概览
SSPM 提供对已连接的 SaaS 应用程序配置和安全姿势的可见性。 Cato 持续审核应用程序设置并将其与 Cato 研究团队定义的推荐姿势进行比较。 这有助于识别可能增加风险的配置错误,例如认证设置、第三方集成和数据共享控制。
姿态数据显示在应用程序仪表板中,您可以查看姿态分数和已连接应用程序中最高严重性发现。 您可以从姿态页面中审查每个姿态检查,包括问题详情、状态和通过检查所需的补救行动。
有关更多信息,请参阅 审查 SaaS 应用程序的安全姿态 (SSPM)。
要配置 SSPM 集成,您需要:
- 在 SaaS 应用程序中配置必填设置
- 在 CMA 中创建 API 连接器
SSPM 需要有 SaaS 安全许可证。
配置 Google Workspace 集成
要配置 Gmail 集成,请创建新项目。
先决条件
您必须购买 Google Cloud Enterprise 许可证
步骤 1:在 Google Cloud Console 中配置集成
在 Google Cloud Console 中,创建要输入 CMA 的服务账户私钥。
要配置 Google Workspace 集成:
在 Google Cloud Console 中,点击 选择一个项目。
点击 新项目。
选择 名称、组织 和 父资源,然后点击 创建。
导航至 API 和服务 > 库。
搜索 Admin SDK。
点击 Admin SDK API 并点击 启用。
搜索 Cloud Identity API.
点击 Cloud Identity API 并点击 启用。
导航到 IAM & Admin > 服务账户。
选择您在步骤二中创建的项目,点击 创建服务账户。
添加 服务账户 ID,然后点击 创建并继续。
点击 完成。
在新的服务账户中复制并保存要在后续程序中使用的数字型 OAuth 2.0 客户端 ID。
点击您创建的服务账户,并导航到 密钥 选项卡。
点击 添加密钥 > 创建新密钥。
选择 JSON 密钥类型并点击 创建。
下载包含私钥的 JSON 文件。复制并保存 私钥,以便可以添加到 CMA。
在 Google 管理控制台 中,导航到 安全 > 访问和数据控制 > API 控制。
在 域范围授权下,选择 管理域范围授权。
点击 添加新项。
在 客户端 ID字段中,粘贴您上面保存的数字型 OAuth 2.0 客户端 ID。
-
在 OAuth 范围字段中粘贴如下单行逗号分隔内容:
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/cloud-identity.policies.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly
点击 授权。
步骤 2:在 CMA 中创建 API 连接器
在应用程序需要的集成设置之后,将详情添加到 CMA。
要在 CMA 中创建 API 连接器:
从导航菜单中,点击 资源 > 集成。
点击 已配置的集成选项卡。
点击 新建。
新集成 面板打开。选择您要添加的 SaaS 应用程序。
注意: 在 JSON 格式中输入 私钥。在 功能下拉菜单中选择 SaaS 姿态。
添加步骤一中创建的详细信息。
注意: JSON 和管理员电子邮件地址是连接器创建所需的详细信息。 管理员电子邮件字段应包括具有超级管理员角色的用户的电子邮件。点击 保存。
应用程序在已集成应用程序表中可见,状态为已连接。
0 条评论
请登录写评论。