Подключение приложения для получения видимости и управления с помощью приложений Microsoft Defender для облака
Соединители приложений используют API поставщиков приложений, чтобы расширить возможности видимости и контроля в Microsoft Defender for Cloud Apps для приложений, к которым вы подключаетесь.
Microsoft Defender для облака Приложения используют API, предоставляемые поставщиком облачных служб. Весь обмен данными между Defender for Cloud Apps и подключенными приложениями шифруется с помощью HTTPS. У каждой службы есть свои ограничения касательно платформ и API, например регулирование, ограничения API, динамический сдвиг по времени для API и другие. Microsoft Defender for Cloud Apps объединился с другими службами, чтобы оптимизировать использование интерфейсов API и обеспечить максимальную производительность. Учитывая различные службы ограничений, налагаемые на API, подсистемы приложений Defender для облака используют разрешенную емкость. Для некоторых операций, таких как сканирование всех файлов в клиенте, требуется множество API, поэтому они выполняются в течение более длительного периода времени. Ожидается, что некоторые политики будут выполняться в течение нескольких часов или нескольких дней.
Поддержка нескольких экземпляров
Defender for Cloud Apps поддерживает множество экземпляров одного подключенного приложения. Например, если у вас несколько экземпляров Salesforce (один для продаж, один для маркетинга), вы можете подключиться как к Defender для облака приложениям. После этого вы сможете управлять ими из одной консоли, чтобы создавать детальные политики и проводить более глубокое исследование. Такая поддержка возможна только для приложений, подключенных к API. Она недоступна для приложений, обнаруживаемых Cloud Discovery или подключенных к прокси-серверу.
Примечание.
Несколько экземпляров не поддерживаются для Microsoft 365 и Azure.
Как это работает
Defender for Cloud Apps развертывается с правами системного администратора, чтобы обеспечить полный доступ ко всем объектам в вашей среде.
Поток соединителя приложения описан ниже.
Defender for Cloud Apps проверяет и сохраняет разрешения проверки подлинности.
Defender for Cloud Apps запрашивает список пользователей. При первом запросе сканирование может занять некоторое время. После завершения проверки пользователя Defender для облака Приложения переходить к действиям и файлам. Как только начнется сканирование, некоторые действия будут доступны в Defender для облака Приложениях.
После выполнения запроса пользователя Defender for Cloud Apps будет периодически проверять пользователей, группы, действия и файлы. Все действия будут доступны после первого полного сканирования.
Подключение может занять некоторое время в зависимости от размера клиента, количества пользователей, а также размера и количества файлов, требующих сканирования.
В зависимости от приложения, к которому вы подключаетесь, соединение API предоставляет перечисленные ниже возможности.
- Сведения об учетной записи. Видимость пользователей, учетных записей, сведений о профиле, групп состояния (приостановлено, активно, отключено) и привилегий.
- Журнал аудита. Видимость действий пользователей и администраторов, а также действий входа.
- Управление учетными записями. Возможность приостанавливать действие учетных данных пользователей, отменять пароли и т. д.
- Разрешения приложения. Видимость выданных токенов и их разрешений.
- Управление разрешениями приложения. Возможность удалять токены.
- Сканирование данных. Сканирование неструктурированных данных с использованием двух процессов: периодически (каждые 12 часов) и в реальном времени (активируется при каждом обнаружении изменения).
- Управление данными. Возможность помещать файлы на карантин, включая файлы в корзине, а также перезаписывать их.
Список таблиц ниже для каждого облачного приложения, который поддерживается с соединитель приложений:
Примечание.
Так как не все соединители приложений поддерживают все возможности, некоторые строки могут быть пустыми.
Пользователи и действия
| Приложение | Список учетных записей | Список групп | Перечисление привилегий | Действия входа | Действия пользователей | Действия администратора |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Неприменимо | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | Поддерживается с помощью монитора DocuSign | Поддерживается с помощью монитора DocuSign | Поддерживается с помощью монитора DocuSign | Поддерживается с помощью монитора DocuSign | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Подключение к рабочей области Google | Подключение к рабочей области Google | Подключение к рабочей области Google | Подключение к рабочей области Google | ✔ | ✔ |
| Рабочая область Google | ✔ | ✔ | ✔ | ✔ | ✔ — требуется Google Business или Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Миро | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Не поддерживается поставщиком | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Частично | Частично |
| Salesforce | Поддерживается с Salesforce Shield | Поддерживается с Salesforce Shield | Поддерживается с Salesforce Shield | Поддерживается с Salesforce Shield | Поддерживается с Salesforce Shield | Поддерживается с Salesforce Shield |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Не поддерживается поставщиком | ||
| Workday | ✔ | Не поддерживается поставщиком | Не поддерживается поставщиком | ✔ | ✔ | Не поддерживается поставщиком |
| Рабочая область по мета | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Масштабирование |
Видимость пользовательской, системы управления приложениями и конфигурации безопасности
| Приложение | Управление пользователями | Просмотр разрешений приложения | Отмена разрешений приложения | Управление состоянием безопасности SaaS (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Неприменимо | Неприменимо | ||
| Azure | Не поддерживается поставщиком | |||
| Box | ✔ | Не поддерживается поставщиком | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Подключение к рабочей области Google | Неприменимо | Неприменимо | |
| Рабочая область Google | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Миро | ||||
| NetDocuments | Предварительный просмотр | |||
| Okta | Неприменимо | Неприменимо | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | Неприменимо | Неприменимо | ||
| Workday | Не поддерживается поставщиком | Неприменимо | Неприменимо | |
| Рабочая область по мета | Предварительный просмотр | |||
| Zendesk | ✔ | |||
| Масштабирование | Предварительный просмотр |
Защита информации
| Приложение | Защита от потери данных — периодическое сканирование невыполненной работы | Защита от потери данных — проверка почти в режиме реального времени | Управление общим доступом | Управление файлами | Применение меток конфиденциальности из Защита информации Microsoft Purview |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ — только обнаружение сегментов S3 | ✔ | ✔ | Нет данных | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо |
| Рабочая область Google | ✔ | ✔ — требуется Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо |
| Миро | |||||
| NetDocuments | |||||
| Okta | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Нет данных | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Нет данных |
| Workday | Не поддерживается поставщиком | Не поддерживается поставщиком | Не поддерживается поставщиком | Не поддерживается поставщиком | Нет данных |
| Рабочая область по мета | |||||
| Zendesk | Предварительный просмотр | ||||
| Масштабирование |
Необходимые компоненты
При работе с соединителем Microsoft 365 вам потребуется лицензия для каждой службы, в которой требуется просмотреть рекомендации по безопасности. Например, чтобы просмотреть рекомендации по Microsoft Forms, вам потребуется лицензия, поддерживающая Forms.
Для некоторых приложений может потребоваться разрешить ip-адреса списка, чтобы разрешить Defender для облака приложениям собирать журналы и предоставлять доступ к консоли Defender для облака Apps. Подробнее см. в разделе Сетевые требования.
Примечание.
Чтобы получить обновления при изменении URL-адресов и IP-адресов, подпишитесь на RSS, как описано в следующих разделах: URL-адреса и диапазоны IP-адресов Microsoft 365.
ExpressRoute
Defender для облака приложения развертываются в Azure и полностью интегрированы с ExpressRoute. Все взаимодействия с приложениями Defender для облака приложениями и трафиком, отправленным в Defender для облака Приложения, включая отправку журналов обнаружения, направляется через ExpressRoute для повышения задержки, производительности и безопасности. Дополнительные сведения о пиринге Майкрософт см. в разделе "Каналы ExpressRoute" и домены маршрутизации.
Отключение соединителей приложений
Примечание.
- Прежде чем отключить соединитель приложений, убедитесь, что у вас есть сведения о подключении, так как вам потребуется, если вы хотите повторно включить соединитель.
- Эти действия нельзя использовать для отключения приложений управления условным доступом и приложений конфигурации безопасности.
Чтобы отключить подключенные приложения, выполните приведенные действия.
- На странице Подключение приложений в соответствующей строке выберите три точки и нажмите кнопку "Отключить соединитель приложений".
- Во всплывающем окне нажмите кнопку "Отключить соединитель приложений экземпляре", чтобы подтвердить действие.
После отключения экземпляр соединителя перестанет использовать данные из соединителя.
Повторное включение соединителей приложений
Чтобы повторно включить подключенные приложения, выполните приведенные далее действия.
- На странице Подключение приложений в соответствующей строке выберите три точки и нажмите кнопку "Изменить параметры". Это запускает процесс добавления соединителя.
- Добавьте соединитель, выполнив действия, описанные в соответствующем руководстве по соединителю API. Например, если вы повторно включите GitHub, выполните действия, описанные в Подключение GitHub Enterprise Cloud для Microsoft Defender для облака Apps.
Связанные видео
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.