Neuerungen in Microsoft Defender for Cloud Apps

Gilt für: Microsoft Defender for Cloud Apps

Dieser Artikel wird regelmäßig aktualisiert, um Ihnen mitzuteilen, welche Neuerungen es in der neuesten Version von Microsoft Defender for Cloud Apps gibt.

Weitere Informationen zu den Neuerungen bei anderen Microsoft Defender Sicherheitsprodukten finden Sie unter:

Neuigkeiten zu früheren Versionen finden Sie unter Archiv früherer Updates für Microsoft Defender for Cloud Apps.

Juni 2026

Dateirichtlinien, die am 6. Januar 2027 eingestellt werden

Dateibasierter Datenschutz wechselt von Defender for Cloud Apps zu Microsoft Purview. Dateirichtlinien werden am 6. Januar 2027 eingestellt. Überprüfen Sie Ihre vorhandenen Dateirichtlinien, und erstellen Sie sie vor dem Deaktivierungsdatum als Microsoft Purview DLP- oder automatischen Bezeichnungsrichtlinien neu. Ausführliche Anleitungen, einschließlich Paritätslücken und Governance-Aktionszuordnung, finden Sie unter Migrieren von Dateirichtlinien zu Microsoft Purview.

Salesforce-Connectorverbesserungen (Vorschau)

Moderne Salesforce-Angriffe missbrauchen zunehmend OAuth-Token, verbundene Apps, Sitzungen und APIs und umgehen häufig MFA und herkömmliche Steuerelemente. Der Salesforce-Connector für Microsoft Defender for Cloud Apps ist jetzt besser ausgestattet, um diese Angriffe zu erkennen. Der Konnektor erfasst Daten aus Salesforce Real-Time Event Monitoring zur Erkennung von Identitäts- und OAuth-Bedrohungen nahezu in Echtzeit und mit umfassenderem Untersuchungskontext und ergänzt die OAuth-App-Governance für Salesforce Connected Apps und External Client Apps (ECAs).

Wir empfehlen Salesforce-Administratoren, Real-Time Ereignisüberwachung in der Salesforce-Konsole für eine optimale Erkennungsabdeckung zu aktivieren. Durch die Aktivierung erhalten Sie eine bessere Latenz und robustere Erkennungen.

  • Echtzeitereignisüberwachung: Wenn ein Salesforce-Administrator das Speichern von Daten für die relevanten Ereignisse in Salesforce Event Manager ermöglicht, erfasst der Salesforce-Connector Salesforce Real-Time Ereignisüberwachungsdaten innerhalb von Minuten. Dies verbessert die Erkennungsabdeckung für OAuth-Missbrauch, Sitzungs-Hijacking, Anmeldeinformations-Füllungen und anomale API-Aktivitäten, und das OAuth-Apps-Inventar umfasst Salesforce Connected Apps und External Client Apps (ECAs). Weitere Informationen finden Sie unter Enable Salesforce real-time event monitoring.
  • Einblicke in besonders privilegierte und nicht verwendete Apps für Salesforce OAuth-Apps: Die Registerkarte "OAuth-Apps" im Anwendungsbestand enthält jetzt besonders privilegierte Apps und nicht verwendete Apps als handlungsfähige Einblicke für Salesforce. Diese Erkenntnisse tragen auch zu den Statistiken „Hoch privilegiert“ und „Unbenutzt“ auf der Registerkarte „Nicht menschliche Identitäten“ des „Identitätsinventars“ bei.
  • Berechtigungen, die für Salesforce OAuth-Apps sichtbar sind: Die Berechtigungsliste auf der App-Governance-Seite enthält jetzt Salesforce Connected Apps and External Client Apps (ECAs), sodass Sie die Berechtigungen überprüfen können, die jeder Salesforce OAuth-App erteilt wurden. Weitere Informationen finden Sie unter Anzeigen der App-Details mit App-Governance.

Mai 2026

Deaktivieren von Informationswarnungen für nicht sanktionierten App-Zugriff (Vorschau)

Sie können jetzt Informationswarnungen deaktivieren, die generiert werden, wenn Benutzer auf nicht sanktionierte Apps zugreifen. Mit dem neuen Umschalter Warnung bei blockiertem App-Zugriff generieren in den Einstellungen von Microsoft Defender for Endpoint können Sie diese Warnungen unterdrücken und gleichzeitig die Erzwingung der Blockierung aktiviert lassen. Weitere Informationen finden Sie unter Deaktivieren von Informationswarnungen für nicht genehmigten App-Zugriff.

März 2026

Aktualisierungen an den Berechnungen der Kategorie „Secure Score“ zur Verbesserung der Genauigkeit

Um die Genauigkeit zu verbessern und Organisationsidentitäten besser zu schützen, werden einige Sicherheitsempfehlungen, die als Empfehlungen für Cloud-Apps kategorisiert sind, jetzt als identitätsbezogen betrachtet und unter der Kategorie Identität gruppiert. Während die Gesamtsicherheitsbewertung unverändert bleibt, können sich einzelne Identitäts- und App-Bewertungen ändern.

Januar 2026

Workday-Connector wurde auf das Berechtigungsmodell mit den geringsten Rechten aktualisiert

Der Workday-Connector benötigt jetzt nur die Berechtigungen "Ansicht", um zu funktionieren. Wir haben die Berechtigungsanforderung "Ändern" entfernt, um das Prinzip der geringsten Rechte besser zu erfüllen. Während vorhandene Konfigurationen weiterhin funktionieren, werden Administratoren empfohlen, die Workday-Kontoeinstellungen zu aktualisieren, um diese unnötigen Rechte als bewährte Sicherheitsmethode zu entfernen.

Weitere Informationen finden Sie unter Wie Defender for Cloud Apps Ihre Workday-Umgebung schützt

Dezember 2025

Die Berechtigungen von Microsoft Defender for Cloud Apps sind jetzt in die einheitliche RBAC von Microsoft Defender integriert.

Die Integration der Berechtigungen von Microsoft Defender for Cloud Apps in die einheitliche RBAC von Microsoft Defender ist jetzt weltweit verfügbar. Weitere Informationen finden Sie unter Zuordnen Microsoft Defender for Cloud Apps Berechtigungen zu den Microsoft Defender einheitlichen RBAC-Berechtigungen. Informationen zum Aktivieren der Defender for Cloud Apps-Workload finden Sie unter Microsoft Defender Unified RBAC aktivieren.

Erhöhte Verfügbarkeit des Features "Nicht genutzte App Insights" von App Governance (Vorschau)

Die Funktion „App-Governance: Erkenntnisse zu nicht genutzten Apps“ in Microsoft Defender for Cloud Apps hilft Administratoren, nicht genutzte, mit Microsoft 365 verbundene OAuth-Apps zu identifizieren und zu verwalten, eine richtlinienbasierte Governance durchzusetzen und Advanced Hunting-Abfragen für mehr Sicherheit zu verwenden. Dieses Feature ist jetzt für die meisten kommerziellen Cloudkunden verfügbar. Weitere Informationen finden Sie unter Apps mit App-Hygiene-Funktionen schützen.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.