Este artigo explica como configurar a integração de Atividades de Auditoria para Microsoft Exchange, SharePoint ou OneDrive for Business.
O mesmo processo é necessário para configurar a integração para todos esses aplicativos.
Atividades de Auditoria fornece uma solução baseada em API para visibilidade out-of-band de todas as atividades realizadas por qualquer usuário em um aplicativo SaaS conectado. Para fornecer à Atividades de Auditoria a visibilidade dos dados dentro de um aplicativo, você precisa configurar uma integração com o aplicativo requerido.
Uma vez configurada a integração, você pode adicionar as informações requeridas no Aplicativo de Gerenciamento da Cato (CMA). Para mais informações, veja O que é o Controle de Aplicativos via API com Atividades de Auditoria?.
Uma licença CASB é necessária para as Atividades de Auditoria. Esta licença inclui controle de aplicativos e dados e atividades de auditoria via API. Para mais informações sobre a compra de uma licença CASB, entre em contato com seu representante Cato.
Todas as atividades (chamadas de Operações no Microsoft Exchange) são extraídas, em alguns casos isso pode causar a criação de Eventos.
Configurando o Controle de Aplicativos do Microsoft Exchange, SharePoint ou OneDrive for Business via API com Integrações de Atividades de Auditoria
Para configurar as integrações, crie um aplicativo API.
-
Você deve ter comprado uma destas licenças:
-
Microsoft 365 E3
-
-
Estas permissões são fornecidas:
-
ActivityFeed.Read (Office 365 Management API)
-
ActivityFeed.ReadDlp (Office 365 Management API)
-
Sites.Read.All (Microsoft Graph)
-
-
Você tem permissões de administrador para seu centro de administração do Microsoft Entra
Para configurar as integrações do Microsoft Exchange, SharePoint, OneDrive for Business:
Nota: Se você já criou um aplicativo, vá para o passo 5.
-
No seu locatário do centro de administração Entra, navegue até Identity > Applications > App registrations.
-
Clique em Nova inscrição.
-
Na página Registrar um aplicativo, insira um Nome para o aplicativo.
-
Clique Registrar.
-
Navegue para Identity > Applications > App registrations e selecione o aplicativo a ser usado para a integração.
-
Na página Visão Geral do aplicativo, copie e salve o ID do Aplicativo (cliente) e o ID do Diretório (locatário) para que possam ser adicionados ao CMA.
-
Na barra lateral, selecione Certificados & Segredos.
-
Clique na guia Segredos do Cliente.
-
Clique em Novo segredo de cliente.
-
Insira uma Descrição e selecione Adicionar.
-
Copie e salve o segredo do cliente Valor.
Nota: O valor do segredo não pode ser visualizado novamente. Certifique-se de salvar o segredo antes de sair da página.
-
No menu lateral, selecione Permissões de API.
-
Clique em Adicionar permissões > APIs de Gerenciamento do Office 365 > Permissões de Aplicação e adicione as permissões ActivityFeed listadas acima.
Nota: Você deve ter permissões de administrador para completar esta etapa.
-
Clique em Adicionar permissões > Microsoft Graph > Permissões de Aplicação e adicione a permissão Sites.Read.All listada acima.
-
POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Login
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Confirmando que a auditoria está habilitada
-
POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Habilitando a auditoria (se necessário):
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - Listagem da auditoria
-
GET para os URIs de eventos obtidos da resposta anterior
0 comentário
Artigo fechado para comentários.