Google 드라이브: SaaS 설정 통합 구성

개요

SSPM은 연결된 SaaS 애플리케이션의 구성과 보안 자세를 파악할 수 있게 해 줍니다. Cato는 애플리케이션 설정을 지속적으로 검토하고 Cato의 연구 팀이 정의한 권장 자세와 비교합니다. 이는 인증 설정, 타사 통합 및 데이터 공유 제어와 같은 위험을 증가시킬 수 있는 잘못된 구성을 식별하는 데 도움이 됩니다.

자세 데이터는 애플리케이션 대시보드에 표시되며, 여기에서는 자세 점수와 연결된 애플리케이션의 가장 심각한 결과를 볼 수 있습니다. 각 자세 검사를 검토할 수 있으며 자세 페이지에서 문제 세부 정보, 상태 및 점검 통과에 필요한 수정 작업 등을 확인할 수 있습니다.

추가 정보는 SaaS 애플리케이션(SSPM)의 보안 자세 검토하기를 참조하십시오.

SSPM 통합을 구성하려면 다음이 필요합니다.

  1. SaaS 애플리케이션에서 필수 설정을 구성하십시오.
  2. CMA에서 API 커넥터를 생성합니다.

SSPM에는 SaaS 보안 라이선스가 필요합니다.


Google 워크스페이스 통합 구성

Gmail 통합을 구성하려면 새로운 프로젝트를 생성하십시오.

사전 요구 사항

  • Google 클라우드 엔터프라이즈 라이센스를 구매해야 합니다.

1단계: Google 클라우드 콘솔에서 통합 구성

Google 클라우드 콘솔에서 서비스 계정 개인 키를 생성하여 CMA에 입력합니다.

 

Google 워크스페이스 통합을 구성하려면:

  1. Google 클라우드 콘솔에서 프로젝트 선택을 클릭하십시오.

  2. 새 프로젝트를 클릭하십시오.

  3. 이름, 조직과 관련 리소스를 선택하고 생성을 클릭하십시오.

  4. API 및 서비스 > 라이브러리로 이동하십시오.

  5. Admin SDK를 검색하십시오.

  6. Admin SDK API를 클릭하고 활성화를 클릭하십시오.

  7. Cloud Identity API를 검색하십시오.

  8. Cloud Identity API를 클릭하고 활성화합니다.

  9. IAM & 관리자 서비스 계정으로 이동합니다.

  10. 2 단계에서 생성한 프로젝트를 선택하고 서비스 계정 생성을 클릭합니다.

  11. 서비스 계정 ID 추가하고 생성하고 계속을 클릭하십시오.

  12. 완료를 클릭하십시오.

  13. 새 서비스 계정에서 숫자형 OAuth 2.0 클라이언트 ID를 복사 및 저장하여 나중에 절차에서 사용합니다.

  14. 생성한 서비스 계정을 클릭하고 탭으로 이동합니다.

  15. 키 추가 > 새 키 생성을 클릭하십시오.

  16. JSON 키 유형을 선택하고 생성을 클릭하십시오.개인 키가 포함된 JSON 파일이 다운로드됩니다.

  17. 개인 키를 복사 및 저장하여 CMA에 추가할 수 있도록 합니다.

  18. Google 관리자 콘솔에서 보안 > 액세스 및 데이터 제어 > API 제어로 이동합니다.

  19. 도메인 전체 위임에서 도메인 전체 위임 관리를 선택합니다.

  20. 새로 추가를 클릭하십시오.

  21. 클라이언트 ID 필드에서 위에 저장한 숫자형 OAuth 2.0 클라이언트 ID를 붙여 넣습니다.

  22. OAuth 범위 필드에 다음을 단일 쉼표로 구분된 줄로 붙여 넣습니다.

    • https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  23. 승인을 클릭하십시오.

2단계: CMA에서 API 커넥터 생성

필요한 애플리케이션과 통합을 설정한 후, CMA에 세부 정보를 추가합니다.

CMA에서 API 커넥터를 생성하려면:

  1. 내비게이션 메뉴에서 리소스 > 통합을 클릭합니다.

  2. 활성화된 통합 탭을 클릭합니다.

  3. 새로 추가를 클릭합니다.새 통합 패널이 열립니다.

  4. 추가할 SaaS 애플리케이션을 선택합니다.참고: JSON 형식으로 개인 키를 입력합니다.

  5. 능력 드롭다운에서 SaaS 자세를 선택합니다.

  6. 1단계에서 생성한 세부 정보를 추가합니다.참고: JSON과 관리자 이메일 주소는 커넥터 생성에 필요한 세부 정보입니다. 관리자 이메일 필드는 수퍼 관리자 역할을 가진 사용자의 이메일을 포함해야 합니다.

  7. 저장을 클릭합니다.

앱은 통합 앱 테이블에서 연결됨 상태로 표시됩니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개