概览
SSPM提供对已连接SaaS应用程序的配置和安全姿态的可见性。 Cato持续审查应用程序设置,并将它们与Cato研究团队定义的推荐姿态进行比较。 这有助于识别可能增加风险的配置错误,比如认证设置、第三方集成和数据共享控制。
姿态数据出现在应用程序的仪表板中,您可以查看姿态分数以及最高严重程度的发现。 您可以从姿态页面审查每个姿态检查,包括问题详情、状态和通过检查所需的补救措施。
有关更多信息,请参阅 审查您的SaaS应用程序(SSPM)的安全姿态。
要配置SSPM集成,您需要:
- 在SaaS应用程序中配置所需设置
- 在CMA中创建API连接器
SSPM需要SaaS安全许可证。
配置Google Workspace集成
要配置Gmail集成,请创建一个新项目。
先决条件
- 您必须购买Google Cloud Enterprise许可证
步骤 1:在Google Cloud Console中配置集成
在Google Cloud Console中,创建要在CMA中输入的服务账户私钥。
要配置Google Workspace集成:
- 在您的 Google Cloud Console 中,点击 选择项目。
- 点击 新项目。
- 选择名称、组织和父资源然后点击创建。
- 导航到 API & 服务 > 库。
- 搜索Admin SDK。
- 点击 Admin SDK API并点击启用。
- 搜索 Cloud Identity API。
- 点击 Cloud Identity API并点击启用。
- 导航到 IAM & Admin > 服务账户。
- 选择您在第二步中创建的项目,并点击 创建服务账户。
- 添加 服务账户ID并点击 创建并继续。
- 点击 完成。
- 在新服务账户中复制并保存用于后续流程的数值OAuth 2.0客户端ID。
- 点击您创建的服务账户,导航到 密钥选项卡,
- 点击 添加密钥 > 创建新密钥。
- 选择JSON密钥类型并点击 创建。
含有私钥的JSON文件已下载。 - 复制并保存 私钥以便稍后添加到CMA。
- 于 Google Admin控制台中,导航到 安全 > 访问和数据控制 > API控制。
- 在 域范围委派下,选择 管理域范围委派。
- 点击 添加新。
- 在客户端ID字段中,粘贴您上面保存的数值OAuth 2.0客户端ID。
-
在OAuth作用域字段中,粘贴以下内容作为单个逗号分隔的一行:
点击 授权。
步骤 2:在CMA中创建API连接器
在您设置了与必需应用程序的集成后,将详情添加到CMA中。
要在CMA中创建API连接器:
- 从导航菜单中,点击 资源 > 集成。
- 点击 已配置集成选项卡。
- 点击 新建。
新集成面板打开。 - 选择您想要添加的 SaaS应用程序。
注意: 以JSON格式输入私钥。 - 在 功能下拉菜单中选择 SaaS姿态。
- 添加在第一步中创建的详细信息。
注意: JSON和管理员电子邮件地址是连接器创建所需的详细信息。 管理员电子邮件字段应包括具备超级管理员角色的用户的电子邮件。 - 点击 保存。
该应用程序在 已集成应用表格中显示,状态为已连接。
0 条评论
请登录写评论。