Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama
Uygulama bağlayıcıları, bağlandığınız uygulamalar üzerinde Microsoft Defender for Cloud Apps daha fazla görünürlük ve denetim sağlamak için uygulama sağlayıcılarının API'lerini kullanır.
Microsoft Defender for Cloud Apps, bulut sağlayıcısı tarafından sağlanan API'lerden yararlanıyor. Defender for Cloud Apps ve bağlı uygulamalar arasındaki tüm iletişimLER HTTPS kullanılarak şifrelenir. Her hizmetin azaltma, API sınırları, dinamik zaman kaydırma API pencereleri ve diğerleri gibi kendi çerçevesi ve API sınırlamaları vardır. Microsoft Defender for Cloud Apps, API'lerin kullanımını iyileştirmek ve en iyi performansı sağlamak için hizmetlerle çalıştı. Hizmetlerin API'lere uyguladığı farklı sınırlamaları dikkate alarak, Defender for Cloud Apps altyapıları izin verilen kapasiteyi kullanır. Kiracıdaki tüm dosyaları tarama gibi bazı işlemler, daha uzun bir süre boyunca yayılması için çok sayıda API gerektirir. Bazı ilkelerin birkaç saat veya birkaç gün boyunca çalışmasını bekleyin.
Önemli
1 Eylül 2024'ten itibaren, Microsoft Defender for Cloud Apps Dosyalar sayfasını kullanım dışı bırakacağız. Bu noktada, Information Protection ilkeleri oluşturup değiştirin ve Bulut uygulamaları > İlkeleri İlke > Yönetimi sayfasından kötü amaçlı yazılım dosyalarını bulun. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps dosya ilkeleri.
Çok örnekli destek
Defender for Cloud Apps aynı bağlı uygulamanın birden çok örneğini destekler. Örneğin, birden fazla Salesforce örneğiniz varsa (biri satış, diğeri pazarlama için) her ikisini de Defender for Cloud Apps bağlayabilirsiniz. Ayrıntılı ilkeler ve daha ayrıntılı araştırma oluşturmak için farklı örnekleri aynı konsoldan yönetebilirsiniz. Bu destek yalnızca API'ye bağlı uygulamalar için geçerlidir; Bulutta Bulunan uygulamalar veya Ara sunucu bağlantılı uygulamalar için geçerli değildir.
Not
Microsoft 365 ve Azure için birden çok örnek desteklenmez.
Nasıl çalışır?
Defender for Cloud Apps ortamınızdaki tüm nesnelere tam erişim sağlamak için sistem yöneticisi ayrıcalıklarıyla dağıtılır.
Uygulama Bağlayıcısı akışı aşağıdaki gibidir:
Defender for Cloud Apps kimlik doğrulama izinlerini tarar ve kaydeder.
Defender for Cloud Apps kullanıcı listesini istemektedir. İstek ilk kez yapıldığında taramanın tamamlanması biraz zaman alabilir. Kullanıcı taraması bittikten sonra Defender for Cloud Apps etkinliklere ve dosyalara geçer. Tarama başlar başlamaz bazı etkinlikler Defender for Cloud Apps'de kullanılabilir.
Kullanıcı isteği tamamlandıktan sonra Defender for Cloud Apps kullanıcıları, grupları, etkinlikleri ve dosyaları düzenli aralıklarla tarar. Tüm etkinlikler ilk tam taramadan sonra kullanılabilir.
Bu bağlantı, kiracının boyutuna, kullanıcı sayısına ve taranılması gereken dosyaların boyutuna ve sayısına bağlı olarak biraz zaman alabilir.
Bağlanmakta olduğunuz uygulamaya bağlı olarak, API bağlantısı aşağıdaki öğeleri etkinleştirir:
- Hesap bilgileri - Kullanıcılar, hesaplar, profil bilgileri, durum (askıya alındı, etkin, devre dışı) grupları ve ayrıcalıklara görünürlük.
- Denetim kaydı - Kullanıcı etkinliklerine, yönetici etkinliklerine, oturum açma etkinliklerine görünürlük.
- Hesap idaresi - Kullanıcıları askıya alma, parolaları iptal etme vb.
- Uygulama izinleri - Verilen belirteçlerin ve izinlerinin görünürlüğü.
- Uygulama izni idaresi - Belirteçleri kaldırma özelliği.
- Veri taraması - Yapılandırılmamış verilerin düzenli aralıklarla (12 saatte bir) ve gerçek zamanlı taramayla (her değişiklik algılandığında tetiklendiğinde tetiklenen) iki işlem kullanılarak taranması.
- Veri idaresi - Çöp sepetindeki dosyalar dahil olmak üzere dosyaları karantinaya alma ve dosyaların üzerine yazma olanağı.
Uygulama bağlayıcılarıyla desteklenen bulut uygulaması başına aşağıdaki tablo listesi:
Not
Tüm uygulama bağlayıcıları tüm yetenekleri desteklemediğinden bazı satırlar boş olabilir.
Kullanıcılar ve etkinlikler
| Uygulama | Hesapları listeleme | Grupları listeleme | Ayrıcalıkları listeleme | Oturum açma etkinliği | Kullanıcı etkinliği | Yönetim etkinliği |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian dili | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Geçerli değil | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Kutu | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | DocuSign İzleyici ile desteklenir | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | Konu Google Çalışma Alanı bağlantısı | ✔ | ✔ |
| Google Çalışma Alanı | ✔ | ✔ | ✔ | ✔ | ✔ - Google Business veya Enterprise gerektirir | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Duvar | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Sağlayıcı tarafından desteklenmiyor | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Kısmi | Kısmi |
| Salesforce | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir | Salesforce Kalkanı ile desteklenir |
| Gevşek | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Akıllı Sayfa | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Sağlayıcı tarafından desteklenmiyor | ||
| Işgünü | ✔ | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | ✔ | ✔ | Sağlayıcı tarafından desteklenmiyor |
| Meta'ya göre Çalışma Alanı | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Yakınlaştırmak |
Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü
| Uygulama | Kullanıcı idaresi | Uygulama izinlerini görüntüleme | Uygulama izinlerini iptal etme | SaaS Güvenlik Duruş Yönetimi (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian dili | ✔ | |||
| AWS | Geçerli değil | Geçerli değil | ||
| Azure | Sağlayıcı tarafından desteklenmiyor | |||
| Kutu | ✔ | Sağlayıcı tarafından desteklenmiyor | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Konu Google Çalışma Alanı bağlantısı | Geçerli değil | Geçerli değil | |
| Google Çalışma Alanı | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Duvar | ||||
| NetDocuments | Önizleme | |||
| Okta | Geçerli değil | Geçerli değil | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Gevşek | ||||
| Akıllı Sayfa | ||||
| Webex | Geçerli değil | Geçerli değil | ||
| Işgünü | Sağlayıcı tarafından desteklenmiyor | Geçerli değil | Geçerli değil | |
| Meta'ya göre Çalışma Alanı | Önizleme | |||
| Zendesk | ✔ | |||
| Yakınlaştırmak | Önizleme |
Bilgi koruması
| Uygulama | DLP - Düzenli kapsam taraması | DLP - Neredeyse gerçek zamanlı tarama | Paylaşım denetimi | Dosya idaresi | Microsoft Purview Bilgi Koruması duyarlılık etiketlerini uygulama |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian dili | |||||
| AWS | ✔ - Yalnızca S3 Demet bulma | ✔ | ✔ | Geçerli değil | |
| Azure | |||||
| Kutu | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil |
| Google Çalışma Alanı | ✔ | ✔ - Google Business Enterprise gerektirir | ✔ | ✔ | ✔ |
| Okta | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil |
| Miro | |||||
| Duvar | |||||
| NetDocuments | |||||
| Okta | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil | Geçerli değil |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Geçerli değil | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Gevşek | |||||
| Akıllı Sayfa | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Geçerli değil |
| Işgünü | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Sağlayıcı tarafından desteklenmiyor | Geçerli değil |
| Meta'ya göre Çalışma Alanı | |||||
| Zendesk | Önizleme | ||||
| Yakınlaştırmak |
Önkoşullar
Microsoft 365 bağlayıcısı ile çalışırken, güvenlik önerilerini görüntülemek istediğiniz her hizmet için bir lisansa ihtiyacınız olacaktır. Örneğin, Microsoft Forms önerileri görüntülemek için Forms destekleyen bir lisansa ihtiyacınız vardır.
Bazı uygulamalarda, Defender for Cloud Apps günlükleri toplamasını ve Defender for Cloud Apps konsoluna erişim sağlamasını sağlamak için liste IP adreslerine izin vermek gerekebilir. Daha fazla bilgi için bkz. Ağ gereksinimleri.
Not
URL'ler ve IP adresleri değiştirildiğinde güncelleştirmeleri almak için, aşağıda açıklandığı gibi RSS'ye abone olun: Microsoft 365 URL'leri ve IP adresi aralıkları.
ExpressRoute
Defender for Cloud Apps Azure'da dağıtılır ve ExpressRoute ile tamamen tümleştirilir. Bulma günlüklerinin karşıya yüklenmesi de dahil olmak üzere Defender for Cloud Apps uygulamaları ve Defender for Cloud Apps gönderilen trafikle yapılan tüm etkileşimler, geliştirilmiş gecikme süresi, performans ve güvenlik için ExpressRoute aracılığıyla yönlendirilir. Microsoft Eşlemesi hakkında daha fazla bilgi için bkz. ExpressRoute bağlantı hatları ve yönlendirme etki alanları.
Uygulama bağlayıcılarını devre dışı bırakma
Not
- Bir uygulama bağlayıcısını devre dışı bırakmadan önce, bağlayıcıyı yeniden etkinleştirmek istiyorsanız bağlantı ayrıntılarının gerekli olduğundan emin olun.
- Koşullu erişim uygulama denetimi uygulamalarını ve güvenlik yapılandırma uygulamalarını devre dışı bırakmak için bu adımlar kullanılamaz.
Bağlı uygulamaları devre dışı bırakmak için:
- Bağlı uygulamalar sayfasındaki ilgili satırda üç noktayı seçin ve Uygulama bağlayıcısını devre dışı bırak'ı seçin.
- Eylemi onaylamak için açılır pencerede Uygulama bağlayıcısı örneğini devre dışı bırak'a tıklayın.
Devre dışı bırakıldıktan sonra bağlayıcı örneği bağlayıcıdaki verileri kullanmayı durdurur.
Uygulama bağlayıcılarını yeniden etkinleştirme
Bağlı uygulamaları yeniden etkinleştirmek için:
- Bağlı uygulamalar sayfasındaki ilgili satırda üç noktayı seçin ve Ayarları düzenle'yi seçin. Bu işlem bağlayıcı ekleme işlemini başlatır.
- İlgili API bağlayıcı kılavuzundaki adımları kullanarak bağlayıcıyı ekleyin. Örneğin, GitHub'ı yeniden etkinleştiriyorsanız Microsoft Defender for Cloud Apps için GitHub Enterprise Cloud'u bağlama'daki adımları kullanın.
İlgili videolar
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.