この記事では、アカウントのSaaSセキュリティAPIコネクタのリスク分析をレビューするために、セキュリティチェック画面の使用方法を説明します。
注意
注意: SaaSecAPI@catonetworks.com または公式のCatoリセラーに、アプリ & データAPI保護ポリシーの使用についての詳細情報をお問い合わせください。
SaaSセキュリティAPIコネクタを使用すると、サードパーティのSaaSアプリをCatoアカウントに統合でき、その後Catoが各コネクタのセキュリティ態勢を自動的にレビューできます。 セキュリティチェック画面には、コネクタに対するCatoのリスク分析のステータスと、関連するコネクタのセキュリティを向上させるための推奨が表示されます。
各コネクタの推奨セキュリティプラクティスとリスクレベルおよび現在のセキュリティステータスを簡単に確認できます。 画面の上部には、コネクタのすべてのセキュリティプラクティスのステータスを表示する概要バーがあります。
セキュリティチェック画面の列は次のとおりです:
-
カテゴリ - セキュリティプラクティスに対するCatoのカテゴリで、例えばユーザー管理と認証にはアイデンティティがあります。
-
セキュリティプラクティス - 特定のセキュリティチェックの説明。
-
リスク - Catoのセキュリティチームによる分析に基づくセキュリティプラクティスのリスクレベルで、値は低、中、高です。
-
ステータス - 現在のセキュリティプラクティスのステータスで、値は合格、部分的、失敗、またはスキップです。
Catoのセキュリティチームは、各セキュリティプラクティスのステータスのしきい値を決定します。 セキュリティ要件を満たす問題が100%未満であっても、プラクティスは合格のステータスを持つことができます。
スキップのステータスは、例えばアプリデータへのアクセスに問題があった場合など、チェックが完了できなかったことを示します。
-
問題 - セキュリティ要件を満たしていないセキュリティプラクティスのアイテムの合計数。
上記の例は、Microsoft 365コネクタのセキュリティチェックを示しています。 ユーザーにMFAを要求するについて、Microsoft 365アカウントの49ユーザーのうち20人にはMFAによる認証が必要ありません。
0件のコメント
記事コメントは受け付けていません。