Slack: Настройка интеграции SaaS Posture

Обзор

SSPM обеспечивает видимость конфигурации и безопасности ваших подключенных приложений SaaS. Cato регулярно проверяет настройки приложений и сравнивает их с рекомендованными параметрами, определенными исследовательской командой Cato. Это помогает выявить некорректные настройки, которые могут увеличить риск, такие как настройки аутентификации, интеграции с третьими сторонами и управления обменом данными.

Данные о положении появляются на панели управления приложениями, где вы можете просмотреть оценки положения и результаты с наивысшей степенью серьезности среди подключенных приложений. Вы можете просмотреть каждую проверку положения на странице Posture, включая подробности о проблеме, статусе и необходимые действия для прохождения проверки.

Для получения дополнительной информации смотрите Обзор системы безопасности ваших приложений SaaS (SSPM).

Чтобы настроить интеграцию SSPM, вам нужно:

  1. Настроить необходимые параметры в приложении SaaS
  2. Создать API-коннектор в CMA

Для SSPM требуется лицензия безопасности SaaS.

Настройка интеграции Slack

Чтобы настроить интеграцию Slack, создайте приложение.

Требования

  • Лицензия Slack Enterprise Grid

Шаг 1: Настройте интеграцию в вашем Slack Tenant

На портале Slack API, идентифицируйте OAuth-токен для ввода в CMA.

  1. Войдите в Slack API Portal под учетной записью владельца организации и организации Enterprise Grid.
  2. Нажмите Создать приложение.
  3. Выбрать Из манифеста
    Начать_scratch.png
  4. В выпадающем списке Выбрать рабочую область для разработки вашего приложения, выберите запись на уровне организации.

  5. В редакторе манифеста вставьте следующий YAML:

    display_information:
  name: Cato SaaS Posture
  description: Доступ только для чтения к положению и журналу аудита Slack для мониторинга положения Cato Networks SaaS.
oauth_config:
  scopes:
    user:
      - admin.users:read
      - admin.teams:read
      - admin.conversations:read
      - admin.apps:read
      - auditlogs:read
      - users:read
      - users:read.email
      - channels:read
      - groups:read
      - team:read
settings:
 org_deploy_enabled: true
 socket_mode_enabled: false

  6. Нажмите Следующий, затем Создать.

  7. В навигации приложения перейдите к Настройки > Установить приложение.

  8. Нажмите Установить для организации.

  9. Нажмите Разрешить.

  10. Скопируйте и сохраните OAuth-токен пользователя, чтобы его можно было ввести в CMA.

Шаг 2: Создать API-коннектор в CMA

После того как вы настроили интеграцию с необходимым приложением, добавьте подробности в CMA.

Чтобы создать API-коннектор в CMA:

  1. Из меню навигации нажмите Ресурсы > Интеграции.
  2. Нажмите вкладку Настроенные интеграции.
  3. Нажмите Новый.
    Откроется панель Новая интеграция.
  4. Выберите Приложение SaaS, которое вы хотите добавить.
  5. В выпадающем списке Возможность выберите пункт SaaS Posture.
  6. Добавьте подробности, созданные на этапе первом.
    • Токен Bearer: OAuth-токен пользователя, созданный на первом этапе
  7. Нажмите Сохранить.

Приложение видно в таблице Интегрированные приложения со статусом Подключено.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев