إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تستخدم موصلات التطبيقات واجهات برمجة التطبيقات لموفري التطبيقات لتمكين رؤية أكبر والتحكم من خلال Microsoft Defender for Cloud Apps على التطبيقات التي تتصل بها.
يستخدم Microsoft Defender for Cloud Apps واجهات برمجة التطبيقات التي يوفرها موفر السحابة. يتم تشفير جميع الاتصالات بين التطبيقات Defender for Cloud Apps والتطبيقات المتصلة باستخدام HTTPS. كل خدمة لها إطار عمل خاص بها وقيود واجهة برمجة التطبيقات مثل التقييد وحدود واجهة برمجة التطبيقات ونوافذ واجهة برمجة التطبيقات الديناميكية التي تحول الوقت وغيرها. يعمل Microsoft Defender for Cloud Apps مع الخدمات لتحسين استخدام واجهات برمجة التطبيقات وتوفير أفضل أداء. مع مراعاة القيود المختلفة التي تفرضها الخدمات على واجهات برمجة التطبيقات، تستخدم محركات Microsoft Defender for Cloud Apps السعة المسموح بها. تتطلب بعض العمليات، مثل فحص جميع الملفات في المستأجر، العديد من واجهات برمجة التطبيقات بحيث يتم نشرها على مدى فترة أطول. توقع تشغيل بعض النهج لعدة ساعات أو عدة أيام.
هام
بدءا من 1 سبتمبر 2024، قامت Microsoft بإيقاف صفحة Files من Microsoft Defender for Cloud Apps. لمزيد من المعلومات، راجع نهج الملفات في Microsoft Defender for Cloud Apps.
دعم متعدد المثيلات
يدعم Defender for Cloud Apps مثيلات متعددة لنفس التطبيق المتصل. على سبيل المثال، إذا كان لديك أكثر من مثيل واحد من Salesforce (واحد للمبيعات، واحد للتسويق) يمكنك الاتصال بكل من Defender for Cloud Apps. يمكنك إدارة المثيلات المختلفة من نفس وحدة التحكم لإنشاء نهج دقيقة وتحقيق أعمق. ينطبق الدعم متعدد المثيلات فقط على التطبيقات المتصلة بواجهة برمجة التطبيقات، وليس على التطبيقات المكتشفة في السحابة، أو التطبيقات المتصلة بالوكيل.
ملاحظة
المثيلات المتعددة غير مدعومة ل Microsoft 365 Azure.
كيفية فحص موصلات التطبيقات للبيانات وجمعها
يتم نشر Defender for Cloud Apps بامتيازات مسؤول النظام للسماح بالوصول الكامل إلى جميع العناصر في بيئتك.
تدفق App Connector كما يلي:
- يقوم Defender for Cloud Apps بفحص أذونات المصادقة وحفظها.
- يطلب Defender for Cloud Apps قائمة المستخدمين. في المرة الأولى التي يقدم فيها الطلب، قد يستغرق الأمر بعض الوقت حتى يكتمل الفحص. بعد انتهاء فحص المستخدم، ينتقل Defender for Cloud Apps إلى الأنشطة والملفات. بمجرد بدء الفحص، تتوفر بعض الأنشطة في Defender for Cloud Apps.
- بعد الانتهاء من طلب المستخدم، يقوم Defender for Cloud Apps بفحص المستخدمين والمجموعات والأنشطة والملفات بشكل دوري. تتوفر جميع الأنشطة بعد الفحص الكامل الأول.
قد يستغرق إعداد موصل التطبيق الأولي والمسح الضوئي الأول بعض الوقت اعتمادا على حجم المستأجر وعدد المستخدمين وحجم وعدد الملفات التي تحتاج إلى مسح ضوئي.
اعتمادا على التطبيق الذي تتصل به، يتيح اتصال واجهة برمجة التطبيقات العناصر التالية:
- معلومات الحساب - الرؤية للمستخدمين والحسابات ومعلومات ملف التعريف والحالة (معلقة ونشطة ومعطلة) المجموعات والامتيازات.
- سجل التدقيق - رؤية أنشطة المستخدم وأنشطة المسؤول وأنشطة تسجيل الدخول.
- إدارة الحساب - القدرة على تعليق المستخدمين وإبطال كلمات المرور والمزيد.
- أذونات التطبيق - رؤية الرموز المميزة الصادرة وأذوناتها.
- إدارة أذونات التطبيق - القدرة على إزالة الرموز المميزة.
- فحص البيانات - فحص البيانات غير المنظمة باستخدام عمليتين -بشكل دوري (كل 12 ساعة) وفي الفحص في الوقت الحقيقي (يتم تشغيله في كل مرة يتم فيها الكشف عن تغيير).
- إدارة البيانات - القدرة على عزل الملفات، بما في ذلك الملفات في سلة المهملات، والكتابة فوق الملفات.
قائمة الجداول التالية، لكل تطبيق سحابي، والقدرات المدعومة بموصلات التطبيقات:
ملاحظة
نظرا لعدم دعم جميع موصلات التطبيقات لجميع القدرات، فقد تكون بعض الصفوف فارغة.
رؤية المستخدم والنشاط لكل تطبيق متصل
يوضح الجدول التالي إمكانات رؤية المستخدم والنشاط التي يدعمها كل موصل تطبيق.
| App | سرد الحسابات | سرد المجموعات | امتيازات القائمة | نشاط تسجيل الدخول | نشاط المستخدم | النشاط الإداري |
|---|---|---|---|---|---|---|
| اسانا | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| اوس | ✔ | ✔ | غير قابل للتطبيق | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| مربع | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | مدعوم مع DocuSign Monitor | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| إيجنيتي | ✔ | ✔ | ✔ | ✔ | ✔ | |
| جيثب | ✔ | ✔ | ✔ | ✔ | ||
| Gcp | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | موضوع اتصال مساحة عمل Google | ✔ | ✔ |
| مساحة عمل Google | ✔ | ✔ | ✔ | ✔ | ✔ - يتطلب Google Business أو Enterprise | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| ميرو | ✔ | ✔ | ✔ | |||
| جداريه | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | غير مدعوم من قبل الموفر | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | الجزئي | الجزئي |
| Salesforce | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield | مدعوم مع Salesforce Shield |
| الركود | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ورقة ذكية | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | غير مدعوم من قبل الموفر | ||
| ساعات | ✔ | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | ✔ | ✔ | غير مدعوم من قبل الموفر |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| التكبير |
المستخدم وإدارة التطبيق ورؤية تكوين الأمان
يسرد الجدول التالي ميزات رؤية تكوين الأمان والحوكمة المتوفرة لكل تطبيق متصل.
| App | إدارة المستخدم | عرض أذونات التطبيق | إبطال أذونات التطبيق | SaaS Security Posture Management (SSPM) |
|---|---|---|---|---|
| اسانا | ||||
| Atlassian | ✔ | |||
| اوس | غير قابل للتطبيق | غير قابل للتطبيق | ||
| Azure | غير مدعوم من قبل الموفر | |||
| مربع | ✔ | غير مدعوم من قبل الموفر | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| إيجنيتي | ||||
| جيثب | ✔ | ✔ | ||
| Gcp | موضوع اتصال مساحة عمل Google | غير قابل للتطبيق | غير قابل للتطبيق | |
| مساحة عمل Google | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| ميرو | ||||
| جداريه | ||||
| NetDocuments | معاينه | |||
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| الركود | ||||
| ورقة ذكية | ||||
| Webex | غير قابل للتطبيق | غير قابل للتطبيق | ||
| ساعات | غير مدعوم من قبل الموفر | غير قابل للتطبيق | غير قابل للتطبيق | |
| Workplace by Meta | معاينه | |||
| Zendesk | ✔ | |||
| التكبير | معاينه |
قدرات حماية المعلومات لكل تطبيق متصل
يلخص الجدول التالي ميزات حماية المعلومات التي يدعمها كل موصل تطبيق.
| App | DLP - فحص تراكم دوري | DLP - فحص قريب من الوقت الحقيقي | عنصر تحكم المشاركة | إدارة الملفات | تطبيق أوصاف الحساسية من حماية البيانات في Microsoft Purview |
|---|---|---|---|---|---|
| اسانا | |||||
| Atlassian | |||||
| اوس | ✔ - اكتشاف مستودع S3 فقط | ✔ | ✔ | غير قابل للتطبيق | |
| Azure | |||||
| مربع | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| إيجنيتي | |||||
| جيثب | |||||
| Gcp | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| مساحة عمل Google | ✔ | ✔ - يتطلب Google Business Enterprise | ✔ | ✔ | ✔ |
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| ميرو | |||||
| جداريه | |||||
| NetDocuments | |||||
| Okta | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق | غير قابل للتطبيق |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | غير قابل للتطبيق | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| الركود | |||||
| ورقة ذكية | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | غير قابل للتطبيق |
| ساعات | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير مدعوم من قبل الموفر | غير قابل للتطبيق |
| Workplace by Meta | |||||
| Zendesk | معاينه | ||||
| التكبير |
المتطلبات الأساسية
راجع المتطلبات التالية قبل تمكين موصلات التطبيق.
عند العمل مع موصل Microsoft 365، ستحتاج إلى ترخيص لكل خدمة تريد عرض توصيات الأمان فيها. على سبيل المثال، لعرض توصيات Microsoft Forms، ستحتاج إلى ترخيص يدعم Forms.
بالنسبة لبعض التطبيقات، قد تحتاج إلى السماح لعناوين IP القائمة لتمكين Defender for Cloud Apps من جمع السجلات وتوفير الوصول لوحدة تحكم Defender for Cloud Apps. لمزيد من المعلومات، راجع متطلبات الشبكة.
ملاحظة
للحصول على تحديثات عند تغيير عناوين URL وعناوين IP، اشترك في RSS كما هو موضح في: عناوين URL ل Microsoft 365 ونطاقات عناوين IP.
تمكين موصلات التطبيقات
لتمكين موصل تطبيق للمرة الأولى، قم بتكوين اتصال واجهة برمجة التطبيقات لتطبيق السحابة المحدد الذي تريد توصيله. راجع أدلة الموصل الفردية لكل تطبيق للحصول على إرشادات مفصلة.
تمكين موصل تطبيق
- سجل الدخول إلى مدخل Microsoft Defender.
- انتقل إلى التطبيقات المتصلة بتطبيقات>السحابة.
- حدد Connect an app أو Add a new connector.
- اختر تطبيق السحابة الذي تريد توصيله.
- اتبع الإرشادات الواردة في دليل موصل واجهة برمجة التطبيقات الخاص بالتطبيق المقابل. تتضمن هذه الإرشادات الأذونات المطلوبة وخطوات المصادقة.
لكل تطبيق سحابي عملية تمكين خاصة به استنادا إلى واجهات برمجة التطبيقات التي يدعمها.
تكامل ExpressRoute مع Defender for Cloud Apps
يتم نشر Defender for Cloud Apps في Azure ودمجها بالكامل مع ExpressRoute. يتم توجيه جميع التفاعلات مع تطبيقات Defender for Cloud Apps وحركة المرور المرسلة إلى Defender for Cloud Apps، بما في ذلك تحميل سجلات الاكتشاف، عبر ExpressRoute لتحسين زمن الانتقال والأداء والأمان. لمزيد من المعلومات حول Microsoft Peering، راجع دوائر ExpressRoute ومجالات التوجيه.
تعطيل موصلات التطبيقات
راجع المعلومات التالية قبل تعطيل موصل التطبيق.
ملاحظة
- قبل تعطيل موصل التطبيق، تأكد من توفر تفاصيل الاتصال كما ستحتاج إليها إذا كنت تريد إعادة تمكين الموصل.
- لا يمكن استخدام هذه الخطوات لتعطيل تطبيقات التحكم في تطبيق الوصول المشروط وتطبيقات تكوين الأمان.
لتعطيل التطبيقات المتصلة:
- انتقل إلى التطبيقات المتصلة.
- حدد تعطيل موصل التطبيق.
- حدد تعطيل مثيل موصل التطبيق لتأكيد الإجراء.
بمجرد تعطيله، يتوقف مثيل الموصل عن استهلاك البيانات من الموصل.
إعادة تمكين موصلات التطبيقات
لإعادة تمكين التطبيقات المتصلة:
- انتقل إلى التطبيقات المتصلة.
- حدد تحرير الإعدادات. يبدأ هذا الإجراء عملية إضافة موصل.
- أضف الموصل باستخدام الخطوات الواردة في دليل موصل واجهة برمجة التطبيقات ذي الصلة. على سبيل المثال، إذا كنت تعيد تمكين GitHub، فاستخدم الخطوات الواردة في توصيل GitHub Enterprise Cloud Microsoft Defender for Cloud Apps.
استكشاف أخطاء الأنشطة المفقودة وإصلاحها
إذا لم تظهر الأنشطة المتوقعة بعد توصيل أحد التطبيقات، فراجع استكشاف أخطاء الأنشطة المفقودة وإصلاحها بعد توصيل أحد التطبيقات.