Netskope Güvenlik Duruşu Yönetimi için Microsoft 365'i Yapılandırma

Summary: Bu adım adım talimatları izleyerek Microsoft 365 için Netskope Güvenlik Duruşu yönetimini yapılandırmayı öğrenin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 dinamik bir ortamdır ve yanlış yapılandırmalar ile güvenlik açıklarını tespit etmek için sürekli olarak izlenmelidir. Netskope sayesinde, hizmet olarak yazılımınızın (SaaS) güvenlik duruşu hakkında net bilgiler elde edebilirsiniz. Yöneticiler, ortamın Center for Internet Security (CIS) kıyaslamaları gibi standartlara ve en iyi uygulamalara göre nasıl performans gösterdiğini görebilir.

Etkilenen Ürünler:

  • Netskope
  • Microsoft 365

Etkilenen Sürümler:

  • Netskope Sürüm 86 ve üzeri

Microsoft 365, Office 365'teki sınıfının en iyisi üretkenlik uygulamalarını gelişmiş aygıt yönetimi, akıllı güvenlik ve yenilikçi çevrimiçi hizmetler ile bir araya getiren bulut tabanlı bir hizmettir. İhlal tespit edilirse öğeler kritik, yüksek, orta veya düşük olarak tanımlanır. Microsoft 365 ortamının güvenliğini izleme ve raporlamaya yönelik basit bir yöntem sayesinde yöneticiler, denetçiler için bir rapor çalıştırabilir. Yöneticiler daha sonra, önerilen adımlar uygulanarak bulunan ihlalleri hızla düzeltebilir ve giderebilir.

Yönetici, Güvenlik Duruşu İçin Microsoft 365 Örneği Yapılandırma veya Microsoft 365 Güvenlik Duruşu İlkesini Yapılandırma işlemini gerçekleştirebilir. Daha fazla bilgi için ilgili işleme tıklayın.

Bu yükleme talimatlarında, Microsoft 365 hesabınızı Netskope ile nasıl entegre edebileceğiniz açıklanmaktadır. Talimatlara dahil olan dört işlem vardır:

  1. SharePoint Kiracısını Özel Uygulama Kimlik Doğrulamasına İzin Verecek Şekilde Yapılandırma
  2. Microsoft 365 Hesabına Erişim Verme
  3. Azure AD Rolleri Ekleme
  4. SharePoint İstemci Tarafı Nesne Modeli (CSOM) API'si İçin SharePoint Yönetici İzinleri Ekleme

Daha fazla bilgi için ilgili işleme tıklayın.

Not: Netskope, Microsoft 365 ortamınızı taramak için minimum bir Microsoft 365 lisans seti gerektirir. Aşağıdaki lisanslar desteklenir:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Microsoft Intune ve Azure Active Directory Premium P1 sürümü için ek lisanslar edinilirse Netskope diğer Microsoft 365 lisanslarını da destekleyebilir.

SharePoint Kiracısını Özel Uygulama Kimlik Doğrulamasına İzin Verecek Şekilde Yapılandırma

Microsoft 365 örneğini yeni bir Microsoft 365 hesabında ilk kez ayarlıyorsanız SharePoint kiracınız için özel uygulama kimlik doğrulamasının etkinleştirilmesi gerekebilir. Varsayılan olarak Microsoft, uygulamaya özgü Azure Erişim Denetimi (ACS) erişim belirtecini kullanan uygulamaları devre dışı bırakır.

Not: Aşağıdaki adımlar Windows aygıtlarda gerçekleştirilir.
  1. PowerShell'in son sürümünü bir Windows bilgisayara yükleyin.
Not: PowerShell in en son sürümünü edinme hakkında daha fazla bilgi için Windows'a Powershell i yükleme (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.) bölümüne başvurun.
  1. Windows başlangıç düğmesine sağ tıklayın ve Çalıştır öğesine tıklayın.

Çalıştırma

  1. Run UI alanına şunu yazın: powershell ve ardından CTRL+SHIFT+ENTER tuşlarına basın. Böylece PowerShell yönetici olarak çalıştırılır.

Komutu Çalıştır Kullanıcı Arabiriminde çalıştırma

  1. Şunu yazın: Install-Module -Name Microsoft.Online.Sharepoint.PowerShell yazın ve Enter'a basın.

Modül yükleme

  1. Güvenilmeyen bir depo hakkında uyarılırsanız ("Modülleri güvenilmeyen bir depodan yüklüyorsunuz. Bu depoya güveniyorsanız, InstallationPolicy değerini çalıştırarak Set-PSRepository Cmdlet. Modülleri ' adresinden yüklemek istediğinizden emin misiniz?PSGallery'?"), tür Y ve ardından modülü kurmak için Enter tuşuna basın. Aksi durumda 6. Adıma gidin.

Güvenilmeyen depo uyarısı

  1. PowerShell, paket kurulumunu tamamladıktan sonra yanıp sönen bir imleç çizgisi görüntülenir. Şunu yazın: $adminUPN=”[GLOBALADMINUPN]” ve Enter tuşuna basın.

Yönetici UPN sini yazma

Not:
  • [GLOBALADMINUPN] = genel yönetici hesabının tam UPN'si
  • Örneğin: admin@testdomain.onmicrosoft.com
  1. Şunu yazın: $orgName="[365DOMAINNAME]” ve Enter tuşuna basın.

Kuruluş adını yazma

Not:
  • [365DOMAINNAME] = Microsoft 365 kuruluşunuzun adı
  • Örneğin: testdomain
  1. Şunu yazın: $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” ve Enter tuşuna basın.

Kullanıcı kimlik bilgilerini yazma

  1. Windows PowerShell kimlik bilgisi isteği iletişim kutusu görüntülendiğinde, Adım 6'da girdiğiniz genel yönetici hesabının parolasını yazın.

Parolayı yazma

  1. Şunu yazın: Connect-SPOService -Url https://$orgName-admin.sharepoint.com ve Enter tuşuna basın.

SharePoint Online hizmetine bağlanma

  1. Hesabınızda oturum açmanız istenebilir. İstenirse genel yönetici oturum açma bilgilerinizi girin. Aksi takdirde Adım 12'ye gidin.

Microsoft oturum açma ekranı

  1. Oturum açtıktan sonra boş PowerShell komut istemine şunu yazın Get-SPOTenant ve Enter tuşuna basın.

SharePoint Online kiracısını al yazarak

  1. Parçayı bulun DisableCustomAppAuthentication Parametre. Parametre True (Doğru) olarak ayarlanmışsa Adım 14'e gidin. False (Yanlış) olarak ayarlanmışsa Microsoft 365 Hesabına Erişim Verme bölümüne gidin.

PowerShell'de DisableCustomAppAuthentication parametresini bulma

Not: Bu ekranı DisableCustomAppAuthentication parametre, Tür Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force komutunu çalıştırın ve ardından 2. adıma dönün.
  1. Şunu yazın: Set-SPOTenant -DisableCustomAppAuthentication $false ve Enter tuşuna basın.

SharePoint Online kiracısını ayarla yazarak

  1. Şunu yazın: Get-SPOTenant ve sonra onaylayın DisableCustomAppAuthentication artık False olarak ayarlanmıştır.

PowerShell'de DisableCustomAppAuthentication parametresinin false olduğunu onaylama

Microsoft 365 Hesabına Erişim Verme

Dikkat: Microsoft 365 hesabına başarıyla erişim vermek için bir Microsoft Güvenlik Puanı oluşturulmalıdır. Microsoft 365 hesabınızı yeni ayarladıysanız Microsoft 365 hesabınız için Microsoft Güvenlik Puanı raporunun oluşturulması 2 ila 4 gün sürebilir. Netskope SSPM, Microsoft Güvenlik Puanı verilerini içerir ve güvenlik puanı raporunun oluşturulmasını gerektirir. Netskope kullanıcı arayüzü panosunda (API Veri Koruma>UYUMLULUĞU >Güvenlik Duruşu) doldurulmuş herhangi bir veri görmüyorsanız Microsoft Güvenlik Puanı raporu oluşturulana kadar bekleyin. Microsoft Güvenlik Puanını Azure portalınızda Azure AD Identity Secure Score (Azure AD Kimlik Güvenlik Puanı) altında görüntüleyebilirsiniz.
  1. Bir web tarayıcısında Netskope web konsoluna gidin:
    • Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
    • Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
    • Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
Not: [TENANT] = Ortamınızdaki kiracının adı
  1. Netskope web konsolunda oturum açın.

Netskope web konsolunda oturum açma

  1. Settings (Ayarlar) öğesine tıklayın.

Ayarlar

  1. API-enabled Protection (API Etkin Koruma) öğesine tıklayın.

API Etkin Koruma

  1. SaaS öğesine tıklayın.

SaaS

  1. Microsoft 365 simgesine tıklayın.

Microsoft 365

  1. Setup Instance (Örnek Kurulumu) öğesine tıklayın.

Örnek Kurulumu

  1. Kurulum Örneği isteminden:
    1. Instance Name (Örnek Adı) bilgisini girin.
    2. Instance Type (Örnek Türü) bölümü için Security Posture (Güvenlik Duruşu) öğesini seçin.
    3. İlkenin çalıştırılacağı bir zaman aralığı seçin.
    4. Save (Kaydet) öğesine tıklayın.

Örnek Kurulumu istemi

Not:
  • Instance Name (Örnek Adı), Microsoft 365 hesabınızın tam etki alanı adı (FQDN) olmalıdır. Örneğin, Microsoft 365'te oturum açmak için https://domain.sharepoint.com adresini kullanıyorsanız Instance Name (Örnek Adı) domain.sharepoint.com olur.
  • Microsoft 365 hesabınızın FQDN'sini bulmak için Microsoft 365 hesabınızda oturum açın. Burada başlatma simgesine ve SharePoint uygulamasına tıklayın, ardından FQDN metnini kopyalayın. https:// kısmını, FQDN yolunun sonundaki eğik çizgiyi ve bu eğik çizgiden sonra gelen tüm öğeleri kaldırın.
  • Security Posture (Güvenlik Duruşu) kullanılamıyorsa veya devre dışı bırakılmışsa bu özelliği etkinleştirme konusunda yardım almak için Dell Destek ekibi ile iletişime geçin. Daha fazla bilgi için şu makaleye başvurun: Netskope İçin Destek Alma.
  1. SaaS Microsoft 365 örneğinde, yeni oluşturulan uygulama örneği için Grant Access (Erişim Ver) seçeneğine tıklayın.

Erişim Ver

  1. Global yönetici kullanıcı adınız ve parolanız ile oturum açın.
  2. Netskope Security Assessment uygulaması için izinleri kabul edin.

İzinleri kabul etme

  1. Kapat öğesine tıklayın.

Close (Kapat)

Not: Microsoft 365 uygulama örneği artık Microsoft'un yeni Graph API'lerini kullanır.
  1. Tarayıcınızı yenileyin ve örnek adının yanında yeşil bir onay simgesi bulunduğundan emin olun.

Yeşil onay simgesi

Azure AD Rolleri Ekleme

Microsoft 365 uygulamasına erişim verdikten sonra Netskope uygulama istemci kimliğini Genel Okuyucu rolüne atamanız gerekir.

  1. Bir web tarayıcısında https://portal.azure.comBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. gidin.
  2. Genel yönetici olarak oturum açın.

Microsoft Azure'da Oturum Açma

  1. Manage Azure Active Directory (Azure Active Directory'yi Yönet) bölümünde View (Görüntüle) öğesine tıklayın.

Manage Azure Active Directory (Azure Active Directory'yi Yönet) bölümünü görüntüleme

  1. Sol taraftaki gezinme bölmesinden Roles and administrators (Roller ve yöneticiler) öğesine tıklayın.

Roles and administrators (Roller ve yöneticiler)

  1. Global Reader (Genel Okuyucu) rolünü bulun.

Genel Okuyucu rolünü bulma

  1. Global Reader (Genel Okuyucu) rolüne tıklayın.

Genel Okuyucu rolünü seçme

  1. Sol üst köşedeki + Add assignments (Atama ekle) öğesine tıklayın.

Add assignments (Atama ekle)

  1. Sağdaki Add assignments panelinde Netskope uygulama istemci kimliği'ni aratın 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Netskope uygulama istemci kimliğini arama

  1. Netskope Security Assessment uygulamasını seçin ve ardından Add (Ekle) öğesine tıklayın.

Netskope Security Assessment uygulamasını seçme

SharePoint İstemci Tarafı Nesne Modeli (CSOM) API'si İçin SharePoint Yönetici İzinleri Ekleme

  1. Web tarayıcısında https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx adresine gidin.
Not: [TENANT] = Şirketinizin SharePoint etki alanı adı
  1. Genel Yönetici hesabınızla oturum açın.
  2. Uygulama Kimliği'nde şu alanı doldurun: 2038fb3d-092b-4c35-9ae6-3f10adb04a6a ve ardından Lookup öğesine tıklayın.
Not: Başlık alanı, Uygulama Kimliği girilip Lookup (Ara) öğesine tıklandığında otomatik olarak Netskope Security Assessment ile doldurulur.

Ara

  1. App Domain alanına netskope.com doldurun.

Uygulama Etki Alanı

  1. Permission Request XML (İzin İsteği XML'si) bölümüne aşağıdaki XML kodunu girin:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

İzin İsteği XML'si

  1. Oluştur öğesine tıklayın.

Oluştur düğmesi

  1. İzinleri gözden geçirin ve ardından Trust It (Güven) öğesine tıklayın.

İzinleri gözden geçirme ve Trust It öğesine tıklama

Not: Bu işlem, Netskope Security Assessment uygulamasının SharePoint CSOM API'lerine erişmesi için gerekli uygulama izinlerini oluşturur.
  1. Bir web tarayıcısında Netskope web konsoluna gidin:
    • Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
    • Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
    • Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
Not: [TENANT] = Ortamınızdaki kiracının adı
  1. Netskope web konsolunda oturum açın.

Netskope web konsolu

  1. Policies (İlkeler) öğesine tıklayın.

İlkeler

  1. Policies (İlkeler) bölümünde Security Posture (Güvenlik Duruşu) öğesine tıklayın.

Security Posture (Güvenlik Duruşu)

Not: Security Posture (Güvenlik Posture) sayfasında SaaS uygulamaları için yapılandırılan ilkelerin listesi görüntülenir.

Alanlar şunlardır:

  • İlke Adı: İlke adı.
  • Örnek: İlkenin tanımlandığı örneğin adı.
  • Profil: İlkeyle ilişkili profillerin listesi.
  • Son Düzenleme: Son düzenlenen ilkenin zaman damgası.

İlkeyi düzenleyebilir, geri alabilir, devre dışı bırakabilir, klonlayabilir ve silebilirsiniz. Politika girişinin sağındaki More Options simgesine (...) tıklayın ve aşağıdaki seçeneklerden birini belirleyin:

  • Düzenlemek: Bu seçeneği seçerek ilkeyi düzenleyebilirsiniz.
  • Devre dışı bırakma: Bu seçeneği seçtiğinizde Netskope, ilkeyi devre dışı bırakır ve ilke için taramayı durdurur.
  • Klonlamak: Bu seçeneği seçtiğinizde Netskope, ilkenin bir kopyasını oluşturur.
  • Silmek: Bu seçeneği seçtiğinizde Netskope, ilkeyi siler.

Policies (İlkeler) tablosunda birden çok ilke seçebilir ve aşağıdaki görevleri gerçekleştirebilirsiniz:

  • Devre dışı bırakma: Bu seçeneği seçtiğinizde Netskope, ilkeyi devre dışı bırakır ve ilke için taramayı durdurur.
  • Geri Dön: Bu seçeneği seçtiğinizde Netskope, ilkeyi son değiştirilmiş haline geri döndürür.
  • Silmek: Bu seçeneği seçtiğinizde Netskope, ilkeyi siler.

Bir ilkeyi silerseniz tarama, sonraki tarama aralığında durur. Mevcut tarama, bitene kadar çalışmaya devam eder.

  1. Güvenlik Duruşu ilkesi oluşturmak için New Policy (Yeni İlke) öğesine tıklayın.

New Policy düğmesi
Yeni Güvenlik Duruşu İlkesi

  1. Yeni Güvenlik Duruşu İlkesi sayfasında Örnekler'e tıklayın ve ardından Microsoft 365'i seçin.

Örnek seçme

Not: Varsayılan olarak Instance = All (Örnek = Tümü) seçilidir. Ortamınızda yalnızca belirli bir Microsoft 365 örneği için ilke oluşturmak istiyorsanız, Örnek = Tümü kutusuna tıklayın ve ardından analiz etmek istediğiniz belirli bir örnekteki onay kutusuna tıklayın.
  1. Profil ve Eylem'de Profil'e tıklayın ve ardından bir Profil değerlendirmesi seçin.

Profil seçme

  1. İsteğe bağlı olarak farklı bir Action (Eylem) seçebilirsiniz.

Farklı bir eylem seçme

Not: Show Rules (Kuralları Göster) öğesine tıklandığında, seçilen profile hangi kuralların uygulandığı gösterilir.
  1. Policy Name (İlke Adı) alanını doldurun.

Politika Adı

Not: Politika adı aşağıdaki karakterleri içeremez: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. İsteğe bağlı olarak + POLICY DESCRIPTION (İLKE AÇIKLAMASI) öğesine tıklayın ve ardından bir ilke açıklaması girin.

Politika Açıklaması

  1. İsteğe bağlı olarak, ilke için e-posta bildirim uyarılarını yapılandırmak üzere + EMAIL NOTIFICATION (+ E-POSTA BİLDİRİMİ) öğesine tıklayın.

E-posta Bildirimi

  1. Status (Durum) değeri varsayılan olarak Disabled (Devre Dışı) olarak ayarlanmıştır. İlkeyi Enabled (Etkin) olarak ayarlamak için kaydırıcıya tıklayın.

Durumu etkin hale getirme

  1. Sağ üst köşedeki Save (Kaydet) öğesine tıklayın.

Kaydet

  1. Security Posture (Güvenlik Duruşu) sayfasından, yeni oluşturulan ilkenin uygulanması için Apply Changes (Değişiklikleri Uygula) öğesine tıklayın.

Değişiklikleri Uygulama

  1. Uygulanmakta olan değişiklikler hakkında bir not girin ve ardından Apply (Uygula) öğesine tıklayın.

Not girme

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.