Koble til apper for å få synlighet og kontroll med Microsoft Defender for Cloud Apps
Appkoblinger bruker API-ene til appleverandører for å muliggjøre større synlighet og kontroll ved å Microsoft Defender for Cloud Apps over appene du kobler til.
Microsoft Defender for Cloud Apps drar nytte av API-ene som leveres av skyleverandøren. All kommunikasjon mellom Defender for Cloud Apps og tilkoblede apper krypteres ved hjelp av HTTPS. Hver tjeneste har sitt eget rammeverk og API-begrensninger som begrensninger, API-grenser, dynamiske tidsskiftende API-vinduer og andre. Microsoft Defender for Cloud Apps jobbet med tjenestene for å optimalisere bruken av API-ene og gi den beste ytelsen. Med tanke på ulike begrensningstjenester som er pålagt API-ene, bruker Defender for Cloud Apps-motorene den tillatte kapasiteten. Noen operasjoner, for eksempel skanning av alle filer i leieren, krever mange API-er, slik at de spres over en lengre periode. Forvent at noen policyer kjører i flere timer eller flere dager.
Viktig
Fra og med 1. september 2024 avskriver vi Filer-siden fra Microsoft Defender for Cloud Apps. På dette tidspunktet kan du opprette og endre Information Protection policyer og finne filer for skadelig programvare fra policybehandlingssiden for skyapper >>. Hvis du vil ha mer informasjon, kan du se Filpolicyer i Microsoft Defender for Cloud Apps.
Støtte for flere forekomster
Defender for Cloud Apps støtter flere forekomster av samme tilkoblede app. Hvis du for eksempel har mer enn én forekomst av Salesforce (én for salg, én for markedsføring), kan du koble begge til Defender for Cloud Apps. Du kan administrere de ulike forekomstene fra samme konsoll for å opprette detaljerte policyer og dypere undersøkelse. Denne støtten gjelder bare for API-tilkoblede apper, ikke skyoppdagede apper eller proxy-tilkoblede apper.
Obs!
Flere forekomster støttes ikke for Microsoft 365 og Azure.
Slik fungerer det
Defender for Cloud Apps distribueres med systemadministratorrettigheter for å gi full tilgang til alle objekter i miljøet ditt.
App Connector-flyten er som følger:
Defender for Cloud Apps skanner og lagrer godkjenningstillatelser.
Defender for Cloud Apps ber om brukerlisten. Første gang forespørselen er fullført, kan det ta litt tid før skanningen fullføres. Når brukerskanningen er over, går Defender for Cloud Apps videre til aktiviteter og filer. Så snart skanningen starter, vil noen aktiviteter være tilgjengelige i Defender for Cloud Apps.
Når brukerforespørselen er fullført, skanner Defender for Cloud Apps regelmessig brukere, grupper, aktiviteter og filer. Alle aktiviteter vil være tilgjengelige etter den første fullstendige skanningen.
Denne tilkoblingen kan ta litt tid, avhengig av størrelsen på leieren, antall brukere og størrelsen og antall filer som må skannes.
Avhengig av appen du kobler til, aktiverer API-tilkobling følgende elementer:
- Kontoinformasjon – innsyn i brukere, kontoer, profilinformasjon, statusgrupper (suspendert, aktiv, deaktivert) og rettigheter.
- Revisjonsspor – Innsyn i brukeraktiviteter, administratoraktiviteter, påloggingsaktiviteter.
- Kontostyring – Muligheten til å suspendere brukere, tilbakekalle passord osv.
- Apptillatelser – synlighet i utstedte tokener og tillatelsene deres.
- Apptillatelsesstyring – Muligheten til å fjerne tokener.
- Dataskanning – Skanning av ustrukturerte data ved hjelp av to prosesser – med jevne mellomrom (hver 12. time) og i sanntidsskanning (utløses hver gang en endring oppdages).
- Datastyring – Muligheten til å sette filer i karantene, inkludert filer i papirkurven og overskrive filer.
Følgende tabellliste, per skyapp, som støttes med appkoblinger:
Obs!
Siden ikke alle appkoblinger støtter alle muligheter, kan noen rader være tomme.
Brukere og aktiviteter
| App | Vis kontoer | Listegrupper | Listerettigheter | Logg på aktivitet | Brukeraktivitet | Administrativ aktivitet |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Gjelder ikke | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Eske | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | Støttes med DocuSign Monitor | Støttes med DocuSign Monitor | Støttes med DocuSign Monitor | Støttes med DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Emne for Google Workspace-tilkobling | Emne for Google Workspace-tilkobling | Emne for Google Workspace-tilkobling | Emne for Google Workspace-tilkobling | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ – krever Google Business eller Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Veggmaleri | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Støttes ikke av leverandør | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Delvis | Delvis |
| Salesforce | Støttes med Salesforce Shield | Støttes med Salesforce Shield | Støttes med Salesforce Shield | Støttes med Salesforce Shield | Støttes med Salesforce Shield | Støttes med Salesforce Shield |
| Slapp | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Støttes ikke av leverandør | ||
| Arbeidsdag | ✔ | Støttes ikke av leverandør | Støttes ikke av leverandør | ✔ | ✔ | Støttes ikke av leverandør |
| Arbeidsplass etter meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoome |
Synlighet for bruker, appstyring og sikkerhetskonfigurasjon
| App | Brukerstyring | Vis apptillatelser | Opphev apptillatelser | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Gjelder ikke | Gjelder ikke | ||
| Azure | Støttes ikke av leverandør | |||
| Eske | ✔ | Støttes ikke av leverandør | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Emne for Google Workspace-tilkobling | Gjelder ikke | Gjelder ikke | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Veggmaleri | ||||
| NetDocuments | Forhåndsvisning | |||
| Okta | Gjelder ikke | Gjelder ikke | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slapp | ||||
| Smartsheet | ||||
| Webex | Gjelder ikke | Gjelder ikke | ||
| Arbeidsdag | Støttes ikke av leverandør | Gjelder ikke | Gjelder ikke | |
| Arbeidsplass etter meta | Forhåndsvisning | |||
| Zendesk | ✔ | |||
| Zoome | Forhåndsvisning |
Informasjonsbeskyttelse
| App | DLP – periodisk skanning av gjenværende arbeid | DLP – nesten sanntidsskanning | Delingskontroll | Filstyring | Bruk følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ – bare S3-samlingsoppdagelse | ✔ | ✔ | Gjelder ikke | |
| Azure | |||||
| Eske | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Gjelder ikke | Gjelder ikke | Gjelder ikke | Gjelder ikke | Gjelder ikke |
| Google Workspace | ✔ | ✔ – krever Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | Gjelder ikke | Gjelder ikke | Gjelder ikke | Gjelder ikke | Gjelder ikke |
| Miro | |||||
| Veggmaleri | |||||
| NetDocuments | |||||
| Okta | Gjelder ikke | Gjelder ikke | Gjelder ikke | Gjelder ikke | Gjelder ikke |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Gjelder ikke | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slapp | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Gjelder ikke |
| Arbeidsdag | Støttes ikke av leverandør | Støttes ikke av leverandør | Støttes ikke av leverandør | Støttes ikke av leverandør | Gjelder ikke |
| Arbeidsplass etter meta | |||||
| Zendesk | Forhåndsvisning | ||||
| Zoome |
Forutsetninger
Når du arbeider med Microsoft 365-koblingen, trenger du en lisens for hver tjeneste der du vil vise sikkerhetsanbefalinger. Hvis du for eksempel vil vise anbefalinger for Microsoft Forms, trenger du en lisens som støtter Forms.
For enkelte apper kan det være nødvendig å tillate liste-IP-adresser å aktivere Defender for Cloud Apps for å samle inn logger og gi tilgang til Defender for Cloud Apps-konsollen. Hvis du vil ha mer informasjon, kan du se Nettverkskrav.
Obs!
Hvis du vil ha oppdateringer når nettadresser og IP-adresser endres, kan du abonnere på RSS som forklart i: Nettadresser og IP-adresseområder for Microsoft 365.
ExpressRoute
Defender for Cloud Apps distribueres i Azure og er fullstendig integrert med ExpressRoute. Alle samhandlinger med Defender for Cloud Apps apper og trafikk som sendes til Defender for Cloud Apps, inkludert opplasting av søkelogger, rutes via ExpressRoute for forbedret ventetid, ytelse og sikkerhet. Hvis du vil ha mer informasjon om Microsoft Peering, kan du se ExpressRoute-kretser og rutingdomener.
Deaktiver appkoblinger
Obs!
- Før du deaktiverer en appkobling, må du kontrollere at du har tilkoblingsdetaljene tilgjengelige, siden du trenger dem hvis du vil aktivere koblingen på nytt.
- Disse trinnene kan ikke brukes til å deaktivere appkontrollapper og sikkerhetskonfigurasjonsapper for betinget tilgang.
Slik deaktiverer du tilkoblede apper:
- Velg de tre prikkene i den aktuelle raden på siden Tilkoblede apper , og velg Deaktiver appkobling.
- Klikk Deaktiver appkoblingsforekomst i popup-vinduet for å bekrefte handlingen.
Når den er deaktivert, slutter koblingsforekomsten å bruke data fra koblingen.
Aktivere appkoblinger på nytt
Slik aktiverer du tilkoblede apper på nytt:
- Velg de tre prikkene i den aktuelle raden på siden Tilkoblede apper , og velg Rediger innstillinger. Dette starter prosessen med å legge til en kobling.
- Legg til koblingen ved hjelp av trinnene i den relevante API-koblingsveiledningen. Hvis du for eksempel aktiverer GitHub på nytt, bruker du fremgangsmåten i Koble gitHub Enterprise Cloud til å Microsoft Defender for Cloud Apps.
Relaterte videoer
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.