查看和分析互联应用程序

本文介绍如何查看和分析您的环境中使用的第三方互联应用程序，以快速评估其安全性状态。

概述

第三方应用程序、扩展和插件可能给企业SaaS环境带来显著风险。这些集成通常请求广泛权限，且常在缺乏安全监督的情况下安装，从而造成可见性漏洞并扩大攻击面。

使用与SaaS提供商API的集成，插件页面在应用程序仪表板中提供对连接到批准的重要业务应用程序的第三方插件的综合可见性和风险洞察。通过这种可见性，您可以维护最新的互联应用程序和插件库存，知晓使用它们的用户，评估相关风险，并识别未经授权的集成或权限过于宽松的集成。这确保了有效的治理和对您的SaaS攻击面的控制。

为了提供对与关键业务应用程序互联的第三方应用程序的可见性，需要一个连接器。有关支持的SaaS应用程序列表和如何配置连接器的说明，请参见互联应用程序。

插件页面需要CASB许可证。有关购买CASB许可证的更多信息，请联系您的Cato代表。

使用案例：识别高风险或未经授权的插件

安全分析师需要确保只有已批准的第三方插件连接到企业Slack。最终用户可能在没有安全审查的情况下安装插件，由此可能授予过多权限或带来安全风险。使用插件库存，分析师识别出30位用户正在使用具有高风险等级且许可过于宽松的未经批准插件。分析师联系用户并请求他们移除风险插件以减少攻击面。

开始使用插件页面

插件页面是应用程序仪表板的一部分，并显示与SaaS应用程序集成的应用程序列表。

访问插件页面

要访问插件页面，导航到安全性>应用程序。在库存页面上，点击插件。

理解摘要部分

此表格解释了摘要部分中的小部件。

名称	描述
插件	与SaaS应用程序集成的插件数量
风险插件	与SaaS应用程序集成的风险插件数量
插件用户	使用插件的用户数量
集成	与SaaS应用程序创建的集成数量以监控插件

理解插件表

插件表显示有关每个插件的信息。

有关插件的详细信息，包括授予的权限以及安装或使用它的用户，点击插件名称以打开插件快速查看面板。