Freigeben über

Microsoft Defender for Cloud Apps Öffnen der App-Connectorplattform (Vorschau)

  • Artikel

Microsoft Defender for Cloud Apps App-Connectors sind eine wichtige Brücke zwischen Ihren SaaS-Anwendungen und den leistungsstarken Sicherheitsvorgängen von Microsoft. Verbinden Sie die Apps, die Ihr organization erstellt, mit Defender for Cloud Apps, um App-Sicherheitsfeatures im gesamten SaaS-Ökosystem des Kunden zu erweitern, Daten zu schützen, Risiken zu minimieren und den gesamten SaaS-Sicherheitsstatus zu verbessern.

In diesem Artikel wird beschrieben, wie SaaS-App-Anbieter die Defender for Cloud Apps öffnende App-Connectorplattform verwenden können, um Connectors für ihre eigenen Apps zu erstellen. Die Codeless Open App Connector-Plattform trägt dazu bei, die Connectorentwicklung zu vereinfachen, indem zusätzliche Codierungen vermieden und die Integrationszeit reduziert wird.

Hinweis

Es wird empfohlen, dass SaaS-Anbieter diesen Artikel gründlich lesen, um den allgemeinen Entwicklungsprozess von App-Connectors und die Erwartungen an die Partnerschaft zu verstehen.

Für weitere Informationen wenden Sie sich an das Team unter BuildSaaSConnector@microsoft.com.

Beispielszenarien

Als SaaS-Anbieter verbessert der Aufbau eines Defender for Cloud Apps-Connectors für Ihre App die Sicherheit Ihrer App durch die SaaS-Sicherheitsstatusverwaltungs- und Bedrohungsschutzfunktionen von Defender for Cloud Apps. SaaS-Apps mit Connectors werden auch dem Microsoft Defender XDR-Partnerkatalog hinzugefügt, sodass Anbieter mehr Transparenz und Möglichkeiten zur Erweiterung auf neue Kunden erhalten.

Sie können beispielsweise in einem der folgenden Szenarien einen Connector für Ihre App erstellen:

  • Sicherheitsstatusverwaltung für SaaS-Apps: SaaS-App-Konfigurationen in Kundenorganisationen entsprechen möglicherweise nicht den bewährten Sicherheitsmethoden. Entwickeln Sie einen Connector, damit Defender for Cloud Apps Kunden Bewertungen zu ihren SaaS-App-Sicherheitskonfigurationen bereitstellen können, um sicherzustellen, dass sie die besten Konfigurationen verwenden, um mögliche Risiken zu vermeiden. Weitere Informationen finden Sie unter Sicherheitsstatusverwaltung für SaaS-Apps.
  • Erweiterter Bedrohungsschutz für SaaS-Apps: Kunden müssen genau wissen, was in ihren SaaS-App-Umgebungen passiert, um Risiken zu erkennen, zu untersuchen und zu beheben. Entwickeln Sie einen Connector für Ihre App, damit Defender for Cloud Apps Kunden mehrere Ebenen von Bedrohungsschutzfunktionen nach einer Sicherheitsverletzung bereitstellen können, einschließlich integrierter Erkennungen für kompromittierte Benutzer und Apps, benutzerdefinierte Erkennungskonfigurationsfunktionen, umfassende Untersuchungsfunktionen und Reaktionsaktionen zur Abwehr von Bedrohungen. Weitere Informationen finden Sie unter Untersuchen von Cloud-App-Risiken und verdächtigen Aktivitäten.

Voraussetzungen

Für die Integration mit Defender for Cloud Apps auf der offenen App-Connectorplattform muss Ihre SaaS-App eine der folgenden Anforderungen erfüllen:

  • Advanced Threat Protection: Die SaaS-App muss REST-APIs verwenden, die Defender for Cloud Apps Abfragen von Benutzerkonten und Überwachungsprotokollen erleichtern.
  • Verwaltung des Sicherheitsstatus: Die SaaS-App muss über REST-APIs verfügen, die Defender for Cloud Apps Abfragen für SaaS-Sicherheitskonfigurationen ermöglichen.

Alle REST-APIs der SaaS-App müssen die OAuth-Authentifizierung unterstützen.

Entwickeln Ihres Connectors mithilfe der Plattform für den offenen App-Connector

Führen Sie als SaaS-Anbieter die in der folgenden Abbildung gezeigten Schritte aus, um einen Connector zusammen mit Microsoft zu erstellen, indem Sie die offene App-Connectorplattform verwenden:

Diagramm des Plattformprozesses für den App-Connector.

Die folgenden Schritte enthalten weitere Details zum Plattformprozess für den offenen App-Connector (Beachten Sie, dass im Rahmen dieses Prozesses eine Partnerschaftsvereinbarung erforderlich ist):

  1. Email Microsoft unter ausbuildSaaSConnector@microsoft.com, um Ihre Absicht für eine Partnerschaft zum Ausdruck zu bringen. Beschreiben Sie in Ihrer E-Mail Ihre SaaS-App und alle relevanten Integrationsszenarien, und stellen Sie relevante Links bereit.
  2. Microsoft richtet einen Anbieterermittlungsaufruf ein. Verwenden Sie diesen Aufruf, um mehr über die Offene App-Connectorplattform, Integrationsmöglichkeiten, gegenseitige Kundenvorteile und das Erstellen eines Connectors zu erfahren.
  3. Nach dem Ermittlungsaufruf erhalten Sie Zugriff auf das App-Connectormanifest von Microsoft. Das Manifest ist ein Nicht-Code-Artefakt mit Herstellerseite, das SaaS-Anbieter abschließen müssen.
  4. Verwenden Sie das App-Connectormanifest, um Microsoft alle technischen Details Ihrer SaaS-App bereitzustellen, die zum Erstellen des App-Connectors erforderlich sind.
  5. Microsoft überprüft das Connectormanifest. Nach der erfolgreichen Überprüfung verwendet Microsoft das Manifest, um den App-Connector zu generieren.
  6. Arbeiten Sie mit Microsoft zusammen, um eine gemeinsame Überprüfung des neuen App-Connectors in einer Testumgebung auszuführen. Es wird empfohlen, Kunden für die Vorschau des App-Connectors zu nominieren, bevor Sie ihn allgemein verfügbar machen.
  7. Nachdem der App-Connector von Ihnen und allen Vorschaukunden erfolgreich überprüft wurde, veröffentlicht Microsoft den App-Connector im katalog Microsoft Defender Technology Partners, wo neue Kunden auf Defender für Cloud-App-Connectors zugreifen können.

Nächste Schritte

Weitere Informationen finden Sie unter Schützen verbundener Apps mithilfe von Clouddienstanbieter-APIs.