Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приложения — это основные средства повышения производительности для сотрудников. На современном рабочем месте внедрение облачных приложений Software как услуга (SaaS) создает новые проблемы для ИТ-специалистов. Отсутствие видимости и контроля над приложениями, способ взаимодействия пользователей с ними, а также данные, предоставляемые ими, создают риски безопасности и соответствия требованиям.
Решения нулевого доверия для приложений являются обеспечением видимости и контроля над данными об использовании приложений и аналитике, которые определяют и борются с киберугретами в облачных приложениях и службах.
Это руководство предназначено для поставщиков программного обеспечения и партнеров по технологиям, которые хотят улучшить свои решения по обеспечению безопасности приложений путем интеграции с продуктами Майкрософт.
Интеграция концепции нулевого доверия с приложениями: руководство
Это руководство по интеграции содержит инструкции по интеграции с Microsoft Defender для облачных приложений). Defender для облачных приложений — это брокер безопасности доступа к облаку (CASB), который работает в нескольких облаках. Она обеспечивает широкий уровень видимости, контроль над перемещением данных и сложной аналитикой для выявления и борьбы с киберугрозами во всех облачных службах.
Microsoft Defender для облачных приложений
Независимые поставщики программного обеспечения (НЕЗАВИСИМЫе поставщики программного обеспечения) могут интегрироваться с Defender для облачных приложений, чтобы помочь организациям обнаруживать рискованное использование или потенциальное проникновение и защищать их от рисков, связанных с использованием теневых приложений.
API Defender для облачных приложений предоставляет программный доступ к Defender для облачных приложений через конечные точки REST API. Поставщики программного обеспечения (ISV) могут использовать API для выполнения операций чтения и обновления данных и объектов Defender for Cloud Apps в больших масштабах. Рассмотрим пример.
- Отправка файлов журнала для Cloud Discovery
- Создание скриптов блоков
- Перечисление действий и оповещений
- Закрытие или разрешение оповещений
Такой подход позволяет независимым поставщикам программного обеспечения:
- Используйте Cloud Discovery для сопоставления и идентификации облачной среды и облачных приложений, которые использует ваша организация.
- Санкционировать и отменять приложения в облаке.
- Легко развертывать соединители приложений, использующие API поставщика, для более глубокой видимости и детализированного управления приложениями, к которым вы подключаетесь.
- Используйте защиту управления приложениями условного доступа, чтобы получить видимость и управление доступом и действиями в облачных приложениях в режиме реального времени.
Чтобы приступить к работе, ознакомьтесь с введением к REST API Defender для облачных приложений.
Интеграция теневых ИТ-партнеров
Безопасные веб-шлюзы (SWG) и решения брандмауэра Endian (EFW) могут интегрироваться с Defender для облачных приложений, чтобы обеспечить клиентам комплексное обнаружение теневого ИТ-решения, оценку соответствия требованиям и риска безопасности обнаруженных приложений и интегрированный контроль доступа к неуправляемым приложениям.
Принципы интеграции:
- Без развертывания: поставщик передает журналы трафика непосредственно в Defender для облачных приложений, чтобы избежать развертывания и обслуживания агента.
- Обогащение журналов и корреляция приложений: журналы трафика обогащены в каталоге Defender для облачных приложений, чтобы сопоставить каждую запись журнала с известным приложением (связанным с профилем риска)
- Аналитика и отчеты в Defender для облачных приложений: Defender для облачных приложений анализирует и обрабатывает данные, чтобы предоставить обзорный теневой ИТ-отчет
- Управление доступом на основе рисков: Defender для облачных приложений синхронизирует с поставщиком сигнатуры тех приложений, которые должны быть заблокированы, чтобы предоставить клиенту возможность управления приложениями на основе рисков. Это обеспечивается тем, что согласованные механизмы контроля доступа, предоставляемые поставщиком, строго применяются.
Перед началом разработки интеграции рекомендуется выполнить следующие действия.
- Создайте клиент Пробной версии Defender для облачных приложений с помощью этой ссылки.
- Отправьте пример журнала трафика с помощью функции отправки вручную.
- Кроме того, можно использовать отправку на основе API. Для получения подробных инструкций используйте учетные данные пробной версии и документацию по API Cloud Discovery
- Создание маркера API
- Отправка журнала состоит из трех этапов:
- Создание скрипта блокировки (т. е. извлечение сведений о несанкционированных приложениях)
При отправке журнала выберите один из следующих параметров синтаксического анализа:
- Если формат журнала является стандартным CEF, W3C, LEEF, выберите его в раскрывающемся списке существующих форматов журналов.
- Если нет, настройте средство пользовательского синтаксического анализа журналов