Visão geral
SSPM fornece visibilidade sobre a configuração e a postura de segurança das suas aplicações SaaS conectadas. A Cato revisa continuamente as configurações das aplicações e as compara com a postura recomendada, definida pela equipe de pesquisa da Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados.
Os dados de postura aparecem no painel de Aplicações, onde você pode visualizar as pontuações de postura e os achados de maior severidade nas aplicações conectadas. Você pode revisar cada verificação de postura na página de Postura, incluindo detalhes do problema, status e ação de remediação necessária para passar na verificação.
Para mais informações, veja Revisando a Postura de Segurança das suas Aplicações SaaS (SSPM).
Para configurar a integração SSPM, você precisa:
- Configurar as configurações necessárias na aplicação SaaS
- Criar o conector da API no CMA
É necessária uma licença de Segurança SaaS para o SSPM.
Configurando a Integração do Google Workspace
Para configurar a integração do Gmail, crie um novo projeto.
Requisitos
Você deve ter adquirido uma licença do Google Cloud Enterprise
Etapa 1: Configurar a Integração no Google Cloud Console
No Google Cloud Console, crie uma chave privada de conta de serviço para inserir no CMA.
Para configurar a integração do Google Workspace:
No seu Google Cloud Console, clique em Selecionar um Projeto.
Clique em Novo projeto.
Escolha um Nome, Organização e Recurso pai e clique em Criar.
Navegue até APIs & Serviços > Biblioteca.
Pesquise por SDK Admin.
Clique em Admin SDK API e clique em Ativar.
Pesquise por Cloud Identity API.
Clique em Cloud Identity API e clique em Ativar.
Navegue para IAM & Admin > Contas de Serviço.
Selecione o projeto que você criou na etapa dois, e clique em Criar conta de serviço.
Adicione um ID da Conta de Serviço e clique em Criar e continuar.
Clique em Feito.
Na nova conta de serviço, copie e salve o ID do Cliente OAuth 2.0 numérico para usar mais tarde no procedimento.
Clique na conta de serviço que você criou e navegue até a aba Chaves.
Clique em Adicionar chave > Criar nova chave.
Escolha o tipo de chave JSON e clique em Criar.
Um arquivo JSON contendo a chave privada foi baixado.Copie e salve a Chave privada para que possa ser adicionada ao CMA.
No Console de Administrador do Google, navegue para Segurança > Acesso e Controle de Dados > Controle de API.
Em Delegação de domínio amplo, selecione Gerenciar Delegação de Domínio Amplo.
Clique em Adicionar novo.
No campo ID do Cliente, cole o ID do Cliente OAuth 2.0 numérico que você salvou acima.
-
No campo Escopos OAuth, cole o seguinte em uma única linha separada por vírgulas:
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
Clique em Autorizar.
Passo 2: Crie o Conector de API no CMA
Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.
Para criar o conector da API no CMA:
No menu de navegação, clique em Recursos > Integrações.
Clique na aba Integrações Ativas.
Clique em Novo.
O painel de Nova Integração é aberto.Selecione a Aplicação SaaS que deseja adicionar.
Nota: Insira a Chave Privada em formato JSON.No menu suspenso Capacidade, selecione Postura de SaaS.
Adicione os detalhes criados durante a primeira etapa.
Nota: O JSON e o endereço de email do administrador são os detalhes necessários para a criação do conector. O campo de email do administrador deve incluir o email de um usuário com a função de Super Administrador.Clique em Salvar.
O aplicativo está visível na tabela de Aplicativos Integrados com status de Conectado.
0 comentário
Por favor, entre para comentar.