Поделиться через


Подключение приложений для получения видимости и управления с помощью приложений Microsoft Defender для облака

Соединители приложений используют API поставщиков приложений, чтобы расширить возможности видимости и контроля в Microsoft Defender for Cloud Apps для приложений, к которым вы подключаетесь.

Microsoft Defender для облака Приложения используют API, предоставляемые поставщиком облачных служб. Весь обмен данными между Defender for Cloud Apps и подключенными приложениями шифруется с помощью HTTPS. У каждой службы есть свои ограничения касательно платформ и API, например регулирование, ограничения API, динамический сдвиг по времени для API и другие. Microsoft Defender for Cloud Apps объединился с другими службами, чтобы оптимизировать использование интерфейсов API и обеспечить максимальную производительность. Учитывая различные службы ограничений, налагаемые на API, подсистемы приложений Defender для облака используют разрешенную емкость. Для некоторых операций, таких как сканирование всех файлов в клиенте, требуется множество API, поэтому они выполняются в течение более длительного периода времени. Ожидается, что некоторые политики будут выполняться в течение нескольких часов или нескольких дней.

Внимание

Начиная с 1 сентября 2024 г. мы не рекомендуем использовать страницу "Файлы" из Microsoft Defender для облака Приложения. На этом этапе создайте и измените политики Information Protection и найдите файлы вредоносных программ на странице управления политиками политик > облачных приложений>. Дополнительные сведения см. в разделе "Политики файлов" в приложениях Microsoft Defender для облака.

Поддержка нескольких экземпляров

Defender for Cloud Apps поддерживает множество экземпляров одного подключенного приложения. Например, если у вас несколько экземпляров Salesforce (один для продаж, один для маркетинга), вы можете подключиться как к Defender для облака приложениям. После этого вы сможете управлять ими из одной консоли, чтобы создавать детальные политики и проводить более глубокое исследование. Такая поддержка возможна только для приложений, подключенных к API. Она недоступна для приложений, обнаруживаемых Cloud Discovery или подключенных к прокси-серверу.

Примечание.

Несколько экземпляров не поддерживаются для Microsoft 365 и Azure.

Принцип работы

Defender for Cloud Apps развертывается с правами системного администратора, чтобы обеспечить полный доступ ко всем объектам в вашей среде.

Поток соединителя приложения описан ниже.

  1. Defender for Cloud Apps проверяет и сохраняет разрешения проверки подлинности.

  2. Defender for Cloud Apps запрашивает список пользователей. При первом запросе сканирование может занять некоторое время. После завершения проверки пользователя Defender для облака Приложения переходить к действиям и файлам. Как только начнется сканирование, некоторые действия будут доступны в Defender для облака Приложениях.

  3. После выполнения запроса пользователя Defender for Cloud Apps будет периодически проверять пользователей, группы, действия и файлы. Все действия будут доступны после первого полного сканирования.

Подключение может занять некоторое время в зависимости от размера клиента, количества пользователей, а также размера и количества файлов, требующих сканирования.

В зависимости от приложения, к которому вы подключаетесь, соединение API предоставляет перечисленные ниже возможности.

  • Сведения об учетной записи. Видимость пользователей, учетных записей, сведений о профиле, групп состояния (приостановлено, активно, отключено) и привилегий.
  • Журнал аудита. Видимость действий пользователей и администраторов, а также действий входа.
  • Управление учетными записями. Возможность приостанавливать действие учетных данных пользователей, отменять пароли и т. д.
  • Разрешения приложения. Видимость выданных токенов и их разрешений.
  • Управление разрешениями приложения. Возможность удалять токены.
  • Сканирование данных. Сканирование неструктурированных данных с использованием двух процессов: периодически (каждые 12 часов) и в реальном времени (активируется при каждом обнаружении изменения).
  • Управление данными. Возможность помещать файлы на карантин, включая файлы в корзине, а также перезаписывать их.

Список таблиц ниже для каждого облачного приложения, который поддерживается с соединитель приложений:

Примечание.

Так как не все соединители приложений поддерживают все возможности, некоторые строки могут быть пустыми.

Пользователи и действия

Приложение Список учетных записей Список групп Перечисление привилегий Действия входа Действия пользователей Действия администратора
Asana
Atlassian
AWS Неприменимо
Azure
Box
Citrix ShareFile
DocuSign Поддерживается с помощью монитора DocuSign Поддерживается с помощью монитора DocuSign Поддерживается с помощью монитора DocuSign Поддерживается с помощью монитора DocuSign
Dropbox
Egnyte
GitHub
GCP Подключение к рабочей области Google Подключение к рабочей области Google Подключение к рабочей области Google Подключение к рабочей области Google
Рабочая область Google ✔ — требуется Google Business или Enterprise
Microsoft 365
Миро
Фреска
NetDocuments
Okta Не поддерживается поставщиком
OneLogin
ServiceNow Частично Частично
Salesforce Поддерживается с Salesforce Shield Поддерживается с Salesforce Shield Поддерживается с Salesforce Shield Поддерживается с Salesforce Shield Поддерживается с Salesforce Shield Поддерживается с Salesforce Shield
Slack
Smartsheet
Webex Не поддерживается поставщиком
Workday Не поддерживается поставщиком Не поддерживается поставщиком Не поддерживается поставщиком
Рабочая область по мета
Zendesk
Масштабирование

Видимость пользовательской, системы управления приложениями и конфигурации безопасности

Приложение Управление пользователями Просмотр разрешений приложения Отмена разрешений приложения Управление состоянием безопасности SaaS (SSPM)
Asana
Atlassian
AWS Неприменимо Неприменимо
Azure Не поддерживается поставщиком
Box Не поддерживается поставщиком
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP Подключение к рабочей области Google Неприменимо Неприменимо
Рабочая область Google
Microsoft 365
Миро
Фреска
NetDocuments Предварительный просмотр
Okta Неприменимо Неприменимо
OneLogin
ServiceNow
Salesforce
Slack
Smartsheet
Webex Неприменимо Неприменимо
Workday Не поддерживается поставщиком Неприменимо Неприменимо
Рабочая область по мета Предварительный просмотр
Zendesk
Масштабирование Предварительный просмотр

Защита информации

Приложение Защита от потери данных — периодическое сканирование невыполненной работы Защита от потери данных — проверка почти в режиме реального времени Управление общим доступом Управление файлами Применение меток конфиденциальности из Защита информации Microsoft Purview
Asana
Atlassian
AWS ✔ — только обнаружение сегментов S3 Нет данных
Azure
Box
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP Неприменимо Нет данных Нет данных Нет данных Неприменимо
Рабочая область Google ✔ — требуется Google Business Enterprise
Okta Неприменимо Нет данных Нет данных Нет данных Неприменимо
Миро
Фреска
NetDocuments
Okta Неприменимо Нет данных Нет данных Нет данных Неприменимо
OneLogin
ServiceNow Нет данных
Salesforce
Slack
Smartsheet
Webex Нет данных
Workday Не поддерживается поставщиком Не поддерживается поставщиком Не поддерживается поставщиком Не поддерживается поставщиком Нет данных
Рабочая область по мета
Zendesk Предварительный просмотр
Масштабирование

Необходимые компоненты

  • При работе с соединителем Microsoft 365 вам потребуется лицензия для каждой службы, в которой требуется просмотреть рекомендации по безопасности. Например, чтобы просмотреть рекомендации по Microsoft Forms, вам потребуется лицензия, поддерживающая Forms.

  • Для некоторых приложений может потребоваться разрешить ip-адреса списка, чтобы разрешить Defender для облака приложениям собирать журналы и предоставлять доступ к консоли Defender для облака Apps. Подробнее см. в разделе Сетевые требования.

Примечание.

Чтобы получить обновления при изменении URL-адресов и IP-адресов, подпишитесь на RSS, как описано в следующих разделах: URL-адреса и диапазоны IP-адресов Microsoft 365.

ExpressRoute

Defender для облака приложения развертываются в Azure и полностью интегрированы с ExpressRoute. Все взаимодействия с приложениями Defender для облака приложениями и трафиком, отправленным в Defender для облака Приложения, включая отправку журналов обнаружения, направляется через ExpressRoute для повышения задержки, производительности и безопасности. Дополнительные сведения о пиринге Майкрософт см. в разделе "Каналы ExpressRoute" и домены маршрутизации.

Отключение соединителей приложений

Примечание.

  • Прежде чем отключить соединитель приложений, убедитесь, что у вас есть сведения о подключении, так как вам потребуется, если вы хотите повторно включить соединитель.
  • Эти действия нельзя использовать для отключения приложений управления условным доступом и приложений конфигурации безопасности.

Чтобы отключить подключенные приложения, выполните приведенные действия.

  1. На странице "Подключенные приложения" в соответствующей строке выберите три точки и выберите "Отключить соединитель приложений".
  2. Во всплывающем окне нажмите кнопку "Отключить соединитель приложений экземпляре", чтобы подтвердить действие.

После отключения экземпляр соединителя перестанет использовать данные из соединителя.

Повторное включение соединителей приложений

Чтобы повторно включить подключенные приложения, выполните приведенные далее действия.

  1. На странице "Подключенные приложения" в соответствующей строке выберите три точки и выберите "Изменить параметры". Это запускает процесс добавления соединителя.
  2. Добавьте соединитель, выполнив действия, описанные в соответствующем руководстве по соединителю API. Например, если вы повторно включите GitHub, выполните действия, описанные в разделе Connect GitHub Enterprise Cloud для Microsoft Defender для облака Apps.

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.