Hanki näkyvyyttä ja hallintaa yhdistämällä sovelluksia Microsoft Defender for Cloud Apps
Sovellusliittimet käyttävät sovelluspalveluntarjoajien ohjelmointirajapintoja, jotta näkyvyyttä ja hallintaa voidaan parantaa Microsoft Defender for Cloud Apps yhdistettävien sovellusten kautta.
Microsoft Defender for Cloud Apps hyödyntää pilvipalveluntarjoajan tarjoamia ohjelmointirajapintoja. Kaikki Defender for Cloud Apps ja yhdistettyjen sovellusten välinen tietoliikenne salataan HTTPS:n avulla. Jokaisella palvelulla on omat kehys- ja ohjelmointirajapintarajoituksensa, kuten rajoittaminen, ohjelmointirajapinnan rajoitukset, dynaamiset aikaa siirtävät ohjelmointirajapintaikkunat ja muut. Microsoft Defender for Cloud Apps työskennellyt palveluiden kanssa ohjelmointirajapintojen käytön optimoimiseksi ja parhaan suorituskyvyn tarjoamiseksi. Kun otetaan huomioon erilaiset rajoitukset, joita palvelut asettavat ohjelmointirajapinnoille, Defender for Cloud Apps moottorit käyttävät sallittua kapasiteettia. Jotkin toiminnot, kuten vuokraajan kaikkien tiedostojen skannaaminen, edellyttävät lukuisia ohjelmointirajapintoja, jotta ne jakautuvat pidemmälle ajanjaksolle. Odota, että joitakin käytäntöjä suoritetaan useita tunteja tai useita päiviä.
Tärkeää
1.9.2024 alkaen Tiedostot-sivu poistetaan käytöstä Microsoft Defender for Cloud Apps. Luo ja muokkaa Information Protection käytäntöjä ja etsi haittaohjelmatiedostoja pilvisovellusten > käytäntöjen käytäntöjen > hallinta -sivulta. Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps tiedostokäytännöt.
Usean esiintymän tuki
Defender for Cloud Apps tukee useita saman yhdistetyn sovelluksen esiintymiä. Jos sinulla on esimerkiksi useampi kuin yksi Salesforce-esiintymä (yksi myynnille, toinen markkinoinnille), voit yhdistää molemmat Defender for Cloud Apps. Voit hallita saman konsolin eri esiintymiä ja luoda hajautettuja käytäntöjä ja tutkia asiaa tarkemmin. Tämä tuki koskee vain ohjelmointirajapintaan yhdistettyjä sovelluksia, ei löydettyjä pilvisovelluksia tai välityspalvelimeen yhdistettyjä sovelluksia.
Huomautus
Microsoft 365 ja Azure eivät tue useita esiintymiä.
Miten se toimii?
Defender for Cloud Apps otetaan käyttöön järjestelmänvalvojan oikeuksilla kaikkien ympäristösi objektien täydet käyttöoikeudet sallimiseksi.
App Connector -työnkulku on seuraava:
Defender for Cloud Apps tarkistaa ja tallentaa todennusoikeudet.
Defender for Cloud Apps pyytää käyttäjäluetteloa. Kun pyyntö suoritetaan ensimmäisen kerran, tarkistuksen suorittamiseen voi kulua jonkin aikaa. Kun käyttäjän tarkistus on ohi, Defender for Cloud Apps siirtyy toimintoihin ja tiedostoihin. Heti, kun tarkistus alkaa, joitakin toimintoja on käytettävissä Defender for Cloud Apps.
Kun käyttäjäpyyntö on valmis, Defender for Cloud Apps tarkistaa säännöllisesti käyttäjät, ryhmät, toiminnot ja tiedostot. Kaikki toiminnot ovat käytettävissä ensimmäisen täyden tarkistuksen jälkeen.
Tämä yhteys voi kestää jonkin aikaa riippuen vuokraajan koosta, käyttäjien määrästä sekä skannattavien tiedostojen koosta ja määrästä.
Sen mukaan, mihin sovellukseen muodostat yhteyden, ohjelmointirajapintayhteys ottaa käyttöön seuraavat kohteet:
- Tilitiedot – Näkyvyys käyttäjiin, tileihin, profiilitietoihin, tilaan (keskeytetty, aktiivinen, poistettu käytöstä) ryhmiin ja oikeuksiin.
- Kirjausketju : näkyvyys käyttäjän toimiin, järjestelmänvalvojan toimiin ja kirjautumistoimintoihin.
- Tilin hallinta – mahdollisuus keskeyttää käyttäjiä, kumota salasanoja jne.
- Sovelluksen käyttöoikeudet – Myönnettyjen tunnusten ja niiden käyttöoikeuksien näkyvyys.
- Sovelluksen käyttöoikeuksien hallinta – Mahdollisuus poistaa tunnuksia.
- Tietojen tarkistus – Rakenteettomien tietojen skannaaminen käyttämällä kahta prosessia –säännöllisesti (12 tunnin välein) ja reaaliaikaisessa tarkistuksessa (käynnistyy aina, kun muutos havaitaan).
- Tietojen hallinta – Mahdollisuus asettaa tiedostot karanteeniin, mukaan lukien roskakorissa olevat tiedostot, ja korvata tiedostoja.
Seuraavien taulukoiden luettelo pilvisovellusta kohden, mitä mahdollisuuksia tuetaan sovellusliittimien kanssa:
Huomautus
Koska kaikki sovellusliittimet eivät tue kaikkia mahdollisuuksia, jotkin rivit voivat olla tyhjiä.
Käyttäjät ja toiminnot
| Sovellus | Luetteloi tilit | Luetteloryhmät | Luettelon oikeudet | Kirjaa aktiviteetti | Käyttäjän toiminta | Hallinnollinen toiminta |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Ei käytettävissä | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Laatikko | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | Tuetaan DocuSign Monitorissa | Tuetaan DocuSign Monitorissa | Tuetaan DocuSign Monitorissa | Tuetaan DocuSign Monitorissa | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Aiheen Google Workspace -yhteys | Aiheen Google Workspace -yhteys | Aiheen Google Workspace -yhteys | Aiheen Google Workspace -yhteys | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - edellyttää Google Businessia tai Enterpriseä | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Muraali | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Palvelu ei tue | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Osittainen | Osittainen |
| Salesforce | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa | Tuetaan Salesforce Shieldin kanssa |
| Veltto | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Palvelu ei tue | ||
| Työpäivä | ✔ | Palvelu ei tue | Palvelu ei tue | ✔ | ✔ | Palvelu ei tue |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoomata |
Käyttäjän, sovellusten hallinnan ja suojausmääritysten näkyvyys
| Sovellus | Käyttäjien hallinta | Näytä sovelluksen käyttöoikeudet | Sovelluksen käyttöoikeuksien kumoaminen | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Ei käytettävissä | Ei käytettävissä | ||
| Azure | Palvelu ei tue | |||
| Laatikko | ✔ | Palvelu ei tue | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Aiheen Google Workspace -yhteys | Ei käytettävissä | Ei käytettävissä | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Muraali | ||||
| NetDocuments | Ennakkoesitys | |||
| Okta | Ei käytettävissä | Ei käytettävissä | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Veltto | ||||
| Smartsheet | ||||
| Webex | Ei käytettävissä | Ei käytettävissä | ||
| Työpäivä | Palvelu ei tue | Ei käytettävissä | Ei käytettävissä | |
| Workplace by Meta | Ennakkoesitys | |||
| Zendesk | ✔ | |||
| Zoomata | Ennakkoesitys |
Tietojen suojaus
| Sovellus | DLP – Säännöllinen tarkistus | DLP – Lähes reaaliaikainen tarkistus | Jakamisen hallinta | Tiedostonhallinta | Luottamuksellisuustunnisteiden käyttäminen Microsoft Purview Information Protection |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - Vain S3-säilöjen etsintä | ✔ | ✔ | Ei käytettävissä | |
| Azure | |||||
| Laatikko | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Google Workspace | ✔ | ✔ – edellyttää Google Business Enterpriseä | ✔ | ✔ | ✔ |
| Okta | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Miro | |||||
| Muraali | |||||
| NetDocuments | |||||
| Okta | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä | Ei käytettävissä |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Ei käytettävissä | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Veltto | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Ei käytettävissä |
| Työpäivä | Palvelu ei tue | Palvelu ei tue | Palvelu ei tue | Palvelu ei tue | Ei käytettävissä |
| Workplace by Meta | |||||
| Zendesk | Ennakkoesitys | ||||
| Zoomata |
Ennakkovaatimukset
Kun käytät Microsoft 365 -liitintä, tarvitset käyttöoikeuden jokaiseen palveluun, jossa haluat tarkastella suojaussuosituksia. Jos esimerkiksi haluat tarkastella Microsoft Forms suosituksia, tarvitset käyttöoikeuden, joka tukee Forms.
Joissakin sovelluksissa saattaa olla tarpeen sallia ip-luetteloosoitteiden avulla Defender for Cloud Apps kerätä lokeja ja antaa käyttöoikeus Defender for Cloud Apps konsoliin. Lisätietoja on kohdassa Verkkovaatimukset.
Huomautus
Jos haluat saada päivityksiä, kun URL-osoitteita ja IP-osoitteita muutetaan, tilaa RSS seuraavassa artikkelissa: Microsoft 365:n URL-osoitteet ja IP-osoitealueet.
ExpressRoute
Defender for Cloud Apps on otettu käyttöön Azuressa ja integroitu täysin ExpressRouten kanssa. Kaikki Defender for Cloud Apps sovelluksiin ja Defender for Cloud Apps lähetettävään liikenteeseen liittyvät vuorovaikutukset, mukaan lukien etsintälokien lataaminen, reititetään ExpressRouten kautta viiveen, suorituskyvyn ja suojauksen parantamiseksi. Lisätietoja Microsoft peeringista on kohdassa ExpressRoute-piirit ja reititystoimialueet.
Poista sovellusliittimet käytöstä
Huomautus
- Ennen kuin poistat sovellusliittimen käytöstä, varmista, että yhteyden tiedot ovat käytettävissä sellaisina kuin tarvitset niitä, jos haluat ottaa liittimen uudelleen käyttöön.
- Näiden vaiheiden avulla ei voi poistaa käytöstä ehdollisen käytön sovellusten hallintasovelluksia ja suojauksen määrityssovelluksia.
Yhdistettyjen sovellusten poistaminen käytöstä:
- Valitse Yhdistetyt sovellukset - sivun asianomaiselta riviltä kolme pistettä ja valitse Poista sovellusliitin käytöstä.
- Vahvista toiminto valitsemalla ponnahdusikkunassa Poista sovellusliittimen esiintymä käytöstä .
Kun yhdistimen esiintymä on poistettu käytöstä, se lopettaa liittimen tietojen käytön.
Ota sovellusliittimet uudelleen käyttöön
Yhdistettyjen sovellusten ottaminen uudelleen käyttöön:
- Valitse Yhdistetyt sovellukset - sivun asianmukaiselta riviltä kolme pistettä ja valitse Muokkaa asetuksia. Tämä käynnistää prosessin liittimen lisäämiseksi.
- Lisää liitin käyttämällä asiaan liittyvän ohjelmointirajapintaliittimen oppaan vaiheita. Jos esimerkiksi otat GitHubin uudelleen käyttöön, voit Microsoft Defender for Cloud Apps GitHub Enterprise Cloudin yhdistäminen -kohdan ohjeiden avulla.
Aiheeseen liittyvät videot
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.