概要
SSPMは、接続済みSaaSアプリケーションの構成とセキュリティ構えの可視性を提供します。 Catoはアプリケーション設定を継続的に見直し、Catoの調査チームによって定義された推奨構えと比較します。 これは、認証設定、サードパーティ統合、データ共有制御など、リスクを増大させる誤設定を特定するのに役立ちます。
構えデータはアプリケーションダッシュボードに表示され、接続済みアプリケーション全体の構えスコアと最高の重要度の発見を確認できます。 構えページで各構え確認をレビューでき、問題の詳細、ステータス、確認をパスするために必要な修復アクションが含まれます。
詳細については、SaaSアプリケーションのセキュリティ構えのレビュー(SSPM)を参照してください。
SSPM統合を設定するには次の手順を実行します:
- SaaSアプリケーションで必要な設定を設定してください。
- CMAでAPIコネクタを作成します。
SSPMにはSaaSセキュリティライセンスが必要です。
Google Workspace統合の設定
Gmail統合を設定するには、新しいプロジェクトを作成します。
前提条件
- Google Cloud Enterpriseライセンスを購入している必要があります。
ステップ 1: Google Cloud コンソールで統合を設定
Google Cloud コンソールでサービス アカウントの秘密鍵を作成し、CMA に登録します。
Google Workspace 統合を設定するには:
- Google Cloud Console で、プロジェクトを選択 をクリックします。
-
新規プロジェクトをクリックします。
- 名前、組織 および 親リソース を選択し、作成 をクリックします。
- API とサービス > ライブラリ に移動します。
- 管理者 SDK を検索します。
- 管理者 SDK API をクリックし、有効化する をクリックします。
- Cloud Identity APIを検索します。
- Cloud Identity API をクリックし、有効化するをクリックします。
- IAM と管理 > サービス アカウント に移動します。
- ステップ 2 で作成したプロジェクトを選択し、サービス アカウントの作成 をクリックします。
- サービス アカウント IDを追加し、作成して続けるをクリックします。
- 完了 をクリックします。
- 新しいサービスアカウントで、手順の後で使用するために数値のOAuth 2.0 クライアント IDをコピーして保存します。
- 作成したサービス アカウントをクリックし、キー タブに移動します。
- キーを追加 > 新しいキーの作成 をクリックします。
- JSON キータイプを選び、作成 をクリックします。
秘密鍵を含むJSONファイルがダウンロードされます。 - 秘密鍵 をコピーして保存し、CMA に追加できるようにします。
- Google 管理コンソール にて、セキュリティ > アクセスとデータ制御 > API 制御 に移動します。
- ドメイン全体の委任 を選び、ドメイン全体の委任を管理 を選択します。
- 新規追加をクリックします。
- クライアント ID フィールドに、上記で保存した数値のOAuth 2.0 クライアント IDを貼り付けます。
-
OAuth スコープ フィールドに以下を単一のカンマ区切りの行として貼り付けます:
承認をクリック。
ステップ 2: CMAにAPIコネクタを作成する
必要なアプリケーションとの統合を設定した後、その詳細を CMA に追加します。
CMA に API コネクタを作成するには:
- ナビゲーション メニューから、リソース > 統合 をクリックします。
- 設定済みの統合タブをクリックします。
-
新規をクリックします。
新しい統合 パネルが開きます。 - 追加するSaaSアプリケーションを選択します。
注: JSON 形式の 秘密鍵 を入力します。 - ケイパビリティドロップダウンからSaaS構えを選択します。
- ステップ 1 で作成した詳細を追加します。
メモ: JSONと管理者のメールアドレスはコネクタ作成に必要な詳細です。 管理者のメールフィールドには、スーパー管理者ロールを持つユーザーのメールアドレスを含める必要があります。 - 保存 をクリックします。
アプリが 統合されたアプリ テーブルに 接続済み ステータスで表示されます。
0件のコメント
サインインしてコメントを残してください。