Microsoft 应用程序(包括 Copilot):配置应用活动集成

本文解释了如何配置Microsoft应用程序的应用活动集成。

配置所有这些应用程序的集成需要相同的过程。

概述

应用活动为您提供基于API的解决方案,以便为已连接SaaS应用程序中任何用户的所有活动提供带外可见性。 要使应用活动能够查看应用程序中的数据,您需要与所需应用程序设置集成。 一旦创建了集成,如果字段已更改或过期,可以在资源 > 集成 > 集成应用页面进行编辑。 查看更多信息,请参阅什么是通过API进行的应用控制与应用活动

要配置应用活动集成,您需要:

  1. 在SaaS应用程序中配置集成
  2. 在CMA中创建API连接器

应用活动需要CASB许可证。 此许可证包括应用和数据控制以及通过API的应用活动。 有关 CASB 许可证购买的更多信息,请联系您的 Cato 代表。

所有活动(在Microsoft Exchange中称为操作)均已获取。

连接Microsoft应用的好处

创建此连接器后,您可以查看和监控您的Microsoft应用程序中的活动,例如:

  • Office(例如,Word、PowerPoint、Excel)
  • CoPilot
  • Power BI

这有助于您识别和应对可疑活动,并且您可以收到这些活动的警报:

  • 可疑的收件箱转发
  • 异常数量的文件删除
  • 来自可疑IP地址的活动
  • 针对钓鱼/垃圾邮件的警报

支持的应用程序

支持以下 Microsoft 应用程序:

  • Entra ID
  • Exchange
  • Microsoft 365 Copilot

  • Microsoft 365 - 支持所有Microsoft 365 应用程序,包括:

    • Excel
    • Intune
    • PowerPoint
    • Word
  • SharePoint
  • 用于企业的OneDrive

配置Microsoft应用集成

要配置集成,请创建一个API应用程序。

先决条件

  • 您必须拥有以下许可证之一:
    • Microsoft 365 E3 

    • 具有E5合规性附加组件的Microsoft 365 E3许可证

    • 具有E5电子发现和审计附加组件的Microsoft 365 E3许可证

    • Office 365 E5许可证

  • 您具有 Microsoft Entra 管理中心的管理员权限
  • Office 365 审计日志已启用。 欲了解更多信息,请参阅Microsoft 文档

  • 您的全局管理员帐户在Microsoft Purview和Exchange中被分配了所需的管理角色,且服务已处于充分供给状态。 要执行此操作:

    1. 确保您的管理员帐户是Microsoft 365中的全局管理员
    2. 在Microsoft Purview和Microsoft Exchange中分配帐户管理角色
    3. 登录Purview和Exchange门户以触发供给
    4. 为了验证审计已启用且角色已生效,传播完成后重新运行UnifiedAuditLogIngestion命令。

步骤1:创建MS租户集成

首先,将MS租户集成配置为父连接器。 此连接器可用于所有Microsoft集成。 如果您已创建了父连接器,请转到步骤2。

要创建MS租户集成:

  1. 从导航菜单中,选择资源 > 集成,然后单击集成应用选项卡。
  2. 点击 新建新连接器面板打开。

  3. 新连接器面板中,选择MS租户(配置一个新的MS租户)应用程序。

    New_Microsoft_365_Connector.png
  4. 输入连接器名称

  5. 单击授权并保存

    新的浏览器标签页打开到 Microsoft 365 应用。

  6. 在新的浏览器标签页中,验证 Microsoft 365 应用:

    1. 选择用于 Microsoft 365 应用的 Microsoft 账户。

      否则,可能会出现Microsoft身份验证错误。

    2. 输入应用的密码并批准。
    3. 接受权限以让 Cato 访问 Microsoft 365 应用。

    4. 屏幕显示您已成功应用了应用的权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签页并返回到 Cato 管理应用程序。

  7. Microsoft 365 SaaS 应用已添加到集成应用选项卡。

步骤2:在CMA中创建API连接器

在您设置了所需应用程序的集成后,在 CMA 中添加详细信息。

要在 CMA 中创建 API 连接器:

  1. 从导航菜单中,点击 资源 > 集成
  2. 单击集成应用选项卡。

  3. 单击新建

    新集成 面板打开。

  4. 选择要添加的 SaaS应用程序
  5. 选择在步骤 1 中创建的Microsoft 主租户
  6. (可选)添加描述。

  7. 点击 保存

    CMA 连接到供应商

  8. 单击授权

    image-20250826-133358.png

    将出现 Microsoft 权限屏幕。

  9. 查看请求的权限,并单击接受
  10. 该应用在集成应用表中显示状态为已连接

连接API后,您可以在云活动仪表板中跟踪应用活动。 数据可能需要几分钟才会出现。

来源

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - 登录
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - 确认审计已启用
  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - 启用审计(如果需要):
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - 列出审计
  • GET 到从先前响应中获得的事件URIs

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论