Netskope 版本 86 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
此 Netskope 更新包含新功能和增强功能、持续安全评估中支持的新资源类型、已知问题以及已修复问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
高级分析 | 将字段 app activity 添加到应用程序事件和警报。 |
在此版本中,我们现在向应用程序事件和警报添加了 app activity 字段。 |
高级分析 | 已经为警报添加 signature 和 signature_id |
Signature 和 signature_id 是 IPS/CTEP 填充的两个警报字段。这些字段标识 IPS 签名的名称和数字标识符。 |
高级分析 | UX 升级 | 在此版本中,我们在 Advanced Analytics 中推出经过改进的新控制面板和探索体验。通过此升级,您可以通过突出显示最有用的选项来更快地创建控制面板。此外,控制面板的外观和风格得到增强,以便更好地理解数据。 |
行为分析 | 使用用户的 UCI 和 UBA 事件计数增强了 SkopeIT > Users > Incidents。 | 管理员现在可以查看用户的用户置信度指数 (UCI) 以及与特定用户关联的 UEBA 事件的数量。 |
CASB 内联保护 | 改进了 Box 连接器注释活动 | 对于 Box 连接器注释活动,我们已将活动名称从 Create 更新为 Post。 |
CASB 内联保护 | iPhone 上所有活动的全新覆盖范围 | 在此版本中,我们已将活动名称从 Post 更新为 Edit(对于 Facebook Workplace 连接器的后期编辑活动)。 |
CASB 内联保护 | 增强型连接器 | 在此版本中,将涵盖以下新活动:
|
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。此版本中没有对 NS 适配器进行其他更改。 |
DLP | 新分类器 — 照片 ID | 此版本包括照片 ID 作为新的基于 ML 的图像分类器。您可以在“Personal Identifiers”下创建带照片 ID 的 DLP 配置文件作为分类器。 照片 ID 是现有图像分类器(如护照和驾照)的超级集合,用于检测包含照片的 ID 图像。 |
DLP | 支持更多文件类型 | 在此版本中,DLP 文件筛选器可以支持其他多种文件类型。这些文件类型包括多个设计文档,包括 Autodesk Inventor 和 Solid Edge 设计文档。此版本还支持 Apache Parquet 文件。 |
DLP | Netskope 电子邮件 DLP | 在此版本中,电子邮件 DLP 产品允许客户实时将 DLP 策略应用于电子邮件流量。 客户可以使用电子邮件 DLP 通过 SMTP 扫描出站电子邮件,以了解 O365 Exchange 和 Gmail 平台中的 DLP 违规情况。 电子邮件 DLP 随标准 DLP 和高级 DLP 提供。 |
IaaS | Azure SQL 托管实例 | Azure SQL 托管实例现在列为 Azure 持续安全评估的一部分。 管理员现在可以编写自定义规则来检查 Azure SQL 托管实例的合规性要求。 |
NG SWG/CASB | 支持 SSL 解密规则中的应用程序 | 支持配置基于预定义应用程序的 SSL 解密规则。可以使用类别、域、用户、用户组等设置 SSL 解密规则 限制:
|
专用访问 | 提高支持 NPA 的应用程序的吞吐量 | Netskope 客户端已得到增强,以便在访问启用 Netskope Private Access 的应用程序时更好地处理高吞吐量情况。 |
专用访问 | 发布者 CN 已添加到网络事件。 | Netskope Private Access 的网络事件已得到增强,包括目标数据流的发布者 CN。 |
专用访问 | 增强的 Netskope 客户端可支持 DNS 数据包 | Netskope 客户端已得到增强,以支持通过 Netskope Private Access 解决方案使用 TCP 协议引导 DNS 数据包。 |
转向 | 引导强化现在支持 IDP peruser 模式。 | 在 peruser 模式下安装 Netskope 客户端现在与引导强化配置兼容。 |
Web UI | 从 UI 中删除上次更新时间的显示。 | 在最新版本中,我们将从 API Protection 控制面板和 Files 页面上的用户界面中删除 Last Updated 指示灯。 我们计划在对此指示灯进行了优化和重新构造数据检索后,在未来版本中恢复此 UI 功能。 |
Web UI | FedRAMP 的可自定义安全/隐私消息功能 | 已将隐私声明功能添加到 Settings > Administration 中。这允许创建通知,所有用户都必须同意该通知,然后才能继续进入控制面板。登录后立即显示通知。 此通知默认处于禁用状态,但对于永久启用此功能的 FedRAMP 除外。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | 无 | 无 |
Azure | ManagedSQLInstance | 在此版本中,StorageAccount 有一个新属性。 AllowBlobPublic:
|
GCP | 无 | 无 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
120539 | 转向 | Outlook 客户端间歇性出现安全警报提示。 | Netskope Cloud 现在使用 Netskope 代理提供的目标 IP 地址而不是 DNS 解析域名连接到目标服务器,用于在 Netskope 云中引导和绕过的流量。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
128432 | 高级分析 | “下载”在小组件中或 Explore 中不起作用。 | 通过删除下载格式选项的筛选,控制面板下载功能已在 Advanced Analytics 中得到修复。 |
114773 | CASB 内联保护 | 实例 ID 仅对于 ASW 根帐户未正确显示 | 在此版本中,我们增强了 AWS 服务的实例 ID 检测逻辑,因此显示正确的实例 ID 值。 |
119784 | CASB 内联保护 | Azure SSO 触发策略 | 当 HTTP 流量中存在 host 和 referrer 字段时,Netskope 代理将根据从 referrer 字段获取的应用程序名称以及从 host 和 referrer 字段获取的类别应用策略。 在 SkopeIT 事件中,无论命中策略的类别是什么,应用程序名称始终显示为从 referrer 字段获取的应用程序名称。 |
126949 | CASB 内联保护 | 在 UI 中可见重复用户 | 已修复在 Microsoft Teams API 保护的产品 UI 上看到重复用户的问题。 |
115817 | IaaS | 支持适用于 CSA 的 Azure SQL 托管实例。 | Azure SQL 托管实例现在列为 Azure 持续安全评估的一部分。 客户现在可以编写自定义规则来检查 Azure SQL 托管实例的合规性要求。 |
NPA-3302 | 专用访问 | 数据分配不正确 | 已更正 Network Event Uploaded 和 Downloaded data 值,以解决错误的数据分配问题。 |
NPA-3240 | 专用访问 | AD 组名称出现结尾空格问题 | 带有结尾空格的 AD 组名称可能会阻止 NPA 将用户与正确的策略配置关联。 |
129890 | SSPM | “Security Posture”页面显示不正确 | 角色仅包括“安全态势”权限(而非 API 数据保护)的用户现在可以按预期查看指向“Security Posture”页面的链接。 |
126982 | SSPM | SSPM 应用程序未在所有页面上正确显示 | API-enabled Protection > IAAS > Overview and Inventory 页面下的 Cloud Provider 下拉筛选器不包括 SSPM 应用程序。 |
130191 | SSPM | “Security Posture”页面对某些用户可见 | 角色仅包含报告(不包含“安全态势”)访问权限的管理员用户无法再查看 Security Posture 页面。 |
124189 | 转向 | 启用 Netskope 客户端时,TURN 连接正常工作。 | Netskope 客户端不支持 CASB/WEB 流量模式下的 UDP 流量。 端口 80 和 443 上的任何流量都被丢弃(仅来自浏览器的流量),以便浏览器返回到 TCP。 但是,有些应用程序是仅限 UDP 的应用程序。此处断掉连接会导致应用程序无法正常工作。此更改将基于 IP 的例外情况扩展到 UDP 流量。 Netskope 客户端绕过匹配异常列表的 UDP 流量,而不是中断连接。 |
127122 | 转向 | 绕过证书检查 | 即使无法使用系统密钥链验证服务器证书,macOS 上的 Netskope Client 也会同步配置。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。