Microsoft 365 configureren voor Netskope Security Posture Management

Summary: Leer hoe u Netskope Security Posture Management voor Microsoft 365 kunt configureren door deze stapsgewijze instructies te volgen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 is een dynamische omgeving en moet continu worden gecontroleerd op onjuiste configuraties en kwetsbaarheden. Met Netskope krijgt u een duidelijk inzicht in de beveiligingsmentaliteit van uw SaaS-beveiliging (Software as a Service). Beheerders kunnen zien hoe de omgeving presteert ten opzichte van standaarden en best practices zoals CIS-benchmarks (Center for Internet Security).

Betreffende producten:

  • Netskope
  • Microsoft 365

Betreffende versies:

  • Netskope release 86 en hoger

Microsoft 365 is een cloudservice die de beste productiviteitsapps van Office 365 combineert met geavanceerd apparaatbeheer, intelligente beveiliging en innovatieve online services. Als er schendingen worden vastgesteld, worden items geïdentificeerd als kritiek, hoog, gemiddeld of laag. Met een eenvoudige manier om de beveiliging van de Microsoft 365-omgeving te bewaken en erover te rapporteren, kunnen beheerders een rapport uitvoeren voor auditors. Beheerders kunnen vervolgens snel hiaten verhelpen en aanpakken die zijn gevonden met behulp van aanbevolen richtlijnen.

Een beheerder kan een Microsoft 365-instantie configureren voor beveiligingspostuur of Microsoft 365-beleid voor beveiligingspostuur configureren. Klik op het juiste proces voor meer informatie.

In deze installatie-instructies wordt beschreven hoe u uw Microsoft 365-account kunt integreren met Netskope. Er zijn vier processen die hierbij betrokken zijn:

  1. SharePoint-tenant configureren om aangepaste app-authenticatie toe te staan
  2. Toegang verlenen tot Microsoft 365-account
  3. Azure AD-rollen toevoegen
  4. SharePoint-beheerdersmachtigingen toevoegen voor de SharePoint CSOM-API (Client-side Object Model)

Klik op het juiste proces voor meer informatie.

Opmerking: Netskope vereist een minimale set Microsoft 365-licenties om uw Microsoft 365-omgeving te kunnen scannen. De volgende licenties worden ondersteund:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope kan ook andere Microsoft 365-licenties ondersteunen als er extra licenties zijn verkregen voor Microsoft Intune en Azure Active Directory Premium P1 edition.

SharePoint-tenant configureren om aangepaste app-authenticatie toe te staan

Als u de Microsoft 365-instantie voor de eerste keer instelt op een nieuw Microsoft 365-account, kan het inschakelen van aangepaste app-verificatie voor uw SharePoint-tenant vereist zijn. Microsoft schakelt apps standaard uit met een app-only toegangstoken voor Azure Access Control (ACS).

Opmerking: De volgende stappen worden uitgevoerd op een Windows-apparaat.
  1. Installeer de nieuwste versie van PowerShell op een Windows-computer.
Opmerking: Voor meer informatie over het downloaden van de nieuwste versie van PowerShell, raadpleegt u Powershell installeren op Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Deze hyperlink leidt u naar een website buiten Dell Technologies.).
  1. Klik met de rechtermuisknop op de Windows Start-knop en selecteer Uitvoeren.

Voer

  1. Typ in de UI-RUN powershell en druk vervolgens op CTRL+SHIFT+ENTER. Hiermee wordt PowerShell uitgevoerd als beheerder.

De opdracht uitvoeren in de gebruikersinterface Uitvoeren

  1. Typ Install-Module -Name Microsoft.Online.Sharepoint.PowerShell en druk op Enter.

Module plaatsen

  1. Als u wordt gewaarschuwd voor een niet-vertrouwde repository ("U installeert de modules vanuit een niet-vertrouwde repository. Als u deze repository vertrouwt, wijzigt u de waarde InstallationPolicy door het uitvoeren van het Set-PSRepository Cmdlet. Weet u zeker dat u de modules wilt installeren van 'PSGallery'?'"), type Y en druk vervolgens op Enter om de module te installeren. Ga anders naar stap 6.

Waarschuwing over niet-vertrouwde repository

  1. Zodra PowerShell de pakketinstallatie heeft voltooid, is er een knipperende cursorlijn. Typ $adminUPN=”[GLOBALADMINUPN]” en druk vervolgens op Enter.

De admin-UPN typen

Opmerking:
  • [GLOBALADMINUPN] = de volledige UPN van het globale beheerdersaccount
  • Bijvoorbeeld: admin@testdomain.onmicrosoft.com
  1. Typ $orgName="[365DOMAINNAME]” en druk vervolgens op Enter.

De organisatienaam typen

Opmerking:
  • [365DOMAINNAME] = de naam van uw Microsoft 365-organisatie
  • Bijvoorbeeld: testdomain
  1. Typ $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” en druk vervolgens op Enter.

Typing user credentials

  1. Wanneer u hierom wordt gevraagd in het dialoogvenster Windows PowerShell-referentieaanvraag, typt u het wachtwoord voor de globale administrator-account die u in stap 6 hebt ingevoerd.

Het wachtwoord typen

  1. Typ Connect-SPOService -Url https://$orgName-admin.sharepoint.com en druk vervolgens op Enter.

SharePoint Online-service verbinden

  1. Mogelijk wordt u gevraagd om in te loggen op uw account. Geef desgevraagd de aanmeldingsgegevens van uw globale administrator op. Zo niet, ga dan naar stap 12.

Aanmeldingsscherm van Microsoft

  1. Nadat u bent aangemeld, typt u vanaf de lege PowerShell-opdrachtprompt Get-SPOTenant en druk vervolgens op Enter.

Typing Get SharePoint Online tenant

  1. Zoek de DisableCustomAppAuthentication parameter. Als deze is ingesteld op True, gaat u naar stap 14. Als het is ingesteld op False, gaat u naar Toegang verlenen tot het Microsoft 365-account.

De parameter DisableCustomAppAuthentication zoeken in PowerShell

Opmerking: Als u het bericht DisableCustomAppAuthentication parameter, type Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force en ga terug naar stap 2.
  1. Typ Set-SPOTenant -DisableCustomAppAuthentication $false en druk vervolgens op Enter.

Typset SharePoint Online-tenant

  1. Typ Get-SPOTenant en bevestig vervolgens DisableCustomAppAuthentication is nu ingesteld op False.

Bevestigen dat de parameter DisableCustomAppAuthentication onjuist is in PowerShell

Toegang verlenen tot Microsoft 365-account

Let op: Er moet een Microsoft Secure Score worden gegenereerd om toegang te verlenen tot het Microsoft 365-account. Als u uw Microsoft 365-account pas hebt ingesteld, kan het 2 tot 4 dagen duren om het Microsoft Secure Score-rapport voor uw Microsoft 365-account te genereren. Netskope SSPM bevat data van Microsoft Secure Score en vereist dat het Secure Score-rapport wordt gegenereerd. Als u geen gegevens ziet die zijn ingevuld in het Netskope UI-dashboard (API Data Protection>COMPLIANCE >Security Posture), wacht u tot het Microsoft Secure Score-rapport is gegenereerd. U kunt de Microsoft Secure Score weergeven op uw Azure Portal onder Azure AD Identity Secure Score.
  1. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
Opmerking: TENANT] = de tenant-naam in uw omgeving
  1. Meld u aan bij de Netskope-webconsole.

Aanmelden bij Netskope webconsole

  1. Klik op Settings.

Instellingen

  1. Klik op Bescherming door API.

API-enabled Protection

  1. Klik op SaaS.

Saas

  1. Klik op het pictogram Microsoft 365 .

Microsoft 365

  1. Klik op Setup Instance.

Installatie-instantie

  1. In de prompt Setup Instance :
    1. Voer de naam van de instantie in.
    2. Selecteer Beveiligingshouding voor een instantietype.
    3. Selecteer een tijdsinterval voor het uitvoeren van het beleid.
    4. Klik op Opslaan.

Prompt installatie-instantie

Opmerking:
  • De instantienaam moet de volledig gekwalificeerde domeinnaam (FQDN) van uw Microsoft 365-account zijn. Als u bijvoorbeeld https://domain.sharepoint.com gebruikt om u aan te melden bij Microsoft 365, dan is domain.sharepoint.com de instantienaam.
  • Meld u aan bij uw Microsoft 365-account om de FQDN van uw Microsoft 365-account te vinden. Klik vanaf daar op het startpictogram, klik op de SharePoint-app en kopieer vervolgens de FQDN-tekst. Verwijder de https://, de schuine streep aan het einde van het FQDN-pad en alles wat na die schuine streep volgt.
  • Als Security Posture niet beschikbaar of uitgeschakeld is, neemt u contact op met Dell Support voor hulp bij het inschakelen van deze functie. Raadpleeg voor meer informatie Hoe krijg ik support voor Netskope?.
  1. Klik in de SaaS Microsoft 365-instantie op Toegang verlenen voor de zojuist gemaakte app-instantie.

Toegang verlenen

  1. Meld u aan met de gebruikersnaam en het wachtwoord van uw globale beheerder.
  2. Accepteer de machtigingen voor Netskope Security Assessment.

Machtigingen accepteren

  1. Klik op Sluiten.

Sluit af

Opmerking: De Microsoft 365-app-instantie maakt nu gebruik van de nieuwe Graph API's van Microsoft.
  1. Vernieuw uw browser en controleer of er een groen vinkje naast de naam van de instantie staat.

Pictogram Groen vinkje

Azure AD-rollen toevoegen

Nadat u toegang hebt verleend tot de Microsoft 365-app, moet u de client-id van de Netskope-applicatie toewijzen aan de rol Global Reader.

  1. Ga in een webbrowser naar https://portal.azure.comDeze hyperlink leidt u naar een website buiten Dell Technologies..
  2. Meld u aan als algemeen beheerder.

Aanmelden bij Microsoft Azure

  1. Klik in Azure Active Directory beheren op Weergeven.

Bekijk Manage Azure Active Directory

  1. Klik in het linkernavigatievenster op Rollen en beheerders.

Rollen en beheerders

  1. Zoek naar de rol Global Reader .

Zoeken naar Global Reader

  1. Klik op de rol Global Reader .

De rol van globale lezer selecteren

  1. Klik linksboven op + Opdrachten toevoegen .

Opdrachten toevoegen

  1. Zoek in het deelvenster Toewijzingen toevoegen aan de rechterkant naar de client-ID van de Netskope-applicatie 2038fb3d-092b-4c35-9ae6-3f10adb04a6ate installeren.

Zoeken naar client-ID voor Netskope-applicatie

  1. Selecteer de Netskope Security Assessment-app en klik vervolgens op Toevoegen.

Netskope Security Assessment selecteren

SharePoint-beheerdersmachtigingen toevoegen voor de SharePoint CSOM-API (Client-side Object Model)

  1. Ga in een webbrowser naar https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Opmerking: [TENANT] = De SharePoint-domeinnaam van uw bedrijf
  1. Meld u aan met uw globale administrator-account.
  2. Voer in de App-ID de volgende gegevens in 2038fb3d-092b-4c35-9ae6-3f10adb04a6a en klik vervolgens op Opzoeken.
Opmerking: Het titelveld wordt automatisch gevuld met Netskope Security Assessment wanneer u op Opzoeken klikt en de app-id is ingevuld.

Lookup

  1. Vul in het App Domainnetskope.com in.

App-domein

  1. Vul onder Permission Request XML de volgende XML-code in:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Toestemmingsaanvraag XML

  1. Klik op Maken.

Knop maken

  1. Controleer de machtigingen en klik vervolgens op Vertrouw het.

Machtigingen controleren en op Vertrouwen klikken

Opmerking: Hiermee worden de app-machtigingen gemaakt die nodig zijn voor de Netskope Security Assessment-app om toegang te krijgen tot de SharePoint CSOM-API's.
  1. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
Opmerking: TENANT] = de tenant-naam in uw omgeving
  1. Meld u aan bij de Netskope-webconsole.

Netskope webconsole

  1. Klik op Policies.

Policy's

  1. Klik in Policy's op Security Posture.

Beveiligingsmentaliteit

Opmerking: Op de pagina Security Posture wordt een lijst met beleidsregels weergegeven die zijn geconfigureerd voor de SaaS-apps.

De velden zijn:

  • Policy Name: Naam van het beleid.
  • Instantie: Naam van de instantie waarvoor het beleid is gedefinieerd.
  • Profiel: Lijst met profielen die aan het beleid zijn gekoppeld.
  • Laatste bewerking: Tijdstempel van het laatst bewerkte beleid.

U kunt een beleid bewerken, terugdraaien, uitschakelen, klonen en verwijderen. Klik op het pictogram Meer opties (...) rechts van de beleidsvermelding en selecteer een van de volgende opties:

  • Bewerken: Als u deze optie selecteert, kunt u het beleid bewerken.
  • Uitschakelen: Als u deze optie selecteert, schakelt Netskope het beleid uit en stopt het scannen op het beleid.
  • Kloon: Bij het selecteren van de optie maakt Netskope een duplicaat van het beleid.
  • Verwijderen: Als u deze optie selecteert, verwijdert Netskope het beleid.

In de tabel Beleidsregels kunt u meerdere beleidsregels selecteren en de volgende taken uitvoeren:

  • Uitschakelen: Als u deze optie selecteert, schakelt Netskope het beleid uit en stopt het scannen op het beleid.
  • Terugzetten: Als u deze optie selecteert, zet Netskope het beleid terug naar de laatst toegepaste wijziging.
  • Verwijderen: Als u deze optie selecteert, verwijdert Netskope het beleid.

Als u een beleid verwijdert, stopt het scannen bij het volgende scaninterval. De bestaande scan blijft actief totdat deze is voltooid.

  1. Klik op Nieuw beleid om een beleid voor beveiligingsmentaliteit te maken.

Knop Nieuw beleid
Nieuw beleid voor beveiligingsmentaliteit

  1. Klik op de pagina Nieuw beleid voor beveiligingsmentaliteit op Instanties en selecteer Microsoft 365.

Een instantie selecteren

Opmerking: Instance = All is standaard geselecteerd. Als u alleen een beleid wilt maken voor een bepaalde Microsoft 365-instantie in uw omgeving, klikt u in het vak Instantie = Alles en klikt u vervolgens op het selectievakje voor de specifieke instantie die u wilt analyseren.
  1. Klik in Profiel en actie op Profiel en selecteer vervolgens een profielbeoordeling.

Een profiel selecteren

  1. Selecteer eventueel een andere actie.

Een andere actie selecteren

Opmerking: Als u op Regels weergeven klikt, wordt weergegeven welke regels worden toegepast op het geselecteerde profiel.
  1. Voer een Policynaam in.

Beleidsnaam

Opmerking: Beleidsnaam mag de volgende tekens niet bevatten: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Klik eventueel op +BELEIDSBESCHRIJVING en vul vervolgens een beleidsbeschrijving in.

Beschrijving van het beleid

  1. Klik desgewenst op +EMAIL NOTIFICATION om e-mailnotificatiemeldingen voor het beleid te configureren.

E-mailmelding

  1. Standaard is de Status ingesteld op Uitgeschakeld. Klik op de schuifregelaar om het beleid in te stellen op Ingeschakeld.

Status inschakelen

  1. Klik rechtsboven op Save.

Save

  1. Klik op de pagina Security Posture op Apply Changes om te beginnen met het afdwingen van het zojuist gemaakte beleid.

Wijzigingen toepassen

  1. Vul een notitie in over de wijzigingen die worden toegepast en klik vervolgens op Toepassen.

Een notitie invullen

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.