概観
SSPMは、接続済みSaaSアプリケーションの設定とセキュリティ状況の可視性を提供します。 Catoはアプリケーション設定を継続的にレビューし、Catoのリサーチチームによって定義された推奨姿勢と比較します。 これにより、認証設定、サードパーティ統合、データ共有コントロールなどによるリスクを高める誤設定を特定するのに役立ちます。
姿勢データはアプリケーションダッシュボードに表示され、接続されたアプリケーションにおける姿勢スコアや最も深刻な発見を確認できます。 姿勢ページから各姿勢チェックをレビューでき、問題の詳細、ステータス、チェックを合格するために必要な是正措置を含みます。
さらに詳しい情報は、次を参照してください: SaaSアプリケーション(SSPM)のセキュリティ姿勢をレビューする。
SSPM統合を設定するには:
- SaaSアプリケーションで必要な設定を行う
- CMAでAPIコネクタを作成
SSPMにはSaaSセキュリティライセンスが必要です。
Slack統合を設定するために、アプリを作成します。
- 組織所有者アカウントを使用してSlack APIポータルにサインインします。
- アプリを作成をクリックします。
-
マニフェストからを選択。
- アプリを開発するワークスペースを選択ドロップダウンで、組織レベルのエントリを選択します。
-
マニフェストエディタで、以下のYAMLを貼り付けます:
display_information: name: Cato SaaS Posture description: Cato Networks SaaSポスチャーモニタリング用に、読み取り専用のSlackポスチャーと監査ログアクセスを提供。 oauth_config: scopes: user: - admin.users:read - admin.teams:read - admin.conversations:read - admin.apps:read - auditlogs:read - users:read - users:read.email - channels:read - groups:read - team:read settings: org_deploy_enabled: true socket_mode_enabled: false 次へをクリックし、作成をクリックします。
アプリのナビゲーションで、設定 > アプリのインストールに進みます。
組織にインストールをクリック。
許可をクリックします。
ユーザーOAuthトークンをコピーして保存し、CMAに入力できるようにします。
ステップ 2: CMAにAPIコネクタを作成する
必要なアプリケーションとの統合設定後、その詳細を CMA に追加します。
CMA に API コネクタを作成するには:
- ナビゲーション メニューから、リソース > 統合 をクリックします。
- 設定済みの統合タブをクリックします。
-
新規をクリックします。
新しい統合 パネルが開きます。 - 追加するSaaS アプリケーションを選択します。
- 能力 ドロップダウンからSaaS ポスチャーを選択します。
- ステップ 1 で作成した詳細を追加します。
- 管理者ベアラートークン: ステップ 1で作成したユーザーOAuthトークン
- 保存をクリック。
アプリが 統合されたアプリ テーブルに 接続済み ステータスで表示されます。
0件のコメント
サインインしてコメントを残してください。