Microsoft Entra ID保護コネクタを設定して、サインイン異常データを取得

Microsoft Entra ID保護は、組織がEntra IDテナントのアイデンティティベースのリスクを検出するのを支援します。 この記事では、Microsoft Entra ID保護コネクタを設定して、サインイン異常に関するデータをCatoイベントやクラウドアクティビティダッシュボードと統合する方法を説明します。

クラウドアクティビティダッシュボードでのサインイン異常を見る方法については、クラウドアクティビティダッシュボードの使用をご覧ください。

注記

注意: Microsoftは最近Azure ADの名称をEntra IDに変更しました。 Catoの文書におけるすべてのAzure ADの言及はEntra IDを指しています。

Microsoft コネクタの概要

CatoのMicrosoft Entra ID保護コネクタを設定してサインイン異常データを取得するには、まず親アプリケーションとしてMicrosoft 365コネクタを設定し、Entra ID保護コネクタに対して参照のみ権限を付与する必要があります。 親アプリにはMicrosoftコネクタを管理する権限しかありません。 Microsoft 365コネクタを設定した後、サインインデータを取得するためにEntra ID保護コネクタを設定できます。

組織内の異なるサブ組織からサインインデータを取得したい場合は、関連する各Entra IDテナントに対して別々のMicrosoft 365コネクタを作成し、それぞれのテナントに対してEntra ID保護コネクタを設定してください。

前提条件

  • Microsoft 365 E5 ライセンス以上または単独の Entra ID P2 プランが必要です。

  • Microsoft 365コネクタでは、グローバル管理者ロールを持つ管理者がCatoのEntra ID保護コネクタに権限を付与する必要があります。

Microsoft Entra ID 保護コネクタに必要な権限

Entra ID保護コネクタがアカウントのサインインデータを取得するために、コネクタはCatoにMicrosoft 365の以下の権限とアクションを付与します:

  • Microsoft APIに接続して、組織のためにすべてのMicrosoft Entra ID保護データを読み取ります。

  • サインインしてユーザープロフィールを読み取ります。

Microsoft コネクタの設定

親のMicrosoft 365コネクタを設定し、Microsoft 365アカウントに対してEntra ID保護コネクタを定義します。

組織が別の機能、たとえばMicrosoftアプリのSaaS セキュリティ APIポリシーやDLPポリシーへのMIPラベルのインポート用にMicrosoft 365の親コネクタをすでに設定している場合には、Entra ID保護コネクタを設定するだけで済みます。

Microsoft 365 コネクタの設定

Cato管理画面を使用して、関連する Azure テナントの Microsoft 365 SaaS アプリケーションコネクタを作成します。 Microsoft 365 に認証するための正しい資格情報を持っている必要があります。これによりコネクタをあなたの Cato アカウントに追加できます。

Microsoft 365 親コネクタを作成するには:

  1. ナビゲーションメニューから、リソース > 統合を選択し、統合 APIタブをクリックします。

  2. 新規をクリックします。 新しいコネクタパネルが開きます。

  3. 新しいコネクタパネルで、Microsoft 365 (新しいテナント)アプリを選択します。

    New_Microsoft_365_Connector.png

  4. 認証して保存をクリックします。

    新しいブラウザタブで Microsoft 365 アプリが開きます。

  5. 新しいブラウザタブで、Microsoft 365 アプリケーションに認証します:

    1. Microsoft 365 アプリのために、Microsoft アカウントを選択します。

    2. アプリのパスワードを入力し、承認します。

    3. Cato が Microsoft 365 アプリにアクセスできるように、権限を承認する

    4. 画面には、アプリの権限が正常に適用されたことが表示されます。

      Success_Connector_Permissions.png

      ブラウザタブを閉じて、Cato管理画面に戻ることができます。

  6. Microsoft 365 SaaS アプリケーションが統合アプリタブに追加されます。

Microsoft Entra ID 保護コネクタの設定

利用したいサインインデータを持つ Entra ID テナント用の Microsoft Entra ID 保護アプリケーションコネクタを作成するために Cato 管理アプリケーションを使用します。 Microsoft 365に認証してコネクタをCatoアカウントに追加するには、正しい資格情報を持っている必要があります。

注記

注: Microsoft 365アプリのAPIコネクタを作成すると、コネクタは認証証明書を作成します。この証明書の有効期限は3月で、期限切れの7日前に更新されます。

Entra ID保護コネクタを設定するには:

  1. ナビゲーションメニューから、リソース > 統合を選択し、統合 APIタブをクリックします。

  2. 新規をクリックしてください。 新しいコネクタパネルが開きます。

  3. Saas アプリケーションドロップダウンメニューから、Microsoft Entra ID 保護アプリを選択します。

    Entra_ID_Protection_Connector_New_Panel.png

  4. 親コネクタドロップダウンメニューから、使用したいサインインデータを持つテナントの親Microsoft 365コネクタを選択します。

  5. Entra ID保護コネクタのユニークなコネクタ名を入力してください。

  6. 権限参照のみに設定します。

  7. 保存をクリックしてください。

  8. コネクタが正常に作成された後、承認するをクリックしてください。

    MIP_Labels_SuccessCreate_Authorize.png

    新しいブラウザタブがMicrosoft 365アプリケーションに開きます。

  9. 新しいブラウザタブで、Microsoft 365アプリケーションに認証します:

    1. Microsoft 365アプリケーションのMicrosoftアカウントを選択します。

    2. アプリケーションのパスワードを入力し、承認してください。

    3. CatoがMicrosoft 365アプリケーションにアクセスできるように、権限を承認します。

      Entra_ID_Protection_Permissions.png

    4. 画面には、アプリケーションの権限が正常に適用されたことが表示されます。

      Success_Connector_Permissions.png

      ブラウザタブを閉じて、Cato管理アプリケーションに戻ることができます。

  10. Microsoft Entra ID保護SaaSアプリケーションがインストール済みSaaSアプリケーションページに追加されます。

    Entra ID Protection が要求を処理するのに数秒かかることがあるため、ステータスユーザ承諾の保留 を示す場合は、ブラウザを更新してください。

コネクタステータスの理解

コネクター設定ページ上の ステータス 列には、Microsoft アプリケーションとカト アカウント間の接続状態が表示されます。 これらはステータスの説明です:

  • 接続済み - あなたのアカウントはアプリに接続され、正常に動作しています。

  • ユーザ承諾の保留 - Cato が Microsoft 365 アプリにアクセスするための権限が与えられていません。 この問題を解決するには、ブラウザを更新してください。 ステータス接続済みに変われば、問題は解決されています。ステータスが変わらない場合は、コネクターを削除して再作成してください。

  • エラー - Microsoft コネクタに接続性や権限、その他の問題があります。 コネクターを削除して再作成してください。

Entra ID 保護サインイン異常のための Cato イベントフィールド

以下は、サブタイプアイデンティティアラートのEntra ID 保護サインイン異常イベントの関連フィールドです:

  • アラートID: Entra ID 保護内のアラートの識別番号

  • 分類: Entra ID 保護によるアラートの分類

  • ステータス: Entra ID 保護におけるアラートのステータス

  • イベントの説明: 異常の詳細な説明

  • タイトル: 異常の名称

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント