Ligação Workday para o Microsoft Defender para apps cloud

Nota

Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

Este artigo fornece instruções para ligar o Microsoft Defender para apps cloud à sua conta workday existente utilizando o conector de aplicações API. Esta ligação dá-lhe visibilidade e controlo sobre o uso do Workday. Para obter informações sobre como o Defender para apps cloud protege o Dia de Trabalho, consulte Protect Workday.

Início rápido

Veja o nosso vídeo de arranque rápido mostrando como configurar os pré-requisitos e executar os passos no Workday. Uma vez concluídas as etapas do vídeo, pode proceder à adição do conector Workday.

Nota

O vídeo não mostra o passo pré-requisito para configurar o grupo de segurança Configurar: Configuração do Inquilino – Permissão do sistema. Certifique-se de configurá-lo também.


Pré-requisitos

A conta Workday utilizada para a ligação ao Defender para aplicações em nuvem deve ser membro de um grupo de segurança (novo ou existente). Recomendamos a utilização de um Utilizador do Sistema de Integração do Dia de Trabalho. O grupo de segurança deve ter as seguintes permissões selecionadas para as seguintes políticas de segurança de domínio:

Área funcional Política de Segurança de Domínio Política de Segurança subdomínio Relatório/Permissões de Tarefa Permissões de Integração
Sistema Configuração: Configuração do Inquilino – Geral Configuração: Configuração do Inquilino – Segurança Ver, Modificar Obter, Colocar
Sistema Configuração: Configuração do Inquilino – Geral Configuração: Configuração do Inquilino – Sistema Modificar Nenhuma
Sistema Administração de Segurança Ver, Modificar Obter, Colocar
Sistema Auditoria do sistema Vista Get
Pessoal Dados do Trabalhador: Pessoal Dados do Trabalhador: Relatórios dos Trabalhadores Públicos Vista Get

Nota

  • A conta que é utilizada para configurar permissões para o grupo de segurança deve ser um Administrador do Dia de Trabalho.
  • Para definir permissões, procure "Políticas de Segurança do Domínio para Área Funcional", em seguida, procure cada área funcional ("System"/"Staffing") e conceda as permissões listadas na tabela.
  • Uma vez definidas todas as permissões, procure "Ativar alterações da política de segurança pendentes" e aprove as alterações.

Para obter mais informações sobre a criação de utilizadores de integração workday, grupos de segurança e permissões, consulte os passos 1 a 4 do guia de Integração de Concessão ou Acesso externo ao Dia de Trabalho (acessível com documentação do dia de trabalho/credenciais comunitárias).

Como ligar o Workday ao Defender para apps cloud usando o OAuth

  1. Inscreva-se no Workday com uma conta que seja membro do grupo de segurança mencionado nos pré-requisitos.

  2. Procure por "Editar a configuração do inquilino – sistema", e em Registo de Atividade do Utilizador,selecione Ativar o Registo de Atividade do Utilizador.

    Screenshot de permitir o registo da atividade do utilizador.

  3. Procure por "Editar configuração de inquilinos – segurança", e em Definições OAuth2.0 , selecione Clientes OAuth 2.0 Habilitados.

  4. Procure por "Registar cliente API" e selecione Registar Cliente API – Tarefa.

  5. Na página 'Cliente', preencha as seguintes informações e, em seguida, clique em OK.

    Nome do campo Valor
    Nome do cliente Microsoft Defender for Cloud Apps
    Tipo de Concessão de Clientes Concessão do Código de Autorização
    Tipo de Token de Acesso Portador
    URI de reorientação https://portal.cloudappsecurity.com/api/oauth/connect

    Nota:Para o Governo dos EUA GCC Clientes altos, insira o seguinte valor:
    Tokens de atualização não expirando Yes
    OAuth2 Scopes Pessoal e Sistema
    Âmbito (Áreas Funcionais) Pessoal e Sistema

    Screenshot de registar cliente da API.

  6. Uma vez registados, tome nota dos seguintes parâmetros e, em seguida, clique em Fazer.

    • ID de Cliente
    • Segredo do Cliente
    • Ponto final da API REST de trabalho
    • Ponto final de Token
    • Ponto final de autorização

    Screenshot de confirmação do registo do cliente da API.

  7. No portal Defender for Cloud Apps, clique em e, em seguida, clique em Aplicações Conectadas.

  8. Na página de conectores app, clique no botão mais e, em seguida, workday.

    Screenshot de adicionar conector de aplicação.

  9. No pop-up, adicione o nome do seu exemplo e, em seguida, clique em Ligação Workday.

    Screenshot de adicionar nome de instância.

  10. Na página seguinte, preencha os detalhes com a informação que anotado anteriormente e, em seguida, clique Ligação no Workday.

    Screenshot de preencher detalhes da aplicação.

  11. No Workday, aparece um pop-up a perguntar-lhe se pretende permitir o acesso do Defender para aplicações cloud à sua conta Workday. Para continuar, clique em Permitir.

    Screenshot de autorizar o acesso à aplicação.

  12. De volta ao portal Defender for Cloud Apps, deve ver uma mensagem de que o Workday foi conectado com sucesso. Certifique-se de que a ligação foi concluída com êxito ao clicar em API de Teste.

    O teste poderá demorar alguns minutos. Depois de receber uma notificação de sucesso, clique em Fechar.

Nota

Depois de ligar o Workday, receberá eventos durante sete dias antes da ligação.

Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.