Cet article explique comment configurer l'intégration des Activités d'Audit pour Microsoft Exchange, SharePoint, ou OneDrive for Business.
Le même processus est requis pour configurer l'intégration pour toutes ces applications.
Activités d'Audit vous fournit une solution basée sur l'API pour une visibilité hors bande de toutes les activités effectuées par tout utilisateur dans une application SaaS connectée. Pour fournir à Activités d'Audit une visibilité des données au sein d'une application, vous devez configurer une intégration avec l'application requise.
Une fois l'intégration configurée, vous pouvez ajouter les informations requises dans l'Application de Gestion Cato (CMA). Pour plus d'informations, voir Qu'est-ce que le contrôle d'application via API avec Activités d'Audit ?.
Une licence CASB est requise pour les Activités d'Audit. Cette licence inclut le contrôle des applications et des données et les Activités d'Audit via l'API. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.
Toutes les activités (appelées Opérations dans Microsoft Exchange) sont récupérées, dans certains cas, cela peut entraîner la création d'Événements.
Configuration de Microsoft Exchange, SharePoint, ou OneDrive for Business Application Control via API avec les intégrations d'Activités d'Audit
Pour configurer les intégrations, créez une app API.
-
Vous devez avoir acheté l'une de ces licences :
-
Microsoft 365 E3
-
-
Ces autorisations sont fournies :
-
ActivityFeed.Read (Office 365 Management API)
-
ActivityFeed.ReadDlp (Office 365 Management API)
-
Sites.Read.All (Microsoft Graph)
-
-
Vous avez des autorisations d'administration pour votre centre d'administration Microsoft Entra
Pour configurer les intégrations Microsoft Exchange, SharePoint, et OneDrive for Business :
Remarque : Si vous avez déjà créé une app, passez à l'étape 5.
-
Dans le locataire de votre centre d'administration Entra, allez à Identité > Applications > Enregistrements d'apps.
-
Cliquez sur Nouvel enregistrement.
-
Sur la page Enregistrer une application, entrez un Nom pour l'application.
-
Cliquez sur Enregistrer.
-
Allez à Identité > Applications > Enregistrements d'apps et sélectionnez l'app à utiliser pour l'intégration.
-
Sur la page d'Aperçu de l'app, copiez et enregistrez l'ID d'Application (client) et l'ID de Répertoire (locataire) pour pouvoir les ajouter dans le CMA.
-
Dans la barre latérale, sélectionnez Certificats & Secrets.
-
Cliquez sur l'onglet Secrets client.
-
Cliquez sur Nouveau secret client.
-
Entrez une Description et sélectionnez Ajouter.
-
Copiez et enregistrez la Valeur du secret client.
Remarque : La valeur du secret ne peut plus être consultée. Assurez-vous de sauvegarder le secret avant de quitter la page.
-
Dans la barre latérale, sélectionnez Permissions API.
-
Cliquez sur Ajouter des permissions > Office 365 Management APIs > Permissions d'application et ajoutez les permissions ActivityFeed listées ci-dessus.
Remarque : Vous devez avoir des autorisations administratives pour terminer cette étape.
-
Cliquez sur Ajouter des permissions > Microsoft Graph > Permissions d'application et ajoutez la permission Sites.Read.All listée ci-dessus.
-
POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Connexion
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Confirmation que l'audit est activé
-
POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Activation de l'audit (si nécessaire):
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&endTime={{end_time}} - Liste de l'audit
-
GET aux URI d'événements obtenues de la réponse précédente
0 commentaire
Cet article n'accepte pas de commentaires.