Slack : Configuration de l'intégration de la posture SaaS

Vue d'ensemble

SSPM offre une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine continuellement les paramètres des applications et les compare aux recommandations définies par l'équipe de recherche de Cato. Cela permet d'identifier les mauvaises configurations qui peuvent augmenter les risques, comme les paramètres d'authentification, les intégrations tierces et les contrôles de partage de données.

Les données de posture apparaissent dans le tableau de bord des applications, où vous pouvez voir les scores de posture et les constatations les plus sévères concernant les applications connectées. Vous pouvez examiner chaque contrôle de posture depuis la page Posture, y compris les détails du problème, le statut et l'action corrective requise pour passer le contrôle.

Pour plus d'informations, voir Examen de la posture de sécurité de vos applications SaaS (SSPM).

Pour configurer l'intégration SSPM, vous devez :

1. Configurer les paramètres requis dans l'application SaaS
2. Créer le connecteur API dans la CMA

Une licence de sécurité SaaS est requise pour SSPM.

Pour configurer l'intégration Slack, créez une application.

1. Connectez-vous au portail API Slack avec un compte Propriétaire de l'Organisation sur l'organisation Enterprise Grid.
2. Cliquez sur Créer une application.
3. Sélectionner À partir d'un manifest.
   
4. Dans le menu déroulant Choisissez un espace de travail pour développer votre application, sélectionnez l'entrée au niveau organisation.

5. Dans l'éditeur de manifest, collez le YAML suivant :

   display_information:
     name: Posture SaaS Cato
     description: Accès en lecture seule à la posture et aux journaux d'audit Slack pour la surveillance de la posture SaaS Cato Networks.
   oauth_config:
     scopes:
       user:
         - admin.users:read
         - admin.teams:read
         - admin.conversations:read
         - admin.apps:read
         - auditlogs:read
         - users:read
         - users:read.email
         - channels:read
         - groups:read
         - team:read
   settings:
     org_deploy_enabled: true
     socket_mode_enabled: false

6. Cliquez sur Suivant, puis sur Créer.

7. Dans la navigation de l'application, accédez à Paramètres > Installer l'application.

8. Cliquez sur Installer pour l'organisation.

9. Cliquez sur Autoriser.

10. Copiez et enregistrez le Jeton OAuth Utilisateur pour pouvoir le saisir dans le CMA.

Étape 2 : Créez le connecteur API dans le CMA

Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le Connecteur API dans le CMA :

1. Dans le menu de navigation, cliquez sur Ressources > Intégrations
2. Cliquez sur l'onglet Intégrations configurées.
3. Cliquez sur Nouveau.
   Le panneau Nouvelle intégration s'ouvre.
4. Sélectionnez l'application SaaS que vous souhaitez ajouter.
5. Dans le menu déroulant Capacité, sélectionnez Posture SaaS.
6. Ajoutez les détails créés au cours de l'étape un.
   • Jeton Porteur Admin : Le Token OAuth Utilisateur que vous avez créé à l'étape un
7. Cliquez sur Sauvegarder.

L'application est visible dans le tableau Applications intégrées avec un statut Connecté.