Como configurar o Microsoft 365 para o Netskope Security Posture Management

Summary: Saiba como configurar o Netskope Security Posture Management para Microsoft 365 seguindo estas instruções passo a passo.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

O Microsoft 365 é um ambiente dinâmico e deve ser continuamente monitorado em busca de configurações incorretas e vulnerabilidades. Com o Netskope, você pode ter uma compreensão clara do SaaS Security Posture. Os administradores podem ver o desempenho do ambiente em relação a padrões e práticas recomendadas, como as referências de desempenho do Center for Internet Security (CIS).

Produtos afetados:

  • Netskope
  • Microsoft 365

Versões afetadas:

  • Netskope versão 86 e superior

O Microsoft 365 é um serviço baseado em nuvem que reúne os melhores aplicativos de produtividade da categoria do Office 365 com gerenciamento avançado de dispositivos, segurança inteligente e serviços on-line inovadores. Se forem encontradas violações nos itens, elas serão identificadas como críticas, altas, médias ou baixas. Com uma maneira simples de monitorar e relatar a segurança do ambiente Microsoft 365, os administradores podem executar um relatório para auditores. Em seguida, os administradores podem corrigir e solucionar rapidamente as falhas encontradas usando a orientação recomendada.

Um administrador pode configurar uma instância do Microsoft 365 para Security Posture ou configurar a política do Security Posture do Microsoft 365. Para obter mais informações, clique no processo adequado.

Estas instruções de instalação descrevem como integrar sua conta do Microsoft 365 ao Netskope. Há quatro processos envolvidos:

  1. Configurar o grupo de usuários do SharePoint para permitir a autenticação personalizada de aplicativos
  2. Conceder acesso à conta do Microsoft 365
  3. Adicionar funções do Azure AD
  4. Adicionar permissões de administrador do SharePoint para a API do CSOM (Client-Side Object Model, modelo de objeto no lado do client) do SharePoint

Para obter mais informações, clique no processo adequado.

Nota: O Netskope requer um conjunto mínimo de licenças do Microsoft 365 para verificar seu ambiente Microsoft 365. As seguintes licenças são compatíveis:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

O Netskope também poderá oferecer suporte a outras licenças do Microsoft 365 se licenças adicionais forem obtidas para o Microsoft Intune e o Azure Active Directory Premium P1 Edition.

Configurar o grupo de usuários do SharePoint para permitir a autenticação personalizada de aplicativos

Se você estiver configurando a instância do Microsoft 365 pela primeira vez em uma nova conta do Microsoft 365, talvez seja necessário habilitar a autenticação personalizada de aplicativos para seu grupo de usuários do SharePoint. A Microsoft desativa aplicativos usando um token de acesso somente para aplicativos do Azure Access Control (ACS) por padrão.

Nota: As etapas a seguir são executadas em um dispositivo Windows.
  1. Instale a versão mais recente do PowerShell em um computador Windows.
Nota: Para saber como obter a versão mais recente do PowerShell, consulte Instalando o PowerShell no Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Esse hiperlink direcionará você para um site fora da Dell Technologies.).
  1. Clique com o botão direito do mouse no botão Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite powershell e, em seguida, pressione CTRL+SHIFT+ENTER. Isso executa o PowerShell como administrador.

Executando o comando na IU de execução

  1. Digite Install-Module -Name Microsoft.Online.Sharepoint.PowerShell e pressione Enter.

Como instalar o módulo

  1. Se você for avisado sobre um repositório não confiável ("Você está instalando os módulos de um repositório não confiável. Se você confiar nesse repositório, altere seu valor InstallationPolicy executando o comando Set-PSRepository Cmdlet. Tem certeza de que deseja instalar os módulos de 'PSGallery'?"), digite Y e, em seguida, pressione Enter para instalar o módulo. Caso contrário, avance para a etapa 6.

Aviso de repositório não confiável

  1. Depois que o PowerShell concluir a instalação do pacote, a linha do cursor ficará piscando. Digite $adminUPN=”[GLOBALADMINUPN]” e pressione Enter.

Digitando o UPN do administrador

Nota:
  • [GLOBALADMINUPN] = o UPN completo da conta de administrador global
  • Por exemplo: admin@testdomain.onmicrosoft.com
  1. Digite $orgName="[365DOMAINNAME]” e pressione Enter.

Digitar o nome da organização

Nota:
  • [365DOMAINNAME] = o nome da sua organização do Microsoft 365
  • Por exemplo: testdomain
  1. Digite $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” e pressione Enter.

Digitando as credenciais do usuário

  1. Quando a caixa de diálogo de solicitação de credencial do Windows PowerShell for exibida, digite a senha da conta de administrador global que você especificou na Etapa 6.

Digitando a senha

  1. Digite Connect-SPOService -Url https://$orgName-admin.sharepoint.com e pressione Enter.

Conectando o serviço do SharePoint Online

  1. Você pode ser solicitado a fazer login na sua conta. Caso seja, forneça as informações de login do administrador global. Caso contrário, vá para a Etapa 12.

Tela de entrada da Microsoft

  1. Depois de fazer log-in, no prompt de comando vazio do PowerShell, digite Get-SPOTenant e pressione Enter.

Digitando Get SharePoint Online tenant

  1. Localize o DisableCustomAppAuthentication parâmetro. Se estiver definido como Verdadeiro, vá para a Etapa 14. Se estiver definido como Falso, vá para Conceder acesso à conta do Microsoft 365.

Localizando o parâmetro DisableCustomAppAuthentication no PowerShell

Nota: Se você não vir o DisableCustomAppAuthentication parâmetro, Tipo Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force e, em seguida, retorne à Etapa 2.
  1. Digite Set-SPOTenant -DisableCustomAppAuthentication $false e pressione Enter.

Conjunto de digitação Grupo de usuários do SharePoint Online

  1. Digite Get-SPOTenant e, em seguida, confirme DisableCustomAppAuthentication agora está definido como False.

Confirmando se o parâmetro DisableCustomAppAuthentication é false no PowerShell

Conceder acesso à conta do Microsoft 365

Aviso: Um Microsoft Secure Score deve ser gerado para conceder acesso com sucesso à conta do Microsoft 365. Se você tiver configurado recentemente sua conta do Microsoft 365, poderá levar de 2 a 4 dias para gerar o relatório do Microsoft Secure Score para sua conta do Microsoft 365. O Netskope SSPM incorpora dados do Microsoft Secure Score e exige que o relatório do Secure Score seja gerado. Se você não vir nenhum dado preenchido no painel de indicadores da interface do usuário do Netskope (API Data Protection>COMPLIANCE >Security Posture), aguarde até que o relatório do Microsoft Secure Score seja gerado. Você pode visualizar o Microsoft Secure Score no portal do Azure em Azure AD Identity Secure Score.
  1. Em um navegador da Web, vá até o console da Web do Netskope:
    • Data center nos Estados Unidos: https://[TENANT].goskope.com/
    • Data center na União Europeia: https://[TENANT].eu.goskope.com/
    • Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
  1. Faça login no console da Web do Netskope.

Login no console da Web do Netskope

  1. Clique em Configurações.

Settings

  1. Clique em API-enabled Protection.

API-enabled Protection

  1. Clique em SaaS.

SaaS

  1. Clique no ícone do Microsoft 365.

Microsoft 365

  1. Clique em Setup Instance.

Setup Instance

  1. No prompt Setup Instance :
    1. Preencha o campo Instance Name.
    2. Selecione Security Posture em um tipo de instância.
    3. Selecione um intervalo de tempo para que a política seja executada.
    4. Clique em Save.

Prompt Setup Instance

Nota:
  • O nome da instância será o FQDN (Fully Qualified Domain Name, nome de domínio totalmente qualificado) da conta do Microsoft 365. Por exemplo, se você usar https://domain.sharepoint.com para fazer login no Microsoft 365, então domain.sharepoint.com será o nome da instância.
  • Para encontrar o FQDN de sua conta do Microsoft 365, faça login na conta do Microsoft 365. Nela, clique no ícone de inicialização, clique no aplicativo SharePoint e, em seguida, copie o texto do FQDN. Remova o https://, a barra no final do caminho do FQDN e qualquer elemento após essa barra.
  • Se o Security Posture estiver indisponível ou desativado, entre em contato com o Suporte Dell para obter assistência na ativação desse recurso. Para obter mais informações, consulte Como obter suporte para o Netskope.
  1. Na instância SaaS do Microsoft 365, clique em Conceder acesso para a instância do aplicativo recém-criada.

Conceder acesso

  1. Faça login usando seu nome de usuário e sua senha de administrador global.
  2. Aceite as permissões para a avaliação de segurança do Netskope.

Aceitar permissões

  1. Clique em Fechar.

Fechar

Nota: A instância do aplicativo Microsoft 365 agora usa as novas APIs do Microsoft Graph.
  1. Atualize seu navegador e confirme se há uma marca de seleção verde ao lado do nome da instância.

Marca de seleção verde

Adicionar funções do Azure AD

Depois de conceder acesso ao aplicativo Microsoft 365, atribua o ID do client do aplicativo Netskope à função de leitor global.

  1. Em um navegador da Web, vá para https://portal.azure.comEsse hiperlink direcionará você para um site fora da Dell Technologies..
  2. Login como administrador global.

Login no Microsoft Azure

  1. Em Manage Azure Active Directory, clique em View.

Manage Azure Active Directory > View

  1. No painel de navegação esquerdo, clique em Roles and administrators.

Roles and administrators

  1. Pesquise a função Global Reader.

Pesquise Global Reader

  1. Clique na função Global Reader.

Como selecionar a função de leitor global

  1. Clique em + Add assignments no canto superior esquerdo.

Add assignments

  1. No painel Add assignments à direita, pesquise Netskope application client ID 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Pesquisando o ID do client do aplicativo Netskope

  1. Selecione o aplicativo Netskope Security Assessment e clique em Add.

Selecionando o Netskope Security Assessment

Adicionar permissões de administrador do SharePoint para a API do CSOM (Client-Side Object Model, modelo de objeto no lado do client) do SharePoint

  1. Em um navegador da Web, acesse https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Nota: [TENANT] = o nome de domínio do SharePoint da sua empresa
  1. Faça login com sua conta de administrador global.
  2. Em App Id, preencha 2038fb3d-092b-4c35-9ae6-3f10adb04a6a e, em seguida, clique em Pesquisar.
Nota: O campo de título é preenchido automaticamente com Netskope Security Assessment ao clicar em Lookup com o ID do aplicativo preenchido.

Lookup

  1. Em App Domain, preencha netskope.com.

App Domain

  1. Em Permission Request XML, preencha o seguinte código XML:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

XML da solicitação de permissão

  1. Clique em Create.

Botão Criar

  1. Analise as permissões e clique em Trust It.

Analisando permissões e clicando em Confiar

Nota: Isso cria as permissões de aplicativo necessárias para que o aplicativo Netskope Security Assessment acesse as APIs CSOM do SharePoint.
  1. Em um navegador da Web, vá até o console da Web do Netskope:
    • Data center nos Estados Unidos: https://[TENANT].goskope.com/
    • Data center na União Europeia: https://[TENANT].eu.goskope.com/
    • Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
  1. Faça login no console da Web do Netskope.

Console da Web do Netskope

  1. Clique em Policies.

Políticas

  1. Em Policies, clique em Security Posture.

Security Posture

Nota: A página Security Posture exibe uma lista de políticas configuradas para os aplicativos SaaS.

Os campos são:

  • Nome da política: Nome da política.
  • Instância: Nome da instância para a qual a política é definida.
  • Perfil: Lista de perfis associados à política.
  • Última edição: Registro de data e hora da última política editada.

Você pode editar, reverter, desativar, clonar e excluir uma política. Clique no ícone More Options (...) à direita da entrada da política e selecione uma das seguintes opções:

  • Editar: Ao selecionar essa opção, você pode editar a política.
  • Desativar: Ao selecionar essa opção, o Netskope desativa a política e interrompe a verificação da política.
  • Clone: Ao selecionar a opção, o Netskope cria uma cópia duplicada da política.
  • Excluir: Ao selecionar essa opção, o Netskope exclui a política.

Na tabela de políticas, você pode selecionar várias políticas e executar as seguintes tarefas:

  • Desativar: Ao selecionar essa opção, o Netskope desativa a política e interrompe a verificação da política.
  • Reverter: Ao selecionar essa opção, o Netskope reverte a política para sua última alteração aplicada.
  • Excluir: Ao selecionar essa opção, o Netskope exclui a política.

Se você excluir uma política, a verificação será interrompida no próximo intervalo de verificação. A verificação existente continuará sendo executada até ser concluída.

  1. Clique em New Policy para criar uma política de postura de segurança.

Botão New Policy
Nova política de postura de segurança

  1. Na página New Security Posture Policy , clique em Instances e selecione Microsoft 365.

Selecionando uma instância

Nota: Por padrão, a opção Instance = All está selecionada. Se você quiser criar apenas uma política para uma instância específica do Microsoft 365 em seu ambiente, clique na caixa Instance = All e, em seguida, clique na caixa de seleção na instância específica que deseja analisar.
  1. Em Profile & Action, clique em Profile e selecione uma avaliação Profile .

Selecionando um perfil

  1. Opcionalmente, selecione uma ação diferente.

Selecionando uma ação diferente

Nota: Clique em Show Rules para exibir as regras que serão aplicadas ao perfil selecionado.
  1. Preencha o campo Policy Name.

Policy Name

Nota: O nome da política não pode conter os seguintes caracteres: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Opcionalmente, clique em +POLICY DESCRIPTION e, em seguida, preencha uma descrição da política.

Policy Description

  1. Opcionalmente, clique em +EMAIL NOTIFICATION para configurar alertas de notificação por e-mail para a política.

Email Notification

  1. Por padrão, o Status é definido como Disabled. Clique no controle deslizante para definir a política como Enabled.

Ativando o status

  1. Clique em Save na parte superior direita.

Save

  1. Na página Security Posture, clique em Apply Changes para iniciar a imposição da política recém-criada.

Apply Changes

  1. Preencha uma nota sobre as alterações que estão sendo aplicadas e, em seguida, clique em Apply.

Preenchendo uma nota

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.