Slack：配置SaaS姿势集成

概述

SSPM提供了对于已连接SaaS应用程序的配置和安全姿势的可见性。 Cato持续审查应用程序设置，并将其与Cato研究团队定义的推荐姿势进行比较。 这有助于识别增加风险的误配置，例如认证设置、第三方集成和数据共享控制。

姿势数据将出现在应用程序仪表板中，您可以在此查看姿势分数及已连接应用程序中的最高严重性发现。 您可以在姿势页面审核每个姿势检查，包括问题详细信息、状态及通过检查所需的纠正行动。

如需更多信息，请参见 审查您的SaaS应用程序的安全姿势（SSPM）。

要配置SSPM集成，您需要：

1. 在SaaS应用程序中配置所需设置
2. 在CMA中创建API连接器

需要SSPM的SaaS安全许可证。

要配置Slack集成，请创建一个应用程序。

1. 以企业网格组织的组织所有者账户登录 Slack API门户。
2. 点击 创建应用。
3. 选择 来自清单。
   
4. 在选择工作区开发您的应用下拉菜单中，选择组织级条目。

5. 在清单编辑器中，粘贴以下YAML：

   display_information:
     name: Cato SaaS Posture
     description: 针对Cato Networks SaaS姿态监控的Slack姿态和审计日志访问。
   oauth_config:
     scopes:
       user:
         - admin.users:read
         - admin.teams:read
         - admin.conversations:read
         - admin.apps:read
         - auditlogs:read
         - users:read
         - users:read.email
         - channels:read
         - groups:read
         - team:read
   settings:
     org_deploy_enabled: true
     socket_mode_enabled: false

6. 点击 下一步，然后 创建。

7. 在应用程序导航中，导航至设置 > 安装应用。

8. 点击 安装到组织。

9. 点击 允许。

10. 复制并保存用户OAuth令牌，以便输入到CMA。

步骤2：在CMA中创建API连接器

设置所需应用程序的集成后，在CMA中添加详细信息。

要在CMA中创建API连接器：

1. 从导航菜单中选择资源 > 集成。
2. 点击已配置集成选项卡。
3. 点击新建。
   新集成面板打开。
4. 选择您要添加的 SaaS应用程序。
5. 在 功能下拉菜单中，选择 SaaS姿态。
6. 添加步骤一中创建的详细信息。
   • 管理员Bearer令牌：您在第一步中创建的用户OAuth令牌
7. 点击 保存。

应用程序在已集成应用程序表格中可见，其状态为已连接。