Як налаштувати Microsoft 365 для керування безпекою Netskope

Summary: Дізнайтеся, як настроїти керування системою безпеки Netskope для Microsoft 365, дотримуючись цих покрокових інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 – це динамічне середовище, яке має постійно відстежуватися на наявність неправильних конфігурацій і вразливостей. За допомогою Netskope ви можете отримати чітке розуміння стану безпеки вашого програмного забезпечення як послуги (SaaS). Адміністратори можуть бачити, як середовище працює відповідно до стандартів і найкращих практик, як-от контрольних показників Центру безпеки в Інтернеті (CIS).

Продукти, на які впливають:

  • Нетскопе
  • Microsoft 365

Впливає на такі версії:

  • Netskope Release 86 і вище

Microsoft 365 – це хмарна служба, яка об'єднує найкращі у своєму класі програми для підвищення продуктивності Office 365 із розширеним керуванням пристроями, інтелектуальною безпекою та інноваційними онлайновими службами. При виявленні порушень пункти визначаються як критичні, високі, середні або низькі. За допомогою простого способу моніторингу та звітування про безпеку середовища Microsoft 365 адміністратори можуть створювати звіти для аудиторів. Після цього адміністратори можуть швидко виправляти виявлені прогалини та усувати їх, використовуючи рекомендовані вказівки.

Адміністратор може настроїти інсталяцію Microsoft 365 для стану безпеки або настроїти політику стану безпеки Microsoft 365. Для отримання додаткових відомостей виберіть відповідну процедуру.

У цих інструкціях з інсталяції описано, як інтегрувати обліковий запис Microsoft 365 із Netskope. Є чотири процеси, які задіяні:

  1. Настроювання клієнта SharePoint, щоб дозволити настроювану автентифікацію програм
  2. Надання доступу до облікового запису Microsoft 365
  3. Додавання ролей Azure AD
  4. Додавання дозволів адміністратора SharePoint для API клієнтської об'єктної моделі SharePoint (CSOM)

Для отримання додаткових відомостей виберіть відповідну процедуру.

Примітка: Для сканування середовища Microsoft 365 потрібен мінімальний набір ліцензій Microsoft 365. Підтримуються такі ліцензії:
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope може підтримувати й інші ліцензії Microsoft 365, якщо будуть отримані додаткові ліцензії для Microsoft Intune та Azure Active Directory Premium P1 edition.

Настроювання клієнта SharePoint, щоб дозволити настроювану автентифікацію програм

Якщо ви вперше налаштовуєте інсталяцію Microsoft 365 у новому обліковому записі Microsoft 365, може знадобитися ввімкнути настроювану автентифікацію програм для клієнта SharePoint. Корпорація Майкрософт за замовчуванням вимикає програми, які використовують маркер доступу лише для програм Azure Access Control (ACS).

Примітка: Наступні кроки виконуються на пристрої Windows.
  1. Інсталюйте останню версію PowerShell на комп'ютер з ОС Windows.
Примітка: Щоб дізнатися, як отримати останню версію PowerShell, перегляньте статтю Інсталяція PowerShell у Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.).
  1. Клацніть правою кнопкою миші кнопку «Пуск» Windows, а потім виберіть «Виконати».

Бігти

  1. У вікні «Інтерфейс запуску» введіть powershell і натисніть сполучення клавіш CTRL+SHIFT+ENTER. Це запускає PowerShell від імені адміністратора.

Запуск команди в інтерфейсі «Виконати»

  1. Тип Install-Module -Name Microsoft.Online.Sharepoint.PowerShell і натисніть клавішу Enter.

Встановлення модуля

  1. Якщо вас попередили про ненадійний репозиторій («Ви встановлюєте модулі з ненадійного репозиторію. Якщо ви довіряєте цьому репозиторію, змініть його значення InstallationPolicy, виконавши команду Set-PSRepository командлет. Ви впевнені, що хочете встановити модулі з 'PSGallery'?"), введіть Y , а потім натисніть клавішу Enter , щоб інсталювати модуль. В іншому випадку перейдіть до кроку 6.

Попередження про ненадійне сховище

  1. Після того, як PowerShell завершить встановлення пакета, з'явиться блимаючий рядок курсора. Тип $adminUPN=”[GLOBALADMINUPN]” , а потім натисніть клавішу Enter.

Введення admin UPN

Примітка:
  • [GLOBALADMINUPN] = повний UPN глобального облікового запису адміністратора
  • Наприклад: admin@testdomain.onmicrosoft.com
  1. Тип $orgName="[365DOMAINNAME]” , а потім натисніть клавішу Enter.

Введення назви організації

Примітка:
  • [365DOMAINNAME] = назва вашої організації Microsoft 365
  • Наприклад: testdomain
  1. Тип $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” , а потім натисніть клавішу Enter.

Введення облікових даних користувача

  1. Коли з'явиться запит на запит облікових даних Windows PowerShell, введіть пароль для облікового запису глобального адміністратора, введеного на кроці 6.

Введення пароля

  1. Тип Connect-SPOService -Url https://$orgName-admin.sharepoint.com , а потім натисніть клавішу Enter.

Підключення служби SharePoint Online

  1. Можливо, вам буде запропоновано ввійти у свій обліковий запис. Якщо з'явиться відповідний запит, надайте дані для входу глобального адміністратора. Якщо ні, перейдіть до кроку 12.

Екран входу в Microsoft

  1. Увійшовши в систему, у порожньому командному рядку PowerShell введіть Get-SPOTenant , а потім натисніть клавішу Enter.

Введення тексту Отримати клієнт SharePoint Online

  1. Знайдіть об'єкт DisableCustomAppAuthentication Параметр. Якщо встановлено значення True, перейдіть до кроку 14. Якщо встановлено значення False, перейдіть до розділу Надати доступ до облікового запису Microsoft 365.

Пошук параметра DisableCustomAppAuthentication у PowerShell

Примітка: Якщо ви не бачите DisableCustomAppAuthentication параметр, Тип Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force , а потім поверніться до кроку 2.
  1. Тип Set-SPOTenant -DisableCustomAppAuthentication $false , а потім натисніть клавішу Enter.

Введення тексту Установлення клієнта SharePoint Online

  1. Тип Get-SPOTenant а потім підтвердіть DisableCustomAppAuthentication тепер встановлено значення False.

Підтвердження параметра DisableCustomAppAuthentication у PowerShell

Надання доступу до облікового запису Microsoft 365

Обережність: Для успішного надання доступу до облікового запису Microsoft 365 необхідно створити показник безпеки Microsoft. Якщо ви нещодавно налаштували обліковий запис Microsoft 365, створення звіту Microsoft Secure Score для облікового запису Microsoft 365 може зайняти від 2 до 4 днів. Netskope SSPM включає дані з Microsoft Secure Score і вимагає створення звіту про безпечні показники. Якщо ви не бачите жодних даних, заповнених на приладній дошці інтерфейсу користувача Netskope (API Data Protection>COMPLIANCE Security >Posture), зачекайте, доки не буде створено звіт Microsoft Secure Score. Ви можете переглянути оцінку Microsoft Secure Score на порталі Azure у розділі Azure AD Identity Secure Score.
  1. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
Примітка: [TENANT] = ім'я клієнта у вашому оточенні
  1. Увійдіть у веб-консоль Netskope.

Вхід на веб-консоль Netskope

  1. Натисніть Налаштування.

Параметри

  1. Натисніть Захист з підтримкою API.

Захист з підтримкою API

  1. Натисніть SaaS.

SaaS

  1. Натисніть піктограму Microsoft 365 .

Microsoft 365

  1. Натисніть Інсталяція інсталяції.

Інсталяційний екземпляр

  1. У запиті Setup Instance :
    1. Заповніть ім'я екземпляра.
    2. Виберіть положення безпеки для типу інсталяції.
    3. Виберіть інтервал часу, протягом якого політика має запуститися.
    4. Натисніть Зберегти.

Запит на інсталяцію екземпляра

Примітка:
  • Ім'я інсталяції має бути повним доменним ім'ям (FQDN) вашого облікового запису Microsoft 365. Наприклад, якщо ви використовуєте https://domain.sharepoint.com для входу в Microsoft 365, то domain.sharepoint.com – це ім'я інсталяції.
  • Щоб знайти FQDN свого облікового запису Microsoft 365, увійдіть у свій обліковий запис Microsoft 365. Звідти клацніть піктограму запуску, виберіть програму SharePoint, а потім скопіюйте текст FQDN. Видаліть https://, косу риску в кінці шляху FQDN і все, що йде після цієї косої риски.
  • Якщо Security Posture недоступна або вимкнена, зверніться до служби підтримки Dell за допомогою у ввімкненні цієї функції. Докладнішу інформацію можна знайти на сторінці Як отримати підтримку для Netskope.
  1. В інсталяції SaaS Microsoft 365 натисніть Надати доступ для щойно створеного екземпляра програми.

Надати доступ

  1. Увійдіть у систему, використовуючи ім'я користувача та пароль глобального адміністратора.
  2. Прийміть дозволи для Netskope Security Assessment.

Як прийняти дозволи

  1. Натисніть Закрити.

Закрити

Примітка: Екземпляр програми Microsoft 365 тепер використовує нові API Graph від Microsoft.
  1. Оновіть браузер і переконайтеся, що поруч із назвою екземпляра є зелений значок галочки.

Зелений значок галочки

Додавання ролей Azure AD

Після надання доступу до програми Microsoft 365 слід призначити ідентифікатор клієнта програми Netskope ролі Global Reader.

  1. У веб-браузері перейдіть до розділу https://portal.azure.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  2. Увійдіть як глобальний адміністратор.

Вхід у Microsoft Azure

  1. У розділі Керування Azure Active Directory натисніть кнопку Перегляд.

Перегляд Керування Azure Active Directory

  1. В області переходів ліворуч виберіть пункт Ролі та адміністратори.

Ролі та адміністратори

  1. Знайдіть роль глобального читача .

Пошук глобального читача

  1. Виберіть роль Глобальний читач.

Вибір ролі глобального читача

  1. Натисніть + Додати завдання у верхньому лівому куті.

Додавання завдань

  1. На панелі « Додати збірки » праворуч знайдіть ідентифікатор клієнта програми Netskope 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Пошук ідентифікатора клієнта програми Netskope

  1. Виберіть програму Netskope Security Assessment і натисніть кнопку Додати.

Вибір оцінки безпеки Netskope

Додавання дозволів адміністратора SharePoint для API клієнтської об'єктної моделі SharePoint (CSOM)

  1. У веб-браузері перейдіть до https://[TENANT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Примітка: [TENANT] = Доменне ім'я SharePoint вашої компанії
  1. Увійдіть за допомогою свого облікового запису глобального адміністратора.
  2. В ідентифікаторі програми введіть 2038fb3d-092b-4c35-9ae6-3f10adb04a6a , а потім натисніть кнопку Підстановка.
Примітка: Поле заголовка заповнюється Netskope Security Assessment автоматично після натискання кнопки Пошук із заповненим ідентифікатором програми.

Підстановки

  1. У домені програми заповніть netskope.com.

Домен додатка

  1. У розділі Permission Request XML заповніть такий XML-код:
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

XML запиту дозволу

  1. Натисніть Створити.

Кнопка «Створити»

  1. Перегляньте дозволи та натисніть кнопку «Довіряти».

Перегляд дозволів і натискання кнопки «Довіряти»

Примітка: Це створює дозволи програми, необхідні для доступу програми Netskope Security Assessment до API SharePoint CSOM.
  1. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
Примітка: [TENANT] = ім'я клієнта у вашому оточенні
  1. Увійдіть у веб-консоль Netskope.

Веб-консоль Netskope

  1. Натисніть Політики.

Політики

  1. У розділі «Політики» клацніть «Стан безпеки».

Позиція безпеки

Примітка: На сторінці Security Posture відображається список політик, налаштованих для SaaS-додатків.

Поля бувають:

  • Назва поліса: Назва поліса.
  • Екземпляр: Назва екземпляра, для якого визначено політику.
  • Довідка: Список профілів, пов'язаних із політикою.
  • Останнє редагування: Позначка часу останньої редагованої політики.

Політику можна редагувати, скасовувати, вимикати, клонувати та видаляти. Клацніть піктограму Додаткові параметри (...) праворуч від запису про політику та виберіть один із наведених нижче варіантів.

  • Редагувати: Вибравши цей параметр, ви можете редагувати політику.
  • Вимкнути: Після вибору цього параметра Netskope вимикає політику і зупиняє пошук правил.
  • Клон: Вибравши цей параметр, Netskope створить дублікат поліса.
  • Видалити: Вибравши цей параметр, Netskope видалить політику.

У таблиці політик можна вибрати кілька політик і виконати такі завдання:

  • Вимкнути: Після вибору цього параметра Netskope вимикає політику і зупиняє пошук правил.
  • Скасувати: Після вибору цього параметра Netskope повертає політику до останньої застосованої зміни.
  • Видалити: Вибравши цей параметр, Netskope видалить політику.

Якщо видалити політику, сканування зупиниться на наступному інтервалі сканування. Наявне сканування триватиме до його завершення.

  1. Натисніть кнопку Нова політика, щоб створити політику стану безпеки.

Кнопка «Нова політика»
Нова політика щодо стану безпеки

  1. На сторінці Нова політика безпеки натисніть кнопку Інсталяції , а потім виберіть Microsoft 365.

Вибір екземпляра

Примітка: За замовчуванням вибрано Instance = All. Якщо потрібно створити політику лише для певної інсталяції Microsoft 365 у вашому середовищі, установіть прапорець Екземпляр = Усі , а потім установіть прапорець на конкретній інсталяції, яку потрібно проаналізувати.
  1. У розділі «Профіль і дія» натисніть « Профіль », а потім виберіть «Оцінювання профілю ».

Вибір профілю

  1. За бажанням можна вибрати іншу дію.

Вибір іншої дії

Примітка: Якщо натиснути кнопку «Показати правила », відобразиться, які правила застосовано до вибраного профілю.
  1. Введіть назву політики.

Назва політики

Примітка: Назва політики не може містити такі символи: ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. За потреби натисніть +ОПИС ПОЛІТИКИ , а потім введіть опис політики.

Опис політики

  1. За потреби натисніть +СПОВІЩЕННЯ ЕЛЕКТРОННОЮ ПОШТОЮ , щоб налаштувати сповіщення електронною поштою для політики.

Сповіщення електронною поштою

  1. За замовчуванням для параметра Статус встановлено значення Вимкнено. Натисніть повзунок, щоб установити для політики значення Увімкнено.

Статус увімкнення

  1. Натисніть Зберегти у верхньому правому куті.

Рятувати

  1. На сторінці «Стан безпеки» натисніть кнопку «Застосувати зміни », щоб розпочати застосування новоствореної політики.

Застосувати зміни

  1. Заповніть примітку про зміни, які застосовуються, і натисніть кнопку Застосувати.

Заповнення нотатки

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.