Koneksi aplikasi
Catatan
Kami telah mengganti nama Microsoft Cloud App Security. Sekarang disebut Microsoft Defender for Cloud Apps. Dalam beberapa minggu mendatang, kami akan memperbarui cuplikan layar dan instruksi di sini dan di halaman terkait. Untuk informasi selengkapnya tentang perubahan tersebut, lihat pengumuman ini. Untuk mempelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini, lihat blog Microsoft Ignite Security.
Microsoft Defender for Cloud Apps sekarang menjadi bagian dari Pertahanan Microsoft 365. Portal Pertahanan Microsoft 365 memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Pertahanan Microsoft 365 lainnya. Pertahanan Microsoft 365 akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Pertahanan Microsoft 365.
Konektor aplikasi menggunakan API penyedia aplikasi untuk memungkinkan visibilitas dan kontrol yang lebih besar oleh Aplikasi Pertahanan Microsoft untuk Cloud melalui aplikasi yang Anda sambungkan.
Microsoft Defender for Cloud Apps memanfaatkan API yang disediakan oleh penyedia cloud. Semua komunikasi antara aplikasi Defender untuk Cloud dan aplikasi yang terhubung dienkripsi menggunakan HTTPS. Setiap layanan memiliki kerangka kerja dan batasan API sendiri seperti throttling, batas API, jendela API pergeseran waktu dinamis, dan lainnya. Microsoft Defender for Cloud Apps bekerja dengan layanan untuk mengoptimalkan penggunaan API dan memberikan performa terbaik. Dengan mempertimbangkan berbagai layanan batasan yang diberlakukan pada API, mesin Defender untuk Cloud Apps menggunakan kapasitas yang diizinkan. Beberapa operasi, seperti memindai semua file di penyewa, memerlukan banyak API sehingga tersebar dalam jangka waktu yang lebih lama. Harapkan beberapa kebijakan berjalan selama beberapa jam atau beberapa hari.
Dukungan multi-instans
Defender untuk Cloud Apps mendukung beberapa instans aplikasi yang terhubung sama. Misalnya, jika Anda memiliki lebih dari satu instans Salesforce (satu untuk penjualan, satu untuk pemasaran), Anda dapat menghubungkan keduanya ke Defender untuk Cloud Apps. Anda dapat mengelola berbagai instans dari konsol yang sama untuk membuat kebijakan terperinci dan penyelidikan yang lebih mendalam. Dukungan ini hanya berlaku untuk aplikasi yang terhubung dengan API, bukan ke aplikasi Yang Ditemukan Cloud atau aplikasi yang terhubung dengan Proksi.
Catatan
Multi-instans tidak didukung untuk Office 365 dan Azure.
Cara kerjanya
Defender untuk Cloud Apps disebarkan dengan hak istimewa admin sistem untuk memungkinkan akses penuh ke semua objek di lingkungan Anda.
Alur Konektor Aplikasi adalah sebagai berikut:
Defender untuk Cloud Apps memindai dan menyimpan izin autentikasi.
Defender untuk Cloud Apps meminta daftar pengguna. Pertama kali permintaan selesai, mungkin perlu waktu hingga pemindaian selesai. Setelah pemindaian pengguna berakhir, Defender untuk Cloud Apps beralih ke aktivitas dan file. Segera setelah pemindaian dimulai, beberapa aktivitas akan tersedia di Defender untuk Cloud Apps.
Setelah menyelesaikan permintaan pengguna, Defender untuk Cloud Apps secara berkala memindai pengguna, grup, aktivitas, dan file. Semua aktivitas akan tersedia setelah pemindaian penuh pertama.
Koneksi ini mungkin memakan waktu tergantung pada ukuran penyewa, jumlah pengguna, serta ukuran dan jumlah file yang perlu dipindai.
Bergantung pada aplikasi yang Anda sambungkan, koneksi API memungkinkan item berikut:
- Informasi akun - Visibilitas ke pengguna, akun, informasi profil, status (ditangguhkan, aktif, dinonaktifkan), dan hak istimewa.
- Jejak audit - Visibilitas ke dalam aktivitas pengguna, aktivitas admin, aktivitas masuk.
- Tata kelola akun - Kemampuan untuk menangguhkan pengguna, mencabut kata sandi, dll.
- Izin aplikasi - Visibilitas ke dalam token yang dikeluarkan dan izinnya.
- Tata kelola izin aplikasi - Kemampuan untuk menghapus token.
- Pemindaian data - Pemindaian data yang tidak terstruktur menggunakan dua proses -secara berkala (setiap 12 jam) dan dalam pemindaian real time (dipicu setiap kali perubahan terdeteksi).
- Tata kelola data - Kemampuan untuk mengkarantina file, termasuk file di tempat sampah, dan menimpa file.
Daftar tabel berikut, per aplikasi cloud, yang kemampuannya didukung dengan konektor Aplikasi:
Catatan
Karena tidak semua konektor aplikasi mendukung semua kemampuan, beberapa baris mungkin kosong.
Pengguna dan aktivitas
| Aplikasi | Membuat daftar akun | Mencantumkan grup | Daftar hak istimewa | Aktivitas masuk | Aktivitas pengguna | Aktivitas administratif |
|---|---|---|---|---|---|---|
| Atlassian (Pratinjau) | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Tidak berlaku | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Kotak | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| DocuSign (Pratinjau) | ✔ | ✔ | ✔ | ✔ | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte (Pratinjau) | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Koneksi Google Workspace Subjek | Koneksi Google Workspace Subjek | Koneksi Google Workspace Subjek | Koneksi Google Workspace Subjek | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - memerlukan Google Business atau Enterprise | ✔ |
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Office 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Okta | ✔ | Tidak didukung oleh penyedia | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Layanan Sekarang | ✔ | ✔ | ✔ | ✔ | Sebagian | Sebagian |
| Salesforce | ✔ | ✔ | ✔ | ✔ | Didukung dengan Salesforce Shield | ✔ |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | ✔ | ||
| Workday | ✔ | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | ✔ | ✔ | Tidak didukung oleh penyedia |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ |
Visibilitas pengguna, tata kelola aplikasi, dan konfigurasi keamanan
| Aplikasi | Tata kelola pengguna | Melihat izin aplikasi | Mencabut izin aplikasi | Visibilitas konfigurasi keamanan |
|---|---|---|---|---|
| Atlassian (Pratinjau) | ||||
| AWS | Tidak berlaku | Tidak berlaku | ||
| Azure | Tidak didukung oleh penyedia | |||
| Kotak | ✔ | Tidak didukung oleh penyedia | ||
| DocuSign (Pratinjau) | ||||
| Dropbox | ||||
| Egnyte (Pratinjau) | ||||
| GitHub | ✔ | |||
| GCP | Koneksi Google Workspace Subjek | Tidak berlaku | Tidak berlaku | |
| Google Workspace | ✔ | ✔ | ✔ | |
| NetDocuments | ||||
| Office 365 | ✔ | ✔ | ✔ | |
| Okta | Tidak berlaku | Tidak berlaku | ||
| OneLogin | ||||
| Layanan Sekarang | Pratinjau (Pada Ketersediaan Umum, lisensi kemampuan ini dapat diubah) | |||
| Salesforce | ✔ | ✔ | ✔ | Pratinjau (Pada Ketersediaan Umum, lisensi kemampuan ini dapat diubah) |
| Slack | ||||
| Smartsheet | ||||
| Webex | Tidak berlaku | Tidak berlaku | ||
| Workday | Tidak didukung oleh penyedia | Tidak berlaku | Tidak berlaku | |
| Zendesk |
Perlindungan informasi
| Aplikasi | DLP - Pemindaian backlog berkala | DLP - Pemindaian mendekati real-time | Kontrol berbagi | Tata kelola file | Menerapkan label sensitivitas dari Perlindungan Informasi Microsoft Purview |
|---|---|---|---|---|---|
| Atlassian (Pratinjau) | |||||
| AWS | ✔ - Penemuan S3 Bucket saja | ✔ | ✔ | Tidak berlaku | |
| Azure | |||||
| Kotak | ✔ | ✔ | ✔ | ✔ | ✔ |
| DocuSign (Pratinjau) | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte (Pratinjau) | |||||
| GitHub | |||||
| GCP | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| Google Workspace | ✔ | ✔ - membutuhkan Google Business Enterprise | ✔ | ✔ | ✔ |
| NetDocuments | |||||
| Office 365 | ✔ | ✔ | ✔ | ✔ | ✔ |
| Okta | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| OneLogin | |||||
| Layanan Sekarang | ✔ | ✔ | Tidak berlaku | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Tidak berlaku |
| Workday | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | Tidak didukung oleh penyedia | Tidak berlaku |
| Zendesk |
Prasyarat
- Untuk beberapa aplikasi, mungkin perlu mengizinkan alamat IP daftar untuk mengaktifkan Defender untuk Cloud Apps mengumpulkan log dan menyediakan akses untuk konsol Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat Persyaratan jaringan.
Catatan
Untuk mendapatkan pembaruan saat URL dan alamat IP diubah, berlangganan RSS seperti yang dijelaskan dalam: Office 365 URL dan rentang alamat IP.
ExpressRoute
Defender untuk Cloud Apps disebarkan di Azure dan sepenuhnya terintegrasi dengan ExpressRoute. Semua interaksi dengan aplikasi Defender untuk Cloud Apps dan lalu lintas yang dikirim ke Defender untuk Cloud Apps, termasuk pengunggahan log penemuan, dirutekan melalui ExpressRoute untuk meningkatkan latensi, performa, dan keamanan. Tidak ada langkah konfigurasi yang diperlukan dari sisi pelanggan. Untuk informasi selengkapnya tentang Peering Publik, lihat Sirkuit ExpressRoute dan domain perutean.
Menonaktifkan konektor aplikasi
Catatan
- Sebelum menonaktifkan konektor aplikasi, pastikan Anda memiliki detail koneksi yang tersedia karena Anda akan membutuhkannya jika Anda ingin mengaktifkan kembali konektor.
- Setelah konektor Azure dinonaktifkan, konektor tidak dapat diaktifkan kembali. Jika konektor dinonaktifkan secara tidak sengaja, hubungi dukungan Microsoft.
- Langkah-langkah ini tidak dapat digunakan untuk menonaktifkan aplikasi Kontrol Aplikasi Akses Bersyar dan aplikasi konfigurasi Keamanan.
Untuk menonaktifkan aplikasi yang tersambung:
- Di halaman Aplikasi tersambung, di baris yang relevan, klik tiga titik dan pilih Nonaktifkan Konektor aplikasi.
- Di pop-up, klik Nonaktifkan instans Konektor aplikasi untuk mengonfirmasi tindakan.
Setelah dinonaktifkan, instans konektor akan berhenti menggunakan data dari konektor.
Mengaktifkan kembali konektor aplikasi
Untuk mengaktifkan kembali aplikasi yang tersambung:
- Di halaman Aplikasi tersambung, di baris yang relevan, klik tiga titik dan pilih Edit aplikasi. Ini memulai proses untuk menambahkan konektor.
- Tambahkan konektor menggunakan langkah-langkah dalam panduan konektor API yang relevan. Misalnya, jika Anda mengaktifkan kembali GitHub, gunakan langkah-langkah di Koneksi GitHub Enterprise Cloud untuk Defender untuk Cloud Apps.
Video terkait
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, silakan buka tiket dukungan.