SaaS 앱에 대한 보안 검사 검토

이 문서는 보안 검사 화면을 사용하여 계정의 SaaS 보안 API 커넥터에 대한 위험 분석을 검토하는 방법을 설명합니다.

참고

참고: SaaSecAPI@catonetworks.com 또는 공식 Cato 리셀러에게 앱 & 데이터 API 보호 정책을 사용하는 방법에 대한 추가 정보를 문의하십시오.

보안 검사 개요

SaaS 보안 API 커넥터를 통해 타사 SaaS 앱을 Cato 계정에 통합할 수 있으며, 이후 Cato가 각 커넥터의 보안 상태를 자동으로 검토할 수 있습니다. 보안 검사 화면은 커넥터에 대한 Cato의 위험 분석 상태와 관련 커넥터의 보안을 향상시키기 위한 권장 사항을 보여줍니다.

각 커넥터의 추천 보안 실습위험 수준과 현재 보안 상태를 쉽게 확인할 수 있습니다. 화면 상단에는 커넥터의 모든 보안 실습 상태를 보여주는 요약 막대가 있습니다.

Security_Checks.png

계정의 커넥터에 대한 보안 검사를 표시하려면:

  • 네비게이션 창에서 Security > App & Data API를 선택하고 Security Checks를 선택하세요.

보안 검사 화면의 열은 다음과 같습니다:

  • 카테고리 - 보안 실습에 대한 Cato의 카테고리, 예를 들어 사용자 관리 및 인증을 위한 신원입니다.

  • 보안 실습 - 특정 보안 검사에 대한 설명입니다.

  • 위험 - Cato의 보안 팀 분석에 기초한 보안 실습의 위험 수준, 값은: 낮음, 중간높음입니다.

  • 상태 - 현재 보안 실습의 상태, 값은: 통과, 부분적, 실패 또는 건너뛰기입니다.

    Cato의 보안 팀은 각 보안 실습에 대한 상태에 대한 임계값을 결정합니다. 보안 요구 사항을 충족하는 문제가 100% 미만이라 하더라도, 실습은 통과 상태를 가질 수 있습니다.

    건너뛰기 상태는, 예를 들어 앱 데이터에 액세스하는 데 문제가 있었을 때 같이 검사가 완료되지 않았음을 나타냅니다.

  • 문제 - 보안 요구 사항을 충족하지 않는 보안 실습에 대한 항목의 총 수입니다.

    위의 예는 Microsoft 365 커넥터에 대한 보안 검사를 보여줍니다. 사용자에게 MFA 필요에 대해, Microsoft 365 계정의 49명의 사용자 중 20명에게는 MFA 인증이 필요하지 않습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개