توصيل التطبيقات للحصول على الرؤية والتحكم باستخدام Microsoft Defender for Cloud Apps
تستخدم موصلات التطبيقات واجهات برمجة التطبيقات لموفري التطبيقات لتمكين رؤية أكبر والتحكم من خلال Microsoft Defender for Cloud Apps على التطبيقات التي تتصل بها.
يستفيد Microsoft Defender for Cloud Apps من واجهات برمجة التطبيقات التي يوفرها موفر السحابة. يتم تشفير جميع الاتصالات بين التطبيقات Defender for Cloud Apps والتطبيقات المتصلة باستخدام HTTPS. كل خدمة لها إطار عمل خاص بها وقيود واجهة برمجة التطبيقات مثل التقييد وحدود واجهة برمجة التطبيقات ونوافذ واجهة برمجة التطبيقات الديناميكية التي تحول الوقت وغيرها. عملت Microsoft Defender for Cloud Apps مع الخدمات لتحسين استخدام واجهات برمجة التطبيقات وتوفير أفضل أداء. مع مراعاة القيود المختلفة التي تفرضها الخدمات على واجهات برمجة التطبيقات، تستخدم محركات Defender for Cloud Apps السعة المسموح بها. تتطلب بعض العمليات، مثل فحص جميع الملفات في المستأجر، العديد من واجهات برمجة التطبيقات بحيث يتم نشرها على مدى فترة أطول. توقع تشغيل بعض النهج لعدة ساعات أو عدة أيام.
هام
اعتبارا من 1 سبتمبر 2024، سنقوم بإيقاف صفحة الملفات من Microsoft Defender for Cloud Apps. عند هذه النقطة، قم بإنشاء نهج حماية البيانات وتعديلها والعثور على ملفات البرامج الضارة من صفحة إدارة نهج نهج > تطبيقات > السحابة. لمزيد من المعلومات، راجع نهج الملفات في Microsoft Defender for Cloud Apps.
يدعم Defender for Cloud Apps مثيلات متعددة لنفس التطبيق المتصل. على سبيل المثال، إذا كان لديك أكثر من مثيل واحد من Salesforce (واحد للمبيعات، واحد للتسويق) يمكنك الاتصال بكل من Defender for Cloud Apps. يمكنك إدارة المثيلات المختلفة من نفس وحدة التحكم لإنشاء نهج دقيقة وتحقيق أعمق. ينطبق هذا الدعم فقط على التطبيقات المتصلة بواجهة برمجة التطبيقات، وليس على التطبيقات المكتشفة على السحابة أو التطبيقات المتصلة بالوكيل.
ملاحظة
المثيلات المتعددة غير مدعومة ل Microsoft 365 وAzure.
يتم نشر Defender for Cloud Apps بامتيازات مسؤول النظام للسماح بالوصول الكامل إلى جميع العناصر في بيئتك.
تدفق App Connector كما يلي:
يقوم Defender for Cloud Apps بفحص أذونات المصادقة وحفظها.
يطلب Defender for Cloud Apps قائمة المستخدمين. في المرة الأولى التي يتم فيها الطلب، قد يستغرق الأمر بعض الوقت حتى يكتمل الفحص. بعد انتهاء فحص المستخدم، ينتقل Defender for Cloud Apps إلى الأنشطة والملفات. بمجرد بدء الفحص، ستتوفر بعض الأنشطة في Defender for Cloud Apps.
بعد الانتهاء من طلب المستخدم، يقوم Defender for Cloud Apps بفحص المستخدمين والمجموعات والأنشطة والملفات بشكل دوري. ستتوفر جميع الأنشطة بعد الفحص الكامل الأول.
قد يستغرق هذا الاتصال بعض الوقت اعتمادا على حجم المستأجر وعدد المستخدمين وحجم وعدد الملفات التي تحتاج إلى مسحها ضوئيا.
اعتمادا على التطبيق الذي تتصل به، يتيح اتصال واجهة برمجة التطبيقات العناصر التالية:
- معلومات الحساب - الرؤية للمستخدمين والحسابات ومعلومات ملف التعريف والحالة (معلقة ونشطة ومعطلة) المجموعات والامتيازات.
- سجل التدقيق - رؤية أنشطة المستخدم وأنشطة المسؤول وأنشطة تسجيل الدخول.
- إدارة الحساب - القدرة على إيقاف المستخدمين مؤقتا، وإبطال كلمات المرور، وما إلى ذلك.
- أذونات التطبيق - رؤية الرموز المميزة الصادرة وأذوناتها.
- إدارة أذونات التطبيق - القدرة على إزالة الرموز المميزة.
- فحص البيانات - فحص البيانات غير المنظمة باستخدام عمليتين -بشكل دوري (كل 12 ساعة) وفي الفحص في الوقت الحقيقي (يتم تشغيله في كل مرة يتم فيها الكشف عن تغيير).
- إدارة البيانات - القدرة على عزل الملفات، بما في ذلك الملفات في سلة المهملات، والكتابة فوق الملفات.
قائمة الجداول التالية، لكل تطبيق سحابي، والقدرات المدعومة بموصلات التطبيقات:
ملاحظة
نظرا لعدم دعم جميع موصلات التطبيقات لجميع القدرات، فقد تكون بعض الصفوف فارغة.
| App | سرد الحسابات | سرد المجموعات | امتيازات القائمة | نشاط تسجيل الدخول | نشاط المستخدم | النشاط الإداري |
|---|---|---|---|---|---|---|
| اسانا | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | غير قابل للتطبيق | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| تابوت | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| إيجنيتي | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | ✔ | ✔ |
| مساحة عمل Google | ✔ | ✔ | ✔ | ✔ | ✔ - يتطلب Google Business أو Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| ميرو | ✔ | ✔ | ✔ | |||
| جداريه | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | غير مدعوم من قبل الموفر | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | جزئي | جزئي |
| Salesforce | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield |
| الركود | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ورقة ذكية | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | غير مدعوم من قبل الموفر | ||
| ساعات | ✔ | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | ✔ | ✔ | غير مدعوم من قبل الموفر |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| التكبير |
| App | إدارة المستخدم | عرض أذونات التطبيق | إبطال أذونات التطبيق | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| اسانا | ||||
| Atlassian | ✔ | |||
| AWS | غير قابل للتطبيق | غير قابل للتطبيق | ||
| Azure | غير مدعوم من قبل الموفر | |||
| تابوت | ✔ | غير مدعوم من قبل الموفر | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| إيجنيتي | ||||
| GitHub | ✔ | ✔ | ||
| GCP | موضوع اتصال مساحة عمل Google | غير قابل للتطبيق | غير قابل للتطبيق | |
| مساحة عمل Google | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| ميرو | ||||
| جداريه | ||||
| NetDocuments | معاينه | |||
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| الركود | ||||
| ورقة ذكية | ||||
| Webex | غير قابل للتطبيق | غير قابل للتطبيق | ||
| ساعات | غير مدعوم من قبل الموفر | غير قابل للتطبيق | غير قابل للتطبيق | |
| Workplace by Meta | معاينه | |||
| Zendesk | ✔ | |||
| التكبير | معاينه |
| App | DLP - فحص تراكم دوري | DLP - فحص قريب من الوقت الحقيقي | عنصر تحكم المشاركة | إدارة الملفات | تطبيق أوصاف الحساسية من حماية البيانات في Microsoft Purview |
|---|---|---|---|---|---|
| اسانا | |||||
| Atlassian | |||||
| AWS | ✔ - اكتشاف مستودع S3 فقط | ✔ | ✔ | غير قابل للتطبيق | |
| Azure | |||||
| تابوت | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| إيجنيتي | |||||
| GitHub | |||||
| GCP | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| مساحة عمل Google | ✔ | ✔ - يتطلب Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| ميرو | |||||
| جداريه | |||||
| NetDocuments | |||||
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | غير قابل للتطبيق | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| الركود | |||||
| ورقة ذكية | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | غير قابل للتطبيق |
| ساعات | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير قابل للتطبيق |
| Workplace by Meta | |||||
| Zendesk | معاينه | ||||
| التكبير |
عند العمل مع موصل Microsoft 365، ستحتاج إلى ترخيص لكل خدمة تريد عرض توصيات الأمان فيها. على سبيل المثال، لعرض توصيات Microsoft Forms، ستحتاج إلى ترخيص يدعم Forms.
بالنسبة لبعض التطبيقات، قد يكون من الضروري السماح لعناوين IP القائمة لتمكين Defender for Cloud Apps من جمع السجلات وتوفير الوصول لوحدة تحكم Defender for Cloud Apps. لمزيد من المعلومات، راجع متطلبات الشبكة.
ملاحظة
للحصول على تحديثات عند تغيير عناوين URL وعناوين IP، اشترك في RSS كما هو موضح في: عناوين URL ل Microsoft 365 ونطاقات عناوين IP.
يتم نشر Defender for Cloud Apps في Azure ودمجها بالكامل مع ExpressRoute. يتم توجيه جميع التفاعلات مع تطبيقات Defender for Cloud Apps وحركة المرور المرسلة إلى Defender for Cloud Apps، بما في ذلك تحميل سجلات الاكتشاف، عبر ExpressRoute لتحسين زمن الانتقال والأداء والأمان. لمزيد من المعلومات حول Microsoft Peering، راجع دوائر ExpressRoute ومجالات التوجيه.
ملاحظة
- قبل تعطيل موصل تطبيق، تأكد من توفر تفاصيل الاتصال كما ستحتاج إليها إذا كنت تريد إعادة تمكين الموصل.
- لا يمكن استخدام هذه الخطوات لتعطيل تطبيقات التحكم في تطبيق الوصول المشروط وتطبيقات تكوين الأمان.
لتعطيل التطبيقات المتصلة:
- في صفحة التطبيقات المتصلة ، في الصف ذي الصلة، حدد النقاط الثلاث واختر تعطيل موصل التطبيق.
- في النافذة المنبثقة، انقر فوق تعطيل مثيل موصل التطبيق لتأكيد الإجراء.
بمجرد تعطيله، سيتوقف مثيل الموصل عن استهلاك البيانات من الموصل.
لإعادة تمكين التطبيقات المتصلة:
- في صفحة التطبيقات المتصلة ، في الصف ذي الصلة، حدد النقاط الثلاث واختر تحرير الإعدادات. يؤدي هذا إلى بدء العملية لإضافة موصل.
- أضف الموصل باستخدام الخطوات الواردة في دليل موصل واجهة برمجة التطبيقات ذي الصلة. على سبيل المثال، إذا كنت تعيد تمكين GitHub، فاستخدم الخطوات الواردة في توصيل GitHub Enterprise Cloud Microsoft Defender for Cloud Apps.
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.