Обзор
SSPM предоставляет видимость конфигурации и безопасности ваших подключенных приложений SaaS. Cato непрерывно отслеживает настройки приложений и сравнивает их с рекомендуемой политикой, определенной исследовательской группой Cato. Это помогает выявить некорректные настройки, которые могут увеличить риск, например, настройки аутентификации, интеграции сторонних приложений и управление совместным доступом к данным.
Данные о политике отображаются в панели приложений, где вы можете просмотреть оценки политики и наиболее критичные находки в подключенных приложениях. Вы можете изучить каждую проверку политики на странице Политики, включая подробности проблемы, статус и действие, необходимое для прохождения проверки.
Для получения дополнительной информации см. Обзор политики безопасности ваших приложений SaaS (SSPM).
Для настройки интеграции SSPM необходимо:
- Настроить необходимые параметры в приложении SaaS
- Создать API-коннектор в CMA
Требуется лицензия SaaS Security для SSPM.
Настройка интеграции Курсора
Для настройки интеграции Курсора, создайте API ключ.
Требования
План команды или предприятия (бизнес) Курсора
Учетная запись с доступом владельца (админа)
Шаг 1: Настройка интеграции на панели управления Курсора
На панели управления Курсора создайте API ключ.
Для настройки интеграции Курсора:
На панели управления Курсора войдите как администратор команды (Владелец).
Перейдите в Настройки > API ключи администратора Курсора.
Нажмите Новый API ключ.
Дайте ключу описательное имя.
Скопируйте и сохраните ключ, чтобы его можно было ввести в CMA.
Шаг 2: Создание API-коннектора в CMA
После того как вы настроили интеграцию с необходимым приложением, добавьте подробности в CMA.
Чтобы создать API-коннектор в CMA:
На панели навигации нажмите Ресурсы > Интеграции.
Нажмите вкладку Настроенные интеграции.
Нажмите Новый.
Откроется панель Новая интеграция.Выберите Приложение SaaS, которое хотите добавить.
В выпадающем списке Возможности выберите SaaS Posture.
-
Добавьте подробности, созданные на первом этапе.
API ключ: Ключ, который вы создали на шаге 1.
Нажмите Сохранить.
Приложение отображается в таблице Интегрированные приложения со статусом Подключено.
Известные ограничения
Неактивность получена из 90 дней данных ежедневного использования. Если полный 90-дневный период не может быть извлечен (например, команда моложе 90 дней или страница с использованием содержит ошибки), проверка на Отсутствие неактивных лицензированных пользователей сообщает об отсутствии сигнала, а не о ложной срабатывании.
Расход и использование являются необязательным обогащением. Если /teams/spend или /teams/daily-usage-data недоступны, проверки ограничений по расходу пользователями, версия клиента обновлена до актуальной и отсутствие неактивных лицензированных пользователей не покажут вердикт для затронутых участников, вместо ошибки.
0 комментариев
Войдите в службу, чтобы оставить комментарий.