Vue d'ensemble
Le SSPM offre une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine continuellement les paramètres d'application et les compare à la posture recommandée définie par l'équipe de recherche de Cato. Cela aide à identifier les mauvaises configurations pouvant augmenter le risque, telles que les paramètres d'authentification, les intégrations tierces et les contrôles de partage des données.
Les données de posture apparaissent dans le tableau de bord des applications, où vous pouvez voir les scores de posture et les constats à la gravité la plus élevée dans les applications connectées. Vous pouvez examiner chaque vérification de posture à partir de la page Posture, y compris les détails du problème, le statut et l'action corrective requise pour passer la vérification.
Pour plus d'informations, consultez Examen de la posture de sécurité de vos applications SaaS (SSPM).
Pour configurer l'Intégration SSPM, vous devez :
- Configurer les paramètres requis dans l'application SaaS
- Créer le connecteur API dans le CMA
Une licence de sécurité SaaS est requise pour SSPM.
Configuration de l'intégration Google Workspace
Pour configurer l'intégration Gmail, créez un nouveau projet.
Pré-requis
Vous devez avoir acquis une licence Google Cloud Enterprise
Étape 1 : Configurer l'Intégration dans la Console Google Cloud
Dans la Console Google Cloud, créez une clé privée de compte de service à entrer dans le CMA.
Pour configurer l'intégration Google Workspace :
Dans votre Console Google Cloud, cliquez sur Sélectionner un Projet.
Cliquez sur Nouveau projet.
Choisissez un Nom, Organisation et Ressource parente et cliquez sur Créer.
Accédez à APIs et Services > Bibliothèque.
Recherchez Admin SDK.
Cliquez sur Admin SDK API puis cliquez sur Activer.
Recherchez Cloud Identity API.
Cliquez sur Cloud Identity API et cliquez sur Activer.
Accédez à IAM & Administration > Comptes de Service.
Sélectionnez le projet que vous avez créé à l'étape deux et cliquez sur Créer un Compte de Service.
Ajoutez un ID de compte de service puis cliquez sur Créer et continuer.
Cliquez sur Done.
Dans le nouveau compte de service, copiez et enregistrez l'ID Client OAuth 2.0 numérique pour l'utiliser plus tard dans la procédure.
Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés.
Cliquez sur Ajouter clé > Créer une nouvelle clé.
Choisissez le type de clé JSON, puis cliquez sur Créer.
Un fichier JSON contenant la clé privée est téléchargé.Copiez et sauvegardez la clé privée afin qu'elle puisse être ajoutée au CMA.
Dans la console d'administration Google, accédez à Sécurité > Contrôle des Accès et des Données > Contrôle API.
Sous Délégation à l'échelle du domaine, sélectionnez Gérer la Délégation à l'Échelle du Domaine.
Cliquez sur Ajouter nouveau.
Dans le champ ID Client, collez l'ID Client OAuth 2.0 numérique que vous avez sauvegardé ci-dessus.
-
Dans le champ OAuth scopes, collez les éléments suivants sous forme de ligne unique séparée par des virgules :
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
Cliquez sur Autoriser.
Étape 2 : Créez le connecteur API dans le CMA
Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.
Pour créer le connecteur d'API dans le CMA :
Dans le menu de navigation, cliquez sur Ressources > Intégrations.
Cliquez sur l'onglet Intégrations Activées.
Cliquez sur Nouveau
Le panneau Nouvelle Intégration s'ouvre.Sélectionnez l'Application SaaS que vous souhaitez ajouter.
Note : Entrez la clé privée au format JSON.Dans le menu déroulant Capacité, sélectionnez Posture SaaS.
Ajoutez les détails créés au cours de l'étape un.
Note: Le JSON et l'adresse email de l'admin sont les détails nécessaires pour la création du connecteur. Le champ email de l'administrateur doit inclure l'email d'un utilisateur avec le rôle de Super Administrateur.Cliquez sur Sauvegarder.
L'application est visible dans le tableau Applications Intégrées avec un statut Connecté.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.