Så konfigurerar du Microsoft 365 för Netskope Security Posture Management

Summary: Lär dig hur du konfigurerar Netskope Security Posture Management för Microsoft 365 genom att följa dessa stegvisa instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 är en dynamisk miljö och måste kontinuerligt övervakas för felkonfigurationer och sårbarheter. Med Netskope kan du få en tydlig förståelse för din SaaS-säkerhetsställning (Software as a Service). Administratörer kan se hur miljön presterar jämfört med standarder och bästa praxis, till exempel prestandatest för Center for Internet Security (CIS).

Berörda produkter:

  • Netskope
  • Microsoft 365

Berörda versioner:

  • Netskope version 86 och senare

Microsoft 365 är en molnbaserad tjänst som sammanför förstklassiga produktivitetsappar från Office 365 med avancerad enhetshantering, smart säkerhet och innovativa onlinetjänster. Om överträdelser hittas identifieras objekt som kritiska, höga, medel eller låga. Med ett enkelt sätt att övervaka och rapportera om säkerheten i Microsoft 365-miljön kan administratörer köra en rapport för granskare. Administratörer kan sedan snabbt åtgärda och åtgärda luckor som hittades med hjälp av rekommenderad vägledning.

En administratör kan konfigurera en Microsoft 365-instans för säkerhetsstatus eller konfigurera Microsoft 365-säkerhetsstatusprincip. Klicka på respektive process om du vill ha mer information.

Dessa installationsanvisningar beskriver hur du integrerar ditt Microsoft 365-konto med Netskope. Det finns fyra processer som är inblandade:

  1. Konfigurera SharePoint-klientorganisation för att tillåta anpassad appautentisering
  2. Bevilja åtkomst till Microsoft 365-konto
  3. Lägga till Azure AD-roller
  4. Lägga till SharePoint-administratörsbehörigheter för SharePoint-API:et för objektmodell på klientsidan (CSOM)

Klicka på respektive process om du vill ha mer information.

Obs! Netskope kräver en minsta uppsättning Microsoft 365-licenser för att genomsöka din Microsoft 365-miljö. Följande licenser stöds:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope kan även stödja andra Microsoft 365-licenser om ytterligare licenser erhålls för Microsoft Intune och Azure Active Directory Premium P1-utgåvan.

Konfigurera SharePoint-klientorganisation för att tillåta anpassad appautentisering

Om du konfigurerar Microsoft 365-instansen för första gången på ett nytt Microsoft 365-konto kan det krävas att du aktiverar anpassad appautentisering för din SharePoint-klientorganisation. Microsoft inaktiverar appar med hjälp av en appåtkomsttoken för Azure Access Control (ACS) som standard.

Obs! Följande steg utförs på en Windows-enhet.
  1. Installera den senaste versionen av PowerShell på en Windows-dator.
Obs! Information om hur du hämtar den senaste versionen av PowerShell finns i Installera PowerShell på Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.).
  1. Högerklicka på Start-knappen i Windows och välj sedan Kör.

Kör

  1. I användargränssnittet Kör skriver du powershell och tryck sedan på CTRL+SKIFT+RETUR. Då körs PowerShell som administratör.

Köra kommandot i körgränssnittet

  1. Typ Install-Module -Name Microsoft.Online.Sharepoint.PowerShell och tryck på Enter.

Installera modul

  1. Om du får en varning om en ej betrodd lagringsplats ("Du installerar modulerna från en ej betrodd lagringsplats. Om du litar på den här lagringsplatsen ändrar du dess InstallationPolicy-värde genom att köra Set-PSRepository Cmdlet. Är du säker på att du vill installera modulerna från 'PSGallery'?"), skriv Y och tryck sedan på Retur för att installera modulen. Annars går du till steg 6.

Varning om ej betrodd lagringsplats

  1. När PowerShell har slutfört paketinstallationen visas en blinkande markörlinje. Typ $adminUPN=”[GLOBALADMINUPN]” och tryck sedan på Enter.

Skriva administratörs-UPN

Obs!
  • [GLOBALADMINUPN] = det fullständiga UPN för det globala administratörskontot
  • Till exempel: admin@testdomain.onmicrosoft.com
  1. Typ $orgName="[365DOMAINNAME]” och tryck sedan på Enter.

Skriva organisationsnamnet

Obs!
  • [365DOMAINNAME] = namnet på din Microsoft 365-organisation
  • Till exempel: testdomain
  1. Typ $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” och tryck sedan på Enter.

Skriva användaruppgifter

  1. När du uppmanas till det i dialogrutan Windows PowerShell begäran om autentiseringsuppgifter anger du lösenordet för det globala administratörskonto som du angav i steg 6.

Skriva in lösenordet

  1. Typ Connect-SPOService -Url https://$orgName-admin.sharepoint.com och tryck sedan på Enter.

Ansluta SharePoint Online-tjänsten

  1. Du kan bli ombedd att logga in på ditt konto. Om du uppmanas till det anger du inloggningsinformationen för din globala administratör. Om inte, gå till steg 12.

Inloggningsskärmen för Microsoft

  1. När du har loggat in skriver du från den tomma PowerShell-kommandotolken Get-SPOTenant och tryck sedan på Enter.

Skriva Hämta SharePoint Online-klientorganisation

  1. Leta upp DisableCustomAppAuthentication . Om den är inställd på True går du till steg 14. Om det är inställt på Falskt går du till Bevilja åtkomst till Microsoft 365-kontot.

Hitta parametern DisableCustomAppAuthentication i PowerShell

Obs! Om du inte ser DisableCustomAppAuthentication parameter, Typ Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force kommandot och gå sedan tillbaka till steg 2.
  1. Typ Set-SPOTenant -DisableCustomAppAuthentication $false och tryck sedan på Enter.

Skrivuppsättning SharePoint Online-klientorganisation

  1. Typ Get-SPOTenant och sedan bekräfta DisableCustomAppAuthentication är nu inställt på Falskt.

Bekräfta att parametern DisableCustomAppAuthentication är falsk i PowerShell

Bevilja åtkomst till Microsoft 365-konto

Viktigt! En Microsoft Secure Score måste genereras för att bevilja åtkomst till Microsoft 365-kontot. Om du nyligen har konfigurerat ditt Microsoft 365-konto kan det ta 2 till 4 dagar att generera Microsoft Secure Score-rapporten för ditt Microsoft 365-konto. Netskope SSPM införlivar data från Microsoft Secure Score och kräver att rapporten för säkerhetspoäng genereras. Om du inte ser några ifyllda data i Netskope-instrumentpanelen (API, dataskydd>, EFTERLEVNAD, >säkerhetsstatus) väntar du tills Microsoft Secure Score-rapporten har genererats. Du kan visa Microsoft Secure Score på din Azure Portal under Azure AD Identity Secure Score.
  1. Gå till Netskope-webbkonsolen i en webbläsare:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i EU: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
Obs! [TENANT] = Klientorganisationens namn i din miljö
  1. Logga in på Netskope-webbkonsolen.

Netskope-webbkonsol Logga in

  1. Klicka på Settings (inställningar).

Inställningar

  1. Klicka på API-aktiverat skydd.

API-enabled Protection

  1. Klicka på SaaS.

Saas

  1. Klicka på Microsoft 365-ikonen .

Microsoft 365

  1. Klicka på Setup Instance.

Konfigurera instans

  1. Från installationsinstansprompten :
    1. Ange instansnamnet.
    2. Välj Säkerhetsstatus för en instanstyp.
    3. Välj ett tidsintervall för principen som ska köras.
    4. Klicka på Save.

Meddelande om att konfigurera instans

Obs!
  • Instansnamnet ska vara det fullständigt kvalificerade domännamnet (FQDN) för ditt Microsoft 365-konto. Om du till exempel använder https://domain.sharepoint.com för att logga in på Microsoft 365 är domain.sharepoint.com instansnamnet.
  • Om du vill hitta FQDN för ditt Microsoft 365-konto loggar du in på ditt Microsoft 365-konto. Därifrån klickar du på startikonen, klickar på SharePoint-appen och kopierar sedan FQDN-texten. Ta bort https://, snedstrecket i slutet av FQDN-sökvägen och allt efterföljande snedstreck.
  • Om Säkerhetsställning inte är tillgängligt eller inaktiverat kontaktar du Dells support för att få hjälp med att aktivera den här funktionen. Mer information finns i Så får du support för Netskope.
  1. Från SaaS Microsoft 365-instansen klickar du på Bevilja åtkomst för den nyligen skapade appinstansen.

Bevilja åtkomst

  1. Logga in med ditt användarnamn och lösenord för global administratör.
  2. Godkänn behörigheterna för Netskope Security Assessment.

Godkänna behörigheter

  1. Klicka på Stäng.

Stäng

Obs! Microsoft 365-appinstansen använder nu de nya Graph-API:erna från Microsoft.
  1. Uppdatera webbläsaren och bekräfta att det finns en grön bockikon bredvid instansnamnet.

Grön bockikon

Lägga till Azure AD-roller

När du har beviljat åtkomst till Microsoft 365-appen bör du tilldela Netskope-applikationens klient-ID till rollen Global läsare.

  1. I en webbläsare går du till https://portal.azure.comDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..
  2. Logga in som global administratör.

Microsoft Azure-inloggning

  1. Från Hantera Azure Active Directory klickar du på Visa.

Visa Hantera Azure Active Directory

  1. I det vänstra navigeringsfönstret klickar du på Roller och administratörer.

Roller och administratörer

  1. Sök efter rollen Global läsare .

Sök efter global läsare

  1. Klicka på rollen Global läsare .

Välja rollen Global läsare

  1. Klicka på + Lägg till tilldelningar uppe till vänster.

Lägga till tilldelningar

  1. I panelen Lägg till tilldelningar till höger söker du efter Netskope-programmets klient-ID 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Söka efter klient-ID för Netskope-programmet

  1. Välj appen Netskope Security Assessment och klicka sedan på Add.

Välja Netskope-säkerhetsutvärdering

Lägga till SharePoint-administratörsbehörigheter för SharePoint-API:et för objektmodell på klientsidan (CSOM)

  1. I en webbläsare går du till https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Obs! [TENANT] = Ditt företags SharePoint-domännamn
  1. Logga in med ditt globala administratörskonto.
  2. Ange i app-ID:t 2038fb3d-092b-4c35-9ae6-3f10adb04a6a och klicka sedan på Sök.
Obs! Rubrikfältet fylls i med Netskope Security Assessment automatiskt när du klickar på Lookup med app-id:t ifyllt.

Sökning

  1. Ange netskope.com i appdomänen.

App-domän

  1. Under XML för behörighetsbegäran fyller du i följande XML-kod:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

XML för behörighetsbegäran

  1. Klicka på Skapa.

Knappen Skapa

  1. Granska behörigheterna och klicka sedan på Lita på det.

Granska behörigheter och klicka på Lita på det

Obs! Detta skapar de appbehörigheter som krävs för att Netskope Security Assessment-appen ska få åtkomst till SharePoint CSOM-API:erna.
  1. Gå till Netskope-webbkonsolen i en webbläsare:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i EU: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
Obs! [TENANT] = Klientorganisationens namn i din miljö
  1. Logga in på Netskope-webbkonsolen.

Netskope-webbkonsol

  1. Klicka på Policies.

Policyer

  1. I Policies klickar du på Security Posture.

Säkerhetsställning

Obs! På sidan Säkerhetsstatus visas en lista över principer som har konfigurerats för SaaS-apparna.

Fälten är:

  • Policynamn: Namnet på policyn.
  • Instans: Namnet på den instans som principen har definierats för.
  • Profil: Lista över profiler som är associerade med principen.
  • Senast ändrad: Tidsstämpel för den senast redigerade policyn.

Du kan redigera, återställa, inaktivera, klona och ta bort en princip. Klicka på ikonen Fler alternativ (...) till höger om principposten och välj något av följande alternativ:

  • Redigera: När du väljer det här alternativet kan du redigera principen.
  • Inaktivera: När du väljer det här alternativet avaktiverar Netskope policyn och stoppar genomsökningen efter policyn.
  • Klon: När du väljer alternativet skapar Netskope en dubblettkopia av policyn.
  • Ta bort: När du väljer det här alternativet tar Netskope bort policyn.

I tabellen Principer kan du välja flera principer och utföra följande uppgifter:

  • Inaktivera: När du väljer det här alternativet avaktiverar Netskope policyn och stoppar genomsökningen efter policyn.
  • Återställ: När du väljer det här alternativet återställer Netskope policyn till den senast tillämpade ändringen.
  • Ta bort: När du väljer det här alternativet tar Netskope bort policyn.

Om du tar bort en princip stoppas genomsökningen vid nästa genomsökningsintervall. Den befintliga genomsökningen fortsätter att köras tills den är klar.

  1. Klicka på Ny princip för att skapa en princip för säkerhetsställning.

Knappen Ny princip
Ny policy för säkerhetsställning

  1. På sidan Ny princip för säkerhetsstatus klickar du på Instanser och väljer sedan Microsoft 365.

Välja en instans

Obs! Som standard är Instance = All markerat. Om du bara vill skapa en princip för en viss Microsoft 365-instans i din miljö klickar du i rutan Instans = Alla och klickar sedan på kryssrutan för den specifika instans som du vill analysera.
  1. I Profil och åtgärd klickar du på Profil och väljer sedan en profilutvärdering.

Välja en profil

  1. Du kan välja en annan åtgärd.

Välja en annan åtgärd

Obs! Om du klickar på Visa regler visas vilka regler som tillämpas på den valda profilen.
  1. Ange ett principnamn.

Policynamn

Obs! Policynamnet får inte innehålla följande tecken: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Du kan också klicka på +POLICYBESKRIVNING och sedan fylla i en principbeskrivning.

Policybeskrivning

  1. Du kan också klicka på +EMAIL NOTIFICATION för att konfigurera e-postaviseringar för policyn.

Mejlmeddelande

  1. Som standard är Status inställd på Inaktiverad. Klicka på skjutreglaget för att ställa in policyn på Aktiverad.

Aktivera status

  1. Klicka på Save i det övre högra hörnet.

Spara

  1. På sidan Säkerhetsstatus klickar du på Verkställ ändringar för att börja tillämpa den nyligen skapade principen.

Tillämpa ändringar

  1. Fyll i en anteckning om de ändringar som tillämpas och klicka sedan på Använd.

Fylla i en anteckning

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.