Connettere le app per ottenere visibilità e controllo con app Microsoft Defender per il cloud

I connettori di app sfruttano i vantaggi delle API dei provider di app per offrire a Microsoft Defender for Cloud Apps maggiore visibilità e controllo delle app a cui si esegue la connessione.

Microsoft Defender per il cloud App sfrutta le API fornite dal provider di servizi cloud. Tutte le comunicazioni tra Defender for Cloud Apps e le app connesse vengono crittografate tramite HTTPS. Ogni servizio presenta limitazioni specifiche per quanto riguarda framework e API. Può presentare, ad esempio, una limitazione della larghezza di banda della rete, finestre di API per il time-shift dinamico e altro. Microsoft Defender for Cloud Apps ha usato i servizi per ottimizzare l'utilizzo delle API e garantire prestazioni ottimali. Tenendo conto di diverse limitazioni, i servizi impongono alle API, i motori delle app Defender per il cloud usano la capacità consentita. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono numerose API, quindi vengono distribuite in un periodo più lungo. È prevista l'esecuzione di alcuni criteri per diverse ore o diversi giorni.

Importante

A partire dal 1° settembre 2024, verrà deprecata la pagina File da Microsoft Defender per il cloud App. A questo punto, creare e modificare i criteri di Information Protection e trovare i file malware dalla pagina Gestione dei criteri delle app > > cloud. Per altre informazioni, vedere Criteri di file in app Microsoft Defender per il cloud.

Supporto di più istanze

Defender for Cloud Apps supporta più istanze della stessa app connessa. Ad esempio, se si dispone di più di un'istanza di Salesforce (una per le vendite, una per il marketing) è possibile connettersi a entrambe le app Defender per il cloud. È possibile gestire le diverse istanze dalla stessa console per creare criteri granulari ed eseguire un'analisi più approfondita. Questo supporto si applica solo alle app connesse alle API, non alle app individuate sul cloud o connesse tramite proxy.

Nota

Multiistanza non è supportata per Microsoft 365 e Azure.

Funzionamento

Defender for Cloud Apps viene distribuito con privilegi di amministratore di sistema per consentire l'accesso completo a tutti gli oggetti nell'ambiente in uso.

Il flusso del connettore app è il seguente:

  1. Defender for Cloud Apps analizza e salva le autorizzazioni di autenticazione.

  2. Defender for Cloud Apps richiede l'elenco utenti. La prima volta che tale richiesta viene eseguita, l'analisi può richiedere alcuni minuti. Dopo l'analisi dell'utente, Defender per il cloud App passa alle attività e ai file. Non appena viene avviata l'analisi, alcune attività saranno disponibili in Defender per il cloud App.

  3. Dopo il completamento della richiesta dell'utente, Defender for Cloud Apps esegue periodicamente l'analisi di utenti, gruppi, attività e file. Tutte le attività saranno disponibili dopo la prima analisi completa.

La connessione può richiedere alcuni minuti, a seconda delle dimensioni del tenant, del numero di utenti e della dimensione e del numero di file che devono essere analizzati.

A seconda dell'app a cui ci si connette, la connessione API consente quanto segue:

  • Informazioni account: visibilità di utenti, account, informazioni sul profilo, stato (sospeso, attivo, disabilitato), gruppi e privilegi.
  • Audit trail - Visibilità di attività utente, di amministrazione e di accesso.
  • Governance degli account: possibilità di sospendere gli utenti, revocare le password e così via.
  • Autorizzazioni delle app: visibilità dei token rilasciati e relative autorizzazioni.
  • Governance delle autorizzazioni delle app: possibilità di rimuovere i token.
  • Analisi dei dati: analisi di dati non strutturati tramite due processi: analisi periodica (ogni 12 ore) e analisi in tempo reale (attivata ogni volta che viene rilevata una modifica).
  • Governance dei dati - Possibilità di mettere in quarantena i file, inclusi i file nel Cestino, e di sovrascrivere i file.

Le tabelle seguenti elencano, per app cloud, le funzionalità supportate con le Connettore app:

Nota

Poiché non tutti i connettori app supportano tutte le capacità, alcune righe potrebbero essere vuote.

Utenti e attività

App Elenco di account Elencare i gruppi Elencare i privilegi Log dell'attività Attività dell'utente Attività amministrative
Asana
Atlassian
AWS Non applicabile
Azure
Box
Citrix ShareFile
Docusign Supportato con DocuSign Monitor Supportato con DocuSign Monitor Supportato con DocuSign Monitor Supportato con DocuSign Monitor
Dropbox
Egnyte
GitHub
GCP Connessione all'oggetto Google Workspace Connessione all'oggetto Google Workspace Connessione all'oggetto Google Workspace Connessione all'oggetto Google Workspace
Google Workspace ✔ - richiede Google Business o Enterprise
Microsoft 365
Miro
Mural
NetDocuments
Okta Non supportata dal provider
OneLogin
ServiceNow Parziale Parziale
Salesforce Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield
Slack
Smartsheet
WebEx Non supportata dal provider
Workday Non supportata dal provider Non supportata dal provider Non supportata dal provider
Workplace by Meta
Zendesk
Zoom

Visibilità sulla configurazione dell'utente, della governance delle app e della sicurezza

App Governance dell'utente Visualizzazione delle autorizzazioni dell'app Revoca delle autorizzazioni dell'app Gestione della postura di sicuerzza SaaS (SSPM)
Asana
Atlassian
AWS Non applicabile Non applicabile
Azure Non supportata dal provider
Box Non supportata dal provider
Citrix ShareFile
Docusign
Dropbox
Egnyte
GitHub
GCP Connessione all'oggetto Google Workspace Non applicabile Non applicabile
Google Workspace
Microsoft 365
Miro
Mural
NetDocuments Anteprima
Okta Non applicabile Non applicabile
OneLogin
ServiceNow
Salesforce
Slack
Smartsheet
WebEx Non applicabile Non applicabile
Workday Non supportata dal provider Non applicabile Non applicabile
Workplace by Meta Anteprima
Zendesk
Zoom Anteprima

Protezione delle informazioni

App DLP - Analisi periodica del backlog DLP - Analisi quasi in tempo reale Controllo della condivisione Governance dei file Applicare etichette di riservatezza da Microsoft Purview Information Protection
Asana
Atlassian
AWS ✔ - Solo individuazione bucket S3 Non applicabile
Azure
Box
Citrix ShareFile
Docusign
Dropbox
Egnyte
GitHub
GCP Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile
Google Workspace ✔ - richiede Google Business Enterprise
Okta Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile
Miro
Mural
NetDocuments
Okta Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile
OneLogin
ServiceNow Non applicabile
Salesforce
Slack
Smartsheet
WebEx Non applicabile
Workday Non supportata dal provider Non supportata dal provider Non supportata dal provider Non supportata dal provider Non applicabile
Workplace by Meta
Zendesk Anteprima
Zoom

Prerequisiti

  • Quando si usa il connettore Microsoft 365, è necessaria una licenza per ogni servizio in cui si vogliono visualizzare le raccomandazioni sulla sicurezza. Ad esempio, per visualizzare le raccomandazioni per Microsoft Forms, è necessaria una licenza che supporta i moduli.

  • Per alcune app, potrebbe essere necessario consentire agli indirizzi IP dell'elenco di consentire alle app di Defender per il cloud di raccogliere i log e fornire l'accesso alla console delle app Defender per il cloud. Per altre informazioni, vedere Requisiti di rete.

Nota

Per ottenere aggiornamenti quando gli URL e gli indirizzi IP vengono modificati, sottoscrivere rss come illustrato in: URL e intervalli di indirizzi IP di Microsoft 365.

ExpressRoute

Defender per il cloud App viene distribuita in Azure e completamente integrata con ExpressRoute. Tutte le interazioni con le app Defender per il cloud e il traffico inviati alle app Defender per il cloud, incluso il caricamento dei log di individuazione, viene instradato tramite ExpressRoute per migliorare la latenza, le prestazioni e la sicurezza. Per altre informazioni sul peering Microsoft, vedere Circuiti ExpressRoute e domini di routing.

Disabilitare i connettori app

Nota

  • Prima di disabilitare un connettore di app, assicurarsi di avere i dettagli di connessione disponibili perché saranno necessari se si vuole riabilitare il connettore.
  • Questi passaggi non possono essere usati per disabilitare le app di controllo delle app per l'accesso condizionale e le app di configurazione della sicurezza.

Per disabilitare le app connesse:

  1. Nella riga pertinente della pagina App connesse selezionare i tre puntini e scegliere Disabilita Connettore app.
  2. Nella finestra popup fare clic su Disabilita Connettore app'istanza per confermare l'azione.

Una volta disabilitata, l'istanza del connettore smetterà di utilizzare i dati dal connettore.

Riabilitare i connettori app

Per riabilitare le app connesse:

  1. Nella riga pertinente della pagina App connesse selezionare i tre puntini e scegliere Modifica impostazioni. Verrà avviato il processo per aggiungere un connettore.
  2. Aggiungere il connettore seguendo la procedura descritta nella guida del connettore API pertinente. Ad esempio, se si riabilita GitHub, usare la procedura descritta in Connettere GitHub Enterprise Cloud alle app Microsoft Defender per il cloud.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.