개요
SSPM은 연결된 API 커넥터 구성을 파일 공개 범위와 보안 자세로 검사합니다. Cato는 애플리케이션 설정을 지속적으로 검토하고 연구팀이 정의한 DNS 정책 규칙이 정의됨에 따릅니다. 이는 인증 설정, 타사 통합 및 데이터 공유 제어 등 위험을 증가시킬 수 있는 오구성 식별에 도움을 줍니다.
자세 데이터는 애플리케이션 대시보드에서 표시되어, 연결된 애플리케이션의 자세 점수 및 높은 심각성 결과를 볼 수 있습니다. 자세 페이지에서 점검, 문제 세부 정보, 상태 및 통과를 위한 작업 조치를 검토할 수 있습니다.
더 정보를 얻으려면, SaaS 애플리케이션 API 커넥터의 보안 자세 검토(SSPM)를 참조하십시오.
SSPM 통합을 구성을 위해 해야 할 것은 다음과 같습니다:
- SaaS 애플리케이션에서 필수 설정을 구성하십시오.
- CMA에서 API 커넥터를 생성하십시오.
SSPM에 보안 SaaS 라이센스가 필요합니다.
Slack 통합을 구성하려면 앱을 생성하십시오.
- 엔터프라이즈 그리드 조직에서 Org Owner 계정으로 Slack API 포털에 로그인하십시오.
- 앱 생성을 클릭하십시오.
-
Manifest에서 선택을 선택하십시오.
- 앱 개발을 위한 워크스페이스 선택 드롭다운에서 조직 수준 항목을 선택하십시오.
-
매니페스트 편집기에서 다음 YAML을 붙여넣습니다.
display_information: name: Cato SaaS Posture description: Read-only Slack posture and audit log access for Cato Networks SaaS Posture monitoring. oauth_config: scopes: user: - admin.users:read - admin.teams:read - admin.conversations:read - admin.apps:read - auditlogs:read - users:read - users:read.email - channels:read - groups:read - team:read settings: org_deploy_enabled: true socket_mode_enabled: false
다음을 클릭한 다음, 생성을 클릭하십시오.
앱의 네비게이션에서 설정 > 앱 설치하기로 이동하십시오.
조직에 설치하기를 클릭하십시오.
허용을 클릭하십시오.
사용자 OAuth 토큰을 복사하고 저장하여 CMA에 입력할 수 있도록 하십시오.
2단계: CMA에서 API 커넥터 생성
필수 애플리케이션과의 통합 설정 후 CMA에 세부 정보를 추가하십시오.
CMA에서 API 커넥터를 생성하기 위해:
- 네비게이션 메뉴에서 동반자 > 통합을 클릭하십시오.
- 구성된 통합 탭을 클릭하십시오.
-
새로운을 클릭하십시오.
새 통합 패널이 열립니다. - 추가하고자 하는 API 커넥터를 선택하십시오.
- 기능 드롭다운에서 API 커넥터 자세를 선택하십시오.
- 이전에 생성된 세부 정보를 추가하십시오.
- 관리자 Bearer 토큰: 이전 단계에서 생성한 사용자 OAuth 토큰
- 저장을 클릭하십시오.
앱은 연결된 앱 테이블에서 연결됨 상태로 표시됩니다.
댓글 0개
댓글을 남기려면 로그인하세요.