Google Workspace: Configurando a Integração de Postura SaaS

Visão Geral

SSPM oferece visibilidade sobre a configuração e postura de segurança das suas aplicações SaaS conectadas. A Cato revisa continuamente as configurações de aplicação e as compara com a postura recomendada definida pela equipe de pesquisa da Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como definições de autenticação, integrações de terceiros e controles de compartilhamento de dados.

Os dados de postura aparecem no painel de Aplicações, onde você pode visualizar pontuações de postura e as descobertas de maior gravidade em aplicações conectadas. Você pode revisar cada verificação de postura na página de Postura, incluindo os detalhes do problema, estado e ação de remediação necessária para passar na verificação.

Para mais informações, consulte Revisando a Postura de Segurança das suas Aplicações SaaS (SSPM).

Para configurar a integração SSPM, você precisa:

Configurar as definições obrigatórias na aplicação SaaS
Criar o conector da API no CMA

Uma licença de Segurança SaaS é necessária para SSPM.

Configurando a Integração do Google Workspace

Para configurar a integração com o Gmail, crie um novo projeto.

Requisitos

Você deve ter adquirido uma licença Google Cloud Enterprise

Etapa 1: Configurar a Integração no Google Cloud Console

No Google Cloud Console, crie uma chave privada de conta de serviço para inserir no CMA.

Para configurar a integração do Google Workspace:

No seu Google Cloud Console, clique em Selecionar um Projeto.
Clique em Novo projeto.
Escolha Nome, Organização e Recurso pai e clique em Criar.
Navegue até APIs & Serviços > Biblioteca.
Pesquise por SDK Admin.
Clique em Admin SDK API e clique em Ativar.
Pesquise por Cloud Identity API.
Clique em Cloud Identity API e clique em Ativar.
Navegue para IAM & Admin > Contas de Serviço.
Selecione o projeto que você criou na etapa dois, e clique em Criar conta de serviço.
Adicione um ID da Conta de Serviço e clique em Criar e continuar.
Clique em Feito.
Na nova conta de serviço, copie e salve o ID de Cliente OAuth 2.0 numérico para usar posteriormente no procedimento.
Clique na conta de serviço criada e navegue até a aba Chaves,
Clique em Adicionar chave > Criar nova chave.
Escolha o tipo de chave JSON e clique em Criar.
Um arquivo JSON contendo a chave privada foi baixado.
Copie e salve a Chave privada para que possa ser adicionada ao CMA.
No Console de Administrador do Google, navegue para Segurança > Acesso e Controle de Dados > Controle de API.
Em Delegação de domínio amplo, selecione Gerenciar Delegação de Domínio Amplo.
Clique em Adicionar novo.
No campo ID de Cliente, cole o ID de Cliente OAuth 2.0 numérico que você salvou acima.
No campo Escopos OAuth, cole o seguinte como uma única linha separada por vírgulas:
- https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
Clique em Autorizar.

Passo 2: Criar o Conector de API no CMA

Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.

Para criar o conector da API no CMA:

No menu de navegação, clique em Recursos > Integrações.<\/span>
Clique na aba Integrações Configuradas.
Clique em Novo.
O painel de Nova Integração é aberto.
Selecione o Aplicativo SaaS que você deseja adicionar.
Nota: Insira a Chave Privada em formato JSON.
No menu suspenso Capacidade selecione Postura SaaS.
Adicione os detalhes criados durante a primeira etapa.
Nota: O JSON e o endereço de email do administrador são os detalhes necessários para a criação do conector. O campo de email do administrador deve incluir o email de um usuário com a função de Super Administrador.
Clique Salvar.

O aplicativo é visível na tabela Aplicativos Integrados com status de Conectado.