Připojení aplikací

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se nazývá Microsoft Defender for Cloud Apps. V nadcházejících týdnech budeme aktualizovat snímky obrazovky a pokyny tady a na souvisejících stránkách. Další informace o této změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Microsoftu najdete na blogu Microsoft Ignite Security.

Konektory aplikací používají rozhraní API poskytovatelů aplikací k tomu, aby umožnily větší viditelnost a kontrolu Microsoft Defender for Cloud Apps přes aplikace, ke kterým se připojujete.

Microsoft Defender for Cloud Apps využívá rozhraní API poskytovaná poskytovatelem cloudu. Veškerá komunikace mezi Defender for Cloud Apps a připojenými aplikacemi se šifruje pomocí protokolu HTTPS. Každá služba má vlastní rozhraní a omezení rozhraní API, jako jsou omezování, omezení rozhraní API, dynamická okna rozhraní API s posunem v čase a další. Microsoft Defender for Cloud Apps se službami optimalizovat využití rozhraní API a zajistit nejlepší výkon. Moduly Defender for Cloud Apps používají povolenou kapacitu s ohledem na různá omezení, která služby pro rozhraní API vynucují. Některé operace, například prohledávání všech souborů v tenantovi, vyžadují mnoho rozhraní API, aby byla rozložena po delší dobu. Můžete očekávat, že některé zásady budou spuštěny několik hodin nebo dokonce několik dní.

Podpora více instancí

Defender for Cloud Apps podporuje více instancí stejné připojené aplikace. Pokud máte například více než jednu instanci Salesforce (jednu pro prodej, jednu pro marketing), můžete se připojit k aplikaci Defender for Cloud Apps. Různé instance můžete spravovat ze stejné konzoly a vytvářet podrobné zásady a podrobnější šetření. Tato podpora se týká pouze aplikací připojených k rozhraní API, ne aplikací zjištěných v cloudu nebo aplikací připojených přes proxy server.

Poznámka

Více instancí není podporováno pro Office 365 a Azure.

Jak to funguje

Defender for Cloud Aplikace se nasadí s oprávněními správce systému, aby byl umožněn úplný přístup ke všem objektům ve vašem prostředí.

Postup práce s konektorem aplikací:

  1. Defender for Cloud Apps kontroluje a ukládá oprávnění k ověřování.

  2. Defender for Cloud Aplikace si vyžádá seznam uživatelů. Při prvním dokončení požadavku může dokončení kontroly nějakou dobu trvat. Po dokončení kontroly uživatelů se aplikace Defender for Cloud k aktivitám a souborům. Po spuštění kontroly budou některé aktivity k dispozici ve službě Defender for Cloud Apps.

  3. Po dokončení požadavku uživatele aplikace Defender for Cloud pravidelně kontroluje uživatele, skupiny, aktivity a soubory. Po dokončení první úplné kontroly budou dostupné všechny aktivity.

Toto připojení může nějakou dobu trvat v závislosti na velikosti tenanta, počtu uživatelů a velikosti a počtu souborů, které je potřeba prohledovat.

V závislosti na aplikaci, ke které se připojujete, umožňuje připojení rozhraní API následující položky:

  • Informace o účtu – přehled o uživatelích, účtech, profilových informacích, skupinách stavu (pozastavených, aktivních, zakázaných) a oprávněních.
  • Záznam pro audit – přehled o aktivitách uživatelů, aktivitách správců a aktivitách přihlašování.
  • Zásady správného řízení účtů – Možnost pozastavit uživatele, odvolat hesla atd.
  • Oprávnění aplikace – Přehled vystavených tokenů a jejich oprávnění.
  • Zásady správného řízení oprávnění aplikací – Možnost odebrat tokeny.
  • Prohledávání dat – kontrola nestrukturovaných dat pomocí dvou procesů –pravidelně (každých 12 hodin) a při kontrole v reálném čase (aktivuje se pokaždé, když se detekuje změna).
  • Zásady správného řízení dat – Možnost umístit soubory do karantény, včetně souborů v koši, a přepsat soubory.

V následujících tabulkách je seznam podporovaných možností pro každou cloudovou aplikaci s konektory aplikací:

Poznámka

Vzhledem k tomu, že některé konektory aplikací nepodporují všechny schopnosti, některé řádky mohou být prázdné.

Uživatelé a aktivity

Aplikace Výpis účtů Seznam skupin Zobrazení seznamu oprávnění Aktivita přihlašování Aktivita uživatelů Aktivita správy
Atlassian (Preview)
AWS Neuvedeno
Azure
Box
DocuSign (Preview)
Dropbox
Egnyte (Preview)
GitHubu
GCP Předmět Připojení k pracovnímu prostoru Google Předmět Připojení k pracovnímu prostoru Google Předmět Připojení k pracovnímu prostoru Google Předmět Připojení k pracovnímu prostoru Google
Google Workspace ✔ – vyžaduje Google Business nebo Enterprise
NetDocuments
Office 365
Okta Nepodporováno poskytovatelem
OneLogin
Service Now Částečné Částečné
Salesforce Podporováno se Salesforce Shield
Slack
Smartsheet
Webex
Workday Nepodporováno poskytovatelem Nepodporováno poskytovatelem Nepodporováno poskytovatelem
Zendesk

Zásady správného řízení uživatelů a aplikací

Aplikace Zásady správného řízení uživatelů Zobrazení oprávnění aplikací Odvolání oprávnění aplikací
Atlassian (Preview)
AWS Nelze použít Nelze použít
Azure Nepodporováno poskytovatelem
Box Nepodporováno poskytovatelem
DocuSign (Preview)
Dropbox
Egnyte (Preview)
GitHubu
GCP Připojení k pracovnímu prostoru Google Subject Nelze použít Nelze použít
Pracovní prostor Google
NetDocuments
Office 365
Okta Nelze použít Nelze použít
OneLogin
Service Now
Salesforce
Slack
Smartsheet
WebEx Nelze použít Nelze použít
Workday Nepodporováno poskytovatelem Nelze použít Nelze použít
Zendesk

Information Protection

Aplikace DLP – pravidelná kontrola nevyřízených položek Kontrola DLP – téměř v reálném čase Sdílení přístupu Zásady správného řízení souborů použít popisky citlivosti Microsoft Information Protection
Atlassian (Preview)
AWS Pouze zjišťování sad ✔-S3 Neuvedeno
Azure
Box
DocuSign (Preview)
Dropbox
Egnyte (Preview)
GitHubu
GCP Nelze použít Nelze použít Nelze použít Nelze použít Nelze použít
Pracovní prostor Google ✔ – vyžaduje Google Business Enterprise
NetDocuments
Office 365
Okta Nelze použít Nelze použít Nelze použít Nelze použít Nelze použít
OneLogin
Service Now Neuvedeno
Salesforce
Slack
Smartsheet
WebEx Neuvedeno
Workday Nepodporováno poskytovatelem Nepodporováno poskytovatelem Nepodporováno poskytovatelem Nepodporováno poskytovatelem Neuvedeno
Zendesk

Požadavky

  • u některých aplikací může být nutné povolit IP adresy seznamu, aby mohly aplikace Defender for Cloud shromažďovat protokoly a poskytovat přístup k konzole Defender for Cloud apps. Další informace najdete v tématu požadavky na síť.

Poznámka

Chcete-li obdržet aktualizace v případě změn adres URL a IP adres, přihlaste se k odběru kanálu RSS, jak je vysvětleno v části Rozsahy adres URL a IP adres Office 365.

ExpressRoute

Defender for Cloud aplikace se nasazují v Azure a plně integrované s ExpressRoute. všechny interakce s aplikacemi Defender for Cloud apps a provozem odesílaným do Defender for Cloud aplikací, včetně odesílání protokolů zjišťování, jsou směrovány prostřednictvím ExpressRoute pro lepší latenci, výkon a zabezpečení. Od zákazníka se nevyžadují žádné kroky pro konfiguraci. Další informace o veřejném partnerském vztahu najdete v tématu okruhy ExpressRoute a domény směrování.

Zakázat konektory aplikací

Poznámka

  • Před zakázáním konektoru aplikací se ujistěte, že máte k dispozici podrobnosti o připojení, ale budete je potřebovat, pokud budete chtít konektor znovu povolit.
  • Pomocí těchto kroků nelze zakázat konektor Azure.
  • Pomocí těchto kroků nelze zakázat aplikace Řízení podmíněného přístupu k aplikacím a aplikace pro konfiguraci zabezpečení.

Zakázání připojených aplikací:

  1. na stránce připojené aplikace klikněte v příslušném řádku na tři tečky a vyberte zakázat Konektor aplikace.
  2. v automaticky otevíraném okně kliknutím na zakázat Konektor aplikace instanci potvrďte akci.

Po zakázání instance konektoru přestane spotřebovávat data z konektoru.

Znovu povolit konektory aplikací

Opětovné povolení připojených aplikací:

  1. Na stránce připojené aplikace klikněte v příslušném řádku na tři tečky a vyberte Upravit aplikaci. Tím se spustí proces přidání konektoru.
  2. Přidejte konektor pomocí kroků v příslušném průvodci konektorem rozhraní API. pokud například GitHub znovu povolíte, použijte postup v Připojení GitHub Enterprise cloudu na Defender for Cloud aplikací.

Další kroky

Pokud narazíte na nějaké problémy, budeme vám pomáhat. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete prosím lístek podpory.