Google Drive : Configurer l'Intégration de la Posture SaaS

Vue d'ensemble

Le SSPM offre une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine continuellement les paramètres d'application et les compare à la posture recommandée définie par l'équipe de recherche de Cato. Cela aide à identifier les mauvaises configurations pouvant augmenter le risque, telles que les paramètres d'authentification, les intégrations tierces et les contrôles de partage des données.

Les données de posture apparaissent dans le tableau de bord des applications, où vous pouvez voir les scores de posture et les constats à la gravité la plus élevée dans les applications connectées. Vous pouvez examiner chaque vérification de posture à partir de la page Posture, y compris les détails du problème, le statut et l'action corrective requise pour passer la vérification.

Pour plus d'informations, consultez Examen de la posture de sécurité de vos applications SaaS (SSPM).

Pour configurer l'Intégration SSPM, vous devez :

  1. Configurer les paramètres requis dans l'application SaaS
  2. Créer le connecteur API dans le CMA

Une licence de sécurité SaaS est requise pour SSPM.


Configuration de l'intégration Google Workspace

Pour configurer l'intégration Gmail, créez un nouveau projet.

Pré-requis

  • Vous devez avoir acquis une licence Google Cloud Enterprise

Étape 1 : Configurer l'Intégration dans la Console Google Cloud

Dans la Console Google Cloud, créez une clé privée de compte de service à entrer dans le CMA.

 

Pour configurer l'intégration Google Workspace :

  1. Dans votre Console Google Cloud, cliquez sur Sélectionner un Projet.

  2. Cliquez sur Nouveau projet.

  3. Choisissez un Nom, Organisation et Ressource parente et cliquez sur Créer.

  4. Accédez à APIs et Services > Bibliothèque.

  5. Recherchez Admin SDK.

  6. Cliquez sur Admin SDK API puis cliquez sur Activer.

  7. Recherchez Cloud Identity API.

  8. Cliquez sur Cloud Identity API et cliquez sur Activer.

  9. Accédez à IAM & Administration > Comptes de Service.

  10. Sélectionnez le projet que vous avez créé à l'étape deux et cliquez sur Créer un Compte de Service.

  11. Ajoutez un ID de compte de service puis cliquez sur Créer et continuer.

  12. Cliquez sur Done.

  13. Dans le nouveau compte de service, copiez et enregistrez l'ID Client OAuth 2.0 numérique pour l'utiliser plus tard dans la procédure.

  14. Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés.

  15. Cliquez sur Ajouter clé > Créer une nouvelle clé.

  16. Choisissez le type de clé JSON, puis cliquez sur Créer.
    Un fichier JSON contenant la clé privée est téléchargé.

  17. Copiez et sauvegardez la clé privée afin qu'elle puisse être ajoutée au CMA.

  18. Dans la console d'administration Google, accédez à Sécurité > Contrôle des Accès et des Données > Contrôle API.

  19. Sous Délégation à l'échelle du domaine, sélectionnez Gérer la Délégation à l'Échelle du Domaine.

  20. Cliquez sur Ajouter nouveau.

  21. Dans le champ ID Client, collez l'ID Client OAuth 2.0 numérique que vous avez sauvegardé ci-dessus.

  22. Dans le champ OAuth scopes, collez les éléments suivants sous forme de ligne unique séparée par des virgules :

    • https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  23. Cliquez sur Autoriser.

Étape 2 : Créez le connecteur API dans le CMA

Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur d'API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.

  2. Cliquez sur l'onglet Intégrations Activées.

  3. Cliquez sur Nouveau
    Le panneau Nouvelle Intégration s'ouvre.

  4. Sélectionnez l'Application SaaS que vous souhaitez ajouter.
    Note : Entrez la clé privée au format JSON.

  5. Dans le menu déroulant Capacité, sélectionnez Posture SaaS.

  6. Ajoutez les détails créés au cours de l'étape un.
    Note: Le JSON et l'adresse email de l'admin sont les détails nécessaires pour la création du connecteur. Le champ email de l'administrateur doit inclure l'email d'un utilisateur avec le rôle de Super Administrateur.

  7. Cliquez sur Sauvegarder.

L'application est visible dans le tableau Applications Intégrées avec un statut Connecté.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire