Google Drive: SaaSポスチャー統合の設定

概要

SSPMは、接続済みSaaSアプリケーションの設定とセキュリティの可視性を提供します。 Catoは継続的にアプリケーションの設定を見直し、Catoの研究チームによって定義された推奨ポスチャーと比較します。 これは、認証設定、サードパーティ統合、データ共有コントロールなど、リスクを高める可能性のある誤設定を特定するのに役立ちます。

ポスチャーデータはアプリケーションダッシュボードに表示され、接続済みアプリケーションのポスチャースコアと最も高い深刻度の所見を確認できます。 ポスチャーページから、各ポスチャーチェックをレビューし、合格するために必要な問題の詳細、ステータス、および修正アクションを含めることができます。

詳細については、SaaSアプリケーション(SSPM)のセキュリティポスチャーのレビューを参照してください。

SSPM統合を設定するには、次を実行します。

  1. SaaSアプリケーションで必要な設定を構成する
  2. CMAでAPIコネクタを作成

SSPMにはSaaSセキュリティライセンスが必要です。


Google Workspace統合の設定

Gmail統合を設定するには、新しいプロジェクトを作成します。

必要条件

  • Google Cloud Enterpriseライセンスを購入している必要があります。

ステップ1: Google Cloud コンソールで統合を設定

Google Cloud コンソールでサービスアカウントの秘密鍵を作成し、CMAに登録します。

 

Google Workspace 統合を設定するには:

  1. Google Cloud Consoleで、プロジェクトを選択をクリックします。

  2. 新しいプロジェクト をクリックします。

  3. 名前、組織、および親リソースを選択し、作成をクリックします。

  4. API とサービス > ライブラリに移動します。

  5. 管理者 SDK を検索します。

  6. 管理者 SDK APIをクリックし、有効化するをクリックします。

  7. クラウドアイデンティティAPIを検索します。

  8. クラウドアイデンティティAPIをクリックし、有効にするをクリックします。

  9. IAM と管理 > サービス アカウントに移動します。

  10. ステップ 2 で作成したプロジェクトを選択し、サービスアカウントの作成 をクリックします。

  11. サービスアカウントIDを追加し、作成して続けるをクリックします。

  12. 完了 をクリックします。

  13. 新しいサービスアカウントでは、手順の後で使用する数値 OAuth 2.0クライアントIDをコピーして保存します。

  14. 作成したサービスアカウントをクリックし、キータブに移動します。

  15. キーを追加 > 新しいキーの作成をクリックします。

  16. JSONキータイプを選び、作成をクリックします。秘密鍵を含むJSONファイルがダウンロードされます。

  17. 秘密鍵をコピーして保存し、CMAに追加できるようにします。

  18. Google 管理コンソールで、セキュリティ > アクセスとデータ制御 > API 制御に移動します。

  19. ドメイン全体の委任で、ドメイン全体の委任を管理を選択します。

  20. 新規追加をクリックします。

  21. クライアントIDフィールドに、上記で保存した数値のOAuth 2.0 クライアントIDを貼り付けます。

  22. OAuth スコープフィールドに、以下を単一のコンマ区切りの行として貼り付けます。

    • https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  23. 承認をクリック。

ステップ 2: CMAにAPIコネクタを作成する

必要なアプリケーションとの統合設定後、その詳細をCMAに追加します。

CMA に API コネクタを作成するには:

  1. ナビゲーションメニューからリソース > 統合をクリックします。

  2. 設定済み統合タブをクリックします。

  3. 新規 をクリックします。新しい統合パネルが開きます。

  4. 追加したいSaaSアプリケーションを選択します。注: JSON形式の 秘密鍵 を入力します。

  5. 機能のドロップダウンからSaaS ポスチャーを選択します。

  6. ステップ 1 で作成した詳細を追加します。メモ: JSONと管理者のメールアドレスはコネクタ作成に必要な詳細です。 管理者のメールフィールドには、スーパー管理者ロールを持つユーザーのメールアドレスを含める必要があります。

  7. 保存をクリックします。

アプリケーションは統合されたアプリケーションテーブルに、接続済みステータスとして表示されます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント