本文解释了如何为Microsoft Exchange、SharePoint或OneDrive for Business配置审核活动集成。
所有这些应用程序的集成都需要相同的过程。
审核活动为您提供了一个基于API的解决方案,用于查看连接的SaaS应用程序中任何用户所进行的所有活动的带外可视化。 要使审核活动能够看到应用程序内的数据,您需要与所需的应用程序进行集成设置。
一旦您设置了集成,您可以将所需信息添加到Cato管理应用程序(CMA)中。 有关更多信息,请参见什么是通过API与审核活动进行的应用程序控制?。
审核活动需要CASB许可证。 此许可证包括应用程序和数据控制及通过API进行的审核活动。 有关购买CASB许可证的更多信息,请联系您的Cato代表。
所有活动(在Microsoft Exchange中称为操作)都会被提取,在某些情况下这可能导致事件的创建。
要配置集成,请创建一个API应用程序。
-
您必须已购买以下其中一种许可证:
-
Microsoft 365 E3
-
-
提供以下权限:
-
ActivityFeed.Read (Office 365 Management API)
-
ActivityFeed.ReadDlp (Office 365 Management API)
-
Sites.Read.All (Microsoft Graph)
-
-
您拥有Microsoft Entra管理中心的管理员权限
配置Microsoft Exchange、SharePoint、OneDrive for Business集成:
注意: 如果您已创建应用程序,请跳到步骤5。
-
在您的Entra管理中心租户中,导航到Identity > Applications > App registrations。
-
单击新注册。
-
在注册应用程序页面上,为应用程序输入一个名称。
-
单击注册。
-
导航到Identity > Applications > App registrations并选择用于集成的应用程序。
-
在应用程序的概述页面,复制并保存应用程序(客户端)ID和目录(租户)ID,以便将它们添加到CMA。
-
从侧边栏选择证书 & 秘密。
-
单击客户端秘密选项卡。
-
单击新客户端秘密。
-
输入描述,然后选择添加。
-
复制并保存客户端机密的 值。
注意: 机密值无法再次查看。 确保在离开页面前保存机密。
-
从侧边栏选择API 权限。
-
点击添加权限 > Office 365 管理 API > 应用权限,并添加上面列出的 ActivityFeed 权限。
注意: 您必须拥有管理员权限才能完成此步骤。
-
点击添加权限 > Microsoft Graph > 应用权限,并添加上面列出的 Sites.Read.All 权限。
-
POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/token - 登录
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - 确认审核已启用
-
POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - 启用审核(如有需要):
-
GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&endTime={{end_time}} - 列出审核
-
从上一响应中获取事件 URI 的 GET 请求
0 条评论
文章评论已关闭。