Google Drive:配置 SaaS 姿态集成

概览

SSPM 提供对已连接的 SaaS 应用程序配置和安全姿势的可见性。 Cato 持续审核应用程序设置并将其与 Cato 研究团队定义的推荐姿势进行比较。 这有助于识别可能增加风险的配置错误,例如认证设置、第三方集成和数据共享控制。

姿态数据显示在应用程序仪表板中,您可以查看姿态分数和已连接应用程序中最高严重性发现。 您可以从姿态页面中审查每个姿态检查,包括问题详情、状态和通过检查所需的补救行动。

有关更多信息,请参阅 审查 SaaS 应用程序的安全姿态 (SSPM)。

要配置 SSPM 集成,您需要:

  1. 在 SaaS 应用程序中配置必填设置
  2. 在 CMA 中创建 API 连接器

SSPM 需要有 SaaS 安全许可证。


配置 Google Workspace 集成

要配置 Gmail 集成,请创建新项目。

先决条件

  • 您必须购买 Google Cloud Enterprise 许可证

步骤 1:在 Google Cloud Console 中配置集成

在 Google Cloud Console 中,创建要输入 CMA 的服务账户私钥。

 

要配置 Google Workspace 集成:

  1. Google Cloud Console 中,点击 选择一个项目

  2. 点击 新项目

  3. 选择 名称、组织父资源,然后点击 创建

  4. 导航至 API 和服务 > 库

  5. 搜索 Admin SDK。

  6. 点击 Admin SDK API 并点击 启用

  7. 搜索 Cloud Identity API.

  8. 点击 Cloud Identity API 并点击 启用

  9. 导航到 IAM & Admin > 服务账户

  10. 选择您在步骤二中创建的项目,点击 创建服务账户

  11. 添加 服务账户 ID,然后点击 创建并继续

  12. 点击 完成

  13. 在新的服务账户中复制并保存要在后续程序中使用的数字型 OAuth 2.0 客户端 ID

  14. 点击您创建的服务账户,并导航到 密钥 选项卡。

  15. 点击 添加密钥 > 创建新密钥

  16. 选择 JSON 密钥类型并点击 创建
    下载包含私钥的 JSON 文件。

  17. 复制并保存 私钥,以便可以添加到 CMA。

  18. Google 管理控制台 中,导航到 安全 > 访问和数据控制 > API 控制

  19. 域范围授权下,选择 管理域范围授权

  20. 点击 添加新项

  21. 客户端 ID字段中,粘贴您上面保存的数字型 OAuth 2.0 客户端 ID

  22. OAuth 范围字段中粘贴如下单行逗号分隔内容:

    • https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  23. 点击 授权

步骤 2:在 CMA 中创建 API 连接器

在应用程序需要的集成设置之后,将详情添加到 CMA。

要在 CMA 中创建 API 连接器:

  1. 从导航菜单中,点击 资源 > 集成

  2. 点击 已配置的集成选项卡。

  3. 点击 新建
    新集成 面板打开。

  4. 选择您要添加的 SaaS 应用程序
    注意: 在 JSON 格式中输入 私钥

  5. 功能下拉菜单中选择 SaaS 姿态

  6. 添加步骤一中创建的详细信息。
    注意: JSON 和管理员电子邮件地址是连接器创建所需的详细信息。 管理员电子邮件字段应包括具有超级管理员角色的用户的电子邮件。

  7. 点击 保存

应用程序在已集成应用程序表中可见,状态为已连接

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论