Connettere le app per ottenere visibilità e controllo con Microsoft Defender for Cloud Apps

I connettori app usano le API dei provider di app per offrire maggiore visibilità e controllo tramite Microsoft Defender for Cloud Apps per le app a cui ci si connette.

Microsoft Defender for Cloud Apps usa le API fornite dal provider di servizi cloud. Tutte le comunicazioni tra Defender for Cloud Apps e le app connesse vengono crittografate tramite HTTPS. Ogni servizio ha un proprio framework e limitazioni delle API, come la limitazione della velocità delle richieste, i limiti delle API, le finestre temporali dinamiche delle API e altre ancora. Microsoft Defender for Cloud Apps interagisce con questi servizi per ottimizzare l'utilizzo delle API e offrire prestazioni ottimali. Tenendo conto delle diverse limitazioni imposte dai servizi alle API, i motori di Microsoft Defender for Cloud Apps usano la capacità consentita. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono numerose API, quindi vengono distribuite in un periodo più lungo. Alcuni criteri possono richiedere diverse ore o diversi giorni per essere eseguiti.

Importante

A partire dal 1° settembre 2024, Microsoft ha deprecato la pagina Files da Microsoft Defender for Cloud Apps. Per ulteriori informazioni, vedi Criteri per i file in Microsoft Defender for Cloud Apps.

Supporto per più istanze

Defender for Cloud Apps supporta più istanze della stessa app connessa. Ad esempio, se si dispone di più istanze di Salesforce (una per le vendite, una per il marketing) è possibile connettersi a Defender for Cloud Apps.If you have more one instance of Salesforce (one for sales, one for marketing) you can connect both to Defender for Cloud Apps. È possibile gestire le diverse istanze dalla stessa console per creare criteri granulari e indagini più approfondite. Il supporto per più istanze si applica solo alle app connesse alle API, non alle app individuate dal cloud o alle app connesse al proxy.

Nota

L'uso di più istanze non è supportato per Microsoft 365 e Azure.

Modalità di analisi e raccolta dei dati da parte dei connettori app

Defender for Cloud Apps viene distribuito con privilegi di amministratore di sistema per consentire l'accesso completo a tutti gli oggetti nell'ambiente.

Il flusso di App Connector è il seguente:

  1. Defender for Cloud Apps analizza e salva le autorizzazioni di autenticazione.
  2. Defender for Cloud Apps richiede l'elenco utenti. La prima volta che effettua la richiesta, potrebbe essere necessario del tempo prima che l'analisi venga completata. Al termine dell'analisi dell'utente, Defender for Cloud Apps passa ad attività e file. Non appena viene avviata l'analisi, alcune attività sono disponibili in Defender for Cloud Apps.
  3. Al termine della richiesta dell'utente, Defender for Cloud Apps analizza periodicamente utenti, gruppi, attività e file. Tutte le attività sono disponibili dopo la prima scansione completa.

La configurazione iniziale del connettore app e la prima analisi potrebbero richiedere tempo a seconda delle dimensioni del tenant, del numero di utenti e delle dimensioni e del numero di file che devono essere analizzati.

A seconda dell'app a cui ci si connette, la connessione API abilita gli elementi seguenti:

  • Informazioni sull'account : visibilità su utenti, account, informazioni sul profilo, stato (sospeso, attivo, disabilitato) gruppi e privilegi.
  • Audit trail : visibilità sulle attività degli utenti, sulle attività di amministrazione, sulle attività di accesso.
  • Governance dell'account : possibilità di sospendere gli utenti, revocare le password e altro ancora.
  • Autorizzazioni per le app : visibilità dei token rilasciati e delle relative autorizzazioni.
  • Gestione delle autorizzazioni delle app - Consente di rimuovere i token.
  • Analisi dei dati: analisi dei dati non strutturati tramite due processi, periodicamente (ogni 12 ore) e in analisi in tempo reale (attivata ogni volta che viene rilevata una modifica).
  • Governance dei dati - Possibilità di mettere in quarantena i file, compresi quelli nel cestino, e di sovrascriverli.

Le tabelle seguenti elencano, per app cloud, quali funzionalità sono supportate con i connettori di app:

Nota

Poiché non tutti i connettori di app supportano tutte le funzionalità, alcune righe potrebbero essere vuote.

Visibilità dell'utente e dell'attività per ogni app connessa

La tabella seguente illustra le funzionalità di visibilità dell'utente e dell'attività supportate da ogni connettore di app.

App Elencare gli account Elencare i gruppi Elenco dei privilegi Attività di accesso al sistema Attività utente Attività amministrativa
Asana
Atlassian
AWS Non applicabile
Azure
Box
Citrix ShareFile
DocuSign Supportato con DocuSign Monitor Supportato con DocuSign Monitor Supportato con DocuSign Monitor Supportato con DocuSign Monitor
Dropbox
Egnyte
GitHub
GCP Oggetto connessione Google Workspace Oggetto: connessione a Google Workspace Oggetto della connessione a Google Workspace Oggetto connessione a Google Workspace
Google Workspace ✔ - richiede Google Business o Enterprise
Microsoft 365
Miro
Mural
NetDocuments
Okta Non supportato dal provider
OneLogin
ServiceNow Parziale Parziale
Salesforce Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield Supportato con Salesforce Shield
Slack
Smartsheet
Webex Non supportato dal provider
Workday Non supportato dal provider Non supportato dal provider Non supportato dal provider
Workplace by Meta
Zendesk
Zoom

Visibilità della configurazione dell'utente, della governance delle app e della sicurezza

La tabella seguente elenca le funzionalità di governance e visibilità della configurazione della sicurezza disponibili per ogni app connessa.

App Gestione degli utenti Visualizzare le autorizzazioni dell'app Revocare le autorizzazioni dell'app Gestione della postura di sicurezza per SaaS (SSPM)
Asana
Atlassian
AWS Non applicabile Non applicabile
Azure Non supportato dal provider
Box Non supportato dal provider
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP Oggetto connessione a Google Workspace Non applicabile Non applicabile
Google Workspace
Microsoft 365
Miro
Mural
NetDocuments Anteprima
Okta Non applicabile Non applicabile
OneLogin
ServiceNow
Salesforce
Slack
Smartsheet
Webex Non applicabile Non applicabile
Workday Non supportato dal provider Non applicabile Non applicabile
Workplace by Meta Anteprima
Zendesk
Zoom Anteprima

Funzionalità di protezione delle informazioni per ogni app connessa

La tabella seguente riepiloga le funzionalità di protezione delle informazioni supportate da ogni connettore di app.

App DLP - Scansione periodica del backlog DLP - Analisi quasi in tempo reale Controllo della condivisione Gestione dei file Applica etichette di riservatezza di Microsoft Purview Information Protection
Asana
Atlassian
AWS ✔ - Solo rilevamento del bucket S3 Non applicabile
Azure
Box
Citrix ShareFile
DocuSign
Dropbox
Egnyte
GitHub
GCP Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile
Google Workspace ✔ - richiede Google Business Enterprise
Okta Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile
Miro
Mural
NetDocuments
Okta Non applicabile Non applicabile Non applicabile Non applicabile Non applicabile
OneLogin
ServiceNow Non applicabile
Salesforce
Slack
Smartsheet
Webex Non applicabile
Workday Non supportato dal provider Non supportato dal provider Non supportato dal provider Non supportato dal provider Non applicabile
Workplace by Meta
Zendesk Anteprima
Zoom

Prerequisiti

Prima di abilitare i connettori app, esaminare i requisiti seguenti.

  • Quando si usa il connettore Microsoft 365, è necessaria una licenza per ogni servizio in cui si vogliono visualizzare le raccomandazioni sulla sicurezza. Ad esempio, per visualizzare le raccomandazioni per Microsoft Forms, è necessaria una licenza che supporti i moduli.

  • Per alcune app, potrebbe essere necessario consentire agli indirizzi IP dell'elenco di abilitare Defender for Cloud Apps per raccogliere i log e fornire l'accesso per la console Defender for Cloud Apps. Per altre informazioni, vedere Requisiti di rete.

Nota

Per ottenere gli aggiornamenti quando gli URL e gli indirizzi IP cambiano, sottoscrivere rss come illustrato in: URL e intervalli di indirizzi IP di Microsoft 365.

Abilitare i connettori di app

Per abilitare un connettore app per la prima volta, configurare una connessione API per l'app cloud specifica da connettere. Per istruzioni dettagliate, vedere le singole guide del connettore per ogni app.

Abilitare un connettore di app

  1. Accedere al portale di Microsoft Defender.
  2. Vai a App cloud>App connesse.
  3. Selezionare Connetti un'app o Aggiungi un nuovo connettore.
  4. Scegliere l'app cloud da connettere.
  5. Seguire le istruzioni riportate nella guida corrispondente del connettore API specifico dell'app. Queste istruzioni includono le autorizzazioni e i passaggi di autenticazione necessari.

Ogni app cloud ha un proprio processo di abilitazione basato sulle API supportate.

Integrazione di ExpressRoute con Defender for Cloud Apps

Defender for Cloud Apps viene distribuito in Azure e completamente integrato con ExpressRoute. Tutte le interazioni con le app Defender for Cloud Apps e il traffico inviato a Defender for Cloud Apps, incluso il caricamento dei log di individuazione, vengono instradate tramite ExpressRoute per migliorare la latenza, le prestazioni e la sicurezza. Per altre informazioni sul peering Microsoft, vedere Circuiti ExpressRoute e domini di routing.

Disabilitare i connettori di app

Esaminare le informazioni seguenti prima di disabilitare un connettore di app.

Nota

  • Prima di disabilitare un connettore di app, assicurarsi di avere i dettagli di connessione disponibili perché saranno necessari se si vuole riabilitare il connettore.
  • Questi passaggi non possono essere usati per disabilitare le app di controllo delle app di accesso condizionale e le app di configurazione della sicurezza.

Per disabilitare le app connesse:

  1. Vai a App connesse.
  2. Selezionare Disabilita il connettore app.
  3. Selezionare Disabilita l'istanza del connettore dell'app per confermare l'azione.

Una volta disabilitata, l'istanza del connettore interrompe l'utilizzo dei dati dal connettore.

Riattivare i connettori dell'app

Per riattivare le app connesse:

  1. Vai a App collegate.
  2. Selezionare Modifica impostazioni. Questa azione avvia il processo per aggiungere un connettore.
  3. Aggiungere il connettore usando i passaggi descritti nella guida del connettore API pertinente. Ad esempio, se si sta riattivando GitHub, seguire la procedura descritta in Connettere GitHub Enterprise Cloud a Microsoft Defender for Cloud Apps.

Risolvere i problemi relativi alle attività mancanti

Se le attività previste non vengono visualizzate dopo la connessione di un'app, vedere Risolvere i problemi relativi alle attività mancanti dopo la connessione di un'app.

Passaggi successivi