Slik konfigurerer du Microsoft 365 for Netskope Security Posture Management

Summary: Finn ut hvordan du konfigurerer administrasjon av Netskope Security Posture for Microsoft 365 ved å følge disse trinnvise instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 er et dynamisk miljø og må overvåkes kontinuerlig for feilkonfigurasjoner og sårbarheter. Med Netskope kan du få en klar forståelse av sikkerhetsstatusen din for programvare som en tjeneste (SaaS). Administratorer kan se hvordan miljøet presterer mot standarder og anbefalte fremgangsmåter som ytelsesprøver for Center for Internet Security (CIS).

Berørte produkter:

  • Netskope
  • Microsoft 365

Berørte versjoner:

  • Netskope Release 86 og nyere

Microsoft 365 er en skybasert tjeneste som samler førsteklasses produktivitetsapper fra Office 365 med avansert enhetsadministrasjon, intelligent sikkerhet og innovative nettjenester. Hvis det oppdages brudd, identifiseres varene som kritiske, høye, middels eller lave. Med en enkel måte å overvåke og rapportere om sikkerheten i Microsoft 365-miljøet på, kan administratorer kjøre en rapport for revisorer. Administratorer kan deretter raskt utbedre og løse hull som ble funnet, ved hjelp av anbefalt veiledning.

En administrator kan konfigurere en Microsoft 365-forekomst for sikkerhetsholdning eller konfigurere Microsoft 365 Security Posture Policy. Hvis du vil ha mer informasjon, kan du klikke på den aktuelle prosessen.

Disse installasjonsinstruksjonene beskriver hvordan du integrerer Microsoft 365-kontoen med Netskope. Det er fire prosesser som er involvert:

  1. Konfigurere SharePoint-leieren til å tillate egendefinert appgodkjenning
  2. Gi tilgang til Microsoft 365-konto
  3. Legg til Azure AD-roller
  4. Legge til administratortillatelser for SharePoint API for objektmodell på klientsiden av SharePoint API

Hvis du vil ha mer informasjon, kan du klikke på den aktuelle prosessen.

Merk: Netskope krever et minimumssett med Microsoft 365-lisenser for å skanne gjennom Microsoft 365-miljøet. Følgende lisenser støttes:
  • Microsoft 365, A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope kan også støtte andre Microsoft 365-lisenser hvis ytterligere lisenser anskaffes for Microsoft Intune og Azure Active Directory Premium P1-utgaven.

Konfigurere SharePoint-leieren til å tillate egendefinert appgodkjenning

Hvis du konfigurerer Microsoft 365-forekomsten for første gang på en ny Microsoft 365-konto, kan det være nødvendig å aktivere egendefinert appgodkjenning for SharePoint-leieren. Microsoft deaktiverer apper ved hjelp av et tilgangstoken for bare Azure Access Control (ACS) som standard.

Merk: Følgende trinn utføres på en Windows-enhet.
  1. Installer den nyeste versjonen av PowerShell på en Windows-datamaskin.
Merk: Du finner fremgangsmåten for å få den nyeste versjonen av PowerShell her: Installere Powershell på Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.).
  1. Høyreklikk Start-knappen i Windows, og velg deretter Kjør.

Kjør

  1. I Run UI skriver du inn powershell og trykk deretter CTRL+SKIFT+ENTER. Dette kjører PowerShell som administrator.

Kjøre kommandoen i Run UI

  1. Skriv inn Install-Module -Name Microsoft.Online.Sharepoint.PowerShell og trykk Enter.

Installere modulen

  1. Hvis du blir advart om et ikke-klarert repositorium ("Du installerer modulene fra et ikke-klarert repositorium. Hvis du stoler på dette repositoriet, endrer du verdien for InstallationPolicy ved å kjøre Set-PSRepository Cmdleten. Er du sikker på at du vil installere modulene fra 'PSGallery'?"), skriver du inn Y og trykk deretter ENTER for å installere modulen. Hvis ikke, går du til trinn 6.

Advarsel om ikke-klarert repositorium

  1. Når PowerShell har fullført pakkeinstallasjonen, blinker markørlinjen. Skriv inn $adminUPN=”[GLOBALADMINUPN]” , og trykk deretter Enter.

Skrive inn admin UPN

Merk:
  • [GLOBALADMINUPN] = hele UPN for den globale administratorkontoen
  • Eksempel: admin@testdomain.onmicrosoft.com
  1. Skriv inn $orgName="[365DOMAINNAME]” , og trykk deretter Enter.

Skrive inn organisasjonsnavnet

Merk:
  • [365DOMAINNAME] = navnet på Microsoft 365-organisasjonen
  • Eksempel: testdomain
  1. Skriv inn $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” , og trykk deretter Enter.

Skrive inn brukerlegitimasjon

  1. Når du blir bedt om å bruke dialogboksen Windows PowerShell-forespørsel om legitimasjon, skriver du inn passordet for den globale administratorkontoen du angav i trinn 6.

Skrive inn passordet

  1. Skriv inn Connect-SPOService -Url https://$orgName-admin.sharepoint.com , og trykk deretter Enter.

Koble til SharePoint Online-tjenesten

  1. Du kan bli bedt om å logge på kontoen din. Hvis du blir bedt om det, oppgir du påloggingsinformasjonen for den globale administratoren. Hvis ikke, går du til trinn 12.

Microsoft påloggingsskjerm

  1. Når du er logget på, går du til den tomme PowerShell-ledeteksten og skriver inn Get-SPOTenant , og trykk deretter Enter.

Skrive Få SharePoint Online-leieren

  1. Finn DisableCustomAppAuthentication parameter. Hvis den er satt til True, går du til trinn 14. Hvis den er satt til False, går du til Gi tilgang til Microsoft 365-kontoen.

Finne parameteren DisableCustomAppAuthentication i PowerShell

Merk: Hvis du ikke ser ikonet DisableCustomAppAuthentication -parameteren type Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force -kommandoen, og gå deretter tilbake til trinn 2.
  1. Skriv inn Set-SPOTenant -DisableCustomAppAuthentication $false , og trykk deretter Enter.

Skrive inn Angi SharePoint Online-leier

  1. Skriv inn Get-SPOTenant og deretter bekrefte DisableCustomAppAuthentication er nå satt til False.

Bekreftelse av at parameteren DisableCustomAppAuthentication er falsk i PowerShell

Gi tilgang til Microsoft 365-konto

Forsiktig: En Microsoft Secure Score må genereres for å kunne gi tilgang til Microsoft 365-kontoen. Hvis du har konfigurert Microsoft 365-kontoen din nylig, kan det ta 2 til 4 dager å generere Microsoft Secure Score-rapporten for Microsoft 365-kontoen din. Netskope SSPM inkorporerer data fra Microsoft Secure Score og krever at sikker poengsum-rapporten genereres. Hvis du ikke ser noen data fylt ut i Netskope UI-instrumentbordet (API Data Protection>COMPLIANCE >Security Posture), venter du til Microsoft Secure Score-rapporten genereres. Du kan vise Microsoft Secure Score på Azure-portalen under Azure AD Identity Secure Score.
  1. Gå til Netskope-nettkonsollen i en nettleser:
    • Datasenter i USA: https://[TENANT].goskope.com/
    • Datasenter i EU: https://[TENANT].eu.goskope.com/
    • Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
Merk: [TENANT] = Navnet på leieren i miljøet
  1. Logg på Netskope-nettkonsollen.

Netskope web console logg inn

  1. Klikk på Settings (Innstillinger).

Settings (Innstillinger)

  1. Klikk på API-aktivert beskyttelse.

API-enabled Protection

  1. Klikk SaaS.

Saas

  1. Klikk på Microsoft 365-ikonet .

Microsoft 365

  1. Klikk på Konfigurasjonsforekomst.

Oppsettforekomst

  1. Fra installasjonsinstansen ledetekst:
    1. Fyll ut forekomstnavnet.
    2. Velg Sikkerhetsstatus for en forekomsttype.
    3. Velg et tidsintervall policyen skal kjøre.
    4. Klikk på Save (Lagre).

Ledetekst for konfigurasjonsforekomst

Merk:
  • Forekomstnavnet skal være det fullstendige domenenavnet (FQDN) for Microsoft 365-kontoen din. Hvis du for eksempel bruker https://domain.sharepoint.com til å logge på Microsoft 365, er domain.sharepoint.com forekomstnavnet.
  • Du finner FQDN for Microsoft 365-kontoen din ved å logge på Microsoft 365-kontoen din. Derfra klikker du startikonet, klikker SharePoint-appen, og deretter kopierer du FQDN-teksten. Fjern https://, skråstreken på slutten av FQDN-banen og alt som er etterfølgende etter skråstreken.
  • Hvis sikkerhetsstatusen ikke er tilgjengelig eller deaktivert, kan du kontakte Dells kundestøtte for å få hjelp til å aktivere denne funksjonen. Hvis du vil ha mer informasjon, kan du se Slik får du støtte for Netskope.
  1. Fra SaaS Microsoft 365-forekomsten klikker du Gi tilgang for den nylig opprettede appforekomsten.

Gi tilgang

  1. Logg på med brukernavn og passord for global administrator.
  2. Godta tillatelsene for Netskope Security Assessment.

Godta tillatelser

  1. Klikk på Lukk.

Lukk

Merk: Microsoft 365-appforekomsten bruker nå de nye Graph-API-ene fra Microsoft.
  1. Oppdater nettleseren, og bekreft at det er et grønt hakeikon ved siden av forekomstnavnet.

Grønt ikon

Legg til Azure AD-roller

Når du har gitt tilgang til Microsoft 365-appen, bør du tilordne klient-ID-en for Netskope til Global Reader-rollen.

  1. Gå til https://portal.azure.comDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. i en nettleser.
  2. Logg på som global administrator.

Logg på Microsoft Azure

  1. Fra Administrer Azure Active Directory klikker du på Vis.

Se Administrer Azure Active Directory

  1. I den venstre navigasjonsruten klikker du Roller og administratorer.

Roller og administratorer

  1. Søk etter rollen Global leser .

Søk etter Global Reader

  1. Klikk på Global leser-rollen.

Velge rollen Global leser

  1. Klikk på + Legg til oppgaver øverst til venstre.

Legge til oppgaver

  1. Fra Legg til oppdrag-panelet til høyre søker du etter klient-ID for Netskope-programmet 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Søke etter klient-ID for Netskope-program

  1. Velg Netskope Security Assessment-appen , og klikk deretter Legg til.

Velge Netskope Security Assessment

Legge til administratortillatelser for SharePoint API for objektmodell på klientsiden av SharePoint API

  1. Gå til https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx i en nettleser.
Merk: [TENANT] = firmaets SharePoint-domenenavn
  1. Logg på med den globale administratorkontoen din.
  2. I app-ID-en fyller du ut 2038fb3d-092b-4c35-9ae6-3f10adb04a6a , og klikk deretter Lookup.
Merk: Tittelfeltet fylles automatisk ut med Netskope Security Assessment når du klikker på Oppslag med app-ID-en fylt ut.

Oppslag

  1. Fyll ut netskope.com i Appdomenet.

App-domene

  1. Under Tillatelsesforespørsel XML fyller du ut følgende XML-kode:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Forespørsel om tillatelse XML

  1. Klikk på Opprett.

Opprett-knapp

  1. Se gjennom tillatelsene, og klikk deretter Klarer den.

Se gjennom tillatelser og klikke Klarer det

Merk: Dette oppretter apptillatelsene som er nødvendige for at Netskope Security Assessment-appen skal få tilgang til SharePoint CSOM-API-er.
  1. Gå til Netskope-nettkonsollen i en nettleser:
    • Datasenter i USA: https://[TENANT].goskope.com/
    • Datasenter i EU: https://[TENANT].eu.goskope.com/
    • Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
Merk: [TENANT] = Navnet på leieren i miljøet
  1. Logg på Netskope-nettkonsollen.

Netskope web-konsoll

  1. Klikk på Policies (Policyer).

Policyer

  1. I Policyer klikker du Sikkerhetsstatus.

Sikkerhetsstatus

Merk: Siden Sikkerhetsholdning viser en liste over policyer som er konfigurert for SaaS-appene.

Feltene er:

  • Policynavn: Navn på policyen.
  • Forekomst: Navnet på forekomsten som policyen er definert for.
  • Profil: Liste over profiler som er knyttet til policyen.
  • Siste endring: Tidsstempel for den sist redigerte policyen.

Du kan redigere, tilbakestille, deaktivere, klone og slette en policy. Klikk på ikonet Flere alternativer (...) til høyre for policyoppføringen, og velg ett av følgende alternativer:

  • Edit: Når du velger dette alternativet, kan du redigere policyen.
  • Deaktiver: Når dette alternativet velges, deaktiverer Netskope policyen og stopper skanningen etter policyen.
  • Klon: Når du velger alternativet, oppretter Netskope en duplikatkopi av policyen.
  • Slett: Når dette alternativet velges, sletter Netskope policyen.

I policytabellen kan du velge flere policyer og utføre følgende oppgaver:

  • Deaktiver: Når dette alternativet velges, deaktiverer Netskope policyen og stopper skanningen etter policyen.
  • Tilbakestill: Når dette alternativet velges, tilbakestiller Netskope policyen til den sist brukte endringen.
  • Slett: Når dette alternativet velges, sletter Netskope policyen.

Hvis du sletter en policy, stopper skanningen ved neste skanneintervall. Den eksisterende skanningen fortsetter å kjøre til den er fullført.

  1. Klikk på Ny policy for å opprette en policy for sikkerhetsholdning.

Ny policy-knappen
Nye retningslinjer for sikkerhetsstatus

  1. Fra siden Ny policy for sikkerhetsholdning klikker du Forekomster og velger deretter Microsoft 365.

Velge en forekomst

Merk: Forekomst = Alle er valgt som standard. Hvis du bare vil opprette en policy for en bestemt Microsoft 365-forekomst i miljøet ditt, klikker du i boksen Forekomst = Alle og klikker deretter avmerkingsboksen for den bestemte forekomsten du vil analysere.
  1. I Profil og handling klikker du på Profil og velger deretter en profilvurdering.

Velge en profil

  1. Du kan også velge en annen handling.

Velge en annen handling

Merk: Når du klikker Vis regler, vises hvilke regler som gjelder for den valgte profilen.
  1. Fyll ut Policy Name (Navn på policy).

Policynavn

Merk: Policynavn kan ikke inneholde følgende tegn: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Du kan også klikke +POLICYBESKRIVELSE , og deretter fylle ut en policybeskrivelse.

Beskrivelse av retningslinjene

  1. Du kan også klikke +E-POSTVARSLING FOR Å KONFIGURERE E-POSTVARSLER FOR POLICYEN.

E-postvarsel

  1. Status er angitt til Deaktivert som standard. Klikk glidebryteren for å angi policyen til Aktivert.

Aktivere status

  1. Klikk på Save (Lagre) øverst til høyre.

Lagre

  1. Fra siden Sikkerhetsholdning klikker du Bruk endringer for å starte håndhevelsen av den nylig opprettede policyen.

Bruk endringer

  1. Fyll ut et notat om endringene som brukes, og klikk deretter Bruk.

Fylle ut et notat

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.