概述
SSPM提供对已连接SaaS应用程序的配置和安全性姿态的可见性。 Cato持续审核应用程序设置,并与Cato研究团队定义的推荐姿态进行比较。 这有助于识别可能增加风险的误配置,如认证设置、第三方集成和数据共享控制。
姿态数据出现在应用程序仪表板中,您可以查看姿态分数和已连接应用程序中的最高严重性发现。 您可以从姿态页面审查每项姿态检查,包括问题详情、状态和通过检查所需的补救措施。
有关更多信息,请参见 审查您的SaaS应用程序的安全姿态 (SSPM)。
要配置SSPM集成,您需要:
- 配置SaaS应用程序中的必填设置
- 在CMA中创建API连接器
SSPM需要SaaS安全许可证。
配置光标集成
要配置光标集成,请创建一个API密钥。
先决条件
一个光标团队或企业(业务)计划
具有所有者(管理员)访问权限的账户
步骤1:在光标仪表板中配置集成
在光标仪表板中,创建API密钥。
配置光标集成:
在光标仪表板中,以团队管理员(所有者)身份登录。
导航到设置 > 光标管理员API密钥。
点击新API密钥。
给密钥一个描述性名称。
复制并保存密钥,以便输入到CMA中。
步骤2:在CMA中创建API连接器
在设置集成并应用必需的应用程序后,在CMA中添加详细信息。
要在CMA中创建API连接器:
从导航菜单中,点击资源 > 集成。
点击已配置集成标签页。
点击新建。
新集成面板打开。选择您要添加的SaaS应用程序。
在功能下拉菜单中选择SaaS姿态。
-
添加在步骤一中创建的详细信息。
API密钥:您在步骤1中创建的密钥。
点击保存。
该应用在集成应用表格中可见,并具有已连接状态。
已知局限性
不活动由90天的每日使用数据得出。 如果无法检索完整的90天窗口(例如,团队成立时间少于90天,或使用页面错误),则无不活跃授权用户检查报告无信号而非误报。
支出和使用是可选的丰富性。 如果/teams/spend或/teams/daily-usage-data不可用,则用户支出限制已配置、客户端版本最新和无不活跃授权用户检查对受影响成员没有判定,而不是故障。
0 条评论
请登录写评论。