销售云: 配置SaaS态势集成

概览

SSPM提供对已连接SaaS应用程序的配置和安全性态势的可见性。 Cato持续审核应用程序设置，并将其与Cato研究团队定义的推荐态势进行比较。 这有助于识别可能增加风险的设置错误，例如认证设置、第三方集成和数据共享控制。

态势数据出现在应用程序仪表板中，您可以查看态势分数和所有已连接应用程序中的最高严重性发现。 您可以在态势页面审查每个检查项，包括问题详情、状态以及通过该检查所需的补救措施。

有关更多信息，请参阅审查SaaS应用程序的安全态势(SSPM)。

要配置SSPM集成，您需要：

1. 在SaaS应用程序中配置所需的设置
2. 在CMA中创建API连接器

需持有SaaS安全许可证才能使用SSPM。

要配置销售云集成，请创建连接应用程序。

先决条件

• 您必须在销售云账户中启用API访问权限。

在您的销售云租户中，识别消费者密钥和消费者密码以输入到CMA中。

要配置销售云集成：

完成以下步骤以配置销售云集成： 

创建集成用户并分配所需权限集：

1. 在您的销售云租户中，通过点击屏幕右上角的齿轮图标打开设置。 
2. 搜索用户并打开用户页面。
3. 点击新建用户并添加以下详细信息：
   • 用户许可证：销售云
   • 个人资料：标准用户
4. 点击保存。
5. 在设置搜索中，搜索权限集并点击新建。 
6. 添加标签并点击保存。
7. 打开系统权限，点击编辑，并启用这些权限：
   • API已启用
   • 仅限API用户
   • 查看设置和配置
   • 定制应用程序
   • 查看所有外部客户端应用程序
8. 在对象设置下，为以下项目提供读取权限：
   • 允许的电子邮件域
   • 电子邮件服务功能

9. 导航到管理分配>添加分配，选择步骤3中的集成用户并分配。

创建新的外部客户端应用程序： 

1. 在您的销售云租户中，通过点击屏幕右上角的齿轮图标打开设置。 

2. 搜索外部客户端应用程序管理器。

3. 点击新建外部客户端应用程序。

4. 在基本信息部分中，添加以下详细信息：

   • 外部客户端应用程序名称： Cato SaaS态势

   • 联系人电子邮件： 管理员电子邮件地址（销售云在此发送身份验证代码）

   • 分布状态：本地

5. 展开API（启用OAuth设置）部分并进行配置：

   • 启用OAuth：勾选复选框

   • 回调URL：https://cc.catonetworks.com/redirect/cas/salesforce/callback

   • 选择的OAuth范围： 选择通过API管理用户数据（api）

6. 点击创建。

检索消费者密钥和消费者密码：

1. 在您创建的应用程序的外部客户端应用程序详细信息页面，打开设置标签。 

2. 展开OAuth设置并点击管理消费者详细信息。

3. 完成验证步骤

4. 复制并保存消费者密钥和消费者密码以便输入到CMA中。

识别基本URL：

1. 导航到设置>公司设置>我的域并复制并保存当前我的域URL字段，以便输入到CMA中。

步骤2：在CMA中创建API连接器

在设置好需要的应用程序集成后，在CMA中添加详细信息。

要在CMA中创建API连接器：

1. 从导航菜单中点击资源>集成。
2. 点击已配置集成标签。
3. 点击新建。
   新集成面板打开。
4. 选择您想添加的SaaS应用程序。
5. 在能力下拉菜单中选择SaaS态势。
6. 添加步骤一中创建的详细信息。

   • 基本URL：我的域URL 

   • 客户端ID：消费者密钥 

   • 客户端密码：消费者密码 

7. 点击保存。

应用程序在集成应用程序表中可见，并显示为已连接状态。