Slack: Configurando a Integração da Postura SaaS

Visão Geral

O SSPM proporciona visibilidade na configuração e postura de segurança das suas aplicações SaaS conectadas. Cato revisa continuamente as configurações de aplicação e compara com a postura recomendada definida pela equipe de pesquisa da Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados.

Os dados de postura aparecem no painel de controle de Aplicações, onde você pode visualizar pontuações de postura e as descobertas de maior gravidade entre as aplicações conectadas. Você pode revisar cada verificação de postura na página Postura, incluindo os detalhes do problema, status e ação de remediação necessária para passar na verificação.

Para mais informações, veja Revisando a Postura de Segurança das Suas Aplicações SaaS (SSPM).

Para configurar a integração SSPM, você precisa:

1. Configurar as configurações necessárias na aplicação SaaS
2. Criar o conector da API no CMA

Uma licença de Segurança SaaS é necessária para o SSPM.

Para configurar a integração do Slack, crie um aplicativo.

1. Entre no Portal de API Slack com uma conta Proprietário da Organização na organização Enterprise Grid.
2. Clique em Criar um Aplicativo.
3. Selecione De um manifesto. 
   
4. No menu suspenso Escolher um espaço de trabalho para desenvolver seu aplicativo, selecione a entrada ao nível organizacional.

5. No editor de manifestos, cole o seguinte YAML:

   display_information:
     name: Cato Postura SaaS
     description: Acesso de leitura apenas à postura e log de auditoria do Slack para monitoramento de Postura SaaS da Cato Networks.
   oauth_config:
     scopes:
       user:
         - admin.users:read
         - admin.teams:read
         - admin.conversations:read
         - admin.apps:read
         - auditlogs:read
         - users:read
         - users:read.email
         - channels:read
         - groups:read
         - team:read
   settings:
     org_deploy_enabled: true
     socket_mode_enabled: false

6. Clique em Avançar, em seguida Criar.

7. Na navegação do aplicativo, vá para Configurações > Instalar Aplicativo.

8. Clique em Instalar na Organização.

9. Clique em Permitir.

10. Copie e salve o Token OAuth do Usuário para que possa ser inserido no CMA.

Passo 2: Criar o Conector de API no CMA

Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.

Para criar o conector da API no CMA:

1. No menu de navegação, clique em Recursos > Integrações.<\/span>
2. Clique na aba Integrações Configuradas.
3. Clique em Novo.O painel de Nova Integração será aberto.
4. Selecione o Aplicativo SaaS que você deseja adicionar.
5. No menu suspenso Capacidade, selecione Postura SaaS.
6. Adicione os detalhes criados durante o passo um.
   • Token de Autenticação do Administrador: O token OAuth do Usuário que você criou no passo um
7. Clique em Salvar.

O aplicativo está visível na tabela Aplicativos Integrados com status de Conectado.