Csatlakozás alkalmazások a Felhőhöz készült Microsoft Defender-alkalmazások láthatóságának és szabályozásának biztosításához
Az alkalmazás-összekötők az alkalmazásszolgáltatók API-jait hasznosítják a nagyobb láthatóság érdekében, és hogy a Microsoft Defender for Cloud Apps szélesebb körűen felügyelhesse a csatlakoztatott alkalmazásokat.
Felhőhöz készült Microsoft Defender Az alkalmazások a felhőszolgáltató által biztosított API-kat használják. A Felhőhöz készült Defender-alkalmazások és a csatlakoztatott alkalmazások közötti összes kommunikáció HTTPS használatával van titkosítva. Minden szolgáltatás saját keretrendszerekkel és API-korlátozásokkal rendelkezik, mint például a szabályozás, az API-korlátok, a dinamikusan változó API-ablakok és mások. Felhőhöz készült Microsoft Defender Alkalmazások a szolgáltatásokkal együttműködve optimalizálták az API-k használatát, és a legjobb teljesítményt nyújtották. Figyelembe véve az API-kra vonatkozó különböző korlátozásokat, a Felhőhöz készült Defender Apps-motorok az engedélyezett kapacitást használják. Egyes műveletek, például a bérlő összes fájljának vizsgálata, számos API-t igényelnek, így hosszabb ideig vannak elosztva. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.
Többpéldányos támogatás
Felhőhöz készült Defender Alkalmazások ugyanazon csatlakoztatott alkalmazás több példányát is támogatják. Ha például egynél több Salesforce-példánysal rendelkezik (egyet értékesítéshez, egyet marketinghez), akkor mindkettőt csatlakoztathatja Felhőhöz készült Defender-alkalmazásokhoz. A különböző példányokat ugyanabból a konzolból kezelheti részletes szabályzatok létrehozásához és részletesebb vizsgálathoz. Ez a támogatás csak az API-hoz csatlakoztatott alkalmazásokra vonatkozik, a Cloud Discovered-alkalmazásokra és a proxyhoz csatlakoztatott alkalmazásokra nem.
Feljegyzés
A Többpéldányos verzió nem támogatott a Microsoft 365-ben és az Azure-ban.
Működés
Felhőhöz készült Defender Az alkalmazások központi telepítése rendszergazdai jogosultságokkal történik, hogy teljes hozzáférést biztosíthasson a környezet összes objektumához.
Az alkalmazásösszekötő a következőképpen működik:
Felhőhöz készült Defender Alkalmazások ellenőrzik és mentik a hitelesítési engedélyeket.
Felhőhöz készült Defender Alkalmazások a felhasználói listát kérik. A kérés első végrehajtása eltarthat egy ideig, amíg a vizsgálat befejeződik. A felhasználói vizsgálat befejezése után az Felhőhöz készült Defender-alkalmazások tevékenységekre és fájlokra kerülnek. A vizsgálat megkezdése után egyes tevékenységek elérhetők lesznek az Felhőhöz készült Defender-alkalmazásokban.
A felhasználói kérelem befejezése után az Felhőhöz készült Defender-alkalmazások rendszeresen ellenőrzik a felhasználókat, csoportokat, tevékenységeket és fájlokat. Az első teljes vizsgálat után az összes tevékenység elérhetővé válik.
Ez a kapcsolat eltarthat egy ideig a bérlő méretétől, a felhasználók számától, valamint a vizsgálandó fájlok méretétől és számától függően.
Attól függően, hogy melyik alkalmazáshoz csatlakozik, az API-kapcsolat a következő elemeket teszi lehetővé:
- Fiókadatok – Felhasználók, fiókok, profiladatok, állapot (felfüggesztett, aktív, letiltott) csoportok és jogosultságok láthatósága.
- Naplózási nyomvonal – A felhasználói tevékenységek, a rendszergazdai tevékenységek és a bejelentkezési tevékenységek láthatósága.
- Fiókirányítás – A felhasználók felfüggesztése, jelszavak visszavonása stb.
- Alkalmazásengedélyek – A kibocsátott jogkivonatok és azok engedélyeinek láthatósága.
- Alkalmazásengedélyek szabályozása – Jogkivonatok eltávolításának képessége.
- Adatvizsgálat – Strukturálatlan adatok vizsgálata két folyamattal – rendszeres időközönként (12 óránként) és valós idejű vizsgálatban (minden alkalommal aktiválva, amikor változás észlelhető).
- Adatszabályozás – Fájlok karanténba helyezése, beleértve a kukában lévő fájlokat és a fájlok felülírását.
Az alábbi táblázatlista felhőalkalmazásonként tartalmazza, hogy mely képességek támogatottak Alkalmazás-összekötő:
Feljegyzés
Mivel nem minden alkalmazás-összekötő támogatja az összes képességet, egyes sorok üresek lehetnek.
Felhasználók és tevékenységek
| App | Fiókok listája | Csoportok listázása | Jogosultságok listázása | Bejelentkezési tevékenység | Felhasználói tevékenység | Rendszergazdai tevékenység |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Nem alkalmazható | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | Támogatott a DocuSign Monitor | Támogatott a DocuSign Monitor | Támogatott a DocuSign Monitor | Támogatott a DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Tárgy Google Workspace-kapcsolat | Tárgy Google Workspace-kapcsolat | Tárgy Google Workspace-kapcsolat | Tárgy Google Workspace-kapcsolat | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - a Google Business vagy a Enterprise használatához | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Szolgáltató által nem támogatott | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Részleges | Részleges |
| Salesforce | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott | A Salesforce Shielddel támogatott |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Szolgáltató által nem támogatott | ||
| Munkanap | ✔ | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | ✔ | ✔ | Szolgáltató által nem támogatott |
| Munkahely meta szerint | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoom |
Felhasználói, alkalmazásszabályozási és biztonsági konfigurációs láthatóság
| App | Felhasználóirányítás | Alkalmazásengedélyek megtekintése | Alkalmazásengedélyek visszavonása | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Nem alkalmazható | Nem alkalmazható | ||
| Azure | Szolgáltató által nem támogatott | |||
| Box | ✔ | Szolgáltató által nem támogatott | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Tárgy Google Workspace-kapcsolat | Nem alkalmazható | Nem alkalmazható | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| NetDocuments | Előnézet | |||
| Okta | Nem alkalmazható | Nem alkalmazható | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | Nem alkalmazható | Nem alkalmazható | ||
| Munkanap | Szolgáltató által nem támogatott | Nem alkalmazható | Nem alkalmazható | |
| Munkahely meta szerint | Előnézet | |||
| Zendesk | ✔ | |||
| Zoom | Előnézet |
Adatvédelem
| App | DLP – Rendszeres teendőlista-vizsgálat | DLP – Közel valós idejű vizsgálat | Vezérlés megosztása | Fájlszabályozás | Bizalmassági címkék alkalmazása Microsoft Purview információvédelem |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - Csak S3 gyűjtőfelderítés | ✔ | ✔ | Nem alkalmazható | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| Google Workspace | ✔ | ✔ - a Google Business Enterprise-t igényli | ✔ | ✔ | ✔ |
| Okta | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| Miro | |||||
| NetDocuments | |||||
| Okta | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Nem alkalmazható | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Nem alkalmazható |
| Munkanap | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | Szolgáltató által nem támogatott | Nem alkalmazható |
| Munkahely meta szerint | |||||
| Zendesk | Előnézet | ||||
| Zoom |
Előfeltételek
A Microsoft 365-összekötő használatakor minden olyan szolgáltatáshoz licencre lesz szüksége, amelyben meg szeretné tekinteni a biztonsági javaslatokat. A Microsoft Formsra vonatkozó javaslatok megtekintéséhez például olyan licencre lesz szüksége, amely támogatja az Űrlapokat.
Egyes alkalmazások esetében szükség lehet a lista IP-címeinek engedélyezésére, hogy az Felhőhöz készült Defender Alkalmazások naplókat gyűjtsenek, és hozzáférést biztosítsanak a Felhőhöz készült Defender Apps-konzolhoz. További információ: Hálózati követelmények.
Feljegyzés
Ha frissíteni szeretné az URL-címeket és az IP-címeket, iratkozzon fel az RSS-re a következő témakörben leírtak szerint: Microsoft 365 URL-címek és IP-címtartományok.
ExpressRoute
Felhőhöz készült Defender Alkalmazások üzembe helyezése az Azure-ban és teljes mértékben integrálva ExpressRoute. A Felhőhöz készült Defender Apps-alkalmazásokkal és a Felhőhöz készült Defender-alkalmazásokba küldött forgalommal való minden interakció, beleértve a felderítési naplók feltöltését is, az ExpressRoute-on keresztül történik a nagyobb késés, a teljesítmény és a biztonság érdekében. A Microsoft társviszony-létesítéssel kapcsolatos további információkért lásd : ExpressRoute-kapcsolatcsoportok és útválasztási tartományok.
Alkalmazás-összekötők letiltása
Feljegyzés
- Az alkalmazás-összekötő letiltása előtt győződjön meg arról, hogy rendelkezésre állnak a kapcsolat részletei, mivel szüksége lesz rájuk, ha újra engedélyezni szeretné az összekötőt.
- Ezek a lépések nem használhatók a feltételes hozzáférésű alkalmazásvezérlő alkalmazások és a biztonsági konfigurációs alkalmazások letiltására.
Csatlakoztatott alkalmazások letiltása:
- A Csatlakozás alkalmazáslap megfelelő sorában válassza ki a három elemet, és válassza a Letiltás Alkalmazás-összekötő lehetőséget.
- Az előugró ablakban kattintson Alkalmazás-összekötő példány letiltása gombra a művelet megerősítéséhez.
Ha le van tiltva, az összekötőpéldány leállítja az összekötőből származó adatok használatát.
Alkalmazás-összekötők újbóli engedélyezése
Csatlakoztatott alkalmazások ismételt engedélyezése:
- A Csatlakozás alkalmazások lap megfelelő sorában válassza ki a három elemet, és válassza a Beállítások szerkesztése lehetőséget. Ez elindítja az összekötő hozzáadásának folyamatát.
- Adja hozzá az összekötőt a vonatkozó API-összekötő útmutatójának lépéseivel. Ha például újra engedélyezi a GitHubot, a GitHub Enterprise Cloud Csatlakozás lépéseit követve Felhőhöz készült Microsoft Defender alkalmazásokat.
Kapcsolódó videók
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.