Uygulama tümleştirmeleri
Uygulamalar, çalışanlar için temel üretkenlik araçlarıdır. Modern bir çalışma alanında bulut tabanlı Hizmet Olarak Yazılım (SaaS) uygulamalarının benimsenmesi BT için yeni zorluklara neden olmuştur. Uygulamalar üzerinde görünürlük ve denetim eksikliği, kullanıcıların bunlarla etkileşim kurma şekli ve bunlar aracılığıyla kullanıma sunulan veriler güvenlik ve uyumluluk riskleri oluşturur.
Uygulamalar için Sıfır Güven çözümleri, bulut uygulamaları ve hizmetleri genelinde siber tehditleri tanımlayan ve bu tehditlerle mücadele eden uygulama kullanım verileri ve analizler üzerinde görünürlük ve denetim sağlamaktır.
Bu kılavuz, Microsoft ürünleriyle tümleştirerek uygulamalarının güvenlik çözümlerini geliştirmek isteyen yazılım sağlayıcılarına ve teknoloji iş ortaklarına yöneliktir.
Uygulamalarla Sıfır Güven tümleştirme kılavuzu
Bu tümleştirme kılavuzu, Bulut için Microsoft Defender Uygulamaları) ile tümleştirme yönergelerini içerir. Bulut için Defender Apps, birden çok bulutta çalışan bir bulut erişim güvenlik aracısıdır (CASB). Tüm bulut hizmetlerinizde siber tehditleri tanımlamak ve mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.
Microsoft Defender for Cloud Apps
Bağımsız yazılım satıcıları (ISV' ler), kuruluşların riskli kullanımı veya olası sızdırmayı keşfetmesine ve gölge uygulamaların kullanımıyla ortaya çıkabilecek risklerden korunmasına yardımcı olmak için Bulut için Defender Uygulamaları ile tümleştirilebilir.
Bulut için Defender Uygulamaları API'si, REST API uç noktaları aracılığıyla Bulut için Defender Uygulamalarına programlı erişim sağlar. ISV'ler, Bulut için Defender Uygulamaları verileri ve nesneleri üzerinde büyük ölçekte okuma ve güncelleştirme işlemleri gerçekleştirmek için API'yi kullanabilir. Örneğin:
- Cloud Discovery için günlük dosyalarını karşıya yükleme
- Blok betikleri oluşturma
- Etkinlikleri ve uyarıları listeleme
- Uyarıları kapatma veya çözme
Bu, ISV'lerin şunları yapmasına olanak tanır:
- Bulut ortamınızı ve kuruluşunuzun kullandığı bulut uygulamalarını eşlemek ve tanımlamak için Cloud Discovery'yi kullanın.
- Bulutunuzda tasdik ve tasdiksiz uygulamalar.
- Bağlandığınız uygulamaların daha ayrıntılı görünürlüğü ve ayrıntılı idaresi için sağlayıcı API'lerinden yararlanan uygulama bağlayıcılarını kolayca dağıtın.
- Bulut uygulamalarınızdaki erişim ve etkinlikler üzerinde gerçek zamanlı görünürlük ve denetim elde etmek için Koşullu Erişim Uygulama Denetimi korumasını kullanın.
Başlamak için Bulut için Defender Uygulamaları REST API'sine giriş bölümüne göz atın.
Gölge BT iş ortağı tümleştirmesi
Güvenli Web Ağ Geçitleri (SWG) ve Endian Güvenlik Duvarı (EFW) çözümleri, müşterilere kapsamlı bir Gölge BT bulma, bulunan uygulamaların uyumluluk ve güvenlik riski değerlendirmesi ve tasdiksiz uygulamalara tümleşik Erişim Denetimi sağlamak için Bulut için Defender Uygulamaları ile tümleştirilebilir.
Tümleştirmenin ilkeleri şunlardır:
- Dağıtımsız: Satıcı, aracı dağıtımını ve bakımını önlemek için trafik günlüklerini doğrudan Bulut için Defender Uygulamalarına akışla aktaracaktır.
- Günlük zenginleştirme ve Uygulama bağıntısı: Trafik günlükleri, her günlük kaydını bilinen bir uygulamayla eşlemek için Bulut için Defender Uygulamalar kataloğuna göre zenginleştirilecektir (risk profiliyle ilişkili)
- Bulut için Defender Apps analizi ve raporlaması: Bulut için Defender Uygulamalar, genel bir Gölge BT raporu sağlamak için verileri analiz eder ve işler
- Risk tabanlı erişim denetimi: Bulut için Defender Uygulamalar, satıcının tutarlı erişim denetim mekanizması tarafından uygulanan Bulut için Defender Uygulamalarında risk tabanlı uygulama yönetimine sahip müşteriye izin vermek için engellenecek uygulamanın imzalarını satıcıyla eşitler
Tümleştirmeyi geliştirmeye başlamadan önce aşağıdaki adımları gerçekleştirmenizi öneririz:
- Bu bağlantıyı kullanarak bir deneme Bulut için Defender Apps kiracısı oluşturun.
- El ile yükleme özelliğini kullanarak örnek bir trafik günlüğünü karşıya yükleyin.
- Alternatif olarak API tabanlı karşıya yüklemeyi kullanabilirsiniz. Ayrıntılı yönergeler için deneme kimlik bilgilerinizi ve Cloud Discovery API belgelerini kullanın
- API belirteci oluşturma
- Günlük yükleme – üç aşamadan oluşur:
- Blok betiği oluşturma (yani, tasdik edilmemiş uygulama bilgilerini ayıklama)
Günlüğü karşıya yüklerken aşağıdaki ayrıştırıcı seçeneklerinden birini belirleyin:
- Günlük biçiminiz standart bir CEF, W3C, LEEF ise, mevcut günlük biçimlerinin açılan listesinden bunu seçin
- Aksi takdirde, özel günlük ayrıştırıcısı yapılandırın