Alkalmazások csatlakoztatásaConnect apps

Az alkalmazás-összekötők az alkalmazásszolgáltatók API-jait hasznosítják a nagyobb láthatóság érdekében, és hogy a Cloud App Security szélesebb körűen felügyelhesse a csatlakoztatott alkalmazásokat.App connectors leverage the APIs of app providers to enable greater visibility and control by Cloud App Security over the apps you connect to.

A Cloud App Security a felhőszolgáltató API-jait használja fel. Minden alkalmazásnak saját keretrendszere és API-korlátozásai vannak.Cloud App Security leverages the APIs provided by the cloud provider, each service has its own framework and API limitations. A Cloud App Security az alkalmazásszolgáltatókkal együttműködve optimalizálta az API-k használatát, így a legjobb teljesítményt garantálja.Cloud App Security worked with the services to optimize the usage of the APIs and to ensure the best performance. A Cloud App Security motorjai figyelembe veszik az alkalmazások által az API-kra kivetett korlátozásokat (például a szabályozás, az API-korlátok, a dinamikus időeltolású API-ablakok stb.), és ennek megfelelő kapacitással dolgoznak.Taking into account the different limitations the services impose on the APIs (such as throttling, API limits, dynamic time-shifting API windows, etc.), the Cloud App Security engines leverage the allowed capacity. Egyes műveletekhez, például a bérlő összes fájljának beolvasásához, sok API szükséges, így ezek több időt vesznek igénybe.Some operations, such as scanning of all files in the tenant, require a large amount of APIs and therefore are spread over a longer period. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.Expect some policies to run for several hours or several days.

MűködésHow it works

A Cloud App Security rendszergazdai jogosultságokkal van telepítve, ami teljes hozzáférést tesz lehetővé a környezet minden objektumához.Cloud App Security is deployed with system admin privileges to allow full access to all objects in your environment.

Az alkalmazásösszekötő a következőképpen működik:The App Connector flow is as follows:

  1. A Cloud App Security vizsgálja és menti a hitelesítési engedélyeket.Cloud App Security scans and saves Authentication permissions.
  2. A Cloud App Security lekérdezi a felhasználólistát.Cloud App Security requests the user list. Az első lekérdezés alkalmával a vizsgálat hosszabb ideig is eltarthat.The first time this is performed, it may take some time until the scan completes. Miután a felhasználók vizsgálata befejeződött, a Cloud App Security a tevékenységeket és fájlokat vizsgálja meg.After the user scan is over, Cloud App Security moves on to activities and files. A vizsgálat megkezdésekor a Cloud App Security néhány tevékenysége elérhetővé válik.As soon as the scan starts, some activities will be available in Cloud App Security.
  3. A felhasználói adatok lekérdezését követően a Cloud App Security megkezdi a felhasználók, csoportok, tevékenységek és fájlok rendszeres időközönkénti vizsgálatát.After completion of the user request, Cloud App Security periodically scans users, groups, activities and files. Az első teljes vizsgálat után az összes tevékenység elérhetővé válik.All activities will be available after the first full scan.

A bérlői mérettől, a felhasználók számától, valamint a fájlok méretétől és számától függően a vizsgálat hosszabb ideig is eltarthat.This may take some time, depending on the size of the tenant, the number of users and the size and number of files that need to be scanned.

Attól függően, hogy mely alkalmazáshoz kapcsolódik (lásd az alábbi táblázatot), az API-kapcsolat az alábbi lehetőségeket teremti meg:Depending on the app you are connecting to (see table, below) API connection enables the following:

  • Fiókinformációk:Account information:

    Felhasználók, fiókok, profiladatok, állapot (felfüggesztve, aktív, letiltva), csoportok és jogosultságok láthatósága.Visibility into users, accounts, profile information, status (suspended, active, disabled) groups, and privileges.

  • Auditnapló:Audit trail:

    Felhasználói tevékenységek, rendszergazdai tevékenységek és bejelentkezési tevékenységek láthatósága.Visibility into user activities, admin activities, log on activity.

  • Adatvizsgálat:Data scan:

    Strukturálatlan adatok vizsgálata két folyamattal – rendszeresen (12 óránként) és valós időben (változás észlelésekor).Scanning of unstructured data using two processes -periodically (every 12 hours) and in real-time scan (triggered each time a change is detected).

  • Alkalmazásengedélyek:App permissions:

    Kibocsátott alkalmazástokenek és azok engedélyeinek láthatósága.Visibility into issued tokens and their permissions.

  • Fiókirányítás:Account governance:

    Felhasználók felfüggesztése, jelszavak visszaállítása stb.Ability to suspend users, revoke passwords, etc.

  • Adatirányítás:Data Governance:

    Fájlok karanténba helyezése, beleértve a törölt elemeket is, és fájlok felülírása.Ability to quarantine files, including files in trash, and overwrite files.

  • Alkalmazásengedélyek irányítása:App permission governance:

    Alkalmazástokenek visszavonása.Ability to remove tokens.

Az alábbi táblázat felsorolja, hogy mely felhőalkalmazás milyen lehetőségeket támogat az alkalmazásösszekötőkkel:The following table lists, per cloud app, which abilities are supported with App connectors:

Office 365Office 365 BoxBox OktaOkta G SuiteG Suite Service NowService Now SalesforceSalesforce DropboxDropbox AWSAWS
Fiókok listájaList accounts
CsoportGroup
JogosultságokPrivileges Szolgáltató által nem támogatottNot supported by provider
FelhasználóirányításUser governance HamarosanComing soon HamarosanComing soon HamarosanComing soon
Bejelentkezési tevékenységLog on activity
Felhasználói tevékenységUser activity ✔ – Google Unlimited szükséges hozzá✔ - requires Google Unlimited RészlegesPartial A Salesforce Shielddel támogatottSupported with Salesforce Shield NincsNot applicable
Rendszergazdai tevékenységAdministrative activity RészlegesPartial
Rendszeres fájlvizsgálatPeriodic file scan NincsNot applicable HamarosanComing soon
Közel valós idejű fájlvizsgálatNear-realtime file scan NincsNot applicable ✔ – Google Unlimited szükséges hozzá✔ - requires Google Unlimited HamarosanComing soon
Vezérlés megosztásaSharing control NincsNot applicable NincsNot applicable
KaranténQuarantine NincsNot applicable HamarosanComing soon HamarosanComing soon
Alkalmazásengedélyek megtekintéseView app permissions Szolgáltató által nem támogatottNot supported by provider NincsNot applicable Szolgáltató által nem támogatottNot supported by provider
Alkalmazásengedélyek visszavonásaRevoke app permissions NincsNot applicable NincsNot applicable

ElőfeltételekPrerequisites

Egyes alkalmazásoknál esetleg fel kell venni a következő IP-címeket az engedélyezett címek közé, hogy lehetővé tegye a Cloud App Security számára a naplózási információk gyűjtését és a Cloud App Security konzolhoz való hozzáférést:For some apps, it may be necessary to add the following IP addresses to the whitelist to enable Cloud App Security to collect logs and provide access for the Cloud App Security console:

  • A naplókhoz:For the logs:

    104.209.35.177104.209.35.177

    13.91.98.18513.91.98.185

    40.118.211.17240.118.211.172

    13.93.216.6813.93.216.68

    13.91.61.24913.91.61.249

    13.93.233.4213.93.233.42

    13.64.196.2713.64.196.27

    13.64.198.9713.64.198.97

    13.64.199.4113.64.199.41

    13.64.198.1913.64.198.19

  • A konzolhoz:For the console:

    104.42.231.28104.42.231.28

  • Javasolt minden, a Cloud App Security API-integráció segítségével csatlakoztatni kívánt alkalmazáshoz létrehozni egy, a Cloud App Security szolgáltatás számára dedikált rendszergazdai szolgáltatásfiókot.For each app that you want to connect with the Cloud App Security API integration, we recommend creating an admin service account dedicated to Cloud App Security.

Megjegyzés

Ha értesítést szeretne kapni az URL-ek és IP-címek változásáról, iratkozzon fel az RSS-csatornára. További információ: Office 365 URL-címek és IP-címtartományok.To get updates when URLs and IP addresses are changed, subscribe to the RSS as explained in: Office 365 URLs and IP address ranges.

Az alkalmazásösszekötők használatához rendelkeznie kell az alábbiakkal az egyes alkalmazásokhoz:To use App Connectors, you need to make sure you have the following for each specific app:

AlkalmazásApp LicenctípusLicense type FelhasználóUser
BoxBox VállalatiEnterprise Kifejezetten ajánljuk, hogy rendszergazdaként csatlakozzon a Boxhoz.It is strongly recommended that you connect to Box as an Admin. Ha társadminisztrátorként csatlakozik, akkor csak részben fogja látni az adatokat.Connecting as a Co-admin will result in only partial data visibility. Ha társadminisztrátorként csatlakozik, ügyeljen rá, hogy minden engedélyt kiválasszon.If you connect as a Co-admin, make sure to select all permissions.
G SuiteG Suite G Suite Unlimited javasoltG Suite Unlimited preferred

G Suite Enterprise (legalább)G Suite Enterprise (minimally)
Felügyelői rendszergazdaSuper Admin
Office 365Office 365 Globális rendszergazdaGlobal Admin
AWSAWS Újonnan létrehozott felhasználóNewly created user
DropboxDropbox Business/EnterpriseBusiness/Enterprise RendszergazdaAdmin
OktaOkta Enterprise (nem próbaverzió)Enterprise (not trial) RendszergazdaAdmin
ExchangeExchange Globális rendszergazdaGlobal Admin
ServiceNowServiceNow Eureka vagy afölöttiEureka and up Rendszergazda + RestAPI szerepkörAdmin +RestAPI role
SalesforceSalesforce RendszergazdaAdmin

ExpressRouteExpressRoute

A Cloud App Security az Azure-ban van telepítve, és teljesen integrálva van az ExpressRoute szolgáltatással.Cloud App Security is deployed in Azure and fully integrated with ExpressRoute. A kisebb késés, valamint a nagyobb teljesítmény és biztonság érdekében a Cloud App Security-alkalmazásokkal való minden interakció, illetve a Cloud App Security számára küldött minden adat (ideértve az észlelési naplók feltöltését is) az ExpressRoute nyilvános társviszonyon megy keresztül.All interactions with the Cloud App Security apps and traffic sent to Cloud App Security, including upload of discovery logs, is routed via ExpressRoute public peering for improved latency, performance and security. Az ügyfél oldaláról nincs szükség konfigurációs lépésekre.There are no configuration steps required from the customer side.
Nyilvános társviszony létesítéséről további információt talál az ExpressRoute kapcsolatcsoportok és útválasztási tartományok weboldalon.For more information about Public Peering, see ExpressRoute circuits and routing domains.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.