Come configurare Microsoft 365 per Netskope Security Posture Management

Summary: Per informazioni su come configurare Netskope Security Posture Management per Microsoft 365, seguire queste istruzioni dettagliate.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 è un ambiente dinamico che deve essere costantemente monitorato per individuare configurazioni errate e vulnerabilità. Con Netskope è possibile ottenere una comprensione chiara del profilo di sicurezza SaaS (Software as a service). Gli amministratori possono visualizzare le prestazioni dell'ambiente rispetto agli standard e a best practice come i benchmark Center for Internet Security (CIS).

Prodotti interessati:

  • Netskope
  • Microsoft 365

Versioni interessate:

  • Netskope 86 e versioni successive

Microsoft 365 è un servizio basato su cloud che riunisce le migliori app per la produttività di Office 365 con la gestione avanzata dei dispositivi, la sicurezza intelligente e servizi online innovativi. Se vengono rilevate violazioni, gli elementi vengono identificati con i livelli Critical, High, Medium o Low. Grazie a un modo semplice per monitorare e generare report sulla sicurezza dell'ambiente Microsoft 365, gli amministratori possono eseguire un report per gli auditor. Possono quindi correggere e risolvere rapidamente le lacune individuate utilizzando le indicazioni consigliate.

Un amministratore può eseguire la Configurazione di un'istanza di Microsoft 365 per Security Posture o la configurazione di una policy Security Posture per Microsoft 365. Per maggiori informazioni, cliccare sul processo appropriato.

Queste istruzioni di installazione descrivono come integrare l'account Microsoft 365 con Netskope. Sono coinvolti quattro processi:

  1. Configurazione del tenant SharePoint per consentire l'autenticazione personalizzata delle app
  2. Concessione dell'accesso all'account Microsoft 365
  3. Aggiunta di ruoli Azure AD
  4. Aggiunta di autorizzazioni amministratore di SharePoint per l'API CSOM (Client-Side Object Model) di SharePoint

Per maggiori informazioni, cliccare sul processo appropriato.

Nota: Netskope richiede un set minimo di licenze Microsoft 365 per la scansione nell'ambiente Microsoft 365. Sono supportate le seguenti licenze:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope può supportare anche altre licenze Microsoft 365 se si ottengono licenze aggiuntive per Microsoft Intune e Azure Active Directory Premium P1 Edition.

Configurazione del tenant SharePoint per consentire l'autenticazione personalizzata delle app

Se si configura per la prima volta l'istanza di Microsoft 365 su un nuovo account Microsoft 365, potrebbe essere necessario abilitare l'autenticazione personalizzata delle app per il tenant SharePoint. Microsoft disabilita per impostazione predefinita le app che utilizzano un token di accesso solo app del servizio di controllo di accesso Azure (ACS).

Nota: i seguenti passaggi vengono eseguiti su un dispositivo Windows.
  1. Installare la versione più recente di PowerShell su un computer Windows.
Nota: Per informazioni su come ottenere la versione più recente di PowerShell, consultare Installazione di PowerShell in Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.).
  1. Cliccare con il pulsante destro del mouse sul pulsante Start di Windows, quindi scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui, digitare powershell e premere CTRL+MAIUSC+INVIO. PowerShell viene eseguito come amministratore.

Esecuzione del comando nell'interfaccia utente di Esegui

  1. Digitare Install-Module -Name Microsoft.Online.Sharepoint.PowerShell e premere Enter.

Installazione del modulo

  1. Se viene visualizzato un avviso relativo a un repository non attendibile ("Si stanno installando i moduli da un repository non attendibile. Se si considera attendibile questo repository, modificarne il valore InstallationPolicy eseguendo il comando Set-PSRepository Cmdlet. Installare i moduli da 'PSGallery'?"), tipo Y quindi premere Invio per installare il modulo. Altrimenti, andare al passaggio 6.

Avvertenza di repository non attendibile

  1. Una volta completata l'installazione del pacchetto, il cursore è lampeggiante. Digitare $adminUPN=”[GLOBALADMINUPN]” e premere INVIO.

Digitazione dell'UPN amministratore

Nota:
  • [GLOBALADMINUPN] = UPN completo dell'account amministratore globale
  • Ad esempio: admin@testdomain.onmicrosoft.com
  1. Digitare $orgName="[365DOMAINNAME]” e premere INVIO.

Digitazione del nome dell'organizzazione

Nota:
  • [365DOMAINNAME] = il nome dell'organizzazione Microsoft 365
  • Ad esempio: testdomain
  1. Digitare $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” e premere INVIO.

Digitazione delle credenziali utente

  1. Quando viene visualizzata la finestra di dialogo di richiesta delle credenziali Windows PowerShell, digitare la password per l'account amministratore globale inserita nel passaggio 6.

Digitazione della password

  1. Digitare Connect-SPOService -Url https://$orgName-admin.sharepoint.com e premere INVIO.

Connessione del servizio SharePoint Online

  1. Potrebbe essere richiesto di accedere al proprio account. Se richiesto, fornire le informazioni di accesso dell'amministratore globale. In caso negativo, andare al passaggio 12.

Schermata di accesso Microsoft

  1. Una volta effettuato l'accesso, dal prompt dei comandi PowerShell vuoto, digitare Get-SPOTenant e premere INVIO.

Digitazione di Get SharePoint Online tenant

  1. Individuare il parametro DisableCustomAppAuthentication . Se è impostato su True, andare al passaggio 14. Se è impostato su False, passare a Concessione dell'accesso all'account Microsoft 365.

Individuazione del parametro DisableCustomAppAuthentication in PowerShellIndividuazione del parametro DisableCustomAppAuthentication in PowerShell

Nota: Se non viene visualizzata l'icona DisableCustomAppAuthentication parametro, Tipo Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force e quindi tornare al passaggio 2.
  1. Digitare Set-SPOTenant -DisableCustomAppAuthentication $false e premere INVIO.

Digitazione del set di tenant SharePoint Online

  1. Digitare Get-SPOTenant e quindi confermare DisableCustomAppAuthentication è ora impostato su False.

Verifica che il parametro DisableCustomAppAuthentication sia false in PowerShell

Concessione dell'accesso all'account Microsoft 365

Attenzione: per concedere l'accesso all'account Microsoft 365, è necessario generare un Microsoft Secure Score. Se l'account Microsoft 365 è stato appena configurato, la generazione del report Microsoft Secure Score per l'account Microsoft 365 può richiedere da due a quattro giorni. Netskope SSPM incorpora i dati provenienti da Microsoft Secure Score e richiede la generazione di un report del punteggio di sicurezza. Se non vengono visualizzati dati popolati nel dashboard dell'interfaccia utente di Netskope (API Data Protection>COMPLIANCE >Security Posture), attendere la generazione del report Microsoft Secure Score. È possibile visualizzare il Microsoft Secure Score nel portale di Azure in Punteggio di sicurezza delle identità di Azure AD.
  1. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
Nota: [TENANT] = nome del tenant nell'ambiente
  1. Accedere alla console web Netskope.

Accesso alla console web Netskope

  1. Cliccare su Settings.

Impostazioni

  1. Cliccare su API-enabled Protection.

Protezione abilitata per API

  1. Cliccare su SaaS.

SaaS

  1. Cliccare sull'icona Microsoft 365.

Microsoft 365

  1. Cliccare su Setup Instance.

Setup Instance

  1. Al prompt Setup Instance :
    1. Compilare il campo Instance Name.
    2. Selezionare Security Posture per Instance Type.
    3. Selezionare un intervallo di tempo per l'esecuzione della policy.
    4. Cliccare su Save.

Prompt Setup Instance

Nota:
  • Il campo Instance Name deve essere il nome di dominio completo dell'account Microsoft 365. Ad esempio, se si utilizza https://domain.sharepoint.com per accedere a Microsoft 365, domain.sharepoint.com è il valore del campo Instance Name.
  • Per trovare il nome di dominio completo dell'account Microsoft 365, accedere all'account Microsoft 365. Da qui cliccare sull'icona di avvio, cliccare sull'app SharePoint, quindi copiare il testo del nome di dominio completo. Rimuovere https://, la barra alla fine del percorso del nome di dominio completo ed eventuali spazi finali dopo la barra.
  • Se la funzione Security Posture non è disponibile o è disabilitata, contattare il supporto Dell per assistenza nell'abilitazione di questa funzione. Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).
  1. Dall'istanza SaaS Microsoft 365 cliccare su Grant Accesso per l'istanza dell'app appena creata.

Grant Access

  1. Eseguire l'accesso con il nome utente e la password dell'amministratore globale.
  2. Accettare le autorizzazioni per Netskope Security Assessment.

Accettazione delle autorizzazioni

  1. Cliccare su Chiudi.

Chiudi

Nota: l'istanza dell'app Microsoft 365 utilizza ora le nuove API Graph Microsoft.
  1. Aggiornare il browser e verificare che sia presente un'icona con segno di spunta verde accanto al nome dell'istanza.

Icona con segno di spunta verde

Aggiunta di ruoli Azure AD

Dopo aver concesso l'accesso all'app Microsoft 365, è necessario assegnare l'ID client dell'applicazione Netskope al ruolo con autorizzazioni di lettura globali.

  1. In un web browser, accedere a https://portal.azure.comQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies..
  2. Eseguire l'accesso come amministratore globale.

Accesso a Microsoft Azure

  1. Da Gestisci Azure Active Directory cliccare su Visualizza.

Visualizza - Gestisci Azure Active Directory

  1. Nel riquadro di navigazione a sinistra cliccare su Ruoli e amministratori.

Ruoli e amministratori

  1. Cercare Ruolo con autorizzazioni di lettura globali.

Ricerca di Ruolo con autorizzazioni di lettura globali

  1. Cliccare su Ruolo con autorizzazioni di lettura globali.

Selezione del ruolo con autorizzazioni di lettura globali

  1. Cliccare su + Aggiungi assegnazioni in alto a sinistra.

Aggiungi assegnazioni

  1. Dal pannello Add assignments a destra, cercare l'ID client dell'applicazione Netskope 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Ricerca dell'ID client dell'applicazione Netskope

  1. Selezionare l'app Netskope Security Assessment e cliccare su Aggiungi.

Selezione di Netskope Security Assessment

Aggiunta di autorizzazioni amministratore di SharePoint per l'API CSOM (Client-Side Object Model) di SharePoint

  1. In un web browser accedere a https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Nota: [TENANT] = nome di dominio SharePoint dell'azienda
  1. Accedere con l'account amministratore globale.
  2. In App Id, compilare il campo 2038fb3d-092b-4c35-9ae6-3f10adb04a6a e quindi fare clic su Ricerca.
Nota: il campo del titolo viene popolato automaticamente con Netskope Security Assessment dopo aver cliccato su Ricerca con il valore inserito in ID app.

Ricerca

  1. In App Domain, compilare netskope.com.

Dominio app

  1. In XML richiesta di autorizzazione, inserire il seguente codice XML:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

XML richiesta di autorizzazione

  1. Cliccare su Create.

Pulsante Crea

  1. Rivedere le autorizzazioni, quindi cliccare su Attendibile.

Revisione delle autorizzazioni e selezione di Attendibilità

Nota: in questo modo vengono create le autorizzazioni necessarie per consentire all'app Netskope Security Assessment di accedere alle API CSOM di SharePoint.
  1. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
Nota: [TENANT] = nome del tenant nell'ambiente
  1. Accedere alla console web Netskope.

Console web Netskope

  1. Cliccare su Policies.

Policies

  1. In Policies cliccare su Security Posture.

Security Posture

Nota: la pagina Security Posture mostra un elenco di policy configurate per le app SaaS.

I campi sono:

  • Nome policy: nome della policy.
  • Istanza: nome dell'istanza per la quale è definita la policy.
  • Profilo: elenco dei profili associati alla policy.
  • Ultima modifica: timestamp dell'ultima policy modificata.

È possibile modificare, ripristinare, disabilitare, clonare ed eliminare una policy. Cliccare sull'icona More Options (...) a destra della voce della policy e selezionare una delle seguenti opzioni:

  • Modifica: selezionando questa opzione, è possibile modificare la policy.
  • Disabilitare: selezionando questa opzione, Netskope disabilita la policy e ne interrompe la scansione.
  • Clonazione: selezionando questa opzione, Netskope crea una copia duplicata della policy.
  • Eliminare: selezionando questa opzione, Netskope elimina la policy.

Nella tabella delle policy è possibile selezionare più policy ed eseguire le seguenti attività:

  • Disabilitare: selezionando questa opzione, Netskope disabilita la policy e ne interrompe la scansione.
  • Ripristinare: selezionando questa opzione, Netskope ripristina l'ultima modifica applicata della policy.
  • Eliminare: selezionando questa opzione, Netskope elimina la policy.

Se si elimina una policy, la scansione si interrompe all'intervallo successivo. La scansione esistente prosegue fino al completamento.

  1. Cliccare su New Policy per creare una policy Security Posture.

Pulsante New Policy
New Security Posture Policy

  1. Dalla pagina New Security Posture Policy cliccare su Instances e selezionare Microsoft 365.

Selezione di un'istanza

Nota: per impostazione predefinita è selezionata l'opzione Instance = All. Se si desidera creare solo una policy per una particolare istanza di Microsoft 365 nell'ambiente, cliccare sulla casella Instance = All , quindi selezionare la casella di controllo relativa all'istanza specifica che si desidera analizzare.
  1. In Profilo e azione, fare clic su Profilo , quindi selezionare una valutazione del profilo .

Selezione di un profilo

  1. Facoltativamente, selezionare un valore diverso per Action.

Selezione di un'azione diversa

Nota: cliccando su Show Rules vengono visualizzate le regole applicate al profilo selezionato.
  1. Compilare il campo Policy Name (Nome criterio).

Nome policy

Nota: Il nome della policy non può contenere i seguenti caratteri: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Facoltativamente, cliccare su +POLICY DESCRIPTION e inserire una descrizione della policy.

Policy Description

  1. Facoltativamente, cliccare su +EMAIL NOTIFICATION per configurare gli avvisi di notifica e-mail per la policy.

Notifiche e-mail

  1. Per impostazione predefinita, il valore Status è impostato su Disabled. Cliccare sul dispositivo di scorrimento per impostare la policy su Enabled.

Abilitazione di Status

  1. Cliccare su Save in alto a destra.

Save

  1. Dalla pagina Security Posture cliccare su Apply Changes per avviare l'applicazione della nuova policy creata.

Apply Changes

  1. Inserire una nota sulle modifiche applicate, quindi cliccare su Apply.

Inserimento di una nota

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.