إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تستخدم موصلات التطبيقات واجهات برمجة التطبيقات لموفري التطبيقات لتمكين رؤية أكبر والتحكم من خلال Microsoft Defender for Cloud Apps على التطبيقات التي تتصل بها.
يستفيد Microsoft Defender for Cloud Apps من واجهات برمجة التطبيقات التي يوفرها موفر السحابة. يتم تشفير جميع الاتصالات بين التطبيقات Defender for Cloud Apps والتطبيقات المتصلة باستخدام HTTPS. كل خدمة لها إطار عمل خاص بها وقيود واجهة برمجة التطبيقات مثل التقييد وحدود واجهة برمجة التطبيقات ونوافذ واجهة برمجة التطبيقات الديناميكية التي تحول الوقت وغيرها. عملت Microsoft Defender for Cloud Apps مع الخدمات لتحسين استخدام واجهات برمجة التطبيقات وتوفير أفضل أداء. مع مراعاة القيود المختلفة التي تفرضها الخدمات على واجهات برمجة التطبيقات، تستخدم محركات Defender for Cloud Apps السعة المسموح بها. تتطلب بعض العمليات، مثل فحص جميع الملفات في المستأجر، العديد من واجهات برمجة التطبيقات بحيث يتم نشرها على مدى فترة أطول. توقع تشغيل بعض النهج لعدة ساعات أو عدة أيام.
هام
اعتبارا من 1 سبتمبر 2024، سنقوم بإيقاف صفحة الملفات من Microsoft Defender for Cloud Apps. عند هذه النقطة، قم بإنشاء نهج حماية البيانات وتعديلها والعثور على ملفات البرامج الضارة من صفحة إدارة نهج نهج > تطبيقات > السحابة. لمزيد من المعلومات، راجع نهج الملفات في Microsoft Defender for Cloud Apps.
دعم متعدد المثيلات
يدعم Defender for Cloud Apps مثيلات متعددة لنفس التطبيق المتصل. على سبيل المثال، إذا كان لديك أكثر من مثيل واحد من Salesforce (واحد للمبيعات، واحد للتسويق) يمكنك الاتصال بكل من Defender for Cloud Apps. يمكنك إدارة المثيلات المختلفة من نفس وحدة التحكم لإنشاء نهج دقيقة وتحقيق أعمق. ينطبق هذا الدعم فقط على التطبيقات المتصلة بواجهة برمجة التطبيقات، وليس على التطبيقات المكتشفة على السحابة أو التطبيقات المتصلة بالوكيل.
ملاحظة
المثيلات المتعددة غير مدعومة ل Microsoft 365 Azure.
كيفية عملها
يتم نشر Defender for Cloud Apps بامتيازات مسؤول النظام للسماح بالوصول الكامل إلى جميع العناصر في بيئتك.
تدفق App Connector كما يلي:
يقوم Defender for Cloud Apps بفحص أذونات المصادقة وحفظها.
يطلب Defender for Cloud Apps قائمة المستخدمين. في المرة الأولى التي يتم فيها الطلب، قد يستغرق الأمر بعض الوقت حتى يكتمل الفحص. بعد انتهاء فحص المستخدم، ينتقل Defender for Cloud Apps إلى الأنشطة والملفات. بمجرد بدء الفحص، ستتوفر بعض الأنشطة في Defender for Cloud Apps.
بعد الانتهاء من طلب المستخدم، يقوم Defender for Cloud Apps بفحص المستخدمين والمجموعات والأنشطة والملفات بشكل دوري. ستتوفر جميع الأنشطة بعد الفحص الكامل الأول.
قد يستغرق هذا الاتصال بعض الوقت اعتمادا على حجم المستأجر وعدد المستخدمين وحجم وعدد الملفات التي تحتاج إلى مسحها ضوئيا.
اعتمادا على التطبيق الذي تتصل به، يتيح اتصال واجهة برمجة التطبيقات العناصر التالية:
- معلومات الحساب - الرؤية للمستخدمين والحسابات ومعلومات ملف التعريف والحالة (معلقة ونشطة ومعطلة) المجموعات والامتيازات.
- سجل التدقيق - رؤية أنشطة المستخدم وأنشطة المسؤول وأنشطة تسجيل الدخول.
- إدارة الحساب - القدرة على إيقاف المستخدمين مؤقتا، وإبطال كلمات المرور، وما إلى ذلك.
- أذونات التطبيق - رؤية الرموز المميزة الصادرة وأذوناتها.
- إدارة أذونات التطبيق - القدرة على إزالة الرموز المميزة.
- فحص البيانات - فحص البيانات غير المنظمة باستخدام عمليتين -بشكل دوري (كل 12 ساعة) وفي الفحص في الوقت الحقيقي (يتم تشغيله في كل مرة يتم فيها الكشف عن تغيير).
- إدارة البيانات - القدرة على عزل الملفات، بما في ذلك الملفات في سلة المهملات، والكتابة فوق الملفات.
قائمة الجداول التالية، لكل تطبيق سحابي، والقدرات المدعومة بموصلات التطبيقات:
ملاحظة
نظرا لعدم دعم جميع موصلات التطبيقات لجميع القدرات، فقد تكون بعض الصفوف فارغة.
المستخدمون والأنشطة
| App | سرد الحسابات | سرد المجموعات | امتيازات القائمة | نشاط تسجيل الدخول | نشاط المستخدم | النشاط الإداري |
|---|---|---|---|---|---|---|
| اسانا | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| اوس | ✔ | ✔ | غير قابل للتطبيق | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| مربع | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| إيجنيتي | ✔ | ✔ | ✔ | ✔ | ✔ | |
| جيثب | ✔ | ✔ | ✔ | ✔ | ||
| Gcp | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | ✔ | ✔ |
| مساحة عمل Google | ✔ | ✔ | ✔ | ✔ | ✔ - يتطلب Google Business أو Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| ميرو | ✔ | ✔ | ✔ | |||
| جداريه | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | غير مدعوم من قبل الموفر | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | الجزئي | الجزئي |
| Salesforce | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield |
| الركود | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ورقة ذكية | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | غير مدعوم من قبل الموفر | ||
| ساعات | ✔ | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | ✔ | ✔ | غير مدعوم من قبل الموفر |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| التكبير |
المستخدم وإدارة التطبيق ورؤية تكوين الأمان
| App | إدارة المستخدم | عرض أذونات التطبيق | إبطال أذونات التطبيق | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| اسانا | ||||
| Atlassian | ✔ | |||
| اوس | غير قابل للتطبيق | غير قابل للتطبيق | ||
| Azure | غير مدعوم من قبل الموفر | |||
| مربع | ✔ | غير مدعوم من قبل الموفر | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| إيجنيتي | ||||
| جيثب | ✔ | ✔ | ||
| Gcp | موضوع اتصال مساحة عمل Google | غير قابل للتطبيق | غير قابل للتطبيق | |
| مساحة عمل Google | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| ميرو | ||||
| جداريه | ||||
| NetDocuments | معاينه | |||
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| الركود | ||||
| ورقة ذكية | ||||
| Webex | غير قابل للتطبيق | غير قابل للتطبيق | ||
| ساعات | غير مدعوم من قبل الموفر | غير قابل للتطبيق | غير قابل للتطبيق | |
| Workplace by Meta | معاينه | |||
| Zendesk | ✔ | |||
| التكبير | معاينه |
حماية المعلومات
| App | DLP - فحص تراكم دوري | DLP - فحص قريب من الوقت الحقيقي | عنصر تحكم المشاركة | إدارة الملفات | تطبيق أوصاف الحساسية من حماية البيانات في Microsoft Purview |
|---|---|---|---|---|---|
| اسانا | |||||
| Atlassian | |||||
| اوس | ✔ - اكتشاف مستودع S3 فقط | ✔ | ✔ | غير قابل للتطبيق | |
| Azure | |||||
| مربع | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| إيجنيتي | |||||
| جيثب | |||||
| Gcp | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| مساحة عمل Google | ✔ | ✔ - يتطلب Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| ميرو | |||||
| جداريه | |||||
| NetDocuments | |||||
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | غير قابل للتطبيق | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| الركود | |||||
| ورقة ذكية | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | غير قابل للتطبيق |
| ساعات | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير قابل للتطبيق |
| Workplace by Meta | |||||
| Zendesk | معاينه | ||||
| التكبير |
المتطلبات الأساسية
عند العمل مع موصل Microsoft 365، ستحتاج إلى ترخيص لكل خدمة تريد عرض توصيات الأمان فيها. على سبيل المثال، لعرض توصيات Microsoft Forms، ستحتاج إلى ترخيص يدعم Forms.
بالنسبة لبعض التطبيقات، قد يكون من الضروري السماح لعناوين IP القائمة لتمكين Defender for Cloud Apps من جمع السجلات وتوفير الوصول لوحدة تحكم Defender for Cloud Apps. لمزيد من المعلومات، راجع متطلبات الشبكة.
ملاحظة
للحصول على تحديثات عند تغيير عناوين URL وعناوين IP، اشترك في RSS كما هو موضح في: عناوين URL ل Microsoft 365 ونطاقات عناوين IP.
تمكين موصلات التطبيقات
لتمكين موصل تطبيق للمرة الأولى، قم بتكوين اتصال واجهة برمجة التطبيقات لتطبيق السحابة المحدد الذي تريد توصيله. راجع أدلة الموصل الفردية لكل تطبيق للحصول على إرشادات مفصلة.
- في مدخل Microsoft Defender، انتقل إلىالتطبيقات المتصلةبتطبيقات> السحابة.
- حدد Connect an app أو Add a new connector.
- اختر تطبيق السحابة الذي تريد توصيله.
- اتبع الإرشادات الواردة في دليل موصل واجهة برمجة التطبيقات الخاص بالتطبيق المقابل. تتضمن هذه الإرشادات الأذونات المطلوبة وخطوات المصادقة.
لكل تطبيق سحابي عملية تمكين خاصة به استنادا إلى واجهات برمجة التطبيقات التي يدعمها.
ExpressRoute
يتم نشر Defender for Cloud Apps في Azure ودمجها بالكامل مع ExpressRoute. يتم توجيه جميع التفاعلات مع تطبيقات Defender for Cloud Apps وحركة المرور المرسلة إلى Defender for Cloud Apps، بما في ذلك تحميل سجلات الاكتشاف، عبر ExpressRoute لتحسين زمن الانتقال والأداء والأمان. لمزيد من المعلومات حول Microsoft Peering، راجع دوائر ExpressRoute ومجالات التوجيه.
تعطيل موصلات التطبيقات
ملاحظة
- قبل تعطيل موصل تطبيق، تأكد من توفر تفاصيل الاتصال كما ستحتاج إليها إذا كنت تريد إعادة تمكين الموصل.
- لا يمكن استخدام هذه الخطوات لتعطيل تطبيقات التحكم في تطبيق الوصول المشروط وتطبيقات تكوين الأمان.
لتعطيل التطبيقات المتصلة:
- في صفحة التطبيقات المتصلة ، في الصف ذي الصلة، حدد النقاط الثلاث واختر تعطيل موصل التطبيق.
- في النافذة المنبثقة، انقر فوق تعطيل مثيل موصل التطبيق لتأكيد الإجراء.
بمجرد تعطيله، سيتوقف مثيل الموصل عن استهلاك البيانات من الموصل.
إعادة تمكين موصلات التطبيقات
لإعادة تمكين التطبيقات المتصلة:
- في صفحة التطبيقات المتصلة ، في الصف ذي الصلة، حدد النقاط الثلاث واختر تحرير الإعدادات. يؤدي هذا إلى بدء العملية لإضافة موصل.
- أضف الموصل باستخدام الخطوات الواردة في دليل موصل واجهة برمجة التطبيقات ذي الصلة. على سبيل المثال، إذا كنت تعيد تمكين GitHub، فاستخدم الخطوات الواردة في توصيل GitHub Enterprise Cloud Microsoft Defender for Cloud Apps.
مقاطع الفيديو ذات الصلة
الخطوات التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.