Проверка проверок безопасности для SaaS приложений

Эта статья описывает, как использовать экран проверок безопасности для просмотра анализа рисков для API безопасности SaaS коннекторов в вашем аккаунте.

Примечание

Примечание: Пожалуйста, свяжитесь с SaaSecAPI@catonetworks.com или с вашим официальным реселлером Cato для получения дополнительной информации о использовании политики API безопасности SaaS.

Обзор проверок безопасности

Коннекторы API безопасности SaaS позволяют интегрировать сторонние SaaS приложения с вашим аккаунтом Cato, что позволяет Cato автоматически проверять состояние безопасности для каждого коннектора. Экран проверок безопасности показывает статус анализа рисков Cato для коннекторов и рекомендации по улучшению безопасности для соответствующего коннектора.

Вы можете легко просмотреть рекомендуемую практику безопасности и уровень риска для каждого коннектора, а также его текущий статус безопасности. В верхней части экрана находится панель сводки, которая показывает статус всех практик безопасности для коннектора.

Проверки_безопасности.png

Чтобы показать проверки безопасности для коннекторов в вашем аккаунте:

  • Из панели навигации выберите Безопасность > Политика API безопасности SaaS и выберите Проверки безопасности.

Это столбцы на экране проверок безопасности:

  • Категория - Категория Cato для практики безопасности, например идентификация для управления пользователями и аутентификации.

  • Практика безопасности - Описание конкретной проверки безопасности.

  • Риск - Уровень риска для практики безопасности, основанный на анализе команды безопасности Cato, значения: низкий, средний и высокий.

  • Статус - Текущий статус практики безопасности, значения: Пройдено, Частичный, Сбой, или Пропущено.

    Команда безопасности Cato определяет пороги для статуса каждой практики безопасности. Практика может иметь статус Пройдено, даже если менее 100% проблем соответствуют требованиям безопасности.

    Статус Пропущено указывает, что проверки не были завершены, например, если были проблемы с доступом к данным приложения.

  • Проблемы - Общее количество элементов для практики безопасности, которые не соответствуют требованиям безопасности.

    В приведенном выше примере показаны проверки безопасности для коннектора Microsoft 365. Для требовать MFA для пользователей, 20 из 49 пользователей в аккаунте Microsoft 365 не обязаны проходить аутентификацию с использованием MFA.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев