Google Диск: Настройка интеграции позы SaaS

Обзор

SSPM обеспечивает видимость конфигурации и безопасности ваших подключенных SaaS приложений. Cato постоянно контролирует настройки приложений и сравнивает их с рекомендованной позой, определенной исследовательской группой Cato. Это помогает выявлять ошибки конфигурации, которые могут увеличить риск, такие как настройки аутентификации, интеграции сторонних приложений и контроль передачи данных.

Данные о позе отображаются на панели приложений, где можно просмотреть оценки позы и самые серьезные находки в подключенных приложениях. Вы можете просмотреть каждую проверку позы на странице позы, включая детали проблемы, статус и необходимые действия для прохождения проверки.

Для получения дополнительной информации смотрите Просмотр безопасности позы ваших SaaS приложений (SSPM).

Чтобы настроить интеграцию SSPM, необходимо:

  1. Настроить необходимые параметры в SaaS приложении
  2. Создать API коннектор в CMA

Для SSPM требуется лицензия на безопасность SaaS.


Настройка интеграции Google Workspace

Чтобы настроить интеграцию Gmail, создайте новый проект.

Предварительные условия

  • Необходимо приобрести лицензию Google Cloud Enterprise

Шаг 1: Настройте интеграцию в консоли Google Cloud

В консоли Google Cloud создайте закрытый ключ учетной записи для входа в CMA.

 

Чтобы настроить интеграцию Google Workspace:

  1. В консоли Google Cloud нажмите Выберите проект.

  2. Нажмите Новый проект.

  3. Выберите Имя, Организацию и Родительский ресурс и нажмите Создать.

  4. Перейдите в API и Сервисы > Библиотека.

  5. Введите в поиск Admin SDK.

  6. Нажмите на Admin SDK API и выберите Включить.

  7. Введите в поиск Cloud Identity API.

  8. Нажмите на Cloud Identity API и выберите Включить.

  9. Перейдите в IAM & Admin > Учетные записи сервиса.

  10. Выберите проект, который вы создали на втором шаге, и нажмите Создать учетную запись сервиса.

  11. Добавьте ID учетной записи сервиса и нажмите Создать и продолжить.

  12. Нажмите Готово.

  13. В новой учетной записи сервиса скопируйте и сохраните числовой OAuth 2.0 ID клиента для последующего использования в процедуре.

  14. Нажмите на созданную учетную запись сервиса и перейдите на вкладку Ключи.

  15. Нажмите Добавить ключ > Создать новый ключ.

  16. Выберите тип ключа JSON и нажмите Создать.
    JSON файл, содержащий закрытый ключ, загрузится.

  17. Скопируйте и сохраните Закрытый ключ, чтобы его можно было добавить в CMA.

  18. В консоли администратора Google перейдите в Безопасность > Доступ и контроль данных > Управление API.

  19. В разделе Широкая делегация домена выберите Управление широкой делегацией домена.

  20. Нажмите Добавить новый.

  21. В поле ID клиента вставьте числовой OAuth 2.0 ID клиента, который вы сохранили ранее.

  22. В поле OAuth области вставьте следующее в одну строку, разделенную запятыми:

    • https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  23. Нажмите Авторизовать.

Шаг 2: Создайте API Коннектор в CMA

После создания интеграции с необходимым приложением добавьте детали в CMA.

Чтобы создать API коннектор в CMA:

  1. В меню навигации нажмите Ресурсы > Интеграции.

  2. Нажмите на вкладку Настроенные интеграции.

  3. Нажмите Новый.
    Панель Новой интеграции открывается.

  4. Выберите SaaS Приложение, которое хотите добавить.
    Примечание: Введите Закрытый ключ в формате JSON.

  5. В выпадающем списке Возможности выберите SaaS Позу.

  6. Добавьте детали, созданные на первом шаге.
    Примечание: JSON и адрес электронной почты администратора — это необходимые детали для создания коннектора. Поле адреса электронной почты администратора должно включать электронную почту пользователя с ролью Супер Администратора.

  7. Нажмите Сохранить.

Приложение отображается в таблице Интегрированные Приложения со статусом Подключено.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев