مساحة عمل Google: تكوين تكامل الوضعية لخدمة SaaS

نظرة عامة

يوفر خادم SSPM رؤية في تكوين الوضع الأمني لتطبيقات SaaS الخاصة بك. يقوم Cato بمراجعة إعدادات التطبيق باستمرار ومقارنتها بالوضعية الموصى بها المعرّفة من قبل فريق البحث في Cato. يساعد هذا في تحديد الأخطاء في التكوين التي قد تزيد المخاطر، مثل إعدادات المصادقة، التكاملات الخارجية، وعناصر التحكم بمشاركة البيانات.

تظهر بيانات الوضعية في لوحة تحكم التطبيقات، حيث يمكنك عرض درجات الوضعية وأخطر الاكتشافات عبر التطبيقات المتصلة. يمكنك مراجعة كل فحص للوضعية من صفحة الوضعية، بما في ذلك تفاصيل المشكلة، والحالة، والإجراء التصحيحي المطلوب لاجتياز الفحص.

للمزيد من المعلومات، راجع مراجعة الوضعية الأمنية لتطبيقات SaaS الخاصة بك (SSPM).

لتكوين تكامل SSPM، تحتاج إلى:

  1. تكوين الإعدادات المطلوبة في تطبيق SaaS
  2. إنشاء موصل API في CMA

يتطلب الترخيص الأمني لتطبيقات SaaS مبتاعًا لـ SSPM.

 

تكوين تكامل مساحة عمل Google

لضبط تكامل Gmail، قم بإنشاء مشروع جديد.

المتطلبات المسبقة

  • يجب أن تكون قد اشتركت في رخصة Google Cloud Enterprise

الخطوة 1: تكوين التكامل في وحدة تحكم Google Cloud

في وحدة تحكم Google Cloud، أنشئ مفتاح حساب خدمة خاص لإدخاله في CMA.

لتكوين تكامل مساحة عمل Google:

  1. في وحدة التحكم السحابية من Google، انقر على اختر مشروع.
  2. انقر على مشروع جديد.
  3. اختر اسم، تنظيم، والمورد الأصل وانقر على إنشاء.
  4. الانتقال إلى واجهات برمجة التطبيقات والخدمات > المكتبة.
  5. ابحث عن SDK الخاص بالمشرفين.
    Google_2.png
  6. انقر على واجهة برمجة تطبيقات SDK للمشرفين ثم انقر على تفعيل.
  7. ابحث عن واجهة برمجة تطبيقات هوية السحاب.
  8. انقر على واجهة برمجة تطبيقات هوية السحاب ثم انقر على تفعيل.
  9. الانتقال إلى إدارة الدخول والهويات > حسابات الخدمة.
  10. اختر المشروع الذي أنشأته في الخطوة الثانية، وانقر على إنشاء حساب خدمة.
  11. أضف رقم تعريف حساب الخدمة وانقر على إنشاء واستمرار.
  12. انقر على تم.
  13. في الحساب الخدمي الجديد، انسخ واحفظ رقم تعريف عميل OAuth 2.0 لاستخدامه لاحقا في الإجراء. 
  14. انقر على الحساب الخدمي الذي أنشأته وانتقل إلى علامة تبويب المفاتيح،
  15. انقر إضافة مفتاح > إنشاء مفتاح جديد.
  16. اختر نوع مفتاح JSON وانقر إنشاء.
    تم تحميل ملف JSON يحتوي على المفتاح الخاص.
  17. انسخ واحفظ المفتاح الخاص حتى يمكن إضافته إلى CMA.
  18. في وحدة تحكم المشرف من Google، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في واجهة برمجة التطبيقات.
  19. تحت تفويض واسع المجال، اختر إدارة التفويض واسع المجال.
  20. انقر إضافة جديد.
  21. في حقل رقم تعريف العميل، الصق رقم رقم تعريف عميل OAuth 2.0 الذي قمت بحفظه أعلاه. 

  22. في حقل نطاقات OAuth، ألصق ما يلي كسطر واحد مفصول بفواصل:

  23. انقر على تخويل.

الخطوة 2: إنشاء موصل API في CMA

بعد إعداد تكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر الموارد > التكاملات.
  2. انقر على علامة التبويب التكاملات المكونة.
  3. انقر جديد.
    تفتح لوحة التكامل الجديد.
  4. اختر تطبيق SaaS الذي تريد إضافته.
    ملاحظة: أدخل المفتاح الخاص بتنسيق JSON.
  5. في قائمة القدرات المنسدلة اختر الوضعية لخدمة SaaS.
  6. أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.
    ملاحظة: صيغة JSON وعنوان البريد الإلكتروني للمشرف هي التفاصيل الضرورية لإنشاء الموصل. يجب أن يتضمن حقل البريد الإلكتروني للمشرف البريد الإلكتروني لمستخدم لديه دور المشرف الفائق.
  7. انقر على حفظ.

يكون التطبيق مرئياً على جدول التطبيقات المتكاملة بحالة متصل.


 


 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات