Microsoft 365: 配置SaaS态势集成

概览

SSPM提供了对已连接SaaS应用程序的配置和安全态势的可见性。 Cato不断审查应用程序设置,并将其与Cato研究团队定义的建议态势进行比较。 这有助于识别可能增加风险的配置错误,例如认证设置、第三方集成和数据共享控制。

态势数据在应用程序仪表板中出现,您可以查看已连接应用程序的态势得分和最高严重性发现。 您可以从态势页面查看每个态势检查,包括所需问题详情、状态和整改操作以通过检查。

详情请参见 审核您的SaaS应用程序的安全态势(SSPM)。

要配置SSPM集成,您需要:

  1. 创建MS租户集成(如果您尚未配置此项)
  2. 在CMA中创建API连接器

需要SSPM的SaaS安全许可。

配置Microsoft 365集成

要配置集成,请创建API应用程序。

先决条件

  • 您必须拥有以下之一许可证:
    • Microsoft 365 E3 

    • Microsoft 365 E3许可证,附带E5合规性附加组件

    • Microsoft 365 E3许可证,附带E5 eDiscovery和审计附加组件

    • Office 365 E5许可证

步骤 1: 创建MS租户集成

首先,配置MS租户集成作为父连接器。 该连接器可用于所有Microsoft集成。 如果您已创建父连接器,请进入步骤2。

创建MS租户集成:

  1. 从导航菜单中选择 资源 > 集成 并点击 集成应用程序 标签。
  2. 点击 新建新连接器 面板打开。

  3. 新连接器 面板中,选择 MS租户(配置一个新的MS租户) 应用程序。

    New_Microsoft_365_Connector.png
  4. 输入 连接器名称

  5. 点击 授权并保存

    一个新的浏览器标签打开到Microsoft 365应用程序。

  6. 在新的浏览器标签中,对Microsoft 365应用程序进行认证:

    1. 选择用于Microsoft 365应用程序的Microsoft账户。

      否则,可能会发生Microsoft认证错误。

    2. 输入应用程序的密码并批准。
    3. 接受 权限以允许Cato访问Microsoft 365应用程序。

    4. 屏幕显示您已成功应用应用程序的权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签返回到Cato管理应用程序。

  7. Microsoft 365 SaaS应用程序已添加到 集成应用程序 标签。

步骤 2: 在CMA中创建API连接器

在您设置了所需应用程序的集成后,请在CMA中添加详情。

在CMA中创建API连接器:

  1. 从导航菜单中点击 资源 > 集成
  2. 点击 集成应用程序 标签。

  3. 点击 新建

    新集成 面板打开。

  4. 选择您想要添加的 SaaS 应用程序
  5. 选择 SaaS态势
  6. 选择在步骤1中创建的 Microsoft主要租户
  7. (可选)添加描述。

  8. 点击 保存

    CMA连接到供应商

  9. 点击 授权
  10. 将出现Microsoft权限屏幕。
  11. 查看请求的权限并点击 接受。

应用程序在 集成应用程序 表中显示,状态为已连接

 

 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论