Google Workspace: Настройка интеграции SaaS положения

Обзор

SSPM предоставляет видимость конфигурации и состояния безопасности подключенных SaaS приложений. Cato постоянно проверяет настройки приложений и сравнивает их с рекомендованным состоянием, определенным исследовательской группой Cato. Это позволяет выявить неправильные настройки, которые могут увеличить риск, такие как настройки аутентификации, интеграции третьих сторон и управления обменом данными.

Данные положения отображаются на панели мониторинга приложений, где вы можете видеть оценки положения и наиболее серьезные результаты в подключенных приложениях. Вы можете проверить каждую проверку положения на странице Положения, включая детали проблемы, статус и действие по устранению, необходимое для прохождения проверки.

Для получения дополнительной информации, см. Проверка состояния безопасности ваших SaaS приложений (SSPM).

Чтобы настроить интеграцию SSPM, вам необходимо:

Настроить необходимые параметры в SaaS приложении
Создать API-коннектор в CMA

Для SSPM требуется лицензия SaaS Security.

Настройка интеграции Google Workspace

Чтобы настроить интеграцию Gmail, создайте новый проект.

Предварительные условия

Вы должны приобрести лицензию Google Cloud Enterprise

Шаг 1: Настройка интеграции в Google Cloud Console

В Google Cloud Console создайте закрытый ключ учетной записи услуги, чтобы ввести его в CMA.

Чтобы настроить интеграцию Google Workspace:

В вашей Google Cloud Console нажмите Выбрать проект.
Нажмите Новый проект.
Выберете Имя, Организация, и Родительский ресурс и нажмите Создать.
Перейдите к API & Сервисы > Библиотека.
Поиск Admin SDK.
Нажмите на Admin SDK API и нажмите Включить.
Поиск Cloud Identity API.
Нажмите на Cloud Identity API и нажмите Включить.
Перейдите к IAM & Администратор > Учетные записи служб.
Выберете проект, который вы создали на втором шаге, и нажмите Создать учетную запись службы.
Добавьте ID учетной записи службы и нажмите Создать и продолжить.
Нажмите Готово.
В новой учетной записи службы скопируйте и сохраните числовой OAuth 2.0 Client ID, чтобы использовать далее в процедуре.
Нажмите на учетную запись службы, которую вы создали, и перейдите на вкладку Ключи.
Нажмите Добавить ключ > Создать новый ключ.
Выберите тип ключа JSON и нажмите Создать.Файл JSON содержит закрытый ключ и загружен.
Скопируйте и сохраните Закрытый ключ, чтобы его можно было добавить в CMA.
В Google Admin console, перейдите к Безопасность > Доступ и контроль данных > Управление API.
В области Делегирование на уровне домена, выберите Управлять делегированием на уровне домена.
Нажмите Добавить новый.
В поле Client ID вставьте числовой OAuth 2.0 Client ID, который вы сохранили выше.
В поле OAuth области, вставьте следующее, как одну строку через запятую:
- https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
Нажмите Авторизовать.

Шаг 2: Создать API-коннектор в CMA

После того как вы настроили интеграцию с необходимым приложением, добавьте подробности в CMA.

Чтобы создать API-коннектор в CMA:

Из меню навигации нажмите Ресурсы > Интеграции.
Перейдите на вкладку Настроенные интеграции.
Нажмите Новый.Открывается панель Новая Интеграция.
Выберите SaaS Приложение, которое вы хотите добавить.Примечание: введите Закрытый ключ в формате JSON.
В выпадающем списке Возможnosti выберите SaaS положение.
Добавьте сведения, созданные на первом шаге.Примечание: JSON и адрес административной электронной почты являются необходимыми деталями для создания коннектора. Поле административной электронной почты должно содержать email пользователя с ролью Супер Администратор.
Нажмите Сохранить.

Приложение видно в таблице Интегрированные Приложения со статусом Подключено.