Microsoft 365:n määrittäminen Netskope Security Posture Managementille

Summary: Opi määrittämään Netskope Security -asennon hallinta Microsoft 365:lle näiden vaiheittaisten ohjeiden mukaisesti.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 on dynaaminen ympäristö, ja sitä on valvottava jatkuvasti virheellisten määritysten ja haavoittuvuuksien varalta. Netskopen avulla saat selkeän käsityksen ohjelmisto palveluna (SaaS) -tietoturvasta. Järjestelmänvalvojat voivat nähdä, miten ympäristö toimii standardien ja parhaiden käytäntöjen, kuten Center for Internet Security (CIS) -vertailuarvojen, suhteen.

Tuotteet, joita asia koskee:

  • Netskope
  • Microsoft 365

Versiot, joita asia koskee:

  • Netskope-versio 86 ja uudemmat

Microsoft 365 on pilvipohjainen palvelu, joka yhdistää luokkansa parhaat Office 365:n tuottavuussovellukset kehittyneeseen laitehallintaan, älykkääseen tietoturvaan ja innovatiivisiin verkkopalveluihin. Jos rikkomuksia havaitaan, kohteet tunnistetaan kriittisiksi, suuriksi, keskitasoisiksi tai mataliksi. Järjestelmänvalvojat voivat helposti valvoa Microsoft 365 -ympäristön turvallisuutta ja raportoida siitä, että he voivat suorittaa raportin tarkastajille. Järjestelmänvalvojat voivat sitten nopeasti korjata ja korjata havaitut puutteet suositeltujen ohjeiden avulla.

Järjestelmänvalvoja voi määrittää Microsoft 365 -ilmentymän suojausasentoon tai Microsoft 365:n suojauksen asentokäytäntöön. Katso lisätietoja valitsemalla asianmukainen prosessi.

Näissä asennusohjeissa kuvataan, miten voit integroida Microsoft 365 -tilisi Netskopen kanssa. Mukana on neljä prosessia:

  1. SharePoint-vuokraajan määrittäminen sallimaan mukautettu sovellustodennus
  2. Microsoft 365 -tilin käyttöoikeuden myöntäminen
  3. Azure AD -roolien lisääminen
  4. SharePoint-järjestelmänvalvojan oikeuksien lisääminen SharePointin asiakaspuolen objektimallin (CSOM) ohjelmointirajapintaan

Katso lisätietoja valitsemalla asianmukainen prosessi.

Huomautus: Netskope vaatii vähimmäismäärän Microsoft 365 -käyttöoikeuksia skannatakseen Microsoft 365 -ympäristössäsi. Seuraavia lisenssejä tuetaan:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope voi tukea myös muita Microsoft 365 -lisenssejä, jos Microsoft Intuneen ja Azure Active Directory Premium P1 -versioon hankitaan lisäkäyttöoikeuksia.

SharePoint-vuokraajan määrittäminen sallimaan mukautettu sovellustodennus

Jos määrität Microsoft 365 -ilmentymän ensimmäistä kertaa uudelle Microsoft 365 -tilille, mukautetun sovelluksen todennuksen käyttöönotto SharePoint-vuokraajassa saattaa olla tarpeen. Microsoft poistaa oletusarvoisesti käytöstä sovellukset, jotka käyttävät Azure Access Control (ACS) -sovelluksen käyttöoikeustietuetta.

Huomautus: Seuraavat toimet suoritetaan Windows-laitteessa.
  1. Asenna PowerShellin uusin versio Windows-tietokoneeseen.
Huomautus: Lisätietoja PowerShellin uusimman version hankkimisesta on artikkelissa Powershellin asentaminen Windowsiin (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.).
  1. Napsauta Windowsin käynnistyspainiketta hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita Suorita-käyttöliittymään powershell ja paina sitten CTRL+VAIHTO+ENTER. Tämä suorittaa PowerShellin järjestelmänvalvojana.

Komennon suorittaminen Suorita-käyttöliittymässä

  1. Kirjoita Install-Module -Name Microsoft.Online.Sharepoint.PowerShell ja paina Enter.

Asennetaan moduulia

  1. Jos sinua varoitetaan epäluotettavasta säilöstä ("Asennat moduuleja epäluotettavasta säilöstä. Jos luotat tähän säilöön, muuta sen InstallationPolicy-arvoa suorittamalla Set-PSRepository cmdlet. Haluatko varmasti asentaa moduulit kohteesta 'PSGallery'?"), tyyppi Y ja asenna sitten moduuli painamalla Enter-näppäintä . Muussa tapauksessa siirry vaiheeseen 6.

Epäluotettavan säilön varoitus

  1. Kun PowerShell on asentanut paketin, kohdistin vilkkuu. Kirjoita $adminUPN=”[GLOBALADMINUPN]” ja paina sitten Enter-näppäintä.

Järjestelmänvalvojan täydellisen käyttäjätunnuksen kirjoittaminen

Huomautus:
  • [GLOBALADMINUPN] = yleisen järjestelmänvalvojan tilin täydellinen täydellinen käyttäjätunnus
  • Esimerkki: admin@testdomain.onmicrosoft.com
  1. Kirjoita $orgName="[365DOMAINNAME]” ja paina sitten Enter-näppäintä.

Organisaation nimen kirjoittaminen

Huomautus:
  • [365DOMAINNAME] = Microsoft 365 -organisaatiosi nimi
  • Esimerkki: testdomain
  1. Kirjoita $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” ja paina sitten Enter-näppäintä.

Käyttäjän tunnistetietojen kirjoittaminen

  1. Kun näyttöön tulee Windows PowerShellin tunnistetietopyyntö -valintaikkuna, kirjoita vaiheessa 6 antamasi yleisen järjestelmänvalvojan tilin salasana.

Salasanan kirjoittaminen

  1. Kirjoita Connect-SPOService -Url https://$orgName-admin.sharepoint.com ja paina sitten Enter-näppäintä.

SharePoint Online -palvelun yhdistäminen

  1. Sinua saatetaan pyytää kirjautumaan tilillesi. Anna pyydettäessä yleisen järjestelmänvalvojan kirjautumistiedot. Jos ei, siirry vaiheeseen 12.

Microsoftin kirjautumisnäyttö

  1. Kun olet kirjautunut sisään, kirjoita tyhjään PowerShell-komentokehotteeseen Get-SPOTenant ja paina sitten Enter-näppäintä.

Kirjoittaminen Hanki SharePoint Online -vuokraaja

  1. Paikanna DisableCustomAppAuthentication parametri Jos sen arvo on Tosi, siirry vaiheeseen 14. Jos sen arvo on Epätosi, siirry kohtaan Käyttöoikeuksien myöntäminen Microsoft 365 -tilille.

DisableCustomAppAuthentication-parametrin paikantaminen PowerShellistä

Huomautus: Jos et näe DisableCustomAppAuthentication parametri, tyyppi Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force -komento ja palaa sitten vaiheeseen 2.
  1. Kirjoita Set-SPOTenant -DisableCustomAppAuthentication $false ja paina sitten Enter-näppäintä.

Kirjoittaminen Määritä SharePoint Online -vuokraaja

  1. Kirjoita Get-SPOTenant ja vahvista sitten DisableCustomAppAuthentication on nyt määritetty arvoon False.

DisableCustomAppAuthentication-parametrin epätosi vahvistaminen PowerShellissä

Microsoft 365 -tilin käyttöoikeuden myöntäminen

Huomio: Microsoftin suojauspisteet on luotava, jotta Microsoft 365 -tilin käyttöoikeus voidaan myöntää. Jos olet äskettäin määrittänyt Microsoft 365 -tilisi, Microsoft Secure Score -raportin luominen Microsoft 365 -tilillesi voi kestää 2–4 päivää. Netskope SSPM sisältää Microsoft Secure Scoren tiedot ja edellyttää suojatun pisteytysraportin luomista. Jos Netskope-käyttöliittymän koontinäytössä (API Data Protection>COMPLIANCE >Security Posture) ei näy tietoja, odota, kunnes Microsoft Secure Score -raportti luodaan. Voit tarkastella Microsoft Secure Scorea Azure-portaalissa kohdassa Azure AD Identity Secure Score.
  1. Siirry selaimessa Netskope-verkkokonsoliin:
    • Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
    • Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
    • Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön vuokraajan nimi
  1. Kirjaudu Netskopen verkkokonsoliin.

Netskope-verkkokonsoliin kirjautuminen

  1. Valitse Settings.

Settings

  1. Valitse API-enabled Protection.

Ohjelmointirajapinnan suojaus

  1. Valitse SaaS.

Saas

  1. Napsauta Microsoft 365 -kuvaketta.

Microsoft 365

  1. Valitse Setup Instance.

Asennusesiintymä

  1. Setup Instance -kehotteessa:
    1. Kirjoita esiintymän nimi.
    2. Valitse esiintymätyypiksi Security Posture .
    3. Valitse aikaväli, jolla käytäntö suoritetaan.
    4. Valitse Save.

Asennusesiintymän kehote

Huomautus:
  • Esiintymän nimen tulee olla Microsoft 365 -tilisi täydellinen toimialuenimi (FQDN). Jos esimerkiksi kirjaudut Microsoft 365:een https://domain.sharepoint.com:llä, domain.sharepoint.com on esiintymän nimi.
  • Voit etsiä Microsoft 365 -tilisi täydellisen toimialuenimen kirjautumalla Microsoft 365 -tilillesi. Napsauta sitten käynnistyskuvaketta, napsauta SharePoint-sovellusta ja kopioi sitten täydellisen toimialuenimen teksti. Poista https://, FQDN-polun lopussa oleva vinoviiva ja kaikki kyseisen kauttaviivan jälkeen jäljellä olevat.
  • Jos Security Position -tila ei ole käytettävissä tai se on poistettu käytöstä, pyydä apua Dellin tuesta tämän ominaisuuden käyttöönotossa. Lisätietoja on artikkelissa Netskope -tuen hankkiminen.
  1. Valitse SaaS Microsoft 365 -esiintymässä juuri luodun sovellusesiintymän kohdalla Myönnä käyttöoikeudet .

Myönnä käyttöoikeudet

  1. Kirjaudu sisään yleisen järjestelmänvalvojan käyttäjätunnuksella ja salasanalla.
  2. Hyväksy Netskope Security Assessmentin käyttöoikeudet.

Hyväksy käyttöoikeudet

  1. Valitse Close.

Close

Huomautus: Microsoft 365 -sovellusesiintymä käyttää nyt Microsoftin uusia Graph-ohjelmointirajapintoja.
  1. Päivitä selain ja varmista, että esiintymän nimen vieressä on vihreä valintakuvake.

Vihreä valintakuvake

Azure AD -roolien lisääminen

Kun olet myöntänyt Microsoft 365 -sovelluksen käyttöoikeuden, määritä Netskope-sovelluksen asiakastunnus Yleinen lukija -rooliin.

  1. Siirry selaimessa kohtaan https://portal.azure.comTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..
  2. Kirjaudu sisään yleisenä järjestelmänvalvojana.

Microsoft Azure -kirjautuminen

  1. Valitse Azure Active Directoryn hallinta -kohdassa Näytä.

Näytä Azure Active Directoryn hallinta

  1. Valitse vasemmasta siirtymisruudusta Roolit ja järjestelmänvalvojat.

Roolit ja järjestelmänvalvojat

  1. Hae Yleinen lukija -roolia.

Hae yleistä lukuohjelmaa

  1. Napsauta Yleinen lukija - roolia.

Yleisen lukijan roolin valitseminen

  1. Klikkaa + Lisää tehtäviä vasemmassa yläkulmassa.

Kotitehtävien lisääminen

  1. Etsi oikealla olevasta Lisää artikkeleita -paneelista Netskope-sovelluksen asiakastunnus 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Netskope-sovelluksen asiakastunnuksen etsiminen

  1. Valitse Netskope Security Assessment -sovellus ja valitse sitten Lisää.

Netskope Security Assessmentin valitseminen

SharePoint-järjestelmänvalvojan oikeuksien lisääminen SharePointin asiakaspuolen objektimallin (CSOM) ohjelmointirajapintaan

  1. Siirry selaimessa kohtaan https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Huomautus: [TENANT] = yrityksesi SharePoint-toimialuenimi
  1. Kirjaudu sisään Global Administrator Account -tililläsi.
  2. Kirjoita sovellustunnuksessa 2038fb3d-092b-4c35-9ae6-3f10adb04a6a ja valitse sitten Haku.
Huomautus: Netskope Security Assessment täytetään otsikkokenttään automaattisesti, kun napsautat Haku sovellustunnuksen ollessa täytettynä.

Haku

  1. Kirjoita App Domainissanetskope.com.

Sovelluksen verkkotunnus

  1. Kirjoita Permission Request XML -kohtaan seuraava XML-koodi:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Lupapyynnön XML

  1. Valitse Create.

Luo-painike

  1. Tarkista käyttöoikeudet ja valitse sitten Trust It.

Käyttöoikeuksien tarkistaminen ja Trust It -painikkeen napsauttaminen

Huomautus: Tämä luo sovelluksen käyttöoikeudet, joita Netskope Security Assessment -sovellus tarvitsee SharePoint CSOM -ohjelmointirajapintojen käyttämiseen.
  1. Siirry selaimessa Netskope-verkkokonsoliin:
    • Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
    • Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
    • Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön vuokraajan nimi
  1. Kirjaudu Netskopen verkkokonsoliin.

Netskope-verkkokonsoli

  1. Valitse Policies.

Käytännöt

  1. Valitse Käytännöt-kohdassa Suojausasento.

Turvallisuuden tila

Huomautus: Suojausasento-sivulla on luettelo SaaS-sovelluksille määritetyistä käytännöistä.

Kentät ovat:

  • Käytännön nimi: Käytännön nimi.
  • Esimerkki: Sen esiintymän nimi, jolle käytäntö on määritetty.
  • Profiili: Luettelo käytäntöön liitetyistä profiileista.
  • Viimeisin muokkaus: Viimeksi muokatun käytännön aikaleima.

Voit muokata, palauttaa, poistaa käytöstä, kloonata ja poistaa käytäntöjä. Napsauta käytäntömerkinnän oikealla puolella olevaa Lisää asetuksia -kuvaketta (...) ja valitse jokin seuraavista vaihtoehdoista:

  • Muokata: Kun valitset tämän vaihtoehdon, voit muokata käytäntöä.
  • Poista käytöstä: Kun Netskope valitsee tämän vaihtoehdon, se poistaa käytännön käytöstä ja lopettaa käytännön tarkistuksen.
  • Klooni: Kun valitset vaihtoehdon, Netskope luo käytännöstä kaksoiskappaleen.
  • Poistetaan: Kun Netskope valitsee tämän vaihtoehdon, se poistaa käytännön.

Käytäntötaulukossa voit valita useita käytäntöjä ja suorittaa seuraavat tehtävät:

  • Poista käytöstä: Kun Netskope valitsee tämän vaihtoehdon, se poistaa käytännön käytöstä ja lopettaa käytännön tarkistuksen.
  • Palauta: Kun Netskope valitsee tämän vaihtoehdon, käytäntö palautetaan viimeisimpään käyttöönotettuun muutokseen.
  • Poistetaan: Kun Netskope valitsee tämän vaihtoehdon, se poistaa käytännön.

Jos poistat käytännön, tarkistus pysähtyy seuraavalla tarkistusvälillä. Nykyinen tarkistus jatkuu, kunnes se on valmis.

  1. Luo suojauksen tilannekäytäntö valitsemalla Uusi käytäntö .

Uusi käytäntö -painike
Uusi Security Posture -käytäntö

  1. Valitse Uusi suojauksen asentokäytäntö -sivulla Esiintymät ja valitse sitten Microsoft 365.

Ilmentymän valitseminen

Huomautus: Instance = All on oletuksena valittuna. Jos haluat luoda käytännön vain tietylle Microsoft 365 -ilmentymälle ympäristössäsi, napsauta Esiintymä = Kaikki -ruutua ja napsauta sitten analysoitavan esiintymän valintaruutua.
  1. Valitse Profiili ja toiminta -kohdassa Profiili ja valitse sitten Profiiliarviointi.

Profiilin valitseminen

  1. Vaihtoehtoisesti voit valita jonkin toisen toiminnon.

Toisen toiminnon valitseminen

Huomautus: Kun valitset Näytä säännöt, näet valittuun profiiliin sovellettavat säännöt.
  1. Kirjoita Policy Name.

Käytännön nimi

Huomautus: Käytännön nimessä ei voi olla seuraavia merkkejä: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Voit myös valita +KÄYTÄNNÖN KUVAUKSEN ja lisätä sitten käytännön kuvauksen.

Käytännön kuvaus

  1. Vaihtoehtoisesti voit määrittää käytännön sähköposti-ilmoitushälytykset valitsemalla +SÄHKÖPOSTI-ILMOITUS .

Sähköposti-ilmoitus

  1. Tilaksi on oletusarvoisesti määritetty Ei käytössä. Napsauta liukusäädintä ja aseta käytäntö asentoon Käytössä.

Käyttöönoton tila

  1. Valitse oikeasta yläkulmasta Save.

Save

  1. Aloita juuri luodun käytännön täytäntöönpano valitsemalla Security Posture -sivulla Apply Changes .

Ota muutokset käyttöön

  1. Lisää käyttöön otettavia muutoksia koskeva huomautus ja valitse Apply.

Muistiinpanon lisääminen

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.