Configurando el Conector de Protección de Microsoft Entra ID para Datos de Anomalías de Inicio de Sesión

La Protección de Entra ID de Microsoft ayuda a las organizaciones a detectar riesgos basados en identidad para su inquilino de Entra ID. Este artículo explica cómo configurar un conector para la Protección de Entra ID de Microsoft para integrar datos sobre anomalías de inicio de sesión con los eventos de Cato y el Panel de Actividades en la Nube.

Para más información sobre cómo ver anomalías de inicio de sesión en el Panel de Actividad en la Nube, consulte Usando el Panel de Actividad en la Nube.

Nota

Nota: Microsoft recientemente cambió el nombre de Azure AD a Entra ID. Todas las menciones de Azure AD en la documentación de Cato se refieren a Entra ID.

Visión General de los Conectores de Microsoft

Para configurar el conector de Protección de Entra ID de Microsoft de Cato para obtener datos de anomalías de inicio de sesión, primero necesita configurar el conector de Microsoft 365 como la aplicación matriz para otorgar permisos de lectura al conector de Protección de Entra ID. La aplicación matriz solo tiene permisos para gestionar los conectores de Microsoft. Después de configurar el conector de Microsoft 365, puede configurar un conector de Protección de Entra ID para recuperar los datos de inicio de sesión.

Si desea importar datos de inicio de sesión de diferentes sub-organizaciones dentro de su organización, cree un conector separado de Microsoft 365 para cada inquilino relevante de Entra ID y, luego, configure un conector de Protección de Entra ID para cada inquilino.

Requisitos Previos

  • Se requiere una licencia de Microsoft 365 E5 o mejor, o un plan independiente de Entra ID P2.

  • El conector de Microsoft 365 requiere un administrador con el rol de administrador global para otorgar permisos al conector de Protección de Entra ID de Cato.

Permisos Requeridos para el Conector de Protección de Entra ID de Microsoft

Para permitir que el conector de Protección de Entra ID recupere los datos de inicio de sesión para su cuenta, el conector otorga a Cato los siguientes permisos y acciones con Microsoft 365:

  • Conectar a las API de Microsoft y leer todos los datos de Protección de Entra ID de una organización.

  • Iniciar sesión y leer el perfil de usuario.

Configurando los Conectores de Microsoft

Configure un conector matriz de Microsoft 365 y luego defina un conector de Protección de Entra ID para la cuenta de Microsoft 365.

Si su organización ya configuró un conector principal de Microsoft 365 para otra función, como una política de API de Seguridad Saas para aplicaciones de Microsoft, o para importar etiquetas MIP a su política de DLP, solo necesita configurar un conector de Protección de Entra ID.

Configurando el Conector de Microsoft 365

Use la Aplicación de Gestión de Cato para crear el conector de la aplicación SaaS de Microsoft 365 para el inquilino de Azure relevante. Debe tener las credenciales correctas para autenticar a Microsoft 365 para agregar el conector a su cuenta de Cato.

Para crear el conector matriz de Microsoft 365:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña APIs Integradas.

  2. Haga clic en Nuevo. Se abre el panel Nuevo Conector.

  3. En el panel Nuevo Conector, seleccione la aplicación Microsoft 365 (Nuevo Inquilino).

    Nuevo_Conector_Microsoft_365.png

  4. Haga clic en Autorizar y Guardar.

    Se abre una nueva pestaña del navegador en la aplicación de Microsoft 365.

  5. En la nueva pestaña del navegador, autentíquese con la aplicación de Microsoft 365:

    1. Seleccione la cuenta de Microsoft para la aplicación de Microsoft 365.

    2. Ingrese la contraseña para la aplicación y apruébela.

    3. Aceptar los permisos para permitir que Cato acceda a la aplicación de Microsoft 365.

    4. La pantalla muestra que ha aplicado correctamente los permisos para la aplicación.

      ¿Éxito_Conector_Permisos.png

      Puede cerrar la pestaña del navegador y volver a la Aplicación de Gestión de Cato.

  6. La aplicación Microsoft 365 SaaS se agrega a la pestaña Aplicaciones Integradas.

Configurando el Conector de Protección de Entra ID de Microsoft

Use la Aplicación de Gestión de Cato para crear el conector de aplicación de Protección de Entra ID de Microsoft para el inquilino de Entra ID con los datos de inicio de sesión que desea utilizar. Debe tener las credenciales correctas para autenticar a Microsoft 365 para agregar el conector a su cuenta de Cato.

Nota

Nota: Cuando crea un conector API para una aplicación de Microsoft 365, el conector crea un certificado de autenticación que es válido por 3 meses, y renueva el certificado 7 días antes de su vencimiento.

Para configurar el conector de Protección de Entra ID:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña APIs Integradas.

  2. Haga clic en Nuevo. Se abre el panel Nuevo Conector.

  3. Desde el menú desplegable Aplicación SaaS, seleccione la aplicación Protección de Entra ID de Microsoft.

    Entra_ID_Protection_Connector_New_Panel.png

  4. Desde el menú desplegable Inquilino del Conector, seleccione el conector matriz de Microsoft 365 para el inquilino con los datos de inicio de sesión que desea utilizar.

  5. Ingrese un Nombre de Conector único para el conector de Protección de Entra ID.

  6. Establecer Permisos para Leer.

  7. Haz clic en Guardar.

  8. Después de que el conector se haya creado con éxito, haga clic en Autorizar.

    ÉxitoAutorización_Crear_Etiquetas_MIP.png

    Se abre una nueva pestaña del navegador en la aplicación de Microsoft 365.

  9. En la nueva pestaña del navegador, autentíquese con la aplicación de Microsoft 365:

    1. Seleccione la cuenta de Microsoft para la aplicación de Microsoft 365.

    2. Ingrese la contraseña para la aplicación y apruébela.

    3. Aceptar los permisos para permitir que Cato acceda a la aplicación de Microsoft 365.

      Permisos_Protección_ID_Entra.png

    4. La pantalla muestra que ha aplicado correctamente los permisos para la aplicación.

      ¿Éxito_Conector_Permisos.png

      Puede cerrar la pestaña del navegador y volver a la Aplicación de Gestión de Cato.

  10. La aplicación SaaS de Protección de Entra ID de Microsoft se agrega a la página de Aplicaciones SaaS Instaladas.

    Puede tomar varios segundos para que la Protección de Entra ID procese la solicitud, por lo que si el Estado muestra Consentimiento del usuario pendiente, actualice el navegador.

Entendiendo el Estado del Conector

La columna Estado en la página de Configuración de Conectores muestra el estado de la conexión entre la aplicación de Microsoft y su cuenta de Cato. Estas son las explicaciones de los estados:

  • Conectado - Su cuenta está conectada a la aplicación y está funcionando correctamente.

  • Consentimiento del usuario pendiente - No se han otorgado permisos para permitir que Cato acceda a la aplicación de Microsoft 365. Para resolver este problema, actualice el navegador. Si Estado cambia a Conectado, el problema está resuelto; si el Estado no cambia, elimine y vuelva a crear el conector.

  • Error - Hay un problema de conectividad, permisos u otro problema con el conector de Microsoft. Elimine y vuelva a crear el conector.

Campos de Evento de Cato para Anomalías de Inicio de Sesión de Protección de Entra ID

Estos son los campos relevantes para los eventos de anomalías de inicio de sesión de Protección de Entra ID de sub-tipo Alerta de Identidad:

  • ID de Alerta: Número de identificación para la alerta en Protección de Entra ID

  • Clasificación: Clasificación de la alerta según Protección de Entra ID

  • Estado: El estado de la alerta en Protección de Entra ID

  • Mensaje del Evento: Una descripción detallada de la anomalía

  • Título: Nombre de la anomalía

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios