Google Workspace: SaaS स्थिति एकीकरण कॉन्फ़िगर करना

अवलोकन

SSPM आपके जुड़े SaaS एप्लिकेशन की कॉन्फ़िगरेशन और सुरक्षा स्थिति में दृश्यता प्रदान करता है। Cato लगातार अनुप्रयोग सेटिंग्स की समीक्षा करता है और उन्हें Cato की अनुसंधान टीम द्वारा परिभाषित अनुशंसित स्थिति से तुलना करता है। यह गलत कॉन्फ़िगरेशन की पहचान करने में मदद करता है जो जोखिम बढ़ा सकता है, जैसे प्रमाणीकरण सेटिंग्स, थर्ड-पार्टी एकीकरण, और डेटा-साझाकरण नियंत्रण।

अनुप्रयोग डैशबोर्ड में स्थिति डेटा प्रदर्शित होता है, जहाँ आप स्थिति स्कोर और उच्चतम-गंभीरता वाले निष्कर्ष देख सकते हैं। आप हर स्थिति जांच की समीक्षा कर सकते हैं, जिसमें समस्या विवरण, स्थिति, और जांच को पास करने के लिए आवश्यक उपाय शामिल हैं।

अधिक जानकारी के लिए, देखें अपने SaaS एप्लिकेशनों की सुरक्षा स्थिति की समीक्षा करना (SSPM)।

SSPM एकीकरण कॉन्फ़िगर करने के लिए, आपको आवश्यकता होगी:

  1. SaaS एप्लिकेशन में आवश्यक सेटिंग्स को कॉन्फ़िगर करें
  2. CMA में API कनेक्टर बनाएं

SSPM के लिए SaaS सुरक्षा लाइसेंस आवश्यक है।

 

Google Workspace एकीकरण कॉन्फ़िगर करना

Gmail एकीकरण को कॉन्फ़िगर करने के लिए, एक नई परियोजना बनाएं।

पूर्वशर्तें

  • आपके पास Google क्लाउड एंटरप्राइज़ लाइसेंस खरीद होना चाहिए

चरण 1: Google क्लाउड कंसोल में एकीकरण को कॉन्फ़िगर करें

Google क्लाउड कंसोल में, एक सेवा खाता निजी कुंजी बनाएं जिसे CMA में दर्ज करें।

Google Workspace एकीकरण कॉन्फ़िगर करने के लिए:

  1. आपके Google क्लाउड कंसोल में, एक प्रोजेक्ट चुनें पर क्लिक करें।
  2. New project पर क्लिक करें।
  3. Name, Organization, और Parent resource चुनें और Create पर क्लिक करें।
  4. APIs & Services > Library पर जाएं।
  5. Admin SDK खोजें।
    गूगल_2.png
  6. Admin SDK API पर क्लिक करें और Enable पर क्लिक करें।
  7. Cloud Identity API खोजें।
  8. Cloud Identity API पर क्लिक करें और Enable पर क्लिक करें।
  9. IAM & Admin > Service Accounts पर जाएं।
  10. उस परियोजना का चयन करें जिसे आपने दूसरे चरण में बनाया था, और Create service account पर क्लिक करें।
  11. एक Service account ID जोड़ें और Create and continue पर क्लिक करें।
  12. Done पर क्लिक करें।
  13. नई सेवा खाता में, संख्या OAuth 2.0 Client ID की प्रति बनाएँ और बाद में प्रक्रिया में उपयोग के लिए सहेजें। 
  14. जिस सेवा खाता को आपने बनाया है उस पर क्लिक करें और Keys टैब पर जाएं,
  15. Add key > Create new key पर क्लिक करें।
  16. JSON कुंजी प्रकार का चयन करें और Create पर क्लिक करें।
    निजी कुंजी वाली JSON फ़ाइल डाउनलोड की जाती है।
  17. Private key की प्रति बनाएं और सहेजें ताकि इसे CMA में जोड़ा जा सके।
  18. Google प्रबंधक कंसोल में, Security > Access and Data Control > API नियंत्रण पर जाएं।
  19. Domain wide delegation के अंतर्गत, Manage Domain Wide Delegation चुनें।
  20. Add new पर क्लिक करें।
  21. Client ID क्षेत्र में, ऊपर सहेजा गया संख्या OAuth 2.0 Client ID चिपकाएँ। 

  22. OAuth स्कोप क्षेत्र में, निम्न को एक कॉमा से अलग पंक्ति के रूप में चिपकाएँ:

  23. Authorize पर क्लिक करें।

चरण 2: CMA में API कनेक्टर बनाएं

जब आपने आवश्यक एप्लिकेशन के साथ एकीकरण सेट अप कर लिया हो, तो विवरण CMA में जोड़ें।

CMA में API कनेक्टर बनाने के लिए:

  1. नेविगेशन मेनू से, क्लिक करें Resources > Integrations.
  2. Configured Integrations टैब पर क्लिक करें।
  3. New पर क्लिक करें।
    New Integration पैनल खुलता है।
  4. जिस SaaS एप्लिकेशन को आप जोड़ना चाहते हैं, उसे चुनें।
    नोट: JSON प्रारूप में Private Key दर्ज करें।
  5. SaaS Posture को Capability ड्रॉप-डाउन से चुनें।
  6. चरण एक के दौरान निर्मित विवरण जोड़ें।
    नोट: कनेक्टर सृजन के लिए JSON और प्रशासनिक ईमेल पता आवश्यक विवरण हैं। प्रशासनिक ईमेल फ़ील्ड में एक ऐसे उपयोगकर्ता के ईमेल को शामिल करना चाहिए जिनके पास सुपर प्रशासक की भूमिका हो।
  7. Save पर क्लिक करें।

ऐप Integrated Apps तालिका में Connected स्थिति के साथ प्रकट होता है।


 


 

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां