Microsoft 365:SaaS保護構え統合の設定

概要

SSPMは、接続済みのSaaSアプリケーションの設定やセキュリティ構えの可視性を提供します。 Catoは、継続的にアプリケーションの設定を確認し、Catoの研究チームによって定義された推薦構えと比較します。 これにより、認証設定、サードパーティ統合、データ共有制御など、リスクを増加させる可能性のある設定ミスを特定するのに役立ちます。

構えデータはアプリケーションダッシュボードに表示され、接続済みアプリケーション全体の構えスコアや最高深刻度の発見を表示できます。 構えページから各構えチェックを確認でき、その問題の詳細、ステータス、チェック合格に必要な是正措置がまとめられています。

さらに詳しくは、SaaSアプリケーションのセキュリティ構えをレビューする(SSPM)。をご覧ください。

SSPM統合を設定するには、以下を実行する必要があります:

  1. MSテナント統合を作成(既に設定済みでない場合)
  2. CMAでAPIコネクタを作成

SSPMにはSaaSセキュリティライセンスが必要です。

Microsoft 365統合の設定

統合を設定するには、APIアプリを作成します。

必要条件

  • 以下のライセンスのいずれかが必要ですが:
    • マイクロソフト365 E3 

    • E5コンプライアンスアドオン付きのマイクロソフト365 E3ライセンス

    • E5 eDiscovery および監査アドオン付きのマイクロソフト365 E3ライセンス

    • オフィス365 E5ライセンス

ステップ 1:MSテナント統合を作成

最初に、親エンドポイントコネクタとしてMSテナント統合を設定してください。 このエンドポイントコネクタは、すべてのMicrosoft統合で使用できます。 既に親コネクタを作成済みの場合は、ステップ2に進んでください。

MSテナント統合を作成するには:

  1. ナビゲーションメニューから リソース > 統合を選択し、統合アプリケーションタブをクリックします。
  2. 新規をクリックします。 新規コネクタ パネルが開きます。

  3. 新規コネクタパネルでMSテナント(新しいMSテナントの設定)アプリを選択します。

    新しいMicrosoft 365コネクタを示す画像
  4. コネクタ名 を入力します。

  5. 承認して保存 をクリックします。

    新しいブラウザタブが開き、Microsoft 365 アプリが表示されます。

  6. 新しいブラウザタブで、Microsoft 365アプリに認証します。

    1. Microsoft 365アプリ用のMicrosoftアカウントを選択します。

      そうでない場合、Microsoft認証エラーが発生する可能性があります。

    2. アプリのパスワードを入力し、承認します。
    3. 承認する をクリックして、Cato が Microsoft 365 アプリにアクセスできるようにします。

    4. 画面には、アプリの権限が正常に適用されたことが表示されます。

      Success_Connector_Permissions.png

      ブラウザタブを閉じて、Cato 管理アプリケーションに戻ることができます。

  7. Microsoft 365 SaaS アプリケーションが 統合されたアプリ タブに追加されます。

ステップ 2: CMAにAPIコネクタを作成する

必要なアプリケーションとの統合設定後、その詳細を CMA に追加します。

CMA に API コネクタを作成するには:

  1. ナビゲーション メニューから、リソース > 統合 をクリックします。
  2. 統合アプリタブをクリックします。

  3. 新規 をクリックします。

    新規統合 パネルが開きます。

  4. 追加するSaaSアプリケーションを選択します。
  5. SaaS構えを選択します。
  6. ステップ 1 で作成された Microsoft 主テナントを選択します。
  7. (任意)説明を追加します。

  8. 保存をクリック。

    CMAがベンダーに接続します。

  9. 承認をクリック。
  10. Microsoftの権限画面が表示されます。
  11. リクエストされた権限を確認し、承認する をクリックします。

アプリが 統合されたアプリ テーブルに 接続済み ステータスで表示されます。

 

 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント