應用程式整合

應用程式是員工的核心生產力工具。 在現代化工作場所中，採用雲端式軟體即服務 （SaaS） 應用程式，為 IT 帶來了新的挑戰。 對應用程式缺乏可見度和控制、使用者與其互動的方式，以及透過應用程式公開的數據會產生安全性和合規性風險。

應用程式支柱 零信任 解決方案是提供應用程式使用量數據與分析的可見度和控制，以識別和對抗雲端應用程式和服務之間的網路威脅。

本指南適用於想要透過與 Microsoft 產品整合來增強其應用程式安全性解決方案的軟體提供者和技術合作夥伴。

零信任與應用程式指南整合

此整合指南包含與 適用於雲端的 Microsoft Defender Apps 整合的指示。 適用於雲端的 Defender Apps 是雲端存取安全性代理程式 （CASB），可在多個雲端上運作。 其提供豐富的可見度、控制資料流向，以及進行精確的分析，藉此識別並對抗您所有雲端服務的網路威脅。

Microsoft Defender for Cloud Apps

獨立軟體供應商 （ISV） 可以與 適用於雲端的 Defender Apps 整合，以協助組織探索有風險的使用或潛在的外洩，並保護它們免於使用陰影應用程式所呈現的風險。

適用於雲端的 Defender Apps API 可讓您透過 REST API 端點以程式設計方式存取 適用於雲端的 Defender 應用程式。 ISV 可以使用 API 大規模地對 適用於雲端的 Defender Apps 資料和物件執行讀取和更新作業。 例如：

• 上傳 Cloud Discovery 的記錄檔
• 產生區塊腳本
• 列出活動和警示
• 關閉或解決警示

這可讓ISV：

• 使用 Cloud Discovery 來對應和識別您的雲端環境，以及組織正在使用的雲端應用程式。
• 在您的雲端中批准和取消批准應用程式。
• 輕鬆部署利用提供者 API 的應用程式連接器，以更深入地檢視和細微控管您所連線的應用程式。
• 使用條件式存取應用程控保護來取得即時可見度，並控制雲端應用程式內的存取和活動。

若要開始使用，請參閱 適用於雲端的 Defender Apps REST API 簡介。

影子 IT 合作夥伴整合

安全 Web 閘道 （SWG） 和 Endian Firewall （EFW） 解決方案可以與 適用於雲端的 Defender Apps 整合，為客戶提供探索到應用程式的完整影子 IT 探索、合規性和安全性風險評估，以及整合 存取控制 至未經批准的應用程式。

整合的原則如下：

1. 無部署：廠商會將流量記錄直接串流至 適用於雲端的 Defender Apps，以避免任何代理程式部署和維護。
2. 記錄擴充和應用程式相互關聯：流量記錄將會針對 適用於雲端的 Defender Apps 目錄進行擴充，以將每個記錄檔記錄對應至已知應用程式（與風險配置檔相關聯）
3. 適用於雲端的 Defender 應用程式分析和報告：適用於雲端的 Defender 應用程式會分析和處理數據，以提供影子 IT 報告概觀
4. 風險型訪問控制：適用於雲端的 Defender 應用程式會同步處理回廠商要封鎖的應用程式簽章，以允許客戶在 適用於雲端的 Defender 應用程式中進行風險型應用程式管理，由廠商的一致訪問控制機制強制執行

建議您先執行下列步驟，再開始開發整合：

1. 使用此連結建立試用版 適用於雲端的 Defender Apps 租使用者。
2. 使用手動上傳功能上傳範例流量記錄。
3. 或者，您可以使用 API 型上傳。 如需詳細指示，請使用您的試用認證和 Cloud Discovery API 檔
   1. 產生 API 令牌
   2. 記錄上傳 – 包含三個階段：
      1. 起始檔案上傳
      2. 執行檔案上傳
      3. 完成檔案上傳
   3. 產生區塊文稿 （也就是擷取未經批准的應用程式資訊）

上傳記錄檔時，請選擇下列其中一個剖析器選項：

1. 如果您的記錄格式是標準 CEF、W3C、LEEF，請在現有記錄格式的下拉式清單中選取它
2. 如果沒有， 請設定自定義記錄剖析器

下一步

• Microsoft Defender for Cloud Apps 概觀
• 適用於雲端的 Defender 應用程式 REST API