Ligação Office 365 ao Microsoft Defender para apps cloud

Nota

Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

Este artigo fornece instruções para ligar o Microsoft Defender para apps cloud à sua conta de Office 365 existente utilizando o conector de aplicações API. Esta ligação dá-lhe visibilidade e controlo sobre Office 365 utilização. Para obter informações sobre como o Defender for Cloud Apps protege Office 365, consulte Protect Office 365.

O Defender for Cloud Apps suporta o legado Office 365 Plataforma Dedicada, bem como as mais recentes ofertas de serviços Office 365 (vulgarmente designados como a família de lançamentos vNext de Office 365).

Nota

Em alguns casos, a versão dos serviços vNext, a nível de administração e de gestão, difere ligeiramente das ofertas padrão do Office 365.

O Defender for Cloud Apps integra-se diretamente com os registos de auditoria da Office 365 e recebe todos os eventos auditados de todos os serviços suportados. Para obter uma lista de serviços apoiados, consulte Microsoft 365 serviços que suportem a auditoria.

Como conectar Office 365 ao Defender para apps cloud

Nota

  • Deve ter pelo menos uma licença Office 365 atribuída para ligar Office 365 ao Defender para apps cloud.
  • Para permitir a monitorização de atividades Office 365 no Defender para aplicações em nuvem, é-lhe exigido que permita a auditoria no Centro de Segurança e Conformidade Office.
  • O registo de auditoria de administrador do Exchange, que está ativado por predefinição no Office 365, regista um evento no registo de auditoria do Office 365 quando um administrador (ou um utilizador a quem foram atribuídos privilégios administrativos) efetua uma alteração na sua organização do Exchange Online. As alterações efetuadas através do centro de administração do Exchange ou através da execução de um cmdlet no Windows PowerShell são registadas no registo de auditoria de administrador do Exchange. Para obter mais informações detalhadas sobre o registo de auditoria de administrador no Exchange, veja Registo de auditoria de administrador.
  • Exchange o registo de auditoria da Caixa de Correio deve ser ligado para cada caixa de correio do utilizador antes de a atividade do utilizador em Exchange Online ser registada, ver Exchange atividades da Caixa de Correio.
  • Se Office aplicações estiverem ativadas, os grupos que fazem parte de Office 365 também são importados para o Defender para aplicações cloud a partir de aplicações Office específicas, por exemplo, se o SharePoint estiver ativado, Office 365 grupos são importados como grupos SharePoint também.
  • Tem de permitir a auditoria em Power BI para obter os registos a partir daí. Uma vez que a auditoria está ativada, o Defender for Cloud Apps começa a receber os registos (com um atraso de 24-72 horas).
  • Tem de permitir a auditoria na Dynamics 365 para obter os registos a partir daí. Uma vez que a auditoria está ativada, o Defender for Cloud Apps começa a receber os registos (com um atraso de 24-72 horas).
  • Se o seu Azure Ative Directory estiver programado para sincronizar automaticamente com os utilizadores no ambiente do seu Ative Directory no local, as definições no ambiente no local sobrepõem-se às definições de AD Azure e a utilização da ação de governação do utilizador Suspender é revertida.
  • Para as atividades de entrada em Azure AD, o Defender for Cloud Apps apenas apresenta atividades de entrada interativas e atividades de entrada em protocolos de legado, como o ActiveSync. As atividades de login não interativas podem ser vistas no registo de auditoria da Azure.
  • As implementações multi-geo são suportadas apenas para OneDrive
  • No SharePoint e OneDrive, o Defender for Cloud Apps suporta a quarentena do utilizador apenas para ficheiros em bibliotecas de documentos partilhados (SharePoint Online) e ficheiros na biblioteca documentos (OneDrive para Empresas).
  • Eventos de Exchange, Power BI, e Teams só aparecerão depois de serem detetadas atividades desses serviços no portal.
  1. Na página de aplicações Conectadas, nos conectores app, selecione +Ligação uma aplicação e, em seguida, selecione Office 365.

    ligue a opção de menu O365.

  2. No pop-up Office 365, clique Ligação Office 365.

    ligar o pop-up O365.

  3. Na página de componentes Office 365, selecione as opções necessárias e, em seguida, clique Ligação.

    Nota

    • Para uma melhor proteção, recomendamos selecionar todos os componentes Office 365.
    • O componente de ficheiros Office 365, requer o componente de atividades Office 365 e a monitorização de ficheiros Defender para aplicações na nuvem(DefiniçõesFicheirosAtivam a monitorização de ficheiros).

    ligar componentes O365.

  4. Depois de o Office 365 ser ligado com êxito, clique em Fechar.

Nota

Após ligar o Office 365, verá dados de há uma semana, incluindo quaisquer aplicações de terceiros ligadas ao Office 365 que estão extrair APIs. Para aplicações de terceiros que não estavam a puxar APIs antes da ligação, você vê eventos a partir do momento em que você conecta Office 365 porque o Defender for Cloud Apps liga quaisquer APIs que estavam desligados por padrão.

Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.