חבר אפליקציות כדי לקבל ניראות ושליטה באמצעות יישומי ענן של Microsoft Defender
מחברי אפליקציות משתמשים בממשקי ה- API של ספקי אפליקציות כדי לאפשר ניראות ושליטה יישומי ענן של Microsoft Defender באמצעות האפליקציות שאתה מתחבר אליהן.
יישומי ענן של Microsoft Defender את ממשקי ה- API שמספק ספק הענן. כל התקשורת בין יישומי ענן של Defender לאפליקציות מחוברות מוצפנת באמצעות HTTPS. לכל שירות יש מסגרת משלו ומגבלות API כגון ויסות, מגבלות API, חלונות API דינאמיים של שינויי זמן ואחרים. יישומי ענן של Microsoft Defender עם השירותים כדי למטב את השימוש בממשקי ה- API ולספק את הביצועים הטובים ביותר. תוך הת תוך התסתכנות במגבלות שונות, השירותים הכפופים על ממשקי ה- API, יישומי ענן של Defender משתמשים בקיבולת המותרת. פעולות מסוימות, כגון סריקת כל הקבצים בדייר, דורשות ממשקי API רבים כך שהם מפוזרים לאורך פרק זמן ארוך יותר. צפה שמדיניות מסוימת תפעל במשך כמה שעות או כמה ימים.
חשוב
החל מ- 1 בספטמבר 2024, נשתמש בדף 'קבצים' יישומי ענן של Microsoft Defender. בשלב זה, צור ושנה פריטי מדיניות Information Protection ומצא קבצי תוכנות זדוניות מהדף '>ניהול מדיניות מדיניות' של > יישומי ענן. לקבלת מידע נוסף, ראה מדיניות קבצים ב- יישומי ענן של Microsoft Defender.
תמיכה מרובת מופעים
יישומי ענן של Defender תומך במופעים מרובים של אותו יישום מחובר. לדוגמה, אם יש לך יותר ממופע אחד של Salesforce (מופע אחד למכירות, אחד לשיווק), באפשרותך לחבר את שניהם יישומי ענן של Defender. באפשרותך לנהל את המופעים השונים מאותה קונסולה כדי ליצור מדיניות פרטנית וחקירה עמוקה יותר. תמיכה זו חלה רק על אפליקציות מחוברות ל- API, ולא על אפליקציות שהתגלו בענן או על אפליקציות מחוברות של Proxy.
הערה
אין תמיכה בריבוי מופעים עבור Microsoft 365 ו- Azure.
כיצד זה פועל
יישומי ענן של Defender נפרס באמצעות הרשאות מנהל מערכת כדי לאפשר גישה מלאה לכל האובייקטים בסביבה שלך.
זרימת מחבר היישום היא כדלקמן:
יישומי ענן של Defender סריקה ושמירה של הרשאות אימות.
יישומי ענן של Defender מבקש את רשימת המשתמשים. בפעם הראשונה שהבקשה מסתיימת, ייתכן שיחלוף זמן מה עד להשלמת הסריקה. לאחר סריקת המשתמש, יישומי ענן של Defender על פעילויות וקבצים. מיד עם הפעלת הסריקה, חלק מהפעילויות יהיו זמינות ב- יישומי ענן של Defender.
לאחר השלמת בקשת המשתמש, יישומי ענן של Defender סורק מעת לעת משתמשים, קבוצות, פעילויות וקבצים. כל הפעילויות יהיו זמינות לאחר הסריקה המלאה הראשונה.
חיבור זה עשוי להימשך זמן מה בהתאם לגודל הדייר, למספר המשתמשים ולגודל ולמספר הקבצים שיש לסרוק.
בהתאם ליישום שאליו אתה מתחבר, חיבור API הופך את הפריטים הבאים לזמין:
- פרטי חשבון - ניראות בקבוצות ובהרשאות של משתמשים, חשבונות, פרטי פרופיל, מצב (מושעה, פעיל, לא זמין).
- נתיב ביקורת - ניראות בפעילויות משתמשים, פעילויות ניהול, פעילויות כניסה.
- פיקוח על חשבון - היכולת להשעות משתמשים, לבטל סיסמאות וכן הלאה.
- הרשאות אפליקציה - ניראות של אסימונים שהונפקו וההרשאות שלהם.
- פיקוח על הרשאות יישום - היכולת להסיר אסימונים.
- סריקת נתונים - סריקה של נתונים לא ברורים באמצעות שני תהליכים - מעת לעת (כל 12 שעות) ובסריקה בזמן אמת (מופעלת בכל פעם שמאתרים שינוי).
- פיקוח על נתונים - היכולת להעביר קבצים להסגר, כולל קבצים בפח האשפה ולהחליף קבצים.
רשימת הטבלאות הבאות, לכל יישום ענן, אילו יכולות נתמכות עם מחברי יישום:
הערה
מאחר שלא כל מחברי היישומים תומכים בכל היכולות, חלק מהשורות עשויות להיות ריקות.
משתמשים ופעילויות
| יישום | רשימת חשבונות | קבוצות רשימה | הרשאות רשימה | פעילות כניסה | פעילות משתמשים | פעילות מנהלית |
|---|---|---|---|---|---|---|
| מ- ראג'ונה | ✔ | ✔ | ✔ | |||
| אטלסיאן | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | לא ישים | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| תיבה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | נתמך עם צג DocuSign | נתמך עם צג DocuSign | נתמך עם צג DocuSign | נתמך עם צג DocuSign | ||
| תיבת דואר נפתחת | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP (GCP) | חיבור Subject Google Workspace | חיבור Subject Google Workspace | חיבור Subject Google Workspace | חיבור Subject Google Workspace | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - דורש Google Business או Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| מירו (מירו) | ✔ | ✔ | ✔ | |||
| ציור קיר | ✔ | ✔ | ✔ | |||
| מסמכי NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| אוקיטה (אוקטה) | ✔ | לא נתמך על-ידי הספק | ✔ | ✔ | ✔ | |
| חשבון OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | חלקית | חלקית |
| מערך מכירות | נתמך עם Salesforce Shield | נתמך עם Salesforce Shield | נתמך עם Salesforce Shield | נתמך עם Salesforce Shield | נתמך עם Salesforce Shield | נתמך עם Salesforce Shield |
| מרווח | ✔ | ✔ | ✔ | ✔ | ✔ | |
| גליון חכם | ✔ | ✔ | ✔ | ✔ | ||
| אינדקס אינטרנטי | ✔ | ✔ | ✔ | לא נתמך על-ידי הספק | ||
| יום עבודה | ✔ | לא נתמך על-ידי הספק | לא נתמך על-ידי הספק | ✔ | ✔ | לא נתמך על-ידי הספק |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| זן-סקסק | ✔ | ✔ | ✔ | ✔ | ✔ | |
| זום |
ניראות של משתמשים, פיקוח על אפליקציות ותצורות אבטחה
| יישום | פיקוח על משתמשים | הצגת הרשאות יישום | ביטול הרשאות יישום | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| מ- ראג'ונה | ||||
| אטלסיאן | ✔ | |||
| AWS | לא ישים | לא ישים | ||
| Azure | לא נתמך על-ידי הספק | |||
| תיבה | ✔ | לא נתמך על-ידי הספק | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| תיבת דואר נפתחת | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP (GCP) | חיבור Subject Google Workspace | לא ישים | לא ישים | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| מירו (מירו) | ||||
| ציור קיר | ||||
| מסמכי NetDocuments | תצוגה מקדימה | |||
| אוקיטה (אוקטה) | לא ישים | לא ישים | ✔ | |
| חשבון OneLogin | ||||
| ServiceNow | ✔ | |||
| מערך מכירות | ✔ | ✔ | ✔ | |
| מרווח | ||||
| גליון חכם | ||||
| אינדקס אינטרנטי | לא ישים | לא ישים | ||
| יום עבודה | לא נתמך על-ידי הספק | לא ישים | לא ישים | |
| Workplace by Meta | תצוגה מקדימה | |||
| זן-סקסק | ✔ | |||
| זום | תצוגה מקדימה |
הגנה על מידע
| יישום | DLP - סריקת מצבור תקופתי | DLP - סריקה בזמן אמת | בקרת שיתוף | פיקוח על קבצים | החלת תוויות רגישות על הגנה על מידע ב- Microsoft Purview |
|---|---|---|---|---|---|
| מ- ראג'ונה | |||||
| אטלסיאן | |||||
| AWS | ✔ - גילוי Bucket S3 בלבד | ✔ | ✔ | לא ישים | |
| Azure | |||||
| תיבה | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| תיבת דואר נפתחת | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP (GCP) | לא ישים | לא ישים | לא ישים | לא ישים | לא ישים |
| Google Workspace | ✔ | ✔ - דורש Google Business Enterprise | ✔ | ✔ | ✔ |
| אוקיטה (אוקטה) | לא ישים | לא ישים | לא ישים | לא ישים | לא ישים |
| מירו (מירו) | |||||
| ציור קיר | |||||
| מסמכי NetDocuments | |||||
| אוקיטה (אוקטה) | לא ישים | לא ישים | לא ישים | לא ישים | לא ישים |
| חשבון OneLogin | |||||
| ServiceNow | ✔ | ✔ | לא ישים | ||
| מערך מכירות | ✔ | ✔ | ✔ | ||
| מרווח | |||||
| גליון חכם | |||||
| אינדקס אינטרנטי | ✔ | ✔ | ✔ | ✔ | לא ישים |
| יום עבודה | לא נתמך על-ידי הספק | לא נתמך על-ידי הספק | לא נתמך על-ידי הספק | לא נתמך על-ידי הספק | לא ישים |
| Workplace by Meta | |||||
| זן-סקסק | תצוגה מקדימה | ||||
| זום |
דרישות מוקדמות
בעת עבודה עם המחבר של Microsoft 365, תזדקק לרשיון עבור כל שירות שבו ברצונך להציג המלצות אבטחה. לדוגמה, כדי להציג המלצות Microsoft Forms, תזדקק לרשיון התומך Forms.
עבור אפליקציות מסוימות, ייתכן שיהיה צורך לאפשר כתובות IP של רשימות כדי לאפשר ל- יישומי ענן של Defender לאסוף יומני רישום ולספק גישה למסוף יישומי ענן של Defender שלך. לקבלת מידע נוסף, ראה דרישות רשת.
הערה
כדי לקבל עדכונים כאשר כתובות URL וכתובות IP משתנות, הירשם כמנוי ל- RSS כפי שמוסבר ב: כתובות URL וטווחי כתובות IP של Microsoft 365.
ExpressRoute
יישומי ענן של Defender נפרס ב- Azure ומשילוב מלא עם ExpressRoute. כל האינטראקציות יישומי ענן של Defender האפליקציות והתעבורה הנשלחות ל- יישומי ענן של Defender, כולל העלאת יומני גילוי, מנותב באמצעות ExpressRoute להשהיה, ביצועים ואבטחה משופרים. לקבלת מידע נוסף אודות עמיתים של Microsoft, ראה מעגלי ExpressRoute וניתוב תחומים.
הפיכת מחברי אפליקציות ללא זמינים
הערה
- לפני הפיכת מחבר יישום ללא זמין, ודא שפרטי החיבור זמינים, כפי שתדרוש מהם אם ברצונך להפוך מחדש את המחבר לזמין.
- אין אפשרות להשתמש בשלבים אלה כדי להפוך אפליקציות בקרת אפליקציות של גישה מותנית ללא זמינות ואפליקציות תצורת אבטחה.
כדי להפוך אפליקציות מחוברות ללא זמינות:
- בדף אפליקציות מחוברות , בשורה הרלוונטית, בחר את שלוש הנקודות ובחר הפוך מחבר יישום ללא זמין.
- בחלון המוקפץ, לחץ על הפוך מופע מחבר יישום ללא זמין כדי לאשר את הפעולה.
לאחר הפיכתו ללא זמין, מופע המחבר יפסיק לצרוך נתונים מהחבר.
הפיכת מחברי אפליקציות לזמינים מחדש
כדי להפעיל מחדש אפליקציות מחוברות:
- בדף אפליקציות מחוברות , בשורה הרלוונטית, בחר את שלוש הנקודות ובחר ערוך הגדרות. פעולה זו מפעילה את התהליך להוספת מחבר.
- הוסף את המחבר באמצעות השלבים במדריך המחבר הרלוונטי של API. לדוגמה, אם אתה מפעיל מחדש את GitHub, השתמש בשלבים המפורטים בהתחברות לענן ארגוני של GitHub כדי יישומי ענן של Microsoft Defender.
סרטוני וידאו קשורים
השלבים הבאים
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.