Conectar aplicacionesConnect apps

Los conectores de aplicaciones aprovechan las API de los proveedores de aplicaciones para permitir mediante Cloud App Security una mayor visibilidad y control de las aplicaciones a las que se conecta.App connectors leverage the APIs of app providers to enable greater visibility and control by Cloud App Security over the apps you connect to.

Cloud App Security aprovecha las API que proporciona el proveedor de nube. Cada servicio tiene su propio marco de trabajo y limitaciones de API.Cloud App Security leverages the APIs provided by the cloud provider, each service has its own framework and API limitations. Cloud App Security funciona con los servicios para optimizar el uso de las API y garantizar el máximo rendimiento.Cloud App Security worked with the services to optimize the usage of the APIs and to ensure the best performance. Teniendo en cuenta las diferentes limitaciones que los servicios imponen a las API (como la limitación de peticiones, los límites de API, las ventanas de API dinámicas de tiempo cambiante, etc.), los motores de Cloud App Security aprovechan la capacidad permitida.Taking into account the different limitations the services impose on the APIs (such as throttling, API limits, dynamic time-shifting API windows, etc.), the Cloud App Security engines leverage the allowed capacity. Algunas operaciones, como el análisis de todos los archivos del inquilino, requieren numerosas API y, por lo tanto, se reparten a lo largo de un período de tiempo mayor.Some operations, such as scanning of all files in the tenant, require a large amount of APIs and therefore are spread over a longer period. Tenga en cuenta que algunas directivas pueden ejecutarse durante varias horas o varios días.Expect some policies to run for several hours or several days.

Cómo funcionaHow it works

Cloud App Security se implementa con privilegios de administrador del sistema para permitir el acceso total a todos los objetos del entorno.Cloud App Security is deployed with system admin privileges to allow full access to all objects in your environment.

El flujo del Conector de aplicaciones es como sigue:The App Connector flow is as follows:

  1. Cloud App Security analiza y guarda los permisos de autenticación.Cloud App Security scans and saves Authentication permissions.
  2. Cloud App Security solicita la lista de usuarios.Cloud App Security requests the user list. La primera vez que se realiza esto, el análisis puede tardar algún tiempo en completarse.The first time this is performed, it may take some time until the scan completes. Una vez terminado el análisis de los usuarios, Cloud App Security pasa a las actividades y los archivos.After the user scan is over, Cloud App Security moves on to activities and files. En cuanto se inicia el análisis, algunas actividades estarán disponibles en Cloud App Security.As soon as the scan starts, some activities will be available in Cloud App Security.
  3. Una vez completada solicitud del usuario, Cloud App Security analiza periódicamente los usuarios, los grupos, las actividades y los archivos.After completion of the user request, Cloud App Security periodically scans users, groups, activities and files. Todas las actividades estarán disponibles tras el primer análisis completo.All activities will be available after the first full scan.

Esto puede tardar algún tiempo, dependiendo del tamaño de los inquilinos, el número de usuarios y el tamaño y número de archivos que deben analizarse.This may take some time, depending on the size of the tenant, the number of users and the size and number of files that need to be scanned.

En función de la aplicación a la que se conecte (consulte la tabla siguiente), la conexión de API permite lo siguiente:Depending on the app you are connecting to (see table, below) API connection enables the following:

  • Información de cuenta:Account information:

    Visibilidad de los usuarios, cuentas, información de perfil, estado (suspendido, activo, deshabilitado), grupos y privilegios.Visibility into users, accounts, profile information, status (suspended, active, disabled) groups, and privileges.

  • Traza de auditoría:Audit trail:

    Visibilidad de las actividades del usuario, las actividades del administrador y la actividad de inicio de sesión.Visibility into user activities, admin activities, log on activity.

  • Examen de datos:Data scan:

    Examen de datos no estructurados mediante dos procesos: periódicamente (cada 12 horas) y en tiempo real (se desencadena cada vez que se detecta un cambio).Scanning of unstructured data using two processes -periodically (every 12 hours) and in real-time scan (triggered each time a change is detected).

  • Permisos de aplicación:App permissions:

    Visibilidad de los tokens emitidos y sus permisos.Visibility into issued tokens and their permissions.

  • Regulación de cuenta:Account governance:

    Capacidad de suspender usuarios, revocar contraseñas, etc.Ability to suspend users, revoke passwords, etc.

  • Regulación de datos:Data Governance:

    Capacidad de poner archivos en cuarentena, incluidos los de la Papelera, y sobrescribir archivos.Ability to quarantine files, including files in trash, and overwrite files.

  • Regulación de permisos de aplicación:App permission governance:

    Capacidad de eliminar tokens.Ability to remove tokens.

En la siguiente tabla se enumeran, por aplicación en la nube, qué capacidades son compatibles con los conectores de aplicaciones:The following table lists, per cloud app, which abilities are supported with App connectors:

Office 365Office 365 BoxBox OktaOkta G SuiteG Suite Service NowService Now SalesforceSalesforce DropboxDropbox AWSAWS
Cuentas de listaList accounts
GrupoGroup
PrivilegiosPrivileges No es compatible con el proveedorNot supported by provider
Regulación de usuarioUser governance PróximamenteComing soon PróximamenteComing soon PróximamenteComing soon
Actividad de inicio de sesiónLog on activity
Actividad del usuarioUser activity ✔*✔* ✔ (requiere Google Unlimited)✔ - requires Google Unlimited ParcialPartial Compatible con Salesforce ShieldSupported with Salesforce Shield No disponibleNot applicable
Actividad administrativaAdministrative activity ParcialPartial
Examen periódico de archivosPeriodic file scan No disponibleNot applicable No disponibleNot applicable
Examen de archivos prácticamente en tiempo realNear-realtime file scan No disponibleNot applicable ✔ (requiere Google Unlimited)✔ - requires Google Unlimited PróximamenteComing soon
Control de uso compartidoSharing control No disponibleNot applicable No disponibleNot applicable
CuarentenaQuarantine No disponibleNot applicable PróximamenteComing soon PróximamenteComing soon
Ver permisos de aplicaciónView app permissions No es compatible con el proveedorNot supported by provider No disponibleNot applicable No es compatible con el proveedorNot supported by provider
Revocar permisos de aplicaciónRevoke app permissions No disponibleNot applicable No disponibleNot applicable
Aplicación de etiquetas de Azure Information ProtectionApply Azure Information Protection labels

Requisitos previosPrerequisites

  • En el caso de algunas aplicaciones, puede que sea necesario agregar las direcciones IP a la lista blanca para habilitar Cloud App Security de modo que recopile registros y proporcione acceso a la consola de Cloud App Security.For some apps, it may be necessary to white list IP addresses to enable Cloud App Security to collect logs and provide access for the Cloud App Security console. Para obtener más información, consulte Requisitos de red.For more information see Network requirements.

  • Se recomienda crear una cuenta de servicio de administración dedicada a Cloud App Security por cada aplicación que quiera conectar con la integración de la API de Cloud App Security.For each app that you want to connect with the Cloud App Security API integration, we recommend creating an admin service account dedicated to Cloud App Security.

Nota

Para obtener actualizaciones cuando las direcciones URL y las direcciones IP cambien, suscríbase al RSS como se explica en: URL de Office 365 e intervalos de direcciones IP.To get updates when URLs and IP addresses are changed, subscribe to the RSS as explained in: Office 365 URLs and IP address ranges.

Para usar los conectores de aplicaciones, debe asegurarse de que tiene lo siguiente para cada aplicación específica:To use App Connectors, you need to make sure you have the following for each specific app:

AplicaciónApp Tipo de licenciaLicense type UsuarioUser
CuadroBox EnterpriseEnterprise Se recomienda encarecidamente que se conecte a Box como administrador. Si se conecta como coadministrador, la visibilidad de los datos será parcial.It is strongly recommended that you connect to Box as an Admin. Connecting as a Co-admin will result in only partial data visibility. En caso de que se conecte como coadministrador, asegúrese de seleccionar todos los permisos.If you connect as a Co-admin, make sure to select all permissions.
G SuiteG Suite G Suite Unlimited (preferido)G Suite Unlimited preferred

G Suite Enterprise (como mínimo)G Suite Enterprise (minimally)
SuperadministradorSuper Admin
Office 365Office 365 Administrador globalGlobal Admin
AWSAWS Usuario creado recientementeNewly created user
DropboxDropbox Empresa/EnterpriseBusiness/Enterprise AdministraciónAdmin
OktaOkta Enterprise (no versión de prueba)Enterprise (not trial) AdministraciónAdmin
ExchangeExchange Administrador globalGlobal Admin
ServiceNowServiceNow Eureka o versión posteriorEureka and up Administrador + rol de API de RESTAdmin +RestAPI role
SalesforceSalesforce AdministraciónAdmin

ExpressRouteExpressRoute

Cloud App Security se ha implementado en Azure y está totalmente integrado con ExpressRoute.Cloud App Security is deployed in Azure and fully integrated with ExpressRoute. Todas las interacciones con las aplicaciones de Cloud App Security y el tráfico enviado a Cloud App Security, incluida la carga de registros de detección, se enrutan a través del emparejamiento público de ExpressRoute para mejorar la latencia, el rendimiento y la seguridad.All interactions with the Cloud App Security apps and traffic sent to Cloud App Security, including upload of discovery logs, is routed via ExpressRoute public peering for improved latency, performance and security. No hay ningún paso de configuración necesario en el lado cliente.There are no configuration steps required from the customer side.
Para obtener más información sobre el emparejamiento público, vea Circuitos ExpressRoute y dominios de enrutamiento.For more information about Public Peering, see ExpressRoute circuits and routing domains.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.

Eche un vistazo a este vídeo.Check out this video!

Microsoft Cloud App Security: API de REST y tokensMicrosoft Cloud App Security – REST API’s and Tokens