Megosztás a következőn keresztül:

Microsoft Defender for Cloud Apps alkalmazás-összekötő platform megnyitása (előzetes verzió)

  • Cikk

Microsoft Defender for Cloud Apps alkalmazás-összekötői létfontosságú hidat képeznek saaS-alkalmazásai és a Microsoft hatékony biztonsági műveletei között. Csatlakoztassa a szervezet által létrehozott alkalmazásokat a Defender for Cloud Apps az alkalmazásbiztonsági funkciók kibővítéséhez az ügyfél SaaS-ökoszisztémájában, az adatok védelméhez, a kockázatok csökkentéséhez és az Általános SaaS biztonsági helyzet megerősítéséhez.

Ez a cikk azt ismerteti, hogy az SaaS-alkalmazások szállítói hogyan használhatják a Defender for Cloud Apps nyílt alkalmazás-összekötő platformot, hogy összekötőket építsenek saját alkalmazásaikhoz. A kód nélküli nyílt alkalmazás-összekötő platform segít leegyszerűsíteni az összekötők fejlesztését azáltal, hogy elkerüli a felesleges kódolást és csökkenti az integrációs időt.

Megjegyzés:

Javasoljuk, hogy az SaaS-szállítók alaposan olvassák el ezt a cikket, hogy megértsék az alkalmazás-összekötők magas szintű fejlesztési folyamatát és a partnerségi elvárásokat.

További információért lépjen kapcsolatba a csapattal a címen BuildSaaSConnector@microsoft.com.

Példaforgatókönyvek

SaaS-szállítóként az alkalmazáshoz Defender for Cloud Apps összekötő létrehozása növeli az alkalmazás biztonságát Defender for Cloud Apps SaaS biztonsági helyzetkezelési és fenyegetésvédelmi funkcióival. Az összekötőkkel rendelkező SaaS-alkalmazásokat is hozzáadjuk a Microsoft Defender XDR partnerkatalógushoz, így a szállítók nagyobb átláthatóságot és lehetőségeket biztosítanak az új ügyfelek számára való bővítésre.

Létrehozhat például egy összekötőt az alkalmazáshoz az alábbi forgatókönyvek egyikében:

  • SaaS-alkalmazások biztonsági helyzetének kezelése: Előfordulhat, hogy az ügyfélszervezetek SaaS-alkalmazáskonfigurációi nem összhangban lesznek a biztonsági ajánlott eljárásokkal. Hozzon létre egy összekötőt, hogy a Defender for Cloud Apps értékeléseket biztosítson az ügyfeleknek az SaaS alkalmazásbiztonsági konfigurációiról, biztosítva, hogy a lehető legjobb konfigurációkat használják a lehetséges kockázatok megelőzése érdekében. További információ: SaaS-alkalmazások biztonsági helyzetének kezelése.
  • Fejlett veszélyforrások elleni védelem SaaS-alkalmazásokhoz: Az ügyfeleknek alaposan ismerniük kell az SaaS-alkalmazáskörnyezetekben zajló eseményeket a kockázatok észleléséhez, kivizsgálásához és elhárításához. Hozzon létre egy összekötőt az alkalmazáshoz, hogy Defender for Cloud Apps többrétegű fenyegetésvédelmi képességeket biztosítson az ügyfeleknek, beleértve a feltört felhasználók és alkalmazások beépített észlelését, az egyéni észlelési konfigurációs képességeket, a gazdag vizsgálati képességeket és a fenyegetések mérséklésére szolgáló válaszműveleteket. További információ: A felhőalkalmazások kockázatainak és gyanús tevékenységeinek vizsgálata.

Előfeltételek

Ahhoz, hogy integrálható legyen Defender for Cloud Apps a nyílt alkalmazás-összekötő platformon, az SaaS-alkalmazásnak meg kell felelnie az alábbi követelmények egyikének:

  • Komplex veszélyforrások elleni védelem: Az SaaS-alkalmazásnak REST API-kat kell használnia, amelyek megkönnyítik a felhasználói fiókok és auditnaplók Defender for Cloud Apps lekérdezéseit
  • Biztonsági helyzet kezelése: Az SaaS-alkalmazásnak OLYAN REST API-kkal kell rendelkeznie, amelyek megkönnyítik az SaaS biztonsági konfigurációira vonatkozó Defender for Cloud Apps lekérdezéseket

Minden SaaS-alkalmazás REST API-nak támogatnia kell az oAuth-hitelesítést.

Az összekötő fejlesztése a nyílt alkalmazás-összekötőplatform használatával

SaaS-szállítóként az alábbi képen látható lépéseket követve hozzon létre összekötőt a Microsofttal együtt a nyílt alkalmazás-összekötő platform használatával:

Az alkalmazás-összekötő platformfolyamatának ábrája.

A következő lépések további részleteket nyújtanak a nyílt alkalmazás-összekötő platformfolyamatáról (Vegye figyelembe, hogy a folyamat részeként partnerségi megállapodásra van szükség):

  1. Email Microsoftot a címenbuildSaaSConnector@microsoft.com, kifejezve partneri szándékát. Az e-mailben írja le az SaaS-alkalmazást és az esetleges integrációs forgatókönyveket, és adjon meg minden releváns hivatkozást.
  2. A Microsoft beállít egy szállítói felderítési hívást. Ezzel a hívással többet tudhat meg a nyílt alkalmazás-összekötő platformról, az integrációs lehetőségekről, a kölcsönös ügyfélelőnyökről és az összekötők létrehozásának módjáról.
  3. A felderítési hívás után hozzáférhet a Microsoft alkalmazás-összekötőjének jegyzékfájljához. A jegyzékfájl egy kód nélküli, szállítóval szemben álló összetevő, amelyet az SaaS-szállítóknak el kell végeznie.
  4. Az alkalmazás-összekötő jegyzékfájljával adja meg a Microsoftnak az SaaS-alkalmazás az alkalmazás-összekötő létrehozásához szükséges technikai adatait.
  5. A Microsoft ellenőrzi az összekötő jegyzékfájlját. A sikeres ellenőrzés után a Microsoft a jegyzékfájlt használja az alkalmazás-összekötő létrehozásához.
  6. A Microsofttal együttműködve futtassa az új alkalmazás-összekötő közös ellenőrzését egy tesztkörnyezetben. Javasoljuk, hogy az általános elérhetővé tétel előtt jelöljön ki ügyfeleket az alkalmazás-összekötő előzetes verziójára.
  7. Miután Ön és az előzetes verziójú ügyfelek sikeresen ellenőrizték az alkalmazás-összekötőt, a Microsoft közzéteszi az alkalmazás-összekötőt a Microsoft Defender Technológiai partnerek katalógusában, ahol az új ügyfelek hozzáférhetnek a Defender for Cloud alkalmazás-összekötőihez.

Következő lépések

További információ: Csatlakoztatott alkalmazások védelme felhőszolgáltatói API-k használatával.