Neues

Unterstützung für mehrere Administrator-E-Mail-Adressen in E-Mail-Berichten

Die Dem Administrator melden-Option in den E-Mail-Berichtseinstellungen unterstützt jetzt bis zu 10 E-Mail-Adressen in der aktuellen Organisation, eine Verbesserung gegenüber dem vorherigen Limit von einer. Dies ermöglicht eine größere Flexibilität bei der Benachrichtigung mehrerer Interessengruppen, wenn E-Mails von Endbenutzern gemeldet werden, und verbessert die Sichtbarkeit und Koordinierung der Reaktion in den Teams.

Automatische Rückgängigmachung von falsch-positiven Quarantänen auf SharePoint Online erweitert

Cloud-App-Sicherheit hebt automatisch falsche positive Quarantänen in SharePoint Online sowie in OneDrive auf. Mithilfe fortschrittlicher URL-Musterintelligenz identifiziert es falsche Positive, ruft Dateidetails aus den Erkennungsprotokollen ab und stellt betroffene Dateien an ihren ursprünglichen Speicherorten wieder her – keine manuelle Aktion erforderlich.

Verbesserung des E-Mail-Tracking-Protokolls für Inline-Schutz: Sender-IP-Spalte hinzugefügt

Das E-Mail-Tracking-Protokoll für Exchange Online (Inline-Modus) enthält jetzt eine Spalte für die Absender-IP, die die IP-Adresse zeigt, die zuerst von Microsoft Exchange Online empfangen wurde. Dies bietet eine verbesserte Sichtbarkeit der E-Mail-Ursprünge für Untersuchungen und Prüfungen.

Beachten Sie, dass, wenn Trend Micro Email Security oder Trend Vision One Cloud Email Gateway Protection vor Microsoft Exchange Online implementiert wird, die angezeigte Absender-IP die IP-Adresse ist, die von der entsprechenden Trend Micro-Lösung empfangen wird.

Erweiterte Prüfprotokolldetails für Richtlinienkonfigurationsaktualisierungen

Cloud-App-Sicherheit bietet eine detailliertere Sicht auf Änderungen der Richtlinienkonfiguration in Prüfprotokollen. Administratoren können detaillierte Aufzeichnungen darüber einsehen, welche spezifischen Einstellungen geändert wurden, wie z. B. Aktualisierungen der genehmigten oder der Liste 'Gesperrt' in Richtlinien. Dies verbessert die Rückverfolgbarkeit, Verantwortlichkeit und erleichtert die Fehlerbehebung bei Richtlinienüberprüfungen oder Untersuchungen.

Genehmigte Absenderliste für die Prävention vor Datenverlust-Richtlinie in Exchange Online

Cloud-App-Sicherheit ermöglicht die Konfiguration der Liste genehmigter Absender in der Richtlinie zur Prävention vor Datenverlust, um bestimmte Absender von der Überprüfung für Exchange Online sowohl im API-basierten Schutzmodus als auch im Inline-Schutzmodus auszuschließen.

Automatische Rückgängigmachung von falsch-positiven Quarantänen in OneDrive

Cloud-App-Sicherheit nutzt die neueste URL-Musterintelligenz, um automatisch falsch-positive URLs in Dateien innerhalb von OneDrive zu identifizieren, wie vom Web Reputation-Dienst erkannt. Wenn ein falsch-positiver Fall bestätigt wird, ruft das System die relevanten Dateiinformationen aus den Erkennungsprotokollen ab und hebt die Quarantäne-Aktion automatisch auf, um die Datei an ihrem ursprünglichen Speicherort im entsprechenden Kollaborationsdienst wiederherzustellen.

E-Mail-Header-Scans in DLP-Richtlinie verfügbar für mehr E-Mail-Dienste und Schutzmodi

Die Funktion der Prävention vor Datenverlust-Richtlinie, die zuvor das Scannen von E-Mail-Headerfeldern für Exchange Online unterstützte, wird nun auf Gmail, Exchange Online (Inline-Modus) und Gmail (Inline-Modus) erweitert. Diese Verbesserung ermöglicht es DLP-Richtlinien, E-Mail-Header zusätzlich zu Betreff, Text und Anhängen zu überprüfen, was eine umfassendere Abdeckung und konsistenteren Schutz über unterstützte Plattformen hinweg bietet.

Erweiterte E-Mail-Berichterstattung, um E-Mails mit global genehmigten Header-Feldern für Exchange Online zu überspringen

Cloud-App-Sicherheit verbessert seine E-Mail-Berichterstattungsfunktion, indem es Administratoren ermöglicht zu steuern, ob gemeldete Exchange Online-E-Mails, die mit der unter Allgemeine Einstellungen konfigurierten genehmigten Header-Feldliste übereinstimmen, an Trend Micro zur weiteren Analyse gesendet werden. Dies bietet Administratoren mehr Flexibilität bei der Verwaltung der Datenverarbeitung basierend auf organisatorischen Richtlinien und Datenschutzüberlegungen.

Erweiterte Malware-Suche zur Erkennung aktiver Inhalte in PDF-Dateien

Neben Microsoft Office-Dateien als Anhänge unterstützt Cloud-App-Sicherheit die Erkennung aktiver Inhalte in PDF-Dateien, die an E-Mails in Exchange Online und Exchange Online (Inline-Modus) angehängt sind. Es kann dann die konfigurierte Aktion für E-Mails mit aktiven Inhalten in angehängten PDF-Dateien ausführen.

Korrelierte Intelligenz verfügbar für Gmail (Inline-Modus)

Cloud-App-Sicherheit erweitert den Schutzdienst Correlated Intelligence für Gmail (Inline-Modus). Administratoren können die Correlated Intelligence-Einstellungen in ATP-Richtlinien für Gmail (Inline-Modus) konfigurieren. Dies hilft, Sicherheitsrisiken und Anomalien in den E-Mails von Mitarbeitern mithilfe vordefinierter und benutzerdefinierter Korrelationsregeln und Erkennungssignale zu finden.

Die Warnbanner-Option ist für Gmail (Inline-Modus) nicht verfügbar.

Ersatz mit Text/Datei verfügbar für passwortgeschützte Dateien in der Malware-Scan-Erkennung

Cloud-App-Sicherheit enthält die Aktion „Ersetzen durch Text/Datei“ zur Erkennung von passwortgeschützten Dateien in der Malware-Überprüfung für Exchange Online und Exchange Online (Inline-Modus). Diese Verbesserung ermöglicht es Administratoren, passwortgeschützte Dateien in E-Mails durch den vorkonfigurierten Text oder die Datei zu ersetzen.

Erweitertes Erraten von Anhangspasswörtern mit KI-Funktionen

Cloud-App-Sicherheit verbessert die Funktion zum Erraten von Anhangspasswörtern durch die Integration von KI. Diese Verbesserung nutzt kontextuelle Schlussfolgerungen aus dem E-Mail-Inhalt, um Passwörter zu finden und die Erkennung von bösartigen Nutzlasten in angehängten Dateien zu erleichtern.

Korrelierte Intelligenz verfügbar für Exchange Online (Inline-Modus)

Cloud-App-Sicherheit erweitert den Schutzdienst Correlated Intelligence auf Exchange Online (Inline-Modus). Administratoren können die Correlated Intelligence-Einstellungen in den ATP-Richtlinien für Exchange Online (Inline-Modus) konfigurieren. Dies hilft, Sicherheitsrisiken und Anomalien in den E-Mails der Mitarbeiter mithilfe vordefinierter und benutzerdefinierter Korrelationsregeln und Erkennungssignale zu finden.

Die Warnbanner-Option ist für Exchange Online (Inline-Modus) nicht verfügbar.

Genehmigte Absenderliste für korrelierte Intelligenz im E-Mail-Dienstschutz

Cloud-App-Sicherheit ermöglicht die Konfiguration der Liste der zulässigen Absender, um bestimmte Absender in der ATP-Richtlinienkonfiguration für Exchange Online, Exchange Online (Inline-Modus) und Gmail von der Suche nach Correlated Intelligence auszuschließen.

Erweiterte Berichterstattung mit Betrugs- und DLP-Erkennungen

Cloud-App-Sicherheit ermöglicht Administratoren, Berichte zu erstellen, die Erkennungen im Zusammenhang mit der Prävention vor Datenverlust (DLP) und Betrug enthalten. Diese Verbesserung bietet Administratoren umfassende Einblicke in potenzielle Datenverstöße und Betrugsaktivitäten, wodurch die allgemeine Sicherheitsüberwachung und -reaktion verbessert wird.

Anpassbare E-Mail-Berichtbestätigungen

Administratoren können die Bestätigungs-E-Mails, die an Endbenutzer gesendet werden, wenn sie E-Mails melden, anpassen. Dies ermöglicht personalisierte Nachrichten, die die Kommunikation und Benutzererfahrung beim Melden von falsch-positiven und falsch-negativen E-Mails verbessern.

Korrelierte Intelligenz für Gmail verfügbar

Cloud-App-Sicherheit erweitert die Korrelierte Intelligenz auf den Gmail-Dienstschutz. Administratoren können die Einstellungen der Korrelierte Intelligenz in den ATP-Richtlinien für Gmail konfigurieren. Dies hilft, Sicherheitsrisiken und Anomalien in ihren Gmail-E-Mails mithilfe vordefinierter und benutzerdefinierter Korrelationsregeln und Erkennungssignale zu finden.

Die Warnbanner-Funktion ist für Gmail nicht verfügbar.

Erhöhte Betrugserkennungs-Sichtbarkeit im Dashboard

Cloud-App-Sicherheit fügt die Betrugserkennungsstatistiken in den Abschnitt Gesamtbedrohungserkennungen im Dashboard ein und führt auch ein neues Widget zur Betrugserkennung ein, um die Anzahl der von verschiedenen Sicherheitsfiltern erkannten Betrugs-E-Mails während eines ausgewählten Zeitraums anzuzeigen.

Benutzerimport für synchronisierte Benutzerliste für Exchange Online

Cloud-App-Sicherheit umfasst die Importfunktion in der synchronisierten Benutzerliste für die allgemeinen Einstellungen von Exchange Online. Diese Verbesserung vereinfacht die Benutzerverwaltung weiter, indem Administratoren mehrere Benutzer gleichzeitig mit Cloud-App-Sicherheit synchronisieren können.

Bestätigungs-E-Mail für Endbenutzer-E-Mail-Berichterstattung

Cloud-App-Sicherheit bietet eine Option für die Sendebestätigung in den E-Mail-Berichtseinstellungen. Diese Option ermöglicht es Administratoren, auszuwählen, ob sie eine Bestätigungs-E-Mail an Endbenutzer senden möchten, wenn diese E-Mails entweder über das Add-In für Outlook oder das in ihre E-Mails eingefügte Warnbanner melden.

Verfügbare Betrugserkennungs-Widgets

Cloud-App-Sicherheit zeigt Betrugsdetektionsdaten im Dashboard für Bedrohungserkennung an, um Ihnen zu helfen, die E-Mail-Funde von Betrug in Ihrer Umgebung zu verstehen. Betrügereien beinhalten häufig täuschende E-Mails, die darauf abzielen, die Empfänger dazu zu bringen, sensible Informationen preiszugeben oder Geld zu überweisen. Das Dashboard enthält detaillierte Einblicke wie Betrugsfunde nach E-Mail-Dienst, die 5 wichtigsten Absender von Betrugs-E-Mails und die 5 wichtigsten Empfänger von Betrugs-E-Mails. Diese Informationen helfen Ihnen, potenzielle Bedrohungen effektiver zu identifizieren und zu mindern.

Verbesserte Benutzerverwaltung für die Gewährung des Zugriffs auf Exchange Online

Cloud-App-Sicherheit ermöglicht das Hinzufügen oder Entfernen von Benutzern, nachdem der Zugriff auf Exchange Online mit der Option "Ausgewählte Benutzer synchronisieren" gewährt wurde. Zuvor unterstützte diese Option keine Benutzersynchronisierung, was Benutzeraktualisierungen nach der Gewährung des Zugriffs unmöglich machte. Die verbesserte Benutzerverwaltungsfunktion ermöglicht es Administratoren, synchronisierte Benutzer zu überprüfen und notwendige Anpassungen vorzunehmen, was eine größere Kontrolle und Flexibilität bietet. Dies stellt sicher, dass neue Benutzer Cloud-App-Sicherheit-Schutz erhalten und erleichtert das Entfernen nicht verfügbarer Benutzer.

„Haftungsausschluss hinzufügen“ verfügbar für BEC-Erkennung im erweiterten Spam-Schutz für Exchange Online

Cloud-App-Sicherheit fügt die Aktion "Haftungsausschluss hinzufügen" für BEC-Erkennungen zum Sicherheitsfilter für erweiterte Spam-Schutzrichtlinien von ATP für Exchange Online und Exchange Online (Inline-Modus) hinzu.

Protokollabruf-API zur Unterstützung von Gmail (Inline-Modus)

Neben Gmail erweitert Cloud-App-Sicherheit die Log Retrieval API, um Administratoren den Zugriff auf Sicherheitsereignisprotokolle des Gmail-Dienstes (Inline-Modus) zu ermöglichen.

Zwei weitere Bedingungen für die Anpassung des Erkennungssignals in der korrelierten Intelligenz verfügbar

Cloud-App-Sicherheit fügt zwei weitere Bedingungen zur Definition benutzerdefinierter Erkennungssignale für Unregelmäßigkeiten in der korrelierten Intelligenz hinzu. Diese Bedingungen definieren die Anzahl der Tage innerhalb eines 30-Tage-Zeitraums, in denen die Kommunikation von einem Absender oder der Domain des Absenders organisationsweit als ungewöhnlich angesehen wird.

Diese Bedingungen sind nicht in allen Regionen verfügbar.

Verbesserung der DLP-Richtlinie für Exchange Online

Die Richtlinie zur Prävention vor Datenverlust unterstützt jetzt das Durchsuchen von E-Mail-Headerfeldern zusätzlich zu Betreff, Text und Anhang als Durchsuchungsziele für Exchange Online. Sie können DLP-Richtlinien auch auf eingehende Nachrichten anwenden, zusätzlich zu "Nur gesendete Nachrichten" und "Alle Nachrichten."

Zwei weitere vordefinierte Erkennungssignale für Correlated Intelligence verfügbar

Cloud-App-Sicherheit unterstützt zwei vordefinierte Erkennungssignale, die soziale Graphdaten zwischen Absendern und Empfängern für die Anomalieerkennung in der korrelierten Intelligenz einbeziehen. Die Signale überprüfen die neu beobachteten Absenderadressen und -domänen basierend auf Organisationen innerhalb der letzten 30 Tage, um die Anomalieerkennung in der Umgebung des Kunden zu unterstützen.

Diese Erkennungssignale sind nicht in allen Regionen verfügbar.

E-Mail-Warnbanner verfügbar für Anomalieerkennung durch korrelierte Intelligenz

Neben dem Add-in für Outlook für Endbenutzer-Feedback bietet Cloud-App-Sicherheit eine Option in der ATP-Richtlinienkonfiguration für Administratoren, um ein Warnbanner am oberen Rand eingehender anomaler E-Mails hinzuzufügen, die durch vordefinierte Korrelationsregeln der Korrelativen Intelligenz erkannt wurden. Dies dient als eine weitere Methode für Endbenutzer, um E-Mails als Fehlalarme oder falsch-negative Ergebnisse an Trend Micro zu melden, um die Bedrohungserkennung zu verbessern. Das Banner bietet auch eine Begründung für die Warnung, um Endbenutzer zu beraten, Vorsicht walten zu lassen, wenn sie mit der Nachricht interagieren.

DLP-Ausdrucksleistungsprüfung

Cloud-App-Sicherheit führt eine Leistungsüberprüfung benutzerdefinierter Ausdrücke für die Prävention vor Datenverlust (DLP) durch, um sicherzustellen, dass sie eine geeignete Übereinstimmungsleistung aufweisen. Wenn Administratoren einen Ausdruck erstellen und speichern, führt das Backend eine Leistungsüberprüfung durch. Basierend auf den Ergebnissen bestätigt das System entweder, dass der Ausdruck erfolgreich gespeichert werden kann, oder zeigt eine Warnung an, die den Administrator auffordert, den Ausdruck zu überprüfen und zu aktualisieren, bevor er erneut gespeichert wird.

Zwei weitere vordefinierte Erkennungssignale für Correlated Intelligence verfügbar

Cloud-App-Sicherheit unterstützt zwei vordefinierte Erkennungssignale, die soziale Graphdaten zwischen Absendern und Empfängern für die Anomalieerkennung in der korrelierten Intelligenz einbeziehen. Die Signale überprüfen die neu beobachteten Absenderadressen und -domains basierend auf Empfängern der letzten 30 Tage, um bei der Anomalieerkennung in der Umgebung des Kunden zu helfen.

Diese Erkennungssignale sind nicht in allen Regionen verfügbar.

Zugriffstoken-Neuerstellung mit einem anderen Administrator für Kollaborationsdienste

Cloud-App-Sicherheit verbessert den Prozess der Neuerstellung von Zugriffstoken für Box, Dropbox und Google Drive. Bisher konnten Zugriffstoken nur mit demselben Administrator des aktuellen Servicekontos neu erstellt werden. Kunden können nun Zugriffstoken mit einem anderen Administrator neu erstellen, was besonders nützlich ist, wenn es Änderungen im Team gibt.

Um sicherzustellen, dass quarantänisierte Dateien vom neuen Administrator verwaltet werden können, bietet Cloud-App-Sicherheit auch eine Anleitung, die Kunden dabei hilft, alle vorhandenen quarantänisierten Dateien aus dem Quarantäne-Ordner des ursprünglichen Administrators in den Ordner des neuen Administrators zu übertragen.

Automatische Wiederherstellung von falsch-positiven E-Mails in Exchange Online (Inline-Modus) und Gmail (Inline-Modus)

Cloud-App-Sicherheit verbessert seine automatischen Wiederherstellungsfunktionen, um falsch-positive E-Mails in Exchange Online (Inline-Modus) und Gmail (Inline-Modus) zu identifizieren. Anschließend wird die Quarantäne-Aktion automatisch rückgängig gemacht, und diese E-Mails werden direkt in die Posteingänge der Endbenutzer zugestellt.

Erweiterte Berichte mit Anomalieerkennungsinformationen

Administratoren können nun wählen, ob sie Anomalieerkennungen in einmalige und geplante Berichte einbeziehen möchten. Der Bericht zeigt die Gesamtzahl der von Correlated Intelligence erkannten Anomalien, bietet eine Zusammenfassung dieser Anomalien für jeden unterstützten Dienst und hebt die Top 5 der Absender und Empfänger von E-Mails mit Anomalien hervor.

Vier weitere vordefinierte Bedingungen für die Anpassung des Erkennungssignals in Correlated Intelligence verfügbar

Cloud-App-Sicherheit unterstützt vier weitere vordefinierte Bedingungen zur Definition benutzerdefinierter Erkennungssignale in Correlated Intelligence. Die Bedingungen überprüfen die Aktivität der Reply-To-Domain, die Aktivität der Reply-To-Adresse, das Registrierungsalter der URL-Domain in E-Mails und die Absenderadresse zur Anomalieerkennung in der Umgebung des Kunden.

Erweiterte korrelierte Intelligenzüberwachung für bestehende ATP-Richtlinien

Cloud-App-Sicherheit verbessert die Überwachung von Correlated Intelligence-Erkennungen, ohne Ihren E-Mail-Fluss zu stören. Dieses Update aktiviert automatisch den Correlated Intelligence-Filter für Richtlinien, bei denen dieser Filter derzeit deaktiviert ist, sodass Sie die Correlated Intelligence-Erkennungen nahtlos im Auge behalten können, während der E-Mail-Betrieb reibungslos bleibt. Insbesondere,

Automatische Wiederherstellung von fälschlicherweise als gelöscht markierten E-Mails in Exchange Online und Gmail

Cloud-App-Sicherheit erweitert seine Fähigkeiten zur Identifizierung von falsch-positiven E-Mails, die durch den erweiterten Spam-Schutz, die Web Reputation und die korrelierte Intelligenz erkannt wurden, und stellt dann automatisch falsch-positiv markierte E-Mails, die zur Löschung vorgesehen sind, im Ordner „Wiederherstellbare Elemente > Löschungen“ in Exchange Online und im Ordner „Papierkorb“ in Gmail wieder her.

Zugriffstoken-Neuerstellung für Dropbox- und Google Drive-Dienstkonten

Cloud-App-Sicherheit bietet Administratoren die Möglichkeit, Zugriffstoken für die Dropbox- und Google Drive-Dienstkonten neu zu erstellen, wenn die aktuellen Token ungültig werden oder Sie das bestehende Token aktualisieren möchten.

Unterstützung der Aktion „In Junk-E-Mail-Ordner verschieben“ in DLP-Richtlinien für Exchange Online

Cloud-App-Sicherheit fügt nun die Aktion "In den Junk-Mail-Ordner verschieben" zu den Präventionsrichtlinien vor Datenverlust (DLP) für Exchange Online hinzu. Dies verbessert Ihre E-Mail-Sicherheit, indem E-Mails, die gegen DLP-Richtlinien verstoßen, automatisch in den Junk-Ordner verschoben werden, was dazu beiträgt, sensible Informationen zu schützen und das Risiko von Datenverletzungen zu verringern.

Entfernung des klassischen Konsolen-Links aus der neuen Konsole

Cloud-App-Sicherheit entfernt den Link zur klassischen Konsole aus der neuen Konsole. Dadurch können Kunden nicht auf die klassische Konsole zugreifen, indem sie im neuen Verwaltungsbereich auf die Schaltfläche Klassische Konsole klicken.

Dieses Update ist für die Japan-Website nicht verfügbar.

Anpassung des Erkennungssignals für Correlated Intelligence

Zusätzlich zu vordefinierten Erkennungssignalen für Correlated Intelligence ermöglicht Cloud-App-Sicherheit Administratoren, benutzerdefinierte Signale mithilfe vordefinierter Bedingungen zu definieren, um spezifische Sicherheitsanforderungen zu erfüllen. Diese benutzerdefinierten Signale können dann in Korrelationsregeln integriert werden, wodurch die Erkennungsfähigkeiten von Cloud-App-Sicherheit in ihrer einzigartigen Umgebung verbessert werden.

Dashboard-Konfigurationsprüfungen für korrelierte Intelligenz

Die Registerkarte Konfigurationsgesundheit auf dem Cloud-App-Sicherheit Dashboard wurde aktualisiert, um Prüfungen im Zusammenhang mit korrelierter Intelligenz einzubeziehen, und bietet Administratoren einen optimierten Überblick über ihre Sicherheitskonfigurationen.

Automatische Wiederherstellung von falsch-positiven E-Mails für Exchange Online und Gmail

Cloud-App-Sicherheit nutzt Erkennungs- und Quarantäneprotokolle, um falsch-positive E-Mails zu identifizieren, die durch den erweiterten Spam-Schutz, Web Reputation und Correlated Intelligence erkannt wurden. Anschließend wird die Quarantäne automatisch rückgängig gemacht, die E-Mails werden in den Junk-Mail-Ordner oder den Spam-Ordner verschoben und direkt in die Posteingänge der Endbenutzer zugestellt. Diese Funktion arbeitet ohne Benutzereingriff und ist unabhängig davon, ob Retro Scan & Auto Remediate von Administratoren in den erweiterten Spam-Schutz- und Web Reputation-Einstellungen aktiviert ist.

Benutzerdefinierter Datenzeitraum nach Stunden für einmalige Berichte

Cloud-App-Sicherheit erhöht die Flexibilität der einmaligen Berichtserstellung, indem benutzerdefinierte Datenzeiträume von täglich und monatlich auf stündliche Intervalle erweitert werden.

Automatisierte Anomalieerkennung mit vordefinierten Korrelationsregeln in Correlated Intelligence

Wenn Administratoren die Korrelierte Intelligenz aktivieren, während sie eine neue ATP-Richtlinie erstellen, wendet Cloud-App-Sicherheit automatisch alle vordefinierten Korrelationsregeln zur Anomalieerkennung an. Diese Regeln sind in drei Aggressivitätsstufen kategorisiert, sodass Administratoren die Durchsetzung dieser Regeln an die Sicherheitsbedürfnisse ihrer Organisation und die Anforderungen des E-Mail-Dienstes anpassen können.

Für bestehende ATP-Richtlinien müssen Administratoren manuell konfigurieren, ob alle oder nur teilweise vordefinierte Regeln angewendet werden sollen.

Benutzerdefinierter Datenzeitraum für einmalige Berichte

Cloud-App-Sicherheit bietet Administratoren die Flexibilität, benutzerdefinierte Zeitrahmen auszuwählen, die von Tagen bis zu Monaten reichen, um Daten in einmaligen Berichten zu generieren, zusätzlich zu den festen Datenzeiträumen.

Verbesserung des Exchange Online-Schutzes mit Microsoft 365-Aktivitätsdaten

Cloud-App-Sicherheit verbessert seine Schutzfunktionen für Exchange Online durch die Integration der Benutzerverhaltensanalyse. Organisationen, die den Zugriff auf ihre Exchange Online-Daten erlauben, können Cloud-App-Sicherheit weiter ermöglichen, Aktivitätsdaten über die Microsoft Graph API und die Microsoft 365 Management API zu lesen.

Salesforce-Schutz in neuer Konsole verfügbar

Cloud-App-Sicherheit bietet jetzt Konfigurationseinstellungen für Salesforce Sandbox und Salesforce Production direkt in der neuen Konsole an, wodurch die Notwendigkeit entfällt, die klassische Konsole für diese Aufgaben zu verwenden.

Benutzerdefinierte Korrelationsregeln zur Anomalieerkennung in Correlated Intelligence verfügbar

Zusätzlich zu den vordefinierten Korrelationsregeln von Trend Micro können Administratoren benutzerdefinierte Korrelationsregeln basierend auf vordefinierten Erkennungssignalen hinzufügen, um die Anforderungen an die Anomalieerkennung in ihrer Umgebung zu erfüllen. Administratoren können benutzerdefinierte Korrelationsregeln im Sicherheitsfilter „Correlated Intelligence“ der ATP-Richtlinien für Exchange Online anwenden und Details zu erkannten Anomalien im Bildschirm „Operations“ anzeigen.

Suche nach Aktion für URL-Klick-Tracking-Protokolle verfügbar

Cloud-App-Sicherheitfügt ein neues Suchkriterium (Aktion: Eingeschränkt) in URL-Klick-Tracking-Protokollen hinzu. Mit diesem Kriterium können Administratoren URLs mit den Aktionen „Blockiert“, „Gewarnt und aufgerufen“ und „Gewarnt und gestoppt“ herausfiltern.

Verbesserung der Zugriffsberechtigung

Für OneDrive, SharePoint Online und Microsoft Teams:Cloud-App-Sicherheit verbessert den Zugriffsgewährungsprozess, um die Abhängigkeit von Azure Communication Services zu beseitigen, deren Abschaffung in Zukunft geplant ist. Beim Gewähren des Zugriffs auf die oben genannten Dienste müssen Administratoren Cloud App Security nicht manuell Berechtigungen erteilen, um Benachrichtigungen von Microsoft zu erhalten, wenn sich die Dateien dieser Dienste ändern.

Anomalieerkennung durch Correlated Intelligence

Neben der Erkennung von Sicherheitsrisiken bietet Correlated Intelligence inCloud-App-Sicherheit unterstützt jetzt das Erkennen von Anomalien, die vom normalen Verhalten abweichen und möglicherweise Ihre Aufmerksamkeit erfordern.Cloud-App-Sicherheit Bietet außerdem Einblick in erkannte Anomalien, sodass Sie sich einen umfassenderen Überblick über Ihre Sicherheitslandschaft verschaffen können.

Unterstützung für das Verschieben von vom Benutzer gemeldeten E-Mails in den Junk-E-Mail-Ordner

Um E-Mails, die Endbenutzer als Spam oder Phishing gemeldet haben, automatisch aus ihren Posteingängen zu entfernen,Cloud-App-Sicherheit Add-In für Outlook,Cloud-App-Sicherheit bietet jetzt die Möglichkeit, diese E-Mails in den Junk-E-Mail-Ordner der Endbenutzer zu verschieben.

Offizielle Veröffentlichung von Gmail (Inline-Modus)

Cloud-App-Sicherheitführt offiziell Inline Protection für Gmail ein, um eingehende und ausgehende E-Mails zu scannen, bevor sie an ihr Ziel geliefert werden, ohne dass eine Änderung des MX-Eintrags erforderlich ist. Dieser Schutzmodus blockiert Bedrohungen, bevor sie die Postfächer Ihrer Benutzer erreichen können, und verhindert Datenverluste, bevor sie tatsächlich stattfinden.

Rollenbasierte Zugriffskontrolle in der neuen Konsole

In der neuen VerwaltungskonsoleCloud-App-Sicherheit stellt den Bildschirm „Administrator und Rolle“ bereit, auf dem Sie Administratorkonten und benutzerdefinierte Rollen hinzufügen können.Cloud-App-Sicherheit unterstützt außerdem eine feinere Zugriffskontrolle, indem Sie die Organisationen angeben können, die eine Administratorrolle verwalten kann.

Liste der genehmigten URLs für den Time-of-Click-Schutz

Um zu verhindern, dass URLs durch den Time-of-Click-Schutz in Web Reputation umgeschrieben werden,Cloud-App-Sicherheit unterstützt jetzt das Definieren einer Liste von URLs, die den Time-of-Click-Schutz umgehen können.

Klassische geplante Berichte in der neuen Konsole zugänglich

Anstatt zur klassischen Konsole zu wechseln, um dort erstellte, geplante Berichte anzuzeigen,Cloud-App-Sicherheit ermöglicht Ihnen jetzt den direkten Zugriff auf diese Berichte von der neuen Konsole aus.

Single Sign-On-Bildschirm in neuer Konsole verfügbar

Die neue Cloud-App-Sicherheit -Verwaltungskonsole bietet jetzt unter „Verwaltung“ den Single Sign-On-Bildschirm. Sie können diesen Bildschirm verwenden, um Single Sign-On-Einstellungen für unterstützte SAML-Identitätsanbieter zu konfigurieren, um nahtlosen Zugriff auf Cloud-App-Sicherheitzu erhalten.

Verbesserung des manuellen Scanberichts für Exchange Online

Für die im manuellen Scanbericht für Exchange Online übersprungenen Postfächer zeigt Cloud-App-Sicherheit Ihnen nicht nur die Postfächer an, die Sie erneut scannen können, sondern auch die Postfächer, die aus entsprechenden Gründen nicht gescannt werden können.

Lösungsupdate für Kunden mit Delegate-Konten verfügbar

Für Kunden mit einem Delegate Account für Exchange Online, SharePoint Online oder OneDrive können Sie jetzt Ihre Cloud App Security auf Cloud Email and Collaboration Protection in Trend Vision One aktualisieren.

Korrelierte Intelligenz zur Erkennung von E-Mail-Bedrohungen

In der neuen Verwaltungskonsole führt Cloud-App-Sicherheit die Funktion „Correlated Intelligence“ ein, die die verdächtigen Signale verschiedener Engines (wie Advanced Spam Protection, Web Reputation) korrelieren kann, um die Bedrohungserkennung für E-Mail-Dienste zu verbessern. Mit den Funktionen von „Correlated Intelligence“ liefert Cloud-App-Sicherheit auch die Gründe, warum eine E-Mail als Bedrohung erkannt wird.

Quishing-Erkennungs-Widgets verfügbar

In der neuen Verwaltungskonsole zeigt Cloud-App-Sicherheit Daten zur Quishing-Erkennung im Bedrohungserkennungs-Dashboard an, damit Sie die QR-Code-basierten Phishing-E-Mail-Erkennungen in Ihrer Umgebung verstehen, einschließlich der Quishing-Erkennungen nach E-Mail-Dienst, der Top 5 der Quishing-E-Mail-Absender, der Top 5 der Quishing-E-Mail-Empfänger und der Quishing-Erkennungen nach Inhaltstyp.

Neue Konsole als Standardkonsole

Cloud-App-Sicherheit zeigt standardmäßig die neue Verwaltungskonsole an, damit Sie auf alle Funktionen mit einer modernen und verbesserten Erfahrung zugreifen können. Die klassische Konsole wird in naher Zukunft ausgemustert.

Verdächtige URL-Erkennung für QR-Codes in PDF-Anhängen

Cloud-App-Sicherheit unterstützt das Scannen von QR-Codes in PDF-Dateien, die an E-Mails angehängt sind, um verdächtige URLs zu erkennen. Das Scannen von QR-Codes unterstützt bereits Anhänge im Format WEBP, JPG, PNG, BMP, TIFF oder GIF.

Unterstützung für Endbenutzer beim Melden von E-Mails an vom Administrator angegebene Postfächer

Cloud-App-Sicherheit bietet Ihnen die Möglichkeit, Ihren Endbenutzern das Melden von E-Mails über das Cloud App Security-Add-in an von Ihnen angegebene Postfächer zu ermöglichen. Administratoren können problemlos auf die gemeldeten E-Mails zugreifen, um sie zu analysieren, zu untersuchen und die erforderlichen Maßnahmen zu ergreifen.

Unterstützung für das Ergreifen von Maßnahmen basierend auf E-Mail-Header-Feldern

Zusätzlich zur Angabe blockierter E-Mail-Absender können Sie mit Cloud-App-Sicherheit eine Liste blockierter E-Mail-Headerfelder definieren und die Aktion festlegen, die bei übereinstimmenden E-Mails im erweiterten Spam-Schutz durchgeführt werden soll.

Dynamisches URL-Scannen für Teams-Chat

Cloud-App-Sicherheit unterstützt das dynamische URL-Scannen für Teams Chat, um in Chats gepostete URLs in Echtzeit weiter zu analysieren und Phishing-URLs zu erkennen.

Protokollabruf-API, die das Herunterladen isolierter E-Mails unterstützt

Mit der von Cloud-App-Sicherheit bereitgestellten Protokollabruf-API können Sie jetzt nicht nur Protokolle und Quarantäneereignisse abrufen, sondern auch unter Quarantäne gestellte Exchange Online-E-Mails herunterladen.

Ausnahmeliste für prädiktives maschinelles Lernen in der neuen Konsole verfügbar

Mit der neuen Cloud-App-Sicherheit -Konsole können Sie eine Liste von SHA-1-Hash-Werten von Dateien definieren, die vom Scan durch Trend Micro Predictive Machine Learning ausgeschlossen werden sollen.

Unterstützung für das Ausschalten von Computer Vision

Im Web Reputation-Filter können Sie mit Cloud-App-Sicherheit steuern, ob die Computer Vision-Techniken für die Phishing-Erkennung verwendet werden. Computer Vision klickt in E-Mails auf verdächtige URLs, um zur Erkennung von Bedrohungen auf Webseiten zuzugreifen und KI-basierte Bildanalysen anzuwenden. Bisher war Computer Vision aktiviert, solange Web Reputation aktiviert war.

Lichtmodus für neue Konsole verfügbar

Die neue Verwaltungskonsole von Cloud-App-Sicherheit bietet nun den Modus "Hell", sodass sie bei Bedarf zwischen dem dunklen und dem hellen Modus wechseln können.

Aktualisierung von Cloud-App-Sicherheit auf Cloud Email and Collaboration Protection in Trend Vision One

Um eine zentrale Sichtbarkeit und Verwaltung Ihrer E-Mail-Lösungen in einer einzigen Konsole zu erhalten, können Sie Ihr eigenständiges Cloud-App-Sicherheit auf Cloud Email and Collaboration Protection in Trend Vision One aktualisieren. Cloud Email and Collaboration Protection ist Teil der Trend Vision One Email and Collaboration Security-Lösung. Diese Lösung ermöglicht Ihnen einen umfassenden E-Mail- und Collaboration-Schutz, ohne die Konsole wechseln zu müssen, und bietet Email Sensor, Cloud Email and Collaboration Protection und Cloud Email Gateway Protection in einem Paket in Trend Vision One.

Umgehung der Dateiblockierung basierend auf Domänen

Für E-Mail-Dienste können Sie mit Cloud-App-Sicherheit neben E-Mail-Adressen auch Domänen in der Liste zugelassener Absender für den Dateiblockierungsfilter angeben. E-Mails von allen Absendern in den angegebenen Domänen überspringen die Dateiblockierungsprüfungen.

Sie können außerdem das Zeichen (*) als Platzhalter für ein beliebiges Zeichen verwenden, wenn Sie eine E-Mail-Adresse oder eine Domäne in der Liste "Zulässig" angeben.

Offizieller Start der neuen Verwaltungskonsole

Cloud-App-Sicherheit stellt offiziell die neue Verwaltungskonsole vor, deren Design Ihnen ein modernes und verbessertes Erlebnis bieten soll. Die vorhandene Konsole steht Ihnen weiterhin für den Zugriff zur Verfügung.

Weitere Dateiformate werden für die URL-Extraktion aus QR-Codes unterstützt

Für Exchange Online, Exchange Online (Inline-Modus), Gmail und Gmail (Inline-Modus) unterstützt Cloud-App-Sicherheit zusätzlich zu QR-Codes in JPG-, PNG-, BMP-, TIFF- und GIF-Dateien auch das Extrahieren von URLs aus QR-Codes in WEBP-Dateien.

Genehmigung der vom Endbenutzer gemeldeten E-Mails (Vorschau)

In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit steuern, ob die gemeldeten E-Mails genehmigt werden müssen, bevor sie zur Analyse an Trend Micro gesendet werden können.

Vorschau von unter Quarantäne gestellten E-Mails für Gmail

Für Gmail und Gmail (Inline-Modus) ermöglicht Ihnen Cloud-App-Sicherheit die Vorschau isolierter E-Mails in der Verwaltungskonsole. Dies hilft Administratoren, weitere Maßnahmen zu ermitteln, ohne die E-Mails herunterladen zu müssen.

Web Reputation-Umgehung anhand Domänen

Für E-Mail-Dienste ermöglicht Ihnen Cloud-App-Sicherheit die Angabe von Domänen zusätzlich zu E-Mail-Adressen in der Liste zugelassener Absender für den Web-Reputation-Filter. E-Mails von allen Absendern in den angegebenen Domänen überspringen die Web-Reputation-Prüfungen.

Sie können außerdem das Zeichen (*) als Platzhalter für ein beliebiges Zeichen verwenden, wenn Sie eine E-Mail-Adresse oder eine Domäne in der Liste "Zulässig" angeben.

Anzeige von E-Mails, die von Endbenutzern gemeldet wurden (Vorschau)

In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit sowohl eine Zusammenfassung als auch die Details von E-Mails anzeigen, die von Ihren Endbenutzern über das Add-in für Outlook gemeldet werden.

Zugriffsgewährung und Richtlinienkonfiguration für Speicherdienste in der neuen Konsole (Vorschau)

In der neuen Verwaltungskonsole unterstützt Cloud-App-Sicherheit die Gewährung des Zugriffs auf und die Konfiguration von Richtlinien für Box, Dropbox und Google Drive.

Administration in der neuen Konsole (Vorschau)

In der neuen Verwaltungskonsole unterstützt Cloud-App-Sicherheit die Durchführung administrativer Aufgaben. Derzeit verfügbare Aufgaben sind Organisationsverwaltung, Dienstkontoverwaltung und Outlook-Add-In-Verwaltung.

Verwaltung von in Quarantäne gestellten E-Mails von Exchange Online (Inline-Modus) durch Endbenutzer

Zusätzlich zu den E-Mails, die von API-basiertem Schutz für Exchange Online unter Quarantäne gestellt werden, können Ihre Endbenutzer mit Cloud-App-Sicherheit die E-Mails verwalten, die von Inline Protection für Exchange Online unter Quarantäne gestellt werden.

Virtual Analyzer-Umgehung basierend auf Domänen

Für E-Mail-Dienste ermöglicht Ihnen Cloud-App-Sicherheit die Angabe von Domänen zusätzlich zu E-Mail-Adressen in der Liste zugelassener Absender für den Virtual Analyzer-Filter. E-Mails von allen Absendern in den angegebenen Domänen überspringen die Virtual Analyzer-Prüfungen.

Sie können außerdem das Zeichen (*) als Platzhalter für ein beliebiges Zeichen verwenden, wenn Sie eine E-Mail-Adresse oder eine Domäne in der Liste "Zulässig" angeben.

Schutz für freigegebene Laufwerke in Google Drive

Cloud-App-Sicherheit kann zusätzlich zu den Dateien in „Mein Laufwerk“ der Benutzer auch die Dateien in den freigegebenen Ablagen von Google Drive schützen.

Erweiterung der URL-Extraktion für Gmail

Für eingehende Nachrichten in Gmail und Gmail (Inline-Modus) erweitert Cloud-App-Sicherheit den Umfang der URL-Extraktion, um URLs aus den folgenden Inhalten zum Scannen abzurufen:

Zugriffsgewährung und Richtlinienkonfiguration für weitere Dienste in der neuen Konsole

Zusätzlich zu Exchange Online und Exchange Online (Inline-Modus) unterstützt die neue Management-Konsole von Cloud-App-Sicherheit die Gewährung von Zugriff und die Konfiguration von Richtlinien für weitere Microsoft 365-Dienste wie Microsoft Teams, Teams-Chat, OneDrive und SharePoint Online.

Sie können in der neuen Konsole nun Richtlinien für Gmail (Inline-Modus) konfigurieren.

Erkennung von E-Mails mit ungewöhnlichen Signalen

Für Exchange Online bietet Ihnen Cloud-App-Sicherheit leistungsstarke Erkennungsfunktionen, um E-Mails zu identifizieren und Maßnahmen zu ergreifen, die ungewöhnliche Signale aufweisen, die auf mögliche Bedrohungen hinweisen. Beispiele für ungewöhnliche Signale sind anomales Markenverhalten, eine URL, die einem bekanntermaßen schädlichen Link ähnelt, und ein unbekannter Absender, der ein zahlungsbezogenes Problem bespricht.

Leicht zugänglicher Einstieg in die neue Konsole

Cloud-App-Sicherheit bietet oben rechts in der vorhandenen Konsole eine Schaltfläche „Neue Konsole“, mit der Sie einfach auf die neue Konsole zugreifen können, um Ihnen ein modernes und verbessertes Erlebnis zu bieten.

Inline-Schutz für ausgehende Gmail-Nachrichten (Vorschau)

Zusätzlich zu eingehenden Gmail-Nachrichten bietet Cloud-App-Sicherheit Inline-Schutz für ausgehende Gmail-Nachrichten. Dieser Schutzmodus scannt ausgehende Nachrichten auf Bedrohungen und Datenlecks, bevor sie an externe Ziele übermittelt werden.

Richtlinienkonfiguration für weitere Dienste in neuer Konsole (Vorschau)

Neben Exchange Online können Sie mit Cloud-App-Sicherheit in der neuen Verwaltungskonsole Advanced Threat Protection- und Data Loss Prevention-Richtlinien sowie globale Einstellungen für Gmail und Exchange Online (Inline-Modus) konfigurieren und verwalten. Darüber hinaus können in der neuen Konsole weitere globale Einstellungen konfiguriert werden.

Zugriff auf Dienste in der neuen Konsole gewähren (Vorschau)

In der neuen Verwaltungskonsole können Sie Cloud-App-Sicherheit -Zugriffe auf Exchange Online, Exchange Online (Inline-Modus), Gmail und Gmail (Inline-Modus) gewähren.

Benachrichtigung zu ungültigen Microsoft Teams-/Teams-Chat-Token

Cloud-App-Sicherheit zeigt ein Banner an und sendet E-Mail-Benachrichtigungen an Sie, wenn Ihr Token für das Microsoft Teams- oder Teams Chat-Dienstkonto ungültig wird, sodass Sie das Token rechtzeitig aktualisieren können, um weiterhin Schutz zu gewährleisten.

Liste der verdächtigen Objekte wird für Teams-Chat, Box, Dropbox und Google Drive unterstützt

Cloud-App-Sicherheit kann die Liste verdächtiger Objekte nutzen, um in Teams Chat, Box, Dropbox und Google Drive nach verdächtigen Dateien und URLs zu suchen und entsprechende Maßnahmen zu ergreifen.

Erweiterung der URL-Extraktion

Für eingehende Nachrichten in Exchange Online und Exchange Online (Inline-Modus) erweitert Cloud-App-Sicherheit den Umfang der URL-Extraktion, um URLs aus den folgenden Inhalten zum Scannen abzurufen:

Quarantäne-Management in neuer Konsole (Vorschau)

In der neuen Verwaltungskonsole von Cloud-App-Sicherheit können Sie isolierte Elemente verwalten, einschließlich Anzeigen, Löschen, Wiederherstellen und Herunterladen der Elemente.

Richtlinienkonfiguration in neuer Konsole (Vorschau)

In der neuen Verwaltungskonsole von Cloud-App-Sicherheit können Sie Richtlinien und zugehörige globale Einstellungen zum Schutz Ihrer Dienste konfigurieren und verwalten.

In dieser Version können Sie nur Advanced Threat Protection-Richtlinien und allgemeine Einstellungen für Exchange Online verwalten.

Offizielle Veröffentlichung der Quarantäne-Verwaltung und E-Mail-Berichterstellung durch Endbenutzer

Cloud-App-Sicherheit führt offiziell das Outlook-Add-In ein, damit Ihre Benutzer ihre unter Quarantäne gestellten E-Mails in Exchange Online anzeigen und Maßnahmen ergreifen können. Sie können den Verwaltungsumfang und die Berechtigungen steuern, die Endbenutzer haben können.

Mit dem Add-In können die Benutzer außerdem Exchange Online-E-Mails als falsch-positiv oder falsch-negativ an Trend Micro melden, um die Erkennung von Bedrohungen zu verbessern.

MIP-verschlüsselte Dateisuche für Teams-Chat

Cloud-App-Sicherheit unterstützt die Entschlüsselung der in Microsoft Teams-Chatnachrichten gesendeten Dateien, die durch Microsoft Information Protection verschlüsselt sind. Wenn diese Funktion aktiviert ist, kann Cloud-App-Sicherheit mögliche Sicherheitsrisiken in MIP-verschlüsselten Dateien erkennen.

Erweiterte Unterstützung von Platzhaltern für die Angabe von Elementen, die in Richtlinienfiltern genehmigt oder gesperrt werden sollen

Cloud-App-Sicherheit unterstützt eine flexiblere Verwendung des Platzhalterzeichens (*) zum Angeben der folgenden Elemente, die in Richtlinienfiltern genehmigt oder blockiert werden sollen:

Benachrichtigung über ungültige SharePoint/OneDrive-Tokens

Cloud-App-Sicherheit zeigt ein Banner an und sendet E-Mail-Benachrichtigungen an Sie, wenn Ihr Token für das SharePoint- oder OneDrive-Dienstkonto ungültig wird, sodass Sie das Token rechtzeitig aktualisieren können, um weiterhin Schutz zu gewährleisten.

Erkennung verdächtiger Absender basierend auf neu beobachteten E-Mail-Adressen

Für Exchange Online unterstützt Cloud-App-Sicherheit die Erkennung eines externen Absenders als verdächtig, wenn der Absender in den letzten 30 Tagen keine E-Mail gesendet hat. Neu entdeckte Adressen können ein Zeichen einer Bedrohung sein, da sie häufig von böswilligen Akteuren zum Starten von Angriffen verwendet werden.

Unter Quarantäne gestellte E-Mail in Vorschau anzeigen

Für Exchange Online und Exchange Online (Inline-Modus) ermöglicht Cloud-App-Sicherheit Administratoren die Vorschau isolierter E-Mails in der Verwaltungskonsole und Endbenutzern die Vorschau ihrer isolierten E-Mails im Cloud-App-Sicherheit -Add-In für Outlook. Dies hilft Administratoren und Endbenutzern, weitere Maßnahmen zu ermitteln, ohne die E-Mails herunterladen zu müssen.

Inline-Schutz für eingehende Gmail-Nachrichten (Vorschau)

Für Gmail bietet Cloud-App-Sicherheit Inline Protection, um eingehende E-Mails zu scannen, bevor sie ihr Ziel erreichen, ohne dass eine Änderung des MX-Eintrags erforderlich ist. Dieser Schutzmodus blockiert Bedrohungen, bevor sie die Postfächer Ihrer Benutzer erreichen können.

Dashboard zur Erkennung gefährlicher Benutzer in neuer Konsole (Vorschau)

In der neuen Verwaltungskonsole bietet Cloud-App-Sicherheit eine Dashboard-Registerkarte für eine zentrale Ansicht risikobehafteter Benutzer in Ihrem Unternehmen, einschließlich der Top-Benutzer, die bösartige Inhalte verbreiten oder empfangen, der Top-Benutzer, die Hochrisikoereignisse auslösen, und der allgemeinen Benutzerrisikotrends.

Zusätzliche Dateiblockierungsziele für eingehende Nachrichten

Anstatt bei Gmail oder Exchange Online dieselben Dateiblockierungsziele auf alle Nachrichten anzuwenden, können Sie mit Cloud-App-Sicherheit zusätzlich zu den Zielen, die für alle Nachrichten blockiert werden sollen, Blockierungsziele speziell für eingehende Nachrichten hinzufügen.

Aktion „Haftungsausschluss hinzufügen“ für E-Mails von verdächtigen Absendern

Für Exchange Online können Sie mit Cloud-App-Sicherheit einen Haftungsausschluss auf E-Mails anwenden, die von verdächtigen Absendern gesendet werden, bei denen es sich um externe Benutzer handelt, deren Anzeigenamen jedoch mit den hochkarätigen Benutzern in Ihrer Organisation übereinstimmen.

Protokollverbesserungen in der neuen Konsole (Vorschau)

In der neuen Konsole ermöglicht Ihnen Cloud-App-Sicherheit das Herunterladen des Virtual Analyzer-Berichts aus Protokolldatensätzen und fügt weitere Links in Dashboard-Widgets hinzu, um einen Drilldown zu zugehörigen Protokolldetails durchzuführen.

Auf Vertraulichkeitsbezeichnungen basierender Schutz für Exchange Online

MitCloud-App-Sicherheit können Sie Data Loss Prevention auf Ihren Exchange Online-Dienst anwenden, basierend auf den Vertraulichkeitsbezeichnungen von Microsoft Information Protection in den E-Mails.

Umgehung der Dateiblockierung basierend auf Domänen

Für Gmail, Exchange Online und Exchange Online (Inline-Modus) ermöglicht Ihnen Cloud-App-Sicherheit die Angabe von Domänen zusätzlich zu E-Mail-Adressen in der Liste zugelassener Absender für den Dateiblockierungsfilter. E-Mails von allen Absendern in den angegebenen Domänen überspringen die Dateiblockierungsprüfungen.

Virtual Analyzer-Umgehung für Dateien in Speicherdiensten

Zusätzlich zu den Diensten Gmail und Microsoft 365 können Sie mit Cloud-App-Sicherheit eine Liste mit Dateien angeben, bei denen Virtual Analyzer die Prüfungen für Speicherdienste wie Box, Dropbox und Google Drive überspringt.

Visualisierung von Protokollvolumen und Abfrageverlauf in der neuen Konsole (Vorschau)

In der neuen Verwaltungskonsole stellt Cloud-App-Sicherheit ein Diagramm bereit, das das Protokollvolumen über einen ausgewählten Zeitraum zeigt. So können Sie die Protokollvolumentrends einfach anzeigen und Spitzen schnell erkennen. Darüber hinaus können Sie mit Cloud-App-Sicherheit aktuelle Protokollabfragebedingungen und -ergebnisse anzeigen.

Drilldown zu Protokollen über das Dashboard in der neuen Konsole (Vorschau)

In der neuen Verwaltungskonsole ermöglicht Ihnen Cloud-App-Sicherheit einen Drilldown von den Statistiken in Dashboard-Widgets zu zugehörigen Protokolldetails zur weiteren Untersuchung.

PingOne unterstützt für Single Sign-On

MitCloud-App-Sicherheit können Sie PingOne als Identitätsanbieter für die einmalige Anmeldung bei der Cloud-App-Sicherheit -Verwaltungskonsole verwenden.

Ändern des unter dem Inline-Schutz unterstützten Empfängers

Für Exchange Online (Inline-Modus) bietet Ihnen Cloud-App-Sicherheit die Möglichkeit, den Empfänger von E-Mails zu ändern, die den DLP-Richtlinien entsprechen. Durch diese Aktion werden die E-Mails an Ihre angegebenen E-Mail-Adressen und nicht an den ursprünglichen Empfänger weitergeleitet.

Unter dem Inline-Schutz unterstützte MIP-verschlüsselte ausgehende E-Mails

Für Exchange Online (Inline-Modus) unterstützt Cloud-App-Sicherheit das Scannen und Ergreifen von Maßnahmen für MIP-verschlüsselte ausgehende E-Mails, bevor sie an externe Ziele zugestellt werden.

Verbesserung der Zugriffsgewährung für Inline Protection

Um sicherzustellen, dass der Inline-Schutz für Ihre Organisation ordnungsgemäß funktioniert, konfiguriert Cloud-App-Sicherheit automatisch die Zulassungseinträge für gefälschte Absender in der Mandanten-Zulassungs-/Blockierungsliste und der IP-Zulassungsliste bei der Verbindungsfilterung in Ihrem Exchange Online-Dienst während des Zugriffsgewährungsprozesses. Dies erspart Ihnen die Mühe, die Adressen von Cloud-App-Sicherheit -MTAs in diesen Zulassungslisten manuell zu konfigurieren.

Wenn Sie Cloud-App-Sicherheit bereits Zugriff auf Exchange Online (Inline-Modus) gewährt haben, fügt Cloud-App-Sicherheit die Konfigurationen automatisch den Zulassungslisten hinzu.

Protokollabfrage in der neuen Konsole (Vorschau)

In der neuen Konsole können Sie mit Cloud-App-Sicherheit Protokollinformationen abfragen, um Bedrohungserkennungen, E-Mail-Tracking, Aktivitätsüberwachung und mehr anzuzeigen.

Google Workspace-Konten für Single Sign-On

MitCloud-App-Sicherheit können Sie Google Workspace als Identitätsanbieter für die einmalige Anmeldung bei der Cloud-App-Sicherheit -Verwaltungskonsole verwenden.

Konfiguration für das Ermitteln von Kennwörtern für Anhänge

Anstatt die Funktion zum Erraten von Anhangskennwörtern ohne Konfiguration bereitzustellen, bietet Ihnen Cloud-App-Sicherheit jetzt die Flexibilität, die Funktion entsprechend Ihren Anforderungen zu konfigurieren. Beim Erraten von Anhangskennwörtern wird versucht, Kennwörter in Exchange Online- und Gmail-E-Mail-Inhalten zu finden, um auf kennwortgeschützte Anhänge zum Scannen zuzugreifen.

Sie können steuern, ob diese Funktion aktiviert werden soll. Darüber hinaus können Sie zusätzlich zu den integrierten Regeln benutzerdefinierte Regeln hinzufügen, die Cloud-App-Sicherheit anweisen, wie Passwörter für den Zugriff auf die Dateien extrahiert werden. Angepasste Regeln erhöhen die Chance, die richtigen Passwörter zu finden.

Prävention vor Datenverlust basierend auf Vertraulichkeitsbezeichnungen

Zusätzlich zur Verwendung von Compliance-Vorlagen zur Verhinderung von Datenlecks ermöglicht Ihnen Cloud-App-Sicherheit den Schutz der digitalen Assets Ihres Unternehmens durch die Verwendung der Vertraulichkeitsbezeichnungen von Microsoft Information Protection.

Dateischutz für den Team-Ordner im Dropbox-Teambereich

Zusätzlich zu den Dateien in den Benutzerordnern bietet Cloud-App-Sicherheit erweiterten Bedrohungs- und Datenschutz für Dateien, die in den Teamordnern des Dropbox-Teambereichs gespeichert sind.

Offizielle Version für den Inline-Schutz für Exchange Online

Cloud-App-Sicherheit unterstützt offiziell Inline Protection für Exchange Online. Der Inline-Schutz leitet den E-Mail-Verkehr zur Sicherheitsprüfung und für Schutzmaßnahmen an Cloud-App-Sicherheit weiter, bevor die E-Mails ihr Ziel erreichen, ohne dass Sie MX-Einträge ändern müssen. Mit dieser Lösung können Sie Bedrohungen blockieren, bevor sie das Postfach Ihrer Benutzer erreichen, und Datenlecks verhindern, bevor sie tatsächlich stattfinden.

Um die Funktionen von Inline Protection hinzuzufügen, müssen Sie eine Add-on-Lizenz erwerben. Wenn Sie Cloud-App-Sicherheit bereits Zugriff auf Exchange Online (Inline-Modus) gewährt haben, verlängert Trend Micro den Inline-Schutz für Ihren Exchange Online-Dienst bis zum 31. März 2023. Nach dem angegebenen Datum ist eine Add-on-Lizenz für den weiteren Inline-Schutz erforderlich.

Jahresbericht in der neuen Konsole (Vorschau)

In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit einen Jahresbericht für 2022 erstellen, um eine Zusammenfassung der Bedrohungserkennung in Ihren Diensten im vergangenen Jahr zu erhalten.

Quarantäne-Verwaltung und E-Mail-Berichterstellung durch Endbenutzer (Vorschau)

Für Exchange Online stellt Cloud-App-Sicherheit ein Outlook-Add-In bereit, mit dem Ihre Benutzer ihre unter Quarantäne gestellten E-Mails anzeigen und Maßnahmen ergreifen können. Sie können den Verwaltungsumfang und die Berechtigungen steuern, die Endbenutzer haben können.

Mit dem Add-In können die Benutzer außerdem Exchange Online-E-Mails als falsch-positiv oder falsch-negativ an Trend Micro melden, um die Erkennung von Bedrohungen zu verbessern.

Benutzerdefinierte Berichterstellung mit einer neuen Vorlage in der neuen Konsole (Vorschau)

In der neuen Verwaltungskonsole können Sie mit Cloud-App-Sicherheit mithilfe einer neuen Vorlage anpassbare Berichte erstellen. Diese Vorlage fasst die Bedrohungserkennung in Ihren Diensten nach Bedrohungstyp zusammen und bietet Trenddiagramme und Top-Listen.

Bei der Erstellung von Berichten können Sie die einzubeziehenden Daten, den Berichtszeitraum, den Zeitplan und andere Einstellungen festlegen. Zusätzlich zu den bereits verfügbaren täglichen, wöchentlichen und monatlichen Berichten können Sie ab 2022 auch einen Jahresbericht erstellen.

Verbesserungen beim Inline-Schutz für Exchange Online (Vorschau)

Cloud-App-Sicherheit unterstützt Trust Scan und die Aktion „Haftungsausschluss hinzufügen“ für Exchange Online (Inline-Modus).

Trust Scan wird angewendet, wenn Sie Cloud-App-Sicherheit Zugriff auf Exchange Online und Exchange Online (Inline-Modus) gewährt haben, und bietet Ihnen die Möglichkeit, das erneute Scannen der in den Postfächern eintreffenden Nachrichten mit einem Sicherheitsfilter zu überspringen, wenn die Nachrichten mit demselben Filter gescannt wurden Inline-Schutz.

Feedback für Dashboard und Inline-Schutz

Um die Funktionen zu verbessern und Ihnen bessere Dienste bereitzustellen, bietet die Cloud-App-Sicherheit -Verwaltungskonsole die Schaltflächen „Feedback geben“ und Umfragen, mit denen Sie uns Ihre Meinung zum Dashboard und zur Inline-Schutzfunktion mitteilen können. Ihr Feedback und Ihre Vorschläge werden geschätzt und geschätzt.

Bedingter Zugriff für Risikobenutzer

Durch die Integration mit bedingtem Zugriff in Microsoft Entra ID können Sie mit Cloud-App-Sicherheit den Zugriff riskanter Benutzer auf Ressourcen steuern, indem Sie Richtlinien für bedingten Zugriff auf der Verwaltungskonsole konfigurieren.

Vereinfachte Berechtigungserteilung für SharePoint Online, OneDrive und Exchange Online

Während der Zugriffsgewährung, der Wiederherstellung des Zugriffstokens und der Migration autorisierter Konten für SharePoint Online, OneDrive und Exchange Online können Sie mit Cloud-App-Sicherheit erforderliche Berechtigungen in einem Schritt statt in mehreren Schritten erteilen.

Erweiterung des Inline-Schutzes (Vorschau)

MitCloud-App-Sicherheit können Sie den Zugriff nur einmal gewähren, um Inline-Schutz für Exchange Online sowohl in der eingehenden als auch in der ausgehenden Richtung zu erhalten. Wenn Sie bereits Zugriff für eingehenden oder ausgehenden Schutz gewährt haben, empfiehlt Cloud-App-Sicherheit , dass Sie Ihre Zugriffsgewährung für den Schutz in beide Richtungen optimieren.

Der Schutz von eingehenden Daten unterstützt jetzt den Schutz beim Klicken und die Schreibstilanalyse für BEC.

Der Schutz von ausgehenden Daten unterstützt jetzt nicht nur DLP-Richtlinien, sondern auch ATP-Richtlinien.

Auswertung der Integrität der Konfiguration (Vorschau)

In seiner neuen Konsole bewertet Cloud-App-Sicherheit Ihre Richtlinienkonfigurationen und liefert Ihnen Vorschläge für optimalen Schutz. Dadurch können Sie fehlende Konfigurationen schnell identifizieren und den Cloud-App-Sicherheit -Schutz für verschiedene Cloud-Dienste optimal nutzen.

In dieser Version wird das Widget „Bedrohungsschutz“ gestartet, um anzuzeigen, ob Sie Funktionen für optimierten Schutz vor verschiedenen Bedrohungstypen aktiviert haben.

Erkennung verdächtiger Absender

Cloud-App-Sicherheit bietet einen aggressiven Schutzmodus basierend auf der Liste der hochkarätigen Benutzer. Mit dieser Funktion können Sie steuern, ob bei Exchange Online-Nachrichten von externen Absendern direkt Maßnahmen ergriffen werden sollen, wenn deren Anzeigenamen mit der Liste der hochkarätigen Benutzer übereinstimmen.

Gewähren Sie den Teams-Chat-Zugriff mit Ihrer eigenen App

Da die Lizenzierungsmodelle von Microsoft für Teams-APIs Nutzungsbeschränkungen und Lizenzierungsanforderungen für API-Aufrufe vorsehen, bietet Cloud-App-Sicherheit eine Möglichkeit, Zugriff auf Teams Chat mit Ihrer eigenen, in Microsoft Entra ID erstellten App zu gewähren und ein anwendbares Lizenzierungsmodell auszuwählen. Für den fortgesetzten Schutz Ihrer App müssen Sie möglicherweise zusätzliche Gebühren für API-Aufrufe an Microsoft zahlen. Erfahren Sie mehr

Quarantäne- und DLP-Richtlinie für Exchange Online (Inline-Modus)

Cloud-App-Sicherheit unterstützt DLP-Richtlinien für den eingehenden Schutz von Exchange Online im Inline-Modus. Die Quarantänefunktion ist sowohl für die ATP- als auch die DLP-Richtlinien im Eingangsschutz verfügbar.

Manueller minutengenauer Suchbereich für Google Drive und Gmail

MitCloud-App-Sicherheit können Sie einen minutenspezifischen Zeitbereich festlegen, wenn Sie den Umfang von Google Drive-Dateien oder Gmail-Nachrichten für das manuelle Scannen angeben.

Erneute Gültigkeitsprüfung des Zugriffstokens für Teams-Chat

Cloud-App-Sicherheit bietet Ihnen die Möglichkeit, ein Zugriffstoken für das Teams Chat-Dienstkonto neu zu erstellen, wenn das aktuelle Zugriffstoken ungültig wird.

Vom RMS-Konto zum MIP-Konto migrieren

Cloud-App-Sicherheit unterstützt die Migration von einem RMS-Konto zu einem MIP-Konto. Zusätzlich zum Scannen verschlüsselter Dateien ermöglicht ein MIP-Konto Cloud-App-Sicherheit , Vertraulichkeitsbezeichnungen auf Dateien anzuwenden und verschlüsselte Exchange Online-Nachrichten zu scannen.

Vereinfachte MIP-Kontoerstellung

Während der MIP-Kontoerstellung können Sie mit Cloud-App-Sicherheit alle erforderlichen Berechtigungen in einem Schritt statt in mehreren Schritten erteilen.

Erneute Validierung des Zugriffstokens für SharePoint Online und OneDrive

Cloud-App-Sicherheit bietet Ihnen die Möglichkeit, ein Zugriffstoken für das SharePoint Online- oder OneDrive-Dienstkonto neu zu erstellen, wenn das aktuelle Zugriffstoken ungültig wird.

Manueller minutengenauer Suchbereich für Box und Dropbox

MitCloud-App-Sicherheit können Sie einen minutenspezifischen Zeitbereich festlegen, wenn Sie den Umfang der Box- oder Dropbox-Dateien für den manuellen Scan festlegen.

Offizielle Freigabe des Schutzes über MIP-verschlüsselte E-Mail-Nachrichten

Durch die Integration mit Microsoft Information Protection (MIP) kann Cloud-App-Sicherheit MIP-verschlüsselte Exchange Online-Nachrichten zum Scannen entschlüsseln.

Eingehender Schutz für Exchange Online im Inline-Modus (Vorschau)

Zusätzlich zum ausgehenden Schutz unterstützt Cloud-App-Sicherheit den eingehenden Schutz für Exchange Online im Inline-Modus. Diese Verbesserung ermöglicht es Cloud-App-Sicherheit , E-Mail-Nachrichten in Echtzeit auf potenzielle Bedrohungen zu scannen, bevor sie die Postfächer geschützter Benutzer erreichen können.

Neue Widgets zur Risikoanalyse für interne Benutzer auf der Grundlage von Risikoereignisdaten

Cloud-App-Sicherheit bietet die folgenden Widgets, die Risikoinformationen über Microsoft 365-Benutzer anzeigen: „Trends der Benutzer, die gefährdet sind“, „Die 5 häufigsten Benutzer mit Ereignissen mit hohem Risiko“ und „Die 5 häufigsten Ereignisse mit hohem Risiko“. Mit Hilfe der neuen Widgets erhalten Administratoren Einblicke in die Risikotrends und die betroffenen Benutzer in ihrem Unternehmen, basierend auf den von Trend Vision One und Microsoft Identity Protection aggregierten Daten zu Risikoereignissen.

Retro-Suche unterstützt im erweiterten Spam-Schutz-Filter

Cloud-App-Sicherheit bietet die Möglichkeit, historische E-Mail-Nachrichten erneut zu scannen und mithilfe der neuesten Musterdateien und maschinellen Lerntechnologien Abhilfemaßnahmen zu ergreifen. Dies hilft Administratoren, bisher unbekannte oder unentdeckte Bedrohungen in Nachrichten wie Spam, Phishing und Malware zu identifizieren und zu stoppen.

Überprüfung der Gültigkeit des Box-Zugriffstokens

Cloud-App-Sicherheit überwacht das Zugriffstoken Ihres Box-Dienstkontos und benachrichtigt den Administrator, wenn das Zugriffstoken ungültig wird.

Brasilianisches Portugiesisch unterstützt durch Schreibstilanalyse

Zusätzlich zu den bereits unterstützten neun Sprachen nutzt Cloud-App-Sicherheit die weiter optimierte Writing Style DNA-Technologie, um E-Mail-Nachrichten zu schützen, die in der folgenden Sprache verfasst sind oder diese enthalten: Brasilianisches Portugiesisch.

Manueller minutengenauer Suchbereich für Microsoft Teams/SharePoint Online/OneDrive

MitCloud-App-Sicherheit können Administratoren einen Zeitbereich bis auf die Minute festlegen, wenn sie den manuellen Scanbereich für Dateien in Microsoft Teams (Teams), SharePoint Online und OneDrive festlegen.

Liste der zulässigen Absender für die Dateisperrung im Gmail-Dienst

Für den Gmail-Dienst ermöglicht Cloud-App-Sicherheit Administratoren, die Liste der zugelassenen Absender zu konfigurieren, um bestimmte Absender von der Dateiblockierungsprüfung in der Richtlinienkonfiguration des erweiterten Bedrohungsschutzes auszuschließen.

Schutz vor MIP-verschlüsselten E-Mail-Anhängen (Vorschau)

Cloud-App-Sicherheit kann MIP-verschlüsselte Anhänge in Exchange Online-Nachrichten zum Scannen entschlüsseln.

Aktion „Übergehen ohne Protokollierung“ wird für nicht durchsuchbare Dateien in weiteren Diensten im Filter „Malware-Suche“ unterstützt

Cloud-App-Sicherheit ermöglicht die Angabe der Aktion „Pass ohne Protokollierung“ für nicht scannbare Dateien in SharePoint Online, OneDrive, Microsoft Teams (Teams und Chat), Box, Dropbox, Google Drive und Salesforce im Malware-Scan-Filter in ATP-Richtlinien. Diese Aktion zeichnet keine Sicherheitsscanprotokolle in Cloud-App-Sicherheitauf.

Offizielle Version der Funktion „Gmail-Nachrichten in Quarantäne verschieben“

Cloud-App-Sicherheit unterstützt offiziell die Quarantäneaktion für Gmail-Nachrichten mit dedizierten Quarantänepostfächern.

Offizielle Freigabe der Migration zu einem autorisierten Konto für OneDrive und SharePoint Online

Cloud-App-Sicherheit unterstützt offiziell Benutzer, die noch ein Stellvertreterkonto verwenden, bei der Migration, um ein Zugriffstoken zum Schutz ihrer OneDrive- und SharePoint Online-Dienste zu verwenden.

MIP-verschlüsselter E-Mail-Schutz (Vorschau)

Durch die Integration mit Microsoft Information Protection kann Cloud-App-Sicherheit MIP-verschlüsselte Exchange Online-E-Mail-Nachrichten zum Scannen entschlüsseln.

Neue Konsole (Vorschau)

Cloud-App-Sicherheit bietet eine überarbeitete Verwaltungskonsole, um das Benutzererlebnis zu verbessern. Die erste Version stellt den Dashboard -Bildschirm bereit.

Neue Widgets zur Risikoanalyse für interne Benutzer

Cloud-App-Sicherheit stellt Administratoren das Widget „Top 5 bösartige E-Mail-Empfänger“ und das Widget „Top 5 Spam-Empfänger“ zur Verfügung, um die am stärksten angegriffenen Benutzer in der Organisation zu identifizieren.

Manueller minutengenauer Suchbereich für Exchange Online

MitCloud-App-Sicherheit können Administratoren einen minutenspezifischen Zeitbereich festlegen, wenn sie den Umfang von Exchange Online-E-Mails für die manuelle Überprüfung festlegen.

Abruf von Virtual Analyzer-Berichten über API

Cloud-App-Sicherheit erweitert die Protokollabruf-API, um einen Virtual-Analyzer-Bericht zurückzugeben, wenn die vom Virtual-Analyzer erkannte Risikostufe hoch, mittel oder niedrig ist.

Offizielle Veröffentlichung des mit MIP verschlüsselten Dateischutzes

Cloud-App-Sicherheit unterstützt offiziell das Hinzufügen des Microsoft Information Protection-Dienstkontos und das Konfigurieren zugehöriger Richtlinieneinstellungen zum Schutz MIP-verschlüsselter Dateien in den Diensten SharePoint Online, OneDrive und Microsoft Teams.

Ausgehender Schutz für Exchange Online (Vorschau)

Cloud-App-Sicherheit unterstützt das Scannen und Ergreifen von Aktionen für Exchange Online-E-Mail-Nachrichten, bevor die Nachrichten an externe Domänen übermittelt werden.

Derzeit ist diese Funktion nur für die Serving-Sites in der EU, in Japan, Australien und Neuseeland, Singapur und in den USA verfügbar.

Risikoanalyse-Widgets

Cloud-App-Sicherheit stellt die Widgets „Top 5 riskante Benutzer“ und „Top 5 verdächtige Benutzer“ sowie zugehörige Daten zu Verstößen im Dashboard bereit, damit Administratoren potenzielle Risiken identifizieren können.

Erneute Validierung des Zugriffstokens für das Gmail-Dienstkonto

Cloud-App-Sicherheit bietet dem Administrator die Möglichkeit, ein Zugriffstoken für ein Gmail-Dienstkonto neu zu erstellen, wenn das aktuelle Zugriffstoken ungültig wird.

Sekundäre Aktionen für Salesforce-Dateien

MitCloud-App-Sicherheit können Administratoren eine sekundäre Aktion für eine Salesforce-Datei konfigurieren, wenn eine Quarantäneaktion für die Datei fehlschlägt.

Global genehmigte Header-Felder für Gmail

Cloud-App-Sicherheit unterstützt die Angabe einer genehmigten Header-Feldliste für Gmail in den globalen Einstellungen, um das Scannen übereinstimmender Gmail-Nachrichten zu überspringen.

Offizielle Veröffentlichung des Schutzes beim Klicken

Cloud-App-Sicherheit unterstützt offiziell die Time-of-Click-Schutzfunktion, um Exchange Online-Benutzer vor potenziellen Risiken zu schützen, wenn Benutzer in eingehenden E-Mail-Nachrichten auf URLs klicken.

Gmail-Nachrichten in Quarantäne verschieben (Vorschau)

Cloud-App-Sicherheit unterstützt die Quarantäneaktion für Gmail-Nachrichten mit dedizierten Quarantänepostfächern.

Unterstützung der Aktionen „Vertraulichkeitsbezeichnung anwenden“ und „Vertraulichkeitsbezeichnung entfernen“ in Richtlinien für die Prävention vor Datenverlust (Vorschau)

Cloud-App-Sicherheit unterstützt die Angabe der Aktionen „Vertraulichkeitsbezeichnung anwenden“ und „Vertraulichkeitsbezeichnung entfernen“ in Richtlinien für die Prävention vor Datenverlust für SharePoint Online, OneDrive und Microsoft Teams, nachdem Microsoft 365-Administratoren das Hinzufügen von Microsoft Information Protection (MIP)-Konten in Cloud-App-Sicherheit abgeschlossen haben.

Suche nach Gmail-Nachrichten im Spam-Ordner überspringen

Administratoren können Cloud-App-Sicherheit so einstellen, dass das Scannen von Gmail-Nachrichten im Spam-Ordner der Benutzer übersprungen wird.

Unterstützung der Aktion „Übergehen ohne Protokollierung“ für nicht durchsuchbare Dateien in Exchange Online- und Gmail-Nachrichten im Filter „Malware-Suche“

Cloud-App-Sicherheit ermöglicht die Angabe der Aktion „Pass ohne Protokollierung“ für nicht scannbare Dateien in Exchange Online- und Gmail-Nachrichten im Malware-Scanning-Filter in ATP-Richtlinien. Bei dieser Aktion wird das Sicherheitsscanprotokoll in Cloud App Security nicht aufgezeichnet.

Optionen für Suchziele in DLP-Richtlinien für Exchange Online und Gmail

Cloud-App-Sicherheit ermöglicht die Angabe der Scanziele, einschließlich E-Mail-Betreff, Text und Anhang, in DLP-Richtlinien für Exchange Online und Gmail.

Unterstützung des Filters „Dateiblockierung“ für Salesforce

Cloud-App-Sicherheit ermöglicht das Festlegen des Dateiblockierungsfilters in ATP-Richtlinien für Salesforce.

Quarantäne-Protokolle von Exchange Online abrufen und in Quarantäne gestellte E-Mail-Nachrichten über APIs wiederherstellen

Cloud-App-Sicherheit ermöglicht das Abrufen von Quarantäneprotokollen von Exchange Online über die Log Retrieval API und das Wiederherstellen isolierter E-Mail-Nachrichten über die Threat Mitigation API.

Migration vom Stellvertreterkonto zur Zugriffstoken-basierten Authentifizierung für OneDrive und SharePoint Online (Vorschau)

Cloud-App-Sicherheit unterstützt Benutzer, die noch ein Stellvertreterkonto verwenden, bei der Migration, um ein Zugriffstoken zum Schutz ihrer OneDrive- und SharePoint Online-Dienste zu verwenden.

Listen der verdächtigen Objekte für Gmail unterstützen

Cloud-App-Sicherheit unterstützt das Ergreifen von Aktionen für Gmail-Nachrichten basierend auf den Listen verdächtiger Objekte, die Datei-SHA-1-Werte, Datei-SHA-256-Werte, URLs und E-Mail-Absender umfassen.

Schutz beim Klicken (Vorschau)

Cloud-App-Sicherheit ergreift Maßnahmen basierend auf der Risikostufe, um Exchange Online-Benutzer vor potenziellen Risiken zu schützen, wenn Benutzer in eingehenden E-Mail-Nachrichten auf URLs klicken.

Liste der zulässigen Absender für die Dateiblockierung im Exchange Online-Dienst

Cloud-App-Sicherheit ermöglicht die Konfiguration der Liste genehmigter Absender, um bestimmte Absender vom Dateiblockierungsscan in der ATP-Richtlinienkonfiguration für Exchange Online auszuschließen.

Ursprüngliche URL-Extraktion aus umgeschriebenen URLs für die Liste der gesperrten URLs

Die Liste der gesperrten URLs, die über die Bedrohungsbeseitigungs-API angegeben werden, unterstützt das Extrahieren von ursprünglichen URLs aus umgeschriebenen URLs, sodass mit der Liste nicht nur umgeschriebene URLs, sondern auch die ursprünglichen URLs gesperrt werden können.

Option zum Aktivieren oder Deaktivieren der Sperrlisten für Exchange Online

MitCloud-App-Sicherheit können Administratoren die Sperrlisten, einschließlich blockierter Absender, URLs, SHA-1-Werte und SHA-256-Werte, die über die Threat Remediation API angegeben werden, für Exchange Online aktivieren oder deaktivieren.

Dedizierte Aktionen für Salesforce-Dateien

MitCloud-App-Sicherheit können Salesforce-Administratoren Aktionen für Dateien in den Sicherheitsfiltern Web Reputation und Data Loss Prevention separat festlegen. Darüber hinaus fügt Cloud-App-Sicherheit eine neue Aktion „Dateinamen markieren“ für Dateierkennungen in allen unterstützten Sicherheitsfiltern hinzu, die es Benutzern ermöglicht, auf jede hochgeladene riskante Datei aufmerksam zu machen.

Liste der gesperrten SHA-256-Werte

Cloud-App-Sicherheit fügt diese Liste für Exchange Online hinzu, um blockierte SHA-256-Hashwerte über die Threat Remediation API anzugeben. E-Mail-Nachrichten mit Anhängen, die mit einem beliebigen Element in der Liste übereinstimmen, werden von Cloud App Security automatisch unter Quarantäne gestellt.

Unterstützung für zulässige Header-Felder mit demselben Namen, aber unterschiedlichen Werten

MitCloud-App-Sicherheit können Exchange Online-Administratoren mehrere genehmigte Headerfelder mit demselben Namen, aber unterschiedlichen Werten in den Sicherheitsfiltern „Advanced Spam Protection“ und „Web Reputation“ sowie in den globalen Einstellungen hinzufügen.

SHA-256-Werte für verdächtige Objekte unterstützt

Cloud-App-Sicherheit kann auf der Grundlage des angegebenen SHA-256-Hash-Werts Maßnahmen für verdächtige Objekte ergreifen.

Offizielle Version des Schutzes für Microsoft Teams Chat

Cloud-App-Sicherheit unterstützt offiziell den Schutz für Microsoft Teams Chat, indem es in Echtzeit Advanced Threat Protection und Data Loss Prevention für Dateien und vertrauliche Daten bereitstellt, die in Chat-Nachrichten gesendet werden.

Manuelle Suche ist für Teams-Chat nicht zutreffend.

Ein Trend Micro Konto für die Verwaltung mehrerer Mandanten von Dienstanbietern

MitCloud-App-Sicherheit kann der Administrator ein einziges Trend Micro-Konto (ein CLP- oder LMP-Konto) verwenden, um Ihre Cloud-Dienste zu schützen, wenn Sie mehrere Mandanten verwalten, die von einem Dienstanbieter zugewiesen wurden, beispielsweise Microsoft Microsoft Entra ID-Mandanten oder Salesforce-Organisationen.

Auf der Verwaltungskonsole wird automatisch eine Standardorganisation für neue und bestehende Kunden erstellt. Sie können die Standardorganisation verwenden oder neue Organisationen erstellen, um Zugriff auf Dienste zu gewähren. Dadurch können Sie den Sicherheitsstatus aller Dienste Ihrer Mandanten verwalten und visualisieren.

Diese Funktion gilt für alle Dienste, die Cloud-App-Sicherheit derzeit unterstützt, d. h. Exchange Online, SharePoint Online, OneDrive, Microsoft Teams (Teams und Chat), Box, Dropbox, Google Workspace (Gmail und Google Drive), Salesforce und Exchange Server .

Verbesserung der Feedback-Erfassung für Malware-Scans

Wenn der Administrator dies zulässt, sammelt Cloud-App-Sicherheit weitere verdächtige Dateiinformationen im Malware-Scanning-Sicherheitsfilter, um nicht nur die Erkennungsfähigkeiten der Predictive Machine Learning-Engine (derzeit unterstützt), sondern auch der Virenscan-Engine zu verbessern.

Schutz für Microsoft Teams-Chat (Vorschau)

Neben Teams in Microsoft Teams unterstützt Cloud-App-Sicherheit außerdem Chat in Microsoft Teams und bietet Echtzeit-Advanced Threat Protection und Data Loss Prevention für Dateien und vertrauliche Daten, die in Chat-Nachrichten gesendet werden.

Manuelle Suche ist für Teams-Chat nicht zutreffend.

Cloud-App-Sicherheit Splunk Add-On für die Erfassung von Erkennungsprotokollen

Cloud-App-Sicherheit stellt in Splunkbase ein Add-on bereit, das der Kunde in seinem Splunk Enterprise installieren kann. Neben der Nutzung der vorhandenen Log Retrieval API kann der Kunde das Add-on nutzen, um automatisch Sicherheitsereignisprotokolle von Cloud-App-Sicherheit abzurufen und sie im Splunk-Dashboard anzuzeigen.

Bereinigung von E-Mail-Anhängen für Exchange Online

Cloud-App-Sicherheit erweitert seine Malware-Scan-Funktion, indem es dem Administrator die Möglichkeit gibt, Aktionen speziell für E-Mails festzulegen, die aktive Inhalte wie Makros in den Anhängen enthalten. Cloud-App-Sicherheit kann Maßnahmen für die gesamte E-Mail ergreifen oder den Anhang bereinigen, indem aktiver Inhalt bei Erkennung entfernt wird.

Global genehmigte E-Mail-Header-Felder für Exchange Online

Neben der aktuellen Liste genehmigter Header-Felder, die nur für eine bestimmte Richtlinie gilt, in der die Liste konfiguriert ist, bietet Cloud-App-Sicherheit eine globale Einstellung, mit der der Administrator genehmigte E-Mail-Header-Felder für E-Mail-Nachrichten hinzufügen kann, um das Scannen durch alle aktivierten ATP- und DLP-Richtlinien für Exchange Online zu umgehen .

Optimierung der Schreibstilanalyse für eine weitere Sprache

Zusätzlich zu den bereits unterstützten acht Sprachen nutzt Cloud-App-Sicherheit die weiter optimierte Writing Style DNA-Technologie, um E-Mail-Nachrichten zu schützen, die in der folgenden Sprache verfasst sind oder diese enthalten: Finnisch.

Erweiterungen des Protokollberichts im Abschnitt Top 10 von Quelle durchsuchen

Cloud-App-Sicherheit erweitert den Abschnitt Top 10 by Scan Source in Protokollberichten um eine Spalte, die die Anzahl der gescannten Elemente für jede Scanquelle anzeigt, und um eine Zeile, die die Gesamtzahl der Erkennungen und gescannten Elemente für alle Scanquellen anzeigt.

Unterstützung der manuellen Suche für Microsoft Teams

Cloud-App-Sicherheit erweitert den Schutz von Microsoft Teams, indem es dem Administrator ermöglicht, neben Echtzeit-Scans auch manuelle Scans in Advanced Threat Protection und Data Loss Prevention durchzuführen.

Erkennung von Anzeigenamen-Spoofing

Cloud-App-Sicherheit erweitert seinen Advanced Spam Protection-Filter, um dem Administrator die Möglichkeit zu geben, die E-Mail-Nachrichten von externen Absendern mit einem ähnlichen Anzeigenamen, wie er in Ihrer Organisation verwendet wird, zu überprüfen, um Mitarbeiter vor E-Mail-Imitationsangriffen zu schützen. Cloud-App-Sicherheit bietet außerdem eine globale Ausnahmeliste, mit der der Administrator vertrauenswürdige E-Mail-Absender hinzufügen und sie von der Spoofing-Analyse für Anzeigenamen ausschließen kann.

URL-Retro-Scan und automatische Korrektur in Web Reputation für Exchange Online und Gmail

Cloud-App-Sicherheit bietet die Möglichkeit, historische URLs in den E-Mail-Metadaten der Benutzer erneut zu scannen und mithilfe neuerer Muster, die von Web Reputation Services aktualisiert wurden, weitere Korrekturen durchzuführen (automatisch konfigurierte Aktionen durchzuführen oder unter Quarantäne gestellte Nachrichten wiederherzustellen).

Die E-Mail-Metadaten der Benutzer enthalten möglicherweise nicht erkannte verdächtige oder gefährliche URLs, die erst vor Kurzem entdeckt wurden. Die Prüfung solcher Metadaten ist ein wichtiger Bestandteil der forensischen Untersuchungen, mit denen festgestellt werden kann, ob Ihr E-Mail-Dienst von Angriffen betroffen ist.

Ein lokales Administratorkonto zur Verwaltung mehrerer Cloud-App-Sicherheit -Mandanten

MitCloud-App-Sicherheit kann der Administrator ein lokales Administratorkonto mit mehreren Cloud-App-Sicherheit -Mandanten Ihrer Organisation am selben Bereitstellungsstandort verknüpfen, sodass er zwischen verschiedenen Mandanten mit einem einzigen Konto auf der Verwaltungskonsole wechseln und diese verwalten kann, anstatt sich wiederholt mit verschiedenen Administratoren ab- und wieder anzumelden Konten.

Offizielle Version von Schutz für Salesforce

Cloud-App-Sicherheit bietet offiziell erweiterten Schutz für Salesforce Sandbox und Salesforce Production. Der Kunde kann eine separate Lizenz erwerben, um ATP- und DLP-Scans in Echtzeit zu konfigurieren, um vertrauliche Daten in allen Objekten zu schützen und sich vor bösartigen URLs und Dateien zu schützen, die in Chatter, Community, Fällen und Anhängen in seiner Salesforce-Umgebung gepostet werden.

Quarantäne- und Löschaktionen zu ATP- und DLP-Richtlinien für Salesforce hinzugefügt

Cloud-App-Sicherheit fügt Quarantäne und Löschen neben Übergehen , das derzeit unterstützt wird, als zwei weitere Aktionen in ATP- und DLP-Richtlinien für Salesforce hinzu.

Unterstützung für Fälle und Anhänge in ATP-Richtlinien für Salesforce

Cloud-App-Sicherheit verbessert seine Advanced Threat Protection-Funktion, um zusätzlich zu den bereits unterstützten Apps Chatter und Communityzwei weitere Apps Fälle und Anhänge vor schädlichen Dateien und URLs in Ihrer Salesforce-Umgebung zu schützen.

Integration von Trend Micro Phish Insight für kostenlose Phishing-Simulation

Cloud-App-Sicherheit wird in Trend Micro Phish Insight integriert, um das Sicherheitsbewusstseinstraining Ihrer Mitarbeiter bezüglich Social Engineering, einschließlich Phishing, zu testen und zu verbessern. Durch die Integration hat der Administrator die Möglichkeit, die Phish Insight-Homepage von der Cloud-App-Sicherheit-Management-Konsole aus zu öffnen.

Phish Insight gibt Ihnen die Möglichkeit, eine echte Phishing-Kampagne mit anpassbaren Phishing-E-Mail-Vorlagen zu starten, die Empfänger auffordern, auf Links zu klicken, Daten einzugeben oder einen Anhang herunterzuladen, sodass Sie testen können, was mit Ihrem Unternehmen passieren könnte, bevor es die Hacker versuchen.

Bedrohungsuntersuchungs-API zur Unterstützung von SHA-256-Datei-Hash-Wert

Neben dem SHA-1-Hashwert erweitert Cloud-App-Sicherheit seine Threat Investigation API, um E-Mail-Nachrichten in geschützten Postfächern nach solchen zu durchsuchen, die Anhangsdateien mit einem angegebenen SHA-256-Hashwert enthalten.

Verbesserungen bei der Auswahl der Serving-Site

Cloud-App-Sicherheit empfiehlt Neukunden eine Bereitstellungssite auf dem Erstkonfiguration -Bildschirm, basierend auf der Site, die Sie für Trend Micro Apex One as a Service oder Trend Vision One verwenden.

Verbesserung des Quarantäne-Managements für Exchange Online

Cloud-App-Sicherheit fügt eine Funktion für Exchange Online hinzu, um den Administrator direkt vom Protokolle -Bildschirm aus zum Quarantäne -Bildschirm umzuleiten, damit er eine einzelne E-Mail-Nachricht bearbeiten kann.

Kennwortgeschützte Analyse komprimierter Dateien für Exchange Online und Gmail

Cloud-App-Sicherheit verbessert seinen Malware-Scanning-Sicherheitsfilter, um Exchange Online- und Gmail-Postfächer vor potenziellen Bedrohungen zu schützen, die in passwortgeschützten komprimierten Dateien im E-Mail-Anhang eingebettet sind. Es versucht, das Passwort für die Dateien zu erraten, indem es den E-Mail-Inhalt nutzt und sie scannt, um festzustellen, ob Maßnahmen erforderlich sind, wenn die Extraktion erfolgreich ist.

Start der Website in Indien

Neben den sieben bestehenden Servicestandorten in den USA, der EU, Großbritannien, Japan, Australien und Neuseeland, Kanada und Singapur eröffnet Cloud-App-Sicherheit einen neuen in Indien.

Mehrere zulässige Header-Felder in ATP-Richtlinien für Exchange Online

MitCloud-App-Sicherheit kann der Administrator mehr als ein genehmigtes Header-Feld in den Sicherheitsfiltern „Advanced Spam Protection“ und „Web Reputation“ hinzufügen. Wenn eine E-Mail-Nachricht eines der konfigurierten Felder erreicht, wird sie nicht auf Spam und verdächtige URL-Erkennung überprüft.

Spam-Aktion "In Junk-E-Mail-Ordner verschieben" wurde zur Schreibstilanalyse-Erkennung für E-Mail-Dienste hinzugefügt

Cloud-App-Sicherheit fügt Move to Junk Email Folder und In Spam verschieben als eine weitere Aktion in der Schreibstilanalyse für BEC in ATP-Richtlinien für Exchange Online bzw. für Gmail hinzu.

Extra-Option zum Aktivieren/Deaktivieren der dynamischen URL-Suche in Web Reputation

Cloud-App-Sicherheit bietet eine Option im Web-Reputation-Sicherheitsfilter, mit der der Administrator entscheiden kann, ob er das dynamische URL-Scannen verwenden möchte (das jetzt im Back-End standardmäßig aktiviert ist). Als Ergänzung zu Web Reputation Services analysiert das dynamische URL-Scanning URLs zusätzlich in Echtzeit, um Phishing-URLs in E-Mail-Nachrichten und Dateien in geschützten Anwendungen und Diensten zu erkennen.

Speicherung von Protokoll- und E-Mail-Metadaten auf 180 Tage verlängert

Cloud-App-Sicherheit verlängert die Aufbewahrung von Protokoll- und E-Mail-Metadaten von derzeit 90 Tagen auf 180 Tage. Nach dieser Bereitstellung kann der Administrator jeden nächsten Monat Sicherheits- und Überwachungsprotokolle von 30 weiteren Tagen durchsuchen und schließlich die Protokolle der letzten 180 Tage in drei Monaten abfragen.

Klickbare Gesamtstatistik der Bedrohungserkennung im Dashboard

Cloud-App-Sicherheit erweitert das Widget „Gesamtbedrohungserkennungen“, mit dem der Administrator mit der Maus über jeden Bedrohungserkennungstyp fahren und darauf klicken kann, um einen Drilldown zu detaillierten Protokollen durchzuführen, die sich auf den Typ innerhalb des ausgewählten Zeitraums beziehen.

High-Profile-Benutzer und Dateierweiterungen zur Unterstützung der Import- bzw. Exportfunktion

Cloud-App-Sicherheit unterstützt die Import- und Exportfunktionen in den High Profile-Benutzern in den globalen Einstellungen und in der Dateierweiterungseinstellung in der Dateiblockierung von ATP-Richtlinien.

Heruntergeladene Protokollberichte zur Unterstützung des Inhaltsverzeichnisses

Cloud-App-Sicherheit verbessert die Protokollberichte, indem in der heruntergeladenen PDF-Datei ein Inhaltsverzeichnis erstellt wird, damit der Administrator die erforderlichen Informationen leicht finden kann.

In dieser Version gilt das Inhaltsverzeichnis nur für Berichte von Save > Report .

Header-Informationen im Zusammenhang mit Spam wurden in Protokollen für die Suche nach Sicherheitsrisiken hinzugefügt

Cloud-App-Sicherheit zeigt Header von Spam-E-Mail-Nachrichten an, die vom Sicherheitsfilter „Advanced Spam Protection“ erkannt wurden, als neue Spalte (mit dem Namen „Spam-bezogene Header“) der Sicherheitsrisiko-Scan-Protokolle. Die Informationen können für weitere Bedrohungsuntersuchungen verwendet werden.

Weitere in Prüfprotokollen hinzugefügte Richtlinienänderungsereignisse

Cloud-App-Sicherheit fügt Vorgänge hinzu, die an ATP- und DLP-Richtlinien in Audit-Protokollen ausgeführt werden, einschließlich der Aktivierung oder Deaktivierung einer Richtlinie oder eines Sicherheitsfilters in einer Richtlinie und der Änderung einer Konfiguration in einem Sicherheitsfilter.

Sprachunterstützung für Spanisch

Zusätzlich zu Englisch, Japanisch, Italienisch, Deutsch und europäischem Portugiesisch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für Spanisch.

Tokenbasierte Zugriffsgewährung für SharePoint Online und OneDrive (offizielle Veröffentlichung)

Cloud-App-Sicherheit unterstützt offiziell die tokenbasierte Zugriffsgewährung, damit Sie mit einem autorisierten Konto unter Verwendung von OAuth 2.0 Zugriff auf SharePoint Online und OneDrive gewähren können.

Start der Serving-Site in Singapur

Neben den sechs bestehenden Standorten in den USA, der EU, Großbritannien, Japan, Australien und Neuseeland sowie Kanada eröffnet Cloud-App-Sicherheit einen neuen in Singapur.

Auswahl der Serving-Site

Kunden, die sich zum ersten Mal an der Cloud-App-Sicherheit -Verwaltungskonsole anmelden, können mit Cloud-App-Sicherheit einen Bereitstellungsstandort auswählen, anstatt ihn anhand des vom CLP-Konto des Kunden vorgegebenen Standorts zuzuweisen.

Anbieter-Betrugsprävention durch Erkennung von Cousin-Domänen

Cloud-App-Sicherheit bietet eine globale Einstellung, mit der der Administrator hochkarätige Domänen hinzufügen kann, beispielsweise die Domänen Ihrer Partner oder Domänen berühmter Marken, um die verbesserte Trend Micro Antispam Engine zur Erkennung von Cousin-Domänen zu nutzen. Eine Cousin-Domain sieht einer legitimen Zieldomain täuschend ähnlich und wird häufig bei Phishing-Angriffen verwendet, um sensible oder vertrauliche Informationen von Benutzern zu stehlen.

Liste der zulässigen Dateien in den Virtual Analyzer-Einstellungen

Cloud-App-Sicherheit fügt eine Liste genehmigter Dateien in den Virtual Analyzer-Einstellungen der ATP-Richtlinien hinzu. Dadurch kann der Administrator die Dateien in Ihrer Organisation konfigurieren, die nicht zur weiteren Analyse an Virtual Analyzer gesendet werden sollen.

In der vorliegenden Version steht diese Funktion nur für unterstützte Microsoft 365-Dienste zur Verfügung.

Optimierung der API zur Bedrohungsabwehr zwecks Unterstützung von Gmail

Cloud-App-Sicherheit erweitert die Nutzung seiner Threat Mitigation API auf Gmail, wodurch Sie Gmail-Nachrichten mit Sicherheitsrisiken über die API oder die Vision One-Konsole löschen können.

Sprachunterstützung für Portugiesisch (Portugal)

Zusätzlich zu Englisch, Japanisch, Italienisch und Deutsch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für europäisches Portugiesisch.

Erkennung kennwortgeschützter PDF-Dateien bei der Malware-Suche

Cloud-App-Sicherheit erweitert seine Malware-Scan-Funktion, um nicht nur passwortgeschützte Dateien im PDF-Format (dieses Format wurde zuvor nicht unterstützt) für alle geschützten Cloud-Dienste zu erkennen, sondern fügt auch eine weitere Aktion Betreff mit einem Tag versehen hinzu, die bei Exchange Online-E-Mail-Nachrichten ausgeführt wird, wenn dies nicht der Fall ist -komprimierte passwortgeschützte Dateien.

Diese Verbesserung ist für Gmail nicht verfügbar.

Schutz für Salesforce (Vorschau)

Cloud-App-Sicherheit fügt Salesforce zu seiner geschützten Anwendungsfamilie hinzu und bietet ATP- und DLP-Scans in Echtzeit, um vertrauliche Daten in allen Objekten zu schützen und vor bösartigen URLs und Dateien zu schützen, die in Chatter und Community in der Salesforce-Sandbox-Umgebung des Kunden gepostet werden.

Neue vordefinierte DLP-Richtlinie für "Steuerung freigegebener Links – Box"

Cloud-App-Sicherheit stellt eine vordefinierte DLP-Richtlinie für Box bereit, mit der der Administrator die Erstellung offener freigegebener Links zu Dateien und Ordnern in den Box-Benutzerkonten des Kunden verwalten kann.

Weitere Aktion in Virtual Analyzer für nicht bewertete Beispiele in Exchange Online

Cloud-App-Sicherheit fügt die In Junk-E-Mail-Ordner verschieben -Aktion zum Virtual Analyzer-Sicherheitsfilter in ATP-Richtlinien für Exchange Online hinzu. Dies bietet dem Administrator eine weitere Möglichkeit, E-Mail-Nachrichten entgegenzunehmen, wenn diese Proben enthalten, die von Virtual Analyzer nicht analysiert werden können.

Erweiterung der Microsoft 365-Dienstkonten (mit ausgewählten partiellen Zielen) zum Schutz aller Ziele

Cloud-App-Sicherheit bietet eine Option für das Dienstkonto für Exchange Online, SharePoint Online und OneDrive, um seinen Schutz von ausgewählten Zielen auf alle Ziele unter dem entsprechenden Dienst zu erweitern. Daher muss der Administrator das aktuelle Dienstkonto nicht entfernen und ein neues erstellen.

Protokollabruf-API zur Unterstützung des Microsoft Exchange-Diensts

Zusätzlich zu den Protokollen seines eigenen Dienstes erweitert Cloud-App-Sicherheit die Protokollabruf-API, sodass Sie auch Sicherheitsereignisprotokolle von ScanMail für Microsoft Exchange abrufen können (sofern bei Cloud-App-Sicherheitregistriert).

Widerruf des Zugriffs auf Microsoft 365-Dienste in der Verwaltungskonsole

Cloud-App-Sicherheit ermöglicht es dem Administrator, den Zugriff auf Exchange Online, SharePoint Online und OneDrive aufzuheben, indem er die entsprechenden Konten manuell auf der Seite "Dienstkonto" der Management-Konsole entfernt, sodass bei Bedarf neue Dienstkonten mit einem anderen Microsoft 365-Mandanten oder einem anderen CLP-Konto erstellt werden können.

Erkennung von Graymail und Betrugsversuchen für Exchange Online

Cloud-App-Sicherheit nutzt die verbesserte Antispam-Engine von Trend Micro, um in Exchange Online empfangene Graymail- und E-Mail-Nachrichten mit Vorabgebührenbetrug (z. B. 419-Schemata, Lotteriebetrug) zu erkennen, und ermöglicht dem Administrator, separate Aktionen für diese beiden Kategorien durchzuführen.

Erneute Validierung des Zugriffstokens für das Box-Dienstkonto

Cloud-App-Sicherheit bietet dem Administrator die Möglichkeit, ein neues Zugriffstoken neu zu erstellen, wenn das Zugriffstoken für das Box-Dienstkonto ungültig wird, um die Verfügbarkeit des Dienstkontos sicherzustellen.

Sprachunterstützung für Deutsch

Zusätzlich zu Englisch, Japanisch und Italienisch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für Deutsch.

Mehrere Authentifizierungstoken für Automatisierungs- und Integrations-APIs

Cloud-App-Sicherheit unterstützt die Erstellung von mehr als einem Authentifizierungstoken für externe und Trend Micro-Plattformen, Produkte und Dienste, um die verfügbaren Automatisierungs- und Integrations-APIs entsprechend den Kundenanforderungen zu nutzen.

Wenn Sie bereits vor der Bereitstellung dieser Funktion ein Token erstellt haben, können Sie es dennoch für alle unterstützten externen Anwendungen und Trend Micro Produkte/Dienste verwenden.

Protokollabruf-API zur Unterstützung des Microsoft Teams-Diensts

Cloud-App-Sicherheit erweitert seine Protokollabruf-API, um es dem Administrator zu ermöglichen, Microsoft Teams-bezogene Sicherheitsereignisprotokolle zur weiteren Bedrohungserkennung und Sicherheitsanalyse auf Ihre SIEM- oder Syslog-Plattform zu übertragen.

Start der kanadischen Website

Zusätzlich zu den Standorten in der EU, den USA, Japan, Australien und Neuseeland sowie im Vereinigten Königreich eröffnet Cloud-App-Sicherheit am 28. April einen neuen Servicestandort, um Neukunden in Kanada seinen erweiterten Schutz zu bieten.

Sprachunterstützung für Italienisch

Zusätzlich zu Englisch und Japanisch bietet die Cloud-App-Sicherheit -Verwaltungskonsole Sprachunterstützung für Italienisch.

Assistent für erste Schritte im Dashboard

Cloud-App-Sicherheit stellt im Dashboard einen „Erste Schritte“-Assistenten zur Verfügung, um Erstadministratoren schnell die Einrichtung für die Nutzung des Dienstes zu ermöglichen.

Migration zur Verwendung moderner Authentifizierung für Exchange Online-Schutz

Cloud-App-Sicherheit unterstützt die Migration der Kunden, die derzeit über ein Stellvertreterkonto verfügen, weg von der Standardauthentifizierung und hin zur Verwendung moderner Authentifizierung. Dadurch kann Cloud-App-Sicherheit seinen Schutz für Exchange Online fortsetzen, nachdem Microsoft die Basisauthentifizierung für EWS für den Zugriff auf Exchange Online im Jahr 2020 vollständig eingestellt hat.

Zentrale Verwaltung von E-Mail-Nachrichten, die auf integrierten ScanMail Servern in Quarantäne verschoben werden

Cloud-App-Sicherheit ermöglicht es dem Serveradministrator von Trend Micro ScanMail für Microsoft Exchange („ScanMail“), isolierte E-Mail-Nachrichten auf der Cloud-App-Sicherheit -Verwaltungskonsole zu verwalten, nachdem der in Ihrer Organisation bereitgestellte ScanMail-Server (installiert mit 14.0 Patch 3) erfolgreich in Cloud-App-Sicherheitintegriert wurde.

Neuer Ansatz zur Zugriffsgewährung für SharePoint Online und OneDrive (Vorschau)

Cloud-App-Sicherheit verwendet die OAuth-Authentifizierung, um Ihnen eine weitere Möglichkeit zu bieten, Cloud-App-Sicherheit Zugriff auf SharePoint Online und OneDrive zu gewähren (nur Erstzugriffsgewährung), für die keine Erstellung eines SharePoint Online-Delegiertenkontos erforderlich ist.

Start der britischen Website

Neben den europäischen, US-amerikanischen, japanischen, australischen und neuseeländischen Websites stellt Cloud App Security eine neue Website bereit, die erweiterten Schutz für neue Kunden im Vereinigten Königreich und Irland bietet.

Verbesserungen beim zulässigen Header-Feld

Cloud-App-Sicherheit verbessert die Funktion „Genehmigtes Header-Feld“ und fügt sie sowohl in die Richtlinien „Advanced Spam Protection“ als auch „Web Reputation“ der Advanced Threat Protection-Richtlinien für Exchange Online ein.

Branding-Unterstützung für LMP-Kunden (Licensing Management Platform)

Cloud-App-Sicherheit akzeptiert das von Dienstanbietern und anderen Partnern über die Licensing Management Platform-Konsole festgelegte benutzerdefinierte Bannerbild zur Anzeige auf der Cloud-App-Sicherheit -Verwaltungskonsole.