Csatlakozás Workday az alkalmazások Felhőhöz készült Microsoft Defender

  • Cikk

Megjegyzés:

Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft Defender XDR, amely a Microsoft Defender-csomag összes jelét korrelálja, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.

Ez a cikk útmutatást nyújt Felhőhöz készült Microsoft Defender-alkalmazások meglévő Workday-fiókjához való csatlakoztatásához az alkalmazás-összekötő API használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a Workday használatát. Az Felhőhöz készült Defender Alkalmazások a Workday védelmének módjáról a Workday védelme című témakörben tájékozódhat.

Első lépések

Tekintse meg az előfeltételek konfigurálását és a workday lépéseinek végrehajtását bemutató rövid videónkat. Miután elvégezte a videó lépéseit, folytathatja a Workday-összekötő hozzáadását.

Megjegyzés:

A videóban nem látható a Beállítás: Bérlő beállítása – Rendszerengedély biztonsági csoport konfigurálásának előfeltétele. Győződjön meg róla, hogy ezt is konfigurálja.


Előfeltételek

Az Felhőhöz készült Defender-alkalmazásokhoz való csatlakozáshoz használt Workday-fióknak egy biztonsági csoport tagjának kell lennie (új vagy meglévő). A Workday integrációs rendszer felhasználójának használatát javasoljuk. A biztonsági csoportnak a következő engedélyekkel kell rendelkeznie a következő tartományi biztonsági szabályzatokhoz:

Funkcionális terület Tartományi biztonsági szabályzat Altartomány biztonsági szabályzata Jelentés-/tevékenységengedélyek Integrációs engedélyek
System Beállítás: Bérlő beállítása – Általános Beállítás: Bérlő beállítása – Biztonság Megtekintés, módosítás Lekérés, fel
System Beállítás: Bérlő beállítása – Általános Beállítás: Bérlő beállítása – Rendszer Módosítás None
System Biztonsági adminisztráció Megtekintés, módosítás Lekérés, fel
System Rendszernaplózás View Lekérés
Személyzeti Feldolgozói adatok: Személyzet Feldolgozói adatok: Nyilvános feldolgozói jelentések View Lekérés

Megjegyzés:

  • A biztonsági csoport engedélyeinek beállításához használt fióknak Workday Rendszergazda istratornak kell lennie.
  • Az engedélyek beállításához keresse meg a "Tartománybiztonsági szabályzatok funkcionális területre" kifejezést, majd keresse meg az egyes funkcionális területeket ("Rendszer"/"Staffing") és adja meg a táblázatban felsorolt engedélyeket.
  • Miután az összes engedély be lett állítva, keressen rá a "Függőben lévő biztonsági szabályzat módosításainak aktiválása" kifejezésre, és hagyja jóvá a módosításokat.

A Workday-integráció felhasználóinak, biztonsági csoportjainak és engedélyeinek beállításával kapcsolatos további információkért tekintse meg az Integráció vagy külső végpont hozzáférésének biztosítása a Workdayhez című útmutató 1–4. lépését (amely a Workday dokumentációjával/közösségi hitelesítő adataival érhető el).

A Workday csatlakoztatása Felhőhöz készült Defender alkalmazásokhoz az OAuth használatával

  1. Jelentkezzen be a Workdaybe egy olyan fiókkal, amely az előfeltételekben említett biztonsági csoport tagja.

  2. Keressen rá a "Bérlőbeállítás szerkesztése – rendszer" kifejezésre, és a Felhasználói tevékenység naplózása csoportban válassza a Felhasználói tevékenység naplózásának engedélyezése lehetőséget.

    Screenshot of allowing user activity logging.

  3. Keressen rá a "Bérlőbeállítás szerkesztése – biztonság" kifejezésre, és az OAuth 2.0 Gépház alatt válassza az OAuth 2.0-ügyfelek engedélyezve lehetőséget.

  4. Keressen rá az "API-ügyfél regisztrálása" kifejezésre, és válassza az API-ügyfél regisztrálása – Feladat lehetőséget.

  5. Az API-ügyfél regisztrálása lapon töltse ki az alábbi információkat, majd válassza az OK gombot.

    Mezőnév Value
    Ügyfél neve Microsoft Defender for Cloud Apps
    Ügyfél-támogatás típusa Engedélyezési kód megadása
    Hozzáférési jogkivonat típusa Bemutatóra
    Átirányítási URI https://portal.cloudappsecurity.com/api/oauth/connect

    Megjegyzés: Az US Government GCC High ügyfeleinek adja meg a következő értéket: https://portal.cloudappsecurity.us/api/oauth/connect
    Nem lejáró frissítési jogkivonatok Igen
    Hatókör (funkcionális területek) Személyzet ésrendszer

    Screenshot of registering API client.

  6. Regisztráció után jegyezze fel a következő paramétereket, majd válassza a Kész lehetőséget.

    • Ügyfél azonosítója
    • Titkos ügyfélkulcs
    • Workday REST API-végpont
    • Jogkivonatvégpont
    • Engedélyezési végpont

    Screenshot of confirming registration of API client.

Megjegyzés:

Ha a Workday-fiók engedélyezve van az SAML SSO-val, fűzze hozzá a lekérdezési sztring paramétert 'redirect=n' az engedélyezési végponthoz.

Ha az engedélyezési végpont már rendelkezik más lekérdezési sztringparaméterekkel, fűzze hozzá '&redirect=n' az engedélyezési végpont végéhez. Ha az engedélyezési végpont nem rendelkezik lekérdezési sztringparaméterekkel, fűzze hozzá '?redirect=n' az engedélyezési végpont végéhez.

Felhőhöz készült Defender-alkalmazások csatlakoztatása a Workdayhez

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

  2. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a Workday lehetőséget.

    Screenshot of adding app connector.

  3. A következő képernyőn adjon nevet az összekötőnek, majd válassza a Tovább gombot.

    Screenshot of adding instance name.

  4. Az Enter details (Részletek) lapon töltse ki a részleteket a korábban feljegyzett adatokkal, majd válassza a Tovább gombot.

    Screenshot of filling out app details.

  5. A Külső hivatkozás lapon válassza Csatlakozás Munkanap lehetőséget.

  6. A Workdayben megjelenik egy előugró ablak, amely megkérdezi, hogy engedélyezni szeretné-e Felhőhöz készült Defender Alkalmazások számára a Workday-fiókjához való hozzáférést. A folytatáshoz válassza az Engedélyezés lehetőséget.

    Screenshot of authorizing access to app.

  7. A Felhőhöz készült Defender Alkalmazások portálon egy üzenetnek kell megjelennie, amely szerint a Workday sikeresen csatlakozott.

  8. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

Megjegyzés:

A Workday csatlakoztatása után hét nappal a kapcsolat előtt eseményeket fog kapni.

Megjegyzés:

Ha tesztelés céljából csatlakoztatja Felhőhöz készült Defender-alkalmazásokat egy Workday tesztkörnyezeti fiókhoz, vegye figyelembe, hogy a Workday minden héten frissíti a tesztkörnyezeti fiókját, ami miatt a Felhőhöz készült Defender Apps-kapcsolat meghiúsul. A tesztelés folytatásához minden héten újra össze kell kapcsolnia a tesztkörnyezetet Felhőhöz készült Defender-alkalmazásokkal.

Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.

További lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.