تكوين موصل حماية معرف Microsoft Entra لبيانات خلل تسجيل الدخول

يساعد Microsoft Entra ID Protection المؤسسات في اكتشاف المخاطر المستندة إلى الهوية لعميل Entra ID الخاص بهم. تشرح هذه المقالة كيفية تكوين موصل لـ Microsoft Entra ID Protection لدمج البيانات حول شذوذ تسجيل الدخول مع أحداث Cato ولوحة المعلومات الخاصة بالأنشطة السحابية.

لمزيد من المعلومات حول عرض الشذوذ في تسجيل الدخول على لوحة نشاط السحابة، انظر استخدام لوحة نشاط السحابة.

ملاحظة

ملاحظة: قامت Microsoft مؤخرًا بتغيير اسم Azure AD إلى Entra ID. كل الإشارات إلى Azure AD في وثائق Cato تشير إلى Entra ID.

نظرة عامة على موصلات مايكروسوفت

لتكوين موصل حماية معرف Microsoft Entra من Cato لجلب بيانات شذوذ تسجيل الدخول، يجب أولاً تكوين موصل Microsoft 365 كتطبيق رئيسي لمنح أذونات القراءة لموصل حماية معرف Entra. التطبيق الرئيسي لديه فقط الأذونات لإدارة موصلات Microsoft. بعد تكوين موصل Microsoft 365، يمكنك تكوين موصل حماية معرف Entra لاسترداد بيانات تسجيل الدخول.

إذا كنت ترغب في استيراد بيانات تسجيل الدخول من مختلف الفروع الفرعية داخل مؤسستك، قم بإنشاء موصل Microsoft 365 منفصل لكل عميل متعلق، ثم قم بتكوين موصل حماية معرف Entra لكل عميل.

المتطلبات الأساسية

  • مطلوب تراخيص Microsoft 365 E5 أو أفضل، أو خطة منفصلة Entra ID P2.

  • يحتاج موصل Microsoft 365 إلى مسؤول لديه دور المسؤول العالمي لمنح الأذونات لموصل حماية معرف Entra من Cato.

الأذونات المطلوبة لموصل حماية هوية Entra من مايكروسوفت

لتمكين موصل حماية معرف Entra من استرداد بيانات تسجيل الدخول لحسابك، يمنح الموصل Cato الأذونات والإجراءات التالية مع Microsoft 365:

  • الاتصال بواجهات برمجة تطبيقات Microsoft وقراءة جميع بيانات حماية معرف Entra لمؤسسة ما.

  • تسجيل الدخول وقراءة ملف تعريف المستخدم.

تكوين موصلات مايكروسوفت

قم بتكوين موصل رئيسي لـ Microsoft 365 ثم حدد موصل حماية معرف Entra لحساب Microsoft 365.

إذا كانت مؤسستك قد قامت بالفعل بتكوين موصل رئيسي لـ Microsoft 365 لميزة أخرى، مثل سياسة واجهة برمجة تطبيقات أمان SaaS لتطبيقات مايكروسوفت، أو لاستيراد تسميات MIP إلى سياسة DLP الخاصة بك، ما عليك سوى تكوين موصل حماية هوية Entra.

تكوين موصل Microsoft 365

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق Microsoft 365 SaaS للعميل ذو الصلة بـ Azure. يجب أن يكون لديك أوراق الاعتماد الصحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حساب Cato الخاص بك.

لإنشاء موصل رئيسي لـ Microsoft 365:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة تبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على جديد. يفتح لوحة الموصل الجديد.

  3. في لوحة الموصل الجديد، اختر تطبيق Microsoft 365 (مستأجر جديد).

    New_Microsoft_365_Connector.png

  4. انقر على التفويض والحفظ.

    يفتح تبويب متصفح جديد لتطبيق Microsoft 365.

  5. في التبويب الجديد، قم بالمصادقة على تطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

    2. أدخل كلمة المرور للتطبيق ووافق عليه.

    3. قبول الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365.

    4. يعرض الشاشة أنك قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

  6. يتم إضافة تطبيق Microsoft 365 SaaS إلى علامة تبويب التطبيقات المتكاملة.

تكوين موصل حماية هوية Entra من مايكروسوفت

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق حماية معرف Microsoft Entra للعميل Entra ID مع بيانات تسجيل الدخول التي تريد استخدامها. يجب أن يكون لديك أوراق الاعتماد الصحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حساب Cato الخاص بك.

ملاحظة

ملاحظة: عندما تقوم بإنشاء موصل API لتطبيق Microsoft 365، ينشئ الموصل شهادة مصادقة تكون صالحة لمدة 3 أشهر، ويتم تجديد الشهادة قبل انتهاء صلاحيتها ب7 أيام.

لتكوين موصل حماية معرف Entra:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة تبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على جديد. يفتح لوحة الموصل الجديد.

  3. من قائمة منسدلة تطبيق Saas، اختر تطبيق حماية معرف Microsoft Entra.

    Entra_ID_Protection_Connector_New_Panel.png

  4. من قائمة منسدلة مستأجر الموصل، اختر الموصل الرئيسي لـ Microsoft 365 للعمل مع بيانات تسجيل الدخول التي تريد استخدامها.

  5. أدخل اسم الموصل فريد لموصل حماية معرف Entra.

  6. حدد الأذونات على قراءة.

  7. انقر على حفظ.

  8. بعد إنشاء الموصل بنجاح، انقر على التفويض.

    MIP_Labels_SuccessCreate_Authorize.png

    يفتح تبويب متصفح جديد لتطبيق Microsoft 365.

  9. في التبويب الجديد، قم بالمصادقة على تطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

    2. أدخل كلمة المرور للتطبيق ووافق عليه.

    3. قبول الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365.

      Entra_ID_Protection_Permissions.png

    4. يعرض الشاشة أنك قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

  10. تم إضافة تطبيق حماية معرف Microsoft Entra SaaS إلى صفحة التطبيقات المثبتة.

    قد يستغرق حماية معرف Entra عدة ثوانٍ لمعالجة الطلب، لذلك إذا أظهر الحالة في انتظار موافقة المستخدم، قم بتحديث المتصفح.

فهم حالة الموصل

عمود الحالة على صفحة إعدادات الموصلات يظهر حالة الاتصال بين تطبيق Microsoft وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح.

  • في انتظار موافقة المستخدم - لم يتم منح الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365. لحل هذه المشكلة، قم بتحديث المتصفح. إذا تغير الحالة إلى متصل، فتم حل المشكلة، إذا لم يتغير الحالة، احذف وأعد إنشاء الموصل.

  • خطأ - هناك مشكلة اتصال، أذونات، أو مشكلة أخرى مع موصل Microsoft. احذف وأعد إنشاء الموصل.

حقول أحداث Cato لشذوذ تسجيل الدخول لحماية هوية Entra

هذه هي الحقول ذات الصلة لأحداث شذوذ تسجيل الدخول في حماية معرف Entra ذات النوع الفرعي تنبيه الهوية:

  • معرف التنبيه: رقم التعريف للتنبيه في حماية معرف Entra

  • التصنيف: تصنيف التنبيه وفقًا لحماية معرف Entra

  • الحالة: حالة التنبيه في حماية معرف Entra

  • رسالة الحدث: وصف تفصيلي للشذوذ

  • العنوان: اسم الشذوذ

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات