Slack: Configurar la Integración de Postura SaaS

Resumen

SSPM proporciona visibilidad sobre la configuración y postura de seguridad de sus aplicaciones SaaS conectadas. Cato revisa continuamente las configuraciones de las aplicaciones y las compara con la postura recomendada definida por el equipo de investigación de Cato. Esto ayuda a identificar configuraciones incorrectas que pueden aumentar el riesgo, como ajustes de autenticación, integraciones de terceros y controles de intercambio de datos.

Los datos de postura aparecen en el tablero de aplicaciones, donde puede ver los resultados de la postura y los hallazgos de mayor gravedad en las aplicaciones conectadas. Puede revisar cada control de postura desde la página de Postura, incluyendo los detalles del problema, el estado y la acción de remedio requerida para aprobar el control.

Para más información, consulte Revisar la Seguridad de sus Aplicaciones SaaS (SSPM).

Para configurar la integración de SSPM, necesita:

  1. Configurar los ajustes requeridos en la aplicación SaaS
  2. Cree el conector API en el CMA

Se requiere una licencia de Seguridad SaaS para SSPM.

Configurando la Integración de Slack

Para configurar la integración de Slack, crea una aplicación.

Requisitos previos

  • Licencia de Slack Enterprise Grid

Paso 1: Configurar la Integración en su tenant de Slack

En el Portal API de Slack, identifique el Token OAuth para ingresar en el CMA.

  1. Inicie sesión en el Portal API de Slack con una cuenta de Propietario Org en la organización de Enterprise Grid.
  2. Haga clic en Crear una Aplicación.
  3. Seleccione Desde un manifiesto.
    From_Scratch.png
  4. En el desplegable Elige un espacio de trabajo para desarrollar tu aplicación, selecciona la entrada a nivel de organización.

  5. En el editor de manifiestos, pegue el siguiente YAML:

    display_information:
  name: Postura SaaS de Cato
  description: Acceso de solo lectura a la postura de Slack y registro de auditoría para la monitorización de la Postura SaaS de Cato Networks.
oauth_config:
  scopes:
    user:
      - admin.users:read
      - admin.teams:read
      - admin.conversations:read
      - admin.apps:read
      - auditlogs:read
      - users:read
      - users:read.email
      - channels:read
      - groups:read
      - team:read
settings:
  org_deploy_enabled: true
  socket_mode_enabled: false

  6. Haga clic en Siguiente, luego Crear.

  7. En la navegación de la aplicación, navegue a Configuración > Instalar Aplicación.

  8. Haga clic en Instalar en Organización.

  9. Haga clic en Permitir.

  10. Copie y guarde el Token OAuth del Usuario para que pueda ser ingresado en el CMA.

Paso 2: Crea el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, añada los detalles en el CMA.

Para crear el Conector API en el CMA:

  1. Desde el menú de navegación, haga clic en Recursos > Integraciones.
  2. Haga clic en la pestaña Integraciones activadas.
  3. Haga clic en Nuevo.
    Se abre el panel de Nueva Integración.
  4. Seleccione la Aplicación SaaS que desea agregar.
  5. En el desplegable Capacidad, seleccione Postura SaaS.
  6. Añade los detalles creados durante el primer paso.
    • Token de Portador Admin: El Token OAuth del Usuario que usted creó en el primer paso.
  7. Haga clic en Guardar.

La aplicación es visible en la tabla de Apps Integradas con estado de Conectado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios