光标:配置SaaS应用姿态集成

概述

SSPM提供对已连接SaaS应用程序的配置和安全性姿态的可见性。 Cato持续审核应用程序设置,并与Cato研究团队定义的推荐姿态进行比较。 这有助于识别可能增加风险的误配置,如认证设置、第三方集成和数据共享控制。

姿态数据出现在应用程序仪表板中,您可以查看姿态分数和已连接应用程序中的最高严重性发现。 您可以从姿态页面审查每项姿态检查,包括问题详情、状态和通过检查所需的补救措施。

有关更多信息,请参见 审查您的SaaS应用程序的安全姿态 (SSPM)。

要配置SSPM集成,您需要:

  1. 配置SaaS应用程序中的必填设置
  2. 在CMA中创建API连接器

SSPM需要SaaS安全许可证。

配置光标集成

要配置光标集成,请创建一个API密钥。

先决条件

  • 一个光标团队或企业(业务)计划

  • 具有所有者(管理员)访问权限的账户

步骤1:在光标仪表板中配置集成

在光标仪表板中,创建API密钥。 

配置光标集成:

  1. 光标仪表板中,以团队管理员(所有者)身份登录。

  2. 导航到设置 > 光标管理员API密钥

  3. 点击新API密钥

  4. 给密钥一个描述性名称。

  5. 复制并保存密钥,以便输入到CMA中。

步骤2:在CMA中创建API连接器

在设置集成并应用必需的应用程序后,在CMA中添加详细信息。

要在CMA中创建API连接器:

  1. 从导航菜单中,点击资源 > 集成。

  2. 点击已配置集成标签页。

  3. 点击新建
    新集成面板打开。

  4. 选择您要添加的SaaS应用程序

  5. 功能下拉菜单中选择SaaS姿态

  6. 添加在步骤一中创建的详细信息。

    • API密钥:您在步骤1中创建的密钥。

  7. 点击保存

该应用在集成应用表格中可见,并具有已连接状态。

已知局限性

  • 不活动由90天的每日使用数据得出。 如果无法检索完整的90天窗口(例如,团队成立时间少于90天,或使用页面错误),则无不活跃授权用户检查报告无信号而非误报。

  • 支出和使用是可选的丰富性。 如果/teams/spend或/teams/daily-usage-data不可用,则用户支出限制已配置客户端版本最新无不活跃授权用户检查对受影响成员没有判定,而不是故障。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论