Conexión de Office 365 a Microsoft Defender for Cloud Apps

Nota

  • Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

  • Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.

En este artículo se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a la cuenta de Office 365 existente mediante la API del conector de aplicaciones. Esta conexión le ofrece visibilidad y control del uso de Office 365. Para obtener información sobre cómo Defender for Cloud Apps protege Office 365, consulte Proteger Office 365.

Defender for Cloud Apps admite la plataforma dedicada de Office 365 heredada, así como las ofertas más recientes de Office 365 servicios (normalmente conocidos como la familia de versiones vNext de Office 365).

Nota

En algunos casos, la versión de un servicio de vNext difiere ligeramente en los niveles de administración de la oferta de Office 365 estándar.

Defender for Cloud Apps se integra directamente con los registros de auditoría de Office 365 y recibe todos los eventos auditados de todos los servicios admitidos. Para obtener una lista de los servicios admitidos, consulte Servicios de Microsoft 365 que admiten la auditoría.

Conexión de Office 365 a Defender for Cloud Apps

Nota

  • Debe tener al menos una licencia de Office 365 asignada para conectarse Office 365 a Defender for Cloud Apps.
  • Para habilitar la supervisión de Office 365 actividades en Defender for Cloud Apps, debe habilitar la auditoría en el portal de cumplimiento Microsoft Purview.
  • El registro de auditoría de administrador de Exchange, que está habilitado de forma predeterminada en Office 365, registra un evento en el registro de auditoría de Office 365 cuando un administrador (o un usuario al que se han asignado privilegios administrativos) realiza un cambio en la organización de Exchange Online. Los cambios realizados mediante el Centro de administración de Exchange o mediante la ejecución de un cmdlet en Windows PowerShell se registran en el registro de auditoría de administrador de Exchange. Para obtener más información sobre el registro de auditoría de administrador de Exchange, consulte Registro de auditoría de administrador.
  • El registro de auditoría de buzones de Exchange debe estar activado para cada buzón de usuario antes de que se registre la actividad del usuario en Exchange Online. Consulte las actividades de buzones de Exchange.
  • Si las aplicaciones de Office están habilitadas, los grupos que forman parte de Office 365 también se importan a Defender for Cloud Apps desde las aplicaciones de Office específicas, por ejemplo, si SharePoint está habilitado, los grupos de Office 365 también se importan como grupos de SharePoint.
  • Debe habilitar la auditoría en Power BI para obtener los registros desde allí. Una vez habilitada la auditoría, Defender for Cloud Apps comienza a obtener los registros (con un retraso de 24 a 72 horas).
  • Debe habilitar la auditoría en Dynamics 365 para obtener los registros desde allí. Una vez habilitada la auditoría, Defender for Cloud Apps comienza a obtener los registros (con un retraso de 24 a 72 horas).
  • Si Azure Active Directory está establecido de modo que se sincronice automáticamente con los usuarios del entorno local de Active Directory, la configuración del entorno local reemplaza la configuración de Azure AD y se revierte el uso de la acción de gobernanza Suspender usuario.
  • En el caso de las actividades de inicio de sesión de Azure AD, Defender for Cloud Apps solo muestra actividades de inicio de sesión interactivas y actividades de inicio de sesión de protocolos heredados, como ActiveSync. Las actividades de inicio de sesión no interactivas se pueden ver en el registro de auditoría de Azure AD.
  • Las implementaciones multigeográficas solo se admiten para OneDrive
  • En SharePoint y OneDrive, Defender for Cloud Apps solo admite la cuarentena de usuarios para archivos en bibliotecas de documentos compartidos (SharePoint Online) y archivos de la biblioteca documentos (OneDrive para la Empresa).
  • En SharePoint, Defender for Cloud Apps solo admite tareas de cuarentena para archivos con documentos compartidos en la ruta de acceso en inglés.
  • Los eventos de Exchange, Power BI y Teams solo aparecerán después de que se detecten actividades de esos servicios en el portal.
  1. En la página Aplicaciones conectadas, en Conectores de aplicaciones, seleccione +Conectar una aplicación y, a continuación, seleccione Office 365.

    Conectar opción de menú O365.

  2. En el menú emergente de Office 365, haga clic en Conectar Office 365.

    Conectar ventana emergente de O365.

  3. En la página Office 365 componentes, seleccione las opciones que necesita y, a continuación, haga clic en Conectar.

    Nota

    • Para obtener la mejor protección, se recomienda seleccionar todos los componentes de Office 365.
    • El componente de archivos Office 365 requiere el componente de actividades de Office 365 y la supervisión de archivos de Defender for Cloud Apps (Archivos>de configuración>Habilitar la supervisión de archivos).

    conectar componentes de O365.

  4. Cuando se indique que Office 365 está conectado correctamente, haga clic en Cerrar.

Nota

Después de conectar Office 365, podrá ver los datos de la semana anterior, incluidas las aplicaciones de terceros conectadas a Office 365 que extraen API. En el caso de las aplicaciones de terceros que no extraían las API antes de la conexión, verá eventos desde el momento en que se conecta Office 365 porque Defender for Cloud Apps activa las API que se habían desactivado de forma predeterminada.

Si tiene algún problema para conectar la aplicación, consulte Solución de problemas de conectores de aplicaciones.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.