限はないロールを持つユーザーが、[Security Posture]ページへのリンクを正常に表示できるようになりました。 |
126982 | SSPM | SSPMアプリがすべてのページで正しく表示されない | [API-enabled Protection]>[IAAS]>[Overview and Inventory]ページの下にある[Cloud Provider]ドロップダウン フィルターにより、SSPMアプリが除外されます。 |
130191 | SSPM | [Security Posture]ページが特定のユーザーに表示される | レポートへのアクセス権のみを含み、セキュリティ体制へのアクセス権はないロールを持つ管理者ユーザーは、[Security Posture]ページを表示できなくなりました。 |
124189 | ステアリング | Netskopeクライアントが有効化されている場合にTURN接続が作動している。 | Netskopeクライアントは、CASB/WEBトラフィック モードではUDPトラフィックをサポートしていません。 ポート80と443のトラフィックがすべてドロップされるため(ブラウザーから送信されたトラフィックのみ)、ブラウザーはTCPにフォールバックします。 ただし、一部のアプリはUDP専用です。ここで接続をドロップすると、アプリが機能しなくなります。この変更により、IPベースの例外がUDPトラフィックに拡張されます。 UDPトラフィックの一致する例外リストは、Netskopeクライアントによってバイパスされ、接続は切断されません。 |
127122 | ステアリング | 証明書チェックのバイパス | macOS上のNetskopeクライアントは、サーバー証明書をシステム キー チェーンで検証できない場合でも、設定を同期します。 |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。