概要
SSPMは、接続済みのSaaSアプリケーションの設定とセキュリティ体制の可視性を提供します。 Catoは、アプリケーション設定を継続的にレビューし、Catoの調査チームによって定義された推奨体制と比較します。 これにより、認証設定、サードパーティ統合、データ共有コントロールなど、リスクを増大させる可能性のある設定ミスを特定できます。
体制データはアプリケーションダッシュボードに表示され、接続済みアプリケーション全体の体制スコアと重大度の高い発見事項を確認できます。 体制ページから各体制チェックをレビューし、問題の詳細、ステータス、合格するために必須の是正アクションが含まれています。
詳細情報を確認するには、SaaSアプリケーションのセキュリティ体制をレビューする(SSPM)。をご覧ください。
SSPM統合を設定するには、次の作業が必要です:
- SaaSアプリケーションで必要な設定をしてください。
- CMAでAPIコネクタを作成してください。
SSPMには、SaaSセキュリティライセンスが必要です。
GitHub統合の設定
GitHub統合を設定するには、新しいパーソナル・アクセストークンを作成してください。
必要条件
- GitHub Enterprise CloudまたはGitHub Enterprise Server のライセンスを購入している必要があります。
- 接続する組織は、GitHub Enterpriseアカウントに接続されている必要があります。
ステップ1: GitHub開発者センターで統合を設定してください。
GitHub開発者センターでCMAに入力すべきアクセストークンを特定してください。
GitHub インテグレーションの設定方法:
- GitHubアカウントに、トークンの所有者として指定されたユーザーでサインインしてください。
- パーソナル・アクセストークン > トークン (クラシック) と進み、新しいトークンを生成をクリックします。
- これらの詳細を設定してください:
- 注: 認識しやすいラベル
- 有効期限: 有効期限を設定しない
-
スコープ: 以下を選択してください:
admin:org読み取り:組織読み取り:監査ログ読み取り:エンタープライズレポユーザ
トークンを生成 をクリックします。
トークンをコピーして保存し、CMAに入力できるようにしておきます。
-
SAML SSOを強制する組織のみ:
パーソナル・アクセストークン > トークン (クラシック)に移動します。
新しいトークン行を見つけて、構成 SSOをクリック。
SAML SSO を強制する各組織について、承認をクリックし、組織のIDプロバイダー経由でサインインします。
ステップ 2: CMAにAPIコネクタを作成する
必要なアプリケーションとの統合設定後、その詳細をCMAに追加してください。
CMA に API コネクタを作成するには:
- ナビゲーションメニューから、リソース > 統合 をクリックします。
- 設定済みの統合タブをクリックします。
-
新規をクリック。
新規統合 パネルが開きます。 - 追加するSaaSアプリケーションを選択します。
- 機能ドロップダウンからSaaS姿勢を選択します。
- ステップ1で作成した詳細を追加します。
- 企業名: エンタープライズスラッグ
- 管理者ベアラートークン: ステップ1で作成したトークン
- 保存をクリック。
アプリは統合されたアプリのテーブルに接続済みステータスで表示されます。
0件のコメント
サインインしてコメントを残してください。