개요
SSPM은 연결된 SaaS 애플리케이션의 구성과 보안 자세를 파악할 수 있게 해 줍니다. Cato는 애플리케이션 설정을 지속적으로 검토하고 Cato의 연구 팀이 정의한 권장 자세와 비교합니다. 이는 인증 설정, 타사 통합 및 데이터 공유 제어와 같은 위험을 증가시킬 수 있는 잘못된 구성을 식별하는 데 도움이 됩니다.
자세 데이터는 애플리케이션 대시보드에 표시되며, 여기에서는 자세 점수와 연결된 애플리케이션의 가장 심각한 결과를 볼 수 있습니다. 각 자세 검사를 검토할 수 있으며 자세 페이지에서 문제 세부 정보, 상태 및 점검 통과에 필요한 수정 작업 등을 확인할 수 있습니다.
추가 정보는 SaaS 애플리케이션(SSPM)의 보안 자세 검토하기를 참조하십시오.
SSPM 통합을 구성하려면 다음이 필요합니다.
- SaaS 애플리케이션에서 필수 설정을 구성하십시오.
- CMA에서 API 커넥터를 생성합니다.
SSPM에는 SaaS 보안 라이선스가 필요합니다.
Google 워크스페이스 통합 구성
Gmail 통합을 구성하려면 새로운 프로젝트를 생성하십시오.
사전 요구 사항
Google 클라우드 엔터프라이즈 라이센스를 구매해야 합니다.
1단계: Google 클라우드 콘솔에서 통합 구성
Google 클라우드 콘솔에서 서비스 계정 개인 키를 생성하여 CMA에 입력합니다.
Google 워크스페이스 통합을 구성하려면:
Google 클라우드 콘솔에서 프로젝트 선택을 클릭하십시오.
새 프로젝트를 클릭하십시오.
이름, 조직과 관련 리소스를 선택하고 생성을 클릭하십시오.
API 및 서비스 > 라이브러리로 이동하십시오.
Admin SDK를 검색하십시오.
Admin SDK API를 클릭하고 활성화를 클릭하십시오.
Cloud Identity API를 검색하십시오.
Cloud Identity API를 클릭하고 활성화합니다.
IAM & 관리자 서비스 계정으로 이동합니다.
2 단계에서 생성한 프로젝트를 선택하고 서비스 계정 생성을 클릭합니다.
서비스 계정 ID 추가하고 생성하고 계속을 클릭하십시오.
완료를 클릭하십시오.
새 서비스 계정에서 숫자형 OAuth 2.0 클라이언트 ID를 복사 및 저장하여 나중에 절차에서 사용합니다.
생성한 서비스 계정을 클릭하고 키 탭으로 이동합니다.
키 추가 > 새 키 생성을 클릭하십시오.
JSON 키 유형을 선택하고 생성을 클릭하십시오.개인 키가 포함된 JSON 파일이 다운로드됩니다.
개인 키를 복사 및 저장하여 CMA에 추가할 수 있도록 합니다.
Google 관리자 콘솔에서 보안 > 액세스 및 데이터 제어 > API 제어로 이동합니다.
도메인 전체 위임에서 도메인 전체 위임 관리를 선택합니다.
새로 추가를 클릭하십시오.
클라이언트 ID 필드에서 위에 저장한 숫자형 OAuth 2.0 클라이언트 ID를 붙여 넣습니다.
-
OAuth 범위 필드에 다음을 단일 쉼표로 구분된 줄로 붙여 넣습니다.
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
승인을 클릭하십시오.
2단계: CMA에서 API 커넥터 생성
필요한 애플리케이션과 통합을 설정한 후, CMA에 세부 정보를 추가합니다.
CMA에서 API 커넥터를 생성하려면:
내비게이션 메뉴에서 리소스 > 통합을 클릭합니다.
활성화된 통합 탭을 클릭합니다.
새로 추가를 클릭합니다.새 통합 패널이 열립니다.
추가할 SaaS 애플리케이션을 선택합니다.참고: JSON 형식으로 개인 키를 입력합니다.
능력 드롭다운에서 SaaS 자세를 선택합니다.
1단계에서 생성한 세부 정보를 추가합니다.참고: JSON과 관리자 이메일 주소는 커넥터 생성에 필요한 세부 정보입니다. 관리자 이메일 필드는 수퍼 관리자 역할을 가진 사용자의 이메일을 포함해야 합니다.
저장을 클릭합니다.
앱은 통합 앱 테이블에서 연결됨 상태로 표시됩니다.
댓글 0개
댓글을 남기려면 로그인하세요.