Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: Microsoft Defender for Cloud Apps
Questo articolo viene aggiornato di frequente per segnalare le novità della versione più recente di Microsoft Defender for Cloud Apps.
Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:
- Novità di Microsoft Defender XDR
- Novità di Microsoft Defender per Endpoint
- Novità in Microsoft Defender per identità
Per informazioni sulle versioni precedenti, vedere Archivio degli aggiornamenti precedenti per Microsoft Defender for Cloud Apps.
Giugno 2026
I criteri file saranno ritirati il 6 gennaio 2027
La protezione dei dati basata su file passa da Defender for Cloud Apps a Microsoft Purview. I criteri relativi ai file saranno ritirati il 6 gennaio 2027. Rivedi i criteri dei file esistenti e ricreali come criteri Microsoft Purview di prevenzione della perdita dei dati o come criteri di etichettatura automatica prima della data di dismissione. Per una guida dettagliata, incluse le lacune di parità e la mappatura delle azioni di governance, vedere Eseguire la migrazione dei criteri per i file a Microsoft Purview.
Miglioramenti del connettore Salesforce (anteprima)
Gli attacchi moderni di Salesforce usano sempre più spesso token OAuth, app connesse, sessioni e API, ignorando spesso l'autenticazione a più fattori e i controlli tradizionali. Il connettore Salesforce per Microsoft Defender for Cloud Apps è ora meglio attrezzato per rilevare questi attacchi. Il connettore acquisisce i dati di Salesforce Real-Time Event Monitoring per il rilevamento quasi in tempo reale delle minacce legate all’identità e a OAuth, con un contesto investigativo più ricco, e aggiunge funzionalità di governance delle app OAuth per Salesforce Connected Apps ed External Client Apps (ECA).
Consigliamo agli amministratori di Salesforce di abilitare il Monitoraggio eventi in tempo reale nella console di Salesforce per garantire la migliore copertura di rilevamento. L'abilitazione offre una migliore latenza e rilevamenti più affidabili.
- Monitoraggio degli eventi in tempo reale: quando un amministratore di Salesforce abilita l'archiviazione dei dati per gli eventi pertinenti in Salesforce Event Manager, il connettore Salesforce inserisce i dati di Salesforce Real-Time Monitoraggio eventi entro pochi minuti. Ciò migliora la copertura del rilevamento degli usi impropri di OAuth, dell'hijack di sessione, del credential stuffing e dell'attività anomala delle API, mentre l'inventario delle app OAuth include Salesforce Connected Apps e App client esterne (ECA). Per altre informazioni, vedere Abilitare il monitoraggio degli eventi in tempo reale di Salesforce.
- Informazioni dettagliate sulle app con privilegi elevati e inutilizzate per le app OAuth di Salesforce: la scheda App OAuth nell'inventario delle applicazioni include ora app con privilegi elevati e app inutilizzate come informazioni dettagliate interattive per Salesforce. Queste informazioni dettagliate contribuiscono anche alle statistiche con privilegi elevati e inutilizzate nella scheda Identità non umanedell'inventario delle identità.
- Autorizzazioni visibili per le app OAuth di Salesforce: l'elenco Autorizzazioni nella pagina Governance delle app include ora App connesse salesforce e app client esterne (ECA), in modo da poter esaminare le autorizzazioni concesse a ogni app OAuth di Salesforce. Per altre informazioni, vedere Visualizzare i dettagli dell'app con la governance delle app.
Maggio 2026
Disabilitare gli avvisi informativi per l'accesso alle app non approvate (anteprima)
È ora possibile disabilitare gli avvisi informativi generati quando gli utenti accedono ad app non approvate. Un nuovo interruttore Genera avviso per accesso bloccato all'app nelle impostazioni di Microsoft Defender per endpoint consente di disattivare questi avvisi continuando ad applicare il blocco. Per altre informazioni, vedere Disabilitare gli avvisi informativi per l'accesso alle app non approvate.
Marzo 2026
Aggiornamenti ai calcoli delle categorie di punteggio di sicurezza per una maggiore precisione
Per migliorare l'accuratezza e proteggere meglio le identità dell'organizzazione, alcune raccomandazioni sulla sicurezza categorizzate come raccomandazioni per le app cloud sono ora considerate correlate all'identità e raggruppate nella categoria Identità . Anche se il punteggio di sicurezza totale rimane invariato, i punteggi delle singole identità e app possono cambiare.
Gennaio 2026
Connettore Workday aggiornato al modello di autorizzazione con privilegi minimi
Il connettore Workday ora richiede solo le autorizzazioni "Visualizza" per funzionare. È stato rimosso il requisito di autorizzazione "Modifica" per allinearsi meglio al principio dei privilegi minimi. Anche se le configurazioni esistenti continueranno a funzionare, gli amministratori sono invitati ad aggiornare le impostazioni dell'account Workday per rimuovere questi diritti non necessari come procedura consigliata per la sicurezza.
Per altre informazioni, vedere Come Defender for Cloud Apps consente di proteggere l'ambiente Workday
Dicembre 2025
Le autorizzazioni di Microsoft Defender for Cloud Apps sono ora integrate nel RBAC unificato di Microsoft Defender
L'integrazione delle autorizzazioni di Microsoft Defender for Cloud Apps con il controllo degli accessi in base al ruolo unificato di Microsoft Defender è ora disponibile in tutto il mondo. Per altre informazioni, vedi Associare le autorizzazioni di Microsoft Defender for Cloud Apps alle autorizzazioni RBAC unificate di Microsoft Defender. Per attivare il workload Defender for Cloud Apps, vedi Attivare il controllo degli accessi in base al ruolo unificato (RBAC) di Microsoft Defender.
Maggiore disponibilità della funzionalità Insights sulle app inutilizzate di App Governance (Anteprima)
La funzionalità di informazioni dettagliate sulle app inutilizzate per la governance delle app Microsoft Defender for Cloud Apps consente agli amministratori di identificare e gestire le app OAuth connesse a Microsoft 365 inutilizzate, applicare la governance basata su criteri e usare query di ricerca avanzate per una maggiore sicurezza. Questa funzionalità è ora disponibile per la maggior parte dei clienti del cloud commerciale. Per altre informazioni, vedere Proteggere le app con le funzionalità di igiene delle app.
Passaggi successivi
- Per una descrizione delle versioni precedenti a quelle elencate qui, vedere Archivio degli aggiornamenti precedenti per Microsoft Defender for Cloud Apps
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.