Configurando o Conector Microsoft Entra ID Protection para Dados de Anomalia de Logon

Microsoft Entra ID Protection ajuda as organizações a detectar riscos baseados em identidade para seu locatário Entra ID. Este artigo explica como configurar um conector para Microsoft Entra ID Protection para integrar dados sobre anomalias de logon com eventos Cato e o Painel de Atividades na Nuvem.

Para mais informações sobre como visualizar anomalias de login no Painel de Atividade na Nuvem, consulte Usando o Painel de Atividade na Nuvem.

Nota

Nota: A Microsoft recentemente alterou o nome do Azure AD para Entra ID. Todas as menções de Azure AD na documentação da Cato referem-se ao Entra ID.

Visão Geral dos Conectores Microsoft

Para configurar o conector Microsoft Entra ID Protection da Cato para buscar dados de anomalias de logon, primeiro é necessário configurar o conector Microsoft 365 como o aplicativo pai para conceder permissões de leitura ao conector Entra ID Protection. O aplicativo pai só tem permissões para gerenciar os conectores Microsoft. Após configurar o conector Microsoft 365, você pode configurar um conector Entra ID Protection para recuperar os dados de logon.

Se você deseja importar dados de logon de diferentes sub-organizações dentro da sua organização, crie um conector Microsoft 365 separado para cada locatário Entra ID relevante e, em seguida, configure um conector Entra ID Protection para cada locatário.

Pré-requisitos

  • É necessário uma licença Microsoft 365 E5 ou superior, ou um plano autônomo Entra ID P2.

  • O conector Microsoft 365 requer que um administrador com a função de administrador global conceda permissões ao conector Entra ID Protection da Cato.

Permissões Obrigatórias para o Conector de Proteção Microsoft Entra ID

Para permitir que o conector Entra ID Protection recupere os dados de logon para sua conta, o conector concede à Cato as seguintes permissões e ações com Microsoft 365:

  • Conectar-se às APIs da Microsoft e ler todos os dados do Entra ID Protection para uma organização.

  • Entrar e ler o perfil do usuário.

Configurando os Conectores Microsoft

Configurar um conector pai Microsoft 365 e, em seguida, definir um conector Entra ID Protection para a conta Microsoft 365.

Se sua organização já configurou um conector principal Microsoft 365 para outra funcionalidade, como uma política API de Segurança Saas para aplicativos Microsoft, ou para importar etiquetas MIP para sua política DLP, você só precisa configurar um conector de Proteção Entra ID.

Configurando o Conector Microsoft 365

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicativo SaaS do Microsoft 365 para o locatário Azure relevante. Você deve ter as credenciais corretas para autenticar-se no Microsoft 365 para adicionar o conector à sua conta Cato.

Para criar o conector pai Microsoft 365:

  1. No menu de navegação, selecione Recursos > Integrações e clique na aba APIs Integradas.

  2. Clique em Novo. O painel Novo Conector é aberto.

  3. No painel Novo Conector, selecione o aplicativo Microsoft 365 (Novo Tenant).

    New_Microsoft_365_Connector.png

  4. Clique em Autorizar e Salvar.

    Uma nova aba do navegador se abre para o aplicativo Microsoft 365.

  5. Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:

    1. Selecione a conta Microsoft para o aplicativo Microsoft 365.

    2. Digite a senha para o aplicativo e aprove.

    3. Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.

    4. A tela mostra que você aplicou com sucesso as permissões para o aplicativo.

      Success_Connector_Permissions.png

      Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.

  6. O aplicativo SaaS Microsoft 365 é adicionado à aba Aplicativos Integrados.

Configurando o Conector de Proteção Microsoft Entra ID

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicativo de Proteção Entra ID da Microsoft para o locatário Entra ID com os dados de logon que você deseja usar. Você deve ter as credenciais corretas para autenticar-se no Microsoft 365 para adicionar o conector à sua conta Cato.

Nota

Note: When you create an API connector for a Microsoft 365 app, the connector creates an authentication certificate that is valid for 3 months, and renews the certificate 7 days before expiration.

Para configurar o conector Entra ID Protection:

  1. No menu de navegação, selecione Recursos > Integrações e clique na aba APIs Integradas.

  2. Clique em Novo. O painel Novo Conector é aberto.

  3. No menu suspenso Aplicação SaaS, selecione o aplicativo Microsoft Entra ID Protection.

    Entra_ID_Protection_Connector_New_Panel.png

  4. No menu suspenso Inquilino do Conector, selecione o conector pai do Microsoft 365 para o inquilino com os dados de login que você deseja usar.

  5. Digite um Nome do Conector exclusivo para o conector do Entra ID Protection.

  6. Defina Permissões para Ler.

  7. Clique em Salvar.

  8. Depois que o conector for criado com sucesso, clique em Autorizar.

    MIP_Labels_SuccessCreate_Authorize.png

    Uma nova aba do navegador abre para o aplicativo Microsoft 365.

  9. Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:

    1. Selecione a conta Microsoft para o aplicativo Microsoft 365.

    2. Digite a senha para o aplicativo e aprove-a.

    3. Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.

      Entra_ID_Protection_Permissions.png

    4. A tela mostra que você aplicou com sucesso as permissões para o aplicativo.

      Success_Connector_Permissions.png

      Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.

  10. O aplicativo SaaS Microsoft Entra ID Protection é adicionado à página Aplicações SaaS Instaladas.

    Pode levar alguns segundos para que o Entra ID Protection processe a requisição, então se o Status mostrar Consentimento do usuário pendente, atualize o navegador.

Compreendendo o Status do Conector

A coluna Status na página de Configurações dos Conectores mostra o status da conexão entre o aplicativo Microsoft e sua conta Cato. Estas são as explicações dos statuses:

  • Conectado - Sua conta está conectada ao aplicativo e está funcionando corretamente.

  • Consentimento do usuário pendente - As permissões não foram concedidas para permitir que a Cato acesse o aplicativo Microsoft 365. Para resolver este problema, atualize o navegador. Se o Status mudar para Conectado, o problema está resolvido; se o Status não mudar, exclua e recrie o conector.

  • Erro - Há um problema de conectividade, permissões ou outro problema com o conector Microsoft. Exclua e recrie o conector.

Campos de Evento Cato para Anomalias de Login de Proteção Entra ID

Estes são os campos relevantes para os eventos de anomalia de login do Entra ID Protection do sub-tipo Alerta de Identidade:

  • ID de Alerta: Número de identificação para o alerta no Entra ID Protection

  • Classificação: Classificação do alerta de acordo com o Entra ID Protection

  • Status: O status do alerta no Entra ID Protection

  • Descrição do Evento: Uma descrição detalhada da anomalia

  • Título: Nome da anomalia

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário