Salesforce: Configurando a Integração de Postura SaaS

Visão geral

O SSPM fornece visibilidade sobre a configuração e postura de segurança das suas aplicações SaaS conectadas. Cato revisa continuamente as configurações da aplicação e as compara com a postura recomendada definida pela equipe de pesquisa de Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados.

Os dados de postura aparecem no painel de controle de Aplicações, onde você pode visualizar as pontuações de postura e os achados de maior gravidade nas aplicações conectadas. Você pode revisar cada verificação de postura na página Postura, incluindo detalhes do problema, status e ação de remediação necessária para passar na verificação.

Para mais informações, veja Revisando a Postura de Segurança das Suas Aplicações SaaS (SSPM).

Para configurar a integração do SSPM, você precisa:

  1. Configurar as configurações requeridas na aplicação SaaS
  2. Criar o conector de API na CMA

Uma licença de Segurança SaaS é necessária para o SSPM.

Configurando a Integração Salesforce

Para configurar a integração com o Salesforce, crie um aplicativo conectado.

Pré-requisitos

  • Você deve ativar o acesso API na sua conta Salesforce.

Passo 1: Configurar a Integração em seu Locatário Salesforce

No seu inquilino Salesforce, identifique a Chave do Consumidor e o Segredo do Consumidor para usar na CMA.

Para configurar a integração do Salesforce:

Complete os seguintes passos para configurar a integração do Salesforce: 

Crie um Usuário de Integração e atribua o conjunto de permissões requerido:

  1. Em seu locatário Salesforce, abra Configuração clicando no ícone de engrenagem no canto superior direito da tela. 
  2. Pesquise por Usuários e abra a página de Usuários
  3. Clique em Novo Usuário e adicione esses detalhes:
    • Licença do Usuário: Salesforce
    • Perfil: Usuário Padrão
  4. Clique em Salvar.
  5. Na pesquisa Configuração, pesquise por Conjuntos de Permissões e clique em Novo. 
  6. Adicione um rótulo e clique em Salvar.
  7. Abra Permissões do Sistema, clique em Editar e habilite estas permissões:
    • API Ativado
    • Usuários Somente API
    • Visualizar Configurações e Configuração
    • Personalizar Aplicação
    • Ver Todos os Aplicativos de Cliente Externos
  8. Permitir acesso de Leitura sob Configurações do Objeto para:
    • Domínio de Email Permitido
    • Função de Serviços de Email

  9. Navegue para Gerenciar Atribuições > Adicionar Atribuição, selecione o usuário de integração do Passo 3 e atribua.

Crie um novo aplicativo de cliente externo: 

  1. Em seu locatário Salesforce, abra Configuração clicando no ícone de engrenagem no canto superior direito da tela. 

  2. Pesquise por Gerenciador de Aplicativo de Cliente Externo.

  3. Clique em Novo Aplicativo de Cliente Externo.

  4. Na seção Informações Básicas, adicione esses detalhes:

    • Nome do Aplicativo de Cliente Externo: Cato SaaS Postura

    • Email de Contato: Um endereço de email de administrador (Salesforce envia códigos de verificação de identidade aqui)

    • Estado de Distribuição: Local

  5. Expanda a seção API (Ativar Configurações OAuth) e configure:

    • Ativar OAuth: Marque a caixa de seleção

    • URL de Callback: https://cc.catonetworks.com/redirect/cas/salesforce/callback

    • Escopos OAuth Selecionados: Selecione Gerenciar dados do usuário via APIs (api)

  6. Clique em Criar.

Recupere a Chave do Consumidor e o Segredo do Consumidor:

  1. Na página de detalhes do Aplicativo de Cliente Externo que você criou, abra a guia Configurações

  2. Expanda Configurações OAuth e clique em Gerenciar Detalhes do Consumidor.

  3. Complete as etapas de verificação

  4. Copie e salve a Chave do Consumidor e Segredo do Consumidor para que possam ser inseridos na CMA.

Identifique sua URL base:

  1. Navegue para Configuração > Configurações da Empresa > Meu Domínio e copie e salve o campo URL Atual do Meu Domínio para que possam ser inseridos na CMA.

Passo 2: Crie o Conector de API no CMA

Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.

Para criar o conector de API no CMA:

  1. No menu de navegação, clique em Recursos > Integrações.<\/span>
  2. Clique na aba Integrações Configuradas.
  3. Clique em Novo.
    O painel de Nova Integração será aberto.
  4. Selecione o Aplicativo SaaS que você deseja adicionar.
  5. No menu suspenso Capacidade selecione Postura SaaS.
  6. Adicione os detalhes criados durante o passo um.

    • URL base: URL do meu Domínio 

    • ID do Cliente: Chave do Consumidor 

    • Segredo do Cliente: Segredo do Consumidor 

  7. Clique em Salvar.

O aplicativo está visível na tabela Aplicativos Integrados com status de Conectado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário