Visão geral
SSPM fornece visibilidade da configuração e postura de segurança das suas aplicações SaaS conectadas. Cato revisa continuamente as configurações das aplicações e as compara com a postura recomendada definida pela equipe de pesquisa da Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados.
Os dados de postura aparecem no painel de Aplicações, onde você pode visualizar as pontuações de postura e as descobertas de maior severidade através das aplicações conectadas. Você pode revisar cada verificação de postura na página de Postura, incluindo detalhes, status e a ação corretiva necessária para passar na verificação.
Para mais informações, veja Revisando a Postura de Segurança das Suas Aplicações SaaS (SSPM).
Para configurar a integração do SSPM, você precisa:
- Configure as configurações obrigatórias na aplicação SaaS
- Crie o conector da API no CMA
Uma licença de Segurança SaaS é necessária para o SSPM.
Configurando a Integração do Cursor
Para configurar a integração do Cursor, crie uma Chave API.
Requisitos
Um plano Team ou Enterprise (Business) do Cursor
Uma conta com acesso de Administrador (Proprietário)
Etapa 1: Configurar a Integração no Painel do Cursor
No painel do Cursor, crie a Chave API.
Para configurar a integração do Cursor:
No painel do Cursor, faça login como administrador da equipe (Proprietário).
Navegue até Configurações > Chaves de API do Admin do Cursor.
Clique em Nova Chave API.
Dê à chave um nome descritivo.
Copie e salve a chave para que ela possa ser inserida no CMA.
Passo 2: Crie o Conector de API no CMA
Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.
Para criar o conector da API no CMA:
No menu de navegação, clique em Recursos > Integrações.
Clique na aba Integrações Ativas.
Clique em Novo.
O painel de Nova Integração é aberto.Selecione a Aplicação SaaS que deseja adicionar.
No menu suspenso Capacidade, selecione Postura SaaS.
-
Adicione os detalhes criados durante a primeira etapa.
Chave API: A chave que você criou na etapa 1.
Clique em Salvar.
O aplicativo está visível na tabela de Aplicativos Integrados com status de Conectado.
Limitações Conhecidas
A inatividade é derivada de 90 dias de dados de uso diário. Se não for possível recuperar a janela completa de 90 dias (por exemplo, a equipe tem menos de 90 dias, ou uma página de uso apresenta erros), a verificação Sem Usuários Licenciados Inativos não reporta nenhum sinal, em vez de um falso positivo.
Despesas e uso são enriquecimentos opcionais. Se /teams/spend ou /teams/daily-usage-data estiverem indisponíveis, as verificações Limites de Gastos dos Usuários Configurados, Versão do Cliente Atualizada e Sem Usuários Licenciados Inativos não exibem veredicto para os membros afetados em vez de uma falha.
0 comentário
Por favor, entre para comentar.