Microsoft Defender for Cloud Apps alkalmazás-összekötő platform megnyitása (előzetes verzió)
Microsoft Defender for Cloud Apps alkalmazás-összekötői létfontosságú hidat képeznek saaS-alkalmazásai és a Microsoft hatékony biztonsági műveletei között. Csatlakoztassa a szervezet által létrehozott alkalmazásokat a Defender for Cloud Apps az alkalmazásbiztonsági funkciók kibővítéséhez az ügyfél SaaS-ökoszisztémájában, az adatok védelméhez, a kockázatok csökkentéséhez és az Általános SaaS biztonsági helyzet megerősítéséhez.
Ez a cikk azt ismerteti, hogy az SaaS-alkalmazások szállítói hogyan használhatják a Defender for Cloud Apps nyílt alkalmazás-összekötő platformot, hogy összekötőket építsenek saját alkalmazásaikhoz. A kód nélküli nyílt alkalmazás-összekötő platform segít leegyszerűsíteni az összekötők fejlesztését azáltal, hogy elkerüli a felesleges kódolást és csökkenti az integrációs időt.
Megjegyzés:
Javasoljuk, hogy az SaaS-szállítók alaposan olvassák el ezt a cikket, hogy megértsék az alkalmazás-összekötők magas szintű fejlesztési folyamatát és a partnerségi elvárásokat.
További információért lépjen kapcsolatba a csapattal a címen BuildSaaSConnector@microsoft.com.
Példaforgatókönyvek
SaaS-szállítóként az alkalmazáshoz Defender for Cloud Apps összekötő létrehozása növeli az alkalmazás biztonságát Defender for Cloud Apps SaaS biztonsági helyzetkezelési és fenyegetésvédelmi funkcióival. Az összekötőkkel rendelkező SaaS-alkalmazásokat is hozzáadjuk a Microsoft Defender XDR partnerkatalógushoz, így a szállítók nagyobb átláthatóságot és lehetőségeket biztosítanak az új ügyfelek számára való bővítésre.
Létrehozhat például egy összekötőt az alkalmazáshoz az alábbi forgatókönyvek egyikében:
- SaaS-alkalmazások biztonsági helyzetének kezelése: Előfordulhat, hogy az ügyfélszervezetek SaaS-alkalmazáskonfigurációi nem összhangban lesznek a biztonsági ajánlott eljárásokkal. Hozzon létre egy összekötőt, hogy a Defender for Cloud Apps értékeléseket biztosítson az ügyfeleknek az SaaS alkalmazásbiztonsági konfigurációiról, biztosítva, hogy a lehető legjobb konfigurációkat használják a lehetséges kockázatok megelőzése érdekében. További információ: SaaS-alkalmazások biztonsági helyzetének kezelése.
- Fejlett veszélyforrások elleni védelem SaaS-alkalmazásokhoz: Az ügyfeleknek alaposan ismerniük kell az SaaS-alkalmazáskörnyezetekben zajló eseményeket a kockázatok észleléséhez, kivizsgálásához és elhárításához. Hozzon létre egy összekötőt az alkalmazáshoz, hogy Defender for Cloud Apps többrétegű fenyegetésvédelmi képességeket biztosítson az ügyfeleknek, beleértve a feltört felhasználók és alkalmazások beépített észlelését, az egyéni észlelési konfigurációs képességeket, a gazdag vizsgálati képességeket és a fenyegetések mérséklésére szolgáló válaszműveleteket. További információ: A felhőalkalmazások kockázatainak és gyanús tevékenységeinek vizsgálata.
Előfeltételek
Ahhoz, hogy integrálható legyen Defender for Cloud Apps a nyílt alkalmazás-összekötő platformon, az SaaS-alkalmazásnak meg kell felelnie az alábbi követelmények egyikének:
- Komplex veszélyforrások elleni védelem: Az SaaS-alkalmazásnak REST API-kat kell használnia, amelyek megkönnyítik a felhasználói fiókok és auditnaplók Defender for Cloud Apps lekérdezéseit
- Biztonsági helyzet kezelése: Az SaaS-alkalmazásnak OLYAN REST API-kkal kell rendelkeznie, amelyek megkönnyítik az SaaS biztonsági konfigurációira vonatkozó Defender for Cloud Apps lekérdezéseket
Minden SaaS-alkalmazás REST API-nak támogatnia kell az oAuth-hitelesítést.
Az összekötő fejlesztése a nyílt alkalmazás-összekötőplatform használatával
SaaS-szállítóként az alábbi képen látható lépéseket követve hozzon létre összekötőt a Microsofttal együtt a nyílt alkalmazás-összekötő platform használatával:
A következő lépések további részleteket nyújtanak a nyílt alkalmazás-összekötő platformfolyamatáról (Vegye figyelembe, hogy a folyamat részeként partnerségi megállapodásra van szükség):
- Email Microsoftot a címenbuildSaaSConnector@microsoft.com, kifejezve partneri szándékát. Az e-mailben írja le az SaaS-alkalmazást és az esetleges integrációs forgatókönyveket, és adjon meg minden releváns hivatkozást.
- A Microsoft beállít egy szállítói felderítési hívást. Ezzel a hívással többet tudhat meg a nyílt alkalmazás-összekötő platformról, az integrációs lehetőségekről, a kölcsönös ügyfélelőnyökről és az összekötők létrehozásának módjáról.
- A felderítési hívás után hozzáférhet a Microsoft alkalmazás-összekötőjének jegyzékfájljához. A jegyzékfájl egy kód nélküli, szállítóval szemben álló összetevő, amelyet az SaaS-szállítóknak el kell végeznie.
- Az alkalmazás-összekötő jegyzékfájljával adja meg a Microsoftnak az SaaS-alkalmazás az alkalmazás-összekötő létrehozásához szükséges technikai adatait.
- A Microsoft ellenőrzi az összekötő jegyzékfájlját. A sikeres ellenőrzés után a Microsoft a jegyzékfájlt használja az alkalmazás-összekötő létrehozásához.
- A Microsofttal együttműködve futtassa az új alkalmazás-összekötő közös ellenőrzését egy tesztkörnyezetben. Javasoljuk, hogy az általános elérhetővé tétel előtt jelöljön ki ügyfeleket az alkalmazás-összekötő előzetes verziójára.
- Miután Ön és az előzetes verziójú ügyfelek sikeresen ellenőrizték az alkalmazás-összekötőt, a Microsoft közzéteszi az alkalmazás-összekötőt a Microsoft Defender Technológiai partnerek katalógusában, ahol az új ügyfelek hozzáférhetnek a Defender for Cloud alkalmazás-összekötőihez.
Következő lépések
További információ: Csatlakoztatott alkalmazások védelme felhőszolgáltatói API-k használatával.