Приложения Microsoft (включая Copilot): Настройка интеграции активностей приложений

Эта статья объясняет, как настроить интеграцию App Activities для приложений Microsoft.

Для всех этих приложений требуется одинаковый процесс настройки интеграции.

Обзор

Активности приложений предоставляют вам решение на основе API для внеполосной видимости всех действий, совершенных любым пользователем в подключенном SaaS приложении. Чтобы предоставить активности приложений видимость данных в приложении, необходимо настроить интеграцию с требуемым приложением. После создания интеграции, если какое-либо поле изменилось или истекло, вы можете отредактировать его на странице Resources >Integrations > Integrated Apps. Для получения дополнительной информации см. Что такое контроль приложений через API с активностями приложений.

Чтобы настроить интеграцию активностей приложений, необходимо:

Настроить интеграцию внутри SaaS-приложения
Создать API-коннектор в CMA

Лицензия CASB требуется для активностей приложений. Эта лицензия включает контроль приложений и данных и активности приложений через API. Для получения информации о покупке лицензии CASB, обратитесь к вашему представителю Cato.

Все активности (называемые Операциями в Microsoft Exchange) извлекаются.

Преимущества подключения приложений Microsoft

После создания этого конечного коннектора, вы можете просматривать и отслеживать активность в ваших приложениях Microsoft, например:

Office (например, Word, PowerPoint, Excel)
CoPilot
Power BI

Это помогает вам выявлять и реагировать на подозрительную активность, и вы можете получать уведомления о таких действиях:

Подозрительная пересылка входящих сообщений
Необычный объем удаления файлов
Активность с подозрительного IP-адреса
Оповещения о фишинге/спаме

Поддерживаемые приложения

Поддерживаются следующие приложения Microsoft:

Entra ID
Exchange
Microsoft 365 Copilot
Microsoft 365 - Все приложения Microsoft 365 поддерживаются, включая:
- Excel
- Intune
- PowerPoint
- Word
SharePoint
OneDrive для бизнеса

Настройка интеграции приложений Microsoft

Чтобы настроить интеграции, создайте API приложение.

Необходимые условия

У вас должна быть одна из этих лицензий:
- Microsoft 365 E3
- Лицензия Microsoft 365 E3 с дополнением E5 Compliance
- Лицензия Microsoft 365 E3 с дополнением E5 eDiscovery и аудиторским контролем
- Лицензия Office 365 E5
У вас должны быть права администратора для вашего центра администрирования Microsoft Entra
Журнал аудита Office 365 включен. Для получения дополнительной информации смотрите документацию Microsoft
Ваш глобальный административный аккаунт назначен требуемыми административными ролями и в Microsoft Purview и Exchange, а услуги находятся в полном объеме (полностью выделены). Для этого:
1. Убедитесь, что ваш административный аккаунт является Глобальным Администратором в Microsoft 365
2. Назначьте аккаунту административные роли как в Microsoft Purview, так и в Microsoft Exchange
3. Войдите в порталы Purview и Exchange, чтобы инициировать полный объем
4. Чтобы убедиться, что аудит включен и роли вступили в силу, через 60 минут повторно выполните команду UnifiedAuditLogIngestion после завершения распространения

Шаг 1: Создать интеграцию арендатора MS

Сначала настройте интеграцию MS Tenant как родительский коннектор. Этот коннектор можно использовать для всех интеграций Microsoft. Если вы уже создали родительский коннектор, перейдите к шагу 2.

Чтобы создать интеграцию MS Tenant:

В меню навигации выберите Ресурсы > Интеграции и нажмите вкладку Интегрированные приложения.
Нажмите Добавить. Откроется панель Новый коннектор.
В панели Новый коннектор выберите приложение MS Tenant (Настроить новый MS Tenant).
Введите Имя коннектора.
Нажмите Авторизовать и сохранить.

Откроется новая вкладка браузера с приложением Microsoft 365.
На новой вкладке браузера выполните аутентификацию в приложении Microsoft 365:
1. Выберите учетную запись Microsoft для приложения Microsoft 365.
  
  Иначе может возникнуть ошибка аутентификации Microsoft.
2. Введите пароль для приложения и одобрите его.
3. Примите разрешения, чтобы позволить Cato получить доступ к приложению Microsoft 365.
4. На экране отображается, что вы успешно применили разрешения для приложения.
  
  Вы можете закрыть вкладку браузера и вернуться в приложение Cato Management Application.
Приложение Microsoft 365 SaaS добавлено на вкладку Интегрированные приложения.

Шаг 2: Создать API-коннектор в CMA

После того, как вы настроили интеграцию с необходимым приложением, добавьте сведения в CMA.

Чтобы создать API коннектор в CMA:

В меню навигации нажмите Ресурсы > Интеграции.
Нажмите на вкладку Integrated Apps.
Нажмите Новый.

Откроется панель Новая интеграция.
Выберите SaaS-приложение, которое хотите добавить.
Выберите Основной арендатор Microsoft, созданный на Шаге 1.
(Необязательно) Добавьте описание.
Нажмите Сохранить.

CMA подключается к поставщику
Нажмите Авторизовать.

Появится экран разрешений Microsoft.
Просмотрите запрашиваемые разрешения и нажмите Принять.
Приложение видно в таблице Интегрированные приложения со статусом Подключено.

После подключения ваших API, вы можете отслеживать активности приложений на панели мониторинга облачной активности. Данные могут появиться через несколько минут.

Источники

POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Вход
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Подтверждение того, что аудит включен
POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Включение аудита (если необходимо):
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - Просмотр аудита
GET к URI события, полученному в предыдущем ответе