Microsoft 365'i Bulut için Microsoft Defender Uygulamalarına Bağlan
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.
Bu makalede, uygulama bağlayıcısı API'sini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut Microsoft 365 hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, Microsoft 365 kullanımı hakkında görünürlük ve denetim sağlar. Bulut için Defender Uygulamalarının Microsoft 365'i nasıl koruduğu hakkında bilgi için bkz. Microsoft 365'i koruma.
Microsoft Güvenlik Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.
Microsoft 365 ile Bulut için Defender Uygulamaları tümleştirmesi
Bulut için Defender Uygulamaları, microsoft 365'in vNext sürüm ailesi olarak adlandırılan microsoft 365 hizmetlerinin en son tekliflerinin yanı sıra eski Microsoft 365 Ayrılmış Platformunu da destekler.
Bazı durumlarda vNext hizmet sürümü, standart Microsoft 365 teklifinden yönetim ve yönetim düzeylerinde biraz farklılık gösterir.
Denetim günlüğü
Bulut için Defender Uygulamaları doğrudan ile tümleşirMicrosoft 365'in denetim günlükleri ve desteklenen tüm hizmetlerden tüm denetlenen olayları alır. Desteklenen hizmetlerin listesi için bkz . Denetimi destekleyen Microsoft 365 hizmetleri.
Microsoft 365'te varsayılan olarak etkinleştirilen Exchange yöneticisi denetim günlüğü, bir yönetici (veya yönetici ayrıcalıkları atanmış bir kullanıcı) Exchange Online kuruluşunuzda değişiklik yaptığında Microsoft 365 denetim günlüğüne bir olay kaydeder. Exchange yönetici merkezi kullanılarak veya Windows PowerShell’de bir cmdlet çalıştırılarak yapılan değişiklikler, Exchange yönetici denetim günlüğüne kaydedilir. Exchange’de yönetim denetim günlüğü hakkında daha ayrıntılı bilgi için bkz. Yönetici denetim günlüğü.
Exchange, Power BI ve Teams'deki olaylar yalnızca portalda söz konusu hizmetlerden gelen etkinlikler algılandıktan sonra görünür.
Çoklu coğrafi dağıtımlar yalnızca OneDrive için desteklenir
Azure Active Directory tümleştirmesi
Azure Active Directory'niz, Active Directory şirket içi ortamınızdaki kullanıcılarla otomatik olarak eşitlenecek şekilde ayarlandıysa, şirket içi ortamdaki ayarlar Azure AD ayarlarını geçersiz kılar ve Kullanıcı idaresini askıya al eyleminin kullanımı geri döndürülür.
Azure AD oturum açma etkinlikleri için Bulut için Defender Uygulamalar yalnızca ActiveSync gibi eski protokollerden etkileşimli oturum açma etkinliklerini ve oturum açma etkinliklerini ortaya çıkar. Etkileşimli olmayan oturum açma etkinlikleri Azure AD denetim günlüğünde görüntülenebilir.
Office uygulaması etkinse, Microsoft 365'in parçası olan gruplar da belirli Office uygulaması Bulut için Defender Uygulamalarına aktarılır; örneğin, SharePoint etkinse, Microsoft 365 grupları da SharePoint grupları olarak içeri aktarılır.
Karantina desteği
SharePoint ve OneDrive'da Bulut için Defender Uygulamaları yalnızca Paylaşılan Belgeler kitaplıklarındaki (SharePoint Online) ve Belgeler kitaplığındaki (OneDrive İş) dosyalar için kullanıcı karantinasını destekler.
SharePoint'te Bulut için Defender Uygulamaları, karantina görevlerini yalnızca İngilizce olarak paylaşılan belgelere sahip dosyalar için destekler.
Ön koşullar
Microsoft 365'i Bulut için Defender Uygulamalarına bağlamak için en az bir Atanmış Microsoft 365 lisansınız olmalıdır.
Bulut için Defender Uygulamalarında Microsoft 365 etkinliklerinin izlenmesini etkinleştirmek için Microsoft Purview uyumluluk portalı denetimi etkinleştirmeniz gerekir.
Exchange Online'daki kullanıcı etkinliği günlüğe kaydedilmeden önce her kullanıcı posta kutusu için Exchange Posta Kutusu denetim günlüğü açılmalıdır. Bkz . Exchange Posta Kutusu etkinlikleri.
Günlükleri oradan almak için Power BI'da denetimi etkinleştirmeniz gerekir. Denetim etkinleştirildikten sonra Bulut için Defender Uygulamalar günlükleri almaya başlar (24-72 saat gecikmeyle).
Günlükleri oradan almak için Dynamics 365'te denetimi etkinleştirmeniz gerekir. Denetim etkinleştirildikten sonra Bulut için Defender Uygulamalar günlükleri almaya başlar (24-72 saat gecikmeyle).
Microsoft 365'i Bulut için Defender Uygulamalarına bağlama
Microsoft 365 Defender portalında Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.
Uygulama bağlayıcısı sayfasında +Bağlan bir uygulama seçin ve ardından Microsoft 365'i seçin.
Microsoft 365 bileşenlerini seçin sayfasında, ihtiyacınız olan seçenekleri belirleyin ve ardından Bağlan'ı seçin.
Dekont
- En iyi koruma için tüm Microsoft 365 bileşenlerini seçmenizi öneririz.
- Azure AD dosyaları bileşeni, Azure AD etkinlikleri bileşenini ve Bulut için Defender Apps dosya izlemesini gerektirir (Ayarlar> Cloud Apps>Dosyaları Dosya>izlemeyi etkinleştir).
Bağlantıyı takip et sayfasında Bağlan Microsoft 365'i seçin.
Microsoft 365 başarıyla bağlandı olarak görüntülendikten sonra Bitti'yi seçin.
Microsoft 365 Defender portalında Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.
SaaS Güvenlik Duruş Yönetimi (SSPM) verileri, Güvenli Puan sayfasındaki Microsoft 365 Defender portalında gösterilir. Daha fazla bilgi için bkz . SaaS uygulamaları için güvenlik duruşu yönetimi.
Dekont
Microsoft 365'i bağladıktan sonra, API'leri çeken Microsoft 365'e bağlı üçüncü taraf uygulamalar da dahil olmak üzere bir hafta önceki verileri görürsünüz. Bağlantıdan önce API'leri çekmeyen üçüncü taraf uygulamalar için, Microsoft 365'i bağladığınız andan itibaren olayları görürsünüz çünkü Bulut için Defender Uygulamalar varsayılan olarak kapalı olan api'leri açar.
Uygulamayı bağlarken sorun yaşıyorsanız bkz. Uygulama Bağlan or sorunlarını giderme.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.