Обзор
SSPM обеспечивает видимость конфигурации и безопасности ваших подключенных SaaS приложений. Cato постоянно контролирует настройки приложений и сравнивает их с рекомендованной позой, определенной исследовательской группой Cato. Это помогает выявлять ошибки конфигурации, которые могут увеличить риск, такие как настройки аутентификации, интеграции сторонних приложений и контроль передачи данных.
Данные о позе отображаются на панели приложений, где можно просмотреть оценки позы и самые серьезные находки в подключенных приложениях. Вы можете просмотреть каждую проверку позы на странице позы, включая детали проблемы, статус и необходимые действия для прохождения проверки.
Для получения дополнительной информации смотрите Просмотр безопасности позы ваших SaaS приложений (SSPM).
Чтобы настроить интеграцию SSPM, необходимо:
- Настроить необходимые параметры в SaaS приложении
- Создать API коннектор в CMA
Для SSPM требуется лицензия на безопасность SaaS.
Настройка интеграции Google Workspace
Чтобы настроить интеграцию Gmail, создайте новый проект.
Предварительные условия
Необходимо приобрести лицензию Google Cloud Enterprise
Шаг 1: Настройте интеграцию в консоли Google Cloud
В консоли Google Cloud создайте закрытый ключ учетной записи для входа в CMA.
Чтобы настроить интеграцию Google Workspace:
В консоли Google Cloud нажмите Выберите проект.
Нажмите Новый проект.
Выберите Имя, Организацию и Родительский ресурс и нажмите Создать.
Перейдите в API и Сервисы > Библиотека.
Введите в поиск Admin SDK.
Нажмите на Admin SDK API и выберите Включить.
Введите в поиск Cloud Identity API.
Нажмите на Cloud Identity API и выберите Включить.
Перейдите в IAM & Admin > Учетные записи сервиса.
Выберите проект, который вы создали на втором шаге, и нажмите Создать учетную запись сервиса.
Добавьте ID учетной записи сервиса и нажмите Создать и продолжить.
Нажмите Готово.
В новой учетной записи сервиса скопируйте и сохраните числовой OAuth 2.0 ID клиента для последующего использования в процедуре.
Нажмите на созданную учетную запись сервиса и перейдите на вкладку Ключи.
Нажмите Добавить ключ > Создать новый ключ.
Выберите тип ключа JSON и нажмите Создать.
JSON файл, содержащий закрытый ключ, загрузится.Скопируйте и сохраните Закрытый ключ, чтобы его можно было добавить в CMA.
В консоли администратора Google перейдите в Безопасность > Доступ и контроль данных > Управление API.
В разделе Широкая делегация домена выберите Управление широкой делегацией домена.
Нажмите Добавить новый.
В поле ID клиента вставьте числовой OAuth 2.0 ID клиента, который вы сохранили ранее.
-
В поле OAuth области вставьте следующее в одну строку, разделенную запятыми:
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
Нажмите Авторизовать.
Шаг 2: Создайте API Коннектор в CMA
После создания интеграции с необходимым приложением добавьте детали в CMA.
Чтобы создать API коннектор в CMA:
В меню навигации нажмите Ресурсы > Интеграции.
Нажмите на вкладку Настроенные интеграции.
Нажмите Новый.
Панель Новой интеграции открывается.Выберите SaaS Приложение, которое хотите добавить.
Примечание: Введите Закрытый ключ в формате JSON.В выпадающем списке Возможности выберите SaaS Позу.
Добавьте детали, созданные на первом шаге.
Примечание: JSON и адрес электронной почты администратора — это необходимые детали для создания коннектора. Поле адреса электронной почты администратора должно включать электронную почту пользователя с ролью Супер Администратора.Нажмите Сохранить.
Приложение отображается в таблице Интегрированные Приложения со статусом Подключено.
0 комментариев
Войдите в службу, чтобы оставить комментарий.