Configurando o Conector do Microsoft Entra ID (Azure AD)

Este artigo explica como configurar o conector do Microsoft Entra ID (anteriormente Azure AD) para integrar dados sobre entradas do Entra ID com eventos da Cato e o Painel de Atividades na Nuvem.

Nota

Nota: A Microsoft recentemente alterou o nome de Azure AD para Entra ID. Todas as menções de Azure AD na documentação da Cato referem-se ao Entra ID.

Visão geral dos Conectores Microsoft

Para configurar o conector Azure AD do Microsoft da Cato para obter dados de entrada, primeiro você precisa configurar o conector do Microsoft 365 como aplicativo pai para dar permissões de leitura ao conector Azure AD. O aplicativo pai só tem permissões para gerenciar os conectores Microsoft. Após configurar o conector do Microsoft 365, você pode configurar um conector Azure AD para recuperar os dados de entrada.

Se você deseja importar dados de entrada de diferentes sub-organizações dentro de sua organização, crie um conector do Microsoft 365 separado para cada locatário Azure relevante, e então configure um conector do Entra ID para cada locatário.

Pré-requisitos

  • É necessário uma licença Microsoft 365 E3 ou superior, ou um plano independente Entra ID P1 ou P2.

  • O conector do Microsoft 365 requer um administrador com o papel de administrador global para conceder permissões ao conector Azure AD da Cato.

Permissões Requeridas para o Conector do Microsoft Azure AD

Para permitir que o conector Azure AD recupere os dados de entrada para sua conta, o conector concede à Cato as seguintes permissões e ações com o Microsoft 365:

  • Conectar-se às APIs da Microsoft e ler todos os dados do Microsoft Azure AD (Entra ID) para uma organização.

  • Entrar e ler perfil de usuário.

Configurando os Conectores Microsoft

Configure um conector pai do Microsoft 365 e, em seguida, defina um conector Azure AD para a conta do Microsoft 365.

Se a sua organização já configurou um conector principal Microsoft 365 para outro recurso, como uma política de API de Segurança SaaS para aplicativos Microsoft, ou para importar rótulos MIP para sua política DLP, você só precisa configurar um conector do Azure AD.

Configurando o Conector do Microsoft 365

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicação SaaS do Microsoft 365 para o locatário Azure relevante. Você deve ter as credenciais corretas para autenticar no Microsoft 365 para adicionar o conector à sua conta Cato.

A figura seguinte mostra a página de Aplicações SaaS Instaladas depois que vários conectores diferentes foram configurados:

Create_API_Connector.png

Para criar o conector pai do Microsoft 365:

  1. No menu de navegação, selecione Recursos > Integrações e clique na aba Aplicativos Integrados.

  2. Clique em Novo. O painel Novo Conector é aberto.

  3. No painel Novo Conector, selecione o aplicativo Microsoft 365 (Novo Inquilino).

    New_Microsoft_365_Connector.png

  4. Digite o Nome do Conector.

  5. Clique em Autorizar e Salvar.

    Uma nova aba do navegador é aberta no aplicativo Microsoft 365.

  6. Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:

    1. Selecione a conta Microsoft para o aplicativo Microsoft 365.

    2. Digite a senha para o aplicativo e aprouve-a.

    3. Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.

    4. A tela mostra que você aplicou com sucesso as permissões para o aplicativo.

      Success_Connector_Permissions.png

      Você pode fechar a aba do navegador e voltar à Aplicação de Gerenciamento Cato.

  7. O aplicativo SaaS Microsoft 365 foi adicionado à aba Aplicativos Integrados.

    Azure_AD_Connector_Settings.png

Configurando o Conector do Microsoft Azure AD

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicação do Microsoft Azure AD para o locatário Azure com os dados de entrada que deseja usar. Você deve ter as credenciais corretas para autenticar no Microsoft 365 para adicionar o conector à sua conta Cato.

Nota

Nota: Quando você cria um conector API para um Aplicativo Microsoft 365, o conector cria um certificado de Autenticação válido por 3 Meses, e renova o certificado 7 Dias antes da Expiração.

Para configurar o conector do Microsoft Azure AD:

  1. No menu de navegação, selecione Recursos > Integrações e clique na aba Aplicativos Integrados.

  2. Clique em Novo. O painel Novo Conector é aberto.

  3. No menu suspenso de Aplicação SaaS, selecione o aplicativo Microsoft Azure AD.

    Azure_AD_Connector.png

  4. No menu suspenso de Inquilino do Conector, selecione o conector principal Microsoft 365 para o inquilino com os dados de login que você deseja usar.

  5. Digite um Nome do Conector exclusivo para o conector Azure AD.

  6. Defina Permissões para Ler.

  7. Clique em Salvar.

  8. Após o conector ser criado com sucesso, clique em Autorizar.

    MIP_Labels_SuccessCreate_Authorize.png

    Uma nova aba do navegador se abre para o aplicativo Microsoft 365.

  9. Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:

    1. Selecione a conta da Microsoft para o aplicativo Microsoft 365.

    2. Digite a senha para o aplicativo e aprove.

    3. Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.

      AzureAD_Connector_permissions.png

    4. A tela mostra que você aplicou com sucesso as permissões para o aplicativo.

      Success_Connector_Permissions.png

      Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.

  10. O aplicativo SaaS Microsoft Azure AD é adicionado à página Aplicações SaaS Instaladas.

    Installed_SaaS_Apps_-_Azure_AD.png

    Pode levar vários segundos para o Microsoft Azure processar a solicitação, então se o Status mostrar Consentimento do usuário pendente, atualize o navegador.

Entendendo o Status do Conector

A coluna Status na página de Configurações dos Conectores mostra o status da conexão entre o aplicativo Microsoft e sua conta Cato. Estas são as explicações dos status:

  • Conectado - Sua conta está conectada ao aplicativo e está funcionando corretamente.

  • Consentimento do usuário pendente - As permissões não foram concedidas para permitir que a Cato acesse o aplicativo Microsoft 365. Para resolver este problema, atualize o navegador. Se o Status mudar para Conectado, o problema está resolvido; se o Status não mudar, delete e recrie o conector.

  • Erro - Há um problema de conectividade, permissões ou outro problema com o conector Microsoft. Delete e recrie o conector.

Campos de Evento e API Cato para Entradas na Azure AD

Estes são os campos relevantes para eventos de entrada Azure AD do subtipo Entrada na Aplicação.

The eventsFeed query of the Cato API shows data for Azure AD sign-ins in these fields for eventFieldName type, you can see descriptions of the fields: here.

Valor enum de API

Campo de Evento

is_compliant

É Conformidade

is_managed

É Gerenciado

vendor_event_id

Vendor Event Id

tenant_id

Tenant Id

tenant_name

Nome do Inquilino

sign_in_event_types

Tipos de Entrada

risk_level

Nível de Risco

client_class

Classe de Cliente

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário