חבר אפליקציות כדי לקבל ניראות ושליטה באמצעות יישומי ענן של Microsoft Defender

מחברי אפליקציות משתמשים בממשקי ה- API של ספקי אפליקציות כדי לאפשר ניראות ושליטה יישומי ענן של Microsoft Defender באמצעות האפליקציות שאתה מתחבר אליהן.

יישומי ענן של Microsoft Defender בממשקי ה- API שסופקו על-ידי ספק הענן. כל התקשורת בין יישומי ענן של Defender לאפליקציות מחוברות מוצפנת באמצעות HTTPS. לכל שירות יש מסגרת משלו ומגבלות API כגון ויסות, מגבלות API, חלונות API דינאמיים של שינויי זמן ואחרים. יישומי ענן של Microsoft Defender פועל עם השירותים כדי למטב את השימוש בממשקי ה- API ולספק את הביצועים הטובים ביותר. על-פי מגבלות שונות שהשירותים מטילים על ממשקי ה- API, מנועי יישומי ענן של Microsoft Defender משתמשים בקיבולת המותרת. פעולות מסוימות, כגון סריקת כל הקבצים בדייר, דורשות ממשקי API רבים כך שהם מפוזרים לאורך פרק זמן ארוך יותר. צפה שמדיניות מסוימת תפעל במשך כמה שעות או כמה ימים.

חשוב

החל מ- 1 בספטמבר 2024, Microsoft Files את הדף יישומי ענן של Microsoft Defender. לקבלת מידע נוסף, ראה מדיניות קבצים ב- יישומי ענן של Microsoft Defender.

תמיכה מרובת מופעים

יישומי ענן של Defender תומך במופעים מרובים של אותו יישום מחובר. לדוגמה, אם יש לך יותר ממופע אחד של Salesforce (מופע אחד למכירות, אחד לשיווק), באפשרותך לחבר את שניהם יישומי ענן של Defender. באפשרותך לנהל את המופעים השונים מאותה קונסולה כדי ליצור מדיניות פרטנית וחקירה עמוקה יותר. תמיכה זו חלה רק על אפליקציות מחוברות ל- API, לא על אפליקציות שהתגלו בענן או על אפליקציות מחוברות של Proxy.

הערה

ריבוי מופעים אינו נתמך עבור Microsoft 365 ו- Azure.

כיצד זה פועל

יישומי ענן של Defender נפרס באמצעות הרשאות מנהל מערכת כדי לאפשר גישה מלאה לכל האובייקטים בסביבה שלך.

זרימת מחבר היישום היא כדלקמן:

  1. יישומי ענן של Defender סריקה ושמירה של הרשאות אימות.
  2. יישומי ענן של Defender מבקש את רשימת המשתמשים. בפעם הראשונה שהיא מבצעת את הבקשה, ייתכן שיחלוף זמן מה עד להשלמת הסריקה. לאחר שהסריקה של המשתמש יישומי ענן של Defender, היא עוברת לפעילויות ולקבצים. מיד עם הפעלת הסריקה, חלק מהפעילויות זמינות ב- יישומי ענן של Defender.
  3. לאחר השלמת בקשת המשתמש, יישומי ענן של Defender סורק מעת לעת משתמשים, קבוצות, פעילויות וקבצים. כל הפעילויות זמינות לאחר הסריקה המלאה הראשונה.

חיבור זה עשוי להימשך זמן מה בהתאם לגודל הדייר, למספר המשתמשים ולגודל ולמספר הקבצים שיש לסרוק.

בהתאם ליישום שאליו אתה מתחבר, חיבור API הופך את הפריטים הבאים לזמין:

  • פרטי חשבון - ניראות בקבוצות ובהרשאות של משתמשים, חשבונות, פרטי פרופיל, מצב (מושעה, פעיל, לא זמין).
  • נתיב ביקורת - ניראות בפעילויות משתמשים, פעילויות ניהול, פעילויות כניסה.
  • פיקוח על חשבון - היכולת להשעות משתמשים, לבטל סיסמאות ועוד.
  • הרשאות אפליקציה - ניראות של אסימונים שהונפקו וההרשאות שלהם.
  • פיקוח על הרשאות יישום - היכולת להסיר אסימונים.
  • סריקת נתונים - סריקה של נתונים לא ברורים באמצעות שני תהליכים - מעת לעת (כל 12 שעות) ובסריקה בזמן אמת (מופעלת בכל פעם שמאתרים שינוי).
  • פיקוח על נתונים - היכולת להעביר קבצים להסגר, כולל קבצים בפח האשפה ולהחליף קבצים.

רשימת הטבלאות הבאות, לכל יישום ענן, אילו יכולות נתמכות עם מחברי יישום:

הערה

מאחר שלא כל מחברי היישומים תומכים בכל היכולות, ייתכן ששורות מסוימות ריקות.

משתמשים ופעילויות

יישום רשימת חשבונות קבוצות רשימה הרשאות רשימה פעילות כניסה פעילות משתמשים פעילות מנהלית
מ- ראג'ונה
אטלסיאן
AWS לא ישים
Azure
תיבת
Citrix ShareFile
DocuSign נתמך עם צג DocuSign נתמך עם צג DocuSign נתמך עם צג DocuSign נתמך עם צג DocuSign
Dropbox
Egnyte
GitHub
GCP (GCP) חיבור Subject Google Workspace חיבור Subject Google Workspace חיבור Subject Google Workspace חיבור Subject Google Workspace
Google Workspace ✔ - דורש Google Business או Enterprise
Microsoft 365
Miro
ציור קיר
מסמכי NetDocuments
אוקיטה (אוקטה) לא נתמך על-ידי הספק
חשבון OneLogin
ServiceNow חלקית חלקית
מערך מכירות נתמך עם Salesforce Shield נתמך עם Salesforce Shield נתמך עם Salesforce Shield נתמך עם Salesforce Shield נתמך עם Salesforce Shield נתמך עם Salesforce Shield
מרווח
גליון חכם
אינדקס אינטרנטי לא נתמך על-ידי הספק
יום עבודה לא נתמך על-ידי הספק לא נתמך על-ידי הספק לא נתמך על-ידי הספק
Workplace by Meta
זן-סקסק
זום

ניראות של משתמשים, פיקוח על אפליקציות ותצורות אבטחה

יישום פיקוח על משתמשים הצגת הרשאות יישום ביטול הרשאות יישום SaaS Security Posture Management (SSPM)
מ- ראג'ונה
אטלסיאן
AWS לא ישים לא ישים
Azure לא נתמך על-ידי הספק
תיבת לא נתמך על-ידי הספק
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP (GCP) חיבור Subject Google Workspace לא ישים לא ישים
Google Workspace
Microsoft 365
Miro
ציור קיר
מסמכי NetDocuments תצוגה מקדימה
אוקיטה (אוקטה) לא ישים לא ישים
חשבון OneLogin
ServiceNow
מערך מכירות
מרווח
גליון חכם
אינדקס אינטרנטי לא ישים לא ישים
יום עבודה לא נתמך על-ידי הספק לא ישים לא ישים
Workplace by Meta תצוגה מקדימה
זן-סקסק
זום תצוגה מקדימה

הגנה על מידע

יישום DLP - סריקת מצבור תקופתי DLP - סריקה בזמן אמת בקרת שיתוף פיקוח על קבצים החלת תוויות רגישות על הגנה על מידע ב- Microsoft Purview
מ- ראג'ונה
אטלסיאן
AWS ✔ - גילוי Bucket S3 בלבד לא ישים
Azure
תיבת
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP (GCP) לא ישים לא ישים לא ישים לא ישים לא ישים
Google Workspace ✔ - דורש Google Business Enterprise
אוקיטה (אוקטה) לא ישים לא ישים לא ישים לא ישים לא ישים
Miro
ציור קיר
מסמכי NetDocuments
אוקיטה (אוקטה) לא ישים לא ישים לא ישים לא ישים לא ישים
חשבון OneLogin
ServiceNow לא ישים
מערך מכירות
מרווח
גליון חכם
אינדקס אינטרנטי לא ישים
יום עבודה לא נתמך על-ידי הספק לא נתמך על-ידי הספק לא נתמך על-ידי הספק לא נתמך על-ידי הספק לא ישים
Workplace by Meta
זן-סקסק תצוגה מקדימה
זום

דרישות מוקדמות

  • בעת עבודה עם המחבר של Microsoft 365, תזדקק לרשיון עבור כל שירות שבו ברצונך להציג המלצות אבטחה. לדוגמה, כדי להציג המלצות Microsoft Forms, תזדקק לרשיון התומך ב- Forms.

  • עבור אפליקציות מסוימות, ייתכן שיהיה עליך לאפשר לכתובות IP של רשימות יישומי ענן של Defender לאסוף יומני רישום ולספק גישה עבור יישומי ענן של Defender שלך. לקבלת מידע נוסף, ראה דרישות רשת.

הערה

כדי לקבל עדכונים כאשר כתובות URL וכתובות IP משתנות, הירשם כמנוי ל- RSS כפי שמוסבר ב: כתובות URL וטווחי כתובות IP של Microsoft 365.

הפוך מחברי אפליקציות לזמינים

כדי להפוך מחבר יישום לזמין בפעם הראשונה, הגדר חיבור API עבור יישום הענן הספציפי שברצונך לחבר. עיין במדריכי המחברים הבודדים עבור כל יישום לקבלת הוראות מפורטות.

  1. היכנס לפורטל Microsoft Defender שלך.
  2. עבור אל אפליקציות מחוברות של>אפליקציות בענן.
  3. בחר חבר יישום או הוסף מחבר חדש.
  4. בחר את אפליקציית הענן שברצונך להתחבר אליה.
  5. בצע את ההוראות במדריך המחבר המתאים הספציפי לאפליקציה. הוראות אלה כוללות את ההרשאות הנדרשות ואת שלבי האימות.

לכל אפליקציית ענן יש תהליך הפעלה משלה בהתבסס על ממשקי ה- API לתמיכה.

ExpressRoute

יישומי ענן של Defender נפרסת ב- Azure משולבת באופן מלא עם ExpressRoute. כל האינטראקציות יישומי ענן של Defender האפליקציות והתעבורה הנשלחות ל- יישומי ענן של Defender, כולל העלאת יומני גילוי, מנותב באמצעות ExpressRoute להשהיה, ביצועים ואבטחה משופרים. לקבלת מידע נוסף אודות עמיתים של Microsoft, ראה מעגלי ExpressRoute וניתוב תחומים.

הפיכת מחברי אפליקציות ללא זמינים

הערה

  • לפני הפיכת מחבר יישום ללא זמין, ודא שפרטי החיבור זמינים, לפי הצורך, אם ברצונך להפוך מחדש את המחבר לזמין.
  • לא ניתן להשתמש בשלבים אלה כדי להפוך אפליקציות בקרת אפליקציות לגישה מותנית ללא זמינות ואפליקציות תצורת אבטחה.

כדי להפוך אפליקציות מחוברות ללא זמינות:

  1. עבור אל אפליקציות מחוברות.
  2. בחר הפוך מחבר יישום ללא זמין.
  3. בחר הפוך מופע מחבר יישום ללא זמין כדי לאשר את הפעולה.

לאחר הפיכתו ללא זמין, מופע המחבר מפסיק לצרוך נתונים מהחבר.

הפיכת מחברי אפליקציות לזמינים מחדש

כדי להפעיל מחדש אפליקציות מחוברות:

  1. עבור אל אפליקציות מחוברות.
  2. בחר ערוך הגדרות. פעולה זו מפעילה את התהליך להוספת מחבר.
  3. הוסף את המחבר באמצעות השלבים במדריך המחבר הרלוונטי של API. לדוגמה, אם אתה מפעיל מחדש את GitHub, השתמש בשלבים המפורטים בהתחברות לענן ארגוני של GitHub כדי יישומי ענן של Microsoft Defender.

פתרון בעיות של פעילויות חסרות

אם הפעילויות הצפויות אינן מופיעות לאחר חיבור אפליקציה, ראה פתרון בעיות של פעילויות חסרות לאחר חיבור אפליקציה.

השלבים הבאים

שיטות עבודה מומלצות להגנה על הארגון שלך

  • Last updated on