Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uygulama bağlayıcıları, bağlandığınız uygulamalar üzerinde Microsoft Defender for Cloud Apps daha fazla görünürlük ve denetim sağlamak için uygulama sağlayıcılarının API'lerini kullanır.
Microsoft Defender for Cloud Apps, bulut sağlayıcısı tarafından sağlanan API'leri kullanır. Defender for Cloud Apps ve bağlı uygulamalar arasındaki tüm iletişimLER HTTPS kullanılarak şifrelenir. Her hizmetin azaltma, API sınırları, dinamik zaman kaydırma API pencereleri ve diğerleri gibi kendi çerçevesi ve API sınırlamaları vardır. Microsoft Defender for Cloud Apps, API'lerin kullanımını iyileştirmek ve en iyi performansı sağlamak için hizmetlerle birlikte çalışır. Hizmetlerin API'lere uyguladığı farklı sınırlamaları dikkate alarak, Microsoft Defender for Cloud Apps altyapıları izin verilen kapasiteyi kullanır. Kiracıdaki tüm dosyaları tarama gibi bazı işlemler, daha uzun bir süre boyunca yayılması için çok sayıda API gerektirir. Bazı ilkelerin birkaç saat veya birkaç gün boyunca çalışmasını bekleyin.
Önemli
1 Eylül 2024'ten itibaren Microsoft, Microsoft Defender for Cloud Apps'dan Files sayfasını kullanım dışı bırakılmıştır. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps dosya ilkeleri.
Çok örnekli destek
Defender for Cloud Apps aynı bağlı uygulamanın birden çok örneğini destekler. Örneğin, birden fazla Salesforce örneğiniz varsa (biri satış, diğeri pazarlama için) her ikisini de Defender for Cloud Apps bağlayabilirsiniz. Ayrıntılı ilkeler ve daha ayrıntılı araştırma oluşturmak için farklı örnekleri aynı konsoldan yönetebilirsiniz. Bu destek yalnızca API'ye bağlı uygulamalar için geçerlidir; Bulutta Bulunan uygulamalar veya Ara sunucu bağlantılı uygulamalar için geçerli değildir.
Not
Birden çok örnek Microsoft 365 ve Azure için desteklenmez.
Nasıl çalışır?
Defender for Cloud Apps ortamınızdaki tüm nesnelere tam erişim sağlamak için sistem yöneticisi ayrıcalıklarıyla dağıtılır.
Uygulama Bağlayıcısı akışı aşağıdaki gibidir:
- Defender for Cloud Apps kimlik doğrulama izinlerini tarar ve kaydeder.
- Defender for Cloud Apps kullanıcı listesini istemektedir. İsteği ilk kez yaptığında taramanın tamamlanması biraz zaman alabilir. Kullanıcı taraması tamamlandıktan sonra Defender for Cloud Apps etkinliklere ve dosyalara geçer. Tarama başlar başlamaz, Defender for Cloud Apps bazı etkinlikler kullanılabilir.
- Kullanıcı isteği tamamlandıktan sonra Defender for Cloud Apps kullanıcıları, grupları, etkinlikleri ve dosyaları düzenli aralıklarla tarar. Tüm etkinlikler ilk tam taramadan sonra kullanılabilir.
Bu bağlantı, kiracının boyutuna, kullanıcı sayısına ve taranılması gereken dosyaların boyutuna ve sayısına bağlı olarak biraz zaman alabilir.
Bağlanmakta olduğunuz uygulamaya bağlı olarak, API bağlantısı aşağıdaki öğeleri etkinleştirir:
- Hesap bilgileri - Kullanıcılar, hesaplar, profil bilgileri, durum (askıya alındı, etkin, devre dışı) grupları ve ayrıcalıklara görünürlük.
- Denetim kaydı - Kullanıcı etkinliklerine, yönetici etkinliklerine, oturum açma etkinliklerine görünürlük.
- Hesap idaresi - Kullanıcıları askıya alma, parolaları iptal etme ve daha fazlası.
- Uygulama izinleri - Verilen belirteçlerin ve izinlerinin görünürlüğü.
- Uygulama izni idaresi - Belirteçleri kaldırma özelliği.
- Veri taraması - Yapılandırılmamış verilerin düzenli aralıklarla (12 saatte bir) ve gerçek zamanlı taramayla (her değişiklik algılandığında tetiklendiğinde tetiklenen) iki işlem kullanılarak taranması.
- Veri idaresi - Çöp sepetindeki dosyalar dahil olmak üzere dosyaları karantinaya alma ve dosyaların üzerine yazma olanağı.
Uygulama bağlayıcılarıyla desteklenen bulut uygulaması başına aşağıdaki tablo listesi:
Not
Tüm uygulama bağlayıcıları tüm yetenekleri desteklemediğinden bazı satırlar boş olabilir.
Kullanıcılar ve etkinlikler
| Uygulama | Hesapları listeleme | Grupları listeleme | Ayrıcalıkları listeleme | Oturum açma etkinliği | Kullanıcı etkinliği | Yönetim etkinliği |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian dili | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Geçerli değil | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Kutusu | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Github | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | ✔ | ✔ |
| Google Çalışma Alanı | ✔ | ✔ | ✔ | ✔ | ✔ - Google Business veya Enterprise gerektirir | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Duvar | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Sağlayıcı tarafından desteklenmiyor | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Kısmi | Kısmi |
| Salesforce | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir |
| Bol -luk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Akıllı Sayfa | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Sağlayıcı tarafından desteklenmiyor | ||
| Işgünü | ✔ | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | ✔ | ✔ | Sağlayıcı tarafından desteklenmiyor |
| Meta'ya göre Çalışma Alanı | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoom |
Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
| Uygulama | Kullanıcı idaresi | Uygulama izinlerini görüntüleme | Uygulama izinlerini iptal etme | SaaS Güvenlik Duruş Yönetimi (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian dili | ✔ | |||
| AWS | Geçerli değil | Geçerli değil | ||
| Azure | Sağlayıcı tarafından desteklenmiyor | |||
| Kutusu | ✔ | Sağlayıcı tarafından desteklenmiyor | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| Github | ✔ | ✔ | ||
| GCP | Konu Google Çalışma Alanı bağlantısı | Geçerli değil | Geçerli değil | |
| Google Çalışma Alanı | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Duvar | ||||
| NetDocuments | Önizleme | |||
| Okta | Geçerli değil | Geçerli değil | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Bol -luk | ||||
| Akıllı Sayfa | ||||
| Webex | Geçerli değil | Geçerli değil | ||
| Işgünü | Sağlayıcı tarafından desteklenmiyor | Geçerli değil | Geçerli değil | |
| Meta'ya göre Çalışma Alanı | Önizleme | |||
| Zendesk | ✔ | |||
| Zoom | Önizleme |
Bilgi koruması
| Uygulama | DLP - Düzenli kapsam taraması | DLP - Neredeyse gerçek zamanlı tarama | Paylaşım denetimi | Dosya idaresi | Microsoft Purview Bilgi Koruması duyarlılık etiketlerini uygulama |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian dili | |||||
| AWS | ✔ - Yalnızca S3 Demet bulma | ✔ | ✔ | Geçerli değil | |
| Azure | |||||
| Kutusu | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| Github | |||||
| GCP | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil |
| Google Çalışma Alanı | ✔ | ✔ - Google Business Enterprise gerektirir | ✔ | ✔ | ✔ |
| Okta | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil |
| Miro | |||||
| Duvar | |||||
| NetDocuments | |||||
| Okta | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Geçerli değil | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Bol -luk | |||||
| Akıllı Sayfa | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Geçerli değil |
| Işgünü | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Geçerli değil |
| Meta'ya göre Çalışma Alanı | |||||
| Zendesk | Önizleme | ||||
| Zoom |
Önkoşullar
Microsoft 365 bağlayıcısı ile çalışırken, güvenlik önerilerini görüntülemek istediğiniz her hizmet için bir lisansa ihtiyacınız olacaktır. Örneğin, Microsoft Forms önerilerini görüntülemek için Forms'ı destekleyen bir lisansa ihtiyacınız vardır.
Bazı uygulamalarda, Defender for Cloud Apps günlükleri toplamasını ve Defender for Cloud Apps konsoluna erişim sağlamasını sağlamak için liste IP adreslerine izin vermeniz gerekebilir. Daha fazla bilgi için bkz. Ağ gereksinimleri.
Not
URL'ler ve IP adresleri değiştiğinde güncelleştirmeleri almak için RSS'ye şu şekilde abone olun: Microsoft 365 URL'leri ve IP adresi aralıkları.
Uygulama bağlayıcılarını etkinleştirme
Bir uygulama bağlayıcısını ilk kez etkinleştirmek için, bağlanmak istediğiniz belirli bir bulut uygulaması için bir API bağlantısı yapılandırın. Ayrıntılı yönergeler için her uygulama için ayrı bağlayıcı kılavuzlarını inceleyin.
- Microsoft Defender portalında oturum açın.
- Cloud Apps>Bağlı uygulamalar'a gidin.
- Uygulama bağla'yı veya Yeni bağlayıcı ekle'yi seçin.
- Bağlanmak istediğiniz bulut uygulamasını seçin.
- Uygulamaya özgü API bağlayıcı kılavuzundaki yönergeleri izleyin. Bu yönergeler gerekli izinleri ve kimlik doğrulama adımlarını içerir.
Her bulut uygulamasının desteklediği API'leri temel alan kendi etkinleştirme işlemi vardır.
ExpressRoute
Defender for Cloud Apps Azure dağıtılır ve ExpressRoute ile tamamen tümleştirilir. Bulma günlüklerinin karşıya yüklenmesi de dahil olmak üzere Defender for Cloud Apps uygulamaları ve Defender for Cloud Apps gönderilen trafikle yapılan tüm etkileşimler, geliştirilmiş gecikme süresi, performans ve güvenlik için ExpressRoute aracılığıyla yönlendirilir. Microsoft Eşlemesi hakkında daha fazla bilgi için bkz. ExpressRoute bağlantı hatları ve yönlendirme etki alanları.
Uygulama bağlayıcılarını devre dışı bırakma
Not
- Bir uygulama bağlayıcısını devre dışı bırakmadan önce, bağlayıcıyı yeniden etkinleştirmek istiyorsanız bağlantı ayrıntılarının gerekli olduğundan emin olun.
- Koşullu erişim uygulama denetimi uygulamalarını ve güvenlik yapılandırma uygulamalarını devre dışı bırakmak için bu adımlar kullanılamaz.
Bağlı uygulamaları devre dışı bırakmak için:
- Bağlı uygulamalar'a gidin.
- Uygulama bağlayıcıyı devre dışı bırak'ı seçin.
- Eylemi onaylamak için Uygulama bağlayıcısı örneğini devre dışı bırak'ı seçin.
Devre dışı bırakıldıktan sonra bağlayıcı örneği bağlayıcıdan veri tüketmeyi durdurur.
Uygulama bağlayıcılarını yeniden etkinleştirme
Bağlı uygulamaları yeniden etkinleştirmek için:
- Bağlı uygulamalar'a gidin.
- Ayarları düzenle'yi seçin. Bu eylem bağlayıcı ekleme işlemini başlatır.
- İlgili API bağlayıcı kılavuzundaki adımları kullanarak bağlayıcıyı ekleyin. Örneğin, GitHub'ı yeniden etkinleştiriyorsanız GitHub Enterprise Cloud'u Microsoft Defender for Cloud Apps için bağlama'daki adımları kullanın.
Bir uygulamayı bağladıktan sonra eksik etkinliklerle ilgili sorunları giderme
Bir uygulamayı bağladıktan sonra beklenen etkinlikler gösterilmiyorsa, verilerin nerede kullanılabilir olacağını ve ek yapılandırma gerekip gerekmediğini belirlemek için aşağıdaki denetimleri kullanın.
1. Bağlayıcının iyi durumda olduğunu onaylayın
Uygulama bağlayıcısının başarıyla bağlandığını ve yapılandırma uyarısı veya izin sorunu olmadığını doğrulayın.
2. Alım gecikmesi beklentilerini denetleyin
Bazı bağlayıcıların etkinlikler görünmeden önce gecikme süresi olması beklenir. Eksik etkinliği sorun olarak ele almadan önce bağlayıcının belgelenmiş bir alım gecikmesi olup olmadığını doğrulayın.
3. Bağlayıcının etkinlik alımını desteklediğini onaylayın
Bağlayıcının Kullanıcılar ve etkinlikler bölümünde etkinlik toplamayı destekleyip desteklemediğini denetleyin.
4. Bağlayıcıya özgü etkinlik seçeneklerini gözden geçirin Seçilebilir etkinlik türlerini destekleyen bağlayıcılar için gerekli seçeneklerin etkinleştirildiğini onaylayın. Örneğin, oturum açma etkinliğini araştırıyorsanız bağlayıcının ilgili oturum açma verilerini toplayacak şekilde yapılandırıldığını doğrulayın.
5. Kapsamlı dağıtım ayarlarını doğrulama
Kapsamlı dağıtım etkinleştirildiyse, etkinliği gerçekleştiren hesabın geçerli kapsamlı dağıtım kurallarına dahil olduğunu onaylayın. Dışlanan kullanıcılar, gruplar veya uygulamalar tarafından oluşturulan etkinlikler alınmaz. Ayrıca, özellikle farklı tanımlayıcı biçimleri kullanıldığında, hesap tanımlayıcılarının bağlı uygulamalar arasında doğru şekilde eşleştirilip eşleştirilmediğini doğrulayın.
6. Beklenen günlük yüzeyini doğrulama
Etkinlik türüne bağlı olarak, olayın aşağıdaki tabloda listelenen uygun kaynakta görünüp görünmediğini denetleyin.
| Olay | Kaynak |
|---|---|
| İlke yönetimi değişikliklerini Defender for Cloud Apps | Microsoft Defender for Cloud Apps Etkinlik günlüğü |
| Oturum açma olaylarını Microsoft Entra | Oturum açma günlüklerini Microsoft Entra |
| Kimlikle ilgili araştırma verileri | Gelişmiş Tehdit Avcılığı kimlik tabloları |
7. Verilerin eksik olduğunu sonuçlanmadan önce filtreleri uygulama
Aşağıdaki gibi filtreleri kullanın:
- Zaman aralığı
- Kullanıcı veya yönetici
- Etkinlik türü
- Uygulama veya iş yükü
8. Bilinen kapsam sınırlamalarını denetleyin
Bazı etkinlikler her günlük yüzeyinde tam olarak temsil edilemeyebilir. Bir kaynakta bir olay eksikse, etkinliğin başka bir kaynakta kullanılabilir olarak belgelenip belgelenmediğini onaylayın.
Önemli
Etkinliğin eksik olduğu her zaman bağlayıcı hatasına işaret etmez. İlk olarak etkinliğin Defender for Cloud Apps, Microsoft Entra günlüklerinde, Microsoft 365 denetim günlüklerinde veya Gelişmiş Tehdit Avcılığı'nda beklendiğini onaylayın.
Daha fazla araştırma
Aşağıdaki durumlarda daha fazla araştırma:
- Bağlayıcı iyi durumda görünüyor ancak desteklenen günlük yüzeylerinde beklenen veri görünmüyor.
- Gerekli etkinlik seçenekleri açıktır, ancak makul bir doğrulama süresinden sonra olay hala yok olur.
- Aynı etkinlik türü birden çok denetimde tutarlı olarak kullanılamaz.