Article Number: 000186902
Notas para la versión 85 de Netskope.
Productos afectados:
Netskope
Sistemas operativos afectados:
Windows
Mac
iOS
Android
Esta actualización de Netskope contiene nuevas funciones y mejoras, nuevos tipos de recursos compatibles con la evaluación de seguridad continua, una sección de problemas conocidos, problemas resueltos y Appendix: Fixed Issue 124698. Para obtener más información, haga clic en el tema correspondiente.
| Categoría | Característica | Descripción y beneficios detallados |
|---|---|---|
| Protección en línea con CASB | Eventos del recurso compartido de Google Chat | Con esta versión, los usuarios pueden agregar una nueva actividad de recurso compartido a través de la interfaz de usuario (IU). Cuando se publique o reciba un nuevo mensaje, coloque el cursor sobre el mensaje y seleccione Forward to Inbox. La actividad de recurso compartido aparece en la interfaz de usuario de (UI). |
| Protección en línea con CASB | Conector de aplicaciones separado para las actividades de inicio de sesión de Yahoo Japan | En versiones anteriores, la aplicación “Yahoo Japan Mail” incluía las actividades de inicio de sesión. En esta versión, ahora es una aplicación independiente llamada Yahoo Japan App Suite. Para que se realice la detección de actividades y el control de políticas sobre las actividades de inicio de sesión, debe agregar la nueva aplicación “Yahoo Japan App Suite” a la lista de dirección. |
| Protección de datos | Se agregó soporte para DLP | En esta versión, hemos agregado soporte de entidad de DLP para números individuales de identificación tributaria (ITIN) de Estados Unidos. |
| Servicios de directorio | Adaptadores de Netskope | El adaptador de Netskope (adaptador de NS) ha sido probado para garantizar la compatibilidad con la plataforma de nube actual. Su número de versión se actualizó para confirmar esta compatibilidad. No se han realizado otros cambios en el adaptador de NS en esta versión. |
| Netskope para IaaS | Compatibilidad con el estándar de cumplimiento de normas de Azure 1.1 | En esta versión, agregamos el Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 a los perfiles predefinidos para la evaluación de la seguridad. |
| Netskope para IaaS | Mejora de permisos de Cloud Infrastructure | Anteriormente, en las páginas de Cloud Infrastructure, se mostraba un Permission Error que solo veían los usuarios con privilegios. En esta versión, estas páginas están disponibles solo para la visualización de usuarios con privilegios, aunque dichos usuarios tienen restricciones para crear, actualizar y eliminar actividades. |
| IU web | Tabla SkopeIT | En la página Network Events, el DST Host es una columna de la tabla de alternancia que se debe agregar a la vista de columna. No está disponible en otras páginas de SkopeIT. En esta versión, el DST Host se encuentra disponible en otras páginas de SkopeIT. |
| IU web | Cambió el tiempo de espera de exportación | Cuando se realiza una exportación de tabla desde la interfaz de usuario Web, si la exportación tarda más tiempo que el umbral, el sistema envía un correo electrónico. Este umbral se aumentó a 60 segundos. |
| Proveedor de nube | Entidad | Cambios de atributos |
|---|---|---|
| AWS | Ninguno | Ninguno |
| Azure | Ninguno | En esta versión, ActivityLogAlert tiene un nuevo atributo.SubscriptionScope:
En esta versión, FunctionApp tiene un nuevo atributo. ADRegistered:
|
| GPC | Ninguno | Ninguno |
| Número de problema | Categoría | Característica | Issue Description |
|---|---|---|---|
| 119784 | Protección en línea con CASB | El SSO de Azure activa una política | Cuando hay campos de host y de referencia presentes en el tráfico de HTTP, el proxy de Netskope aplica las políticas que se basan en el nombre de la aplicación derivado del campo Referrer y las categorías que se derivan de los campos Host y Referrer. En los eventos de SkopeIT, el nombre de la aplicación siempre se muestra como el nombre de la aplicación derivado del campo Referrer, independientemente de la categoría que se aplica a la política. |
| 125455 | Dirección | La verificación de Server Name Indication (SNI) no funciona correctamente cuando está activada | Cuando la opción Perform SNI check está habilitada, el sistema a veces arroja un error de red genérico. ( ERR_CONNECTION_TIMED_OUT) en el navegador. |
| 125490 | Dirección | Comprobación de SNI con configuración de Bypass by tunnel | El cliente Netskope no utiliza la configuración Perform SNI check si el flujo se identifica como un flujo Bypass by tunnel. En los casos superpuestos de IP, el cliente Netskope puede omitir el tráfico del dominio incorrecto. |
| Número de problema | Categoría | Característica | Issue Description |
|---|---|---|---|
| 117334 | API Protection | Administración de incidentes de DLP en la protección de API | Para un incidente de DLP subsiguiente en el mismo objeto, Netskope asignaría el incidente al mismo usuario asignado que el del incidente anterior. Con esta reparación, el usuario asignado se restablece y el administrador debe asignar manualmente el incidente a una persona. |
| 121364 | API Protection | Archivos adjuntos en Microsoft Teams | En esta versión, además de bloquear un mensaje, una política de acción de bloqueos bloquea el acceso a un archivo adjunto para todos los usuarios (excepto el propietario del archivo) en la pestaña Archivos de la interfaz del usuario de Microsoft Teams.
Nota: Si un archivo se comparte en un canal, el propietario del sitio de SharePoint tiene acceso al archivo.
|
| 124698 | Netskope para IaaS | Política de Azure Security Center para reglas de CSA | Se realizaron los siguientes cambios en la política de Azure Security Center para CSA. El Appendix: En la tabla Fixed Issue 124698, se asigna la propiedad actualizada de Netskope Security Center DOM a la propiedad de la política de Azure Security Center correspondiente. |
| NPA 2972 | Acceso privado | Problema de conectividad con el NPA Gateway | Se resolvió un problema en el cual la conectividad a NPA Gateway se bloqueaba y requería un reinicio de la computadora. |
| NPA 3044 | Acceso privado | errores de conectividad de macOS Big Sur | Se resolvió un problema en el cual el alto rendimiento de red en macOS Big Sur podía causar errores de conectividad. |
| 123150 | IU web | Exportación de Compromised Credentials CSV | En la exportación de Compromised Credentials CSV, ahora se proporcionan columnas Date Compromised legibles sin máquina y una columna Timestamp. |
| 123401 | IU web | La exclusión del dominio no funciona correctamente para las políticas | El perfil All External Domains no estaba funcionando correctamente para algunos usuarios. profile_id 1 está reservado para “All External Domains”, pero se cambió en algunos usuarios.Con esta versión, se ejecuta un script durante la implementación y se garantiza que “All External Domains” tenga el profile_id correcto. Además, el permiso de edición está restringido para el perfil All External Domains en la interfaz del usuario. |
Esta tabla corresponde a la política de Azure Security Center para el problema resuelto de reglas de CSA.
| Propiedad Netskope Security Center DOM | Propiedad de la política de Azure Security Center |
|---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Netskope
19 dec. 2022
6
How To