セールスフォース: SaaSポスチャ統合の設定

概要

SSPMは接続済みSaaSアプリケーションの設定およびセキュリティポスチャの可視性を提供します。 Catoはアプリケーション設定を継続的に見直し、Catoの研究チームによって定義された推奨ポスチャと比較します。 これにより、認証設定、第三者統合、データ共有コントロールなど、リスクを増大させる設定ミスを特定するのに役立ちます。

ポスチャデータはアプリケーションダッシュボードに表示され、接続済みアプリケーション全体のポスチャスコアおよび重大な所見を確認できます。 ポスチャページから各ポスチャチェックをレビューし、問題の詳細、ステータスおよびチェックをパスするために必要な是正アクションを含めて表示できます。

詳細情報は「SaaS アプリケーションのセキュリティ構えのレビュー(SSPM)」 を参照してください。

SSPM統合を設定するには、次の手順を実行します:

  1. SaaSアプリケーションで必要な設定を行う
  2. CMAでAPIコネクタを作成する

SSPMを使用するには、SaaSセキュリティライセンスが必要です。

セールスフォースの統合設定

Salesforceの統合を設定するには、接続済みアプリを作成します。

事前要件

  • SalesforceアカウントでAPIアクセスを有効にする必要があります。

ステップ 1: セールスフォーステナント内での統合の設定

Salesforce テナントで、CMA に入力するための Consumer Key と Consumer Secret を確認します。

Salesforceの統合を設定するには:

Salesforce統合を設定するために次のステップを完了します。 

統合ユーザーを作成し、必要な権限セットを割り当てます。

  1. Salesforce テナントで、画面右上のギアアイコンをクリックして設定を開きます。 
  2. ユーザーを検索してユーザーのページを開きます。
  3. 新規ユーザーをクリックして、次の詳細を追加します。
    • ユーザーライセンス: セールスフォース
    • プロフィール: 標準ユーザー
  4. 保存をクリックします。
  5. 設定で検索して権限セットを開き、新規をクリックします。 
  6. ラベルを追加し、保存をクリックします。
  7. システム権限を開いて、編集をクリックし、次の権限を有効にします。
    • API 有効
    • API専用ユーザー
    • セットアップと設定を表示
    • アプリケーションをカスタマイズ
    • すべての外部クライアントアプリを表示
  8. オブジェクト設定の下で、次のオブジェクトに対して参照のみアクセスを許可します。
    • 許可されたメールドメイン
    • メールサービス機能

  9. 割り当て管理 > 割り当ての追加に移動し、ステップ3の統合ユーザーを選択して割り当てます。

外部クライアントアプリを新規作成: 

  1. Salesforce テナントで、画面右上のギアアイコンをクリックして設定を開きます。 

  2. 外部クライアントアプリ管理者を検索します。

  3. 新しい外部クライアントアプリをクリックします。

  4. 基本情報セクションで、次の詳細を追加します。

    • 外部クライアントアプリ名: Cato SaaS Posture

    • 連絡先メール: 管理者のメールアドレス(ここにSalesforceが本人確認コードを送信します)

    • 配布状態: ローカル

  5. API(OAuth設定の有効化)セクションを展開し、設定を行います。

    • OAuth有効化: チェックボックスをチェックします

    • コールバックURL: https://cc.catonetworks.com/redirect/cas/salesforce/callback

    • 選択されたOAuthスコープ: API経由でユーザーデータを管理する(api)を選択します。

  6. 作成をクリックします。

コンシューマーキーとコンシューマーシークレットを取得:

  1. 作成したアプリの外部クライアントアプリの詳細ページで、設定タブを開きます。 

  2. OAuth設定を展開し、コンシューマー詳細の管理をクリックします。

  3. 確認ステップを完了します。

  4. コンシューマーキーコンシューマーシークレットをコピーして保存し、それらをCMAに入力できるようにします。

ベースURLを確認:

  1. 設定 > 会社の設定 > マイドメインに移動し、現在のマイドメインURLフィールドをコピーして保存し、CMAに入力できるようにします。

ステップ 2: CMA に API コネクタを作成する

必要なアプリケーションとの統合を設定した後、その詳細を CMA に追加します。

CMA に API コネクタを作成するには:

  1. ナビゲーションメニューから、リソース > 統合をクリックします。
  2. 設定済みの統合タブをクリックします。
  3. 新規をクリックします。
    新規統合パネルが開きます。
  4. 追加するSaaSアプリケーションを選択します。
  5. ケイパビリティドロップダウンからSaaSポスチャを選択します。
  6. ステップ1 で作成した詳細を追加します。

    • ベースURL: マイドメイン URL 

    • クライアントID: コンシューマーキー 

    • クライアントシークレット: コンシューマーシークレット 

  7. 保存 をクリックします。

アプリが 統合されたアプリテーブルに 接続済みステータスで表示されます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント