Configurar um conector para importar dados de má estrutura física

Você pode configurar um conector de dados para importar dados de má estrutura física, como eventos de acesso físico brutos do funcionário ou quaisquer alarmes de acesso físico gerados pelo sistema de falsificação da sua organização. Exemplos de pontos de acesso físico são uma entrada para um edifício ou uma entrada para sala de servidor ou data center. Os dados de falsificação física podem ser usados pela solução de Gerenciamento de Riscos Do Microsoft Purview Insider para ajudar a proteger sua organização contra atividades mal-intencionadas ou roubo de dados dentro de sua organização.

A configuração de um conector de má estrutura física consiste nas seguintes tarefas:

• Criar um aplicativo no Microsoft Entra ID para acessar um ponto de extremidade da API que aceita uma carga JSON que contém dados de má estrutura física.

• Criando a carga JSON com um esquema definido pelo conector de dados de má configuração física.

• Criar um conector de dados de má configuração física no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview.

• Executando um script para enviar os dados de má estrutura física para o ponto de extremidade da API.

• Opcionalmente, agendar o script a ser executado automaticamente para importar dados de má estrutura física no momento.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Antes de configurar o conector

• O usuário que cria o conector de má estrutura física na Etapa 3 deve receber a função Administração do Conector de Dados. Essa função é necessária para adicionar conectores na página Conectores de dados no portal do Microsoft Purview ou no portal de conformidade. Essa função é adicionada por padrão a vários grupos de funções. Para obter uma lista desses grupos de funções, consulte Funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview. Como alternativa, um administrador em sua organização pode criar um grupo de funções personalizado, atribuir a função Administração do Conector de Dados e, em seguida, adicionar os usuários apropriados como membros. Para obter instruções, veja:

  • Permissões no portal do Microsoft Purview
  • Permissões no portal de conformidade
  • Funções e grupos de funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview

  Observação

  A função Administração do Conector de Dados não tem suporte atualmente em ambientes de GCC High e DoD do governo dos EUA. Portanto, o usuário que cria o conector de RH em ambientes GCC High e DoD deve receber a função Exportação de Importação de Caixa de Correio em Exchange Online. Por padrão, essa função não é atribuída a nenhum grupo de funções no Exchange Online. Você pode adicionar a função Exportação de Importação de Caixa de Correio ao grupo de funções gerenciamento de organização no Exchange Online. Ou você pode criar um novo grupo de funções, atribuir a função Exportação de Importação de Caixa de Correio e adicionar os usuários apropriados como membros. Para obter mais informações, consulte as seções grupos de função Create ou Modificar grupos de funções no artigo "Gerenciar grupos de funções em Exchange Online".

• Você precisa determinar como recuperar ou exportar os dados do sistema de má estrutura física da sua organização (diariamente) e criar um arquivo JSON descrito na Etapa 2. O script executado na Etapa 4 enviará os dados no arquivo JSON para o ponto de extremidade da API.

• O script de exemplo executado na Etapa 4 empurra os dados de má estrutura física do arquivo JSON para a API do conector para que ele possa ser usado pela solução de gerenciamento de risco interno. Este script de exemplo não tem suporte em nenhum programa ou serviço de suporte padrão da Microsoft. O script de amostra é fornecido COMO ESTÁ, sem garantia de nenhum tipo. A Microsoft também se isenta de todas as garantias implícitas, incluindo, sem limitação, quaisquer garantias implícitas de comercialização ou adequação a uma finalidade específica. Todo o risco decorrente do uso ou desempenho do script de amostra e da documentação permanece com você. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

• Esse conector está disponível em ambientes GCC na nuvem do Governo dos EUA do Microsoft 365. Aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento dos dados do cliente da sua organização em sistemas de terceiros que estão fora da infraestrutura do Microsoft 365 e, portanto, não são cobertos pelos compromissos do Microsoft Purview e da proteção de dados. A Microsoft não faz nenhuma representação de que o uso desse produto para se conectar a aplicativos de terceiros implica que esses aplicativos de terceiros estão em conformidade com o FEDRAMP.

Etapa 1: Create um aplicativo no Microsoft Entra ID

A primeira etapa é criar e registrar um novo aplicativo no Microsoft Entra ID. O aplicativo corresponderá ao conector de má configuração física que você cria na Etapa 3. A criação desse aplicativo permitirá que Microsoft Entra ID autentique a solicitação de push para a carga JSON contendo dados de má configuração física. Durante a criação desse aplicativo Microsoft Entra, salve as informações a seguir. Esses valores serão usados em etapas posteriores.

• Microsoft Entra ID do aplicativo (também chamada de ID do aplicativo ou ID do cliente)

• Microsoft Entra segredo do aplicativo (também chamado de segredo do cliente)

• ID do locatário (também chamada de ID do diretório)

Para obter instruções passo a passo para criar um aplicativo no Microsoft Entra ID, consulte Registrar um aplicativo com o plataforma de identidade da Microsoft.

Etapa 2: preparar um arquivo JSON com dados de má estrutura física

A próxima etapa é criar um arquivo JSON que contenha informações sobre os dados de acesso físico dos funcionários. Conforme explicado na seção antes de começar, você precisará determinar como gerar esse arquivo JSON do sistema de má estrutura física da sua organização.

Observação

Não adicione caracteres não em inglês ao arquivo JSON. Há suporte apenas para caracteres em inglês pelo conector; A ingestão de dados poderá falhar se o JSON contiver caracteres não em inglês.

O arquivo JSON deve estar em conformidade com a definição de esquema exigida pelo conector. Aqui estão as descrições das propriedades de esquema necessárias para o arquivo JSON:

Propriedade	Descrição	Tipo de dados
UserId	Um funcionário pode ter várias identidades digitais nos sistemas. A entrada precisa ter o Microsoft Entra ID já resolvido pelo sistema de origem.	Endereço de email ou UPN
AssetId	A ID de referência do ativo físico ou ponto de acesso físico.	Cadeia de caracteres alfanumérica
AssetName	O nome amigável do ativo físico ou ponto de acesso físico.	Cadeia de caracteres alfanumérica
EventTime	O carimbo de tempo de acesso.	Data e hora, no formato UTC
AccessStatus	Valor de Success ou Failed	Cadeia de caracteres

Aqui está um exemplo de um arquivo JSON que está em conformidade com o esquema necessário:

[
    {
        "UserId":"sarad@contoso.com",
        "AssetId":"Mid-Sec-7",
        "AssetName":"Main Building 1st Floor Mid Section",
        "EventTime":"2019-07-04T01:57:49",
        "AccessStatus":"Failed"
    },
    {
        "UserId":"pilarp@contoso.com",
        "AssetId":"Mid-Sec-7",
        "AssetName":"Main Building 1st Floor Mid Section",
        "EventTime":"2019-07-04T02:57:49",
        "AccessStatus":"Success"
    }
]

Você também pode baixar a definição de esquema a seguir para o arquivo JSON do assistente ao criar o conector de má configuração física na Etapa 3.

{
   "title" : "Physical Badging Signals",
   "description" : "Access signals from physical badging systems",
   "DataType" : {
      "description" : "Identify what is the data type for input signal",
      "type" : "string",
   },
   "type" : "object",
   "properties": {
      "UserId" : {
         "description" : "Unique identifier AAD Id resolved by the source system",
         "type" : "string",
      },
      "AssetId": {
         "description" : "Unique ID of the physical asset/access point",
         "type" : "string",
      },
      "AssetName": {
         "description" : "friendly name of the physical asset/access point",
         "type" : "string",
      },
      "EventTime" : {
         "description" : "timestamp of access",
         "type" : "string",
      },
      "AccessStatus" : {
         "description" : "what was the status of access attempt - Success/Failed",
         "type" : "string",
      },
   }
   "required" : ["UserId", "AssetId", "EventTime" "AccessStatus"]
}

Etapa 3: Create o conector de má configuração física

A próxima etapa é criar um conector de má estrutura física no portal do Microsoft Purview ou no portal de conformidade. Depois de executar o script na Etapa 4, o arquivo JSON que você criou na Etapa 3 será processado e enviado por push para o ponto de extremidade da API configurado na Etapa 1. Nesta etapa, copie o JobId gerado ao criar o conector. Você usará o JobId quando executar o script.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview.

2. Selecione Configurações Conectores>de dados.

3. Selecione Meus conectores e selecione Adicionar conector.

4. Na lista, escolha Má-estrutura física.

5. Na página Credenciais de Autenticação , faça o seguinte e selecione Avançar:

   1. Digite ou cole a ID do aplicativo Microsoft Entra para o aplicativo do Azure que você criou na Etapa 1.

   2. Baixe o esquema de exemplo para sua referência para criar o arquivo JSON.

   3. Digite um nome exclusivo para o conector de má configuração física.

6. Na página Examinar , examine suas configurações e selecione Concluir para criar o conector.

7. Uma página status é exibida que confirma que o conector foi criado. Esta página também contém a ID do trabalho. Você pode copiar a ID do trabalho desta página ou da página de sobrevoo para o conector. Você precisa dessa ID do trabalho ao executar o script.

   A página status também contém um link para o script. Consulte este script para entender como postar o arquivo JSON no ponto de extremidade da API.

8. Selecione Concluído.

   O novo conector é exibido na lista na guia Conectores .

9. Selecione o conector de má criação física que você acabou de criar para exibir a página de sobrevoo, que contém propriedades e outras informações sobre o conector.

Portal de Conformidade

1. Acesse o portal de conformidade e selecione Conectores de dados.

2. Na página Conectores de dados em Má configuração física, selecione Exibir.

3. Na página De má configuração física , selecione Adicionar conector.

4. Na página Credenciais de Autenticação , faça o seguinte e selecione Avançar:

   1. Digite ou cole a ID do aplicativo Microsoft Entra para o aplicativo do Azure que você criou na Etapa 1.

   2. Baixe o esquema de exemplo para sua referência para criar o arquivo JSON.

   3. Digite um nome exclusivo para o conector de má configuração física.

5. Na página Examinar , examine suas configurações e selecione Concluir para criar o conector.

6. Uma página status é exibida que confirma que o conector foi criado. Esta página também contém a ID do trabalho. Você pode copiar a ID do trabalho desta página ou da página de sobrevoo para o conector. Você precisa dessa ID do trabalho ao executar o script.

   A página status também contém um link para o script. Consulte este script para entender como postar o arquivo JSON no ponto de extremidade da API.

7. Selecione Concluído.

   O novo conector é exibido na lista na guia Conectores .

8. Selecione o conector de má criação física que você acabou de criar para exibir a página de sobrevoo, que contém propriedades e outras informações sobre o conector.

Etapa 4: executar o script para POSTAR seu arquivo JSON que contém dados de má estrutura física

A próxima etapa na configuração de um conector de má configuração física é executar um script que enviará os dados de má estrutura física no arquivo JSON (que você criou na Etapa 2) para o ponto de extremidade da API que você criou na Etapa 1. Fornecemos um script de exemplo para sua referência e você pode optar por usá-lo ou criar seu próprio script para postar o arquivo JSON no ponto de extremidade da API.

Depois de executar o script, o arquivo JSON que contém os dados de falsificação física é enviado por push para sua organização do Microsoft 365, onde ele pode ser acessado pela solução de gerenciamento de risco interno. Recomendamos que você poste dados de má estrutura física diariamente. Você pode fazer isso automatizando o processo para gerar o arquivo JSON todos os dias do seu sistema de má estrutura física e agendando o script para enviar os dados por push.

Observação

O número máximo de registros no arquivo JSON que pode ser processado pela API é de 50.000 registros.

1. Acesse este site do GitHub para acessar o script de exemplo.

2. Selecione o botão Bruto para exibir o script na exibição de texto

3. Copie todas as linhas no script de exemplo e salve-as em um arquivo de texto.

4. Modifique o script de exemplo para sua organização, se necessário.

5. Salve o arquivo de texto como um arquivo de script Windows PowerShell usando um sufixo de nome de arquivo de .ps1; por exemplo, PhysicalBadging.ps1.

6. Abra um Prompt de Comando no computador local e vá para o diretório onde você salvou o script.

7. Execute o comando a seguir para enviar os dados de má forma física no arquivo JSON para a nuvem da Microsoft; por exemplo:

   .\PhysicalBadging.ps1 -tenantId "<Tenant Id>" -appId "<Azure AD App Id>" -appSecret "<Azure AD App Secret>" -jobId "Job Id" -jsonFilePath "<records file path>"
   

   A tabela a seguir descreve os parâmetros a serem usados com esse script e seus valores necessários. As informações obtidas nas etapas anteriores são usadas nos valores desses parâmetros.

   Parâmetro	Descrição
   tenantId	Essa é a ID da sua organização do Microsoft 365 obtida na Etapa 1. Você também pode obter o tenantId para sua organização na folha Visão geral no centro de administração do Microsoft Entra. Isso é usado para identificar sua organização.
   appId	Esta é a ID do aplicativo Microsoft Entra para o aplicativo que você criou no Microsoft Entra ID na Etapa 1. Isso é usado por Microsoft Entra ID para autenticação quando o script tenta acessar sua organização do Microsoft 365.
   appSecret	Esse é o Microsoft Entra segredo do aplicativo para o aplicativo que você criou no Microsoft Entra ID na Etapa 1. Isso também é usado para autenticação.
   Jobid	Esta é a ID de Trabalho para o conector de má configuração física que você criou na Etapa 3. Isso é usado para associar os dados de má estrutura física que são enviados para a nuvem da Microsoft com o conector de má configuração física.
   JsonFilePath	Este é o caminho do arquivo no computador local (aquele que você está usando para executar o script) para o arquivo JSON que você criou na Etapa 2. Este arquivo deve seguir o esquema de exemplo descrito na Etapa 3.

   Aqui está um exemplo da sintaxe do script do conector de má configuração física usando valores reais para cada parâmetro:

   .\PhysicalBadging.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -jsonFilePath 'C:\Users\contosoadmin\Desktop\Data\physical_badging_data.json'
   

   Se o upload for bem-sucedido, o script exibirá a mensagem Carregar bem-sucedido .

   Se você tiver vários arquivos JSON, deverá executar o script de cada arquivo.

Observação

Você também pode optar por enviar os dados de má forma física para o ponto de extremidade da API por métodos diferentes de executar o script anterior. Por exemplo, aqui está um exemplo para usar o Postman para enviar seus dados para o ponto de extremidade da API.

Etapa 5: Monitorar o conector de má configuração física

Depois de criar o conector de má configuração física e pressionar seus dados de má forma física, você poderá exibir o conector e carregar status no portal do Microsoft Purview ou no portal de conformidade. Se você agendar o script para ser executado automaticamente regularmente, também poderá exibir o status atual após a última vez que o script foi executado.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview.

2. Selecione Configurações Conectores>de dados.

3. Selecione Meus conectores e selecione o conector de má criação física que você criou para exibir a página de sobrevoo. Esta página contém as propriedades e as informações sobre o conector.

4. Em Última importação, selecione o link Baixar log para abrir (ou salvar) o log status para o conector. Este log contém informações sobre cada vez que o script é executado e carrega os dados do arquivo JSON para a nuvem da Microsoft.

   

   O campo RecordsSaved indica o número de registros no arquivo JSON que foram carregados. Por exemplo, se o arquivo JSON contiver quatro registros, o valor dos campos RecordsSaved será 4 se o script tiver carregado com êxito todos os registros no arquivo JSON. O campo RecordsSkipped indica o número de registros no arquivo JSON que foram ignorados. Antes de carregar registros no arquivo JSON, as IDs Email dos registros serão validadas. Qualquer registro com uma ID de Email inválida será ignorado e a ID de Email correspondente é exibida no campo EmailIdsNotSaved

Se você não tiver executado o script na Etapa 4, um link para baixar o script será exibido em Última importação. Você pode baixar o script e, em seguida, seguir as etapas na Etapa 4 para executá-lo.

Portal de Conformidade

1. Acesse o portal de conformidade e selecione Conectores de dados.

2. Selecione a guia Conectores e selecione o conector de má configuração física para exibir a página de sobrevoo. Esta página contém as propriedades e as informações sobre o conector.

   

3. Em Última importação, selecione o link Baixar log para abrir (ou salvar) o log status para o conector. Este log contém informações sobre cada vez que o script é executado e carrega os dados do arquivo JSON para a nuvem da Microsoft.

   

   O campo RecordsSaved indica o número de registros no arquivo JSON que foram carregados. Por exemplo, se o arquivo JSON contiver quatro registros, o valor dos campos RecordsSaved será 4 se o script tiver carregado com êxito todos os registros no arquivo JSON. O campo RecordsSkipped indica o número de registros no arquivo JSON que foram ignorados. Antes de carregar registros no arquivo JSON, as IDs Email dos registros serão validadas. Qualquer registro com uma ID de Email inválida será ignorado e a ID de Email correspondente é exibida no campo EmailIdsNotSaved

Se você não tiver executado o script na Etapa 4, um link para baixar o script será exibido em Última importação. Você pode baixar o script e, em seguida, seguir as etapas na Etapa 4 para executá-lo.

(Opcional) Etapa 6: agendar o script para ser executado automaticamente

Para garantir que os dados de má estrutura física mais recentes da sua organização estão disponíveis para ferramentas como a solução de gerenciamento de risco interno, recomendamos que você agende o script para ser executado automaticamente de forma recorrente, como uma vez por dia. Isso também exige que você atualize os dados de má estrutura física para o arquivo JSON em um agendamento semelhante (se não o mesmo) para que ele contenha as informações mais recentes sobre funcionários que deixam sua organização. O objetivo é carregar os dados de má estrutura física mais atuais para que o conector de má estrutura física possa disponibilizá-los para a solução de gerenciamento de risco interno.

Você pode usar o aplicativo Agendador de Tarefas no Windows para executar automaticamente o script todos os dias.

1. No computador local, selecione o botão Iniciar do Windows e digite Agendador de Tarefas.

2. Selecione o aplicativo Agendador de Tarefas para abri-lo.

3. Na seção Ações, selecione Create Tarefa.

4. Na guia Geral , digite um nome descritivo para a tarefa agendada; por exemplo, script do conector de má configuração física. Você também pode adicionar uma descrição opcional.

5. Em Opções de segurança, faça as seguintes coisas:

   1. Determine se você deve executar o script somente quando estiver conectado ao computador ou executá-lo quando estiver conectado ou não.

   2. Verifique se a caixa de seleção Executar com os privilégios mais altos está selecionada.

6. Selecione a guia Gatilhos , selecione Novo e, em seguida, faça as seguintes coisas:

   1. Em Configurações, selecione a opção Diário e escolha uma data e hora para executar o script pela primeira vez. O script será executado todos os dias no mesmo horário especificado.

   2. Em Configurações avançadas, verifique se a caixa de seleção Habilitada está selecionada.

   3. Selecione Ok.

7. Selecione a guia Ações , selecione Novo e, em seguida, faça as seguintes coisas:

   

   1. Na lista suspensa Ação , verifique se Iniciar um programa está selecionado.

   2. Na caixa Programa/script , selecione Procurar e vá para o local a seguir e selecione-o para que o caminho seja exibido na caixa: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

   3. Na caixa Adicionar argumentos (opcional), cole o mesmo comando de script que você executou na Etapa 4. Por exemplo, .\PhysicalBadging.ps1-tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -jsonFilePath "C:\Users\contosoadmin\Desktop\Data\physical_badging_data.json"

   4. Na caixa Iniciar (opcional), cole o local da pasta do script que você executou na Etapa 4. Por exemplo, C:\Users\contosoadmin\Desktop\Scripts.

   5. Selecione Ok para salvar as configurações da nova ação.

8. Na janela Tarefa Create, selecione Ok para salvar a tarefa agendada. Você pode ser solicitado a inserir as credenciais da sua conta de usuário.

   A nova tarefa é exibida na Biblioteca do Agendador de Tarefas.

   

A última vez que o script foi executado e a próxima vez que ele estiver programado para ser executado será exibido. Você pode selecionar duas vezes a tarefa para editá-la.

Você também pode verificar a última vez que o script foi executado na página de sobrevoo do conector de má configuração física correspondente no centro de conformidade.