نظرة عامة
يوفر SSPM رؤية لتكوين وحالة الأمان لتطبيقات SaaS المتصلة بك. تقوم Cato بمراجعة إعدادات التطبيق باستمرار ومقارنتها مع وضع الحالة الموصى به بواسطة فريق الأبحاث لدى Cato. يساعد هذا في تحديد التكوينات الخاطئة التي يمكن أن تزيد المخاطر، مثل إعدادات المصادقة، وتكامل التطبيقات الخارجية، وعناصر التحكم في مشاركة البيانات.
تظهر بيانات الحالة في لوحة تطبيقات، حيث يمكنك مشاهدة درجات الحالة وأعلى نتائج الخطورة عبر التطبيقات المتصلة. يمكنك مراجعة كل فحص للحالة من صفحة الحالة، بما في ذلك تفاصيل المشكلة، والحالة، وإجراءات التخفيف المطلوبة لاجتياز الفحص.
لمزيد من المعلومات، راجع مراجعة حالة الأمان لتطبيقات SaaS الخاصة بك (SSPM).
لإعداد تكامل SSPM، تحتاج إلى:
- إعداد الإعدادات المطلوبة في تطبيق SaaS
- إنشاء الموصل API في CMA
يجب أن يكون لديك ترخيص أمان SaaS من أجل SSPM.
تكوين تكامل مساحة عمل Google
لضبط تكامل Gmail، قم بإنشاء مشروع جديد.
المتطلبات السابقة
يجب أن تكون قد اشتركت في رخصة Google Cloud Enterprise
الخطوة 1: تكوين التكامل في وحدة تحكم Google Cloud
في وحدة تحكم Google Cloud، أنشئ مفتاح حساب خدمة خاص لإدخاله في CMA.
لتكوين تكامل مساحة عمل Google:
في وحدة التحكم السحابية من Google، انقر على اختر مشروع.
انقر على مشروع جديد.
اختر اسم، تنظيم، والمورد الأصل وانقر على إنشاء.
الانتقال إلى واجهات برمجة التطبيقات والخدمات > المكتبة.
ابحث عن SDK الخاص بالمشرفين.
انقر على واجهة برمجة تطبيقات SDK للمشرفين ثم انقر على تفعيل.
ابحث عن واجهة برمجة تطبيقات هوية السحاب.
انقر على واجهة برمجة تطبيقات هوية السحاب ثم انقر على تفعيل.
الانتقال إلى إدارة الدخول والهويات > حسابات الخدمة.
اختر المشروع الذي أنشأته في الخطوة الثانية، وانقر على إنشاء حساب خدمة.
أضف رقم تعريف حساب الخدمة وانقر على إنشاء واستمرار.
اضغط على إنهاء.
في الحساب الخدمي الجديد، انسخ واحفظ رقم تعريف عميل OAuth 2.0 لاستخدامه لاحقا في الإجراء.
انقر على الحساب الخدمة الذي أنشأته وانتقل إلى علامة المفاتيح.
انقر إضافة مفتاح > إنشاء مفتاح جديد.
اختر نوع مفتاح JSON وانقر إنشاء.
تم تحميل ملف JSON يحتوي على المفتاح الخاص.انسخ واحفظ المفتاح الخاص حتى يمكن إضافته إلى CMA.
في وحدة تحكم مسؤول Google، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في API.
تحت تفويض واسع المجال، اختر إدارة التفويض واسع المجال.
انقر إضافة جديد.
في حقل رقم تعريف العميل، الصق رقم رقم تعريف عميل OAuth 2.0 الذي قمت بحفظه أعلاه.
-
في حقل نطاقات OAuth، ألصق ما يلي كسطر واحد مفصول بفواصل:
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
انقر على تخويل.
الخطوة 2: إنشاء الموصل API في CMA
بعد إعداد التكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.
لإعداد الموصل API في CMA:
من قائمة التنقل، انقر على الموارد > التكاملات.
انقر على علامة التكاملات المُعدة.
اضغط على جديد.
يفتح اللوحة التكامل الجديد.حدد التطبيق SaaS الذي تريد إضافته.
ملاحظة: أدخل المفتاح الخاص بتنسيق JSON.في القائمة المنسدلة القدرة، اختر حالة SaaS.
أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.
ملاحظة: صيغة JSON وعنوان البريد الإلكتروني للمشرف هي التفاصيل الضرورية لإنشاء الموصل. يجب أن يتضمن حقل البريد الإلكتروني للمشرف البريد الإلكتروني لمستخدم لديه دور المشرف الفائق.انقر فوق حفظ.
يظهر التطبيق في جدول التطبيقات المدمجة بحالة متصل.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.