Bulut için Microsoft Defender Uygulamaları ile görünürlük ve denetim elde etmek için uygulamaları bağlama

Uygulama bağlayıcıları, bağlandığınız uygulamalar üzerinde Bulut Uygulamaları için Microsoft Defender’ın daha fazla görünürlük ve denetim elde etmesini sağlamak için uygulama sağlayıcılarının API’lerini kullanın.

Bulut için Microsoft Defender Uygulamaları, bulut sağlayıcısı tarafından sağlanan API'lerden yararlanıyor. Bulut için Defender Uygulamaları ile bağlı uygulamalar arasındaki tüm iletişim HTTPS kullanılarak şifrelenir. Her hizmetin azaltma, API sınırları, dinamik zaman kaydırma API pencereleri ve diğerleri gibi kendi çerçevesi ve API sınırlamaları vardır. Bulut için Microsoft Defender Apps, API'lerin kullanımını iyileştirmek ve en iyi performansı sağlamak için hizmetlerle birlikte çalıştı. Hizmetlerin API'lere getirdiği farklı sınırlamaları dikkate alarak, Bulut için Defender Uygulamaları altyapıları izin verilen kapasiteyi kullanır. Kiracıdaki tüm dosyaları tarama gibi bazı işlemler, daha uzun bir süreye yayılabilmeleri için çok sayıda API gerektirir. Bazı ilkelerin birkaç saat veya birkaç gün boyunca çalışmasını bekleyebilirsiniz.

Önemli

1 Eylül 2024'ten itibaren Bulut için Microsoft Defender Uygulamaları'ndan Dosyalar sayfasını kullanım dışı bırakacağız. Bu noktada, Cloud Apps > İlkeleri İlke > Yönetimi sayfasında Information Protection ilkeleri oluşturup değiştirin ve kötü amaçlı yazılım dosyalarını bulun. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında dosya ilkeleri.

Çok örnekli destek

Bulut için Defender Uygulamaları, aynı bağlı uygulamanın birden çok örneğini destekler. Örneğin, birden fazla Salesforce örneğiniz varsa (biri satış, diğeri pazarlama için) her ikisini de Bulut için Defender Uygulamalarına bağlayabilirsiniz. Ayrıntılı ilkeler ve daha ayrıntılı araştırma oluşturmak için farklı örnekleri aynı konsoldan yönetebilirsiniz. Bu destek yalnızca API'ye bağlı uygulamalar için geçerlidir; Bulutta Bulunan uygulamalar veya Ara sunucu bağlantılı uygulamalar için geçerli değildir.

Not

Microsoft 365 ve Azure için birden çok örnek desteklenmez.

Nasıl çalışır?

Bulut için Defender Uygulamaları, ortamınızdaki tüm nesnelere tam erişim sağlamak için sistem yöneticisi ayrıcalıklarıyla dağıtılır.

Uygulama bağlayıcısı akışı aşağıdaki gibidir:

  1. Bulut için Defender Uygulamaları kimlik doğrulama izinlerini tarar ve kaydeder.

  2. Bulut için Defender Apps kullanıcı listesini istemektedir. İstek ilk kez yapıldığında taramanın tamamlanması biraz zaman alabilir. Kullanıcı taraması bittikten sonra Bulut için Defender Uygulamalar etkinliklere ve dosyalara geçer. Tarama başlar başlamaz bazı etkinlikler Bulut için Defender Uygulamalarında kullanılabilir olacaktır.

  3. Kullanıcı isteği tamamlandıktan sonra Bulut için Defender Uygulamalar kullanıcıları, grupları, etkinlikleri ve dosyaları düzenli aralıklarla tarar. İlk tam taramadan sonra tüm etkinlikler mevcut olacaktır.

Bu bağlantı kiracının boyutuna, kullanıcı sayısına ve taranacak dosyaların boyutuna ve sayısına bağlı olarak biraz zaman alabilir.

Bağlandığınız uygulamaya bağlı olarak, API bağlantısı aşağıdaki öğeleri etkinleştirir:

  • Hesap bilgileri - Kullanıcılar, hesaplar, profil bilgileri, durum (askıya alındı, etkin, devre dışı) grupları ve ayrıcalıklar için görünürlük.
  • Denetim kaydı - Kullanıcı etkinliklerine, yönetici etkinliklerine, oturum açma etkinliklerine görünürlük.
  • Hesap idaresi - Kullanıcıları askıya alma, parolaları iptal etme vb.
  • Uygulama izinleri - Verilen belirteçlerin ve izinlerinin görünürlüğü.
  • Uygulama izni idaresi - Belirteçleri kaldırma özelliği.
  • Veri taraması - Yapılandırılmamış verilerin düzenli aralıklarla (12 saatte bir) ve gerçek zamanlı taramayla (her değişiklik algılandığında tetiklenmesi) iki işlem kullanılarak taranması.
  • Veri idaresi - Çöp sepetindeki dosyalar dahil olmak üzere dosyaları karantinaya alma ve dosyaların üzerine yazma olanağı.

Uygulama bağlayıcısı s ile desteklenen bulut uygulaması başına aşağıdaki tablo listesi:

Not

Tüm uygulama bağlayıcıları tüm yetenekleri desteklemediğinden bazı satırlar boş olabilir.

Kullanıcılar ve etkinlikler

Uygulama Hesapları listele Grupları listeleme Liste ayrıcalıkları Oturum açma etkinliği Kullanıcı etkinliği Yönetim etkinliği
Asana
Atlassian dili
AWS Uygulanamaz
Azure
Box
Citrix ShareFile
DocuSign DocuSign İzleyici ile desteklenir DocuSign İzleyici ile desteklenir DocuSign İzleyici ile desteklenir DocuSign İzleyici ile desteklenir
Dropbox
Egnyte
GitHub
GCP Konu Google Çalışma Alanı bağlantısı Konu Google Çalışma Alanı bağlantısı Konu Google Çalışma Alanı bağlantısı Konu Google Çalışma Alanı bağlantısı
Google Workspace ✔ - Google Business veya Enterprise gerektirir
Microsoft 365
Miro
Duvar
NetDocuments
Okta Sağlayıcı tarafından desteklenmiyor
OneLogin
ServiceNow Kısmi Kısmi
Salesforce Salesforce Shield ile desteklenir Salesforce Shield ile desteklenir Salesforce Shield ile desteklenir Salesforce Shield ile desteklenir Salesforce Shield ile desteklenir Salesforce Shield ile desteklenir
Slack
Smartsheet
Webex Sağlayıcı tarafından desteklenmiyor
Işgünü Sağlayıcı tarafından desteklenmiyor Sağlayıcı tarafından desteklenmiyor Sağlayıcı tarafından desteklenmiyor
Meta'ya göre çalışma alanı
Zendesk
Yakınlaştırmak

Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü

Uygulama Kullanıcı yönetimi Uygulama izinlerini görüntüleme Uygulama izinlerini iptal etme SaaS Güvenlik Duruş Yönetimi (SSPM)
Asana
Atlassian dili
AWS Uygulanamaz Uygulanamaz
Azure Sağlayıcı tarafından desteklenmiyor
Box Sağlayıcı tarafından desteklenmiyor
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP Konu Google Çalışma Alanı bağlantısı Uygulanamaz Uygulanamaz
Google Workspace
Microsoft 365
Miro
Duvar
NetDocuments Önizle
Okta Uygulanamaz Uygulanamaz
OneLogin
ServiceNow
Salesforce
Slack
Smartsheet
Webex Uygulanamaz Uygulanamaz
Işgünü Sağlayıcı tarafından desteklenmiyor Uygulanamaz Uygulanamaz
Meta'ya göre çalışma alanı Önizle
Zendesk
Yakınlaştırmak Önizle

Bilgi koruma

Uygulama DLP - Düzenli kapsam taraması DLP - Neredeyse gerçek zamanlı tarama Paylaşım denetimi Dosya idaresi Microsoft Purview Bilgi Koruması duyarlılık etiketlerini uygulama
Asana
Atlassian dili
AWS ✔ - Yalnızca S3 Demet bulma Uygulanamaz
Azure
Box
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Google Workspace ✔ - Google Business Enterprise gerektirir
Okta Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
Miro
Duvar
NetDocuments
Okta Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz Uygulanamaz
OneLogin
ServiceNow Uygulanamaz
Salesforce
Slack
Smartsheet
Webex Uygulanamaz
Işgünü Sağlayıcı tarafından desteklenmiyor Sağlayıcı tarafından desteklenmiyor Sağlayıcı tarafından desteklenmiyor Sağlayıcı tarafından desteklenmiyor Uygulanamaz
Meta'ya göre çalışma alanı
Zendesk Önizle
Yakınlaştırmak

Önkoşullar

  • Microsoft 365 bağlayıcısıyla çalışırken, güvenlik önerilerini görüntülemek istediğiniz her hizmet için bir lisans gerekir. Örneğin, Microsoft Forms önerilerini görüntülemek için Forms'u destekleyen bir lisansa ihtiyacınız vardır.

  • Bazı uygulamalarda, Bulut için Defender Uygulamalarının günlükleri toplamasını ve Bulut için Defender Apps konsoluna erişim sağlamasını sağlamak için liste IP adreslerine izin vermek gerekebilir. Daha fazla bilgi için bkz . Ağ gereksinimleri.

Not

URL'ler ve IP adresleri değiştirildiğinde güncelleştirmeleri almak için rss'ye aşağıda açıklandığı gibi abone olun: Microsoft 365 URL'leri ve IP adresi aralıkları.

ExpressRoute

Bulut için Defender Uygulamaları Azure'da dağıtılır ve ExpressRoute. Bulut için Defender Uygulamaları ile tüm etkileşimler ve bulma günlüklerinin karşıya yüklenmesi de dahil olmak üzere Bulut için Defender Apps'e gönderilen trafik, geliştirilmiş gecikme süresi, performans ve güvenlik için ExpressRoute aracılığıyla yönlendirilir. Microsoft Eşlemesi hakkında daha fazla bilgi için bkz . ExpressRoute bağlantı hatları ve yönlendirme etki alanları.

Uygulama bağlayıcılarını devre dışı bırakma

Not

  • Bir uygulama bağlayıcısını devre dışı bırakmadan önce, bağlayıcıyı yeniden etkinleştirmek istiyorsanız bağlantı ayrıntılarının gerekli olduğundan emin olun.
  • Bu adımlar koşullu erişim uygulama denetimi uygulamalarını ve güvenlik yapılandırma uygulamalarını devre dışı bırakmak için kullanılamaz.

Bağlı uygulamaları devre dışı bırakmak için:

  1. Bağlı uygulamalar sayfasındaki ilgili satırda üç noktayı seçin ve Uygulama bağlayıcısı devre dışı bırak'ı seçin.
  2. Eylemi onaylamak için açılır pencerede Uygulama bağlayıcısı örneğini devre dışı bırak'a tıklayın.

Devre dışı bırakıldıktan sonra bağlayıcı örneği bağlayıcıdaki verileri kullanmayı durdurur.

Uygulama bağlayıcılarını yeniden etkinleştirme

Bağlı uygulamaları yeniden etkinleştirmek için:

  1. Bağlı uygulamalar sayfasındaki ilgili satırda üç noktayı seçin ve Ayarları düzenle'yi seçin. Bu işlem bağlayıcı ekleme işlemini başlatır.
  2. İlgili API bağlayıcı kılavuzundaki adımları kullanarak bağlayıcıyı ekleyin. Örneğin, GitHub'ı yeniden etkinleştiriyorsanız GitHub Enterprise Cloud'u Bulut için Microsoft Defender Uygulamalarına Bağlama'daki adımları kullanın.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.