Microsoft Exchange、SharePoint、またはOneDrive for Businessのビジネスアプリケーション制御をAPIを介して監査アクティビティ統合で設定する

この記事では、Microsoft Exchange、SharePoint、またはOneDrive for Businessの監査アクティビティ統合を設定する方法を説明します。

これらのアプリケーションすべての統合を設定するために同じプロセスが必要です。

概要

監査アクティビティは、接続されたSaaSアプリケーション内で行われたすべてのアクティビティに対するバンド外の可視性を提供するAPIベースのソリューションを提供します。 アプリ内のデータの可視性を監査アクティビティに提供するには、必要なアプリケーションとの統合を設定する必要があります。

統合を設定した後、必要な情報をCato管理画面に追加できます(CMA)。 詳細については、APIを介した監査アクティビティによるアプリケーション制御とは何ですか?を参照してください。

監査アクティビティにはCASBライセンスが必要です。 このライセンスには、アプリおよびデータ制御 およびAPIを介した監査アクティビティが含まれています。 CASBライセンスの購入についての詳細は、Catoの担当者にお問い合わせください。

すべてのアクティビティ(Microsoft Exchangeではオペレーションと呼ばれます)が取得されますが、場合によってはイベントが作成されることがあります。

Microsoft Exchange、SharePoint、またはOneDrive for Businessアプリケーション制御をAPIを介して監査アクティビティ統合で設定する

統合を設定するには、APIアプリケーションを作成します。

前提条件

  • 次のライセンスのいずれかを購入している必要があります:

    • Microsoft 365 E3

  • 次の権限が提供されます:

    • ActivityFeed.Read (Office 365 Management API)

    • ActivityFeed.ReadDlp (Office 365 Management API)

    • Sites.Read.All (Microsoft Graph)

  • Microsoft Entra管理センターの管理者権限を持っている

Microsoft Exchange、SharePoint、OneDrive for Businessの統合を設定するには:

注: すでにアプリを作成した場合は、ステップ5に進んでください。

  1. Entra管理センターテナントで、Identity > Applications > App registrations に移動します。

  2. 新規登録 をクリックします。

  3. アプリケーションの登録ページで、アプリケーションの 名称 を入力します。

  4. 登録 をクリックします。

  5. Identity > Applications > App registrations に移動し、統合に使用するアプリを選択します。

  6. アプリの概要ページで、アプリケーション (クライアント) IDディレクトリ (テナント) IDをコピーして保存し、CMAに追加できるようにします。

    Entra_details.png

  7. サイドバーから、証明書 & シークレット を選択します。

  8. クライアントシークレット タブをクリックします。

  9. 新しいクライアントシークレット をクリックします。

    secret.png

  10. 説明 を入力して 追加 を選択します。

  11. クライアントシークレットの  をコピーして保存します。

    注: シークレットの値は再度表示することはできません。 ページを離れる前にシークレットを保存するようにしてください。

  12. サイドバーから、API権限 を選択します。

  13. 権限を追加 > Office 365 Management APIs > アプリケーション権限 をクリックして、上記のActivityFeedの権限を追加します。

    注: この手順を完了するには管理者権限が必要です。

  14. 権限を追加 > Microsoft Graph > アプリケーション権限 をクリックして、上記のSites.Read.Allの権限を追加します。

ソース

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - ログイン

  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - 監査が有効であることの確認

  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - 監査の有効化(必要に応じて):

  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&endTime={{end_time}} - 監査のリスト

  • 前の応答から取得したイベントURIへのGET

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント