Bulut için Microsoft Defender Uygulamaları ile görünürlük ve denetim elde etmek için uygulamaları bağlama
Uygulama bağlayıcıları, bağlandığınız uygulamalar üzerinde Bulut Uygulamaları için Microsoft Defender’ın daha fazla görünürlük ve denetim elde etmesini sağlamak için uygulama sağlayıcılarının API’lerini kullanın.
Bulut için Microsoft Defender Uygulamaları, bulut sağlayıcısı tarafından sağlanan API'lerden yararlanıyor. Bulut için Defender Uygulamaları ile bağlı uygulamalar arasındaki tüm iletişim HTTPS kullanılarak şifrelenir. Her hizmetin azaltma, API sınırları, dinamik zaman kaydırma API pencereleri ve diğerleri gibi kendi çerçevesi ve API sınırlamaları vardır. Bulut için Microsoft Defender Apps, API'lerin kullanımını iyileştirmek ve en iyi performansı sağlamak için hizmetlerle birlikte çalıştı. Hizmetlerin API'lere getirdiği farklı sınırlamaları dikkate alarak, Bulut için Defender Uygulamaları altyapıları izin verilen kapasiteyi kullanır. Kiracıdaki tüm dosyaları tarama gibi bazı işlemler, daha uzun bir süreye yayılabilmeleri için çok sayıda API gerektirir. Bazı ilkelerin birkaç saat veya birkaç gün boyunca çalışmasını bekleyebilirsiniz.
Önemli
1 Eylül 2024'ten itibaren Bulut için Microsoft Defender Uygulamaları'ndan Dosyalar sayfasını kullanım dışı bırakacağız. Bu noktada, Cloud Apps > İlkeleri İlke > Yönetimi sayfasında Information Protection ilkeleri oluşturup değiştirin ve kötü amaçlı yazılım dosyalarını bulun. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında dosya ilkeleri.
Çok örnekli destek
Bulut için Defender Uygulamaları, aynı bağlı uygulamanın birden çok örneğini destekler. Örneğin, birden fazla Salesforce örneğiniz varsa (biri satış, diğeri pazarlama için) her ikisini de Bulut için Defender Uygulamalarına bağlayabilirsiniz. Ayrıntılı ilkeler ve daha ayrıntılı araştırma oluşturmak için farklı örnekleri aynı konsoldan yönetebilirsiniz. Bu destek yalnızca API'ye bağlı uygulamalar için geçerlidir; Bulutta Bulunan uygulamalar veya Ara sunucu bağlantılı uygulamalar için geçerli değildir.
Not
Microsoft 365 ve Azure için birden çok örnek desteklenmez.
Nasıl çalışır?
Bulut için Defender Uygulamaları, ortamınızdaki tüm nesnelere tam erişim sağlamak için sistem yöneticisi ayrıcalıklarıyla dağıtılır.
Uygulama bağlayıcısı akışı aşağıdaki gibidir:
Bulut için Defender Uygulamaları kimlik doğrulama izinlerini tarar ve kaydeder.
Bulut için Defender Apps kullanıcı listesini istemektedir. İstek ilk kez yapıldığında taramanın tamamlanması biraz zaman alabilir. Kullanıcı taraması bittikten sonra Bulut için Defender Uygulamalar etkinliklere ve dosyalara geçer. Tarama başlar başlamaz bazı etkinlikler Bulut için Defender Uygulamalarında kullanılabilir olacaktır.
Kullanıcı isteği tamamlandıktan sonra Bulut için Defender Uygulamalar kullanıcıları, grupları, etkinlikleri ve dosyaları düzenli aralıklarla tarar. İlk tam taramadan sonra tüm etkinlikler mevcut olacaktır.
Bu bağlantı kiracının boyutuna, kullanıcı sayısına ve taranacak dosyaların boyutuna ve sayısına bağlı olarak biraz zaman alabilir.
Bağlandığınız uygulamaya bağlı olarak, API bağlantısı aşağıdaki öğeleri etkinleştirir:
- Hesap bilgileri - Kullanıcılar, hesaplar, profil bilgileri, durum (askıya alındı, etkin, devre dışı) grupları ve ayrıcalıklar için görünürlük.
- Denetim kaydı - Kullanıcı etkinliklerine, yönetici etkinliklerine, oturum açma etkinliklerine görünürlük.
- Hesap idaresi - Kullanıcıları askıya alma, parolaları iptal etme vb.
- Uygulama izinleri - Verilen belirteçlerin ve izinlerinin görünürlüğü.
- Uygulama izni idaresi - Belirteçleri kaldırma özelliği.
- Veri taraması - Yapılandırılmamış verilerin düzenli aralıklarla (12 saatte bir) ve gerçek zamanlı taramayla (her değişiklik algılandığında tetiklenmesi) iki işlem kullanılarak taranması.
- Veri idaresi - Çöp sepetindeki dosyalar dahil olmak üzere dosyaları karantinaya alma ve dosyaların üzerine yazma olanağı.
Uygulama bağlayıcısı s ile desteklenen bulut uygulaması başına aşağıdaki tablo listesi:
Not
Tüm uygulama bağlayıcıları tüm yetenekleri desteklemediğinden bazı satırlar boş olabilir.
Kullanıcılar ve etkinlikler
| Uygulama | Hesapları listele | Grupları listeleme | Liste ayrıcalıkları | Oturum açma etkinliği | Kullanıcı etkinliği | Yönetim etkinliği |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian dili | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Uygulanamaz | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - Google Business veya Enterprise gerektirir | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Duvar | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Sağlayıcı tarafından desteklenmiyor | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Kısmi | Kısmi |
| Salesforce | Salesforce Shield ile desteklenir | Salesforce Shield ile desteklenir | Salesforce Shield ile desteklenir | Salesforce Shield ile desteklenir | Salesforce Shield ile desteklenir | Salesforce Shield ile desteklenir |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Sağlayıcı tarafından desteklenmiyor | ||
| Işgünü | ✔ | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | ✔ | ✔ | Sağlayıcı tarafından desteklenmiyor |
| Meta'ya göre çalışma alanı | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Yakınlaştırmak |
Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
| Uygulama | Kullanıcı yönetimi | Uygulama izinlerini görüntüleme | Uygulama izinlerini iptal etme | SaaS Güvenlik Duruş Yönetimi (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian dili | ✔ | |||
| AWS | Uygulanamaz | Uygulanamaz | ||
| Azure | Sağlayıcı tarafından desteklenmiyor | |||
| Box | ✔ | Sağlayıcı tarafından desteklenmiyor | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Konu Google Çalışma Alanı bağlantısı | Uygulanamaz | Uygulanamaz | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Duvar | ||||
| NetDocuments | Önizle | |||
| Okta | Uygulanamaz | Uygulanamaz | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | Uygulanamaz | Uygulanamaz | ||
| Işgünü | Sağlayıcı tarafından desteklenmiyor | Uygulanamaz | Uygulanamaz | |
| Meta'ya göre çalışma alanı | Önizle | |||
| Zendesk | ✔ | |||
| Yakınlaştırmak | Önizle |
Bilgi koruma
| Uygulama | DLP - Düzenli kapsam taraması | DLP - Neredeyse gerçek zamanlı tarama | Paylaşım denetimi | Dosya idaresi | Microsoft Purview Bilgi Koruması duyarlılık etiketlerini uygulama |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian dili | |||||
| AWS | ✔ - Yalnızca S3 Demet bulma | ✔ | ✔ | Uygulanamaz | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Google Workspace | ✔ | ✔ - Google Business Enterprise gerektirir | ✔ | ✔ | ✔ |
| Okta | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| Miro | |||||
| Duvar | |||||
| NetDocuments | |||||
| Okta | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz | Uygulanamaz |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Uygulanamaz | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Uygulanamaz |
| Işgünü | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Uygulanamaz |
| Meta'ya göre çalışma alanı | |||||
| Zendesk | Önizle | ||||
| Yakınlaştırmak |
Önkoşullar
Microsoft 365 bağlayıcısıyla çalışırken, güvenlik önerilerini görüntülemek istediğiniz her hizmet için bir lisans gerekir. Örneğin, Microsoft Forms önerilerini görüntülemek için Forms'u destekleyen bir lisansa ihtiyacınız vardır.
Bazı uygulamalarda, Bulut için Defender Uygulamalarının günlükleri toplamasını ve Bulut için Defender Apps konsoluna erişim sağlamasını sağlamak için liste IP adreslerine izin vermek gerekebilir. Daha fazla bilgi için bkz . Ağ gereksinimleri.
Not
URL'ler ve IP adresleri değiştirildiğinde güncelleştirmeleri almak için rss'ye aşağıda açıklandığı gibi abone olun: Microsoft 365 URL'leri ve IP adresi aralıkları.
ExpressRoute
Bulut için Defender Uygulamaları Azure'da dağıtılır ve ExpressRoute. Bulut için Defender Uygulamaları ile tüm etkileşimler ve bulma günlüklerinin karşıya yüklenmesi de dahil olmak üzere Bulut için Defender Apps'e gönderilen trafik, geliştirilmiş gecikme süresi, performans ve güvenlik için ExpressRoute aracılığıyla yönlendirilir. Microsoft Eşlemesi hakkında daha fazla bilgi için bkz . ExpressRoute bağlantı hatları ve yönlendirme etki alanları.
Uygulama bağlayıcılarını devre dışı bırakma
Not
- Bir uygulama bağlayıcısını devre dışı bırakmadan önce, bağlayıcıyı yeniden etkinleştirmek istiyorsanız bağlantı ayrıntılarının gerekli olduğundan emin olun.
- Bu adımlar koşullu erişim uygulama denetimi uygulamalarını ve güvenlik yapılandırma uygulamalarını devre dışı bırakmak için kullanılamaz.
Bağlı uygulamaları devre dışı bırakmak için:
- Bağlı uygulamalar sayfasındaki ilgili satırda üç noktayı seçin ve Uygulama bağlayıcısı devre dışı bırak'ı seçin.
- Eylemi onaylamak için açılır pencerede Uygulama bağlayıcısı örneğini devre dışı bırak'a tıklayın.
Devre dışı bırakıldıktan sonra bağlayıcı örneği bağlayıcıdaki verileri kullanmayı durdurur.
Uygulama bağlayıcılarını yeniden etkinleştirme
Bağlı uygulamaları yeniden etkinleştirmek için:
- Bağlı uygulamalar sayfasındaki ilgili satırda üç noktayı seçin ve Ayarları düzenle'yi seçin. Bu işlem bağlayıcı ekleme işlemini başlatır.
- İlgili API bağlayıcı kılavuzundaki adımları kullanarak bağlayıcıyı ekleyin. Örneğin, GitHub'ı yeniden etkinleştiriyorsanız GitHub Enterprise Cloud'u Bulut için Microsoft Defender Uygulamalarına Bağlama'daki adımları kullanın.
İlgili videolar
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.