Эта статья объясняет, как настроить интеграцию аудиторской деятельности для Microsoft Exchange, SharePoint или OneDrive для бизнеса.
Тот же процесс требуется для настройки интеграции для всех этих приложений.
Аудиторская деятельность предоставляет API-решение для внеполосного видения всех действий, совершенных любым пользователем в подключенном SaaS приложении. Для того чтобы предоставить доступ к данным в приложении через Аудиторскую деятельность, необходимо настроить интеграцию с требуемым приложением.
После настройки интеграции можно добавить нужную информацию в Cato Management Application (CMA). Для получения дополнительной информации смотрите Что такое Управление приложениями через API с Аудиторской деятельностью?.
Для использования Аудиторской деятельности требуется лицензия CASB. Эта лицензия включает контроль приложений и данных и аудит деятельности через API. Для получения дополнительной информации о приобретении лицензии CASB, пожалуйста, свяжитесь с представителем Cato.
Все действия (называемые Операциями в Microsoft Exchange) извлекаются, в некоторых случаях это может привести к созданию Событий.
Настройка Microsoft Exchange, SharePoint или OneDrive для Управления приложениями через API с интеграциями аудиторской деятельности
Чтобы настроить интеграции, создайте API приложение.
-
Вы должны приобрести одну из этих лицензий:
-
Microsoft 365 E3
-
-
Предоставляются следующие разрешения:
-
ActivityFeed.Read (Office 365 Management API)
-
ActivityFeed.ReadDlp (Office 365 Management API)
-
Sites.Read.All (Microsoft Graph)
-
-
У вас должны быть права администратора для вашего центра администрирования Microsoft Entra
Чтобы настроить интеграции Microsoft Exchange, SharePoint, OneDrive для бизнеса:
Примечание: Если вы уже создали приложение, перейдите к шагу 5.
-
В вашем арендаторе центра администрирования Entra перейдите в Идентификация > Приложения > Регистрация приложений.
-
Кликните Новая регистрация.
-
На странице регистрации приложения введите Название для приложения.
-
Кликните Зарегистрировать.
-
Перейдите в Идентификация > Приложения > Регистрация приложений и выберите приложение, которое будет использоваться для интеграции.
-
На странице Обзор приложения скопируйте и сохраните идентификатор приложения (клиента) и идентификатор каталога (арендатора), чтобы их можно было добавить в CMA.
-
Из боковой панели выберите Сертификаты & Секреты.
-
Кликните на вкладку Секреты клиента.
-
Кликните Новый секрет клиента.
-
Введите Описание и выберите Добавить.
-
Скопируйте и сохраните Значение клиентского секрета.
Примечание: Значение секрета нельзя будет просмотреть повторно. Убедитесь, что вы сохранили секрет до выхода со страницы.
-
Из боковой панели выберите Разрешения API.
-
Кликните Добавить разрешения > Office 365 Management APIs > Разрешения приложений и добавьте разрешения ActivityFeed, перечисленные выше.
Примечание: Для завершения этого шага у вас должны быть права администратора.
-
Нажмите Добавить разрешения > Microsoft Graph > Разрешения приложений и добавьте вышеуказанное разрешение Sites.Read.All.
-
POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Вход
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Подтверждение, что аудит включен
-
POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Включение аудита (если требуется):
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&endTime={{end_time}} - Список аудита
-
GET к URI событий, полученным из предыдущего ответа
0 комментариев
Статья закрыта для комментариев.