Article Number: 000186902
Note di rilascio per la versione 85 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Questo aggiornamento di Netskope contiene Nuove funzioni e miglioramenti, Nuovi tipi di risorse supportati in Continuous Security Assessment, Problemi noti, Problemi risolti e l'Appendice: Risolto il problema 124698. Per maggiori informazioni, cliccare sull'argomento appropriato.
| Categoria | Funzione | Descrizione dettagliata e vantaggi |
|---|---|---|
| Protezione inline CASB | Eventi di condivisione della chat di Google | Con questa release, gli utenti possono aggiungere una nuova attività di condivisione tramite l'interfaccia utente (UI). Quando viene inviato o ricevuto un nuovo messaggio, posizionare il puntatore del mouse sul messaggio e selezionare Forward to Inbox. L'attività di condivisione appare nell'interfaccia utente (UI). |
| Protezione inline CASB | Connettore app separato per le attività di accesso a Yahoo Japan | Nelle release precedenti, l'app "Yahoo Japan Mail" includeva le attività di accesso. Con questa release, è ora un'applicazione separata chiamata "Yahoo Japan App Suite". Per includere il rilevamento delle attività e il controllo delle policy sulle attività di accesso, occorre aggiungere la nuova app "Yahoo Japan App Suite" alla lista di controllo. |
| Protezione dati | Aggiunto il supporto per DLP | Con questa release, è stato aggiunto il supporto DLP Entity per i numeri ITIN (Individual Tax Identification Numbers) degli Stati Uniti. |
| Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
| Netskope per IaaS | Supporto dello standard di conformità Azure 1.1 | Con questa release è stato aggiunto Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 ai profili predefiniti per la valutazione della sicurezza. |
| Netskope per IaaS | Miglioramento delle autorizzazioni Cloud Infrastructure | In precedenza, le pagine di Cloud Infrastructure mostravano "Permission Error" per gli utenti con privilegi di sola visualizzazione. Con questa release, queste pagine sono disponibili per gli utenti con privilegi di sola visualizzazione, impedendo loro di eseguire le attività di creazione, aggiornamento e cancellazione. |
| UI web | Tabella SkopeIT | Nella pagina Network Events, Dst Host è una colonna della tabella con funzione di attivazione/disattivazione che deve essere aggiunta alla visualizzazione delle colonne. Non è disponibile in altre pagine SkopeIT. Con questa release, Dst Host è disponibile in altre pagine SkopeIT. |
| UI web | Timeout di esportazione modificato | Quando si esegue l'esportazione di una tabella dall'interfaccia utente web, se l'esportazione richiede più tempo del limite stabilito, il sistema invia un messaggio e-mail. Questo limite è stato aumentato a 60 secondi. |
| Provider di cloud | Entità | Modifiche agli attributi |
|---|---|---|
| AWS | None | None |
| Azure | None | Con questa release, ActivityLogAlert ha un nuovo attributo.SubscriptionScope:
Con questa release, FunctionApp ha un nuovo attributo. ADRegistered:
|
| GCP | None | None |
| Numero del problema | Categoria | Funzione | Descrizione del problema |
|---|---|---|---|
| 119784 | Protezione inline CASB | SSO Azure attiva una policy | Quando nel traffico HTTP sono presenti campi host e referente, il proxy Netskope applica le policy in base al nome dell'app derivato dal campo referente e alle categorie derivate dai campi host e referente. Negli eventi SkopeIT, il nome dell'applicazione viene sempre visualizzato come nome dell'app derivato dal campo referente, indipendentemente dalla categoria che interessa la policy. |
| 125455 | Reindirizzamento | Il controllo SNI (Indicazione nome server) non funziona correttamente quando è abilitato | Quando "perform SNI check" è abilitato, il sistema talvolta restituisce un errore di rete generico. ( ERR_CONNECTION_TIMED_OUT) nel browser. |
| 125490 | Reindirizzamento | Controllo SNI con configurazione Bypass by tunnel | Netskope Client non usa la configurazione "Perform SNI check" se il flusso è identificato come "bypass by tunnel". Nei casi di sovrapposizione di IP, Netskope Client può bypassare il traffico del dominio errato. |
| Numero del problema | Categoria | Funzione | Descrizione del problema |
|---|---|---|---|
| 117334 | Protezione API | Incident Management DLP in Protezione API | Per un successivo incidente DLP sullo stesso oggetto, Netskope assegnerebbe l'incidente allo stesso assegnatario dell'incidente precedente. Con questa correzione, l'assegnatario viene resettato e l'amministratore deve assegnare manualmente l'incidente a una persona. |
| 121364 | Protezione API | Allegati in Microsoft Teams | In questa release, oltre a bloccare un messaggio, una policy di azione di blocco blocca l'accesso a un allegato per tutti gli utenti (tranne il proprietario del file) nella scheda Files dell'interfaccia utente di Microsoft Teams.
Nota: se un file è condiviso in un canale, il proprietario del sito SharePoint ha accesso al file.
|
| 124698 | Netskope per IaaS | Policy di Azure Security Center per le regole CSA | Le seguenti modifiche sono state apportate alla policy di Azure Security Center per CSA. Appendice: La tabella Problema risolto 124698 mappa la proprietà DOM di Netskope Security Center aggiornata alla corrispondente proprietà della policy di Azure Security Center. |
| NPA 2972 | Accesso privato | Problema di connettività al gateway NPA | Risolto un problema in cui la connettività al gateway NPA veniva bloccata e richiedeva un riavvio del computer. |
| NPA 3044 | Accesso privato | Errori di connettività di macOS Big Sur | Corretto un problema per cui un elevato throughput di rete su macOS Big Sur poteva causare errori di connettività. |
| 123150 | UI web | Esportazione CSV di credenziali compromesse | L'esportazione CSV di credenziali compromesse ora fornisce colonne Date Compromised leggibili e una colonna Timestamp. |
| 123401 | UI web | L'esclusione del dominio non funziona correttamente per le policy | Il profilo "All External Domains" non funzionava correttamente per alcuni utenti. profile_id 1 è riservato a "All External Domains" ma è stato cambiato per alcuni utenti.Con questa release, viene eseguito uno script durante il deployment e assicura che "All External Domains" abbia il profile_id corretto. Inoltre, l'autorizzazione alla modifica è limitata per il profilo "All External Domains" nella UI. |
Questa tabella corrisponde alla policy di Azure Security Center per il problema risolto relativo alle regole CSA.
| Proprietà DOM di Netskope Security Center | Proprietà della policy di Azure Security Center |
|---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Netskope
19 dec. 2022
6
How To