Jak nakonfigurovat službu Microsoft 365 pro správu stavu zabezpečení platformy Netskope

Summary: Podle těchto podrobných pokynů se dozvíte, jak nakonfigurovat správu stavu zabezpečení platformy Netskope pro službu Microsoft 365.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 je dynamické prostředí, které je nutné neustále monitorovat kvůli možným nesprávným konfiguracím a chybám zabezpečení. Díky platformě Netskope získáte jasný přehled o stavu zabezpečení řešení SaaS (software jako služba). Správci mohou vidět, jak prostředí funguje v souladu se standardy a vzorovými postupy, jako jsou srovnávací testy Center for Internet Security (CIS).

Dotčené produkty:

  • Netskope
  • Microsoft 365

Dotčené verze:

  • Netskope verze 86 a vyšší

Microsoft 365 je cloudová služba, která spojuje prvotřídní aplikace pro zlepšení produktivity ze sady Office 365 s pokročilou správou zařízení, inteligentním zabezpečením a inovativními online službami. Pokud jsou zjištěna porušení, dané položky jsou označeny jako kritické, vysoké, střední nebo nízké riziko. Díky jednoduchému způsobu monitorování a hlášení zabezpečení prostředí Microsoft 365 mohou správci vytvořit report pro auditory. Správci pak mohou pomocí doporučených pokynů rychle opravit a vyřešit zjištěné problémy.

Správce může nakonfigurovat instanci Microsoft 365 pro stav zabezpečení nebo nakonfigurovat zásady stavu zabezpečení sady Microsoft 365. Další informace získáte po kliknutí na příslušný proces.

Tyto pokyny k instalaci popisují, jak integrovat účet Microsoft 365 do platformy Netskope. Součástí jsou čtyři procesy:

  1. Konfigurace nájemce SharePoint pro povolení ověřování vlastních aplikací
  2. Udělení přístupu k účtu Microsoft 365
  3. Přidání rolí Azure AD
  4. Přidání oprávnění správce SharePoint pro rozhraní SharePoint API CSOM (Client-side Object Model)

Další informace získáte po kliknutí na příslušný proces.

Poznámka: Platforma Netskope vyžaduje ke kontrole problémů v prostředí Microsoft 365 minimální sadu licencí Microsoft 365. Podporované jsou následující licence:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Platforma Netskope může také podporovat další licence Microsoft 365, pokud jsou získány pro služby Microsoft Intune a Azure Active Directory Premium P1.

Konfigurace nájemce SharePoint pro povolení ověřování vlastních aplikací

Pokud nastavujete instanci Microsoft 365 na novém účtu Microsoft 365 poprvé, může být nutné povolit ověřování vlastních aplikací pro svého nájemce SharePoint. Společnost Microsoft ve výchozím nastavení zakáže aplikace, které používají přístupový token pouze se službou Azure Access Control (ACS).

Poznámka: Následující kroky jsou určeny pro zařízení se systémem Windows.
  1. Nainstalujte do počítače se systémem Windows nejnovější verzi prostředí PowerShell.
Poznámka: Informace o tom, jak získat nejnovější verzi PowerShellu, najdete v článku Instalace PowerShellu ve Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.).
  1. Pravým tlačítkem klikněte na tlačítko Start systému Windows a poté vyberte možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz powershell a potom stiskněte kombinaci kláves CTRL+SHIFT+ENTER. Spustí se prostředí PowerShell jako správce.

Spuštění příkazu v uživatelském rozhraní Spustit

  1. Zadejte příkaz Install-Module -Name Microsoft.Online.Sharepoint.PowerShell a stiskněte Enter.

Instalace modulu

  1. Pokud se zobrazí varování ohledně nedůvěryhodného repozitáře ("Instalujete moduly z nedůvěryhodného úložiště. Pokud tomuto úložišti důvěřujete, změňte jeho hodnotu InstallationPolicy spuštěním příkazu Set-PSRepository Rutina. Opravdu chcete nainstalovat moduly z 'PSGallery'?"), type Y a poté stisknutím klávesy Enter nainstalujte modul. V opačném případě pokračujte krokem 6,.

Upozornění ohledně nedůvěryhodného úložiště

  1. Po dokončení instalace balíčku prostředí PowerShell začne blikat kurzor. Zadejte příkaz $adminUPN=”[GLOBALADMINUPN]” a poté stiskněte Enter.

Zadání hlavního názvu uživatele (UPN) správce

Poznámka:
  • [GLOBALADMINUPN] = úplný hlavní název uživatele (UPN) účtu globálního správce
  • Například: admin@testdomain.onmicrosoft.com
  1. Zadejte příkaz $orgName="[365DOMAINNAME]” a poté stiskněte Enter.

Zadání názvu organizace

Poznámka:
  • [365DOMAINNAME] = název vaší organizace Microsoft 365
  • Například: testdomain
  1. Zadejte příkaz $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” a poté stiskněte Enter.

Zadání přihlašovacích údajů uživatele

  1. Po zobrazení výzvy k zadání přihlašovacích údajů v dialogovém okně prostředí Windows PowerShell zadejte heslo účtu globálního správce, který jste zadali v kroku 6.

Zadání hesla

  1. Zadejte příkaz Connect-SPOService -Url https://$orgName-admin.sharepoint.com a poté stiskněte Enter.

Připojení služby SharePoint Online

  1. Můžete být vyzváni k přihlášení ke svému účtu. Pokud se tak stane, zadejte své přihlašovací údaje globálního správce. V opačném případě přejděte ke kroku 12.

Přihlašovací obrazovka společnosti Microsoft

  1. Po přihlášení zadejte do prázdného příkazového řádku PowerShellu příkaz Get-SPOTenant a poté stiskněte Enter.

Zadání příkazu Získat klienta SharePointu Online

  1. Vyhledejte DisableCustomAppAuthentication . Pokud je nastaven na hodnotu True, přejděte ke kroku 14. Pokud je nastaven na hodnotu False, přejděte do části Udělení přístupu k účtu Microsoft 365.

Vyhledání parametru DisableCustomAppAuthentication v PowerShellu

Poznámka: Pokud se nezobrazí DisableCustomAppAuthentication parametr, typ Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force a pak se vraťte ke kroku 2.
  1. Zadejte příkaz Set-SPOTenant -DisableCustomAppAuthentication $false a poté stiskněte Enter.

Nastavení tenanta SharePointu Online

  1. Zadejte příkaz Get-SPOTenant a poté potvrďte DisableCustomAppAuthentication je nyní nastavena na hodnotu False.

Potvrzení, že parametr DisableCustomAppAuthentication je v PowerShellu nepravdivý.

Udělení přístupu k účtu Microsoft 365

Upozornění: Aby bylo možné úspěšně udělit přístup k účtu Microsoft 365, je nutné vygenerovat bezpečnostní skóre Microsoft Secure Score. Pokud jste nově nastavili účet Microsoft 365, vygenerování reportu Microsoft Secure Score pro váš účet Microsoft 365 může trvat 2–4 dny. Řešení Netskope SSPM obsahuje data Microsoft Secure Score a vyžaduje vygenerování reportu o bezpečnostním skóre. Pokud se na řídicím panelu uživatelského rozhraní Netskope nezobrazují žádná data (API Data Protection>COMPLIANCE >Security Posture), počkejte, dokud se nevygeneruje report Microsoft Secure Score. Skóre Microsoft Secure Score můžete zobrazit v portálu Azure v části Azure AD Identity Secure Score.
  1. Ve webovém prohlížeči přejděte na webovou konzoli řešení Netskope:
    • Datové centrum USA: https://[TENANT].goskope.com/
    • Datové centrum EU: https://[TENANT].eu.goskope.com/
    • Datové centrum Frankfurt: https://[TENANT].de.goskope.com/
Poznámka: [TENANT] = Název nájemce ve vašem prostředí.
  1. Přihlaste se do webové konzole Netskope.

Přihlášení k webové konzoli Netskope

  1. Klikněte na položku Nastavení.

Nastavení

  1. Klikněte na položku API-enabled Protection.

API-enabled Protection

  1. Klikněte na tlačítko SaaS.

SaaS

  1. Klikněte na ikonu Microsoft 365.

Microsoft 365

  1. Klikněte na možnost Setup Instance.

Setup Instance

  1. V příkazovém řádku Setup Instance :
    1. Do pole Instance Name zadejte název instance.
    2. V poli Security Posture vyberte stav zabezpečení pro typ instance.
    3. Vyberte časový interval pro spuštění zásady.
    4. Klikněte na tlačítko Uložit.

Výzva Setup Instance

Poznámka:
  • Název instance by měl představovat plně kvalifikovaný název domény (FQDN) vašeho účtu Microsoft 365. Pokud se například ke službě Microsoft 365 přihlašujete pomocí webu https://domain.sharepoint.com, část „domain.sharepoint.com“ je název instance.
  • Chcete-li vyhledat plně kvalifikovaný název domény svého účtu Microsoft 365, přihlaste se k němu. Poté klikněte na ikonu spuštění, poté na aplikaci SharePoint a zkopírujte text FQDN. Odeberte část https://, lomítko na konci cesty FQDN a vše, co bude za tímto lomítkem.
  • Pokud funkce Security Posture není k dispozici nebo je zakázána, požádejte o pomoc s její aktivací podporu společnosti Dell. Další informace najdete v článku Jak získat podporu pro řešení Netskope.
  1. V instanci SaaS Microsoft 365 klikněte na možnost Grant Access u nově vytvořené instance aplikace.

Grant Access

  1. Přihlaste se pomocí svého uživatelského jména a hesla globálního správce.
  2. Přijměte oprávnění pro aplikaci Netskope Security Assessment pomocí tlačítka Accept.

Přijetí oprávnění

  1. Klikněte na tlačítko Zavřít.

Close

Poznámka: Instance aplikace Microsoft 365 nyní používá nová rozhraní Graph API od společnosti Microsoft.
  1. Obnovte prohlížeč a ověřte, že je vedle názvu instance ikona se zeleným symbolem zaškrtnutí.

Ikona se zeleným symbolem zaškrtnutí

Přidání rolí Azure AD

Po udělení přístupu k aplikaci Microsoft 365 byste měli přiřadit ID klienta aplikace Netskope k roli globálního čtenáře.

  1. Ve webovém prohlížeči přejděte na https://portal.azure.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  2. Přihlaste se jako globální správce.

Přihlášení ke službě Microsoft Azure

  1. V okně Manage Azure Active Directory klikněte na možnost View.

Možnost View v okně Manage Azure Active Directory

  1. V levém navigačním podokně klikněte na možnost Roles and administrators.

Roles and Administrators

  1. Vyhledejte roli Global Reader.

Vyhledání role Global Reader

  1. Klikněte na roli Global Reader.

Výběr role globálního čtenáře

  1. Klikněte na tlačítko + Add Assignments vlevo nahoře.

Add assignments

  1. Na panelu Add assignments vpravo vyhledejte ID klienta aplikace Netskope 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Vyhledávání ID klienta aplikace Netskope

  1. Vyberte aplikaci Netskope Security Assessment a klikněte na tlačítko Add.

Výběr aplikace Netskope Security Assessment

Přidání oprávnění správce SharePoint pro rozhraní SharePoint API CSOM (Client-side Object Model)

  1. Ve webovém prohlížeči přejděte na adresu https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Poznámka: [TENANT] = název domény SharePoint vaší společnosti
  1. Přihlaste se pomocí svého účtu globálního správce.
  2. V ID aplikace vyplňte pole 2038fb3d-092b-4c35-9ae6-3f10adb04a6a a potom klikněte na tlačítko Vyhledat.
Poznámka: Do pole názvu se automaticky vyplní Netskope Security Assessment po kliknutí na tlačítko Lookup s vyplněným ID aplikace.

Lookup

  1. V doméně aplikace vyplňte netskope.com.

App Domain

  1. Do pole Permission Request XML zadejte následující kód XML:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Permission Request XML

  1. Klikněte na možnost Vytvořit.

Tlačítko Vytvořit

  1. Zkontrolujte oprávnění a klikněte na možnost Trust It.

Kontrola oprávnění a kliknutí na Důvěřovat

Poznámka: Tím se vytvoří oprávnění aplikace, které aplikace Netskope Security Assessment nezbytně potřebuje k získání přístupu k rozhraním SharePoint CSOM API.
  1. Ve webovém prohlížeči přejděte na webovou konzoli řešení Netskope:
    • Datové centrum USA: https://[TENANT].goskope.com/
    • Datové centrum EU: https://[TENANT].eu.goskope.com/
    • Datové centrum Frankfurt: https://[TENANT].de.goskope.com/
Poznámka: [TENANT] = Název nájemce ve vašem prostředí.
  1. Přihlaste se do webové konzole Netskope.

Webová konzole Netskope

  1. Klikněte na položku Policies.

zásad,

  1. V části Policies klikněte na položku Security Posture.

Security Posture

Poznámka: Na stránce Security Posture se zobrazí seznam zásad, které jsou nakonfigurovány pro aplikace SaaS.

Obsahuje následující pole:

  • Název zásady: Název zásady.
  • Instance: Název instance, pro kterou je zásada definována.
  • Profil: Seznam profilů přidružených k zásadě.
  • Poslední úprava: Časové razítko poslední upravené zásady.

Zásadu můžete upravit, vrátit zpět, zakázat, klonovat a odstranit. Klikněte na ikonu Další možnosti (...) napravo od položky zásady a vyberte jednu z následujících možností:

  • Úprava: Výběrem této možnosti můžete zásadu upravit.
  • Zakázat: Při výběru této možnosti platforma Netskope zásadu zakáže a zastaví vyhledávání zásady.
  • Klon: Při výběru možnosti platforma Netskope vytvoří duplicitní kopii zásady.
  • Vymazat: Při výběru této možnosti platforma Netskope odstraní zásadu.

V tabulce zásad můžete vybrat více zásad a provádět následující úlohy:

  • Zakázat: Při výběru této možnosti platforma Netskope zásadu zakáže a zastaví vyhledávání zásady.
  • Vrátit: Při výběru této možnosti platforma Netskope vrátí zásadu na poslední použitou změnu.
  • Vymazat: Při výběru této možnosti platforma Netskope odstraní zásadu.

Pokud odstraníte zásadu, kontrola se zastaví v dalším intervalu. Stávající kontrola bude pokračovat, dokud se nedokončí.

  1. Klikněte na možnost New Policy a vytvořte zásadu Security Posture.

Tlačítko New Policy
Nová zásada Security Posture

  1. Na stránce Nová zásada stavu zabezpečení klikněte na Instance a vyberte Microsoft 365.

Výběr instance

Poznámka: Ve výchozím nastavení je vybrána možnost Instances = All. Pokud chcete ve svém prostředí vytvořit zásadu pouze pro konkrétní instanci Microsoft 365, klikněte do pole Instance = Vše a potom klikněte na zaškrtávací políčko u konkrétní instance, kterou chcete analyzovat.
  1. V části Profile & Action klikněte na možnost Profile ( Profil ) a vyberte posouzení profilu (Profile assessment).

Výběr profilu

  1. V poli Action volitelně vyberte jinou akci.

Výběr jiné akce

Poznámka: Kliknutím na možnost Show Rules zobrazíte pravidla, která se použijí u vybraného profilu.
  1. Do pole Policy Name zadejte název zásady.

Název zásady

Poznámka: Název zásady nesmí obsahovat následující znaky: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Volitelně klikněte na položku +POLICY DESCRIPTION a zadejte popis zásady.

Policy Description

  1. Pro zásadu můžete kliknutím na možnost +EMAIL NOTIFICATION volitelně nakonfigurovat e-mailová upozornění.

Email Notification

  1. Ve výchozím nastavení je možnost Status nastavena na hodnotu Disabled. Kliknutím na posuvník nastavte zásadu na hodnotu Enabled.

Povolení stavu

  1. Klikněte na tlačítko Save v pravém horním rohu.

Save

  1. Na stránce Security Posture klikněte na možnost Apply Changes, čímž zahájíte vynucování nově vytvořených zásad.

Apply Changes

  1. Zadejte poznámku o použitých změnách a klikněte na tlačítko Apply.

Vyplnění poznámky

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.