この記事では、アカウント内のSaaSセキュリティAPIコネクタのためのリスク分析をレビューするためにセキュリティチェック画面を使用する方法について説明します。
注意
注意: SaaSセキュリティAPIポリシーの使用に関するさらなる情報は、SaaSecAPI@catonetworks.comまたは公式のCatoリセラーにお問い合わせください。
SaaSセキュリティAPIコネクタを使用すると、サードパーティのSaaSアプリをCatoアカウントと統合でき、Catoは各コネクタのセキュリティ体制を自動的にレビューできます。 セキュリティチェック画面には、コネクタのためのCatoのリスク分析のステータスと、関連するコネクタのセキュリティを向上させるための推奨事項が表示されます。
各コネクタの推奨されるセキュリティプラクティスとリスクレベル、そして現在のセキュリティステータスを簡単に確認できます。 画面の上部には、コネクタのすべてのセキュリティプラクティスのステータスを示す要約バーがあります。
これがセキュリティチェック画面の列です:
-
カテゴリ - Catoのセキュリティプラクティスのカテゴリ。例えば、ユーザー管理および認証のためのアイデンティティ。
-
セキュリティプラクティス - 特定のセキュリティチェックの説明。
-
リスク - Catoのセキュリティチームの分析に基づくセキュリティプラクティスのリスクレベル。値は低、中、高です。
-
ステータス - セキュリティプラクティスの現在のステータス。値は合格、部分的、失敗、またはスキップです。
Catoのセキュリティチームは、各セキュリティプラクティスのステータスのしきい値を決定します。 練習は、問題の100%未満の場合でも、合格のステータスになることがあります。
スキップのステータスは、アプリケーションデータへのアクセスに問題があった場合など、チェックが完了できないことを示しています。
-
問題 - セキュリティ要件を満たさないセキュリティプラクティスのアイテムの総数です。
上記の例は、Microsoft 365 コネクタのセキュリティチェックを示しています。 ユーザーにMFAを要求するでは、Microsoft 365 アカウントの49人中20人のユーザーはMFAで認証する必要がありません。
0件のコメント
記事コメントは受け付けていません。