Article Number: 000186902
Releaseopmerkingen voor versie 85 van Netskope.
Betreffende producten:
Netskope
Betreffende besturingssystemen:
Windows
Mac
iOS
Android
Deze update van Netskope bevat Nieuwe functies en verbeteringen, Nieuwe brontypen die worden ondersteund in Continuous Security Assessment, bekende problemen, opgeloste problemen en een bijlage: Opgelost probleem 124698. Klik op het betreffende onderwerp voor meer informatie.
| Categorie | Kenmerk | Gedetailleerde beschrijving en voordelen |
|---|---|---|
| Inline CASB-bescherming | Gebeurtenissen delen in Google Chat | Met deze release kunnen gebruikers een nieuwe gedeelte activiteit toevoegen via de gebruikersinterface (UI). Wanneer een nieuw bericht wordt geplaatst of ontvangen, plaatst u de muisaanwijzer op het bericht en selecteert u door naar Inbox. De share-activiteit wordt weergegeven in de gebruikersinterface (UI). |
| Inline CASB-bescherming | Afzonderlijke app-connector voor Yahoo Japan inlogactiviteiten | In eerdere releases dekt de app "Yahoo Japan Mail" aanmeldingsactiviteiten. Met deze release is het nu een afzonderlijke applicatie genaamd "Yahoo Japan App Suite". Om activiteitendetectie en beleidscontrole over aanmeldingsactiviteiten te hebben, moet u de nieuwe app "Yahoo Japan App Suite" toevoegen aan uw stuurlijst. |
| Databeveiliging | Ondersteuning voor DLP toegevoegd | Met deze release hebben wij DLP Entity-ondersteuning voor US Individual Tax Identification Numbers (ITIN) toegevoegd. |
| Directoryservices | Netskope-adapters | De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen. Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter. |
| Netskope for IaaS | Standaard support voor Azure 1.1-naleving | Met deze release hebben we het Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 toegevoegd aan de vooraf gedefinieerde profielen voor Security Assessment. |
| Netskope for IaaS | Verbetering van machtigingen voor cloudinfrastructuur | Voorheen vertoonden de cloudinfrastructuur-pagina's een "Toestemmingsfout" voor gebruikers met alleen de bevoegdheid om weer te geven. Met deze release zijn deze pagina's beschikbaar voor gebruikers met de bevoegdheid om alleen weer te geven terwijl deze gebruikers worden beperkt in het maken, bijwerken en verwijderen van activiteiten. |
| Web-UI | SkopeIT-tabel | Op de pagina Netwerkgebeurtenissen is de Dst Host een wisseltabelkolom die aan de kolomweergave moet worden toegevoegd. Het is niet beschikbaar in andere SkopeIT-pagina's. Met deze release is de Dst Host beschikbaar in andere SkopeIT-pagina's. |
| Web-UI | Export time-out gewijzigd | Wanneer u een tabelexport uitvoert vanuit de webinterface en de export langer duurt dan de drempelwaarde, verzendt het systeem een e-mail. Deze drempel is verhoogd tot 60 seconden. |
| Cloudprovider | Entiteit | Attribuutwijzigingen |
|---|---|---|
| AWS | Geen | Geen |
| Azure | Geen | Met deze release heeft ActivityLogAlert een nieuw kenmerk.SubscriptionScope:
Met deze release heeft FunctionApp een nieuw kenmerk. ADRegistered:
|
| GCP | Geen | Geen |
| Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
|---|---|---|---|
| 119784 | Inline CASB-bescherming | Azure SSO activeert een beleid | Wanneer er host- en referrervelden aanwezig zijn in het HTTP-verkeer, past de Netskope proxy de policy's toe die zijn gebaseerd op de app-naam die is afgeleid van het referrer-veld en categorieën die zijn afgeleid van zowel de host- als de referrer-velden. In SkopeIT-gebeurtenissen wordt de applicatienaam altijd weergegeven als de app-naam die is afgeleid van het verwijzingsveld, ongeacht de categorie die het beleid beslaat. |
| 125455 | Sturing | Server Name Indication (SNI)-controle werkt niet correct wanneer deze is ingeschakeld | Wanneer "SNI-controle uitvoeren" is ingeschakeld, geeft het systeem soms een algemene netwerkfout weer. ( ERR_CONNECTION_TIMED_OUT) in de browser. |
| 125490 | Sturing | SNI-controle met Bypass door tunnelconfiguratie | De Netskope-client gebruikt de configuratie "SNI-controle uitvoeren" niet als de flow wordt geïdentificeerd als een "bypass by tunnel"-flow. In gevallen met IP-adressen kan de Netskope-client het verkeer van het verkeerde domein omzeilen. |
| Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
|---|---|---|---|
| 117334 | API-beveiliging | DLP-incidentbeheer in API-beveiliging | Voor een volgend DLP-incident op hetzelfde object wijst Netskope het incident toe aan dezelfde toegewezen persoon als het eerdere incident. Met deze oplossing wordt de toegewezen gebruiker opnieuw ingesteld en moet de beheerder het incident handmatig toewijzen aan een persoon. |
| 121364 | API-beveiliging | Bestandsbijlagen in Microsoft Teams | In deze versie blokkeert een blokkeringsbeleid niet alleen een bericht, maar blokkeert een blokkeringsbeleid ook de toegang tot een bestandsbijlage voor alle gebruikers (behalve de bestandseigenaar) op het tabblad Bestanden van de Microsoft Teams UI.
Opmerking: Als een bestand wordt gedeeld in een kanaal, heeft de eigenaar van de SharePoint-site toegang tot het bestand.
|
| 124698 | Netskope for IaaS | Azure Security Center-beleid voor CSA-regels | De volgende wijzigingen zijn aangebracht in het Azure Security Center-beleid voor CSA. De bijlage: In de tabel van Opgelost probleem 124698 wordt wordt de bijgewerkte Netskope Security Center DOM-eigenschap toegewezen aan de overeenkomstige Azure Security Center Policy-eigenschap. |
| NPA 2972 | Privé-toegang | Connectiviteitsprobleem met de NPA-gateway | Een probleem verholpen waarbij connectiviteit met de NPA-gateway werd geblokkeerd en de computer opnieuw moest worden opgestart. |
| NPA 3044 | Privé-toegang | Connectiviteitsfouten in macOS Big Sur | Een probleem opgelost waarbij een hoge netwerkdoorvoer op macOS Big Sur problemen kon veroorzaken. |
| 123150 | Web-UI | CSV-export van ongeoorloofde referenties | De CSV-export van ongeloorloofde referenties is nu voorzien van voor mensen leesbare kolommen met ongeoorloofde datum-kolom en een tijdstempelkolom. |
| 123401 | Web-UI | Domeinuitsluiting werkt niet goed voor beleid | Het profiel "alle externe domeinen" werkt voor sommige gebruikers niet correct. De profile_id 1 is gereserveerd voor de "Alle externe domeinen" maar is voor sommige gebruikers gewijzigd.Met deze release wordt een script uitgevoerd tijdens de implementatie en wordt ervoor gezorgd dat "Alle externe domeinen" de juiste profile_idheeft. Bovendien is de bewerkingsmachtiging beperkt voor het profiel "alle externe domeinen" in de gebruikersinterface. |
Deze tabel komt overeen met het opgeloste probleem Azure Security Center-beleid voor CSA-regels.
| Netskope Security Center DOM-eigenschap | Azure Security Center Policy-eigenschap |
|---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Netskope
19 dec. 2022
6
How To