개요
SSPM은 연결된 SaaS 애플리케이션의 구성과 보안 자세에 대한 가시성을 제공합니다. Cato는 애플리케이션 설정을 지속적으로 검토하며 Cato의 연구 팀이 정의한 권장 자세와 비교합니다. 이것은 인증 설정, 타사 통합, 데이터 공유 제어와 같은 위험을 증가시키는 잘못된 구성을 식별하는 데 도움이 됩니다.
애플리케이션 대시보드에서 자세 데이터가 표시되며, 연결된 애플리케이션 간의 자세 점수와 최고 심각성의 발견을 볼 수 있습니다. 자세 페이지에서 각 자세 점검을 검토하여 문제 세부 정보, 상태 및 점검 통과에 필요한 완화 작업을 확인할 수 있습니다.
더 많은 정보는
SSPM 통합을 구성하려면 다음을 수행해야 합니다:
- SaaS 애플리케이션에서 필요한 설정을 구성합니다.
- CMA에서 API 커넥터를 생성합니다.
SSPM을 위해 SaaS 보안 라이센스가 필요합니다.
Google Workspace 통합 구성
Gmail 통합을 구성하려면 새 프로젝트를 생성하십시오.
필수 조건
- Google Cloud Enterprise 라이센스를 구매해야 합니다.
1단계: Google Cloud Console에서 통합 구성
Google Cloud Console에서 서비스 계정 개인 키를 생성하여 CMA에 입력합니다.
Google Workspace 통합 구성:
- Google Cloud Console에서 "프로젝트 선택"을 클릭합니다.
- "새로운 프로젝트"를 클릭합니다.
- 이름, 조직 및 부모 리소스를 선택하고 "생성"을 클릭합니다.
- APIs & Services > 라이브러리로 이동합니다.
- Admin SDK를 검색합니다.
- Admin SDK API를 클릭하고 "활성화"를 클릭합니다.
- Cloud Identity API를 검색합니다.
- Cloud Identity API를 클릭하고 "활성화"를 클릭합니다.
- IAM & Admin > 서비스 계정으로 이동합니다.
- 2단계에서 생성한 프로젝트를 선택하고 "서비스 계정 생성"을 클릭합니다.
- 서비스 계정 ID를 추가하고 "생성 및 계속"을 클릭합니다.
- "완료"를 클릭합니다.
- 새 서비스 계정에서 숫자 OAuth 2.0 클라이언트 ID를 복사하여 후속 절차에서 사용합니다.
- 생성된 서비스 계정을 클릭하고 "키" 탭으로 이동합니다.
- "키 추가 > 새 키 생성"을 클릭합니다.
- JSON 키 유형을 선택하고 "생성"을 클릭합니다.개인 키가 포함된 JSON 파일이 다운로드됩니다.
- 개인 키를 복사하고 저장하여 CMA에 추가될 수 있도록 합니다.
- Google Admin 콘솔에서 보안 > 액세스 및 데이터 제어 > API 제어로 이동합니다.
- 도메인 전체 대표 아래에서 "도메인 전체 대표 관리"를 선택합니다.
- "새로 추가"를 클릭합니다.
- 클라이언트 ID 필드에 저장해 놓은 숫자 OAuth 2.0 클라이언트 ID를 붙여넣습니다.
-
다음 내용을 단일 콤마로 구분된 줄로 붙여넣습니다:
"승인"을 클릭합니다.
2단계: CMA에서 API 커넥터 생성
필요한 애플리케이션과의 통합을 설정한 후 CMA에 세부 사항을 추가하십시오.
CMA에서 API 커넥터를 생성하려면:
- 탐색 메뉴에서 "리소스 > 통합"을 클릭합니다.
- "구성된 통합" 탭을 클릭합니다.
- "새로운"을 클릭합니다."새 통합" 패널이 열립니다.
- 추가할 SaaS 애플리케이션을 선택합니다.참고: JSON 형식으로 개인 키를 입력합니다.
- 기능 드롭다운에서 "SaaS 자세"를 선택합니다.
- 1단계에서 생성된 세부 사항을 추가합니다.참고: JSON 및 관리자 이메일 주소는 커넥터 생성에 필요한 세부 사항입니다. 관리자 이메일 필드는 슈퍼 관리자 역할을 가진 사용자의 이메일을 포함해야 합니다.
- "저장"을 클릭합니다.
앱은 "연결됨" 상태로 통합된 앱 테이블에 표시됩니다.
댓글 0개
댓글을 남기려면 로그인하세요.