Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I connettori app usano le API dei provider di app per offrire maggiore visibilità e controllo tramite Microsoft Defender for Cloud Apps per le app a cui ci si connette.
Microsoft Defender for Cloud Apps usa le API fornite dal provider di servizi cloud. Tutte le comunicazioni tra Defender for Cloud Apps e le app connesse vengono crittografate tramite HTTPS. Ogni servizio ha un proprio framework e limitazioni delle API, come la limitazione della velocità delle richieste, i limiti delle API, le finestre temporali dinamiche delle API e altre ancora. Microsoft Defender for Cloud Apps interagisce con questi servizi per ottimizzare l'utilizzo delle API e offrire prestazioni ottimali. Tenendo conto delle diverse limitazioni imposte dai servizi alle API, i motori di Microsoft Defender for Cloud Apps usano la capacità consentita. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono numerose API, quindi vengono distribuite in un periodo più lungo. Alcuni criteri possono richiedere diverse ore o diversi giorni per essere eseguiti.
Importante
A partire dal 1° settembre 2024, Microsoft ha deprecato la pagina Files da Microsoft Defender for Cloud Apps. Per ulteriori informazioni, vedi Criteri per i file in Microsoft Defender for Cloud Apps.
Supporto per più istanze
Defender for Cloud Apps supporta più istanze della stessa app connessa. Ad esempio, se si dispone di più istanze di Salesforce (una per le vendite, una per il marketing) è possibile connettersi a Defender for Cloud Apps.If you have more one instance of Salesforce (one for sales, one for marketing) you can connect both to Defender for Cloud Apps. È possibile gestire le diverse istanze dalla stessa console per creare criteri granulari e indagini più approfondite. Il supporto per più istanze si applica solo alle app connesse alle API, non alle app individuate dal cloud o alle app connesse al proxy.
Nota
L'uso di più istanze non è supportato per Microsoft 365 e Azure.
Modalità di analisi e raccolta dei dati da parte dei connettori app
Defender for Cloud Apps viene distribuito con privilegi di amministratore di sistema per consentire l'accesso completo a tutti gli oggetti nell'ambiente.
Il flusso di App Connector è il seguente:
- Defender for Cloud Apps analizza e salva le autorizzazioni di autenticazione.
- Defender for Cloud Apps richiede l'elenco utenti. La prima volta che effettua la richiesta, potrebbe essere necessario del tempo prima che l'analisi venga completata. Al termine dell'analisi dell'utente, Defender for Cloud Apps passa ad attività e file. Non appena viene avviata l'analisi, alcune attività sono disponibili in Defender for Cloud Apps.
- Al termine della richiesta dell'utente, Defender for Cloud Apps analizza periodicamente utenti, gruppi, attività e file. Tutte le attività sono disponibili dopo la prima scansione completa.
La configurazione iniziale del connettore app e la prima analisi potrebbero richiedere tempo a seconda delle dimensioni del tenant, del numero di utenti e delle dimensioni e del numero di file che devono essere analizzati.
A seconda dell'app a cui ci si connette, la connessione API abilita gli elementi seguenti:
- Informazioni sull'account : visibilità su utenti, account, informazioni sul profilo, stato (sospeso, attivo, disabilitato) gruppi e privilegi.
- Audit trail : visibilità sulle attività degli utenti, sulle attività di amministrazione, sulle attività di accesso.
- Governance dell'account : possibilità di sospendere gli utenti, revocare le password e altro ancora.
- Autorizzazioni per le app : visibilità dei token rilasciati e delle relative autorizzazioni.
- Gestione delle autorizzazioni delle app - Consente di rimuovere i token.
- Analisi dei dati: analisi dei dati non strutturati tramite due processi, periodicamente (ogni 12 ore) e in analisi in tempo reale (attivata ogni volta che viene rilevata una modifica).
- Governance dei dati - Possibilità di mettere in quarantena i file, compresi quelli nel cestino, e di sovrascriverli.
Le tabelle seguenti elencano, per app cloud, quali funzionalità sono supportate con i connettori di app:
Nota
Poiché non tutti i connettori di app supportano tutte le funzionalità, alcune righe potrebbero essere vuote.
Visibilità dell'utente e dell'attività per ogni app connessa
La tabella seguente illustra le funzionalità di visibilità dell'utente e dell'attività supportate da ogni connettore di app.
| App | Elencare gli account | Elencare i gruppi | Elenco dei privilegi | Attività di accesso al sistema | Attività utente | Attività amministrativa |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | Non applicabile | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | Supportato con DocuSign Monitor | Supportato con DocuSign Monitor | Supportato con DocuSign Monitor | Supportato con DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | Oggetto connessione Google Workspace | Oggetto: connessione a Google Workspace | Oggetto della connessione a Google Workspace | Oggetto connessione a Google Workspace | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - richiede Google Business o Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| Mural | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | Non supportato dal provider | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | Parziale | Parziale |
| Salesforce | Supportato con Salesforce Shield | Supportato con Salesforce Shield | Supportato con Salesforce Shield | Supportato con Salesforce Shield | Supportato con Salesforce Shield | Supportato con Salesforce Shield |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | Non supportato dal provider | ||
| Workday | ✔ | Non supportato dal provider | Non supportato dal provider | ✔ | ✔ | Non supportato dal provider |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zoom |
Visibilità della configurazione dell'utente, della governance delle app e della sicurezza
La tabella seguente elenca le funzionalità di governance e visibilità della configurazione della sicurezza disponibili per ogni app connessa.
| App | Gestione degli utenti | Visualizzare le autorizzazioni dell'app | Revocare le autorizzazioni dell'app | Gestione della postura di sicurezza per SaaS (SSPM) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | Non applicabile | Non applicabile | ||
| Azure | Non supportato dal provider | |||
| Box | ✔ | Non supportato dal provider | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | Oggetto connessione a Google Workspace | Non applicabile | Non applicabile | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| Mural | ||||
| NetDocuments | Anteprima | |||
| Okta | Non applicabile | Non applicabile | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | Non applicabile | Non applicabile | ||
| Workday | Non supportato dal provider | Non applicabile | Non applicabile | |
| Workplace by Meta | Anteprima | |||
| Zendesk | ✔ | |||
| Zoom | Anteprima |
Funzionalità di protezione delle informazioni per ogni app connessa
La tabella seguente riepiloga le funzionalità di protezione delle informazioni supportate da ogni connettore di app.
| App | DLP - Scansione periodica del backlog | DLP - Analisi quasi in tempo reale | Controllo della condivisione | Gestione dei file | Applica etichette di riservatezza di Microsoft Purview Information Protection |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - Solo rilevamento del bucket S3 | ✔ | ✔ | Non applicabile | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
| Google Workspace | ✔ | ✔ - richiede Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
| Miro | |||||
| Mural | |||||
| NetDocuments | |||||
| Okta | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | Non applicabile | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | Non applicabile |
| Workday | Non supportato dal provider | Non supportato dal provider | Non supportato dal provider | Non supportato dal provider | Non applicabile |
| Workplace by Meta | |||||
| Zendesk | Anteprima | ||||
| Zoom |
Prerequisiti
Prima di abilitare i connettori app, esaminare i requisiti seguenti.
Quando si usa il connettore Microsoft 365, è necessaria una licenza per ogni servizio in cui si vogliono visualizzare le raccomandazioni sulla sicurezza. Ad esempio, per visualizzare le raccomandazioni per Microsoft Forms, è necessaria una licenza che supporti i moduli.
Per alcune app, potrebbe essere necessario consentire agli indirizzi IP dell'elenco di abilitare Defender for Cloud Apps per raccogliere i log e fornire l'accesso per la console Defender for Cloud Apps. Per altre informazioni, vedere Requisiti di rete.
Nota
Per ottenere gli aggiornamenti quando gli URL e gli indirizzi IP cambiano, sottoscrivere rss come illustrato in: URL e intervalli di indirizzi IP di Microsoft 365.
Abilitare i connettori di app
Per abilitare un connettore app per la prima volta, configurare una connessione API per l'app cloud specifica da connettere. Per istruzioni dettagliate, vedere le singole guide del connettore per ogni app.
Abilitare un connettore di app
- Accedere al portale di Microsoft Defender.
- Vai a App cloud>App connesse.
- Selezionare Connetti un'app o Aggiungi un nuovo connettore.
- Scegliere l'app cloud da connettere.
- Seguire le istruzioni riportate nella guida corrispondente del connettore API specifico dell'app. Queste istruzioni includono le autorizzazioni e i passaggi di autenticazione necessari.
Ogni app cloud ha un proprio processo di abilitazione basato sulle API supportate.
Integrazione di ExpressRoute con Defender for Cloud Apps
Defender for Cloud Apps viene distribuito in Azure e completamente integrato con ExpressRoute. Tutte le interazioni con le app Defender for Cloud Apps e il traffico inviato a Defender for Cloud Apps, incluso il caricamento dei log di individuazione, vengono instradate tramite ExpressRoute per migliorare la latenza, le prestazioni e la sicurezza. Per altre informazioni sul peering Microsoft, vedere Circuiti ExpressRoute e domini di routing.
Disabilitare i connettori di app
Esaminare le informazioni seguenti prima di disabilitare un connettore di app.
Nota
- Prima di disabilitare un connettore di app, assicurarsi di avere i dettagli di connessione disponibili perché saranno necessari se si vuole riabilitare il connettore.
- Questi passaggi non possono essere usati per disabilitare le app di controllo delle app di accesso condizionale e le app di configurazione della sicurezza.
Per disabilitare le app connesse:
- Vai a App connesse.
- Selezionare Disabilita il connettore app.
- Selezionare Disabilita l'istanza del connettore dell'app per confermare l'azione.
Una volta disabilitata, l'istanza del connettore interrompe l'utilizzo dei dati dal connettore.
Riattivare i connettori dell'app
Per riattivare le app connesse:
- Vai a App collegate.
- Selezionare Modifica impostazioni. Questa azione avvia il processo per aggiungere un connettore.
- Aggiungere il connettore usando i passaggi descritti nella guida del connettore API pertinente. Ad esempio, se si sta riattivando GitHub, seguire la procedura descritta in Connettere GitHub Enterprise Cloud a Microsoft Defender for Cloud Apps.
Risolvere i problemi relativi alle attività mancanti
Se le attività previste non vengono visualizzate dopo la connessione di un'app, vedere Risolvere i problemi relativi alle attività mancanti dopo la connessione di un'app.