अवलोकन
SSPM आपके जुड़े SaaS अनुप्रयोगों के विन्यास और सुरक्षा स्थिति में दृश्यता प्रदान करता है। Cato लगातार अनुप्रयोग सेटिंग्स की समीक्षा करता है और उन्हें Cato की अनुसंधान टीम द्वारा परिभाषित अनुशंसित स्थिति से तुलना करता है। यह गलत विन्यासों की पहचान करने में मदद करता है जो जोखिम बढ़ा सकते हैं, जैसे प्रमाणीकरण सेटिंग्स, तृतीय-पक्ष एकीकरण और डेटा-शेयरिंग नियंत्रण।
स्थिति डेटा अनुप्रयोग डैशबोर्ड में दिखाई देता है, जहाँ आप संयुक्त अनुप्रयोगों में उच्चतम-गंभीरता निष्कर्ष और स्थिति स्कोर देख सकते हैं। आप स्थिति पृष्ठ से प्रत्येक स्थिति जांच की समीक्षा कर सकते हैं, जिसमें समस्या का विवरण, स्थिति, और जांच को पास करने के लिए आवश्यक सुधारात्मक कार्रवाई शामिल हैं।
अधिक जानकारी के लिए, देखें अपने SaaS अनुप्रयोगों की सुरक्षा स्थिति की समीक्षा करना (SSPM)।
SSPM एकीकरण को विन्यस्त करने के लिए आपको करना होगा:
- SaaS अनुप्रयोग में आवश्यक सेटिंग्स को विन्यस्त करें
- CMA में एपीआई कनेक्टर बनाएं
SSPM के लिए एक SaaS सुरक्षा लाइसेंस आवश्यक है।
Google कार्यक्षेत्र एकीकरण को विन्यस्त करना
Gmail एकीकरण को विन्यस्त करने के लिए, एक नया प्रोजेक्ट बनाएं।
पूर्वापेक्षाएँ
आपको एक Google क्लाउड एंटरप्राइज लाइसेंस खरीदना होगा
स्टेप 1: Google क्लाउड कंसोल में एकीकरण को विन्यस्त करें
Google क्लाउड कंसोल में, CMA में प्रवेश करने के लिए एक सेवा खाता निजी कुंजी बनाएँ।
Google कार्यक्षेत्र एकीकरण को विन्यस्त करने के लिए:
अपने Google क्लाउड कंसोल में, प्रोजेक्ट चुनें पर क्लिक करें।
नया प्रोजेक्ट पर क्लिक करें।
एक नाम, संगठन और मूल संसाधन चुनें और बनाएँ पर क्लिक करें।
एपीआई और सेवाएँ > पुस्तकालय पर नेविगेट करें।
एडमिन SDK के लिए खोजें।
एडमिन SDK API पर क्लिक करें और सक्षम करें पर क्लिक करें।
क्लाउड आइडेंटिटी API के लिए खोजें।
क्लाउड आइडेंटिटी API पर क्लिक करें और सक्षम करें पर क्लिक करें।
IAM और एडमिन > सेवा खाते पर नेविगेट करें।
स्टेप दो में आपने जो प्रोजेक्ट बनाया, उसे चुनें और सेवा खाता बनाएँ पर क्लिक करें।
सेवा खाता आईडी जोड़ें और बनाएँ और जारी रखें पर क्लिक करें।
हो गया पर क्लिक करें।
नए सेवा खाते में डिजिटल OAuth 2.0 क्लाइंट आईडी की कॉपी बनाएँ और सहेजें, ताकि इसे प्रक्रिया में बाद में उपयोग किया जा सके।
आपने जो सेवा खाता बनाया है, उस पर क्लिक करें और कुंजियाँ टैब पर नेविगेट करें।
कुंजी जोड़ें > नई कुंजी बनाएँ पर क्लिक करें।
JSON कुंजी प्रकार चुनें और बनाएँ पर क्लिक करें।
एक JSON फाइल जिसमें निजी कुंजी शामिल है, डाउनलोड की जाती है।निजी कुंजी की कॉपी बनाएँ और सहेजें ताकि इसे CMA में जोड़ा जा सके।
Google एडमिन कंसोल में, सुरक्षा > पहुंच और डेटा नियंत्रण > एपीआई नियंत्रण पर नेविगेट करें।
डोमेन-वाइड डेलीगेशन के अंतर्गत, डोमेन-वाइड डेलीगेशन प्रबंधित करें चुनें।
नया जोड़ें पर क्लिक करें।
क्लाइंट आईडी फ़ील्ड में, ऊपर सहेजी गई संख्यात्मक OAuth 2.0 क्लाइंट आईडी पेस्ट करें।
-
OAuth स्कोप फ़ील्ड में निम्नलिखित को एकल, अल्पविराम-विच्छेदित पंक्ति के रूप में पेस्ट करें:
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
अधिकृत करें पर क्लिक करें।
स्टेप 2: CMA में एपीआई कनेक्टर बनाएं
आपने आवश्यक एप्लिकेशन के साथ एक एकीकरण सेट अप करने के बाद, विवरण CMA में जोड़ें।
CMA में एपीआई कनेक्टर बनाने के लिए:
नेविगेशन मेनू से, संसाधन > एकीकरण पर क्लिक करें।
विन्यस्त एकीकरण टैब पर क्लिक करें।
नया पर क्लिक करें।
नया एकीकरण पैनल खुलता है।SaaS अनुप्रयोग चुनें जिसे आप जोड़ना चाहते हैं।
नोट: निजी कुंजी को JSON प्रारूप में दर्ज करें।क्षमता ड्रॉप-डाउन में SaaS स्थिति चुनें।
स्टेप एक के दौरान बनाए गए विवरण जोड़ें।
नोट: JSON और व्यवस्थापक ईमेल पता कनेक्टर निर्माण के लिए आवश्यक हैं। व्यवस्थापक ईमेल फ़ील्ड में सुपर एडमिन भूमिका वाले उपयोगकर्ता का ईमेल शामिल होना चाहिए।सहेजें पर क्लिक करें।
ऐप समेकित ऐप्स तालिका पर जुड़े स्थिति के साथ दिखाई देता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.