Konfigurowanie systemu Microsoft 365 pod kątem zarządzania stanem bezpieczeństwa Netskope

Summary: Dowiedz się, jak skonfigurować zarządzanie stanem bezpieczeństwa Netskope dla Microsoft 365, postępując zgodnie z poniższymi instrukcjami krok po kroku.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 to środowisko dynamiczne, które musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Netskope pozwala w prosty sposób zrozumieć stan bezpieczeństwa oprogramowania jako usługi (SaaS). Administratorzy mogą sprawdzić, jak działa środowisko w porównaniu ze standardami i najlepszymi praktykami, takimi jak testy porównawcze Center for Internet Security (CIS).

Dotyczy produktów:

  • Netskope
  • Microsoft 365

Dotyczy wersji:

  • Netskope w wydaniu 86 i nowszych

Microsoft 365 to usługa działająca w chmurze, która łączy najlepsze w swojej klasie aplikacje biurowe pakietu Office 365 z zaawansowanym zarządzaniem urządzeniami, inteligentnymi zabezpieczeniami i nowatorskimi usługami online. W przypadku stwierdzenia naruszeń elementy są identyfikowane jako krytyczne, wysokie, średnie lub niskie. Dzięki prostemu sposobowi monitorowania i raportowania zabezpieczeń środowiska Microsoft 365 administratorzy mogą uruchomić raport dla audytorów. Administratorzy mogą następnie szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

Administrator może skonfigurować instancję Microsoft 365 pod kątem stanu zabezpieczeń lub skonfigurować zasady stanu zabezpieczeń Microsoft 365. Aby uzyskać więcej informacji, kliknij odpowiedni proces.

W tych instrukcjach instalacji opisano sposób integracji konta Microsoft 365 z Netskope. Związane z tym są cztery procesy:

  1. Konfiguracja dzierżawy programu SharePoint w celu zezwolenia na uwierzytelnianie aplikacji niestandardowych
  2. Przyznanie dostępu do konta Microsoft 365
  3. Dodanie ról usługi Azure AD
  4. Dodanie uprawnień administratora SharePoint dla interfejsu API modelu obiektu po stronie klienta (CSOM) SharePoint

Aby uzyskać więcej informacji, kliknij odpowiedni proces.

Uwaga: Do skanowania w środowisku Microsoft 365 Netskope wymaga minimalnego zestawu licencji Microsoft 365. Obsługiwane są następujące licencje:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope może również obsługiwać inne licencje Microsoft 365, jeśli zostaną uzyskane dodatkowe licencje dla Microsoft Intune i wydania Azure Active Directory Premium P1 Edition.

Konfiguracja dzierżawy programu SharePoint w celu zezwolenia na uwierzytelnianie aplikacji niestandardowych

Jeśli konfigurujesz instancję Microsoft 365 po raz pierwszy na nowym koncie Microsoft 365, może być wymagane włączenie niestandardowego uwierzytelniania aplikacji dla najemcy SharePoint. Firma Microsoft domyślnie wyłącza aplikacje przy użyciu tokenu dostępu wyłącznie do aplikacji Azure Access Control (ACS).

Uwaga: Poniższe czynności są wykonywane na urządzeniu z systemem Windows.
  1. Zainstaluj najnowszą wersję programu PowerShell na komputerze z systemem Windows.
Uwaga: Aby uzyskać najnowszą wersję programu PowerShell, zapoznaj się z tematem Instalowanie programu PowerShell w systemie Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.).
  1. Prawym przyciskiem myszy kliknij przycisk Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz powershell , a następnie naciśnij klawisze CTRL+SHIFT+ENTER. Spowoduje to uruchomienie programu PowerShell z uprawnieniami administratora.

Uruchamianie polecenia w interfejsie użytkownika Uruchom

  1. Wpisz Install-Module -Name Microsoft.Online.Sharepoint.PowerShell i naciśnij klawisz Enter.

Instalowanie modułu

  1. Jeśli zostanie wyświetlone ostrzeżenie o niezaufanym repozytorium ("Instalujesz moduły z niezaufanego repozytorium. Jeśli ufasz temu repozytorium, zmień jego wartość InstallationPolicy, uruchamiając metodę Set-PSRepository Polecenie cmdlet. Czy na pewno chcesz zainstalować moduły z "PSGallery'?"), wpisz Y , a następnie naciśnij klawisz Enter , aby zainstalować moduł. W przeciwnym razie przejdź do kroku 6.

Ostrzeżenie o niezaufanych repozytoriach

  1. Po zakończeniu instalacji pakietu przez program PowerShell miga linia kursora. Wpisz $adminUPN=”[GLOBALADMINUPN]” i naciśnij klawisz Enter.

Wpisywanie nazwy UPN administratora

Uwaga:
  • [GLOBALADMINUPN] = pełna nazwa UPN konta administratora globalnego
  • Oto przykład: admin@testdomain.onmicrosoft.com
  1. Wpisz $orgName="[365DOMAINNAME]” i naciśnij klawisz Enter.

Wpisywanie nazwy organizacji

Uwaga:
  • [365DOMAINNAME] = nazwa organizacji Microsoft 365
  • Oto przykład: testdomain
  1. Wpisz $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” i naciśnij klawisz Enter.

Wpisywanie poświadczeń użytkownika

  1. Po wyświetleniu monitu o podanie poświadczeń w programie Windows PowerShell wpisz hasło do konta administratora globalnego wprowadzonego w kroku 6.

Wpisanie hasła

  1. Wpisz Connect-SPOService -Url https://$orgName-admin.sharepoint.com i naciśnij klawisz Enter.

Łączenie z usługą SharePoint Online

  1. Może zostać wyświetlony monit o zalogowanie się do konta. Po wyświetleniu monitu podaj dane logowania administratora globalnego. Jeśli tak się nie stanie, przejdź do kroku 12.

Ekran logowania Microsoft

  1. Po zalogowaniu się w pustym wierszu poleceń PowerShell wpisz Get-SPOTenant i naciśnij klawisz Enter.

Wpisywanie Get SharePoint Online tenant

  1. Odszukaj parametr DisableCustomAppAuthentication . Jeśli ustawiono wartość True, przejdź do kroku 14. Jeśli ustawiono wartość False, przejdź do opcji Przyznaj dostęp do konta Microsoft 365.

Lokalizowanie parametru DisableCustomAppAuthentication w programie PowerShell

Uwaga: Jeśli nie widzisz ikony DisableCustomAppAuthentication parametr, typ Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force , a następnie wróć do kroku 2.
  1. Wpisz Set-SPOTenant -DisableCustomAppAuthentication $false i naciśnij klawisz Enter.

Wpisywanie set najemcy SharePoint Online

  1. Wpisz Get-SPOTenant , a następnie potwierdź DisableCustomAppAuthentication jest teraz ustawiona na wartość False.

Potwierdzanie, że parametr DisableCustomAppAuthentication ma wartość false w programie PowerShell

Przyznanie dostępu do konta Microsoft 365

Przestroga: Aby pomyślnie przyznać dostęp do konta Microsoft 365, należy wygenerować wskaźnik bezpieczeństwa Microsoft. W przypadku nowo skonfigurowanego konta Microsoft 365 wygenerowanie raportu wskaźnika bezpieczeństwa Microsoft dla konta Microsoft 365 może zająć od 2 do 4 dni. Netskope SSPM uwzględnia dane ze wskaźnika bezpieczeństwa Microsoft i wymaga wygenerowania raportu wskaźnika bezpieczeństwa. Jeśli nie widzisz żadnych danych na pulpicie nawigacyjnym interfejsu użytkownika Netskope (Stan bezpieczeństwa API Data Protection>COMPLIANCE >), poczekaj na wygenerowanie raportu wskaźnika bezpieczeństwa Microsoft. W witrynie Wskaźnik bezpieczeństwa tożsamości w portalu usługi Azure AD można wyświetlić wskaźnik bezpieczeństwa Microsoft.
  1. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
  1. Zaloguj się do konsoli internetowej Netskope.

Logowanie do konsoli sieci Web Netskope

  1. Kliknij Ustawienia.

Ustawienia

  1. Kliknij opcję API-enabled Protection.

Ochrona z obsługą interfejsu API

  1. Kliknij opcję SaaS.

SaaS

  1. Kliknij ikonę Microsoft 365.

Microsoft 365

  1. Kliknij opcję Setup Instance.

Setup Instance

  1. Z poziomu wyświetlonego monitu Setup Instance :
    1. Wprowadź nazwę instancji.
    2. Wybierz opcję Stan bezpieczeństwa dla typu instancji.
    3. Wybierz przedział czasu dla zasady uruchomienia.
    4. Wybierz przycisk Save.

Monit Setup Instance

Uwaga:
  • Nazwa instancji powinna być w pełni kwalifikowaną nazwą domeny (FQDN) konta Microsoft 365. Na przykład, jeśli użyjesz adresu https://domain.sharepoint.com do zalogowania się do Microsoft 365, nazwą instancji jest domain.sharepoint.com.
  • Aby znaleźć nazwę FQDN swojego konta Microsoft 365, zaloguj się na konto Microsoft 365. W tym miejscu kliknij ikonę uruchamiania, kliknij aplikację SharePoint, a następnie skopiuj tekst nazwy FQDN. Usuń https://, ukośnik na końcu ścieżki nazwy FQDN i wszelkie elementy znajdujące się po tym ukośniku.
  • Jeśli funkcja Stan bezpieczeństwa jest niedostępna lub wyłączona, skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc dotyczącą jej włączenia. aby uzyskać więcej informacji, zapoznaj się z artykułem Uzyskiwanie pomocy technicznej dla Netskope.
  1. Z poziomu instancji SaaS Microsoft 365 kliknij opcję Przyznaj dostęp dla nowo utworzonej instancji aplikacji.

Przyznaj dostęp

  1. Zaloguj się przy użyciu nazwy użytkownika i hasła administratora globalnego.
  2. Zaakceptuj uprawnienia do Netskope Security Assessment.

Zaakceptuj uprawnienia

  1. Kliknij przycisk Zamknij.

Zamknij

Uwaga: Instancja aplikacji Microsoft 365 korzysta teraz z nowych interfejsów Graph API firmy Microsoft.
  1. Odśwież przeglądarkę i upewnij się, że obok nazwy instancji znajduje się zielona ikona wyboru.

Zielona ikona wyboru

Dodanie ról usługi Azure AD

Po uzyskaniu dostępu do aplikacji Microsoft 365 należy przypisać identyfikator klienta aplikacji Netskope do roli Czytelnik globalny.

  1. W przeglądarce internetowej przejdź do https://portal.azure.comKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..
  2. Zaloguj się jako administrator globalny.

Logowanie do konta Microsoft Azure

  1. W pozycji Zarządzaj usługą Azure Active Directory kliknij przycisk opcję Wyświetl.

Wyświetl zarządzanie usługą Azure Active Directory

  1. W lewym okienku nawigacyjnym kliknij pozycję Role i administratorzy.

Role i administratorzy

  1. Wyszukaj rolę Czytelnika globalnego.

Wyszukaj czytelnika globalnego

  1. Kliknij rolę Czytelnika globalnego.

Wybieranie roli Czytelnika globalnego

  1. Kliknij opcję + Dodaj przypisania w lewym górnym rogu.

Dodawanie przypisań

  1. W panelu Add assignments po prawej stronie wyszukaj identyfikator klienta aplikacji Netskope 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Wyszukiwanie identyfikatora klienta aplikacji Netskope

  1. Wybierz aplikację Netskope Security Assessment, a następnie kliknij przycisk Dodaj.

Wybieranie opcji Netskope Security Assessment

Dodanie uprawnień administratora SharePoint dla interfejsu API modelu obiektu po stronie klienta (CSOM) SharePoint

  1. W przeglądarce internetowej przejdź do https://[NAJEMCA]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Uwaga: [NAJEMCA] = nazwa domeny SharePoint Twojej firmy
  1. Zaloguj się przy użyciu konta administratora globalnego.
  2. W polu Identyfikator aplikacji wypełnij pole 2038fb3d-092b-4c35-9ae6-3f10adb04a6a , a następnie kliknij przycisk Wyszukaj.
Uwaga: Pole tytułowe jest wypełniane przez aplikację Netskope Security Assessment automatycznie po kliknięciu przycisku Wyszukiwania z wypełnionym identyfikatorem aplikacji.

Wyszukiwanie

  1. Wypełnij pole netskope.com w polu App Domain.

Domena aplikacji

  1. Pole Plik XML żądania uprawnień wypełnij następującym kodem XML:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Plik XML żądania uprawnień

  1. Kliknij przycisk Create.

Przycisk Utwórz

  1. Sprawdź uprawnienia, a następnie kliknij przycisk Ufaj.

Sprawdzanie uprawnień i klikanie opcji Ufaj

Uwaga: Spowoduje to utworzenie uprawnień aplikacji niezbędnych do dostępu do interfejsów API SharePoint CSOM przez aplikację Netskope Security Assessment.
  1. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
  1. Zaloguj się do konsoli internetowej Netskope.

Konsola internetowa Netskope

  1. Kliknij opcję Policies.

Zasadami

  1. W obszarze Zasady kliknij opcję Stan bezpieczeństwa.

Stan bezpieczeństwa

Uwaga: Na stronie Stan bezpieczeństwa wyświetlana jest lista zasad skonfigurowanych dla aplikacji SaaS.

Pola:

  • Nazwa zasady: Nazwa zasad.
  • Instancja: Nazwa instancji, dla której zdefiniowano zasady.
  • Profil zawodowy: Lista profili skojarzonych z zasadami.
  • Ostatnia edycja: Sygnatura czasowa ostatniej edytowanej zasady.

Zasady można edytować, odwracać, wyłączać, klonować i usuwać. Kliknij ikonę Więcej opcji (...) po prawej stronie pozycji zasady i wybierz jedną z następujących opcji:

  • Edycja: Po wybraniu tej opcji można edytować zasady.
  • Wyłącz: Po wybraniu tej opcji Netskope wyłącza zasady i zatrzymuje skanowanie dotyczące tej zasady.
  • Klon: Po wybraniu opcji Netskope tworzy zduplikowaną kopię zasady.
  • Usuń: Po wybraniu tej opcji Netskope usuwa zasady.

W tabeli zasad można wybrać wiele zasad i wykonać następujące zadania:

  • Wyłącz: Po wybraniu tej opcji Netskope wyłącza zasady i zatrzymuje skanowanie dotyczące tej zasady.
  • Przywróć: Po wybraniu tej opcji Netskope przywraca zasady do ostatniej zastosowanej zmiany.
  • Usuń: Po wybraniu tej opcji Netskope usuwa zasady.

W przypadku usunięcia zasady skanowanie zatrzymuje się w następnym interwale skanowania. Istniejące skanowanie będzie trwać aż do zakończenia.

  1. Kliknij pozycję Nowe zasady, aby utworzyć zasady stanu bezpieczeństwa.

Przycisk Nowe zasady
Nowe zasady stanu bezpieczeństwa

  1. Na stronie Nowe zasady stanu bezpieczeństwa kliknij pozycję Instancje, a następnie wybierz pozycję Microsoft 365.

Wybieranie instancji

Uwaga: Domyślnie Instancja = wszystko jest zaznaczone. Jeśli chcesz utworzyć zasady tylko dla określonej instancji Microsoft 365 w Twoim środowisku, kliknij pole Instancja = Wszystko , a następnie kliknij pole wyboru dla konkretnej instancji, którą chcesz przeanalizować.
  1. W obszarze Profil i działanie kliknij pozycję Profil , a następnie wybierz opcję Ocena profilu .

Wybieranie profilu

  1. Opcjonalnie wybierz inne działanie.

Wybieranie innego działania

Uwaga: Po kliknięciu przycisku Pokaż reguły wyświetlane są reguły stosowane do wybranego profilu.
  1. Podaj nazwę zasady.

Nazwa zasady

Uwaga: Nazwa zasady nie może zawierać następujących znaków: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Opcjonalnie kliknij opcję +OPIS ZASAD, a następnie wypełnij opis zasady.

Opis zasad

  1. Opcjonalnie kliknij opcję +POWIADOMIENIE E-MAIL, aby skonfigurować alerty powiadomień e-mail dla zasad.

Powiadomienie e-mail

  1. Domyślnie opcja Stan jest wyłączona. Kliknij suwak, aby ustawić zasadę jako włączoną.

Status włączenia

  1. Kliknij przycisk Save w prawym górnym rogu.

Save

  1. Na stronie Stan bezpieczeństwa kliknij przycisk Zastosuj zmiany, aby rozpocząć wymuszanie nowo utworzonych zasad.

Zastosuj zmiany

  1. Wypełnij notatkę dotyczącą wprowadzanych zmian, a następnie kliknij przycisk Zastosuj.

Wypełnianie notatki

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.