개요
SSPM은 연결된 SaaS 애플리케이션의 구성 및 보안 포스트에 대한 가시성을 제공합니다. Cato는 지속적으로 애플리케이션 설정을 검토하여 Cato의 연구팀에 의해 정의된 권장 포즈터와 비교합니다. 이는 인증 설정, 타사 통합 및 데이터 공유 제어와 같은 위험을 증가시킬 수 있는 설정 오류를 식별하는 데 도움이 됩니다.
포즈터 데이터는 애플리케이션 대시보드에 표시되어 연결된 애플리케이션의 포즈터 점수와 최고 심각도 결과를 볼 수 있습니다. 포즈터 페이지에서 각 포즈터 검사를 검토할 수 있으며, 문제 세부 정보, 상태 및 검사를 통과하는 데 필요한 수정 작업을 포함합니다.
자세한 내용은 당신의 SaaS 애플리케이션의 보안 포즈터 검토(SSPM).를 참조하십시오.
SSPM 통합을 구성하려면 다음이 필요합니다:
- SaaS 애플리케이션에서 필요한 설정을 구성하십시오
- CMA에서 API 커넥터를 생성하십시오
SSPM에는 SaaS 보안 라이선스가 필요합니다.
커서 통합 구성
커서 통합을 구성하려면 API 키를 생성하십시오.
필수 조건
커서 팀 또는 엔터프라이즈(비즈니스) 요금제
소유자(관리자) 접근이 있는 계정
단계 1: 커서 대시보드에서 통합 구성
커서 대시보드에서 API 키를 생성하십시오.
커서 통합 구성:
커서 대시보드에서 팀 관리자(소유자)로 로그인하십시오.
설정 > 커서 관리자 API 키로 이동하십시오.
새 API 키를 클릭하십시오.
키에 설명적인 이름을 지정하십시오.
키를 복사하여 저장한 후 CMA에 입력할 수 있도록 합니다.
단계 2: CMA에서 API 커넥터 생성
필요한 애플리케이션과의 통합을 설정한 후 CMA에 세부 정보를 추가하십시오.
CMA에서 API 커넥터를 생성하려면:
탐색 메뉴에서 자원 > 통합을 클릭하십시오.
활성화된 통합 탭을 클릭하십시오.
새로운을 클릭하십시오.
새 통합 패널이 열립니다.추가할 SaaS 애플리케이션을 선택하십시오.
기능 드롭다운에서 SaaS 포즈터를 선택하십시오.
-
1단계에서 생성한 세부 정보를 추가하십시오.
API 키: 1단계에서 생성한 키.
저장을 클릭합니다.
앱은 통합 앱 테이블에 연결됨 상태로 표시됩니다.
알려진 제한 사항
비활성화 상태는 90일간의 일일 사용량 데이터를 기반으로합니다. 전체 90일 창을 검색할 수 없는 경우(예: 팀이 90일보다 젊거나 사용 페이지 오류가 발생하는 경우), 비활성화된 라이선스 사용자 없음 검사는 가짜 신호 대신 신호 없음 보고를 합니다.
지출 및 사용량은 선택적 강화입니다. /teams/spend 또는 /teams/daily-usage-data가 사용 불가한 경우, 사용자 지출 한도 활성화됨, 클라이언트 버전 최신 및 비활성화된 라이선스 사용자 없음은 영향받은 구성원에 대해 실패 대신 판결 없음으로 표시됩니다.
댓글 0개
댓글을 남기려면 로그인하세요.