Este artículo explica cómo configurar la integración de Actividades de Auditoría para Microsoft Exchange, SharePoint, o OneDrive para Empresas.
El mismo proceso es requerido para configurar la integración para todas estas aplicaciones.
Actividades de Auditoría le proporciona una solución basada en API para visibilidad fuera de banda de todas las actividades realizadas por cualquier usuario en una aplicación SaaS conectada. Para proporcionar a Actividades de Auditoría visibilidad de los datos dentro de una aplicación, necesita configurar una integración con la aplicación requerida.
Una vez que haya configurado la integración, puede agregar la información requerida en la Aplicación de Gestión Cato (CMA). Para más información, consulte ¿Qué es el Control de Aplicaciones a través de API con Actividades de Auditoría?.
Se requiere una licencia CASB para Actividades de Auditoría. Esta licencia incluye control de aplicaciones y datos y Actividades de Auditoría a través de API. Para más información sobre la compra de una licencia CASB, por favor contacte a su representante de Cato.
Todas las actividades (llamadas Operaciones en Microsoft Exchange) se recuperan, en algunos casos esto puede causar que se creen Eventos.
Configuración del Control de Aplicaciones de Microsoft Exchange, SharePoint, o OneDrive para Empresas a través de API con Integraciones de Actividades de Auditoría
Para configurar las integraciones, cree una aplicación API.
-
Debe haber comprado una de estas licencias:
-
Microsoft 365 E3
-
-
Se proporcionan estos permisos:
-
ActivityFeed.Read (Office 365 Management API)
-
ActivityFeed.ReadDlp (Office 365 Management API)
-
Sites.Read.All (Microsoft Graph)
-
-
Tiene permisos administrativos para su centro de administración de Microsoft Entra
Para configurar las integraciones de Microsoft Exchange, SharePoint, y OneDrive para Empresas:
Nota: Si ya ha creado una aplicación, pase al paso 5.
-
En el inquilino de su centro de administración Entra, navegue hasta Identidad > Aplicaciones > Registros de aplicaciones.
-
Haga clic en Nuevo registro.
-
En la página Registrar una aplicación, introduzca un Nombre para la aplicación.
-
Haga clic Registrar.
-
Navegue hasta Identidad > Aplicaciones > Registros de aplicaciones y seleccione la aplicación que se usará para la integración.
-
En la página de Resumen de la aplicación, copie y guarde el ID de Aplicación (cliente) y el ID de Directorio (inquilino) para que puedan ser agregados en la CMA.
-
Desde la barra lateral, seleccione Certificados & Secretos.
-
Haga clic en la pestaña Secretos de cliente.
-
Haga clic en Nuevo secreto de cliente.
-
Introduzca una Descripción y seleccione Agregar.
-
Copie y guarde el secreto de cliente Valor.
Nota: El valor del secreto no puede ser visualizado nuevamente. Asegúrese de guardar el secreto antes de salir de la página.
-
Desde la barra lateral, seleccione Permisos de API.
-
Haga clic en Agregar permisos > Office 365 Management APIs > Permisos de Aplicación y agregue los permisos ActivityFeed listados arriba.
Nota: Debe tener permisos administrativos para completar este paso.
-
Haga clic en Agregar permisos > Microsoft Graph > Permisos de aplicación y agregue el permiso Sites.Read.All listado arriba.
-
POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Inicio de sesión
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Confirmando que la auditoría está habilitada
-
POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Habilitar la auditoría (si es necesario):
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&endTime={{end_time}} - Listado de la auditoría
-
GET a las URIs de eventos obtenidos de la respuesta previa
0 comentarios
El artículo está cerrado para comentarios.