使用 Microsoft Defender for Cloud Apps 連線應用程式以取得可見度和控制
應用程式連接器會使用應用程式提供者的 API,透過 Microsoft Defender for Cloud Apps 讓您有更大的可見度和控制所連線的應用程式。
Microsoft Defender for Cloud Apps 利用雲端提供者所提供的 API。 Defender for Cloud Apps 和連線應用程式之間的所有通訊都會使用 HTTPS 加密。 每個服務都有自己的架構和 API 限制,例如節流、API 限制、動態時間轉移 API 視窗等等。 Microsoft Defender for Cloud Apps 使用服務來優化 API 的使用方式,並提供最佳效能。 考慮到服務對 API 施加的不同限制,Defender for Cloud Apps 引擎會使用允許的容量。 某些作業 (例如掃描租用戶中所有檔案) 需要許多 API,以便它們分散在較長的時間。 某些原則預期會執行數小時或數天。
重要事項
從 2024 年 9 月 1 日開始,我們將淘汰 Microsoft Defender for Cloud Apps 中的 [檔案] 頁面。 此時,從 [雲端應用程式>>原則原則管理] 頁面建立和修改 資訊保護 原則,並尋找惡意代碼檔案。 如需詳細資訊,請參閱 Microsoft Defender for Cloud Apps 中的檔案原則。
多重實例支援
Defender for Cloud Apps 支援相同連線應用程式的多個實例。 例如,如果您有多個 Salesforce 實例 (一個用於銷售,一個用於行銷) 您可以將兩者連線到 Defender for Cloud Apps。 您可以從相同的控制台管理不同的實例,以建立細微的原則和更深入的調查。 這項支援僅適用於 API 連線的應用程式,不適用於雲端探索到的應用程式或 Proxy 連線的應用程式。
注意事項
Microsoft 365 和 Azure 不支援多重實例。
運作方式
Defender for Cloud Apps 會使用系統管理員許可權進行部署,以允許完整存取您環境中的所有物件。
應用程式連接器流程如下所示:
Defender for Cloud Apps 掃描並儲存驗證許可權。
Defender for Cloud Apps 要求用戶清單。 第一次完成要求時,可能需要一些時間,直到掃描完成為止。 用戶掃描結束后,Defender for Cloud Apps 移至活動和檔案。 掃描一開始,某些活動就會在 Defender for Cloud Apps 中提供。
完成使用者要求之後,Defender for Cloud Apps 會定期掃描使用者、群組、活動和檔案。 第一次完整掃描之後,所有活動都可供使用。
此連線可能需要一些時間,視租使用者的大小、用戶數目,以及需要掃描的檔案大小和數目而定。
根據您要連線的應用程式,API 聯機會啟用下列專案:
- 帳戶資訊 - 使用者、帳戶、配置檔資訊、狀態 (暫止、作用中、停用) 群組和許可權的可見度。
- 稽核記錄 - 用戶活動、系統管理員活動、登入活動的可見度。
- 帳戶控管 - 能夠暫停使用者、撤銷密碼等。
- 應用程式許可權 - 對已發行令牌及其許可權的可見度。
- 應用程式許可權控管 - 移除令牌的能力。
- 數據掃描 - 使用兩個進程掃描非結構化數據 -每隔 12 小時定期 () ,並在每次偵測到變更時 (觸發實時掃描) 。
- 數據控管 - 隔離檔案的能力,包括垃圾桶中的檔案,以及覆寫檔案。
下表列出每個雲端應用程式,應用程式連接器支援哪些功能:
注意事項
由於並非所有應用程式連接器都支援所有功能,因此某些數據列可能是空的。
用戶和活動
| 應用程式 | 列出帳戶 | 清單群組 | 列出許可權 | 登入活動 | 使用者活動 | 系統管理活動 |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | 不適用 | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | 支援 DocuSign 監視器 | 支援 DocuSign 監視器 | 支援 DocuSign 監視器 | 支援 DocuSign 監視器 | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | 主體Google工作區連線 | 主體Google工作區連線 | 主體Google工作區連線 | 主體Google工作區連線 | ✔ | ✔ |
| Groove Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - 需要Google Business或 Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| 壁畫 | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | 提供者不支援 | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | 部分 | 部分 |
| Salesforce | Salesforce Shield 支援 | Salesforce Shield 支援 | Salesforce Shield 支援 | Salesforce Shield 支援 | Salesforce Shield 支援 | Salesforce Shield 支援 |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | 提供者不支援 | ||
| Workday | ✔ | 提供者不支援 | 提供者不支援 | ✔ | ✔ | 提供者不支援 |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoom |
使用者、應用程式控管和安全性設定可見度
| 應用程式 | 使用者控管 | 檢視應用程式許可權 | 撤銷應用程式許可權 | SaaS 安全性狀態管理 (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | 不適用 | 不適用 | ||
| Azure | 提供者不支援 | |||
| Box | ✔ | 提供者不支援 | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | 主體Google工作區連線 | 不適用 | 不適用 | |
| Groove Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| 壁畫 | ||||
| NetDocuments | 預覽 | |||
| Okta | 不適用 | 不適用 | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | 不適用 | 不適用 | ||
| Workday | 提供者不支援 | 不適用 | 不適用 | |
| Workplace by Meta | 預覽 | |||
| Zendesk | ✔ | |||
| Zoom | 預覽 |
資訊保護
| 應用程式 | DLP - 定期待辦項目掃描 | DLP - 近乎實時掃描 | 共用控制措施 | 檔案控管 | 從 Microsoft Purview 資訊保護 套用敏感度標籤 |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - 僅限 S3 貯體探索 | ✔ | ✔ | 不適用 | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 |
| Groove Workspace | ✔ | ✔ - 需要Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 |
| Miro | |||||
| 壁畫 | |||||
| NetDocuments | |||||
| Okta | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | 不適用 | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | 不適用 |
| Workday | 提供者不支援 | 提供者不支援 | 提供者不支援 | 提供者不支援 | 不適用 |
| Workplace by Meta | |||||
| Zendesk | 預覽 | ||||
| Zoom |
必要條件
使用 Microsoft 365 連接器時,您需要每個想要檢視安全性建議之服務的授權。 例如,若要檢視 Microsoft Forms 的建議,您需要支援 Forms 的授權。
對於某些應用程式,可能需要允許清單 IP 位址,讓 Defender for Cloud Apps 收集記錄並提供 Defender for Cloud Apps 控制台的存取權。 如需詳細資訊,請參閱 網路需求。
注意事項
若要在 URL 和 IP 位址變更時取得更新,請訂閱 RSS,如以下所述: Microsoft 365 URL 和 IP 位址範圍。
ExpressRoute
Defender for Cloud Apps 部署在 Azure 中,並與 ExpressRoute 完全整合。 所有與 Defender for Cloud Apps 應用程式的互動,以及傳送至 Defender for Cloud Apps 的流量,包括上傳探索記錄,都會透過 ExpressRoute 路由傳送,以改善延遲、效能和安全性。 如需Microsoft對等互連的詳細資訊,請參閱 ExpressRoute 線路和路由網域。
停用應用程式連接器
注意事項
- 停用應用程式連接器之前,請確定您有可用的連線資料,因為如果您想要重新啟用連接器,則需要這些詳細數據。
- 這些步驟無法用來停用條件式存取應用程控應用程式和安全性設定應用程式。
若要停用連線的應用程式:
- 在 [ 已連線的應用程式] 頁面的相關數據列中,選取三個點,然後選擇 [ 停用應用程式連接器]。
- 在彈出視窗中,按兩下 [ 停用應用程式連接器實例 ] 以確認動作。
停用之後,連接器實例會停止從連接器取用數據。
重新啟用應用程式連接器
若要重新啟用連線的應用程式:
- 在 [ 連線的應用程式] 頁面的相關數據列中,選取三個點,然後選擇 [ 編輯設定]。 這會啟動新增連接器的程式。
- 使用相關 API 連接器指南中的步驟來新增連接器。 例如,如果您要重新啟用 GitHub,請使用將 GitHub Enterprise Cloud 連線到 Microsoft Defender for Cloud Apps 中的步驟。
Related videos
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。