Salesforce: Настройка интеграции SaaS Posture

Обзор

SSPM обеспечивает видимость конфигурации и состояния безопасности ваших подключенных SaaS приложений. Cato постоянно просматривает настройки приложения и сравнивает их с рекомендуемым состоянием, определенным исследовательской группой Cato. Это помогает выявить некорректные конфигурации, которые могут увеличить риск, такие как настройки аутентификации, интеграции с третьими сторонами и контроль обмена данными.

Данные о состоянии отображаются на панели приложений, где вы можете просмотреть оценки состояния и находки с наибольшей степенью тяжести по подключенным приложениям. Вы можете просмотреть каждую проверку состояния на странице состояния, включая подробности вопроса, статус и действия по исправлению, необходимые для прохождения проверки.

Для получения дополнительной информации, см. Обзор состояния безопасности ваших SaaS приложений (SSPM).

Чтобы настроить интеграцию SSPM, вам необходимо:

  1. Настроить необходимые настройки в SaaS приложении
  2. Создать API-коннектор в CMA

Для SSPM требуется лицензия на безопасность SaaS.

Настройка интеграции Salesforce

Чтобы настроить интеграцию Salesforce, создайте подключенное приложение.

Необходимые условия

  • Вы должны включить доступ к API в своей учетной записи Salesforce

Шаг 1: Настройка интеграции в вашем аренде Salesforce

В вашем аренде Salesforce идентифицируйте Consumer Key и Consumer Secret для ввода в CMA.

Чтобы настроить интеграцию Salesforce:

Следуйте следующим шагам для настройки интеграции Salesforce: 

Создайте пользователя интеграции и назначьте необходимый набор разрешений:

  1. В вашем аренде Salesforce откройте Настройка, нажав на значок шестеренки в верхнем правом углу экрана. 
  2. Найдите Пользователи и откройте страницу Пользователи
  3. Нажмите Новый пользователь и добавьте эти подробности:
    • Лицензия пользователя: Salesforce
    • Профиль: Стандартный пользователь
  4. Нажмите Сохранить.
  5. В поиске Настройка найдите Наборы разрешений и нажмите Новый. 
  6. Добавьте метку и нажмите Сохранить.
  7. Откройте Разрешения системы, нажмите Редактировать и включите эти разрешения:
    • API Включено
    • Только API-пользователи
    • Просмотр настройки и конфигурации
    • Настройка приложения
    • Просмотр всех внешних клиентских приложений
  8. Под Настройками объекта, предоставьте доступ для чтения:
    • Разрешенный домен электронной почты
    • Функция служб электронной почты

  9. Перейдите в Управление назначениями > Добавить назначение, выберите пользователя интеграции из шага 3 и назначьте.

Создайте новое внешнее клиентское приложение: 

  1. В вашем аренде Salesforce откройте Настройка, нажав на значок шестеренки в верхнем правом углу экрана. 

  2. Найдите Менеджер внешних клиентских приложений.

  3. Нажмите Новое внешнее клиентское приложение.

  4. В разделе Основная информация, добавьте эти подробности:

    • Название внешнего клиентского приложения: Cato SaaS Posture

    • Контактный email: Адрес электронной почты администратора (Salesforce отправляет сюда коды проверки личности)

    • Состояние распределения: Локально

  5. Расширьте раздел API (Включить настройки OAuth) и настройте:

    • Включить OAuth: Отметьте чекбокс

    • Обратный URL: https://cc.catonetworks.com/redirect/cas/salesforce/callback

    • Выбранные области OAuth: Выберите Управление данными пользователя через API (api)

  6. Нажмите Создать.

Получите Consumer Key и Consumer Secret:

  1. На странице сведений о внешнем клиентском приложении, которое вы создали, откройте вкладку Настройки

  2. Расширьте Настройки OAuth и нажмите Управление сведениями о потребителе.

  3. Завершите шаги верификации

  4. Скопируйте и сохраните Consumer Key и Consumer Secret, чтобы их можно было ввести в CMA.

Идентифицируйте базовый URL:

  1. Перейдите в Настройка > Настройки компании > Мой домен и скопируйте и сохраните поле Текущий URL моего домена, чтобы он мог быть введен в CMA.

Шаг 2: Создание API-коннектора в CMA

После того, как вы настроили интеграцию с необходимым приложением, добавьте подробности в CMA.

Чтобы создать API-коннектор в CMA:

  1. Из меню навигации нажмите Ресурсы > Интеграции.
  2. Нажмите на вкладку Настроенные интеграции.
  3. Нажмите Новый.
    Откроется панель Новая интеграция.
  4. Выберите SaaS Приложение, которое хотите добавить.
  5. В раскрывающемся списке Возможность выберите SaaS Posture.
  6. Добавьте созданные во время первого шага подробности.

    • Базовый URL: URL моего домена 

    • Идентификатор клиента: Consumer Key 

    • Секретный ключ клиента: Consumer Secret 

  7. Нажмите Сохранить.

Приложение видно на таблице Интегрированных приложений с статусом Подключено.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев