Google Drive: Configurando a Integração de Postura de SaaS

Visão geral

SSPM fornece visibilidade sobre a configuração e a postura de segurança das suas aplicações SaaS conectadas. A Cato revisa continuamente as configurações das aplicações e as compara com a postura recomendada, definida pela equipe de pesquisa da Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados.

Os dados de postura aparecem no painel de Aplicações, onde você pode visualizar as pontuações de postura e os achados de maior severidade nas aplicações conectadas. Você pode revisar cada verificação de postura na página de Postura, incluindo detalhes do problema, status e ação de remediação necessária para passar na verificação.

Para mais informações, veja Revisando a Postura de Segurança das suas Aplicações SaaS (SSPM).

Para configurar a integração SSPM, você precisa:

  1. Configurar as configurações necessárias na aplicação SaaS
  2. Criar o conector da API no CMA

É necessária uma licença de Segurança SaaS para o SSPM.


Configurando a Integração do Google Workspace

Para configurar a integração do Gmail, crie um novo projeto.

Requisitos

  • Você deve ter adquirido uma licença do Google Cloud Enterprise

Etapa 1: Configurar a Integração no Google Cloud Console

No Google Cloud Console, crie uma chave privada de conta de serviço para inserir no CMA.

 

Para configurar a integração do Google Workspace:

  1. No seu Google Cloud Console, clique em Selecionar um Projeto.

  2. Clique em Novo projeto.

  3. Escolha um Nome, Organização e Recurso pai e clique em Criar.

  4. Navegue até APIs & Serviços > Biblioteca.

  5. Pesquise por SDK Admin.

  6. Clique em Admin SDK API e clique em Ativar.

  7. Pesquise por Cloud Identity API.

  8. Clique em Cloud Identity API e clique em Ativar.

  9. Navegue para IAM & Admin > Contas de Serviço.

  10. Selecione o projeto que você criou na etapa dois, e clique em Criar conta de serviço.

  11. Adicione um ID da Conta de Serviço e clique em Criar e continuar.

  12. Clique em Feito.

  13. Na nova conta de serviço, copie e salve o ID do Cliente OAuth 2.0 numérico para usar mais tarde no procedimento.

  14. Clique na conta de serviço que você criou e navegue até a aba Chaves.

  15. Clique em Adicionar chave > Criar nova chave.

  16. Escolha o tipo de chave JSON e clique em Criar.
    Um arquivo JSON contendo a chave privada foi baixado.

  17. Copie e salve a Chave privada para que possa ser adicionada ao CMA.

  18. No Console de Administrador do Google, navegue para Segurança > Acesso e Controle de Dados > Controle de API.

  19. Em Delegação de domínio amplo, selecione Gerenciar Delegação de Domínio Amplo.

  20. Clique em Adicionar novo.

  21. No campo ID do Cliente, cole o ID do Cliente OAuth 2.0 numérico que você salvou acima.

  22. No campo Escopos OAuth, cole o seguinte em uma única linha separada por vírgulas:

    • https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  23. Clique em Autorizar.

Passo 2: Crie o Conector de API no CMA

Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.

Para criar o conector da API no CMA:

  1. No menu de navegação, clique em Recursos > Integrações.

  2. Clique na aba Integrações Ativas.

  3. Clique em Novo.
    O painel de Nova Integração é aberto.

  4. Selecione a Aplicação SaaS que deseja adicionar.
    Nota: Insira a Chave Privada em formato JSON.

  5. No menu suspenso Capacidade, selecione Postura de SaaS.

  6. Adicione os detalhes criados durante a primeira etapa.
    Nota: O JSON e o endereço de email do administrador são os detalhes necessários para a criação do conector. O campo de email do administrador deve incluir o email de um usuário com a função de Super Administrador.

  7. Clique em Salvar.

O aplicativo está visível na tabela de Aplicativos Integrados com status de Conectado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário