概要
SSPMは、接続済みSaaSアプリケーションの設定とセキュリティの可視性を提供します。 Catoは継続的にアプリケーションの設定を見直し、Catoの研究チームによって定義された推奨ポスチャーと比較します。 これは、認証設定、サードパーティ統合、データ共有コントロールなど、リスクを高める可能性のある誤設定を特定するのに役立ちます。
ポスチャーデータはアプリケーションダッシュボードに表示され、接続済みアプリケーションのポスチャースコアと最も高い深刻度の所見を確認できます。 ポスチャーページから、各ポスチャーチェックをレビューし、合格するために必要な問題の詳細、ステータス、および修正アクションを含めることができます。
詳細については、SaaSアプリケーション(SSPM)のセキュリティポスチャーのレビューを参照してください。
SSPM統合を設定するには、次を実行します。
- SaaSアプリケーションで必要な設定を構成する
- CMAでAPIコネクタを作成
SSPMにはSaaSセキュリティライセンスが必要です。
Google Workspace統合の設定
Gmail統合を設定するには、新しいプロジェクトを作成します。
必要条件
Google Cloud Enterpriseライセンスを購入している必要があります。
ステップ1: Google Cloud コンソールで統合を設定
Google Cloud コンソールでサービスアカウントの秘密鍵を作成し、CMAに登録します。
Google Workspace 統合を設定するには:
Google Cloud Consoleで、プロジェクトを選択をクリックします。
新しいプロジェクト をクリックします。
名前、組織、および親リソースを選択し、作成をクリックします。
API とサービス > ライブラリに移動します。
管理者 SDK を検索します。
管理者 SDK APIをクリックし、有効化するをクリックします。
クラウドアイデンティティAPIを検索します。
クラウドアイデンティティAPIをクリックし、有効にするをクリックします。
IAM と管理 > サービス アカウントに移動します。
ステップ 2 で作成したプロジェクトを選択し、サービスアカウントの作成 をクリックします。
サービスアカウントIDを追加し、作成して続けるをクリックします。
完了 をクリックします。
新しいサービスアカウントでは、手順の後で使用する数値 OAuth 2.0クライアントIDをコピーして保存します。
作成したサービスアカウントをクリックし、キータブに移動します。
キーを追加 > 新しいキーの作成をクリックします。
JSONキータイプを選び、作成をクリックします。秘密鍵を含むJSONファイルがダウンロードされます。
秘密鍵をコピーして保存し、CMAに追加できるようにします。
Google 管理コンソールで、セキュリティ > アクセスとデータ制御 > API 制御に移動します。
ドメイン全体の委任で、ドメイン全体の委任を管理を選択します。
新規追加をクリックします。
クライアントIDフィールドに、上記で保存した数値のOAuth 2.0 クライアントIDを貼り付けます。
-
OAuth スコープフィールドに、以下を単一のコンマ区切りの行として貼り付けます。
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
承認をクリック。
ステップ 2: CMAにAPIコネクタを作成する
必要なアプリケーションとの統合設定後、その詳細をCMAに追加します。
CMA に API コネクタを作成するには:
ナビゲーションメニューからリソース > 統合をクリックします。
設定済み統合タブをクリックします。
新規 をクリックします。新しい統合パネルが開きます。
追加したいSaaSアプリケーションを選択します。注: JSON形式の 秘密鍵 を入力します。
機能のドロップダウンからSaaS ポスチャーを選択します。
ステップ 1 で作成した詳細を追加します。メモ: JSONと管理者のメールアドレスはコネクタ作成に必要な詳細です。 管理者のメールフィールドには、スーパー管理者ロールを持つユーザーのメールアドレスを含める必要があります。
保存をクリックします。
アプリケーションは統合されたアプリケーションテーブルに、接続済みステータスとして表示されます。
0件のコメント
サインインしてコメントを残してください。