Die folgenden neuen Funktionen sind in Cloud-App-Sicherheitverfügbar.
Neue Funktionen in dieser Version (Verfügbar ab dem 15. August 2025)
Funktion
|
Beschreibung
|
Unterstützung für mehrere Administrator-E-Mail-Adressen in E-Mail-Berichten
|
Die Dem Administrator melden-Option in den E-Mail-Berichtseinstellungen unterstützt jetzt bis zu 10 E-Mail-Adressen
in der aktuellen Organisation, eine Verbesserung gegenüber dem vorherigen Limit von
einer. Dies ermöglicht eine größere Flexibilität bei der Benachrichtigung mehrerer
Interessengruppen, wenn E-Mails von Endbenutzern gemeldet werden, und verbessert die
Sichtbarkeit und Koordinierung der Reaktion in den Teams.
|
Automatische Rückgängigmachung von falsch-positiven Quarantänen auf SharePoint Online
erweitert
|
Cloud-App-Sicherheit hebt automatisch falsche positive Quarantänen in SharePoint Online sowie in OneDrive
auf. Mithilfe fortschrittlicher URL-Musterintelligenz identifiziert es falsche Positive,
ruft Dateidetails aus den Erkennungsprotokollen ab und stellt betroffene Dateien an
ihren ursprünglichen Speicherorten wieder her – keine manuelle Aktion erforderlich.
|
Verbesserung des E-Mail-Tracking-Protokolls für Inline-Schutz: Sender-IP-Spalte hinzugefügt
|
Das E-Mail-Tracking-Protokoll für Exchange Online (Inline-Modus) enthält jetzt eine
Spalte für die Absender-IP, die die IP-Adresse zeigt, die zuerst von Microsoft Exchange
Online empfangen wurde. Dies bietet eine verbesserte Sichtbarkeit der E-Mail-Ursprünge
für Untersuchungen und Prüfungen.
Beachten Sie, dass, wenn Trend Micro Email Security oder Trend Vision One Cloud Email
Gateway Protection vor Microsoft Exchange Online implementiert wird, die angezeigte
Absender-IP die IP-Adresse ist, die von der entsprechenden Trend Micro-Lösung empfangen
wird.
|
Erweiterte Prüfprotokolldetails für Richtlinienkonfigurationsaktualisierungen
|
Cloud-App-Sicherheit bietet eine detailliertere Sicht auf Änderungen der Richtlinienkonfiguration in Prüfprotokollen.
Administratoren können detaillierte Aufzeichnungen darüber einsehen, welche spezifischen
Einstellungen geändert wurden, wie z. B. Aktualisierungen der genehmigten oder der
Liste 'Gesperrt' in Richtlinien. Dies verbessert die Rückverfolgbarkeit, Verantwortlichkeit
und erleichtert die Fehlerbehebung bei Richtlinienüberprüfungen oder Untersuchungen.
|
Genehmigte Absenderliste für die Prävention vor Datenverlust-Richtlinie in Exchange
Online
|
Cloud-App-Sicherheit ermöglicht die Konfiguration der Liste genehmigter Absender in der Richtlinie zur
Prävention vor Datenverlust, um bestimmte Absender von der Überprüfung für Exchange
Online sowohl im API-basierten Schutzmodus als auch im Inline-Schutzmodus auszuschließen.
|
Neue Funktionen (ab 18. Juli 2025 verfügbar)
Funktion
|
Beschreibung
|
Automatische Rückgängigmachung von falsch-positiven Quarantänen in OneDrive
|
Cloud-App-Sicherheit nutzt die neueste URL-Musterintelligenz, um automatisch falsch-positive URLs in Dateien
innerhalb von OneDrive zu identifizieren, wie vom Web Reputation-Dienst erkannt. Wenn
ein falsch-positiver Fall bestätigt wird, ruft das System die relevanten Dateiinformationen
aus den Erkennungsprotokollen ab und hebt die Quarantäne-Aktion automatisch auf, um
die Datei an ihrem ursprünglichen Speicherort im entsprechenden Kollaborationsdienst
wiederherzustellen.
|
Neue Funktionen (ab 20. Juni 2025 verfügbar)
Funktion
|
Beschreibung
|
E-Mail-Header-Scans in DLP-Richtlinie verfügbar für mehr E-Mail-Dienste und Schutzmodi
|
Die Funktion der Prävention vor Datenverlust-Richtlinie, die zuvor das Scannen von
E-Mail-Headerfeldern für Exchange Online unterstützte, wird nun auf Gmail, Exchange
Online (Inline-Modus) und Gmail (Inline-Modus) erweitert. Diese Verbesserung ermöglicht
es DLP-Richtlinien, E-Mail-Header zusätzlich zu Betreff, Text und Anhängen zu überprüfen,
was eine umfassendere Abdeckung und konsistenteren Schutz über unterstützte Plattformen
hinweg bietet.
|
Erweiterte E-Mail-Berichterstattung, um E-Mails mit global genehmigten Header-Feldern
für Exchange Online zu überspringen
|
Cloud-App-Sicherheit verbessert seine E-Mail-Berichterstattungsfunktion, indem es Administratoren ermöglicht
zu steuern, ob gemeldete Exchange Online-E-Mails, die mit der unter Allgemeine Einstellungen
konfigurierten genehmigten Header-Feldliste übereinstimmen, an Trend Micro zur weiteren
Analyse gesendet werden. Dies bietet Administratoren mehr Flexibilität bei der Verwaltung
der Datenverarbeitung basierend auf organisatorischen Richtlinien und Datenschutzüberlegungen.
|
Erweiterte Malware-Suche zur Erkennung aktiver Inhalte in PDF-Dateien
|
Neben Microsoft Office-Dateien als Anhänge unterstützt Cloud-App-Sicherheit die Erkennung aktiver Inhalte in PDF-Dateien, die an E-Mails in Exchange Online und
Exchange Online (Inline-Modus) angehängt sind. Es kann dann die konfigurierte Aktion
für E-Mails mit aktiven Inhalten in angehängten PDF-Dateien ausführen.
|
Neue Funktionen (ab 23. Mai 2025 verfügbar)
Funktion
|
Beschreibung
|
Korrelierte Intelligenz verfügbar für Gmail (Inline-Modus)
|
Cloud-App-Sicherheit erweitert den Schutzdienst Correlated Intelligence für Gmail (Inline-Modus). Administratoren
können die Correlated Intelligence-Einstellungen in ATP-Richtlinien für Gmail (Inline-Modus)
konfigurieren. Dies hilft, Sicherheitsrisiken und Anomalien in den E-Mails von Mitarbeitern
mithilfe vordefinierter und benutzerdefinierter Korrelationsregeln und Erkennungssignale
zu finden.
Die Warnbanner-Option ist für Gmail (Inline-Modus) nicht verfügbar.
|
Ersatz mit Text/Datei verfügbar für passwortgeschützte Dateien in der Malware-Scan-Erkennung
|
Cloud-App-Sicherheit enthält die Aktion „Ersetzen durch Text/Datei“ zur Erkennung von passwortgeschützten
Dateien in der Malware-Überprüfung für Exchange Online und Exchange Online (Inline-Modus).
Diese Verbesserung ermöglicht es Administratoren, passwortgeschützte Dateien in E-Mails
durch den vorkonfigurierten Text oder die Datei zu ersetzen.
|
Erweitertes Erraten von Anhangspasswörtern mit KI-Funktionen
|
Cloud-App-Sicherheit verbessert die Funktion zum Erraten von Anhangspasswörtern durch die Integration
von KI. Diese Verbesserung nutzt kontextuelle Schlussfolgerungen aus dem E-Mail-Inhalt,
um Passwörter zu finden und die Erkennung von bösartigen Nutzlasten in angehängten
Dateien zu erleichtern.
|
Neue Funktionen (ab 18. April 2025 verfügbar)
Funktion
|
Beschreibung
|
Korrelierte Intelligenz verfügbar für Exchange Online (Inline-Modus)
|
Cloud-App-Sicherheit erweitert den Schutzdienst Correlated Intelligence auf Exchange Online (Inline-Modus).
Administratoren können die Correlated Intelligence-Einstellungen in den ATP-Richtlinien
für Exchange Online (Inline-Modus) konfigurieren. Dies hilft, Sicherheitsrisiken und
Anomalien in den E-Mails der Mitarbeiter mithilfe vordefinierter und benutzerdefinierter
Korrelationsregeln und Erkennungssignale zu finden.
Die Warnbanner-Option ist für Exchange Online (Inline-Modus) nicht verfügbar.
|
Genehmigte Absenderliste für korrelierte Intelligenz im E-Mail-Dienstschutz
|
Cloud-App-Sicherheit ermöglicht die Konfiguration der Liste der zulässigen Absender, um bestimmte Absender
in der ATP-Richtlinienkonfiguration für Exchange Online, Exchange Online (Inline-Modus)
und Gmail von der Suche nach Correlated Intelligence auszuschließen.
|
Erweiterte Berichterstattung mit Betrugs- und DLP-Erkennungen
|
Cloud-App-Sicherheit ermöglicht Administratoren, Berichte zu erstellen, die Erkennungen im Zusammenhang
mit der Prävention vor Datenverlust (DLP) und Betrug enthalten. Diese Verbesserung
bietet Administratoren umfassende Einblicke in potenzielle Datenverstöße und Betrugsaktivitäten,
wodurch die allgemeine Sicherheitsüberwachung und -reaktion verbessert wird.
|
Anpassbare E-Mail-Berichtbestätigungen
|
Administratoren können die Bestätigungs-E-Mails, die an Endbenutzer gesendet werden,
wenn sie E-Mails melden, anpassen. Dies ermöglicht personalisierte Nachrichten, die
die Kommunikation und Benutzererfahrung beim Melden von falsch-positiven und falsch-negativen
E-Mails verbessern.
|
Neue Funktionen (ab Freitag, 21. März 2025 verfügbar)
Funktion
|
Beschreibung
|
Korrelierte Intelligenz für Gmail verfügbar
|
Cloud-App-Sicherheit erweitert die Korrelierte Intelligenz auf den Gmail-Dienstschutz. Administratoren
können die Einstellungen der Korrelierte Intelligenz in den ATP-Richtlinien für Gmail
konfigurieren. Dies hilft, Sicherheitsrisiken und Anomalien in ihren Gmail-E-Mails
mithilfe vordefinierter und benutzerdefinierter Korrelationsregeln und Erkennungssignale
zu finden.
Die Warnbanner-Funktion ist für Gmail nicht verfügbar.
|
Erhöhte Betrugserkennungs-Sichtbarkeit im Dashboard
|
Cloud-App-Sicherheit fügt die Betrugserkennungsstatistiken in den Abschnitt Gesamtbedrohungserkennungen
im Dashboard ein und führt auch ein neues Widget zur Betrugserkennung ein, um die
Anzahl der von verschiedenen Sicherheitsfiltern erkannten Betrugs-E-Mails während
eines ausgewählten Zeitraums anzuzeigen.
|
Benutzerimport für synchronisierte Benutzerliste für Exchange Online
|
Cloud-App-Sicherheit umfasst die Importfunktion in der synchronisierten Benutzerliste für die allgemeinen
Einstellungen von Exchange Online. Diese Verbesserung vereinfacht die Benutzerverwaltung
weiter, indem Administratoren mehrere Benutzer gleichzeitig mit Cloud-App-Sicherheit synchronisieren können.
|
Bestätigungs-E-Mail für Endbenutzer-E-Mail-Berichterstattung
|
Cloud-App-Sicherheit bietet eine Option für die Sendebestätigung in den E-Mail-Berichtseinstellungen.
Diese Option ermöglicht es Administratoren, auszuwählen, ob sie eine Bestätigungs-E-Mail
an Endbenutzer senden möchten, wenn diese E-Mails entweder über das Add-In für Outlook
oder das in ihre E-Mails eingefügte Warnbanner melden.
|
Neue Funktionen (ab Freitag, 21. Februar 2025 verfügbar)
Funktion
|
Beschreibung
|
Verfügbare Betrugserkennungs-Widgets
|
Cloud-App-Sicherheit zeigt Betrugsdetektionsdaten im Dashboard für Bedrohungserkennung an, um Ihnen zu
helfen, die E-Mail-Funde von Betrug in Ihrer Umgebung zu verstehen. Betrügereien beinhalten
häufig täuschende E-Mails, die darauf abzielen, die Empfänger dazu zu bringen, sensible
Informationen preiszugeben oder Geld zu überweisen. Das Dashboard enthält detaillierte
Einblicke wie Betrugsfunde nach E-Mail-Dienst, die 5 wichtigsten Absender von Betrugs-E-Mails
und die 5 wichtigsten Empfänger von Betrugs-E-Mails. Diese Informationen helfen Ihnen,
potenzielle Bedrohungen effektiver zu identifizieren und zu mindern.
|
Verbesserte Benutzerverwaltung für die Gewährung des Zugriffs auf Exchange Online
|
Cloud-App-Sicherheit ermöglicht das Hinzufügen oder Entfernen von Benutzern, nachdem der Zugriff auf Exchange
Online mit der Option "Ausgewählte Benutzer synchronisieren" gewährt wurde. Zuvor
unterstützte diese Option keine Benutzersynchronisierung, was Benutzeraktualisierungen
nach der Gewährung des Zugriffs unmöglich machte. Die verbesserte Benutzerverwaltungsfunktion
ermöglicht es Administratoren, synchronisierte Benutzer zu überprüfen und notwendige
Anpassungen vorzunehmen, was eine größere Kontrolle und Flexibilität bietet. Dies
stellt sicher, dass neue Benutzer Cloud-App-Sicherheit-Schutz erhalten und erleichtert das Entfernen nicht verfügbarer Benutzer.
|
„Haftungsausschluss hinzufügen“ verfügbar für BEC-Erkennung im erweiterten Spam-Schutz
für Exchange Online
|
Cloud-App-Sicherheit fügt die Aktion "Haftungsausschluss hinzufügen" für BEC-Erkennungen zum Sicherheitsfilter
für erweiterte Spam-Schutzrichtlinien von ATP für Exchange Online und Exchange Online
(Inline-Modus) hinzu.
|
Protokollabruf-API zur Unterstützung von Gmail (Inline-Modus)
|
Neben Gmail erweitert Cloud-App-Sicherheit die Log Retrieval API, um Administratoren den Zugriff auf Sicherheitsereignisprotokolle
des Gmail-Dienstes (Inline-Modus) zu ermöglichen.
|
Zwei weitere Bedingungen für die Anpassung des Erkennungssignals in der korrelierten
Intelligenz verfügbar
|
Cloud-App-Sicherheit fügt zwei weitere Bedingungen zur Definition benutzerdefinierter Erkennungssignale
für Unregelmäßigkeiten in der korrelierten Intelligenz hinzu. Diese Bedingungen definieren
die Anzahl der Tage innerhalb eines 30-Tage-Zeitraums, in denen die Kommunikation
von einem Absender oder der Domain des Absenders organisationsweit als ungewöhnlich
angesehen wird.
Diese Bedingungen sind nicht in allen Regionen verfügbar.
|
Neue Funktionen (ab Samstag, 10. Januar 2025 verfügbar)
Funktion
|
Beschreibung
|
Verbesserung der DLP-Richtlinie für Exchange Online
|
Die Richtlinie zur Prävention vor Datenverlust unterstützt jetzt das Durchsuchen von
E-Mail-Headerfeldern zusätzlich zu Betreff, Text und Anhang als Durchsuchungsziele
für Exchange Online. Sie können DLP-Richtlinien auch auf eingehende Nachrichten anwenden,
zusätzlich zu "Nur gesendete Nachrichten" und "Alle Nachrichten."
|
Zwei weitere vordefinierte Erkennungssignale für Correlated Intelligence verfügbar
|
Cloud-App-Sicherheit unterstützt zwei vordefinierte Erkennungssignale, die soziale Graphdaten zwischen
Absendern und Empfängern für die Anomalieerkennung in der korrelierten Intelligenz
einbeziehen. Die Signale überprüfen die neu beobachteten Absenderadressen und -domänen
basierend auf Organisationen innerhalb der letzten 30 Tage, um die Anomalieerkennung
in der Umgebung des Kunden zu unterstützen.
Diese Erkennungssignale sind nicht in allen Regionen verfügbar.
|
Neue Funktionen (ab Freitag, 6. Dezember 2024 verfügbar)
Funktion
|
Beschreibung
|
E-Mail-Warnbanner verfügbar für Anomalieerkennung durch korrelierte Intelligenz
|
Neben dem Add-in für Outlook für Endbenutzer-Feedback bietet Cloud-App-Sicherheit eine Option in der ATP-Richtlinienkonfiguration für Administratoren, um ein Warnbanner
am oberen Rand eingehender anomaler E-Mails hinzuzufügen, die durch vordefinierte
Korrelationsregeln der Korrelativen Intelligenz erkannt wurden. Dies dient als eine
weitere Methode für Endbenutzer, um E-Mails als Fehlalarme oder falsch-negative Ergebnisse
an Trend Micro zu melden, um die Bedrohungserkennung zu verbessern. Das Banner bietet
auch eine Begründung für die Warnung, um Endbenutzer zu beraten, Vorsicht walten zu
lassen, wenn sie mit der Nachricht interagieren.
|
DLP-Ausdrucksleistungsprüfung
|
Cloud-App-Sicherheit führt eine Leistungsüberprüfung benutzerdefinierter Ausdrücke für die Prävention
vor Datenverlust (DLP) durch, um sicherzustellen, dass sie eine geeignete Übereinstimmungsleistung
aufweisen. Wenn Administratoren einen Ausdruck erstellen und speichern, führt das
Backend eine Leistungsüberprüfung durch. Basierend auf den Ergebnissen bestätigt das
System entweder, dass der Ausdruck erfolgreich gespeichert werden kann, oder zeigt
eine Warnung an, die den Administrator auffordert, den Ausdruck zu überprüfen und
zu aktualisieren, bevor er erneut gespeichert wird.
|
Zwei weitere vordefinierte Erkennungssignale für Correlated Intelligence verfügbar
|
Cloud-App-Sicherheit unterstützt zwei vordefinierte Erkennungssignale, die soziale Graphdaten zwischen
Absendern und Empfängern für die Anomalieerkennung in der korrelierten Intelligenz
einbeziehen. Die Signale überprüfen die neu beobachteten Absenderadressen und -domains
basierend auf Empfängern der letzten 30 Tage, um bei der Anomalieerkennung in der
Umgebung des Kunden zu helfen.
Diese Erkennungssignale sind nicht in allen Regionen verfügbar.
|
Neue Funktionen (ab 15. November 2024 verfügbar)
Funktion
|
Beschreibung
|
Zugriffstoken-Neuerstellung mit einem anderen Administrator für Kollaborationsdienste
|
Cloud-App-Sicherheit verbessert den Prozess der Neuerstellung von Zugriffstoken für Box, Dropbox und Google
Drive. Bisher konnten Zugriffstoken nur mit demselben Administrator des aktuellen
Servicekontos neu erstellt werden. Kunden können nun Zugriffstoken mit einem anderen
Administrator neu erstellen, was besonders nützlich ist, wenn es Änderungen im Team
gibt.
Um sicherzustellen, dass quarantänisierte Dateien vom neuen Administrator verwaltet
werden können, bietet Cloud-App-Sicherheit auch eine Anleitung, die Kunden dabei hilft, alle vorhandenen quarantänisierten Dateien
aus dem Quarantäne-Ordner des ursprünglichen Administrators in den Ordner des neuen
Administrators zu übertragen.
|
Automatische Wiederherstellung von falsch-positiven E-Mails in Exchange Online (Inline-Modus)
und Gmail (Inline-Modus)
|
Cloud-App-Sicherheit verbessert seine automatischen Wiederherstellungsfunktionen, um falsch-positive E-Mails
in Exchange Online (Inline-Modus) und Gmail (Inline-Modus) zu identifizieren. Anschließend
wird die Quarantäne-Aktion automatisch rückgängig gemacht, und diese E-Mails werden
direkt in die Posteingänge der Endbenutzer zugestellt.
|
Erweiterte Berichte mit Anomalieerkennungsinformationen
|
Administratoren können nun wählen, ob sie Anomalieerkennungen in einmalige und geplante
Berichte einbeziehen möchten. Der Bericht zeigt die Gesamtzahl der von Correlated
Intelligence erkannten Anomalien, bietet eine Zusammenfassung dieser Anomalien für
jeden unterstützten Dienst und hebt die Top 5 der Absender und Empfänger von E-Mails
mit Anomalien hervor.
|
Neue Funktionen (ab 25. Oktober 2024 verfügbar)
Funktion
|
Beschreibung
|
Vier weitere vordefinierte Bedingungen für die Anpassung des Erkennungssignals in
Correlated Intelligence verfügbar
|
Cloud-App-Sicherheit unterstützt vier weitere vordefinierte Bedingungen zur Definition benutzerdefinierter
Erkennungssignale in Correlated Intelligence. Die Bedingungen überprüfen die Aktivität
der Reply-To-Domain, die Aktivität der Reply-To-Adresse, das Registrierungsalter der
URL-Domain in E-Mails und die Absenderadresse zur Anomalieerkennung in der Umgebung
des Kunden.
|
Erweiterte korrelierte Intelligenzüberwachung für bestehende ATP-Richtlinien
|
Cloud-App-Sicherheit verbessert die Überwachung von Correlated Intelligence-Erkennungen, ohne Ihren E-Mail-Fluss
zu stören. Dieses Update aktiviert automatisch den Correlated Intelligence-Filter
für Richtlinien, bei denen dieser Filter derzeit deaktiviert ist, sodass Sie die Correlated
Intelligence-Erkennungen nahtlos im Auge behalten können, während der E-Mail-Betrieb
reibungslos bleibt. Insbesondere,
|
Automatische Wiederherstellung von fälschlicherweise als gelöscht markierten E-Mails
in Exchange Online und Gmail
|
Cloud-App-Sicherheit erweitert seine Fähigkeiten zur Identifizierung von falsch-positiven E-Mails, die
durch den erweiterten Spam-Schutz, die Web Reputation und die korrelierte Intelligenz
erkannt wurden, und stellt dann automatisch falsch-positiv markierte E-Mails, die
zur Löschung vorgesehen sind, im Ordner „Wiederherstellbare Elemente > Löschungen“
in Exchange Online und im Ordner „Papierkorb“ in Gmail wieder her.
|
Zugriffstoken-Neuerstellung für Dropbox- und Google Drive-Dienstkonten
|
Cloud-App-Sicherheit bietet Administratoren die Möglichkeit, Zugriffstoken für die Dropbox- und Google
Drive-Dienstkonten neu zu erstellen, wenn die aktuellen Token ungültig werden oder
Sie das bestehende Token aktualisieren möchten.
|
Unterstützung der Aktion „In Junk-E-Mail-Ordner verschieben“ in DLP-Richtlinien für
Exchange Online
|
Cloud-App-Sicherheit fügt nun die Aktion "In den Junk-Mail-Ordner verschieben" zu den Präventionsrichtlinien
vor Datenverlust (DLP) für Exchange Online hinzu. Dies verbessert Ihre E-Mail-Sicherheit,
indem E-Mails, die gegen DLP-Richtlinien verstoßen, automatisch in den Junk-Ordner
verschoben werden, was dazu beiträgt, sensible Informationen zu schützen und das Risiko
von Datenverletzungen zu verringern.
|
Entfernung des klassischen Konsolen-Links aus der neuen Konsole
|
Cloud-App-Sicherheit entfernt den Link zur klassischen Konsole aus der neuen Konsole. Dadurch können Kunden
nicht auf die klassische Konsole zugreifen, indem sie im neuen Verwaltungsbereich
auf die Schaltfläche Klassische Konsole klicken.
Dieses Update ist für die Japan-Website nicht verfügbar.
|
Neue Funktionen (ab Freitag, 20. September 2024 verfügbar)
Funktion
|
Beschreibung
|
Anpassung des Erkennungssignals für Correlated Intelligence
|
Zusätzlich zu vordefinierten Erkennungssignalen für Correlated Intelligence ermöglicht
Cloud-App-Sicherheit Administratoren, benutzerdefinierte Signale mithilfe vordefinierter Bedingungen zu
definieren, um spezifische Sicherheitsanforderungen zu erfüllen. Diese benutzerdefinierten
Signale können dann in Korrelationsregeln integriert werden, wodurch die Erkennungsfähigkeiten
von Cloud-App-Sicherheit in ihrer einzigartigen Umgebung verbessert werden.
|
Dashboard-Konfigurationsprüfungen für korrelierte Intelligenz
|
Die Registerkarte Konfigurationsgesundheit auf dem Cloud-App-Sicherheit Dashboard wurde aktualisiert, um Prüfungen im Zusammenhang mit korrelierter Intelligenz
einzubeziehen, und bietet Administratoren einen optimierten Überblick über ihre Sicherheitskonfigurationen.
|
Automatische Wiederherstellung von falsch-positiven E-Mails für Exchange Online und
Gmail
|
Cloud-App-Sicherheit nutzt Erkennungs- und Quarantäneprotokolle, um falsch-positive E-Mails zu identifizieren,
die durch den erweiterten Spam-Schutz, Web Reputation und Correlated Intelligence
erkannt wurden. Anschließend wird die Quarantäne automatisch rückgängig gemacht, die
E-Mails werden in den Junk-Mail-Ordner oder den Spam-Ordner verschoben und direkt
in die Posteingänge der Endbenutzer zugestellt. Diese Funktion arbeitet ohne Benutzereingriff
und ist unabhängig davon, ob Retro Scan & Auto Remediate von Administratoren in den
erweiterten Spam-Schutz- und Web Reputation-Einstellungen aktiviert ist.
|
Benutzerdefinierter Datenzeitraum nach Stunden für einmalige Berichte
|
Cloud-App-Sicherheit erhöht die Flexibilität der einmaligen Berichtserstellung, indem benutzerdefinierte
Datenzeiträume von täglich und monatlich auf stündliche Intervalle erweitert werden.
|
Neue Funktionen (ab 18. August 2024 verfügbar)
Funktion
|
Beschreibung
|
Automatisierte Anomalieerkennung mit vordefinierten Korrelationsregeln in Correlated
Intelligence
|
Wenn Administratoren die Korrelierte Intelligenz aktivieren, während sie eine neue
ATP-Richtlinie erstellen, wendet Cloud-App-Sicherheit automatisch alle vordefinierten Korrelationsregeln zur Anomalieerkennung an. Diese
Regeln sind in drei Aggressivitätsstufen kategorisiert, sodass Administratoren die
Durchsetzung dieser Regeln an die Sicherheitsbedürfnisse ihrer Organisation und die
Anforderungen des E-Mail-Dienstes anpassen können.
Für bestehende ATP-Richtlinien müssen Administratoren manuell konfigurieren, ob alle
oder nur teilweise vordefinierte Regeln angewendet werden sollen.
|
Benutzerdefinierter Datenzeitraum für einmalige Berichte
|
Cloud-App-Sicherheit bietet Administratoren die Flexibilität, benutzerdefinierte Zeitrahmen auszuwählen,
die von Tagen bis zu Monaten reichen, um Daten in einmaligen Berichten zu generieren,
zusätzlich zu den festen Datenzeiträumen.
|
Verbesserung des Exchange Online-Schutzes mit Microsoft 365-Aktivitätsdaten
|
Cloud-App-Sicherheit verbessert seine Schutzfunktionen für Exchange Online durch die Integration der Benutzerverhaltensanalyse.
Organisationen, die den Zugriff auf ihre Exchange Online-Daten erlauben, können Cloud-App-Sicherheit weiter ermöglichen, Aktivitätsdaten über die Microsoft Graph API und die Microsoft
365 Management API zu lesen.
|
Salesforce-Schutz in neuer Konsole verfügbar
|
Cloud-App-Sicherheit bietet jetzt Konfigurationseinstellungen für Salesforce Sandbox und Salesforce Production
direkt in der neuen Konsole an, wodurch die Notwendigkeit entfällt, die klassische
Konsole für diese Aufgaben zu verwenden.
|
Neue Funktionen (ab 19. Juli 2024 verfügbar)
Funktion
|
Beschreibung
|
Benutzerdefinierte Korrelationsregeln zur Anomalieerkennung in Correlated Intelligence
verfügbar
|
Zusätzlich zu den vordefinierten Korrelationsregeln von Trend Micro können Administratoren
benutzerdefinierte Korrelationsregeln basierend auf vordefinierten Erkennungssignalen
hinzufügen, um die Anforderungen an die Anomalieerkennung in ihrer Umgebung zu erfüllen.
Administratoren können benutzerdefinierte Korrelationsregeln im Sicherheitsfilter
„Correlated Intelligence“ der ATP-Richtlinien für Exchange Online anwenden und Details
zu erkannten Anomalien im Bildschirm „Operations“ anzeigen.
|
Suche nach Aktion für URL-Klick-Tracking-Protokolle verfügbar
|
Cloud-App-Sicherheitfügt ein neues Suchkriterium (Aktion: Eingeschränkt) in URL-Klick-Tracking-Protokollen
hinzu. Mit diesem Kriterium können Administratoren URLs mit den Aktionen „Blockiert“,
„Gewarnt und aufgerufen“ und „Gewarnt und gestoppt“ herausfiltern.
|
Verbesserung der Zugriffsberechtigung
|
Für OneDrive, SharePoint Online und Microsoft Teams:Cloud-App-Sicherheit verbessert den Zugriffsgewährungsprozess, um die Abhängigkeit von Azure Communication
Services zu beseitigen, deren Abschaffung in Zukunft geplant ist. Beim Gewähren des
Zugriffs auf die oben genannten Dienste müssen Administratoren Cloud App Security
nicht manuell Berechtigungen erteilen, um Benachrichtigungen von Microsoft zu erhalten,
wenn sich die Dateien dieser Dienste ändern.
|
Neue Funktionen (ab 21. Juni 2024 verfügbar)
Funktion
|
Beschreibung
|
Anomalieerkennung durch Correlated Intelligence
|
Neben der Erkennung von Sicherheitsrisiken bietet Correlated Intelligence inCloud-App-Sicherheit unterstützt jetzt das Erkennen von Anomalien, die vom normalen Verhalten abweichen
und möglicherweise Ihre Aufmerksamkeit erfordern.Cloud-App-Sicherheit Bietet außerdem Einblick in erkannte Anomalien, sodass Sie sich einen umfassenderen
Überblick über Ihre Sicherheitslandschaft verschaffen können.
|
Unterstützung für das Verschieben von vom Benutzer gemeldeten E-Mails in den Junk-E-Mail-Ordner
|
Um E-Mails, die Endbenutzer als Spam oder Phishing gemeldet haben, automatisch aus
ihren Posteingängen zu entfernen,Cloud-App-Sicherheit Add-In für Outlook,Cloud-App-Sicherheit bietet jetzt die Möglichkeit, diese E-Mails in den Junk-E-Mail-Ordner der Endbenutzer
zu verschieben.
|
Offizielle Veröffentlichung von Gmail (Inline-Modus)
|
Cloud-App-Sicherheitführt offiziell Inline Protection für Gmail ein, um eingehende und ausgehende E-Mails
zu scannen, bevor sie an ihr Ziel geliefert werden, ohne dass eine Änderung des MX-Eintrags
erforderlich ist. Dieser Schutzmodus blockiert Bedrohungen, bevor sie die Postfächer
Ihrer Benutzer erreichen können, und verhindert Datenverluste, bevor sie tatsächlich
stattfinden.
|
Rollenbasierte Zugriffskontrolle in der neuen Konsole
|
In der neuen VerwaltungskonsoleCloud-App-Sicherheit stellt den Bildschirm „Administrator und Rolle“ bereit, auf dem Sie Administratorkonten
und benutzerdefinierte Rollen hinzufügen können.Cloud-App-Sicherheit unterstützt außerdem eine feinere Zugriffskontrolle, indem Sie die Organisationen
angeben können, die eine Administratorrolle verwalten kann.
|
Liste der genehmigten URLs für den Time-of-Click-Schutz
|
Um zu verhindern, dass URLs durch den Time-of-Click-Schutz in Web Reputation umgeschrieben
werden,Cloud-App-Sicherheit unterstützt jetzt das Definieren einer Liste von URLs, die den Time-of-Click-Schutz
umgehen können.
|
Klassische geplante Berichte in der neuen Konsole zugänglich
|
Anstatt zur klassischen Konsole zu wechseln, um dort erstellte, geplante Berichte
anzuzeigen,Cloud-App-Sicherheit ermöglicht Ihnen jetzt den direkten Zugriff auf diese Berichte von der neuen Konsole
aus.
|
Neue Funktionen ab 20. Mai 2024 verfügbar
Funktion
|
Beschreibung
|
Single Sign-On-Bildschirm in neuer Konsole verfügbar
|
Die neue Cloud-App-Sicherheit -Verwaltungskonsole bietet jetzt unter „Verwaltung“ den Single Sign-On-Bildschirm.
Sie können diesen Bildschirm verwenden, um Single Sign-On-Einstellungen für unterstützte
SAML-Identitätsanbieter zu konfigurieren, um nahtlosen Zugriff auf Cloud-App-Sicherheitzu erhalten.
|
Verbesserung des manuellen Scanberichts für Exchange Online
|
Für die im manuellen Scanbericht für Exchange Online übersprungenen Postfächer zeigt
Cloud-App-Sicherheit Ihnen nicht nur die Postfächer an, die Sie erneut scannen können, sondern auch die
Postfächer, die aus entsprechenden Gründen nicht gescannt werden können.
|
Lösungsupdate für Kunden mit Delegate-Konten verfügbar
|
Für Kunden mit einem Delegate Account für Exchange Online, SharePoint Online oder
OneDrive können Sie jetzt Ihre Cloud App Security auf Cloud Email and Collaboration
Protection in Trend Vision One aktualisieren.
|
Neue Funktionen ab 19. April 2024 verfügbar
Funktion
|
Beschreibung
|
Korrelierte Intelligenz zur Erkennung von E-Mail-Bedrohungen
|
In der neuen Verwaltungskonsole führt Cloud-App-Sicherheit die Funktion „Correlated Intelligence“ ein, die die verdächtigen Signale verschiedener
Engines (wie Advanced Spam Protection, Web Reputation) korrelieren kann, um die Bedrohungserkennung
für E-Mail-Dienste zu verbessern. Mit den Funktionen von „Correlated Intelligence“
liefert Cloud-App-Sicherheit auch die Gründe, warum eine E-Mail als Bedrohung erkannt wird.
|
Quishing-Erkennungs-Widgets verfügbar
|
In der neuen Verwaltungskonsole zeigt Cloud-App-Sicherheit Daten zur Quishing-Erkennung im Bedrohungserkennungs-Dashboard an, damit Sie die
QR-Code-basierten Phishing-E-Mail-Erkennungen in Ihrer Umgebung verstehen, einschließlich
der Quishing-Erkennungen nach E-Mail-Dienst, der Top 5 der Quishing-E-Mail-Absender,
der Top 5 der Quishing-E-Mail-Empfänger und der Quishing-Erkennungen nach Inhaltstyp.
|
Neue Konsole als Standardkonsole
|
Cloud-App-Sicherheit zeigt standardmäßig die neue Verwaltungskonsole an, damit Sie auf alle Funktionen
mit einer modernen und verbesserten Erfahrung zugreifen können. Die klassische Konsole
wird in naher Zukunft ausgemustert.
|
Verdächtige URL-Erkennung für QR-Codes in PDF-Anhängen
|
Cloud-App-Sicherheit unterstützt das Scannen von QR-Codes in PDF-Dateien, die an E-Mails angehängt sind,
um verdächtige URLs zu erkennen. Das Scannen von QR-Codes unterstützt bereits Anhänge
im Format WEBP, JPG, PNG, BMP, TIFF oder GIF.
|
Neue Funktionen ab 22. März 2024 verfügbar
Funktion
|
Beschreibung
|
Unterstützung für Endbenutzer beim Melden von E-Mails an vom Administrator angegebene
Postfächer
|
Cloud-App-Sicherheit bietet Ihnen die Möglichkeit, Ihren Endbenutzern das Melden von E-Mails über das
Cloud App Security-Add-in an von Ihnen angegebene Postfächer zu ermöglichen. Administratoren
können problemlos auf die gemeldeten E-Mails zugreifen, um sie zu analysieren, zu
untersuchen und die erforderlichen Maßnahmen zu ergreifen.
|
Unterstützung für das Ergreifen von Maßnahmen basierend auf E-Mail-Header-Feldern
|
Zusätzlich zur Angabe blockierter E-Mail-Absender können Sie mit Cloud-App-Sicherheit eine Liste blockierter E-Mail-Headerfelder definieren und die Aktion festlegen, die
bei übereinstimmenden E-Mails im erweiterten Spam-Schutz durchgeführt werden soll.
|
Dynamisches URL-Scannen für Teams-Chat
|
Cloud-App-Sicherheit unterstützt das dynamische URL-Scannen für Teams Chat, um in Chats gepostete URLs
in Echtzeit weiter zu analysieren und Phishing-URLs zu erkennen.
|
Protokollabruf-API, die das Herunterladen isolierter E-Mails unterstützt
|
Mit der von Cloud-App-Sicherheit bereitgestellten Protokollabruf-API können Sie jetzt nicht nur Protokolle und Quarantäneereignisse
abrufen, sondern auch unter Quarantäne gestellte Exchange Online-E-Mails herunterladen.
|
Ausnahmeliste für prädiktives maschinelles Lernen in der neuen Konsole verfügbar
|
Mit der neuen Cloud-App-Sicherheit -Konsole können Sie eine Liste von SHA-1-Hash-Werten von Dateien definieren, die
vom Scan durch Trend Micro Predictive Machine Learning ausgeschlossen werden sollen.
|
Neue Funktionen ab 23. Februar 2024 verfügbar
Funktion
|
Beschreibung
|
Unterstützung für das Ausschalten von Computer Vision
|
Im Web Reputation-Filter können Sie mit Cloud-App-Sicherheit steuern, ob die Computer Vision-Techniken für die Phishing-Erkennung verwendet werden.
Computer Vision klickt in E-Mails auf verdächtige URLs, um zur Erkennung von Bedrohungen
auf Webseiten zuzugreifen und KI-basierte Bildanalysen anzuwenden. Bisher war Computer
Vision aktiviert, solange Web Reputation aktiviert war.
|
Lichtmodus für neue Konsole verfügbar
|
Die neue Verwaltungskonsole von Cloud-App-Sicherheit bietet nun den Modus "Hell", sodass sie bei Bedarf zwischen dem dunklen und dem hellen
Modus wechseln können.
|
Neue Funktionen (ab 8. Januar 2024 verfügbar)
Funktion
|
Beschreibung
|
Aktualisierung von Cloud-App-Sicherheit auf Cloud Email and Collaboration Protection in Trend Vision One
|
Um eine zentrale Sichtbarkeit und Verwaltung Ihrer E-Mail-Lösungen in einer einzigen
Konsole zu erhalten, können Sie Ihr eigenständiges Cloud-App-Sicherheit auf Cloud Email and Collaboration Protection in Trend Vision One aktualisieren. Cloud
Email and Collaboration Protection ist Teil der Trend Vision One Email and Collaboration
Security-Lösung. Diese Lösung ermöglicht Ihnen einen umfassenden E-Mail- und Collaboration-Schutz,
ohne die Konsole wechseln zu müssen, und bietet Email Sensor, Cloud Email and Collaboration
Protection und Cloud Email Gateway Protection in einem Paket in Trend Vision One.
|
Umgehung der Dateiblockierung basierend auf Domänen
|
Für E-Mail-Dienste können Sie mit Cloud-App-Sicherheit neben E-Mail-Adressen auch Domänen in der Liste zugelassener Absender für den Dateiblockierungsfilter
angeben. E-Mails von allen Absendern in den angegebenen Domänen überspringen die Dateiblockierungsprüfungen.
Sie können außerdem das Zeichen (*) als Platzhalter für ein beliebiges Zeichen verwenden,
wenn Sie eine E-Mail-Adresse oder eine Domäne in der Liste "Zulässig" angeben.
|
Offizieller Start der neuen Verwaltungskonsole
|
Cloud-App-Sicherheit stellt offiziell die neue Verwaltungskonsole vor, deren Design Ihnen ein modernes
und verbessertes Erlebnis bieten soll. Die vorhandene Konsole steht Ihnen weiterhin
für den Zugriff zur Verfügung.
|
Weitere Dateiformate werden für die URL-Extraktion aus QR-Codes unterstützt
|
Für Exchange Online, Exchange Online (Inline-Modus), Gmail und Gmail (Inline-Modus)
unterstützt Cloud-App-Sicherheit zusätzlich zu QR-Codes in JPG-, PNG-, BMP-, TIFF- und GIF-Dateien auch das Extrahieren
von URLs aus QR-Codes in WEBP-Dateien.
|
Genehmigung der vom Endbenutzer gemeldeten E-Mails (Vorschau)
|
In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit steuern, ob die gemeldeten E-Mails genehmigt werden müssen, bevor sie zur Analyse
an Trend Micro gesendet werden können.
|
Neue Funktionen ab 26. November 2023 verfügbar
Funktion
|
Beschreibung
|
Vorschau von unter Quarantäne gestellten E-Mails für Gmail
|
Für Gmail und Gmail (Inline-Modus) ermöglicht Ihnen Cloud-App-Sicherheit die Vorschau isolierter E-Mails in der Verwaltungskonsole. Dies hilft Administratoren,
weitere Maßnahmen zu ermitteln, ohne die E-Mails herunterladen zu müssen.
|
Web Reputation-Umgehung anhand Domänen
|
Für E-Mail-Dienste ermöglicht Ihnen Cloud-App-Sicherheit die Angabe von Domänen zusätzlich zu E-Mail-Adressen in der Liste zugelassener Absender
für den Web-Reputation-Filter. E-Mails von allen Absendern in den angegebenen Domänen
überspringen die Web-Reputation-Prüfungen.
Sie können außerdem das Zeichen (*) als Platzhalter für ein beliebiges Zeichen verwenden,
wenn Sie eine E-Mail-Adresse oder eine Domäne in der Liste "Zulässig" angeben.
|
Anzeige von E-Mails, die von Endbenutzern gemeldet wurden (Vorschau)
|
In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit sowohl eine Zusammenfassung als auch die Details von E-Mails anzeigen, die von Ihren
Endbenutzern über das Add-in für Outlook gemeldet werden.
|
Zugriffsgewährung und Richtlinienkonfiguration für Speicherdienste in der neuen Konsole
(Vorschau)
|
In der neuen Verwaltungskonsole unterstützt Cloud-App-Sicherheit die Gewährung des Zugriffs auf und die Konfiguration von Richtlinien für Box, Dropbox
und Google Drive.
|
Administration in der neuen Konsole (Vorschau)
|
In der neuen Verwaltungskonsole unterstützt Cloud-App-Sicherheit die Durchführung administrativer Aufgaben. Derzeit verfügbare Aufgaben sind Organisationsverwaltung,
Dienstkontoverwaltung und Outlook-Add-In-Verwaltung.
|
Neue Funktionen ab 29. Oktober 2023 verfügbar
Funktion
|
Beschreibung
|
Verwaltung von in Quarantäne gestellten E-Mails von Exchange Online (Inline-Modus)
durch Endbenutzer
|
Zusätzlich zu den E-Mails, die von API-basiertem Schutz für Exchange Online unter
Quarantäne gestellt werden, können Ihre Endbenutzer mit Cloud-App-Sicherheit die E-Mails verwalten, die von Inline Protection für Exchange Online unter Quarantäne
gestellt werden.
|
Virtual Analyzer-Umgehung basierend auf Domänen
|
Für E-Mail-Dienste ermöglicht Ihnen Cloud-App-Sicherheit die Angabe von Domänen zusätzlich zu E-Mail-Adressen in der Liste zugelassener Absender
für den Virtual Analyzer-Filter. E-Mails von allen Absendern in den angegebenen Domänen
überspringen die Virtual Analyzer-Prüfungen.
Sie können außerdem das Zeichen (*) als Platzhalter für ein beliebiges Zeichen verwenden,
wenn Sie eine E-Mail-Adresse oder eine Domäne in der Liste "Zulässig" angeben.
|
Schutz für freigegebene Laufwerke in Google Drive
|
Cloud-App-Sicherheit kann zusätzlich zu den Dateien in „Mein Laufwerk“ der Benutzer auch die Dateien in
den freigegebenen Ablagen von Google Drive schützen.
|
Erweiterung der URL-Extraktion für Gmail
|
Für eingehende Nachrichten in Gmail und Gmail (Inline-Modus) erweitert Cloud-App-Sicherheit den Umfang der URL-Extraktion, um URLs aus den folgenden Inhalten zum Scannen abzurufen:
|
Zugriffsgewährung und Richtlinienkonfiguration für weitere Dienste in der neuen Konsole
|
Zusätzlich zu Exchange Online und Exchange Online (Inline-Modus) unterstützt die neue
Management-Konsole von Cloud-App-Sicherheit die Gewährung von Zugriff und die Konfiguration von Richtlinien für weitere Microsoft
365-Dienste wie Microsoft Teams, Teams-Chat, OneDrive und SharePoint Online.
Sie können in der neuen Konsole nun Richtlinien für Gmail (Inline-Modus) konfigurieren.
|
Neue Funktionen ab 24. September 2023 verfügbar
Funktion
|
Beschreibung
|
Erkennung von E-Mails mit ungewöhnlichen Signalen
|
Für Exchange Online bietet Ihnen Cloud-App-Sicherheit leistungsstarke Erkennungsfunktionen, um E-Mails zu identifizieren und Maßnahmen
zu ergreifen, die ungewöhnliche Signale aufweisen, die auf mögliche Bedrohungen hinweisen.
Beispiele für ungewöhnliche Signale sind anomales Markenverhalten, eine URL, die einem
bekanntermaßen schädlichen Link ähnelt, und ein unbekannter Absender, der ein zahlungsbezogenes
Problem bespricht.
|
Leicht zugänglicher Einstieg in die neue Konsole
|
Cloud-App-Sicherheit bietet oben rechts in der vorhandenen Konsole eine Schaltfläche „Neue Konsole“, mit
der Sie einfach auf die neue Konsole zugreifen können, um Ihnen ein modernes und verbessertes
Erlebnis zu bieten.
|
Inline-Schutz für ausgehende Gmail-Nachrichten (Vorschau)
|
Zusätzlich zu eingehenden Gmail-Nachrichten bietet Cloud-App-Sicherheit Inline-Schutz für ausgehende Gmail-Nachrichten. Dieser Schutzmodus scannt ausgehende
Nachrichten auf Bedrohungen und Datenlecks, bevor sie an externe Ziele übermittelt
werden.
|
Richtlinienkonfiguration für weitere Dienste in neuer Konsole (Vorschau)
|
Neben Exchange Online können Sie mit Cloud-App-Sicherheit in der neuen Verwaltungskonsole Advanced Threat Protection- und Data Loss Prevention-Richtlinien
sowie globale Einstellungen für Gmail und Exchange Online (Inline-Modus) konfigurieren
und verwalten. Darüber hinaus können in der neuen Konsole weitere globale Einstellungen
konfiguriert werden.
|
Zugriff auf Dienste in der neuen Konsole gewähren (Vorschau)
|
In der neuen Verwaltungskonsole können Sie Cloud-App-Sicherheit -Zugriffe auf Exchange Online, Exchange Online (Inline-Modus), Gmail und Gmail (Inline-Modus)
gewähren.
|
Neue Funktionen ab 27. August 2023 verfügbar
Funktion
|
Beschreibung
|
Benachrichtigung zu ungültigen Microsoft Teams-/Teams-Chat-Token
|
Cloud-App-Sicherheit zeigt ein Banner an und sendet E-Mail-Benachrichtigungen an Sie, wenn Ihr Token für
das Microsoft Teams- oder Teams Chat-Dienstkonto ungültig wird, sodass Sie das Token
rechtzeitig aktualisieren können, um weiterhin Schutz zu gewährleisten.
|
Liste der verdächtigen Objekte wird für Teams-Chat, Box, Dropbox und Google Drive
unterstützt
|
Cloud-App-Sicherheit kann die Liste verdächtiger Objekte nutzen, um in Teams Chat, Box, Dropbox und Google
Drive nach verdächtigen Dateien und URLs zu suchen und entsprechende Maßnahmen zu
ergreifen.
|
Erweiterung der URL-Extraktion
|
Für eingehende Nachrichten in Exchange Online und Exchange Online (Inline-Modus) erweitert
Cloud-App-Sicherheit den Umfang der URL-Extraktion, um URLs aus den folgenden Inhalten zum Scannen abzurufen:
|
Quarantäne-Management in neuer Konsole (Vorschau)
|
In der neuen Verwaltungskonsole von Cloud-App-Sicherheit können Sie isolierte Elemente verwalten, einschließlich Anzeigen, Löschen, Wiederherstellen
und Herunterladen der Elemente.
|
Richtlinienkonfiguration in neuer Konsole (Vorschau)
|
In der neuen Verwaltungskonsole von Cloud-App-Sicherheit können Sie Richtlinien und zugehörige globale Einstellungen zum Schutz Ihrer Dienste
konfigurieren und verwalten.
In dieser Version können Sie nur Advanced Threat Protection-Richtlinien und allgemeine
Einstellungen für Exchange Online verwalten.
|
Neue Funktionen (ab 30. Juli 2023 verfügbar)
Funktion
|
Beschreibung
|
Offizielle Veröffentlichung der Quarantäne-Verwaltung und E-Mail-Berichterstellung
durch Endbenutzer
|
Cloud-App-Sicherheit führt offiziell das Outlook-Add-In ein, damit Ihre Benutzer ihre unter Quarantäne
gestellten E-Mails in Exchange Online anzeigen und Maßnahmen ergreifen können. Sie
können den Verwaltungsumfang und die Berechtigungen steuern, die Endbenutzer haben
können.
Mit dem Add-In können die Benutzer außerdem Exchange Online-E-Mails als falsch-positiv
oder falsch-negativ an Trend Micro melden, um die Erkennung von Bedrohungen zu verbessern.
|
MIP-verschlüsselte Dateisuche für Teams-Chat
|
Cloud-App-Sicherheit unterstützt die Entschlüsselung der in Microsoft Teams-Chatnachrichten gesendeten
Dateien, die durch Microsoft Information Protection verschlüsselt sind. Wenn diese
Funktion aktiviert ist, kann Cloud-App-Sicherheit mögliche Sicherheitsrisiken in MIP-verschlüsselten Dateien erkennen.
|
Erweiterte Unterstützung von Platzhaltern für die Angabe von Elementen, die in Richtlinienfiltern
genehmigt oder gesperrt werden sollen
|
Cloud-App-Sicherheit unterstützt eine flexiblere Verwendung des Platzhalterzeichens (*) zum Angeben der
folgenden Elemente, die in Richtlinienfiltern genehmigt oder blockiert werden sollen:
|
Benachrichtigung über ungültige SharePoint/OneDrive-Tokens
|
Cloud-App-Sicherheit zeigt ein Banner an und sendet E-Mail-Benachrichtigungen an Sie, wenn Ihr Token für
das SharePoint- oder OneDrive-Dienstkonto ungültig wird, sodass Sie das Token rechtzeitig
aktualisieren können, um weiterhin Schutz zu gewährleisten.
|
Neue Funktionen (ab 2. Juli 2023 verfügbar)
Funktion
|
Beschreibung
|
Erkennung verdächtiger Absender basierend auf neu beobachteten E-Mail-Adressen
|
Für Exchange Online unterstützt Cloud-App-Sicherheit die Erkennung eines externen Absenders als verdächtig, wenn der Absender in den letzten
30 Tagen keine E-Mail gesendet hat. Neu entdeckte Adressen können ein Zeichen einer
Bedrohung sein, da sie häufig von böswilligen Akteuren zum Starten von Angriffen verwendet
werden.
|
Unter Quarantäne gestellte E-Mail in Vorschau anzeigen
|
Für Exchange Online und Exchange Online (Inline-Modus) ermöglicht Cloud-App-Sicherheit Administratoren die Vorschau isolierter E-Mails in der Verwaltungskonsole und Endbenutzern
die Vorschau ihrer isolierten E-Mails im Cloud-App-Sicherheit -Add-In für Outlook. Dies hilft Administratoren und Endbenutzern, weitere Maßnahmen
zu ermitteln, ohne die E-Mails herunterladen zu müssen.
|
Inline-Schutz für eingehende Gmail-Nachrichten (Vorschau)
|
Für Gmail bietet Cloud-App-Sicherheit Inline Protection, um eingehende E-Mails zu scannen, bevor sie ihr Ziel erreichen,
ohne dass eine Änderung des MX-Eintrags erforderlich ist. Dieser Schutzmodus blockiert
Bedrohungen, bevor sie die Postfächer Ihrer Benutzer erreichen können.
|
Dashboard zur Erkennung gefährlicher Benutzer in neuer Konsole (Vorschau)
|
In der neuen Verwaltungskonsole bietet Cloud-App-Sicherheit eine Dashboard-Registerkarte für eine zentrale Ansicht risikobehafteter Benutzer
in Ihrem Unternehmen, einschließlich der Top-Benutzer, die bösartige Inhalte verbreiten
oder empfangen, der Top-Benutzer, die Hochrisikoereignisse auslösen, und der allgemeinen
Benutzerrisikotrends.
|
Neue Funktionen (ab 28. Mai 2023 verfügbar)
Funktion
|
Beschreibung
|
Zusätzliche Dateiblockierungsziele für eingehende Nachrichten
|
Anstatt bei Gmail oder Exchange Online dieselben Dateiblockierungsziele auf alle Nachrichten
anzuwenden, können Sie mit Cloud-App-Sicherheit zusätzlich zu den Zielen, die für alle Nachrichten blockiert werden sollen, Blockierungsziele
speziell für eingehende Nachrichten hinzufügen.
|
Aktion „Haftungsausschluss hinzufügen“ für E-Mails von verdächtigen Absendern
|
Für Exchange Online können Sie mit Cloud-App-Sicherheit einen Haftungsausschluss auf E-Mails anwenden, die von verdächtigen Absendern gesendet
werden, bei denen es sich um externe Benutzer handelt, deren Anzeigenamen jedoch mit
den hochkarätigen Benutzern in Ihrer Organisation übereinstimmen.
|
Protokollverbesserungen in der neuen Konsole (Vorschau)
|
In der neuen Konsole ermöglicht Ihnen Cloud-App-Sicherheit das Herunterladen des Virtual Analyzer-Berichts aus Protokolldatensätzen und fügt
weitere Links in Dashboard-Widgets hinzu, um einen Drilldown zu zugehörigen Protokolldetails
durchzuführen.
|
Neue Funktionen (ab 23. April 2023 verfügbar)
Funktion
|
Beschreibung
|
Auf Vertraulichkeitsbezeichnungen basierender Schutz für Exchange Online
|
MitCloud-App-Sicherheit können Sie Data Loss Prevention auf Ihren Exchange Online-Dienst anwenden, basierend
auf den Vertraulichkeitsbezeichnungen von Microsoft Information Protection in den
E-Mails.
|
Umgehung der Dateiblockierung basierend auf Domänen
|
Für Gmail, Exchange Online und Exchange Online (Inline-Modus) ermöglicht Ihnen Cloud-App-Sicherheit die Angabe von Domänen zusätzlich zu E-Mail-Adressen in der Liste zugelassener Absender
für den Dateiblockierungsfilter. E-Mails von allen Absendern in den angegebenen Domänen
überspringen die Dateiblockierungsprüfungen.
|
Virtual Analyzer-Umgehung für Dateien in Speicherdiensten
|
Zusätzlich zu den Diensten Gmail und Microsoft 365 können Sie mit Cloud-App-Sicherheit eine Liste mit Dateien angeben, bei denen Virtual Analyzer die Prüfungen für Speicherdienste
wie Box, Dropbox und Google Drive überspringt.
|
Visualisierung von Protokollvolumen und Abfrageverlauf in der neuen Konsole (Vorschau)
|
In der neuen Verwaltungskonsole stellt Cloud-App-Sicherheit ein Diagramm bereit, das das Protokollvolumen über einen ausgewählten Zeitraum zeigt.
So können Sie die Protokollvolumentrends einfach anzeigen und Spitzen schnell erkennen.
Darüber hinaus können Sie mit Cloud-App-Sicherheit aktuelle Protokollabfragebedingungen und -ergebnisse anzeigen.
|
Drilldown zu Protokollen über das Dashboard in der neuen Konsole (Vorschau)
|
In der neuen Verwaltungskonsole ermöglicht Ihnen Cloud-App-Sicherheit einen Drilldown von den Statistiken in Dashboard-Widgets zu zugehörigen Protokolldetails
zur weiteren Untersuchung.
|
Neue Funktionen (ab Sonntag, 26. März 2023 verfügbar)
Funktion
|
Beschreibung
|
PingOne unterstützt für Single Sign-On
|
MitCloud-App-Sicherheit können Sie PingOne als Identitätsanbieter für die einmalige Anmeldung bei der Cloud-App-Sicherheit -Verwaltungskonsole verwenden.
|
Ändern des unter dem Inline-Schutz unterstützten Empfängers
|
Für Exchange Online (Inline-Modus) bietet Ihnen Cloud-App-Sicherheit die Möglichkeit, den Empfänger von E-Mails zu ändern, die den DLP-Richtlinien entsprechen.
Durch diese Aktion werden die E-Mails an Ihre angegebenen E-Mail-Adressen und nicht
an den ursprünglichen Empfänger weitergeleitet.
|
Unter dem Inline-Schutz unterstützte MIP-verschlüsselte ausgehende E-Mails
|
Für Exchange Online (Inline-Modus) unterstützt Cloud-App-Sicherheit das Scannen und Ergreifen von Maßnahmen für MIP-verschlüsselte ausgehende E-Mails,
bevor sie an externe Ziele zugestellt werden.
|
Verbesserung der Zugriffsgewährung für Inline Protection
|
Um sicherzustellen, dass der Inline-Schutz für Ihre Organisation ordnungsgemäß funktioniert,
konfiguriert Cloud-App-Sicherheit automatisch die Zulassungseinträge für gefälschte Absender in der Mandanten-Zulassungs-/Blockierungsliste
und der IP-Zulassungsliste bei der Verbindungsfilterung in Ihrem Exchange Online-Dienst
während des Zugriffsgewährungsprozesses. Dies erspart Ihnen die Mühe, die Adressen
von Cloud-App-Sicherheit -MTAs in diesen Zulassungslisten manuell zu konfigurieren.
Wenn Sie Cloud-App-Sicherheit bereits Zugriff auf Exchange Online (Inline-Modus) gewährt haben, fügt Cloud-App-Sicherheit die Konfigurationen automatisch den Zulassungslisten hinzu.
|
Protokollabfrage in der neuen Konsole (Vorschau)
|
In der neuen Konsole können Sie mit Cloud-App-Sicherheit Protokollinformationen abfragen, um Bedrohungserkennungen, E-Mail-Tracking, Aktivitätsüberwachung
und mehr anzuzeigen.
|
Neue Funktionen (ab Sonntag, 26. Februar 2023 verfügbar)
Funktion
|
Beschreibung
|
Google Workspace-Konten für Single Sign-On
|
MitCloud-App-Sicherheit können Sie Google Workspace als Identitätsanbieter für die einmalige Anmeldung bei
der Cloud-App-Sicherheit -Verwaltungskonsole verwenden.
|
Konfiguration für das Ermitteln von Kennwörtern für Anhänge
|
Anstatt die Funktion zum Erraten von Anhangskennwörtern ohne Konfiguration bereitzustellen,
bietet Ihnen Cloud-App-Sicherheit jetzt die Flexibilität, die Funktion entsprechend Ihren Anforderungen zu konfigurieren.
Beim Erraten von Anhangskennwörtern wird versucht, Kennwörter in Exchange Online-
und Gmail-E-Mail-Inhalten zu finden, um auf kennwortgeschützte Anhänge zum Scannen
zuzugreifen.
Sie können steuern, ob diese Funktion aktiviert werden soll. Darüber hinaus können
Sie zusätzlich zu den integrierten Regeln benutzerdefinierte Regeln hinzufügen, die
Cloud-App-Sicherheit anweisen, wie Passwörter für den Zugriff auf die Dateien extrahiert werden. Angepasste
Regeln erhöhen die Chance, die richtigen Passwörter zu finden.
|
Prävention vor Datenverlust basierend auf Vertraulichkeitsbezeichnungen
|
Zusätzlich zur Verwendung von Compliance-Vorlagen zur Verhinderung von Datenlecks
ermöglicht Ihnen Cloud-App-Sicherheit den Schutz der digitalen Assets Ihres Unternehmens durch die Verwendung der Vertraulichkeitsbezeichnungen
von Microsoft Information Protection.
|
Dateischutz für den Team-Ordner im Dropbox-Teambereich
|
Zusätzlich zu den Dateien in den Benutzerordnern bietet Cloud-App-Sicherheit erweiterten Bedrohungs- und Datenschutz für Dateien, die in den Teamordnern des Dropbox-Teambereichs
gespeichert sind.
|
Neue Funktionen sind am 10. Januar 2023 verfügbar
Funktion
|
Beschreibung
|
Offizielle Version für den Inline-Schutz für Exchange Online
|
Cloud-App-Sicherheit unterstützt offiziell Inline Protection für Exchange Online. Der Inline-Schutz leitet
den E-Mail-Verkehr zur Sicherheitsprüfung und für Schutzmaßnahmen an Cloud-App-Sicherheit weiter, bevor die E-Mails ihr Ziel erreichen, ohne dass Sie MX-Einträge ändern müssen.
Mit dieser Lösung können Sie Bedrohungen blockieren, bevor sie das Postfach Ihrer
Benutzer erreichen, und Datenlecks verhindern, bevor sie tatsächlich stattfinden.
Um die Funktionen von Inline Protection hinzuzufügen, müssen Sie eine Add-on-Lizenz
erwerben. Wenn Sie Cloud-App-Sicherheit bereits Zugriff auf Exchange Online (Inline-Modus) gewährt haben, verlängert Trend
Micro den Inline-Schutz für Ihren Exchange Online-Dienst bis zum 31. März 2023. Nach
dem angegebenen Datum ist eine Add-on-Lizenz für den weiteren Inline-Schutz erforderlich.
|
Jahresbericht in der neuen Konsole (Vorschau)
|
In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit einen Jahresbericht für 2022 erstellen, um eine Zusammenfassung der Bedrohungserkennung
in Ihren Diensten im vergangenen Jahr zu erhalten.
|
Neue Funktionen ab 11. Dezember 2022 verfügbar
Funktion
|
Beschreibung
|
Quarantäne-Verwaltung und E-Mail-Berichterstellung durch Endbenutzer (Vorschau)
|
Für Exchange Online stellt Cloud-App-Sicherheit ein Outlook-Add-In bereit, mit dem Ihre Benutzer ihre unter Quarantäne gestellten
E-Mails anzeigen und Maßnahmen ergreifen können. Sie können den Verwaltungsumfang
und die Berechtigungen steuern, die Endbenutzer haben können.
Mit dem Add-In können die Benutzer außerdem Exchange Online-E-Mails als falsch-positiv
oder falsch-negativ an Trend Micro melden, um die Erkennung von Bedrohungen zu verbessern.
|
Benutzerdefinierte Berichterstellung mit einer neuen Vorlage in der neuen Konsole
(Vorschau)
|
In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit mithilfe einer neuen Vorlage anpassbare Berichte erstellen. Diese Vorlage fasst die
Bedrohungserkennung in Ihren Diensten nach Bedrohungstyp zusammen und bietet Trenddiagramme
und Top-Listen.
Bei der Erstellung von Berichten können Sie die einzubeziehenden Daten, den Berichtszeitraum,
den Zeitplan und andere Einstellungen festlegen. Zusätzlich zu den bereits verfügbaren
täglichen, wöchentlichen und monatlichen Berichten können Sie ab 2022 auch einen Jahresbericht
erstellen.
|
Verbesserungen beim Inline-Schutz für Exchange Online (Vorschau)
|
Cloud-App-Sicherheit unterstützt Trust Scan und die Aktion „Haftungsausschluss hinzufügen“ für Exchange
Online (Inline-Modus).
Trust Scan wird angewendet, wenn Sie Cloud-App-Sicherheit Zugriff auf Exchange Online und Exchange Online (Inline-Modus) gewährt haben, und
bietet Ihnen die Möglichkeit, das erneute Scannen der in den Postfächern eintreffenden
Nachrichten mit einem Sicherheitsfilter zu überspringen, wenn die Nachrichten mit
demselben Filter gescannt wurden Inline-Schutz.
|
Feedback für Dashboard und Inline-Schutz
|
Um die Funktionen zu verbessern und Ihnen bessere Dienste bereitzustellen, bietet
die Cloud-App-Sicherheit -Verwaltungskonsole die Schaltflächen „Feedback geben“ und Umfragen, mit denen Sie
uns Ihre Meinung zum Dashboard und zur Inline-Schutzfunktion mitteilen können. Ihr
Feedback und Ihre Vorschläge werden geschätzt und geschätzt.
|
Neue Funktionen (ab Sonntag, 6. November 2022 verfügbar)
Funktion
|
Beschreibung
|
Bedingter Zugriff für Risikobenutzer
|
Durch die Integration mit bedingtem Zugriff in Microsoft Entra ID können Sie mit Cloud-App-Sicherheit den Zugriff riskanter Benutzer auf Ressourcen steuern, indem Sie Richtlinien für
bedingten Zugriff auf der Verwaltungskonsole konfigurieren.
|
Vereinfachte Berechtigungserteilung für SharePoint Online, OneDrive und Exchange Online
|
Während der Zugriffsgewährung, der Wiederherstellung des Zugriffstokens und der Migration
autorisierter Konten für SharePoint Online, OneDrive und Exchange Online können Sie
mit Cloud-App-Sicherheit erforderliche Berechtigungen in einem Schritt statt in mehreren Schritten erteilen.
|
Neue Funktionen (ab Sonntag, 25. September 2022 verfügbar)
Funktion
|
Beschreibung
|
Erweiterung des Inline-Schutzes (Vorschau)
|
MitCloud-App-Sicherheit können Sie den Zugriff nur einmal gewähren, um Inline-Schutz für Exchange Online
sowohl in der eingehenden als auch in der ausgehenden Richtung zu erhalten. Wenn Sie
bereits Zugriff für eingehenden oder ausgehenden Schutz gewährt haben, empfiehlt Cloud-App-Sicherheit , dass Sie Ihre Zugriffsgewährung für den Schutz in beide Richtungen optimieren.
Der Schutz von eingehenden Daten unterstützt jetzt den Schutz beim Klicken und die
Schreibstilanalyse für BEC.
Der Schutz von ausgehenden Daten unterstützt jetzt nicht nur DLP-Richtlinien, sondern
auch ATP-Richtlinien.
|
Auswertung der Integrität der Konfiguration (Vorschau)
|
In seiner neuen Konsole bewertet Cloud-App-Sicherheit Ihre Richtlinienkonfigurationen und liefert Ihnen Vorschläge für optimalen Schutz.
Dadurch können Sie fehlende Konfigurationen schnell identifizieren und den Cloud-App-Sicherheit -Schutz für verschiedene Cloud-Dienste optimal nutzen.
In dieser Version wird das Widget „Bedrohungsschutz“ gestartet, um anzuzeigen, ob
Sie Funktionen für optimierten Schutz vor verschiedenen Bedrohungstypen aktiviert
haben.
|
Erkennung verdächtiger Absender
|
Cloud-App-Sicherheit bietet einen aggressiven Schutzmodus basierend auf der Liste der hochkarätigen Benutzer.
Mit dieser Funktion können Sie steuern, ob bei Exchange Online-Nachrichten von externen
Absendern direkt Maßnahmen ergriffen werden sollen, wenn deren Anzeigenamen mit der
Liste der hochkarätigen Benutzer übereinstimmen.
|
Neue Funktionen (ab Sonntag, 28. August 2022 verfügbar)
Funktion
|
Beschreibung
|
Gewähren Sie den Teams-Chat-Zugriff mit Ihrer eigenen App
|
Da die Lizenzierungsmodelle von Microsoft für Teams-APIs Nutzungsbeschränkungen und
Lizenzierungsanforderungen für API-Aufrufe vorsehen, bietet Cloud-App-Sicherheit eine Möglichkeit, Zugriff auf Teams Chat mit Ihrer eigenen, in Microsoft Entra ID
erstellten App zu gewähren und ein anwendbares Lizenzierungsmodell auszuwählen. Für
den fortgesetzten Schutz Ihrer App müssen Sie möglicherweise zusätzliche Gebühren
für API-Aufrufe an Microsoft zahlen. Erfahren Sie mehr
|
Quarantäne- und DLP-Richtlinie für Exchange Online (Inline-Modus)
|
Cloud-App-Sicherheit unterstützt DLP-Richtlinien für den eingehenden Schutz von Exchange Online im Inline-Modus.
Die Quarantänefunktion ist sowohl für die ATP- als auch die DLP-Richtlinien im Eingangsschutz
verfügbar.
|
Manueller minutengenauer Suchbereich für Google Drive und Gmail
|
MitCloud-App-Sicherheit können Sie einen minutenspezifischen Zeitbereich festlegen, wenn Sie den Umfang von
Google Drive-Dateien oder Gmail-Nachrichten für das manuelle Scannen angeben.
|
Erneute Gültigkeitsprüfung des Zugriffstokens für Teams-Chat
|
Cloud-App-Sicherheit bietet Ihnen die Möglichkeit, ein Zugriffstoken für das Teams Chat-Dienstkonto neu
zu erstellen, wenn das aktuelle Zugriffstoken ungültig wird.
|
Neue Funktionen (ab 24. Juli 2022 verfügbar)
Funktion
|
Beschreibung
|
Vom RMS-Konto zum MIP-Konto migrieren
|
Cloud-App-Sicherheit unterstützt die Migration von einem RMS-Konto zu einem MIP-Konto. Zusätzlich zum
Scannen verschlüsselter Dateien ermöglicht ein MIP-Konto Cloud-App-Sicherheit , Vertraulichkeitsbezeichnungen auf Dateien anzuwenden und verschlüsselte Exchange
Online-Nachrichten zu scannen.
|
Vereinfachte MIP-Kontoerstellung
|
Während der MIP-Kontoerstellung können Sie mit Cloud-App-Sicherheit alle erforderlichen Berechtigungen in einem Schritt statt in mehreren Schritten erteilen.
|
Erneute Validierung des Zugriffstokens für SharePoint Online und OneDrive
|
Cloud-App-Sicherheit bietet Ihnen die Möglichkeit, ein Zugriffstoken für das SharePoint Online- oder OneDrive-Dienstkonto
neu zu erstellen, wenn das aktuelle Zugriffstoken ungültig wird.
|
Manueller minutengenauer Suchbereich für Box und Dropbox
|
MitCloud-App-Sicherheit können Sie einen minutenspezifischen Zeitbereich festlegen, wenn Sie den Umfang der
Box- oder Dropbox-Dateien für den manuellen Scan festlegen.
|
Offizielle Freigabe des Schutzes über MIP-verschlüsselte E-Mail-Nachrichten
|
Durch die Integration mit Microsoft Information Protection (MIP) kann Cloud-App-Sicherheit MIP-verschlüsselte Exchange Online-Nachrichten zum Scannen entschlüsseln.
|
Neue Funktionen (ab Sonntag, 26. Juni 2022 verfügbar)
Funktion
|
Beschreibung
|
Eingehender Schutz für Exchange Online im Inline-Modus (Vorschau)
|
Zusätzlich zum ausgehenden Schutz unterstützt Cloud-App-Sicherheit den eingehenden Schutz für Exchange Online im Inline-Modus. Diese Verbesserung ermöglicht
es Cloud-App-Sicherheit , E-Mail-Nachrichten in Echtzeit auf potenzielle Bedrohungen zu scannen, bevor sie
die Postfächer geschützter Benutzer erreichen können.
|
Neue Widgets zur Risikoanalyse für interne Benutzer auf der Grundlage von Risikoereignisdaten
|
Cloud-App-Sicherheit bietet die folgenden Widgets, die Risikoinformationen über Microsoft 365-Benutzer
anzeigen: „Trends der Benutzer, die gefährdet sind“, „Die 5 häufigsten Benutzer mit
Ereignissen mit hohem Risiko“ und „Die 5 häufigsten Ereignisse mit hohem Risiko“.
Mit Hilfe der neuen Widgets erhalten Administratoren Einblicke in die Risikotrends
und die betroffenen Benutzer in ihrem Unternehmen, basierend auf den von Trend Vision
One und Microsoft Identity Protection aggregierten Daten zu Risikoereignissen.
|
Retro-Suche unterstützt im erweiterten Spam-Schutz-Filter
|
Cloud-App-Sicherheit bietet die Möglichkeit, historische E-Mail-Nachrichten erneut zu scannen und mithilfe
der neuesten Musterdateien und maschinellen Lerntechnologien Abhilfemaßnahmen zu ergreifen.
Dies hilft Administratoren, bisher unbekannte oder unentdeckte Bedrohungen in Nachrichten
wie Spam, Phishing und Malware zu identifizieren und zu stoppen.
|
Überprüfung der Gültigkeit des Box-Zugriffstokens
|
Cloud-App-Sicherheit überwacht das Zugriffstoken Ihres Box-Dienstkontos und benachrichtigt den Administrator,
wenn das Zugriffstoken ungültig wird.
|
Brasilianisches Portugiesisch unterstützt durch Schreibstilanalyse
|
Zusätzlich zu den bereits unterstützten neun Sprachen nutzt Cloud-App-Sicherheit die weiter optimierte Writing Style DNA-Technologie, um E-Mail-Nachrichten zu schützen,
die in der folgenden Sprache verfasst sind oder diese enthalten: Brasilianisches Portugiesisch.
|
Neue Funktionen (ab Sonntag, 15. Mai 2022 verfügbar)
Funktion
|
Beschreibung
|
Manueller minutengenauer Suchbereich für Microsoft Teams/SharePoint Online/OneDrive
|
MitCloud-App-Sicherheit können Administratoren einen Zeitbereich bis auf die Minute festlegen, wenn sie den
manuellen Scanbereich für Dateien in Microsoft Teams (Teams), SharePoint Online und
OneDrive festlegen.
|
Liste der zulässigen Absender für die Dateisperrung im Gmail-Dienst
|
Für den Gmail-Dienst ermöglicht Cloud-App-Sicherheit Administratoren, die Liste der zugelassenen Absender zu konfigurieren, um bestimmte
Absender von der Dateiblockierungsprüfung in der Richtlinienkonfiguration des erweiterten
Bedrohungsschutzes auszuschließen.
|
Schutz vor MIP-verschlüsselten E-Mail-Anhängen (Vorschau)
|
Cloud-App-Sicherheit kann MIP-verschlüsselte Anhänge in Exchange Online-Nachrichten zum Scannen entschlüsseln.
|
Aktion „Übergehen ohne Protokollierung“ wird für nicht durchsuchbare Dateien in weiteren
Diensten im Filter „Malware-Suche“ unterstützt
|
Cloud-App-Sicherheit ermöglicht die Angabe der Aktion „Pass ohne Protokollierung“ für nicht scannbare
Dateien in SharePoint Online, OneDrive, Microsoft Teams (Teams und Chat), Box, Dropbox,
Google Drive und Salesforce im Malware-Scan-Filter in ATP-Richtlinien. Diese Aktion
zeichnet keine Sicherheitsscanprotokolle in Cloud-App-Sicherheitauf.
|
Offizielle Version der Funktion „Gmail-Nachrichten in Quarantäne verschieben“
|
Cloud-App-Sicherheit unterstützt offiziell die Quarantäneaktion für Gmail-Nachrichten mit dedizierten
Quarantänepostfächern.
|
Offizielle Freigabe der Migration zu einem autorisierten Konto für OneDrive und SharePoint
Online
|
Cloud-App-Sicherheit unterstützt offiziell Benutzer, die noch ein Stellvertreterkonto verwenden, bei der
Migration, um ein Zugriffstoken zum Schutz ihrer OneDrive- und SharePoint Online-Dienste
zu verwenden.
|
Neue Funktionen (ab Sonntag, 27. März 2022 verfügbar)
Funktion
|
Beschreibung
|
MIP-verschlüsselter E-Mail-Schutz (Vorschau)
|
Durch die Integration mit Microsoft Information Protection kann Cloud-App-Sicherheit MIP-verschlüsselte Exchange Online-E-Mail-Nachrichten zum Scannen entschlüsseln.
|
Neue Konsole (Vorschau)
|
Cloud-App-Sicherheit bietet eine überarbeitete Verwaltungskonsole, um das Benutzererlebnis zu verbessern.
Die erste Version stellt den Dashboard -Bildschirm bereit.
|
Neue Widgets zur Risikoanalyse für interne Benutzer
|
Cloud-App-Sicherheit stellt Administratoren das Widget „Top 5 bösartige E-Mail-Empfänger“ und das Widget
„Top 5 Spam-Empfänger“ zur Verfügung, um die am stärksten angegriffenen Benutzer in
der Organisation zu identifizieren.
|
Manueller minutengenauer Suchbereich für Exchange Online
|
MitCloud-App-Sicherheit können Administratoren einen minutenspezifischen Zeitbereich festlegen, wenn sie
den Umfang von Exchange Online-E-Mails für die manuelle Überprüfung festlegen.
|
Abruf von Virtual Analyzer-Berichten über API
|
Cloud-App-Sicherheit erweitert die Protokollabruf-API, um einen Virtual-Analyzer-Bericht zurückzugeben,
wenn die vom Virtual-Analyzer erkannte Risikostufe hoch, mittel oder niedrig ist.
|
Offizielle Veröffentlichung des mit MIP verschlüsselten Dateischutzes
|
Cloud-App-Sicherheit unterstützt offiziell das Hinzufügen des Microsoft Information Protection-Dienstkontos
und das Konfigurieren zugehöriger Richtlinieneinstellungen zum Schutz MIP-verschlüsselter
Dateien in den Diensten SharePoint Online, OneDrive und Microsoft Teams.
|
Neue Funktionen (ab Sonntag, 27. Februar 2022 verfügbar)
Funktion
|
Beschreibung
|
Ausgehender Schutz für Exchange Online (Vorschau)
|
Cloud-App-Sicherheit unterstützt das Scannen und Ergreifen von Aktionen für Exchange Online-E-Mail-Nachrichten,
bevor die Nachrichten an externe Domänen übermittelt werden.
Derzeit ist diese Funktion nur für die Serving-Sites in der EU, in Japan, Australien
und Neuseeland, Singapur und in den USA verfügbar.
|
Risikoanalyse-Widgets
|
Cloud-App-Sicherheit stellt die Widgets „Top 5 riskante Benutzer“ und „Top 5 verdächtige Benutzer“ sowie
zugehörige Daten zu Verstößen im Dashboard bereit, damit Administratoren potenzielle
Risiken identifizieren können.
|
Erneute Validierung des Zugriffstokens für das Gmail-Dienstkonto
|
Cloud-App-Sicherheit bietet dem Administrator die Möglichkeit, ein Zugriffstoken für ein Gmail-Dienstkonto
neu zu erstellen, wenn das aktuelle Zugriffstoken ungültig wird.
|
Sekundäre Aktionen für Salesforce-Dateien
|
MitCloud-App-Sicherheit können Administratoren eine sekundäre Aktion für eine Salesforce-Datei konfigurieren,
wenn eine Quarantäneaktion für die Datei fehlschlägt.
|
Global genehmigte Header-Felder für Gmail
|
Cloud-App-Sicherheit unterstützt die Angabe einer genehmigten Header-Feldliste für Gmail in den globalen
Einstellungen, um das Scannen übereinstimmender Gmail-Nachrichten zu überspringen.
|
Offizielle Veröffentlichung des Schutzes beim Klicken
|
Cloud-App-Sicherheit unterstützt offiziell die Time-of-Click-Schutzfunktion, um Exchange Online-Benutzer
vor potenziellen Risiken zu schützen, wenn Benutzer in eingehenden E-Mail-Nachrichten
auf URLs klicken.
|
Neue Funktionen (ab Sonntag, 16. Januar 2022 verfügbar)
Funktion
|
Beschreibung
|
Gmail-Nachrichten in Quarantäne verschieben (Vorschau)
|
Cloud-App-Sicherheit unterstützt die Quarantäneaktion für Gmail-Nachrichten mit dedizierten Quarantänepostfächern.
|
Unterstützung der Aktionen „Vertraulichkeitsbezeichnung anwenden“ und „Vertraulichkeitsbezeichnung
entfernen“ in Richtlinien für die Prävention vor Datenverlust (Vorschau)
|
Cloud-App-Sicherheit unterstützt die Angabe der Aktionen „Vertraulichkeitsbezeichnung anwenden“ und „Vertraulichkeitsbezeichnung
entfernen“ in Richtlinien für die Prävention vor Datenverlust für SharePoint Online,
OneDrive und Microsoft Teams, nachdem Microsoft 365-Administratoren das Hinzufügen
von Microsoft Information Protection (MIP)-Konten in Cloud-App-Sicherheit abgeschlossen haben.
|
Suche nach Gmail-Nachrichten im Spam-Ordner überspringen
|
Administratoren können Cloud-App-Sicherheit so einstellen, dass das Scannen von Gmail-Nachrichten im Spam-Ordner der Benutzer
übersprungen wird.
|
Unterstützung der Aktion „Übergehen ohne Protokollierung“ für nicht durchsuchbare
Dateien in Exchange Online- und Gmail-Nachrichten im Filter „Malware-Suche“
|
Cloud-App-Sicherheit ermöglicht die Angabe der Aktion „Pass ohne Protokollierung“ für nicht scannbare
Dateien in Exchange Online- und Gmail-Nachrichten im Malware-Scanning-Filter in ATP-Richtlinien.
Bei dieser Aktion wird das Sicherheitsscanprotokoll in Cloud App Security nicht aufgezeichnet.
|
Optionen für Suchziele in DLP-Richtlinien für Exchange Online und Gmail
|
Cloud-App-Sicherheit ermöglicht die Angabe der Scanziele, einschließlich E-Mail-Betreff, Text und Anhang,
in DLP-Richtlinien für Exchange Online und Gmail.
|
Unterstützung des Filters „Dateiblockierung“ für Salesforce
|
Cloud-App-Sicherheit ermöglicht das Festlegen des Dateiblockierungsfilters in ATP-Richtlinien für Salesforce.
|
Neue Funktionen (ab 14. November 2021 verfügbar)
Funktion
|
Beschreibung
|
Quarantäne-Protokolle von Exchange Online abrufen und in Quarantäne gestellte E-Mail-Nachrichten
über APIs wiederherstellen
|
Cloud-App-Sicherheit ermöglicht das Abrufen von Quarantäneprotokollen von Exchange Online über die Log
Retrieval API und das Wiederherstellen isolierter E-Mail-Nachrichten über die Threat
Mitigation API.
|
Migration vom Stellvertreterkonto zur Zugriffstoken-basierten Authentifizierung für
OneDrive und SharePoint Online (Vorschau)
|
Cloud-App-Sicherheit unterstützt Benutzer, die noch ein Stellvertreterkonto verwenden, bei der Migration,
um ein Zugriffstoken zum Schutz ihrer OneDrive- und SharePoint Online-Dienste zu verwenden.
|
Listen der verdächtigen Objekte für Gmail unterstützen
|
Cloud-App-Sicherheit unterstützt das Ergreifen von Aktionen für Gmail-Nachrichten basierend auf den Listen
verdächtiger Objekte, die Datei-SHA-1-Werte, Datei-SHA-256-Werte, URLs und E-Mail-Absender
umfassen.
|
Schutz beim Klicken (Vorschau)
|
Cloud-App-Sicherheit ergreift Maßnahmen basierend auf der Risikostufe, um Exchange Online-Benutzer vor
potenziellen Risiken zu schützen, wenn Benutzer in eingehenden E-Mail-Nachrichten
auf URLs klicken.
|
Neue Funktionen (ab 17. Oktober 2021 verfügbar)
Funktion
|
Beschreibung
|
Liste der zulässigen Absender für die Dateiblockierung im Exchange Online-Dienst
|
Cloud-App-Sicherheit ermöglicht die Konfiguration der Liste genehmigter Absender, um bestimmte Absender
vom Dateiblockierungsscan in der ATP-Richtlinienkonfiguration für Exchange Online
auszuschließen.
|
Ursprüngliche URL-Extraktion aus umgeschriebenen URLs für die Liste der gesperrten
URLs
|
Die Liste der gesperrten URLs, die über die Bedrohungsbeseitigungs-API angegeben werden,
unterstützt das Extrahieren von ursprünglichen URLs aus umgeschriebenen URLs, sodass
mit der Liste nicht nur umgeschriebene URLs, sondern auch die ursprünglichen URLs
gesperrt werden können.
|
Option zum Aktivieren oder Deaktivieren der Sperrlisten für Exchange Online
|
MitCloud-App-Sicherheit können Administratoren die Sperrlisten, einschließlich blockierter Absender, URLs,
SHA-1-Werte und SHA-256-Werte, die über die Threat Remediation API angegeben werden,
für Exchange Online aktivieren oder deaktivieren.
|
Neue Funktionen (ab 29. August 2021 verfügbar)
Funktion
|
Beschreibung
|
Dedizierte Aktionen für Salesforce-Dateien
|
MitCloud-App-Sicherheit können Salesforce-Administratoren Aktionen für Dateien in den Sicherheitsfiltern
Web Reputation und Data Loss Prevention separat festlegen. Darüber hinaus fügt Cloud-App-Sicherheit eine neue Aktion „Dateinamen markieren“ für Dateierkennungen in allen unterstützten
Sicherheitsfiltern hinzu, die es Benutzern ermöglicht, auf jede hochgeladene riskante
Datei aufmerksam zu machen.
|
Liste der gesperrten SHA-256-Werte
|
Cloud-App-Sicherheit fügt diese Liste für Exchange Online hinzu, um blockierte SHA-256-Hashwerte über
die Threat Remediation API anzugeben. E-Mail-Nachrichten mit Anhängen, die mit einem
beliebigen Element in der Liste übereinstimmen, werden von Cloud App Security automatisch
unter Quarantäne gestellt.
|
Unterstützung für zulässige Header-Felder mit demselben Namen, aber unterschiedlichen
Werten
|
MitCloud-App-Sicherheit können Exchange Online-Administratoren mehrere genehmigte Headerfelder mit demselben
Namen, aber unterschiedlichen Werten in den Sicherheitsfiltern „Advanced Spam Protection“
und „Web Reputation“ sowie in den globalen Einstellungen hinzufügen.
|
SHA-256-Werte für verdächtige Objekte unterstützt
|
Cloud-App-Sicherheit kann auf der Grundlage des angegebenen SHA-256-Hash-Werts Maßnahmen für verdächtige
Objekte ergreifen.
|
Neue Funktionen (ab 1. August 2021 verfügbar)
Funktion
|
Beschreibung
|
Offizielle Version des Schutzes für Microsoft Teams Chat
|
Cloud-App-Sicherheit unterstützt offiziell den Schutz für Microsoft Teams Chat, indem es in Echtzeit Advanced
Threat Protection und Data Loss Prevention für Dateien und vertrauliche Daten bereitstellt,
die in Chat-Nachrichten gesendet werden.
Manuelle Suche ist für Teams-Chat nicht zutreffend.
|
Neue Funktionen (ab 27. Juni 2021 verfügbar)
Funktion
|
Beschreibung
|
Ein Trend Micro Konto für die Verwaltung mehrerer Mandanten von Dienstanbietern
|
MitCloud-App-Sicherheit kann der Administrator ein einziges Trend Micro-Konto (ein CLP- oder LMP-Konto) verwenden,
um Ihre Cloud-Dienste zu schützen, wenn Sie mehrere Mandanten verwalten, die von einem
Dienstanbieter zugewiesen wurden, beispielsweise Microsoft Microsoft Entra ID-Mandanten
oder Salesforce-Organisationen.
Auf der Verwaltungskonsole wird automatisch eine Standardorganisation für neue und
bestehende Kunden erstellt. Sie können die Standardorganisation verwenden oder neue
Organisationen erstellen, um Zugriff auf Dienste zu gewähren. Dadurch können Sie den
Sicherheitsstatus aller Dienste Ihrer Mandanten verwalten und visualisieren.
Diese Funktion gilt für alle Dienste, die Cloud-App-Sicherheit derzeit unterstützt, d. h. Exchange Online, SharePoint Online, OneDrive, Microsoft
Teams (Teams und Chat), Box, Dropbox, Google Workspace (Gmail und Google Drive), Salesforce
und Exchange Server .
|
Verbesserung der Feedback-Erfassung für Malware-Scans
|
Wenn der Administrator dies zulässt, sammelt Cloud-App-Sicherheit weitere verdächtige Dateiinformationen im Malware-Scanning-Sicherheitsfilter, um
nicht nur die Erkennungsfähigkeiten der Predictive Machine Learning-Engine (derzeit
unterstützt), sondern auch der Virenscan-Engine zu verbessern.
|
Neue Funktionen (ab 23. Mai 2021 verfügbar)
Funktion
|
Beschreibung
|
Schutz für Microsoft Teams-Chat (Vorschau)
|
Neben Teams in Microsoft Teams unterstützt Cloud-App-Sicherheit außerdem Chat in Microsoft Teams und bietet Echtzeit-Advanced Threat Protection und
Data Loss Prevention für Dateien und vertrauliche Daten, die in Chat-Nachrichten gesendet
werden.
Manuelle Suche ist für Teams-Chat nicht zutreffend.
|
Cloud-App-Sicherheit Splunk Add-On für die Erfassung von Erkennungsprotokollen
|
Cloud-App-Sicherheit stellt in Splunkbase ein Add-on bereit, das der Kunde in seinem Splunk Enterprise
installieren kann. Neben der Nutzung der vorhandenen Log Retrieval API kann der Kunde
das Add-on nutzen, um automatisch Sicherheitsereignisprotokolle von Cloud-App-Sicherheit abzurufen und sie im Splunk-Dashboard anzuzeigen.
|
Bereinigung von E-Mail-Anhängen für Exchange Online
|
Cloud-App-Sicherheit erweitert seine Malware-Scan-Funktion, indem es dem Administrator die Möglichkeit
gibt, Aktionen speziell für E-Mails festzulegen, die aktive Inhalte wie Makros in
den Anhängen enthalten. Cloud-App-Sicherheit kann Maßnahmen für die gesamte E-Mail ergreifen oder den Anhang bereinigen, indem
aktiver Inhalt bei Erkennung entfernt wird.
|
Neue Funktionen (ab 11. April 2021 verfügbar)
Funktion
|
Beschreibung
|
Global genehmigte E-Mail-Header-Felder für Exchange Online
|
Neben der aktuellen Liste genehmigter Header-Felder, die nur für eine bestimmte Richtlinie
gilt, in der die Liste konfiguriert ist, bietet Cloud-App-Sicherheit eine globale Einstellung, mit der der Administrator genehmigte E-Mail-Header-Felder
für E-Mail-Nachrichten hinzufügen kann, um das Scannen durch alle aktivierten ATP-
und DLP-Richtlinien für Exchange Online zu umgehen .
|
Optimierung der Schreibstilanalyse für eine weitere Sprache
|
Zusätzlich zu den bereits unterstützten acht Sprachen nutzt Cloud-App-Sicherheit die weiter optimierte Writing Style DNA-Technologie, um E-Mail-Nachrichten zu schützen,
die in der folgenden Sprache verfasst sind oder diese enthalten: Finnisch.
|
Erweiterungen des Protokollberichts im Abschnitt Top 10 von Quelle durchsuchen
|
Cloud-App-Sicherheit erweitert den Abschnitt Top 10 by Scan Source in Protokollberichten um eine Spalte, die die Anzahl der gescannten Elemente für
jede Scanquelle anzeigt, und um eine Zeile, die die Gesamtzahl der Erkennungen und
gescannten Elemente für alle Scanquellen anzeigt.
|
Neue Funktionen (ab 7. März 2021 verfügbar)
Funktion
|
Beschreibung
|
Unterstützung der manuellen Suche für Microsoft Teams
|
Cloud-App-Sicherheit erweitert den Schutz von Microsoft Teams, indem es dem Administrator ermöglicht,
neben Echtzeit-Scans auch manuelle Scans in Advanced Threat Protection und Data Loss
Prevention durchzuführen.
|
Erkennung von Anzeigenamen-Spoofing
|
Cloud-App-Sicherheit erweitert seinen Advanced Spam Protection-Filter, um dem Administrator die Möglichkeit
zu geben, die E-Mail-Nachrichten von externen Absendern mit einem ähnlichen Anzeigenamen,
wie er in Ihrer Organisation verwendet wird, zu überprüfen, um Mitarbeiter vor E-Mail-Imitationsangriffen
zu schützen. Cloud-App-Sicherheit bietet außerdem eine globale Ausnahmeliste, mit der der Administrator vertrauenswürdige
E-Mail-Absender hinzufügen und sie von der Spoofing-Analyse für Anzeigenamen ausschließen
kann.
|
URL-Retro-Scan und automatische Korrektur in Web Reputation für Exchange Online und
Gmail
|
Cloud-App-Sicherheit bietet die Möglichkeit, historische URLs in den E-Mail-Metadaten der Benutzer erneut
zu scannen und mithilfe neuerer Muster, die von Web Reputation Services aktualisiert
wurden, weitere Korrekturen durchzuführen (automatisch konfigurierte Aktionen durchzuführen
oder unter Quarantäne gestellte Nachrichten wiederherzustellen).
Die E-Mail-Metadaten der Benutzer enthalten möglicherweise nicht erkannte verdächtige
oder gefährliche URLs, die erst vor Kurzem entdeckt wurden. Die Prüfung solcher Metadaten
ist ein wichtiger Bestandteil der forensischen Untersuchungen, mit denen festgestellt
werden kann, ob Ihr E-Mail-Dienst von Angriffen betroffen ist.
|
Ein lokales Administratorkonto zur Verwaltung mehrerer Cloud-App-Sicherheit -Mandanten
|
MitCloud-App-Sicherheit kann der Administrator ein lokales Administratorkonto mit mehreren Cloud-App-Sicherheit -Mandanten Ihrer Organisation am selben Bereitstellungsstandort verknüpfen, sodass
er zwischen verschiedenen Mandanten mit einem einzigen Konto auf der Verwaltungskonsole
wechseln und diese verwalten kann, anstatt sich wiederholt mit verschiedenen Administratoren
ab- und wieder anzumelden Konten.
|
Neue Funktionen (ab 17. Januar 2021 verfügbar)
Funktion
|
Beschreibung
|
Offizielle Version von Schutz für Salesforce
|
Cloud-App-Sicherheit bietet offiziell erweiterten Schutz für Salesforce Sandbox und Salesforce Production.
Der Kunde kann eine separate Lizenz erwerben, um ATP- und DLP-Scans in Echtzeit zu
konfigurieren, um vertrauliche Daten in allen Objekten zu schützen und sich vor bösartigen
URLs und Dateien zu schützen, die in Chatter, Community, Fällen und Anhängen in seiner
Salesforce-Umgebung gepostet werden.
|
Quarantäne- und Löschaktionen zu ATP- und DLP-Richtlinien für Salesforce hinzugefügt
|
Cloud-App-Sicherheit fügt Quarantäne und Löschen neben Übergehen , das derzeit unterstützt wird, als zwei weitere Aktionen in ATP- und DLP-Richtlinien
für Salesforce hinzu.
|
Unterstützung für Fälle und Anhänge in ATP-Richtlinien für Salesforce
|
Cloud-App-Sicherheit verbessert seine Advanced Threat Protection-Funktion, um zusätzlich zu den bereits
unterstützten Apps Chatter und Communityzwei weitere Apps Fälle und Anhänge vor schädlichen Dateien und URLs in Ihrer Salesforce-Umgebung zu schützen.
|
Integration von Trend Micro Phish Insight für kostenlose Phishing-Simulation
|
Cloud-App-Sicherheit wird in Trend Micro Phish Insight integriert, um das Sicherheitsbewusstseinstraining
Ihrer Mitarbeiter bezüglich Social Engineering, einschließlich Phishing, zu testen
und zu verbessern. Durch die Integration hat der Administrator die Möglichkeit, die
Phish Insight-Homepage von der Cloud-App-Sicherheit-Management-Konsole aus zu öffnen.
Phish Insight gibt Ihnen die Möglichkeit, eine echte Phishing-Kampagne mit anpassbaren
Phishing-E-Mail-Vorlagen zu starten, die Empfänger auffordern, auf Links zu klicken,
Daten einzugeben oder einen Anhang herunterzuladen, sodass Sie testen können, was
mit Ihrem Unternehmen passieren könnte, bevor es die Hacker versuchen.
|
Bedrohungsuntersuchungs-API zur Unterstützung von SHA-256-Datei-Hash-Wert
|
Neben dem SHA-1-Hashwert erweitert Cloud-App-Sicherheit seine Threat Investigation API, um E-Mail-Nachrichten in geschützten Postfächern
nach solchen zu durchsuchen, die Anhangsdateien mit einem angegebenen SHA-256-Hashwert
enthalten.
|
Verbesserungen bei der Auswahl der Serving-Site
|
Cloud-App-Sicherheit empfiehlt Neukunden eine Bereitstellungssite auf dem Erstkonfiguration -Bildschirm, basierend auf der Site, die Sie für Trend Micro Apex One as a Service
oder Trend Vision One verwenden.
|
Verbesserung des Quarantäne-Managements für Exchange Online
|
Cloud-App-Sicherheit fügt eine Funktion für Exchange Online hinzu, um den Administrator direkt vom Protokolle -Bildschirm aus zum Quarantäne -Bildschirm umzuleiten, damit er eine einzelne E-Mail-Nachricht bearbeiten kann.
|
Kennwortgeschützte Analyse komprimierter Dateien für Exchange Online und Gmail
|
Cloud-App-Sicherheit verbessert seinen Malware-Scanning-Sicherheitsfilter, um Exchange Online- und Gmail-Postfächer
vor potenziellen Bedrohungen zu schützen, die in passwortgeschützten komprimierten
Dateien im E-Mail-Anhang eingebettet sind. Es versucht, das Passwort für die Dateien
zu erraten, indem es den E-Mail-Inhalt nutzt und sie scannt, um festzustellen, ob
Maßnahmen erforderlich sind, wenn die Extraktion erfolgreich ist.
|
Neue Funktionen (ab 22. November 2020 verfügbar)
Funktion
|
Beschreibung
|
Start der Website in Indien
|
Neben den sieben bestehenden Servicestandorten in den USA, der EU, Großbritannien,
Japan, Australien und Neuseeland, Kanada und Singapur eröffnet Cloud-App-Sicherheit einen neuen in Indien.
|
Mehrere zulässige Header-Felder in ATP-Richtlinien für Exchange Online
|
MitCloud-App-Sicherheit kann der Administrator mehr als ein genehmigtes Header-Feld in den Sicherheitsfiltern
„Advanced Spam Protection“ und „Web Reputation“ hinzufügen. Wenn eine E-Mail-Nachricht
eines der konfigurierten Felder erreicht, wird sie nicht auf Spam und verdächtige
URL-Erkennung überprüft.
|
Spam-Aktion "In Junk-E-Mail-Ordner verschieben" wurde zur Schreibstilanalyse-Erkennung
für E-Mail-Dienste hinzugefügt
|
Cloud-App-Sicherheit fügt Move to Junk Email Folder und In Spam verschieben als eine weitere Aktion in der Schreibstilanalyse für BEC in ATP-Richtlinien für
Exchange Online bzw. für Gmail hinzu.
|
Extra-Option zum Aktivieren/Deaktivieren der dynamischen URL-Suche in Web Reputation
|
Cloud-App-Sicherheit bietet eine Option im Web-Reputation-Sicherheitsfilter, mit der der Administrator
entscheiden kann, ob er das dynamische URL-Scannen verwenden möchte (das jetzt im
Back-End standardmäßig aktiviert ist). Als Ergänzung zu Web Reputation Services analysiert
das dynamische URL-Scanning URLs zusätzlich in Echtzeit, um Phishing-URLs in E-Mail-Nachrichten
und Dateien in geschützten Anwendungen und Diensten zu erkennen.
|
Speicherung von Protokoll- und E-Mail-Metadaten auf 180 Tage verlängert
|
Cloud-App-Sicherheit verlängert die Aufbewahrung von Protokoll- und E-Mail-Metadaten von derzeit 90 Tagen
auf 180 Tage. Nach dieser Bereitstellung kann der Administrator jeden nächsten Monat
Sicherheits- und Überwachungsprotokolle von 30 weiteren Tagen durchsuchen und schließlich
die Protokolle der letzten 180 Tage in drei Monaten abfragen.
|
Neue Funktionen (ab 18. Oktober 2020 verfügbar)
Funktion
|
Beschreibung
|
Klickbare Gesamtstatistik der Bedrohungserkennung im Dashboard
|
Cloud-App-Sicherheit erweitert das Widget „Gesamtbedrohungserkennungen“, mit dem der Administrator mit
der Maus über jeden Bedrohungserkennungstyp fahren und darauf klicken kann, um einen
Drilldown zu detaillierten Protokollen durchzuführen, die sich auf den Typ innerhalb
des ausgewählten Zeitraums beziehen.
|
High-Profile-Benutzer und Dateierweiterungen zur Unterstützung der Import- bzw. Exportfunktion
|
Cloud-App-Sicherheit unterstützt die Import- und Exportfunktionen in den High Profile-Benutzern in den
globalen Einstellungen und in der Dateierweiterungseinstellung in der Dateiblockierung
von ATP-Richtlinien.
|
Heruntergeladene Protokollberichte zur Unterstützung des Inhaltsverzeichnisses
|
Cloud-App-Sicherheit verbessert die Protokollberichte, indem in der heruntergeladenen PDF-Datei ein Inhaltsverzeichnis
erstellt wird, damit der Administrator die erforderlichen Informationen leicht finden
kann.
In dieser Version gilt das Inhaltsverzeichnis nur für Berichte von Save > Report .
|
Header-Informationen im Zusammenhang mit Spam wurden in Protokollen für die Suche
nach Sicherheitsrisiken hinzugefügt
|
Cloud-App-Sicherheit zeigt Header von Spam-E-Mail-Nachrichten an, die vom Sicherheitsfilter „Advanced
Spam Protection“ erkannt wurden, als neue Spalte (mit dem Namen „Spam-bezogene Header“)
der Sicherheitsrisiko-Scan-Protokolle. Die Informationen können für weitere Bedrohungsuntersuchungen
verwendet werden.
|
Weitere in Prüfprotokollen hinzugefügte Richtlinienänderungsereignisse
|
Cloud-App-Sicherheit fügt Vorgänge hinzu, die an ATP- und DLP-Richtlinien in Audit-Protokollen ausgeführt
werden, einschließlich der Aktivierung oder Deaktivierung einer Richtlinie oder eines
Sicherheitsfilters in einer Richtlinie und der Änderung einer Konfiguration in einem
Sicherheitsfilter.
|
Sprachunterstützung für Spanisch
|
Zusätzlich zu Englisch, Japanisch, Italienisch, Deutsch und europäischem Portugiesisch
bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für Spanisch.
|
Neue Funktionen (ab 23. August 2020 verfügbar)
Funktion
|
Beschreibung
|
Tokenbasierte Zugriffsgewährung für SharePoint Online und OneDrive (offizielle Veröffentlichung)
|
Cloud-App-Sicherheit unterstützt offiziell die tokenbasierte Zugriffsgewährung, damit Sie mit einem autorisierten
Konto unter Verwendung von OAuth 2.0 Zugriff auf SharePoint Online und OneDrive gewähren
können.
|
Start der Serving-Site in Singapur
|
Neben den sechs bestehenden Standorten in den USA, der EU, Großbritannien, Japan,
Australien und Neuseeland sowie Kanada eröffnet Cloud-App-Sicherheit einen neuen in Singapur.
|
Auswahl der Serving-Site
|
Kunden, die sich zum ersten Mal an der Cloud-App-Sicherheit -Verwaltungskonsole anmelden, können mit Cloud-App-Sicherheit einen Bereitstellungsstandort auswählen, anstatt ihn anhand des vom CLP-Konto des
Kunden vorgegebenen Standorts zuzuweisen.
|
Anbieter-Betrugsprävention durch Erkennung von Cousin-Domänen
|
Cloud-App-Sicherheit bietet eine globale Einstellung, mit der der Administrator hochkarätige Domänen hinzufügen
kann, beispielsweise die Domänen Ihrer Partner oder Domänen berühmter Marken, um die
verbesserte Trend Micro Antispam Engine zur Erkennung von Cousin-Domänen zu nutzen.
Eine Cousin-Domain sieht einer legitimen Zieldomain täuschend ähnlich und wird häufig
bei Phishing-Angriffen verwendet, um sensible oder vertrauliche Informationen von
Benutzern zu stehlen.
|
Liste der zulässigen Dateien in den Virtual Analyzer-Einstellungen
|
Cloud-App-Sicherheit fügt eine Liste genehmigter Dateien in den Virtual Analyzer-Einstellungen der ATP-Richtlinien
hinzu. Dadurch kann der Administrator die Dateien in Ihrer Organisation konfigurieren,
die nicht zur weiteren Analyse an Virtual Analyzer gesendet werden sollen.
In der vorliegenden Version steht diese Funktion nur für unterstützte Microsoft 365-Dienste
zur Verfügung.
|
Optimierung der API zur Bedrohungsabwehr zwecks Unterstützung von Gmail
|
Cloud-App-Sicherheit erweitert die Nutzung seiner Threat Mitigation API auf Gmail, wodurch Sie Gmail-Nachrichten
mit Sicherheitsrisiken über die API oder die Vision One-Konsole löschen können.
|
Sprachunterstützung für Portugiesisch (Portugal)
|
Zusätzlich zu Englisch, Japanisch, Italienisch und Deutsch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für europäisches Portugiesisch.
|
Erkennung kennwortgeschützter PDF-Dateien bei der Malware-Suche
|
Cloud-App-Sicherheit erweitert seine Malware-Scan-Funktion, um nicht nur passwortgeschützte Dateien im
PDF-Format (dieses Format wurde zuvor nicht unterstützt) für alle geschützten Cloud-Dienste
zu erkennen, sondern fügt auch eine weitere Aktion Betreff mit einem Tag versehen hinzu, die bei Exchange Online-E-Mail-Nachrichten ausgeführt wird, wenn dies nicht
der Fall ist -komprimierte passwortgeschützte Dateien.
Diese Verbesserung ist für Gmail nicht verfügbar.
|
Neue Funktionen (ab 12. Juli 2020 verfügbar)
Funktion
|
Beschreibung
|
Schutz für Salesforce (Vorschau)
|
Cloud-App-Sicherheit fügt Salesforce zu seiner geschützten Anwendungsfamilie hinzu und bietet ATP- und
DLP-Scans in Echtzeit, um vertrauliche Daten in allen Objekten zu schützen und vor
bösartigen URLs und Dateien zu schützen, die in Chatter und Community in der Salesforce-Sandbox-Umgebung
des Kunden gepostet werden.
|
Neue vordefinierte DLP-Richtlinie für "Steuerung freigegebener Links – Box"
|
Cloud-App-Sicherheit stellt eine vordefinierte DLP-Richtlinie für Box bereit, mit der der Administrator
die Erstellung offener freigegebener Links zu Dateien und Ordnern in den Box-Benutzerkonten
des Kunden verwalten kann.
|
Weitere Aktion in Virtual Analyzer für nicht bewertete Beispiele in Exchange Online
|
Cloud-App-Sicherheit fügt die In Junk-E-Mail-Ordner verschieben -Aktion zum Virtual Analyzer-Sicherheitsfilter in ATP-Richtlinien für Exchange Online
hinzu. Dies bietet dem Administrator eine weitere Möglichkeit, E-Mail-Nachrichten
entgegenzunehmen, wenn diese Proben enthalten, die von Virtual Analyzer nicht analysiert
werden können.
|
Erweiterung der Microsoft 365-Dienstkonten (mit ausgewählten partiellen Zielen) zum
Schutz aller Ziele
|
Cloud-App-Sicherheit bietet eine Option für das Dienstkonto für Exchange Online, SharePoint Online und
OneDrive, um seinen Schutz von ausgewählten Zielen auf alle Ziele unter dem entsprechenden
Dienst zu erweitern. Daher muss der Administrator das aktuelle Dienstkonto nicht entfernen
und ein neues erstellen.
|
Protokollabruf-API zur Unterstützung des Microsoft Exchange-Diensts
|
Zusätzlich zu den Protokollen seines eigenen Dienstes erweitert Cloud-App-Sicherheit die Protokollabruf-API, sodass Sie auch Sicherheitsereignisprotokolle von ScanMail
für Microsoft Exchange abrufen können (sofern bei Cloud-App-Sicherheitregistriert).
|
Neue Funktionen (ab 31. Mai 2020 verfügbar)
Funktion
|
Beschreibung
|
Widerruf des Zugriffs auf Microsoft 365-Dienste in der Verwaltungskonsole
|
Cloud-App-Sicherheit ermöglicht es dem Administrator, den Zugriff auf Exchange Online, SharePoint Online
und OneDrive aufzuheben, indem er die entsprechenden Konten manuell auf der Seite
"Dienstkonto" der Management-Konsole entfernt, sodass bei Bedarf neue Dienstkonten
mit einem anderen Microsoft 365-Mandanten oder einem anderen CLP-Konto erstellt werden
können.
|
Erkennung von Graymail und Betrugsversuchen für Exchange Online
|
Cloud-App-Sicherheit nutzt die verbesserte Antispam-Engine von Trend Micro, um in Exchange Online empfangene
Graymail- und E-Mail-Nachrichten mit Vorabgebührenbetrug (z. B. 419-Schemata, Lotteriebetrug)
zu erkennen, und ermöglicht dem Administrator, separate Aktionen für diese beiden
Kategorien durchzuführen.
|
Erneute Validierung des Zugriffstokens für das Box-Dienstkonto
|
Cloud-App-Sicherheit bietet dem Administrator die Möglichkeit, ein neues Zugriffstoken neu zu erstellen,
wenn das Zugriffstoken für das Box-Dienstkonto ungültig wird, um die Verfügbarkeit
des Dienstkontos sicherzustellen.
|
Sprachunterstützung für Deutsch
|
Zusätzlich zu Englisch, Japanisch und Italienisch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für Deutsch.
|
Neue Funktionen (ab 19. April 2020 verfügbar)
Funktion
|
Beschreibung
|
Mehrere Authentifizierungstoken für Automatisierungs- und Integrations-APIs
|
Cloud-App-Sicherheit unterstützt die Erstellung von mehr als einem Authentifizierungstoken für externe
und Trend Micro-Plattformen, Produkte und Dienste, um die verfügbaren Automatisierungs-
und Integrations-APIs entsprechend den Kundenanforderungen zu nutzen.
Wenn Sie bereits vor der Bereitstellung dieser Funktion ein Token erstellt haben,
können Sie es dennoch für alle unterstützten externen Anwendungen und Trend Micro
Produkte/Dienste verwenden.
|
Protokollabruf-API zur Unterstützung des Microsoft Teams-Diensts
|
Cloud-App-Sicherheit erweitert seine Protokollabruf-API, um es dem Administrator zu ermöglichen, Microsoft
Teams-bezogene Sicherheitsereignisprotokolle zur weiteren Bedrohungserkennung und
Sicherheitsanalyse auf Ihre SIEM- oder Syslog-Plattform zu übertragen.
|
Start der kanadischen Website
|
Zusätzlich zu den Standorten in der EU, den USA, Japan, Australien und Neuseeland
sowie im Vereinigten Königreich eröffnet Cloud-App-Sicherheit am 28. April einen neuen Servicestandort, um Neukunden in Kanada seinen erweiterten
Schutz zu bieten.
|
Sprachunterstützung für Italienisch
|
Zusätzlich zu Englisch und Japanisch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für Italienisch.
|
Assistent für erste Schritte im Dashboard
|
Cloud-App-Sicherheit stellt im Dashboard einen „Erste Schritte“-Assistenten zur Verfügung, um Erstadministratoren
schnell die Einrichtung für die Nutzung des Dienstes zu ermöglichen.
|
Neue Funktionen (ab 15. März 2020 verfügbar)
Funktion
|
Beschreibung
|
Migration zur Verwendung moderner Authentifizierung für Exchange Online-Schutz
|
Cloud-App-Sicherheit unterstützt die Migration der Kunden, die derzeit über ein Stellvertreterkonto verfügen,
weg von der Standardauthentifizierung und hin zur Verwendung moderner Authentifizierung.
Dadurch kann Cloud-App-Sicherheit seinen Schutz für Exchange Online fortsetzen, nachdem Microsoft die Basisauthentifizierung
für EWS für den Zugriff auf Exchange Online im Jahr 2020 vollständig eingestellt hat.
|
Zentrale Verwaltung von E-Mail-Nachrichten, die auf integrierten ScanMail Servern
in Quarantäne verschoben werden
|
Cloud-App-Sicherheit ermöglicht es dem Serveradministrator von Trend Micro ScanMail für Microsoft Exchange
(„ScanMail“), isolierte E-Mail-Nachrichten auf der Cloud-App-Sicherheit -Verwaltungskonsole zu verwalten, nachdem der in Ihrer Organisation bereitgestellte
ScanMail-Server (installiert mit 14.0 Patch 3) erfolgreich in Cloud-App-Sicherheitintegriert wurde.
|
Neuer Ansatz zur Zugriffsgewährung für SharePoint Online und OneDrive (Vorschau)
|
Cloud-App-Sicherheit verwendet die OAuth-Authentifizierung, um Ihnen eine weitere Möglichkeit zu bieten,
Cloud-App-Sicherheit Zugriff auf SharePoint Online und OneDrive zu gewähren (nur Erstzugriffsgewährung),
für die keine Erstellung eines SharePoint Online-Delegiertenkontos erforderlich ist.
|
Start der britischen Website
|
Neben den europäischen, US-amerikanischen, japanischen, australischen und neuseeländischen
Websites stellt Cloud App Security eine neue Website bereit, die erweiterten Schutz
für neue Kunden im Vereinigten Königreich und Irland bietet.
|
Verbesserungen beim zulässigen Header-Feld
|
Cloud-App-Sicherheit verbessert die Funktion „Genehmigtes Header-Feld“ und fügt sie sowohl in die Richtlinien
„Advanced Spam Protection“ als auch „Web Reputation“ der Advanced Threat Protection-Richtlinien
für Exchange Online ein.
|
Neue Funktionen (ab 19. Januar 2020 verfügbar)
Funktion
|
Beschreibung
|
Branding-Unterstützung für LMP-Kunden (Licensing Management Platform)
|
Cloud-App-Sicherheit akzeptiert das von Dienstanbietern und anderen Partnern über die Licensing Management
Platform-Konsole festgelegte benutzerdefinierte Bannerbild zur Anzeige auf der Cloud-App-Sicherheit -Verwaltungskonsole.
|