Ligação Google Workspace para Microsoft Defender para aplicações cloud
Nota
Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.
Este artigo fornece instruções para ligar o Microsoft Defender para aplicações cloud à sua conta existente no Google Workspace utilizando as APIs do conector. Esta ligação dá-lhe visibilidade e controlo sobre o uso do Google Workspace. Para obter informações sobre como o Defender for Cloud Apps protege o Espaço de Trabalho do Google, consulte Protect Google Workspace.
Nota
As atividades de descarregamento de ficheiros para o Google Workspace não são apresentadas no Defender para aplicações cloud.
Configure o Espaço de Trabalho do Google
Como um Super Administrador do Google Workspace, inscreva-se em https://cloud.google.com/console/project .
Clique em Create project (Criar projeto) para iniciar um novo projeto.

Na página do novo projeto, nomeie o seu projeto da seguinte forma: Defender para aplicações em nuvem e clique em Criar.

Depois de o projeto ser criado, na barra de ferramentas, clique na Plataforma Google Cloud. Certifique-se de que o projeto certo é selecionado na entrega no topo.

Selecione menu, vá à Biblioteca de Serviços da APIse ative as >> seguintes APIs (use a linha de pesquisa se a API não estiver listada):
- Admin SDK API
- API do Google Drive
Nota
Para cada API, clique em Ativar a ativa.

Ignore o aviso Credenciais, por agora.
Selecione o menu, vá ao Painel de Serviços da APIs,e >>certifique-se de que tem as seguintes APIs ativadas:
- Admin SDK API
- API do Google Drive
Na página da página de consentimento da OAuth, faça o seguinte:
Sob o tipo de utilizador,escolha Externale clique em Criar.

Preencha as seguintes informações e, em seguida, clique em Guardar.
Nome do campo Valor Tipo de aplicação Público Nome da aplicação Microsoft Defender for Cloud Apps E-mail de apoio <your_email_address>Todos os outros campos são opcionais.

Na página De Credenciais, faça o seguinte:
- Selecione CREATE CREDENTIALS e, em seguida, selecione Conta de Serviço.
- Em Detalhes da conta de Serviço, forneça um nome e descrição e, em seguida, clique em Criar.
- Ao Grant este serviço aceder ao projeto, para função selecione Project, selecione Editor e, em seguida, clique em Fazer.

Na página 'Conta de Serviço', faça o seguinte:
Em Contas de Serviço,localizar e editar a conta de serviço que criou anteriormente.

Faça uma cópia do endereço de e-mail. Precisará do mesmo mais tarde.
Em Teclas, a partir do menu ADD KEY selecione Criar nova tecla,selecione P12e, em seguida, clique em CREATE. Guarde o ficheiro que foi descarregado, vai precisar dele mais tarde.
Em Estado de serviço, selecione Enable G Suite Domain-wide Delegatione, em seguida, clique em Guardar.

Na página De Credenciais, em IDs de cliente OAuth 2.0,copie o ID do Cliente atribuído à sua conta de serviço - vai precisar dele mais tarde.

Vá a admin.google.com e navegue para controlos de segurançaAPI GERIR A DELEGAÇÃO DE DOMÍNIO LARGO,clique em Adicionar Novo,e faça o seguinte:
Na caixa de identificação do cliente, insira o ID do Cliente que copiou anteriormente.
Na caixa OAuth Scopes, introduza a seguinte lista de âmbitos necessários (copie o texto e cole-o na caixa):
https://www.googleapis.com/auth/admin.reports.audit.readonly,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.appdata,https://www.googleapis.com/auth/drive.apps.readonly,https://www.googleapis.com/auth/drive.file,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.scripts,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.security,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.orgunit,https://www.googleapis.com/auth/admin.directory.notifications,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.device.mobile.action,https://www.googleapis.com/auth/admin.directory.device.mobile,https://www.googleapis.com/auth/admin.directory.userClique em AUTORIZA.

Configure Defender para apps cloud
No portal Defender for Cloud Apps, clique em Investigar e, em seguida, Ligar as aplicações.
Para fornecer os detalhes da ligação do Google Workspace, nos conectores app,faça um dos seguintes:
Para uma organização do Google Workspace que já tem um caso GCP conectado
- Na lista de conectores, no final da linha em que aparece a instância GCP, clique nos três pontos e, em seguida, clique em Adicionar o Espaço de Trabalho do Google.
Para uma organização do Google Workspace que ainda não tem uma instância GCP conectada
- Na página de aplicações Conectadas, clique no sinal mais () e selecione o Google Workspace.
No pop-up, preencha as seguintes informações:

Introduza o ID da conta de Serviço,o E-mail que copiou anteriormente.
Introduza o número Project (App ID) que copiou anteriormente.
Faça o upload do ficheiro de Certificado P12 que guardou anteriormente.
Introduza um e-mail de conta de administração do seu administrador do Google Workspace.
Se tiver uma conta no Google Workspace Business ou Enterprise, consulte esta caixa de verificação. Para obter informações sobre quais as funcionalidades disponíveis no Defender para Aplicações cloud para o Google Workspace Business ou Enterprise, consulte Ativar ações instantâneas de visibilidade, proteção e governação para as suas apps.
Clique em Guardar definições.
Siga o link para ligar ao Google Workspace. Isto abre o Google Workspace e é-lhe pedido que autorize o acesso ao Defender para Aplicações Cloud.
Certifique-se de que a ligação foi concluída com êxito ao clicar em Test now (Testar agora).
O teste poderá demorar alguns minutos.
Depois de receber um aviso de sucesso, clique em Fazer e feche a página do Google Workspace.
Depois de ligar o Google Workspace, receberá eventos durante 7 dias antes da ligação.
Depois de ligar o Google Workspace, o Defender for Cloud Apps realiza uma varredura completa. Dependendo do número de ficheiros e de utilizadores que tiver, a análise completa poderá demorar algum tempo. Para permitir a digitalização em tempo real, os ficheiros sobre os quais a atividade é detetada são movidos para o início da fila de digitalização. Por exemplo, um ficheiro que seja editado, atualizado ou partilhado é digitalizado imediatamente. Isto não se aplica a ficheiros que não são inerentemente modificados. Por exemplo, os ficheiros que são visualizados, pré-visualizados, impressos ou exportados são digitalizados durante a varredura regular.
Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.