Koneksi aplikasi untuk mendapatkan visibilitas dan kontrol dengan aplikasi Microsoft Defender untuk Cloud
Konektor aplikasi menggunakan API penyedia aplikasi untuk memungkinkan visibilitas dan kontrol yang lebih besar oleh Aplikasi Pertahanan Microsoft untuk Cloud melalui aplikasi yang Anda sambungkan.
Microsoft Defender untuk Cloud Apps memanfaatkan API yang disediakan oleh penyedia cloud. Semua komunikasi antara Aplikasi Defender untuk Cloud dan aplikasi yang terhubung dienkripsi menggunakan HTTPS. Setiap layanan memiliki kerangka kerja dan batasan API sendiri seperti throttling, batas API, jendela API pergeseran waktu dinamis, dan lainnya. Aplikasi Microsoft Defender untuk Cloud bekerja dengan layanan untuk mengoptimalkan penggunaan API dan memberikan performa terbaik. Dengan mempertimbangkan berbagai layanan batasan yang diberlakukan pada API, mesin Defender untuk Cloud Apps menggunakan kapasitas yang diizinkan. Beberapa operasi, seperti memindai semua file di penyewa, memerlukan banyak API sehingga tersebar dalam periode yang lebih lama. Harapkan beberapa kebijakan berjalan selama beberapa jam atau beberapa hari.
Dukungan multi-instans
Aplikasi Defender untuk Cloud mendukung beberapa instance dari aplikasi terhubung yang sama. Misalnya, jika Anda memiliki lebih dari satu instans Salesforce (satu untuk penjualan, satu untuk pemasaran), Anda dapat menghubungkan keduanya ke aplikasi Defender untuk Cloud. Anda dapat mengelola berbagai instans dari konsol yang sama untuk membuat kebijakan terperinci dan investigasi yang lebih mendalam. Dukungan ini hanya berlaku untuk aplikasi yang terhubung dengan API, bukan untuk aplikasi Yang Ditemukan Cloud atau aplikasi yang terhubung dengan Proksi.
Catatan
Multi-instans tidak didukung untuk Microsoft 365 dan Azure.
Cara kerjanya
Aplikasi Defender untuk Cloud diterapkan dengan hak istimewa admin sistem untuk memungkinkan akses penuh ke semua objek di lingkungan Anda.
Alur Konektor Aplikasi adalah sebagai berikut:
Aplikasi Defender untuk Cloud memindai dan menyimpan izin autentikasi.
Aplikasi Defender untuk Cloud meminta daftar pengguna. Saat pertama kali permintaan selesai, mungkin perlu beberapa saat hingga pemindaian selesai. Setelah pemindaian pengguna selesai, Defender untuk Cloud Apps beralih ke aktivitas dan file. Segera setelah pemindaian dimulai, beberapa aktivitas akan tersedia di Defender untuk Cloud Apps.
Setelah menyelesaikan permintaan pengguna, Aplikasi Defender untuk Cloud secara berkala memindai pengguna, grup, aktivitas, dan file. Semua aktivitas akan tersedia setelah pemindaian penuh pertama.
Koneksi ini mungkin memakan waktu tergantung pada ukuran penyewa, jumlah pengguna, dan ukuran dan jumlah file yang perlu dipindai.
Bergantung pada aplikasi yang Anda sambungkan, koneksi API mengaktifkan item berikut:
- Informasi akun - Visibilitas ke pengguna, akun, informasi profil, status (ditangguhkan, aktif, dinonaktifkan), grup, dan hak istimewa.
- Jejak audit - Visibilitas ke dalam aktivitas pengguna, aktivitas admin, aktivitas masuk.
- Tata kelola akun - Kemampuan untuk menangguhkan pengguna, mencabut sandi, dll.
- Izin aplikasi - Visibilitas token yang diterbitkan dan izinnya.
- Tata kelola izin aplikasi - Kemampuan untuk menghapus token.
- Pemindaian data - Pemindaian data tidak terstruktur menggunakan dua proses -secara berkala (setiap 12 jam) dan pemindaian waktu nyata (dipicu setiap kali perubahan terdeteksi).
- Tata kelola data - Kemampuan untuk mengkarantina file, termasuk file di tempat sampah, dan menimpa file.
Daftar tabel berikut, per aplikasi cloud, yang kemampuannya didukung dengan Konektor aplikasi:
Catatan
Karena tidak semua konektor aplikasi mendukung semua kemampuan, beberapa baris mungkin kosong.
Pengguna dan aktivitas
| App | Membuat daftar akun | Mencantumkan grup | Daftar hak istimewa | Aktivitas masuk | Aktivitas pengguna | Aktivitas administratif |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Tidak berlaku | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Kotak | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| Docusign | Didukung dengan DocuSign Monitor | Didukung dengan DocuSign Monitor | Didukung dengan DocuSign Monitor | Didukung dengan DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Subjek koneksi Google Workspace | Subjek koneksi Google Workspace | Subjek koneksi Google Workspace | Subjek koneksi Google Workspace | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - memerlukan Google Business atau Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Tidak didukung oleh penyedia | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Sebagian | Sebagian |
| Salesforce | Didukung dengan Salesforce Shield | Didukung dengan Salesforce Shield | Didukung dengan Salesforce Shield | Didukung dengan Salesforce Shield | Didukung dengan Salesforce Shield | Didukung dengan Salesforce Shield |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Tidak didukung oleh penyedia | ||
| Workday | ✔ | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | ✔ | ✔ | Tidak didukung oleh penyedia |
| Tempat kerja menurut Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoom |
Visibilitas konfigurasi pengguna, tata kelola aplikasi, dan keamanan
| App | Tata kelola pengguna | Menampilkan izin aplikasi | Mencabut izin aplikasi | Manajemen Postur Keamanan SaaS (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Tidak berlaku | Tidak berlaku | ||
| Azure | Tidak didukung oleh penyedia | |||
| Kotak | ✔ | Tidak didukung oleh penyedia | ||
| Citrix ShareFile | ✔ | |||
| Docusign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Subjek koneksi Google Workspace | Tidak berlaku | Tidak berlaku | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| NetDocuments | Pratinjau | |||
| Okta | Tidak berlaku | Tidak berlaku | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | Tidak berlaku | Tidak berlaku | ||
| Workday | Tidak didukung oleh penyedia | Tidak berlaku | Tidak berlaku | |
| Tempat kerja menurut Meta | Pratinjau | |||
| Zendesk | ✔ | |||
| Zoom | Pratinjau |
Perlindungan informasi
| App | DLP - Pemindaian backlog berkala | DLP - Pemindaian mendekati real time | Kontrol berbagi | Tata kelola file | Menerapkan label sensitivitas dari Perlindungan Informasi Microsoft Purview |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - Penemuan Bucket S3 saja | ✔ | ✔ | Tidak berlaku | |
| Azure | |||||
| Kotak | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| Docusign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| Google Workspace | ✔ | ✔ - memerlukan Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| Miro | |||||
| NetDocuments | |||||
| Okta | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Tidak berlaku | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Tidak berlaku |
| Workday | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | Tidak berlaku |
| Tempat kerja menurut Meta | |||||
| Zendesk | Pratinjau | ||||
| Zoom |
Prasyarat
Saat bekerja dengan konektor Microsoft 365, Anda memerlukan lisensi untuk setiap layanan tempat Anda ingin melihat rekomendasi keamanan. Misalnya, untuk melihat rekomendasi untuk Microsoft Forms, Anda memerlukan lisensi yang mendukung Formulir.
Untuk beberapa aplikasi, mungkin perlu mengizinkan alamat IP daftar untuk mengaktifkan Aplikasi Defender untuk Cloud mengumpulkan log dan menyediakan akses untuk konsol Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat Persyaratan jaringan.
Catatan
Untuk mendapatkan pembaruan saat URL dan alamat IP diubah, berlangganan RSS seperti yang dijelaskan dalam: URL Microsoft 365 dan rentang alamat IP.
ExpressRoute
Defender untuk Cloud Apps disebarkan di Azure dan terintegrasi penuh dengan ExpressRoute. Semua interaksi dengan aplikasi Defender untuk Cloud Apps dan lalu lintas yang dikirim ke Defender untuk Cloud Apps, termasuk pengunggahan log penemuan, dirutekan melalui ExpressRoute untuk meningkatkan latensi, performa, dan keamanan. Untuk informasi selengkapnya tentang Microsoft Peering, lihat Sirkuit ExpressRoute dan domain perutean.
Menonaktifkan konektor aplikasi
Catatan
- Sebelum menonaktifkan konektor aplikasi, pastikan Anda memiliki detail koneksi yang tersedia karena Anda akan membutuhkannya jika Anda ingin mengaktifkan kembali konektor.
- Langkah-langkah ini tidak dapat digunakan untuk menonaktifkan aplikasi Kontrol Aplikasi Akses Bersyar dan aplikasi konfigurasi Keamanan.
Untuk menonaktifkan aplikasi yang tersambung:
- Di halaman aplikasi yang Koneksi, di baris yang relevan, pilih tiga titik dan pilih Nonaktifkan Konektor aplikasi.
- Di pop-up, klik Nonaktifkan instans Konektor aplikasi untuk mengonfirmasi tindakan.
Setelah dinonaktifkan, instans konektor akan berhenti menggunakan data dari konektor.
Mengaktifkan kembali konektor aplikasi
Untuk mengaktifkan kembali aplikasi yang terhubung:
- Di halaman aplikasi yang Koneksi, di baris yang relevan, pilih tiga titik dan pilih Edit pengaturan. Ini memulai proses untuk menambahkan konektor.
- Tambahkan konektor menggunakan langkah-langkah dalam panduan konektor API yang relevan. Misalnya, jika Anda mengaktifkan kembali GitHub, gunakan langkah-langkah di Koneksi GitHub Enterprise Cloud untuk Microsoft Defender untuk Cloud Apps.
Video terkait
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.