Alkalmazások csatlakoztatása az Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához
Az alkalmazás-összekötők az alkalmazásszolgáltatók API-jait hasznosítják a nagyobb láthatóság érdekében, és hogy a Microsoft Defender for Cloud Apps szélesebb körűen felügyelhesse a csatlakoztatott alkalmazásokat.
Felhőhöz készült Microsoft Defender Az alkalmazások a felhőszolgáltató által biztosított API-kat használják. A Felhőhöz készült Defender-alkalmazások és a csatlakoztatott alkalmazások közötti összes kommunikáció HTTPS használatával van titkosítva. Minden szolgáltatás saját keretrendszerekkel és API-korlátozásokkal rendelkezik, mint például a szabályozás, az API-korlátok, a dinamikusan változó API-ablakok és mások. Felhőhöz készült Microsoft Defender Alkalmazások a szolgáltatásokkal együttműködve optimalizálták az API-k használatát, és a legjobb teljesítményt nyújtották. Figyelembe véve az API-kra vonatkozó különböző korlátozásokat, a Felhőhöz készült Defender Apps-motorok az engedélyezett kapacitást használják. Egyes műveletek, például a bérlő összes fájljának vizsgálata, számos API-t igényelnek, így hosszabb ideig vannak elosztva. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.
Fontos
2024. szeptember 1-től a Fájlok lapot töröljük Felhőhöz készült Microsoft Defender Apps alkalmazásból. Ezen a ponton hozzon létre és módosítsa az Information Protection-szabályzatokat, és keressen kártevőfájlokat a Cloud Apps > Szabályzatkezelési > lapján. További információ: Fájlszabályzatok a Felhőhöz készült Microsoft Defender-alkalmazásokban.
Többpéldányos támogatás
Felhőhöz készült Defender Alkalmazások ugyanazon csatlakoztatott alkalmazás több példányát is támogatják. Ha például egynél több Salesforce-példánysal rendelkezik (egyet értékesítéshez, egyet marketinghez), akkor mindkettőt csatlakoztathatja Felhőhöz készült Defender-alkalmazásokhoz. A különböző példányokat ugyanabból a konzolból kezelheti részletes szabályzatok létrehozásához és részletesebb vizsgálathoz. Ez a támogatás csak az API-hoz csatlakoztatott alkalmazásokra vonatkozik, a Cloud Discovered-alkalmazásokra és a proxyhoz csatlakoztatott alkalmazásokra nem.
Feljegyzés
A Többpéldányos verzió nem támogatott a Microsoft 365-ben és az Azure-ban.
Hogyan működik?
Felhőhöz készült Defender Az alkalmazások központi telepítése rendszergazdai jogosultságokkal történik, hogy teljes hozzáférést biztosíthasson a környezet összes objektumához.
Az alkalmazásösszekötő a következőképpen működik:
Felhőhöz készült Defender Alkalmazások ellenőrzik és mentik a hitelesítési engedélyeket.
Felhőhöz készült Defender Alkalmazások a felhasználói listát kérik. A kérés első végrehajtása eltarthat egy ideig, amíg a vizsgálat befejeződik. A felhasználói vizsgálat befejezése után az Felhőhöz készült Defender-alkalmazások tevékenységekre és fájlokra kerülnek. A vizsgálat megkezdése után egyes tevékenységek elérhetők lesznek az Felhőhöz készült Defender-alkalmazásokban.
A felhasználói kérelem befejezése után az Felhőhöz készült Defender-alkalmazások rendszeresen ellenőrzik a felhasználókat, csoportokat, tevékenységeket és fájlokat. Az első teljes vizsgálat után az összes tevékenység elérhetővé válik.
Ez a kapcsolat eltarthat egy ideig a bérlő méretétől, a felhasználók számától, valamint a vizsgálandó fájlok méretétől és számától függően.
Attól függően, hogy melyik alkalmazáshoz csatlakozik, az API-kapcsolat a következő elemeket teszi lehetővé:
- Fiókadatok – Felhasználók, fiókok, profiladatok, állapot (felfüggesztett, aktív, letiltott) csoportok és jogosultságok láthatósága.
- Naplózási nyomvonal – A felhasználói tevékenységek, a rendszergazdai tevékenységek és a bejelentkezési tevékenységek láthatósága.
- Fiókirányítás – A felhasználók felfüggesztése, jelszavak visszavonása stb.
- Alkalmazásengedélyek – A kibocsátott jogkivonatok és azok engedélyeinek láthatósága.
- Alkalmazásengedélyek szabályozása – Jogkivonatok eltávolításának képessége.
- Adatvizsgálat – Strukturálatlan adatok vizsgálata két folyamattal – rendszeres időközönként (12 óránként) és valós idejű vizsgálatban (minden alkalommal aktiválva, amikor változás észlelhető).
- Adatszabályozás – Fájlok karanténba helyezése, beleértve a kukában lévő fájlokat és a fájlok felülírását.
Az alábbi táblázatlista felhőalkalmazásonként tartalmazza, hogy mely képességek támogatottak Alkalmazás-összekötő:
Feljegyzés
Mivel nem minden alkalmazás-összekötő támogatja az összes képességet, egyes sorok üresek lehetnek.
Felhasználók és tevékenységek
App | Fiókok listája | Csoportok listázása | Jogosultságok listázása | Bejelentkezési tevékenység | Felhasználói tevékenység | Rendszergazdai tevékenység |
---|---|---|---|---|---|---|
Asana | ✔ | ✔ | ✔ | |||
Atlassian | ✔ | ✔ | ✔ | ✔ | ||
AWS | ✔ | ✔ | Nem alkalmazható | ✔ | ||
Azure | ✔ | ✔ | ✔ | ✔ | ||
Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
Citrix ShareFile | ||||||
DocuSign | Támogatott a DocuSign Monitor | Támogatott a DocuSign Monitor | Támogatott a DocuSign Monitor | Támogatott a DocuSign Monitor | ||
Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
GitHub | ✔ | ✔ | ✔ | ✔ | ||
GCP | Tárgy Google Workspace-kapcsolat | Tárgy Google Workspace-kapcsolat | Tárgy Google Workspace-kapcsolat | Tárgy Google Workspace-kapcsolat | ✔ | ✔ |
Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - a Google Business vagy a Enterprise használatához | ✔ |
Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
Miro | ✔ | ✔ | ✔ | |||
NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
Okta | ✔ | Szolgáltató által nem támogatott | ✔ | ✔ | ✔ | |
OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
ServiceNow | ✔ | ✔ | ✔ | ✔ | Részleges | Részleges |
Salesforce | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott |
Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
Webex | ✔ | ✔ | ✔ | Szolgáltató által nem támogatott | ||
Munkanap | ✔ | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | ✔ | ✔ | Szolgáltató által nem támogatott |
Munkahely meta szerint | ✔ | ✔ | ✔ | ✔ | ✔ | |
Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
Búg |
Felhasználói, alkalmazásszabályozási és biztonsági konfigurációs láthatóság
App | Felhasználóirányítás | Alkalmazásengedélyek megtekintése | Alkalmazásengedélyek visszavonása | SaaS Security Posture Management (SSPM) |
---|---|---|---|---|
Asana | ||||
Atlassian | ✔ | |||
AWS | Nem alkalmazható | Nem alkalmazható | ||
Azure | Szolgáltató által nem támogatott | |||
Box | ✔ | Szolgáltató által nem támogatott | ||
Citrix ShareFile | ✔ | |||
DocuSign | ✔ | |||
Dropbox | ✔ | |||
Egnyte | ||||
GitHub | ✔ | ✔ | ||
GCP | Tárgy Google Workspace-kapcsolat | Nem alkalmazható | Nem alkalmazható | |
Google Workspace | ✔ | ✔ | ✔ | ✔ |
Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
Miro | ||||
NetDocuments | Előnézet | |||
Okta | Nem alkalmazható | Nem alkalmazható | ✔ | |
OneLogin | ||||
ServiceNow | ✔ | |||
Salesforce | ✔ | ✔ | ✔ | |
Slack | ||||
Smartsheet | ||||
Webex | Nem alkalmazható | Nem alkalmazható | ||
Munkanap | Szolgáltató által nem támogatott | Nem alkalmazható | Nem alkalmazható | |
Munkahely meta szerint | Előnézet | |||
Zendesk | ✔ | |||
Búg | Előnézet |
Adatvédelem
App | DLP – Rendszeres teendőlista-vizsgálat | DLP – Közel valós idejű vizsgálat | Vezérlés megosztása | Fájlszabályozás | Bizalmassági címkék alkalmazása Microsoft Purview információvédelem |
---|---|---|---|---|---|
Asana | |||||
Atlassian | |||||
AWS | ✔ - Csak S3 gyűjtőfelderítés | ✔ | ✔ | Nem alkalmazható | |
Azure | |||||
Box | ✔ | ✔ | ✔ | ✔ | ✔ |
Citrix ShareFile | |||||
DocuSign | |||||
Dropbox | ✔ | ✔ | ✔ | ✔ | |
Egnyte | |||||
GitHub | |||||
GCP | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
Google Workspace | ✔ | ✔ - a Google Business Enterprise-t igényli | ✔ | ✔ | ✔ |
Okta | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
Miro | |||||
NetDocuments | |||||
Okta | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
OneLogin | |||||
ServiceNow | ✔ | ✔ | Nem alkalmazható | ||
Salesforce | ✔ | ✔ | ✔ | ||
Slack | |||||
Smartsheet | |||||
Webex | ✔ | ✔ | ✔ | ✔ | Nem alkalmazható |
Munkanap | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | Nem alkalmazható |
Munkahely meta szerint | |||||
Zendesk | Előnézet | ||||
Búg |
Előfeltételek
A Microsoft 365-összekötő használatakor minden olyan szolgáltatáshoz licencre lesz szüksége, amelyben meg szeretné tekinteni a biztonsági javaslatokat. A Microsoft Formsra vonatkozó javaslatok megtekintéséhez például olyan licencre lesz szüksége, amely támogatja az Űrlapokat.
Egyes alkalmazások esetében szükség lehet a lista IP-címeinek engedélyezésére, hogy az Felhőhöz készült Defender Alkalmazások naplókat gyűjtsenek, és hozzáférést biztosítsanak a Felhőhöz készült Defender Apps-konzolhoz. További információ: Hálózati követelmények.
Feljegyzés
Ha frissíteni szeretné az URL-címeket és az IP-címeket, iratkozzon fel az RSS-re a következő témakörben leírtak szerint: Microsoft 365 URL-címek és IP-címtartományok.
ExpressRoute
Felhőhöz készült Defender Alkalmazások üzembe helyezése az Azure-ban és teljes mértékben integrálva ExpressRoute. A Felhőhöz készült Defender Apps-alkalmazásokkal és a Felhőhöz készült Defender-alkalmazásokba küldött forgalommal való minden interakció, beleértve a felderítési naplók feltöltését is, az ExpressRoute-on keresztül történik a nagyobb késés, a teljesítmény és a biztonság érdekében. A Microsoft társviszony-létesítéssel kapcsolatos további információkért lásd : ExpressRoute-kapcsolatcsoportok és útválasztási tartományok.
Alkalmazás-összekötők letiltása
Feljegyzés
- Az alkalmazás-összekötő letiltása előtt győződjön meg arról, hogy rendelkezésre állnak a kapcsolat részletei, mivel szüksége lesz rájuk, ha újra engedélyezni szeretné az összekötőt.
- Ezek a lépések nem használhatók a feltételes hozzáférésű alkalmazásvezérlő alkalmazások és a biztonsági konfigurációs alkalmazások letiltására.
Csatlakoztatott alkalmazások letiltása:
- A Csatlakoztatott alkalmazások lap megfelelő sorában válassza ki a három elemet, és válassza a Letiltás Alkalmazás-összekötő lehetőséget.
- Az előugró ablakban kattintson Alkalmazás-összekötő példány letiltása gombra a művelet megerősítéséhez.
Ha le van tiltva, az összekötőpéldány leállítja az összekötőből származó adatok használatát.
Alkalmazás-összekötők újbóli engedélyezése
Csatlakoztatott alkalmazások ismételt engedélyezése:
- A Csatlakoztatott alkalmazások lapon a megfelelő sorban válassza ki a három elemet, és válassza a Beállítások szerkesztése lehetőséget. Ez elindítja az összekötő hozzáadásának folyamatát.
- Adja hozzá az összekötőt a vonatkozó API-összekötő útmutatójának lépéseivel. Ha például újra engedélyezi a GitHubot, a GitHub Enterprise Cloud csatlakoztatásával Felhőhöz készült Microsoft Defender alkalmazásokat.
Kapcsolódó videók
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: