Connessione Workday per Microsoft Defender for Cloud Apps

  • Articolo
  • 4 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Questo articolo fornisce istruzioni per la connessione di Microsoft Defender for Cloud Apps all'account Workday esistente usando l'API del connettore app. Questa connessione offre visibilità e controllo sull'uso di Workday. Per informazioni su come Defender per il cloud Le app proteggono Workday, vedere Proteggere Workday.

Avvio rapido

Guardare il video introduttivo che illustra come configurare i prerequisiti ed eseguire i passaggi in Workday. Dopo aver completato i passaggi del video, è possibile aggiungere il connettore Workday.

Nota

Il video non mostra il passaggio dei prerequisiti per la configurazione del gruppo di sicurezza Set Up: Tenant Setup – System permission (Configurazione del tenant - Autorizzazione sistema). Assicurarsi di configurarlo anche.


Prerequisiti

L'account Workday usato per la connessione a Defender per il cloud App deve essere membro di un gruppo di sicurezza (nuovo o esistente). È consigliabile usare un utente del sistema di integrazione Workday. Il gruppo di sicurezza deve avere le autorizzazioni seguenti selezionate per i criteri di sicurezza del dominio seguenti:

Area funzionale Criteri di sicurezza del dominio Criteri di sicurezza del sottodominio Autorizzazioni report/attività Autorizzazioni di integrazione
Sistema Configurazione: Configurazione del tenant - Generale Configurazione: Configurazione del tenant - Sicurezza Visualizzare, modificare Get, Put
Sistema Configurazione: Configurazione del tenant - Generale Configurazione: Configurazione del tenant - Sistema Modifica Nessuno
Sistema Amministrazione di sicurezza Visualizzare, modificare Get, Put
Sistema Controllo del sistema Visualizzazione Recupero
Personale Dati del ruolo di lavoro: personale Worker Data: Public Worker Reports (Dati ruolo di lavoro: report ruoli di lavoro pubblici) Visualizzazione Recupero

Nota

  • L'account usato per configurare le autorizzazioni per il gruppo di sicurezza deve essere un amministratore di Workday.
  • Per impostare le autorizzazioni, cercare "Criteri di sicurezza del dominio per area funzionale", quindi cercare ogni area funzionale ("System"/"Staffing") e concedere le autorizzazioni elencate nella tabella.
  • Dopo aver impostato tutte le autorizzazioni, cercare "Attiva modifiche dei criteri di sicurezza in sospeso" e approvare le modifiche.

Per altre informazioni sulla configurazione di utenti, gruppi di sicurezza e autorizzazioni di integrazione di Workday, vedere i passaggi da 1 a 4 della guida Concedere l'integrazione o l'accesso di endpoint esterno a Workday (accessibile con la documentazione di Workday/credenziali della community).

Come connettere Workday alle app di Defender per il cloud tramite OAuth

  1. Accedere a Workday con un account membro del gruppo di sicurezza indicato nei prerequisiti.

  2. Cercare "Modifica configurazione tenant - sistema" e in Registrazione attività utente selezionare Abilita registrazione attività utente.

    Screenshot of allowing user activity logging.

  3. Cercare "Modifica configurazione tenant - sicurezza" e in OAuth 2.0 Impostazioni selezionare Client OAuth 2.0 Abilitati.

  4. Cercare "Registra client API" e selezionare Registra client API - Attività.

  5. Nella pagina Registra client API compilare le informazioni seguenti e quindi fare clic su OK.

    Nome del campo Valore
    Nome del client Microsoft Defender for Cloud Apps
    Tipo di concessione client Concessione del codice di autorizzazione
    Tipo di token di accesso Bearer
    URI di reindirizzamento https://portal.cloudappsecurity.com/api/oauth/connect

    Nota: per i clienti us government GCC High, immettere il valore seguente:https://portal.cloudappsecurity.us/api/oauth/connect
    Token di aggiornamento non scaduti
    Ambito (aree funzionali) Personale e sistema

    Screenshot of registering API client.

  6. Dopo la registrazione, prendere nota dei parametri seguenti e quindi fare clic su Fine.

    • ID client
    • Client Secret
    • Endpoint DELL'API REST di Workday
    • Token Endpoint
    • Endpoint di autorizzazione

    Screenshot of confirming registration of API client.

  7. Nel portale Defender per il cloud Apps fare clic su Analisi e quindi su App connesse.

  8. Nella pagina Connettori app fare clic sul pulsante più e quindi su Workday.

    Screenshot of adding app connector.

  9. Nella finestra popup aggiungere il nome dell'istanza e quindi fare clic su Connessione Workday.

    Screenshot of adding instance name.

  10. Nella pagina successiva compilare i dettagli con le informazioni annotate in precedenza e quindi fare clic su Connessione in Workday.

    Screenshot of filling out app details.

  11. In Workday viene visualizzato un popup che chiede se si vuole consentire l'accesso alle app Defender per il cloud all'account Workday. Per continuare, fare clic su Consenti.

    Screenshot of authorizing access to app.

  12. Nel portale di Defender per il cloud Apps dovrebbe essere visualizzato un messaggio che informa che Workday è stato connesso correttamente. Verificare l'esito positivo della connessione facendo clic su Test dell'API.

    Il test può richiedere alcuni minuti. Dopo aver ricevuto una notifica di esito positivo, fare clic su Chiudi.

Nota

Dopo aver connesso Workday, si riceveranno eventi per sette giorni prima della connessione.

In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai connettori app.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.