Aplicaciones de Microsoft (incluyendo Copilot): Configurar las Integraciones de Actividades de la App

Este artículo explica cómo configurar la integración de Actividades de Aplicaciones para Aplicaciones de Microsoft.

El mismo proceso es necesario para configurar la integración de todas estas aplicaciones.

Visión general

Actividades de Aplicación le proporciona una solución basada en API para la visibilidad fuera de banda de toda la actividad realizada por cualquier usuario en una aplicación SaaS conectada. Para proporcionar a Actividades de Aplicación visibilidad de los datos dentro de una aplicación, es necesario configurar una integración con la aplicación requerida. Una vez que cree la integración, si un campo ha cambiado o expirado, puede editarlo desde la página Recursos > Integraciones > Apps Integradas. Para más información, consulte ¿Qué es el Control de Aplicaciones vía API con Actividades de Aplicación.

Para configurar la integración de Actividades de la App, usted necesita:

  1. Configurar la integración en la aplicación SaaS
  2. Crear el conector de API en el CMA

Se requiere una licencia CASB para Actividades de Aplicación. Esta licencia incluye control de aplicaciones y datos y Actividades de Aplicación a través de API. Para más información sobre la compra de una licencia CASB, por favor contacte a su representante de Cato.

Todas las actividades (llamadas Operaciones en Microsoft Exchange) se obtienen.

Beneficios de Conectar Aplicaciones de Microsoft

Después de crear este conector, puede ver y monitorear la actividad en sus Aplicaciones de Microsoft, por ejemplo:

  • Office (e.g., Word, PowerPoint, Excel)
  • CoPilot
  • Power BI

Esto le ayuda a identificar y responder a actividades sospechosas, y puede recibir alertas para estas actividades:

  • Reenvío sospechoso de la bandeja de entrada
  • Volumen inusual de eliminación de archivos
  • Actividad desde una dirección IP sospechosa
  • Alertas sobre correos electrónicos de phishing/spam

Aplicaciones Compatibles

Las siguientes Aplicaciones de Microsoft son compatibles:

  • Entra ID
  • Exchange
  • Microsoft 365 Copilot

  • Microsoft 365 - Todas las aplicaciones de Microsoft 365 están soportadas, incluyendo:

    • Excel
    • Intune
    • PowerPoint
    • Word
  • SharePoint
  • OneDrive para Negocios

Configuración de la Integración de Aplicaciones de Microsoft

Para configurar las integraciones, cree una aplicación API.

Requisitos Previos

  • Debe tener una de estas licencias:
    • Microsoft 365 E3 

    • Licencia de Microsoft 365 E3 con complemento de Cumplimiento E5

    • Licencia de Microsoft 365 E3 con complemento de Auditoría y eDiscovery E5

    • Licencia de Office 365 E5

  • Tiene permisos de administrador para su centro de administración de Microsoft Entra
  • El Registro de Auditoría de Office 365 está habilitado. Para más información, consulte la documentación de Microsoft

  • Su cuenta de Administrador Global tiene asignados los roles administrativos requeridos tanto en Microsoft Purview como en Exchange, y los servicios están en un estado hidratado (completamente aprovisionado). Para hacer esto:

    1. Asegúrese de que su cuenta de administrador sea un Administrador Global en Microsoft 365
    2. Asigne los roles administrativos a la cuenta tanto en Microsoft Purview como en Microsoft Exchange
    3. Inicie sesión en los portales de Purview y Exchange para activar la hidratación
    4. Para verificar que la auditoría está habilitada y los roles han tenido efecto, después de 60 minutos, vuelva a ejecutar el comando UnifiedAuditLogIngestion después de que la propagación se complete

Paso 1: Crear la Integración del Inquilino de MS

Primero, configure la integración de Inquilino de MS como el conector principal. Este conector puede ser usado para todas las integraciones de Microsoft. Si ya ha creado el conector principal, vaya al paso 2.

Para crear la integración de Inquilino de MS:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña Aplicaciones Integradas.
  2. Haz clic en Nuevo. Se abre el panel Nuevo Conector.

  3. En el panel Nuevo Conector, seleccionar la aplicación MS Tenant (Configurar un nuevo MS Tenant).

    New_Microsoft_365_Connector.png
  4. Ingrese el Nombre del Conector.

  5. Haga clic en Autorizar y Guardar.

    Se abre una nueva pestaña del navegador en la aplicación Microsoft 365.

  6. En la nueva pestaña del navegador, autentíquese en la aplicación Microsoft 365:

    1. Seleccione la cuenta de Microsoft para la aplicación Microsoft 365.

      De lo contrario, puede haber un error de autenticación de Microsoft.

    2. Ingrese la contraseña para la aplicación y apruébela.
    3. Acepte los permisos para permitir que Cato acceda a la aplicación Microsoft 365.

    4. La pantalla muestra que ha aplicado con éxito los permisos para la aplicación.

      Success_Connector_Permissions.png

      Puede cerrar la pestaña del navegador y regresar a la Aplicación de Administración de Cato.

  7. La aplicación SaaS de Microsoft 365 se añade a la pestaña Aplicaciones Integradas.

Paso 2: Crear el Conector API en la CMA

Después de haber configurado una integración con la aplicación requerida, agregue los detalles en el CMA.

Para crear el conector API en el CMA:

  1. Desde el menú de navegación, haz clic en Recursos > Integraciones.
  2. Haga clic en la pestaña Apps Integradas.

  3. Haga clic en Nuevo.

    Se abre el panel Nueva Integración.

  4. Seleccione la Aplicación SaaS que desea agregar.
  5. Seleccione el Arrendatario Principal de Microsoft que fue creado en el Paso 1.
  6. (Opcional) Añadir una descripción.

  7. Haz clic en Guardar.

    El CMA se conecta al proveedor

  8. Haga clic en Autorizar.

    image-20250826-133358.png

    Aparecerá una pantalla de permisos de Microsoft.

  9. Revise los permisos solicitados y haga clic en Aceptar.
  10. La aplicación es visible en la tabla Aplicaciones Integradas con un estado Conectado.

Después de conectar sus API, puede realizar un seguimiento de las actividades de la aplicación en el panel de actividades en la nube. Los datos pueden tardar unos minutos en aparecer.

Fuentes

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Inicio de sesión
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Confirmando que la auditoría está habilitada
  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Habilitando la auditoría (si es necesario):
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - Listando la auditoría
  • GET a los URI de eventos obtenidos de la respuesta anterior
    •

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios