Este artigo explica como configurar a integração Atividades de Aplicativos para Aplicativos Microsoft.
O mesmo processo é necessário para configurar a integração de todas essas aplicações.
Atividades do Aplicativo fornece uma solução baseada em API para visibilidade fora de banda de todas as atividades feitas por qualquer usuário em um Aplicativo SaaS conectado. Para fornecer ao Atividades do Aplicativo visibilidade dos dados dentro de um aplicativo, você precisa configurar uma integração com o aplicativo necessário. Depois de criar a integração, se um campo tiver sido alterado ou expirado, você pode editá-lo na página Recursos > Integrações > Apps Integrados. Para mais informações, veja O que é Controle de Aplicativos via API com Atividades do Aplicativo.
Para configurar a integração de Atividades de Aplicativo, você precisa:
- Configurar a integração dentro da Aplicação SaaS
- Criar o conector de API no CMA
Uma Licença CASB é necessária para Atividades do Aplicativo. Esta licença inclui controle de aplicativos e dados e Atividades do Aplicativo via API. Para mais informações sobre a compra de uma Licença CASB, por favor, entre em contato com seu representante Cato.
Todas as atividades (chamadas de Operações no Microsoft Exchange) são buscadas.
Após criar este conector, você pode visualizar e monitorar a atividade nos seus Aplicativos Microsoft, por exemplo:
- Office (por exemplo, Word, PowerPoint, Excel)
- CoPilot
- Power BI
Isso ajuda você a identificar e responder a atividades suspeitas, e você pode receber alertas para estas atividades:
- Encaminhamento suspeito de caixa de entrada
- Volume incomum de exclusão de arquivos
- Atividade de endereço IP suspeito
- Alertas de emails de phishing/spam
Os seguintes Aplicativos Microsoft são suportados:
- Entra ID
- Exchange
- Microsoft 365 Copilot
-
Microsoft 365 - Todos os aplicativos do Microsoft 365 são suportados, incluindo:
- Excel
- Intune
- PowerPoint
- Word
- SharePoint
- OneDrive para Empresas
Para configurar as integrações, crie um app de API.
- Você deve ter uma dessas licenças:
- Microsoft 365 E3
Licença Microsoft 365 E3 com complemento de Conformidade E5
Licença Microsoft 365 E3 com complemento de Auditoria e Descoberta E5
Licença Office 365 E5
- Você possui permissões de administrador para o seu centro de administração Microsoft Entra
- O Log de Auditoria do Office 365 está ativado. Para mais informações, consulte a documentação da Microsoft
-
Sua conta de Administrador Global está atribuída com as funções administrativas necessárias tanto no Microsoft Purview quanto no Exchange, e os serviços estão em estado hidratado (totalmente provisionado). Para fazer isso:
- Certifique-se de que sua conta de administrador é um Administrador Global no Microsoft 365
- Atribua as funções administrativas da conta tanto no Microsoft Purview quanto no Microsoft Exchange
- Faça login nos portais Purview e Exchange para acionar a hidratação
- Para verificar se a auditoria está habilitada e as funções estão em vigor, após 60 minutos, execute novamente o comando UnifiedAuditLogIngestion após a conclusão da propagação
Primeiro, configure a integração do Locatário MS como o conector pai. Este conector pode ser usado para todas as integrações Microsoft. Se você já criou o conector pai, vá para o passo 2.
Para criar a integração do Locatário MS:
- No menu de navegação, selecione Recursos > Integrações e clique na guia Aplicativos Integrados.
- Clique em Novo. O painel Novo Conector abre.
-
No painel Novo Conector, selecione o app MS Tenant (Configurar um novo MS Tenant).
- Insira o Nome do Conector.
-
Clique em Autorizar e Salvar.
Uma nova aba do navegador abre no aplicativo Microsoft 365.
- Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
-
Selecione a conta Microsoft para o aplicativo Microsoft 365.
Caso contrário, pode haver um erro de autenticação Microsoft.
- Insira a senha para o aplicativo e aprove-o.
- Aceite as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.
-
A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.
-
- O aplicativo SaaS Microsoft 365 é adicionado à guia Aplicativos Integrados.
Após configurar uma integração com o aplicativo exigido, adicione os detalhes na CMA.
Para criar o conector de API na CMA:
- No menu de navegação, clique em Recursos > Integrações.
- Clique na aba Apps Integrados.
-
Clique em Novo.
O painel Nova Integração abre.
- Selecione o Aplicativo SaaS que deseja adicionar.
- Selecione o Locatário Primário Microsoft que foi criado no Passo 1.
- (Opcional) Adicione uma descrição.
-
Clique em Salvar.
O CMA conecta-se ao fornecedor
-
Clique em Autorizar.
Uma tela de permissões da Microsoft aparecerá.
- Revise as permissões solicitadas e clique em Aceitar.
- O aplicativo está visível na tabela Aplicativos Integrados com o status Conectado.
Após conectar suas APIs, você pode rastrear as atividades do Aplicativo no Painel de Atividades na Nuvem. Os dados podem demorar alguns minutos para aparecer.
- POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Login
- GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Confirmando que a auditoria está habilitada
- POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Ativando a auditoria (se necessário):
- GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - Listando a auditoria
- GET para os URIs de evento obtidos na resposta anterior
0 comentário
Artigo fechado para comentários.