Cómo configurar Microsoft 365 para Netskope Security Posture Management

Summary: Obtenga información sobre cómo configurar Netskope Security Posture Management para Microsoft 365 siguiendo estas instrucciones paso a paso.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 es un entorno dinámico y se debe monitorear continuamente para detectar de errores de configuración y vulnerabilidades. Con Netskope, puede comprender claramente la postura de seguridad de su software como servicio (SaaS). Los administradores pueden ver el rendimiento del entorno según estándares y prácticas recomendadas, como los parámetros de referencia de Center for Internet Security (CIS).

Productos afectados:

  • Netskope
  • Microsoft 365

Versiones afectadas:

  • Netskope versión 86 y posteriores

Microsoft 365 es un servicio basado en la nube que reúne las mejores aplicaciones de productividad de Office 365 de su clase con administración avanzada de dispositivos, seguridad inteligente y servicios en línea innovadores. En caso de violaciones, los elementos se identifican como críticos, altos, medios o bajos. Los administradores pueden crear un informe para los auditores mediante el monitoreo y la comunicación simples de la seguridad del entorno de Microsoft 365. Luego, los administradores pueden abordar y corregir rápidamente las brechas encontradas mediante las instrucciones recomendadas.

Un administrador puede configurar una instancia de Microsoft 365 para la postura de seguridad o configurar la política de postura de seguridad de Microsoft 365. Para obtener más información, haga clic en el proceso correspondiente.

En estas instrucciones de instalación, se describe cómo integrar su cuenta de Microsoft 365 en Netskope. Hay cuatro procesos implicados:

  1. Configurar el grupo de usuarios de SharePoint para permitir la autenticación de aplicaciones personalizadas
  2. Otorgar acceso a la cuenta de Microsoft 365
  3. Agregar funciones de Azure AD
  4. Agregar permisos de administrador de SharePoint para la API del modelo de objetos del lado del cliente (CSOM) de SharePoint

Para obtener más información, haga clic en el proceso correspondiente.

Nota: Netskope requiere un conjunto mínimo de licencias de Microsoft 365 para analizar su entorno de Microsoft 365. Las siguientes licencias son soportadas:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope también soporta otras licencias de Microsoft 365 si se obtienen licencias adicionales para Microsoft Intune y la edición Azure Active Directory Premium P1.

Configurar el grupo de usuarios de SharePoint para permitir la autenticación de aplicaciones personalizadas

Si desea configurar la instancia de Microsoft 365 por primera vez en una nueva cuenta de Microsoft 365, es posible que deba habilitar la autenticación de aplicaciones personalizadas para el grupo de usuarios de SharePoint. Microsoft deshabilita las aplicaciones mediante un token de acceso solo para aplicaciones de Azure Access Control (ACS) de manera predeterminada.

Nota: Los siguientes pasos se realizan en un dispositivo Windows.
  1. Instale la versión más reciente de PowerShell en una computadora con Windows.
Nota: Para obtener la versión más reciente de PowerShell, consulte Instalación de PowerShell en Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.).
  1. Haga clic con el botón secundario en el botón de inicio de Windows y seleccione Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba powershell y, a continuación, presione CTRL+MAYÚS+INTRO. Esto permite ejecutar PowerShell como administrador.

Ejecución del comando en la interfaz de usuario de ejecución

  1. Tipo Install-Module -Name Microsoft.Online.Sharepoint.PowerShell y presione Intro.

Instalación del módulo

  1. Si recibe una advertencia sobre un repositorio que no es de confianza ("Está instalando los módulos desde un repositorio que no es de confianza. Si confía en este repositorio, cambie su valor de InstallationPolicy mediante la ejecución del comando Set-PSRepository Cmdlet. ¿Está seguro de que desea instalar los módulos desde 'PSGallery'?"), escriba Y y, a continuación, presione Intro para instalar el módulo. De lo contrario, continúe con el Paso 6.

Advertencia de repositorio no confiable

  1. Una vez que PowerShell complete la instalación del paquete, aparecerá una línea de cursor parpadeante. Tipo $adminUPN=”[GLOBALADMINUPN]” y, luego, presione Intro.

Escribir el UPN de administrador

Nota:
  • [GLOBALADMINUPN] = el UPN completo de la cuenta de administrador global
  • Por ejemplo: admin@testdomain.onmicrosoft.com
  1. Tipo $orgName="[365DOMAINNAME]” y, luego, presione Intro.

Escribir el nombre de la organización

Nota:
  • [365DOMAINNAME] = el nombre de su organización de Microsoft 365
  • Por ejemplo: testdomain
  1. Tipo $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” y, luego, presione Intro.

Escribir la información de identificación

  1. Cuando se le solicite en el cuadro de diálogo de solicitud de credenciales de Windows PowerShell, escriba la contraseña de la cuenta de administrador global que ingresó en el paso 6.

Escribir la contraseña

  1. Tipo Connect-SPOService -Url https://$orgName-admin.sharepoint.com y, luego, presione Intro.

Conexión del servicio SharePoint Online

  1. Es posible que se le pida que inicie sesión en su cuenta. En ese caso, ingrese la información de inicio de sesión de administrador global. Vaya al paso 12 si no está accesible.

Pantalla de inicio de sesión de Microsoft

  1. Una vez que haya iniciado sesión, en el símbolo del sistema de PowerShell vacío, escriba Get-SPOTenant y, luego, presione Intro.

Escribir Obtener el grupo de usuarios de SharePoint Online

  1. Busque el DisableCustomAppAuthentication Parámetro. Si se configura en True, vaya al paso 14. Si se configura en False, vaya a Otorgar acceso a la cuenta de Microsoft 365.

Localización del parámetro DisableCustomAppAuthentication en PowerShell

Nota: Si no ve el mensaje DisableCustomAppAuthentication parámetro, Tipo Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force y, a continuación, vuelva al paso 2.
  1. Tipo Set-SPOTenant -DisableCustomAppAuthentication $false y, luego, presione Intro.

Establecer escritura Grupo de usuarios de SharePoint Online

  1. Tipo Get-SPOTenant Y, a continuación, confirme DisableCustomAppAuthentication ahora está configurado en False.

Confirmación de que el parámetro DisableCustomAppAuthentication es falso en PowerShell

Otorgar acceso a la cuenta de Microsoft 365

Advertencia: Se debe generar una puntuación de seguridad de Microsoft para otorgar acceso a la cuenta de Microsoft 365 de manera correcta. Si configuró su cuenta de Microsoft 365 recientemente, la generación del informe de puntuación de seguridad de Microsoft para su cuenta de Microsoft 365 puede tardar de 2 a 4 días. Netskope SSPM incorpora datos de la puntuación de seguridad de Microsoft y requiere que se genere el informe de puntuación de seguridad. Si no ve ningún dato completado en el panel de la interfaz de usuario de Netskope (API Data Protection>COMPLIANCE >Security Posture), espere hasta que se genere el informe de puntuación de seguridad de Microsoft. Puede ver la puntuación de seguridad de Microsoft en el portal de Azure en Azure AD Identity Secure Score.
  1. En un navegador web, vaya a la consola web de Netskope:
    • Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
    • Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
    • Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
  1. Inicie sesión en la consola web de Netskope.

Inicio de sesión en la consola web de Netskope

  1. Haga clic en Settings.

Configuración

  1. Haga clic en API-enabled Protection.

API-enabled Protection

  1. Haga clic en SaaS.

SaaS

  1. Haga clic en el icono de Microsoft 365.

Microsoft 365

  1. Haga clic en Setup Instance.

Setup Instance

  1. En el indicador Setup Instance :
    1. Complete el campo Instance Name.
    2. Marque la casilla Security Posture para Instance Type.
    3. Seleccione un intervalo de tiempo para que se ejecute la política.
    4. Haga clic en Guardar.

Ventana Setup Instance

Nota:
  • En Instance Name, se debe ingresar el nombre de dominio completo (FQDN) de su cuenta de Microsoft 365. Por ejemplo, si utiliza https://domain.sharepoint.com para iniciar sesión en Microsoft 365, domain.sharepoint.com es el Instance Name.
  • Para encontrar el FQDN de su cuenta de Microsoft 365, inicie sesión en su cuenta de Microsoft 365. Luego, haga clic en el icono de inicio y en la aplicación SharePoint y, a continuación, copie el texto del FQDN. Quite “https://”, la barra diagonal al final de la ruta del FQDN y todo lo que vaya después de esa barra.
  • Si la característica Security Posture no está disponible o está deshabilitada, comuníquese con el soporte de Dell a fin de obtener ayuda para habilitarla. Para obtener más información, consulte Cómo obtener soporte para Netskope.
  1. En la instancia de SaaS Microsoft 365, haga clic en Grant Access para la instancia de aplicación recién creada.

Otorgar acceso

  1. Inicie sesión con su nombre de usuario y contraseña de administrador global.
  2. Acepte los permisos para Netskope Security Assessment.

Aceptar permisos

  1. Haga clic en Close.

Cerrar

Nota: La instancia de la aplicación Microsoft 365 ahora utiliza las nuevas API Graph de Microsoft.
  1. Actualice el navegador y confirme que haya un icono de verificación verde junto al nombre de la instancia.

Icono de verificación verde

Agregar funciones de Azure AD

Una vez que haya otorgado acceso a la aplicación Microsoft 365, debe asignar el ID de cliente de la aplicación Netskope a la función Lector global.

  1. En un navegador web, vaya a https://portal.azure.comEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  2. Inicie sesión como administrador global.

Inicio de sesión en Microsoft Azure

  1. En Administrar Azure Active Directory, haga clic en Ver.

Ver Administrar Azure Active Directory

  1. En el panel de navegación izquierdo, haga clic en Roles y administradores.

Roles y administradores

  1. Busque la función Lector global.

Buscar Lector global

  1. Haga clic en la función Lector global.

Selección de la función Lector global

  1. Haga clic en + Agregar asignaciones en la parte superior izquierda.

Agregar asignaciones

  1. En el panel Add assignments de la derecha, busque el ID de cliente de la aplicación Netskope 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Búsqueda del ID de cliente de la aplicación Netskope

  1. Seleccione la aplicación Netskope Security Assessment y, a continuación, haga clic en Agregar.

Selección de Netskope Security Assessment

Agregar permisos de administrador de SharePoint para la API del modelo de objetos del lado del cliente (CSOM) de SharePoint

  1. En un navegador web, vaya a https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Nota: [TENANT] = nombre de dominio de SharePoint de su empresa
  1. Inicie sesión con su cuenta de administrador global.
  2. En ID de aplicación, ingrese 2038fb3d-092b-4c35-9ae6-3f10adb04a6a y, a continuación, haga clic en Lookup.
Nota: El campo de título se completa automáticamente con Netskope Security Assessment al hacer clic en Lookup con el campo App Id completado.

Búsqueda

  1. En App Domain, ingrese netskope.com.

App Domain

  1. En Permission Request XML, ingrese el siguiente código XML:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Permission Request XML

  1. Haga clic en Create.

Botón Crear

  1. Revise los permisos y, a continuación, haga clic en Trust It.

Revise los permisos y haga clic en Trust It

Nota: Con esto, se crean los permisos de aplicación necesarios para que la aplicación Netskope Security Assessment acceda a las API de CSOM de SharePoint.
  1. En un navegador web, vaya a la consola web de Netskope:
    • Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
    • Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
    • Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
  1. Inicie sesión en la consola web de Netskope.

Consola web de Netskope

  1. Haga clic en Policies.

Políticas

  1. En Policies, haga clic en Security Posture.

Security Posture

Nota: En la página Security Posture, se muestra una lista de las políticas configuradas para las aplicaciones SaaS.

Los campos son los siguientes:

  • Nombre de la política: nombre de la política.
  • Instancia: nombre de la instancia para la que se define la política.
  • Perfil: lista de perfiles asociados a la política.
  • Última edición: registro de fecha y hora de la última política editada.

Puede editar, revertir, deshabilitar, clonar y eliminar una política. Haga clic en el icono More Options (...) a la derecha de la entrada de la política y seleccione una de las siguientes opciones:

  • Editar: si selecciona esta opción, podrá editar la política.
  • Deshabilitar: si selecciona esta opción, Netskope deshabilitará la política y detendrá el análisis de esta.
  • Clon: si selecciona esta opción, Netskope creará una copia duplicada de la política.
  • Eliminar: si selecciona esta opción, Netskope eliminará la política.

En la tabla de políticas, puede seleccionar varias políticas y realizar las siguientes tareas:

  • Deshabilitar: si selecciona esta opción, Netskope deshabilitará la política y detendrá el análisis de esta.
  • Revertir: si selecciona esta opción, Netskope revertirá la política al último cambio aplicado.
  • Eliminar: si selecciona esta opción, Netskope eliminará la política.

Si elimina una política, el análisis se detendrá en el siguiente intervalo de análisis. El análisis existente continuará ejecutándose hasta que finalice.

  1. Haga clic en New Policy para crear una política de postura de seguridad.

Botón New Policy
New Security Posture policy

  1. En la página New Security Posture Policy , haga clic en Instances y, a continuación, seleccione Microsoft 365.

Selección de una instancia

Nota: La opción Instance = All está seleccionada de manera predeterminada. Si solo desea crear una política para una instancia específica de Microsoft 365 en su entorno, haga clic en la casilla Instance = All y, a continuación, haga clic en la casilla de verificación de la instancia específica que desea analizar.
  1. En Perfil y acción, haga clic en Perfil y, a continuación, seleccione una evaluación de perfil .

Selección de un perfil

  1. Como alternativa, seleccione una acción diferente.

Selección de una acción diferente

Nota: Si hace clic en Show Rules, se mostrarán las reglas que se aplican al perfil seleccionado.
  1. Ingrese el nombre de la política.

Nombre de la política

Nota: El nombre de la política no puede contener los siguientes caracteres: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Como alternativa, haga clic en +POLICY DESCRIPTION y, a continuación, ingrese una descripción de la política.

Descripción de la política

  1. Como alternativa, haga clic en +EMAIL NOTIFICATION para configurar las alertas de notificación por correo electrónico para la política.

Notificación por correo electrónico

  1. De manera predeterminada, Status está establecido en Disabled. Haga clic en el control deslizante para establecer la política en Enabled.

Habilitación de estado

  1. Haga clic en Save en la parte superior derecha.

Guardar

  1. En la página Security Posture, haga clic en Apply Changes para comenzar a implementar la política recién creada.

Apply Changes

  1. Ingrese una nota sobre los cambios que se aplicarán y, luego, haga clic en Apply.

Ingreso de una nota

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.