Salesforce : Configuration de l'Intégration de la Posture SaaS

Vue d'ensemble

SSPM offre une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine continuellement les paramètres des applications et les compare à la posture de sécurité recommandée par l'équipe de recherche de Cato. Cela aide à identifier les mauvaises configurations pouvant augmenter les risques, telles que les paramètres d'authentification, les intégrations tierces et les contrôles de partage de données.

Les données de posture apparaissent dans le tableau de bord des applications, où vous pouvez voir les scores de posture et les conclusions les plus sévères à travers les applications connectées. Vous pouvez examiner chaque contrôle de posture depuis la page Posture, y compris les détails du problème, le statut et l'action de remédiation requise pour passer le contrôle.

Pour plus d'informations, consultez Examen de la posture de sécurité de vos applications SaaS (SSPM).

Pour configurer l'intégration SSPM, vous devez :

  1. Configurer les paramètres requis dans l'application SaaS
  2. Créer le connecteur API dans le CMA

Une licence de sécurité SaaS est requise pour SSPM.

Configuration de l'Intégration Salesforce

Pour configurer l'intégration Salesforce, créez une application connectée.

Pré-requis

  • Vous devez activer l'accès API dans votre compte Salesforce

Étape 1 : Configurer l'Intégration dans votre Locataire Salesforce

Dans votre locataire Salesforce, identifiez la Clé Consommateur et le Secret Consommateur à entrer dans le CMA.

Pour configurer l'intégration Salesforce :

Complétez les étapes suivantes pour configurer l'intégration Salesforce : 

Créer un Utilisateur d'Intégration et affecter l'ensemble de permissions requis :

  1. Dans votre locataire Salesforce, ouvrez Configuration en cliquant sur l'icône d'engrenage en haut à droite de l'écran. 
  2. Recherchez Utilisateurs et ouvrez la page Utilisateurs
  3. Cliquez sur Nouvel Utilisateur et ajoutez ces détails :
    • Licence Utilisateur : Salesforce
    • Profil : Utilisateur standard
  4. Cliquez sur Sauvegarder.
  5. Dans la recherche Configuration, recherchez Ensembles de Permissions et cliquez sur Nouveau. 
  6. Ajoutez un libellé et cliquez sur Sauvegarder.
  7. Ouvrez Autorisations Système, cliquez sur Modifier et activez ces autorisations :
    • API Activé
    • Utilisateurs API uniquement
    • Voir la configuration et les paramètres
    • Personnaliser l'application
    • Afficher toutes les applications client externes
  8. Sous Paramètres d'Objet, accordez l'accès Lecture pour :
    • Domaine Email Autorisé
    • Fonction des Services Email

  9. Accédez à Gérer les Attributions > Ajouter une Attribution, sélectionnez l'utilisateur d'intégration de l'étape 3, et affectez.

Pour créer l'application client externe : 

  1. Dans votre locataire Salesforce, ouvrez Configuration en cliquant sur l'icône d'engrenage en haut à droite de l'écran. 

  2. Recherchez Gestionnaire d'Applications Client Externe.

  3. Cliquez sur Nouvelle Application Client Externe.

  4. Dans la section Informations de Base, ajoutez ces détails :

    • Nom de l'Application Client Externe : Cato SaaS Posture

    • Email de Contact : Une adresse e-mail admin (Salesforce envoie les codes de vérification d'identité ici)

    • État de Distribution : Local

  5. Dépliez la section API (Activer les Paramètres OAuth) et configurez :

    • Activer OAuth : Cochez la case

    • URL de Callback : https://cc.catonetworks.com/redirect/cas/salesforce/callback

    • Étendues OAuth Sélectionnées : Sélectionner Gérer les données des utilisateurs via les APIs (api)

  6. Cliquez sur Créer.

Récupérer la Clé Consommateur et le Secret Consommateur :

  1. Sur la page de détails de l'application Client Externe que vous avez créée, ouvrez l'onglet Paramètres

  2. Dépliez Paramètres OAuth et cliquez sur Gérer les Détails Consommateur.

  3. Complétez les étapes de vérification

  4. Copiez et sauvegardez la Clé Consommateur et le Secret Consommateur afin qu'ils puissent être ajoutés au CMA.

Identifiez votre URL de base :

  1. Accédez à Configuration > Paramètres Entreprise > Mon Domaine et copiez et sauvegardez le champ URL Actuelle de Mon Domaine pour pouvoir l'entrer dans le CMA.

Étape 2 : Créez le connecteur API dans le CMA

Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.
  2. Cliquez sur l'onglet Intégrations configurées.
  3. Cliquez sur Nouveau.
    Le panneau Nouvelle Intégration s'ouvre.
  4. Sélectionnez l'application SaaS que vous souhaitez ajouter.
  5. Dans le menu déroulant Capacité, sélectionnez Posture SaaS.
  6. Ajoutez les détails créés au cours de l'étape un.

    • URL de base : URL de Mon Domaine 

    • ID Client : Clé Consommateur 

    • Secret Client : Secret Consommateur 

  7. Cliquez sur Sauvegarder.

L'application est visible dans le tableau Applications intégrées avec un statut Connecté.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire