Vue d'ensemble
Le SSPM fournit une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine en permanence les paramètres de l'application et les compare à la posture recommandée définie par l'équipe de recherche de Cato. Cela permet d'identifier les mauvaises configurations qui peuvent augmenter le risque, telles que les paramètres d'authentification, les intégrations tierces et les contrôles de partage de données.
Les données de posture apparaissent dans le tableau de bord des applications, où vous pouvez voir les scores de posture et les constats les plus graves des applications connectées. Vous pouvez examiner chaque vérification de posture depuis la page de posture, y compris les détails du problème, le statut et l'action de remédiation requise pour réussir la vérification.
Pour plus d'informations, consultez Examen de la posture de sécurité de vos applications SaaS (SSPM).
Pour configurer l'intégration SSPM, vous devez :
- Créer l'intégration MS Tenant (si vous ne l'avez pas déjà configurée)
- Créer le connecteur API dans la CMA
Une licence de sécurité SaaS est requise pour le SSPM.
Configuration de l'intégration Microsoft 365
Pour configurer les intégrations, créez une application API.
Pré-requis
- Vous devez avoir une de ces licences :
- Microsoft 365 E3
Licence Microsoft 365 E3 avec module de Conformité E5
Licence Microsoft 365 E3 avec module de découverte électronique et audit E5
Licence Office 365 E5
Étape 1 : Créer l'Intégration MS Tenant
Tout d’abord, configurez l’intégration MS Tenant en tant que connecteur principal. Ce connecteur peut être utilisé pour toutes les intégrations Microsoft. Si vous avez déjà créé le connecteur principal, passez à l'étape 2.
Pour créer l'intégration MS Tenant :
- Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l’onglet Applications intégrées.
- Cliquez sur Nouveau. Le panneau Nouveau Connecteur s'ouvre.
-
Dans le panneau Nouveau Connecteur, sélectionnez l'application MS Tenant (Configurer un nouveau MS Tenant).
- Entrez le Nom du Connecteur.
-
Cliquez sur Autoriser et Enregistrer.
Un nouvel onglet du navigateur s'ouvre vers l'application Microsoft 365.
- Dans le nouvel onglet de navigateur, authentifiez-vous à l'application Microsoft 365 :
-
Sélectionnez le compte Microsoft pour l'application Microsoft 365.
Sinon, une erreur d'authentification Microsoft peut survenir.
- Entrez le mot de passe de l'application et l'approuvez.
- Acceptez les autorisations pour permettre à Cato d'accéder à l'application Microsoft 365.
-
L'écran indique que vous avez correctement appliqué les autorisations pour l'application.
Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato.
-
- L'application SaaS Microsoft 365 est ajoutée à l'onglet Applications intégrées.
Étape 2 : Créez le connecteur API dans le CMA
Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.
Pour créer le connecteur d'API dans le CMA :
- Dans le menu de navigation, cliquez sur Ressources > Intégrations.
- Cliquez sur l'onglet Applications intégrées.
-
Cliquez sur Ajouter un nouveau site.
Le panneau Nouvelle intégration s'ouvre.
- Sélectionnez l'application SaaS que vous souhaitez ajouter.
- Sélectionnez Posture SaaS.
- Sélectionnez le Locataire Principal Microsoft qui a été créé à l'étape 1.
- (Facultatif) Ajoutez une description.
-
Cliquez sur Sauvegarder.
Le CMA se connecte au fournisseur.
- Cliquez sur Autoriser.
- Un écran de permissions Microsoft apparaîtra.
- Vérifiez les autorisations demandées et cliquez sur Accepter.
L'application est visible sur le tableau des Applications intégrées avec un statut Connecté.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.