Configurare i connettori per le app

  • 7 minuti

I connettori di app sfruttano i vantaggi delle API dei provider di app per offrire a Microsoft Defender for Cloud Apps maggiore visibilità e controllo delle app a cui si esegue la connessione. Microsoft Defender for Cloud Apps (MDCA) usa le API fornite dal provider di servizi cloud. Tutte le comunicazioni tra Defender for Cloud Apps e le app connesse vengono crittografate tramite HTTPS. Ogni servizio presenta limitazioni specifiche per quanto riguarda framework e API. Può presentare, ad esempio, una limitazione della larghezza di banda della rete, finestre di API per il time-shift dinamico e altro. Microsoft Defender for Cloud Apps ha usato i servizi per ottimizzare l'utilizzo delle API e garantire prestazioni ottimali. Defender for Cloud Apps usa la capacità consentita, tenendo conto delle diverse limitazioni imposte dai servizi alle API. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono numerose API, quindi vengono distribuite in un periodo più lungo. È prevista l'esecuzione di alcuni criteri per diverse ore o diversi giorni.

Supporto di più istanze

Defender for Cloud Apps supporta più istanze della stessa app connessa. Ad esempio, se sono disponibili più istanze di Salesforce, una per le vendite e una per il marketing, è possibile connetterle entrambe a Defender for Cloud Apps. È possibile gestire le diverse istanze dalla stessa console per creare criteri granulari ed eseguire un'analisi più approfondita. Questo supporto si applica solo alle app connesse alle API, non alle app individuate sul cloud o connesse tramite proxy.

Funzionamento

Defender for Cloud Apps viene distribuito con privilegi di amministratore di sistema per consentire l'accesso completo a tutti gli oggetti nell'ambiente in uso. Il flusso del connettore app è il seguente:

  1. Defender for Cloud Apps analizza e salva le autorizzazioni di autenticazione.
  2. Defender for Cloud Apps richiede l'elenco utenti. La prima volta che viene eseguita la richiesta, potrebbe essere necessario del tempo prima del completamento dell’analisi.
  3. Dopo il completamento della richiesta dell'utente, Defender for Cloud Apps esegue periodicamente l'analisi di utenti, gruppi, attività e file. Tutte le attività saranno disponibili dopo la prima analisi completa.

Le connessioni possono richiedere un certo tempo a seconda delle dimensioni del tenant, del numero di utenti e delle dimensioni e del numero di file da analizzare. A seconda dell'app a cui ci si connette, la connessione API consente quanto segue:

  • Informazioni account: visibilità di utenti, account, informazioni sul profilo, stato (sospeso, attivo, disabilitato), gruppi e privilegi.
  • Audit trail - Visibilità di attività utente, di amministrazione e di accesso.
  • Governance degli account: possibilità di sospendere gli utenti, revocare le password e così via.
  • Autorizzazioni delle app: visibilità dei token rilasciati e relative autorizzazioni.
  • Governance delle autorizzazioni delle app: possibilità di rimuovere i token.
  • Analisi dei dati: analisi di dati non strutturati tramite due processi: analisi periodica (ogni 12 ore) e analisi in tempo reale (attivata ogni volta che viene rilevata una modifica).
  • Governance dei dati - Possibilità di mettere in quarantena i file, inclusi i file nel Cestino, e di sovrascrivere i file.