Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Sovellusliittimet käyttävät sovelluspalveluntarjoajien ohjelmointirajapintoja, jotta näkyvyyttä ja hallintaa voidaan parantaa Microsoft Defender for Cloud Apps yhdistettävien sovellusten kautta.
Microsoft Defender for Cloud Apps käyttää pilvipalveluntarjoajan tarjoamia ohjelmointirajapintoja. Kaikki Defender for Cloud Apps ja yhdistettyjen sovellusten välinen tietoliikenne salataan HTTPS:n avulla. Jokaisella palvelulla on omat kehys- ja ohjelmointirajapintarajoituksensa, kuten rajoittaminen, ohjelmointirajapinnan rajoitukset, dynaamiset aikaa siirtävät ohjelmointirajapintaikkunat ja muut. Microsoft Defender for Cloud Apps toimii palveluiden kanssa ohjelmointirajapintojen käytön optimoimiseksi ja parhaan suorituskyvyn takaamiseksi. Kun otetaan huomioon erilaiset rajoitukset, joita palvelut asettavat ohjelmointirajapinnoille, Microsoft Defender for Cloud Apps moottorit käyttävät sallittua kapasiteettia. Jotkin toiminnot, kuten vuokraajan kaikkien tiedostojen skannaaminen, edellyttävät lukuisia ohjelmointirajapintoja, jotta ne jakautuvat pidemmälle ajanjaksolle. Odota, että joitakin käytäntöjä suoritetaan useita tunteja tai useita päiviä.
Tärkeää
1.9.2024 alkaen Microsoft on poistanut Files-sivun käytöstä Microsoft Defender for Cloud Apps. Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps tiedostokäytännöt.
Usean esiintymän tuki
Defender for Cloud Apps tukee useita saman yhdistetyn sovelluksen esiintymiä. Jos sinulla on esimerkiksi useampi kuin yksi Salesforce-esiintymä (yksi myynnille, toinen markkinoinnille), voit yhdistää molemmat Defender for Cloud Apps. Voit hallita saman konsolin eri esiintymiä ja luoda hajautettuja käytäntöjä ja tutkia asiaa tarkemmin. Tämä tuki koskee vain ohjelmointirajapintaan yhdistettyjä sovelluksia, ei löydettyjä pilvisovelluksia tai välityspalvelimeen yhdistettyjä sovelluksia.
Huomautus
Microsoft 365 ja Azure eivät tue useita esiintymiä.
Miten se toimii?
Defender for Cloud Apps otetaan käyttöön järjestelmänvalvojan oikeuksilla kaikkien ympäristösi objektien täydet käyttöoikeudet sallimiseksi.
App Connector -työnkulku on seuraava:
- Defender for Cloud Apps tarkistaa ja tallentaa todennusoikeudet.
- Defender for Cloud Apps pyytää käyttäjäluetteloa. Kun pyyntö esitetään ensimmäisen kerran, tarkistuksen suorittamiseen voi kulua jonkin aikaa. Kun käyttäjän tarkistus on valmis, Defender for Cloud Apps siirtyy toimintoihin ja tiedostoihin. Heti, kun tarkistus alkaa, joitakin toimintoja on saatavilla Defender for Cloud Apps.
- Kun käyttäjäpyyntö on valmis, Defender for Cloud Apps tarkistaa säännöllisesti käyttäjät, ryhmät, toiminnot ja tiedostot. Kaikki toiminnot ovat käytettävissä ensimmäisen täyden tarkistuksen jälkeen.
Tämä yhteys voi kestää jonkin aikaa riippuen vuokraajan koosta, käyttäjien määrästä sekä skannattavien tiedostojen koosta ja määrästä.
Sen mukaan, mihin sovellukseen muodostat yhteyden, ohjelmointirajapintayhteys ottaa käyttöön seuraavat kohteet:
- Tilitiedot – Näkyvyys käyttäjiin, tileihin, profiilitietoihin, tilaan (keskeytetty, aktiivinen, poistettu käytöstä) ryhmiin ja oikeuksiin.
- Kirjausketju : näkyvyys käyttäjän toimiin, järjestelmänvalvojan toimiin ja kirjautumistoimintoihin.
- Tilin hallinta : voit esimerkiksi keskeyttää käyttäjiä, perua salasanoja.
- Sovelluksen käyttöoikeudet – Myönnettyjen tunnusten ja niiden käyttöoikeuksien näkyvyys.
- Sovelluksen käyttöoikeuksien hallinta – Mahdollisuus poistaa tunnuksia.
- Tietojen tarkistus – Rakenteettomien tietojen skannaaminen käyttämällä kahta prosessia –säännöllisesti (12 tunnin välein) ja reaaliaikaisessa tarkistuksessa (käynnistyy aina, kun muutos havaitaan).
- Tietojen hallinta – Mahdollisuus asettaa tiedostot karanteeniin, mukaan lukien roskakorissa olevat tiedostot, ja korvata tiedostoja.
Seuraavien taulukoiden luettelo pilvisovellusta kohden, mitä mahdollisuuksia tuetaan sovellusliittimien kanssa:
Huomautus
Koska kaikki sovellusliittimet eivät tue kaikkia mahdollisuuksia, jotkin rivit saattavat olla tyhjiä.
Käyttäjät ja toiminnot
| Sovellus | Luetteloi tilit | Luetteloryhmät | Luettelon oikeudet | Kirjaa aktiviteetti | Käyttäjän toiminta | Hallinnollinen toiminta |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Ei käytettävissä | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Laatikko | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | Tuetaan DocuSign Monitorissa | Tuetaan DocuSign Monitorissa | Tuetaan DocuSign Monitorissa | Tuetaan DocuSign Monitorissa | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Github | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Aiheen Google Workspace -yhteys | Aiheen Google Workspace -yhteys | Aiheen Google Workspace -yhteys | Aiheen Google Workspace -yhteys | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - edellyttää Google Businessia tai Enterpriseä | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Seinämaalaus | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Palvelu ei tue | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Osittainen | Osittainen |
| Salesforce | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa |
| Löysä | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Palvelu ei tue | ||
| Työpäivä | ✔ | Palvelu ei tue | Palvelu ei tue | ✔ | ✔ | Palvelu ei tue |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoom |
Käyttäjän, sovellusten hallinnan ja suojausmääritysten näkyvyys
| Sovellus | Käyttäjien hallinta | Näytä sovelluksen käyttöoikeudet | Sovelluksen käyttöoikeuksien kumoaminen | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Ei käytettävissä | Ei käytettävissä | ||
| Azure | Palvelu ei tue | |||
| Laatikko | ✔ | Palvelu ei tue | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| Github | ✔ | ✔ | ||
| GCP | Aiheen Google Workspace -yhteys | Ei käytettävissä | Ei käytettävissä | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Seinämaalaus | ||||
| NetDocuments | Esikatselu | |||
| Okta | Ei käytettävissä | Ei käytettävissä | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Löysä | ||||
| Smartsheet | ||||
| Webex | Ei käytettävissä | Ei käytettävissä | ||
| Työpäivä | Palvelu ei tue | Ei käytettävissä | Ei käytettävissä | |
| Workplace by Meta | Esikatselu | |||
| Zendesk | ✔ | |||
| Zoom | Esikatselu |
Tietojen suojaus
| Sovellus | DLP – Säännöllinen tarkistus | DLP – Lähes reaaliaikainen tarkistus | Jakamisen hallinta | Tiedostonhallinta | Luottamuksellisuustunnisteiden käyttäminen Microsoft Purview Information Protection |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - Vain S3-säilöjen etsintä | ✔ | ✔ | Ei käytettävissä | |
| Azure | |||||
| Laatikko | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| Github | |||||
| GCP | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Google Workspace | ✔ | ✔ – edellyttää Google Business Enterpriseä | ✔ | ✔ | ✔ |
| Okta | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Miro | |||||
| Seinämaalaus | |||||
| NetDocuments | |||||
| Okta | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Ei käytettävissä | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Löysä | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Ei käytettävissä |
| Työpäivä | Palvelu ei tue | Palvelu ei tue | Palvelu ei tue | Palvelu ei tue | Ei käytettävissä |
| Workplace by Meta | |||||
| Zendesk | Esikatselu | ||||
| Zoom |
Ennakkovaatimukset
Kun käytät Microsoft 365 -liitintä, tarvitset käyttöoikeuden jokaiseen palveluun, jossa haluat tarkastella suojaussuosituksia. Jos esimerkiksi haluat tarkastella Microsoft Forms suosituksia, tarvitset lomakkeita tukevan käyttöoikeuden.
Joissakin sovelluksissa luettelon IP-osoitteet on ehkä sallittava, jotta Defender for Cloud Apps voivat kerätä lokeja ja antaa käyttöoikeuden Defender for Cloud Apps konsoliin. Lisätietoja on kohdassa Verkkovaatimukset.
Huomautus
Jos haluat saada päivityksiä, kun URL-osoitteet ja IP-osoitteet muuttuvat, tilaa RSS seuraavassa artikkelissa: Microsoft 365:n URL-osoitteet ja IP-osoitealueet.
Ota käyttöön sovellusliittimet
Jos haluat ottaa sovellusliittimen käyttöön ensimmäistä kertaa, määritä ohjelmointirajapintayhteys haluamaasi pilvisovellukseen. Katso tarkat ohjeet kunkin sovelluksen yksittäisistä liitinoppaista.
- Kirjaudu sisään Microsoft Defender portaaliin.
- Siirry kohtaan Pilvisovellukset>yhdistetyt sovellukset.
- Valitse Yhdistä sovellus tai Lisää uusi liitin.
- Valitse pilvisovellus, jonka haluat yhdistää.
- Noudata vastaavan sovelluskohtaisen ohjelmointirajapintaliittimen oppaan ohjeita. Nämä ohjeet sisältävät tarvittavat käyttöoikeudet ja todennusvaiheet.
Jokaisella pilvisovelluksella on oma käyttöönottoprosessinsa, joka perustuu sen tukemien ohjelmointirajapintoihin.
ExpressRoute
Defender for Cloud Apps on otettu käyttöön Azure ja täysin integroitu ExpressRouten kanssa. Kaikki Defender for Cloud Apps sovelluksiin ja Defender for Cloud Apps lähetettävään liikenteeseen liittyvät vuorovaikutukset, mukaan lukien etsintälokien lataaminen, reititetään ExpressRouten kautta viiveen, suorituskyvyn ja suojauksen parantamiseksi. Lisätietoja Microsoft peeringista on kohdassa ExpressRoute-piirit ja reititystoimialueet.
Poista sovellusliittimet käytöstä
Huomautus
- Ennen kuin poistat sovellusliittimen käytöstä, varmista, että yhteyden tiedot ovat käytettävissä niin kuin tarvitset niitä, jos haluat ottaa liittimen uudelleen käyttöön.
- Näiden vaiheiden avulla ei voi poistaa käytöstä ehdollisen käytön sovellusten hallintasovelluksia ja suojauksen määrityssovelluksia.
Yhdistettyjen sovellusten poistaminen käytöstä:
- Siirry kohtaan Yhdistetyt sovellukset.
- Valitse Poista sovellusyhdistin käytöstä.
- Vahvista toiminto valitsemalla Poista sovellusliittimen esiintymä käytöstä.
Kun liitinesiintymä on poistettu käytöstä, se lakkaa käyttämästä liittimen tietoja.
Ota sovellusliittimet uudelleen käyttöön
Yhdistettyjen sovellusten ottaminen uudelleen käyttöön:
- Siirry kohtaan Yhdistetyt sovellukset.
- Valitse Muokkaa asetuksia. Tämä toiminto käynnistää prosessin liittimen lisäämiseksi.
- Lisää liitin käyttämällä asiaan liittyvän ohjelmointirajapintaliittimen oppaan vaiheita. Jos esimerkiksi otat GitHubin uudelleen käyttöön, voit Microsoft Defender for Cloud Apps GitHub Enterprise Cloudin yhdistäminen -kohdan ohjeiden avulla.
Puuttuvien toimien vianmääritys sovelluksen yhdistämisen jälkeen
Jos odotetut toiminnot eivät näy sovelluksen yhdistämisen jälkeen, määritä seuraavien tarkistusten avulla, missä tiedot ovat käytettävissä ja tarvitaanko lisämäärityksiä.
1. Varmista, että liitin on kunnossa
Varmista, että sovellusliitin on yhdistetty ja että määritysvaroituksia tai käyttöoikeusongelmia ei ole.
2. Tarkista käsittelyviiveen odotukset
Joillakin liittimillä on odotettu viive ennen toimintojen ilmestymistä. Tarkista, onko liittimellä dokumentoitu käsittelyviive, ennen kuin käsittelet puuttuvaa toimintoa ongelmana.
3. Varmista, että liitin tukee toimintojen käsittelytoimintoja
Tarkista, tukeeko liitin toimintojen keräämistä Käyttäjät ja aktiviteetit -osassa.
4. Tarkista liitinkohtaiset toimintovaihtoehdot Liittimet, jotka tukevat valittavissa olevia toimintotyyppejä, varmista, että tarvittavat asetukset ovat käytössä. Jos esimerkiksi tutkit kirjautumistoimintaa, varmista, että liitin on määritetty keräämään tarvittavat kirjautumistiedot.
5. Tarkista vaikutusalueen käyttöönottoasetukset
Jos vaikutusalueen käyttöönotto on käytössä, varmista, että toiminnon suorittava tili sisältyy nykyisiin vaikutusalueen käyttöönottosääntöihin. Pois jätettyjen käyttäjien, ryhmien tai sovellusten luomia toimintoja ei oteta käyttöön. Tarkista myös, vastaavatko tilien tunnisteet oikein yhdistetyissä sovelluksissa, erityisesti käytettäessä eri tunnistemuotoja.
6. Vahvista odotettu kirjauspinta
Tarkista aktiviteettityypistä riippuen, näkyykö tapahtuma sopivassa lähteessä seuraavassa taulukossa.
| Tapahtuma | Lähde |
|---|---|
| Defender for Cloud Apps käytännön hallinnan muutokset | Microsoft Defender for Cloud Apps toimintoloki |
| Microsoft Entra kirjautumistapahtumat | Microsoft Entra kirjautumislokeista |
| Käyttäjätietoihin liittyvät tutkimustiedot | Kehittyneen metsästyksen käyttäjätietotaulukot |
7. Käytä suodattimia ennen kuin päättelet, että tietoja puuttuu
Käytä suodattimia, kuten:
- Aika-alue
- Käyttäjä tai järjestelmänvalvoja
- Toimintotyyppi
- Sovellus tai kuormitus
8. Tarkista tunnetut vaikutusalueen rajoitukset
Jotkin toiminnot eivät ehkä ole täysin edustettuina jokaisella kirjausalueella. Jos yhdestä lähteestä puuttuu tapahtuma, varmista, onko toiminto dokumentoitu toisessa lähteessä käytettävissä olevaksi.
Tärkeää
Puuttuva toiminto ei aina osoita yhdistimen vikaantumista. Vahvista ensin, onko toiminto odotettavissa Defender for Cloud Apps, Microsoft Entra lokeissa, Microsoft 365 -valvontalokeissa tai kehittyneessä metsästyksessä.
Tutki tarkemmin
Tutki tarkemmin seuraavissa tapauksissa:
- Liitin näyttää terveen tilan, mutta mitään odotettuja tietoja ei näy missään tuetulla kirjauspinnalla.
- Pakolliset toimintovaihtoehdot on otettu käyttöön, mutta tapahtuma on poissa kohtuullisen vahvistusjakson jälkeen.
- Sama toimintotyyppi ei ole aina käytettävissä useissa tarkistuksissa.