Google Workspace: SaaS構えの統合の設定

概要

SSPMは、接続済みSaaSアプリケーションの構成とセキュリティ構えの可視性を提供します。 Catoはアプリケーション設定を継続的に見直し、Catoの調査チームによって定義された推奨構えと比較します。 これは、認証設定、サードパーティ統合、データ共有制御など、リスクを増大させる誤設定を特定するのに役立ちます。

構えデータはアプリケーションダッシュボードに表示され、接続済みアプリケーション全体の構えスコアと最高の重要度の発見を確認できます。 構えページで各構え確認をレビューでき、問題の詳細、ステータス、確認をパスするために必要な修復アクションが含まれます。

詳細については、SaaSアプリケーションのセキュリティ構えのレビュー(SSPM)を参照してください。

SSPM統合を設定するには次の手順を実行します:

  1. SaaSアプリケーションで必要な設定を設定してください。
  2. CMAでAPIコネクタを作成します。

SSPMにはSaaSセキュリティライセンスが必要です。

 

Google Workspace統合の設定

Gmail統合を設定するには、新しいプロジェクトを作成します。

前提条件

  • Google Cloud Enterpriseライセンスを購入している必要があります。

ステップ 1: Google Cloud コンソールで統合を設定

Google Cloud コンソールでサービス アカウントの秘密鍵を作成し、CMA に登録します。

Google Workspace 統合を設定するには:

  1. Google Cloud Console で、プロジェクトを選択 をクリックします。
  2. 新規プロジェクトをクリックします。
  3. 名前、組織 および 親リソース を選択し、作成 をクリックします。
  4. API とサービス > ライブラリ に移動します。
  5. 管理者 SDK を検索します。
    Google_2.png
  6. 管理者 SDK API をクリックし、有効化する をクリックします。
  7. Cloud Identity APIを検索します。
  8. Cloud Identity API をクリックし、有効化するをクリックします。
  9. IAM と管理 > サービス アカウント に移動します。
  10. ステップ 2 で作成したプロジェクトを選択し、サービス アカウントの作成 をクリックします。
  11. サービス アカウント IDを追加し、作成して続けるをクリックします。
  12. 完了 をクリックします。
  13. 新しいサービスアカウントで、手順の後で使用するために数値のOAuth 2.0 クライアント IDをコピーして保存します。 
  14. 作成したサービス アカウントをクリックし、キー タブに移動します。
  15. キーを追加 > 新しいキーの作成 をクリックします。
  16. JSON キータイプを選び、作成 をクリックします。
    秘密鍵を含むJSONファイルがダウンロードされます。
  17. 秘密鍵 をコピーして保存し、CMA に追加できるようにします。
  18. Google 管理コンソール にて、セキュリティ > アクセスとデータ制御 > API 制御 に移動します。
  19. ドメイン全体の委任 を選び、ドメイン全体の委任を管理 を選択します。
  20. 新規追加をクリックします。
  21. クライアント ID フィールドに、上記で保存した数値のOAuth 2.0 クライアント IDを貼り付けます。 
  22. OAuth スコープ フィールドに以下を単一のカンマ区切りの行として貼り付けます:

  23. 承認をクリック。

ステップ 2: CMAにAPIコネクタを作成する

必要なアプリケーションとの統合を設定した後、その詳細を CMA に追加します。

CMA に API コネクタを作成するには:

  1. ナビゲーション メニューから、リソース > 統合 をクリックします。
  2. 設定済みの統合タブをクリックします。
  3. 新規をクリックします。
    新しい統合 パネルが開きます。
  4. 追加するSaaSアプリケーションを選択します。
    注: JSON 形式の 秘密鍵 を入力します。
  5. ケイパビリティドロップダウンからSaaS構えを選択します。
  6. ステップ 1 で作成した詳細を追加します。
    メモ: JSONと管理者のメールアドレスはコネクタ作成に必要な詳細です。 管理者のメールフィールドには、スーパー管理者ロールを持つユーザーのメールアドレスを含める必要があります。
  7. 保存 をクリックします。

アプリが 統合されたアプリ テーブルに 接続済み ステータスで表示されます。


 


 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント