Alkalmazások csatlakoztatása

Megjegyzés

Új nevet adtunk Microsoft Cloud App Security. A neve mostantól Microsoft Defender for Cloud Apps. Az elkövetkező hetekben frissíteni fogjuk a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A változással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezését a Microsoft Ignite biztonsági blogján olvashatja el.

Az alkalmazás-összekötők az alkalmazásszolgáltatók API-kkal teszik lehetővé a jobb átláthatóságot és Microsoft Defender for Cloud Apps a kapcsolódó alkalmazások felett.

Microsoft Defender for Cloud Apps a felhőszolgáltató által biztosított API-kat használja. Az alkalmazások és Felhőhöz készült Defender alkalmazások közötti összes kommunikáció HTTPS használatával van titkosítva. Minden szolgáltatás saját keretrendszerekkel és API-korlátozásokkal rendelkezik, például szabályozással, API-korlátokkal, dinamikus időáttűnő API-ablakokkal stb. Microsoft Defender for Cloud Apps a szolgáltatásokkal az API-k használatának optimalizálása és a legjobb teljesítmény érdekében. Az API-kra vonatkozó különböző korlátozásokat figyelembe véve a Felhőhöz készült Defender Apps motorja az engedélyezett kapacitást használja. Egyes műveletekhez, például a bérlőn található összes fájl vizsgálathoz számos API-ra van szükség, hogy hosszabb időtartamon keresztül elterjedjen. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.

Többpéldányos támogatás

Felhőhöz készült Defender Apps támogatja ugyanannak a csatlakoztatott alkalmazásnak több példányát. Ha például a Salesforce egynél több példánya van (egy értékesítési és marketinges), mindkettőt csatlakoztathatja a Felhőhöz készült Defender Appshez. A különböző példányokat ugyanazon a konzolon kezelheti részletes házirendek és részletesebb vizsgálat létrehozásához. Ez a támogatás csak az API-hoz csatlakoztatott alkalmazásokra vonatkozik, a felhőben felderített alkalmazásokra és a proxyval csatlakoztatott alkalmazásokra nem.

Megjegyzés

A többpéldányos alkalmazások nem támogatottak a Office 365 és az Azure-ban.

Működés

Felhőhöz készült Defender Apps rendszer-rendszergazdai jogosultságokkal van telepítve, hogy teljes hozzáférést biztosít a környezetben lévő összes objektumhoz.

Az alkalmazásösszekötő a következőképpen működik:

  1. Felhőhöz készült Defender Apps megvizsgálja és menti a hitelesítési engedélyeket.

  2. Felhőhöz készült Defender Apps lekérte a felhasználólistát. A kérelem első befejeződéskor a vizsgálat befejeződésáig némi időt vehet igénybe. A felhasználói vizsgálat után a Felhőhöz készült Defender Apps a tevékenységekre és fájlokra kerül. A vizsgálat indításakor néhány tevékenység elérhetővé válik a Felhőhöz készült Defender alkalmazásokban.

  3. A felhasználói kérés befejezése után a Felhőhöz készült Defender Apps rendszeresen megvizsgálja a felhasználókat, csoportokat, tevékenységeket és fájlokat. Az első teljes vizsgálat után az összes tevékenység elérhetővé válik.

A kapcsolat a bérlő méretétől, a felhasználók számától, valamint a vizsgálandó fájlok méretétől és számától függően némi időt is eltelhet.

Attól függően, hogy melyik alkalmazáshoz csatlakozik, az API-kapcsolat a következő elemeket engedélyezi:

  • Fiókinformációk – Felhasználók, fiókok, profilinformációk, állapot (felfüggesztve, aktív, letiltott) csoportok és jogosultságok láthatósága.
  • Auditálás – A felhasználói tevékenységek, a rendszergazdai tevékenységek és a bejelentkezési tevékenységek láthatósága.
  • Fiókirányítás – Lehetőség a felhasználók felfüggesztésére, jelszavak visszavonására stb.
  • Alkalmazásengedélyek – A kiállított jogkivonatok és azok engedélyei láthatósága.
  • Alkalmazásengedélyek szabályozása – Lehetőség a jogkivonatok eltávolítására.
  • Adatvizsgálat – Strukturálatlan adatok vizsgálata két folyamat használatával – rendszeres időközönként (12 óránként) és valós idejű vizsgálat során (változás észlelésekor aktiválódik).
  • Adatirányítás – Fájlok karanténba zárása, beleértve a kuka fájljait is, és fájlok felülírása.

Az alábbi táblázatok felhőalkalmazásonként sorolják fel, hogy mely képességek támogatottak az alkalmazás-összekötőkben:

Megjegyzés

Mivel nem minden alkalmazás-összekötő támogatja az összes képességet, egyes sorok üresek lehetnek.

Felhasználók és tevékenységek

Alkalmazás Fiókok listája Csoportok listába sorolva Jogosultságok felsorolása Bejelentkezési tevékenység Felhasználói tevékenység Rendszergazdai tevékenység
Atlassian (előzetes verzió)
AWS Nem alkalmazható
Azure
Box
DocuSign (előzetes verzió)
Dropbox
Egnyte (előzetes verzió)
GitHub
GCP Tárgy Google-munkaterület kapcsolata Tárgy Google-munkaterület kapcsolata Tárgy Google-munkaterület kapcsolata Tárgy Google-munkaterület kapcsolata
Google-munkaterület ✔ – Google Business vagy Enterprise szükséges hozzá
NetDocuments
Office 365
Okta Szolgáltató által nem támogatott
OneLogin
Service Now Részleges Részleges
Salesforce A Salesforce Shielddel támogatott
Slack
Smartsheet
Webex
Workday Szolgáltató által nem támogatott Szolgáltató által nem támogatott Szolgáltató által nem támogatott
Zendesk

Felhasználó- és alkalmazásirányítás

Alkalmazás Felhasználóirányítás Alkalmazásengedélyek megtekintése Alkalmazásengedélyek visszavonása
Atlassian (előzetes verzió)
AWS Nem alkalmazható Nem alkalmazható
Azure Szolgáltató által nem támogatott
Box Szolgáltató által nem támogatott
DocuSign (előzetes verzió)
Dropbox
Egnyte (előzetes verzió)
GitHub
GCP Tárgy Google-munkaterület kapcsolata Nem alkalmazható Nem alkalmazható
Google-munkaterület
NetDocuments
Office 365
Okta Nem alkalmazható Nem alkalmazható
OneLogin
Service Now
Salesforce
Slack
Smartsheet
Webex Nem alkalmazható Nem alkalmazható
Workday Szolgáltató által nem támogatott Nem alkalmazható Nem alkalmazható
Zendesk

Information Protection

Alkalmazás DLP – Rendszeres hátralékvizsgálat DLP – Közel valós idejű vizsgálat Vezérlés megosztása Fájlirányítás Bizalmas Microsoft-információvédelem címkék alkalmazása
Atlassian (előzetes verzió)
AWS ✔ – Csak S3-gyűjtőfelderítés Nem alkalmazható
Azure
Box
DocuSign (előzetes verzió)
Dropbox
Egnyte (előzetes verzió)
GitHub
GCP Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Google-munkaterület ✔ – Google Business Enterprise szükséges hozzá
NetDocuments
Office 365
Okta Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
OneLogin
Service Now Nem alkalmazható
Salesforce
Slack
Smartsheet
Webex Nem alkalmazható
Workday Szolgáltató által nem támogatott Szolgáltató által nem támogatott Szolgáltató által nem támogatott Szolgáltató által nem támogatott Nem alkalmazható
Zendesk

Előfeltételek

  • Egyes alkalmazások esetében szükség lehet az IP-címek listának engedélyezésére, hogy a Felhőhöz készült Defender Apps naplókat gyűjtsön, és hozzáférést biztosítson a Felhőhöz készült Defender Apps konzolhoz. További információ: Hálózati követelmények.

Megjegyzés

Ha értesítést szeretne kapni az URL-ek és IP-címek változásáról, iratkozzon fel az RSS-csatornára. További információ: Office 365 URL-címek és IP-címtartományok.

ExpressRoute

Felhőhöz készült Defender Apps az Azure-ban van telepítve, és teljes mértékben integrálva van az ExpressRoute-ral. A Felhőhöz készült Defender Apps-alkalmazásokkal és az Felhőhöz készült Defender Appsbe küldött forgalom minden művelete, beleértve a felderítési naplók feltöltését is, az ExpressRoute-on keresztül van átirányítva a nagyobb késés, teljesítmény és biztonság érdekében. Az ügyfél oldaláról nincs szükség konfigurációs lépésekre. További információ a nyilvános társviszony-létesítésről: ExpressRoute-kapcsolatcsoport és útválasztási tartományok.

Alkalmazás-összekötők letiltása

Megjegyzés

  • Az alkalmazás-összekötő letiltása előtt győződjön meg arról, hogy rendelkezésre állnak a kapcsolat részletei, mert szüksége lesz rájuk, ha újra engedélyezni szeretné az összekötőt.
  • Ezek a lépések nem használhatók az Azure-összekötő letiltására.
  • Ezek a lépések nem használhatók az alkalmazások és feltételes hozzáférést biztosító alkalmazás-vezérlő konfigurációs alkalmazások letiltására.

Csatlakoztatott alkalmazások letiltása:

  1. A Csatlakoztatott alkalmazások lap megfelelő sorában kattintson a három pontra, és válassza a Kapcsolat letiltása Alkalmazás-összekötő.
  2. Az előugró ablakban kattintson a Alkalmazás-összekötő letiltása elemre a művelet megerősítéséhez.

A letiltás után az összekötő-példány nem fogja használni az összekötő adatait.

Alkalmazás-összekötők újra engedélyezése

A csatlakoztatott alkalmazások újra engedélyezése:

  1. A Csatlakoztatott alkalmazások lap megfelelő sorában kattintson a három pontra, és válassza az Alkalmazás szerkesztése lehetőséget. Ez elindítja az összekötő hozzáadásának folyamatát.
  2. Adja hozzá az összekötőt a megfelelő API-összekötő útmutatójának lépéseit követve. Ha például újra engedélyezi a GitHub, kövesse az Enterprise Cloud Csatlakozás GitHub az alkalmazások Felhőhöz készült Defender lépéseit.

Következő lépések

Ha bármilyen probléma merül fel, segítünk. Ha segítségre vagy támogatásra van szüksége a termékkel kapcsolatban, nyisson egy támogatási jegyet.