Csatlakozás Microsoft 365-ről Felhőhöz készült Microsoft Defender-alkalmazásokra

  • Cikk

Megjegyzés:

Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.

Ez a cikk útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő Microsoft 365-fiókhoz való csatlakoztatásához az alkalmazás-összekötő API használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a Microsoft 365 használatát. A Felhőhöz készült Defender Apps a Microsoft 365 védelméről a Microsoft 365 védelme című témakörben talál további információt.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Felhőhöz készült Defender Alkalmazások integrációja a Microsoft 365-kel

Felhőhöz készült Defender Alkalmazások támogatják az örökölt Microsoft 365 dedikált platformot, valamint a Microsoft 365-szolgáltatások legújabb ajánlatait, amelyeket gyakran a Microsoft 365 vNext kiadási családjának neveznek.

Bizonyos esetekben a vNext-szolgáltatások kiadása kissé eltér a microsoft 365 standard ajánlatától a felügyeleti és felügyeleti szinteken.

Naplózás naplózása

Felhőhöz készült Defender Alkalmazások közvetlenül integrálhatók a A Microsoft 365 naplói, és minden auditált eseményt fogad az összes támogatott szolgáltatástól. A támogatott szolgáltatások listáját a naplózást támogató Microsoft 365-szolgáltatásokban találja.

  • Az Exchange rendszergazdai naplózása, amely alapértelmezés szerint engedélyezve van a Microsoft 365-ben, naplóz egy eseményt a Microsoft 365 naplózási naplójában, amikor egy rendszergazda (vagy egy rendszergazdai jogosultsággal rendelkező felhasználó) módosítást végez az Exchange Online-szervezetben. Az Exchange felügyeleti központjában vagy a Windows PowerShell-parancsmagokkal elvégzett változtatásokról bejegyzés jön létre az Exchange felügyeleti naplójában. Az Exchange felügyeleti naplózásáról ez a cikk nyújt részletesebb tájékoztatást.

  • Az Exchange, a Power BI és a Teams eseményei csak akkor jelennek meg, ha az adott szolgáltatások tevékenységeit észleli a portál.

  • A több földrajzi helyű üzemelő példányok csak a OneDrive-hoz támogatottak

Azure Active Directory-integráció

  • Ha az Azure Active Directory automatikus szinkronizálásra van beállítva a helyszíni Active Directory-környezetben lévő felhasználókkal, a helyszíni környezet beállításai felülbírálják az Azure AD beállításait, és a felhasználóirányítás felfüggesztése művelet visszaáll.

  • Az Azure AD bejelentkezési tevékenységei esetében az Felhőhöz készült Defender Apps csak interaktív bejelentkezési tevékenységeket és bejelentkezési tevékenységeket jelenít meg az örökölt protokollokból, például az ActiveSyncből. A nem interaktív bejelentkezési tevékenységek megtekinthetők az Azure AD auditnaplójában.

  • Ha engedélyezve vannak a Office-app, a Microsoft 365 részét képező csoportok is importálva lesznek az adott Office-app Felhőhöz készült Defender-alkalmazásokba, például ha a SharePoint engedélyezve van, a Microsoft 365-csoportokat is SharePoint-csoportokként importálja a rendszer.

Karantén támogatása

  • A SharePointban és a OneDrive-ban a Felhőhöz készült Defender-alkalmazások csak a megosztott dokumentumtárakban(SharePoint Online) és a Dokumentumok tárban (OneDrive Vállalati verzió) lévő fájlok esetében támogatják a felhasználói karantént.

  • A SharePointban a Felhőhöz készült Defender-alkalmazások csak a megosztott dokumentumokat tartalmazó fájlok karanténba helyezési feladatait támogatják angol nyelven.

Előfeltételek

  • A Microsoft 365 és Felhőhöz készült Defender Apps összekapcsolásához legalább egy hozzárendelt Microsoft 365-licenccel kell rendelkeznie.

  • A Microsoft 365-tevékenységek Felhőhöz készült Defender-alkalmazásokban való figyelésének engedélyezéséhez engedélyeznie kell a naplózást a Microsoft Purview megfelelőségi portál.

  • Az Exchange Postaláda naplózását be kell kapcsolni minden felhasználói postaláda esetében, mielőtt az Exchange Online felhasználói tevékenységeit naplózták. Lásd: Exchange Postaláda-tevékenységek.

  • A naplók onnan való lekéréséhez engedélyeznie kell a naplózást a Power BI-ban . Ha a naplózás engedélyezve van, Felhőhöz készült Defender alkalmazások elkezdik lekért naplókat (24–72 órás késéssel).

  • A naplók onnan való lekéréséhez engedélyeznie kell a naplózást a Dynamics 365-ben . Ha a naplózás engedélyezve van, Felhőhöz készült Defender alkalmazások elkezdik lekért naplókat (24–72 órás késéssel).

A Microsoft 365 csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz

  1. A Microsoft 365 Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

  2. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a Microsoft 365 lehetőséget.

    Connect O365 menu option.

  3. A Microsoft 365-összetevők kiválasztása lapon válassza ki a kívánt beállításokat, majd válassza a Csatlakozás.

    Megjegyzés:

    • A legjobb védelem érdekében javasoljuk, hogy válassza ki az összes Microsoft 365-összetevőt.
    • Az Azure AD-fájlok összetevőhöz szükség van az Azure AD-tevékenységek összetevőre és Felhőhöz készült Defender Alkalmazások fájlmonitorozására (Gépház> Cloud-alkalmazások fájljai engedélyezik>>a fájlfigyelést).

    connect O365 components.

  4. A Hivatkozás követése lapon válassza Csatlakozás Microsoft 365 lehetőséget.

  5. Miután a Microsoft 365 sikeresen csatlakozottként jelenik meg, válassza a Kész lehetőséget.

  6. A Microsoft 365 Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

Az SaaS Security Posture Management (SSPM) adatai a Microsoft 365 Defender portálon jelennek meg a Biztonságos pontszám lapon. További információ: SaaS-alkalmazások biztonsági helyzetkezelése.

Megjegyzés:

A Microsoft 365 csatlakoztatása után egy hét múlva megjelennek az adatok, beleértve a Microsoft 365-höz csatlakoztatott, API-kat lehúzó külső alkalmazásokat is. Az olyan külső alkalmazások esetében, amelyek nem húzták le az API-kat a kapcsolat előtt, a Microsoft 365 csatlakoztatásától kezdve eseményeket láthat, mert Felhőhöz készült Defender Alkalmazások alapértelmezés szerint kikapcsolt API-kat kapcsol be.

Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.