Sådan konfigurerer du Microsoft 365 til Netskope Security Posture Management

Summary: Få mere at vide om, hvordan du konfigurerer Administration af Netskope Security Posture til Microsoft 365 ved at følge disse trinvise instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 er et dynamisk miljø og skal løbende overvåges for fejlkonfigurationer og sårbarheder. Med Netskope kan du få en klar forståelse af din SaaS-sikkerhedsstilling (Software as a Service). Administratorer kan se, hvordan miljøet klarer sig i forhold til standarder og bedste praksis som f.eks. Center for Internet Security (CIS)-benchmarks.

Berørte produkter:

  • Netskope
  • Microsoft 365

Berørte versioner:

  • Netskope Release 86 og højere

Microsoft 365 er en skybaseret tjeneste, der samler klassens bedste produktivitetsapps fra Office 365 med avanceret enhedsadministration, intelligent sikkerhed og innovative onlinetjenester. Hvis der konstateres overtrædelser, identificeres elementerne som kritiske, høje, mellemstore eller lave. Med en enkel metode til at overvåge og rapportere om sikkerheden i Microsoft 365-miljøet kan administratorer køre en rapport til revisorer. Administratorer kan derefter hurtigt afhjælpe og afhjælpe huller, der blev fundet, ved hjælp af anbefalet vejledning.

En administrator kan konfigurere en Microsoft 365-forekomst til sikkerhedsstilling eller konfigurere Microsoft 365-sikkerhedstilstandspolitik. Du finder flere oplysninger ved at klikke på den relevante proces.

Denne installationsvejledning beskriver, hvordan du integrerer din Microsoft 365-konto med Netskope. Der er fire processer, der er involveret:

  1. Konfigurer SharePoint-lejer til at tillade brugerdefineret appgodkendelse
  2. Giv adgang til Microsoft 365-konto
  3. Tilføj Azure AD-roller
  4. Tilføje SharePoint-administratortilladelser til SharePoint CSOM-API'en (Object Model)

Du finder flere oplysninger ved at klikke på den relevante proces.

Bemærk: Netskope kræver et minimum sæt Microsoft 365-licenser for at scanne gennem dit Microsoft 365-miljø. Følgende licenser understøttes:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope kan også understøtte andre Microsoft 365-licenser, hvis der opnås yderligere licenser til Microsoft Intune- og Azure Active Directory Premium P1-udgaven.

Konfigurer SharePoint-lejer til at tillade brugerdefineret appgodkendelse

Hvis du konfigurerer Microsoft 365-forekomsten for første gang på en ny Microsoft 365-konto, kan det være nødvendigt at aktivere brugerdefineret appgodkendelse for din SharePoint-lejer. Microsoft deaktiverer som standard apps, der bruger et adgangstoken kun til Azure Access Control (ACS).

Bemærk: Følgende trin udføres på en Windows-enhed.
  1. Installer den nyeste version af PowerShell på en Windows-computer.
Bemærk: Du kan se, hvordan du henter den nyeste version af PowerShell, under Installation af Powershell på Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Dette hyperlink fører dig til et websted uden for Dell Technologies.).
  1. Højreklik på startknappen i Windows, og vælg derefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive powershell og derefter trykke på CTRL+SKIFT+ENTER. Dette kører PowerShell som administrator.

Kørsel af kommandoen i brugergrænsefladen Kør

  1. Skriv Install-Module -Name Microsoft.Online.Sharepoint.PowerShell , og tryk på Enter.

Sådan monteres modulet

  1. Hvis du advares om et lager, der ikke er tillid til ("Du installerer modulerne fra et lager, der ikke er tillid til. Hvis du har tillid til dette lager, skal du ændre dets værdi for InstallationPolicy ved at køre Set-PSRepository Cmdlet. Er du sikker på, at du vil installere modulerne fra 'PSGallery'?"), type Y og tryk derefter på Enter for at installere modulet. Ellers skal du gå til trin 6.

Advarsel om lager, der ikke er tillid til

  1. Når PowerShell har fuldført installationen af pakken, er der en blinkende markørlinje. Skriv $adminUPN=”[GLOBALADMINUPN]” og derefter trykke på Enter.

Indtastning af administrator-UPN

Bemærk:
  • [GLOBALADMINUPN] = det fulde UPN for den globale administratorkonto
  • F.eks.: admin@testdomain.onmicrosoft.com
  1. Skriv $orgName="[365DOMAINNAME]” og derefter trykke på Enter.

Indtastning af organisationens navn

Bemærk:
  • [365DOMAINNAME] = navnet på din Microsoft 365-organisation
  • F.eks.: testdomain
  1. Skriv $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” og derefter trykke på Enter.

Indtastning af brugeroplysninger

  1. Når du bliver bedt om det i dialogboksen Windows PowerShell-anmodning om legitimationsoplysninger, skal du skrive adgangskoden til den globale administratorkonto, du angav i trin 6.

Indtastning af adgangskoden

  1. Skriv Connect-SPOService -Url https://$orgName-admin.sharepoint.com og derefter trykke på Enter.

Oprette forbindelse til SharePoint Online-tjenesten

  1. Du bliver muligvis bedt om at logge ind på din konto. Hvis du bliver bedt om det, skal du angive loginoplysningerne for din globale administrator. Hvis ikke, skal du gå til trin 12.

Microsoft-logonskærm

  1. Når du er logget på, skal du fra den tomme PowerShell-kommandoprompt skrive Get-SPOTenant og derefter trykke på Enter.

Skrive Hent SharePoint Online-lejer

  1. Find DisableCustomAppAuthentication parameter. Hvis den er indstillet til Sand, skal du gå til trin 14. Hvis den er angivet til False, skal du gå til Giv adgang til Microsoft 365-kontoen.

Sådan finder du parameteren DisableCustomAppAuthentication i PowerShell

Bemærk: Hvis du ikke kan se DisableCustomAppAuthentication parameter, Type Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force , og vend derefter tilbage til trin 2.
  1. Skriv Set-SPOTenant -DisableCustomAppAuthentication $false og derefter trykke på Enter.

Indtastningssæt SharePoint Online-lejer

  1. Skriv Get-SPOTenant , og bekræft derefter DisableCustomAppAuthentication er nu indstillet til False.

Bekræftelse af, at parameteren DisableCustomAppAuthentication er falsk i PowerShell

Giv adgang til Microsoft 365-konto

Advarsel: Der skal genereres en Microsoft Secure Score, for at du kan give adgang til Microsoft 365-kontoen. Hvis du har konfigureret din Microsoft 365-konto for nylig, kan det tage 2 til 4 dage at generere Microsoft Secure Score-rapporten for din Microsoft 365-konto. Netskope SSPM inkorporerer data fra Microsoft Secure Score og kræver, at der genereres en sikker scorerapport. Hvis du ikke kan se nogen data udfyldt i Netskope UI-dashboardet (API Data Protection>COMPLIANCE >Security Posture), skal du vente, indtil Microsoft Secure Score-rapporten genereres. Du kan få vist Microsoft Secure Score på din Azure-portal under Azure AD Identity Secure Score.
  1. Gå til Netskope-webkonsollen i en webbrowser:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i Den Europæiske Union: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
Bemærk: [LEJER] = Lejernavnet i dit miljø
  1. Log på Netskope-webkonsollen.

Log ind på Netskope-webkonsollen

  1. Klik på Indstillinger.

Indstillinger

  1. Klik på API-aktiveret beskyttelse.

API-enabled Protection

  1. Klik på SaaS.

Saas

  1. Klik på Microsoft 365-ikonet .

Microsoft 365

  1. Klik på Opsæt forekomst.

Installationsforekomst

  1. Fra prompten Installationsforekomst :
    1. Udfyld navnet på forekomsten.
    2. Vælg Sikkerhedsstilling for en forekomsttype.
    3. Vælg et tidsinterval, hvor politikken skal køres.
    4. Klik på Gem.

Installationsforekomst-prompt

Bemærk:
  • Forekomstnavnet skal være det fulde domænenavn (FQDN) på din Microsoft 365-konto. Hvis du f.eks. bruger https://domain.sharepoint.com til at logge på Microsoft 365, er domain.sharepoint.com forekomstnavnet.
  • Hvis du vil finde FQDN for din Microsoft 365-konto, skal du logge på din Microsoft 365-konto. Derfra skal du klikke på startikonet, klikke på SharePoint-appen og derefter kopiere FQDN-teksten. Fjern https://, skråstregen for enden af FQDN-stien og alt efter, der følger efter skråstregen.
  • Hvis Security Posture ikke er tilgængelig eller deaktiveret, skal du kontakte Dell Support for at få hjælp til at aktivere denne funktion. Du kan finde flere oplysninger i Sådan får du support til Netskope.
  1. Fra SaaS Microsoft 365-forekomsten skal du klikke på Giv adgang for den nyoprettede appforekomst.

Giv adgang

  1. Log på med dit globale administratorbrugernavn og din adgangskode.
  2. Acceptér tilladelserne til Netskope-sikkerhedsvurdering.

Acceptér tilladelser

  1. Klik på Luk.

Luk

Bemærk: Microsoft 365-appforekomsten bruger nu de nye Graph-API'er fra Microsoft.
  1. Opdater browseren, og bekræft, at der er et grønt flueben ud for navnet på forekomsten.

Grønt markeringsikon

Tilføj Azure AD-roller

Når du har givet adgang til Microsoft 365-appen, skal du tildele Netskope-programmets klient-id til rollen Global læser.

  1. Gå til https://portal.azure.comDette hyperlink fører dig til et websted uden for Dell Technologies. i en webbrowser.
  2. Log på som global administrator.

Microsoft Azure-login

  1. Fra Administrer Azure Active Directory skal du klikke på Vis.

Se Administrer Azure Active Directory

  1. I venstre navigationsrude skal du klikke på Roller og administratorer.

Roller og administratorer

  1. Søg efter rollen Global læser .

Søg efter Global Reader

  1. Klik på rollen Global læser .

Valg af rollen Global læser

  1. Klik på + Tilføj opgaver øverst til venstre.

Tilføj opgaver

  1. Fra panelet Tilføj tildelinger til højre skal du søge efter Netskope-programmets klient-id 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Søgning efter Netskope-programmets klient-id

  1. Vælg appen Netskope Security Assessment , og klik derefter på Tilføj.

Valg af Netskope-sikkerhedsvurdering

Tilføje SharePoint-administratortilladelser til SharePoint CSOM-API'en (Object Model)

  1. I en webbrowser skal du gå til https://[LEJER]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Bemærk: [LEJER] = Din virksomheds SharePoint-domænenavn
  1. Log på med din globale administratorkonto.
  2. Udfyld app-id et 2038fb3d-092b-4c35-9ae6-3f10adb04a6a og derefter klikke på Opslag.
Bemærk: Titelfeltet udfyldes automatisk med Netskope Security Assessment, når du klikker på Opslag med app-id'et udfyldt.

Opslag

  1. Udfyld netskope.com i appdomænet.

Appdomæne

  1. Udfyld følgende XML-kode under Tilladelsesanmodning XML:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

XML-tilladelsesanmodning

  1. Klik på Opret.

Knappen Opret

  1. Gennemse tilladelserne, og klik derefter på Hav tillid til det.

Gennemgang af tilladelser og klik på Hav tillid til det

Bemærk: Dette opretter de apptilladelser, der er nødvendige for, at Netskope Security Assessment-appen kan få adgang til SharePoint CSOM-API'erne.
  1. Gå til Netskope-webkonsollen i en webbrowser:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i Den Europæiske Union: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
Bemærk: [LEJER] = Lejernavnet i dit miljø
  1. Log på Netskope-webkonsollen.

Netskope webkonsol

  1. Klik på Politikker.

Politikker

  1. I Politikker skal du klikke på Sikkerhedsstilling.

Sikkerhedsstilling

Bemærk: Siden Sikkerhedsstilling viser en liste over politikker, der er konfigureret til SaaS-apps.

Felterne er:

  • Navn på politik: Navnet på politikken.
  • Forekomst: Navnet på den forekomst, som politikken er defineret for.
  • Profil: Liste over profiler, der er knyttet til politikken.
  • Seneste redigering: Tidsstempel for den senest redigerede politik.

Du kan redigere, fortryde, deaktivere, klone og slette en politik. Klik på ikonet Flere indstillinger (...) til højre for politikindgangen, og vælg en af følgende muligheder:

  • Rediger: Når du vælger denne indstilling, kan du redigere politikken.
  • Deaktiver: Når du vælger denne indstilling, deaktiverer Netskope politikken og stopper scanningen efter politikken.
  • Klon: Når du vælger indstillingen, opretter Netskope en kopi af politikken.
  • Udgår: Når du vælger denne indstilling, sletter Netskope politikken.

I tabellen politikker kan du vælge flere politikker og udføre følgende opgaver:

  • Deaktiver: Når du vælger denne indstilling, deaktiverer Netskope politikken og stopper scanningen efter politikken.
  • Tilbage til: Når du vælger denne indstilling, vender Netskope politikken tilbage til den sidst anvendte ændring.
  • Udgår: Når du vælger denne indstilling, sletter Netskope politikken.

Hvis du sletter en politik, stopper scanningen ved næste scanningsinterval. Den eksisterende scanning fortsætter, indtil den er færdig.

  1. Klik på Ny politik for at oprette en politik for sikkerhedsforhold.

Knappen Ny politik
Ny politik for sikkerhedsforhold

  1. Fra siden Ny politik for sikkerhedstilstand skal du klikke på Forekomster og derefter vælge Microsoft 365.

Valg af en forekomst

Bemærk: Som standard er Forekomst = Alle valgt. Hvis du kun vil oprette en politik for en bestemt Microsoft 365-forekomst i dit miljø, skal du klikke i feltet Forekomst = Alle og derefter klikke på afkrydsningsfeltet for den specifikke forekomst, du vil analysere.
  1. I Profil og handling skal du klikke på Profil og derefter vælge en profilvurdering.

Valg af profil

  1. Du kan også vælge en anden handling.

Valg af en anden handling

Bemærk: Hvis du klikker på Vis regler , vises de regler, der anvendes på den valgte profil.
  1. Indtast et Policy Name (Navn på politik).

Navn på politik

Bemærk: Politiknavnet må ikke indeholde følgende tegn: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Du kan også klikke på +BESKRIVELSE AF POLITIK og derefter udfylde en politikbeskrivelse.

Beskrivelse af politikken

  1. Du kan også klikke på +E-MAILMEDDELELSE for at konfigurere e-mailmeddelelsesadvarsler for politikken.

E-mailmeddelelse

  1. Status er som standard indstillet til Deaktiveret. Klik på skyderen for at indstille politikken til Aktiveret.

Aktivering af status

  1. Klik på Gem øverst til højre.

Gem

  1. På siden Sikkerhedsstilling skal du klikke på Anvend ændringer for at påbegynde håndhævelsen af den nyoprettede politik.

Anvend ændringer

  1. Udfyld en note om de ændringer, der anvendes, og klik derefter på Anvend.

Udfyld en note

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.