Microsoft Entra ID सुरक्षा संगठनों को उनके Entra ID किरायेदार के लिए पहचान-आधारित जोखिमों का पता लगाने में मदद करता है। यह लेख Microsoft Entra ID सुरक्षा के लिए एक कनेक्टर को कॉन्फ़िगर करने के तरीके की व्याख्या करता है ताकि साइन-इन असामान्यताओं के डेटा को Cato इवेंट्स और क्लाउड गतिविधियाँ डैशबोर्ड के साथ एकीकृत किया जा सके।
क्लाउड गतिविधि डैशबोर्ड पर साइन-इन विसंगतियों को देखने के बारे में अधिक जानकारी के लिए, क्लाउड गतिविधि डैशबोर्ड का उपयोग करना देखें।
नोट
नोट: Microsoft ने हाल ही में Azure AD का नाम बदलकर Entra ID कर दिया है। Cato डॉयक्युमेंटेशन में Azure AD के सभी उल्लेख Entra ID का संदर्भ देते हैं।
साइन-इन विसंगति डेटा प्राप्त करने के लिए Cato के Microsoft Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करने के लिए, पहले आपको Entra ID सुरक्षा कनेक्टर के लिए पढ़ने की अनुमति देने के लिए शीर्षक ऐप के रूप में Microsoft 365 कनेक्टर को कॉन्फ़िगर करना होगा। अभिभावक ऐप के पास केवल Microsoft कनेक्टर्स को प्रबंधित करने की अनुमति होती है। Microsoft 365 कनेक्टर को कॉन्फ़िगर करने के बाद, आप साइन-इन डेटा को पुनः प्राप्त करने के लिए Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर कर सकते हैं।
यदि आप अपनी संगठन के भीतर विभिन्न उप-संगठनों से साइन-इन डेटा आयात करना चाहते हैं, तो प्रत्येक संबंधित Entra ID किरायेदार के लिए एक अलग Microsoft 365 कनेक्टर बनाएं, और फिर प्रत्येक किरायेदार के लिए Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करें।
-
Microsoft 365 E5 लाइसेंस या बेहतर, या एक स्वतंत्र Entra ID P2 प्लान आवश्यक है।
-
Microsoft 365 कनेक्टर को Cato के Entra ID सुरक्षा कनेक्टर के लिए अनुमतियाँ देने के लिए वैश्विक प्रशासक भूमिका के साथ एक व्यवस्थापक की आवश्यकता होती है।
Entra ID सुरक्षा कनेक्टर आपके खाते के साइन-इन डेटा को पुनः प्राप्त करने के लिए, कनेक्टर Microsoft 365 के साथ Cato को निम्नलिखित अनुमतियाँ और क्रियाएँ देता है:
-
Microsoft API को कनेक्ट करें और संगठन के लिए सभी Microsoft Entra ID सुरक्षा डेटा को पढ़ें।
-
साइन इन करें और उपयोगकर्ता प्रोफ़ाइल पढ़ें।
एक पैरेंट Microsoft 365 कनेक्टर को कॉन्फ़िगर करें और फिर Microsoft 365 खाते के लिए Entra ID सुरक्षा कनेक्टर को परिभाषित करें।
यदि आपके संगठन ने किसी अन्य सुविधा के लिए पहले से ही Microsoft 365 पैरेंट कनेक्टर को कॉन्फ़िगर किया है, जैसे Microsoft ऐप्स के लिए Saas सुरक्षा एपीआई नीति, या अपनी DLP नीति में MIP लेबल आयात करने के लिए, आपको केवल Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करने की आवश्यकता है।
संबंधित Azure टेनेंट के लिए Microsoft 365 SaaS एप्लिकेशन कनेक्टर बनाने के लिए Cato प्रबंधन एप्लिकेशन का उपयोग करें। Cato खाते में कनेक्टर जोड़ने के लिए आपको Microsoft 365 पर प्रमाणीकरण के लिए सही प्रमाणीकरण आवश्यकों की जरूरत होती है।
Microsoft 365 पैरेंट कनेक्टर बनाने के लिए:
-
नेविगेशन मेनू से, संसाधन > इंटीग्रेशन चुनें और इंटीग्रेटेड एपीआईज टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
नया कनेक्टर पैनल में, Microsoft 365 (नया टेनेंट) एप्लिकेशन चुनें।
-
अधिकृत करें और सेव करें पर क्लिक करें।
एक नया ब्राउज़र टैब Microsoft 365 ऐप पर खुलता है।
-
नए ब्राउज़र टैब में, Microsoft 365 ऐप पर प्रमाणीकरण करें:
-
Microsoft 365 ऐप के लिए Microsoft खाता चुनें।
-
ऐप के लिए पासवर्ड दर्ज करें और इसे स्वीकृत करें।
-
Microsoft 365 ऐप पर पहुँच की अनुमति देने के लिए स्वीकार करें।
-
स्क्रीन दिखाता है कि आपने ऐप के लिए अनुमतियाँ सफलतापूर्वक लागू कर दी हैं।
आप ब्राउज़र टैब बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर लौट सकते हैं।
-
-
Microsoft 365 SaaS एप्लिकेशन को एकीकृत एप्स टैब में जोड़ा गया है।
Cato प्रबंधन अनुप्रयोग का प्रयोग कर Entra ID टेनेन्ट के लिए Microsoft Entra ID प्रोटेक्शन ऐप कनेक्टर बनाएं जिसमें आप प्रयोजन चाहते हैं। आपको अपने Cato खाता में कनेक्टर जोड़ने के लिए Microsoft 365 पर प्रमाणीकरण करने के लिए सही क्रेडेंशियल्स होने चाहिए।
नोट
Note: When you create an API connector for a Microsoft 365 app, the connector creates an authentication certificate that is valid for 3 months, and renews the certificate 7 days before expiration.
Entra ID प्रोटेक्शन कनेक्टर को संयोजित करने के लिए:
-
नेविगेशन मेनू से, संसाधन > इंटीग्रेशन चुनें और इंटीग्रेटेड APIs टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से, Microsoft Entra आईडी प्रोटेक्शन ऐप को चुनें।
-
कनेक्टर टेनेंट ड्रॉप-डाउन मेनू से, उस टेनेन्ट के लिए पैरेंट Microsoft 365 कनेक्टर को चुनें जिसमें आप प्रयोजन चाहते हैं।
-
Entra ID प्रोटेक्शन कनेक्टर के लिए एक अनूठा कनेक्टर नाम दर्ज करें।
-
अनुमतियाँ को पढ़ें पर सेट करें।
-
सेव करें पर क्लिक करें।
-
कनेक्टर के सफलतापूर्वक बने के बाद, अधिकृत करें पर क्लिक करें।
एक नया ब्राउज़र टैब Microsoft 365 ऐप पर खुलता है।
-
नए ब्राउज़र टैब में, Microsoft 365 ऐप पर प्रमाणीकरण करें:
-
Microsoft 365 ऐप के लिए Microsoft खाता चुनें।
-
ऐप के लिए पासवर्ड दर्ज करें और इसे स्वीकृत करें।
-
स्वीकार करें अनुमतियाँ ताकि Cato Microsoft 365 ऐप को एक्सेस कर सके।
-
स्क्रीन दिखाता है कि आपने ऐप के लिए अनुमतियाँ सफलतापूर्वक लागू कर दी हैं।
आप ब्राउज़र टैब बंद कर सकते हैं और Cato प्रबंधन एप्लिकेशन पर वापस जा सकते हैं।
-
-
Microsoft Entra ID सुरक्षा SaaS एप्लिकेशन स्थापित SaaS एप्लिकेशन पृष्ठ पर जोड़ा गया है।
Entra ID सुरक्षा को अनुरोध संसाधित करने में कुछ सेकंड लग सकते हैं, इसलिए यदि स्थिति उपयोगकर्ता सहमति लंबित दिखाता है, तो ब्राउज़र को रीफ्रेश करें।
कनेक्टर्स सेटिंग्स पृष्ठ पर स्थिति कॉलम Microsoft ऐप और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों की व्याख्याएँ हैं:
-
जुड़ा हुआ - आपका खाता एप्लिकेशन से जुड़ा हुआ है और यह सही से काम कर रहा है।
-
उपयोगकर्ता सहमति लंबित - Cato को Microsoft 365 ऐप एक्सेस करने के लिए अनुमतियाँ प्रदान नहीं की गई हैं। इस समस्या को हल करने के लिए, ब्राउज़र को रीफ्रेश करें। यदि स्थिति जुड़ा हुआ हो जाती है, तो समस्या हल हो जाती है, यदि स्थिति नहीं बदलती है, तो कनेक्टर को हटाएँ और पुनः बनाएँ।
-
त्रुटि - Microsoft कनेक्टर के साथ कनेक्टिविटी, अनुमतियाँ, या अन्य समस्या है। कनेक्टर को हटाएँ और पुनः बनाएँ।
ये पहचान अलर्ट उप-प्रकार की Entra ID सुरक्षा साइन-इन असामान्य गतिविधि घटनाओं के प्रासंगिक क्षेत्र हैं:
-
अलर्ट आईडी: Entra ID सुरक्षा में अलर्ट के लिए पहचान संख्या
-
वर्गीकरण: Entra ID सुरक्षा के अनुसार अलर्ट का वर्गीकरण
-
स्थिति: Entra ID सुरक्षा में अलर्ट की स्थिति
-
इवेंट संदेश: असामान्य गतिविधि का विस्तृत विवरण
-
शीर्षक: असामान्य गतिविधि का नाम
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.