Microsoft Defender for Cloud Apps plataforma abierta del conector de aplicaciones (versión preliminar)

los conectores de aplicaciones de Microsoft Defender for Cloud Apps son un puente vital entre las aplicaciones SaaS y las eficaces operaciones de seguridad de Microsoft. Conecte las aplicaciones que crea su organización a Defender for Cloud Apps para ampliar las características de seguridad de aplicaciones en todo el ecosistema SaaS del cliente, proteger los datos, mitigar los riesgos y reforzar la posición de seguridad general de SaaS.

En este artículo se describe cómo los proveedores de aplicaciones SaaS pueden usar la plataforma Defender for Cloud Apps open app connector para compilar conectores para sus propias aplicaciones. La plataforma de conector de aplicaciones abiertas sin código ayuda a simplificar el desarrollo del conector evitando la codificación adicional y reduciendo el tiempo de integración.

Nota:

Se recomienda que los proveedores de SaaS lean este artículo exhaustivamente para comprender el proceso de desarrollo de conectores de aplicaciones de alto nivel y las expectativas de asociación.

Para obtener más información, póngase en contacto con el equipo en BuildSaaSConnector@microsoft.com.

Escenarios de ejemplo

Como proveedor de SaaS, la creación de un conector de Defender for Cloud Apps para la aplicación mejora la seguridad de la aplicación con las características de administración de la posición de seguridad SaaS y protección contra amenazas de Defender for Cloud Apps. Las aplicaciones SaaS con conectores también se agregan al catálogo de asociados de Microsoft Defender XDR, lo que proporciona a los proveedores más visibilidad y oportunidades para expandirse a los nuevos clientes.

Por ejemplo, puede crear un conector para la aplicación en uno de los siguientes escenarios:

• Administración de la posición de seguridad para aplicaciones SaaS: es posible que las configuraciones de aplicaciones SaaS en las organizaciones de clientes no se alineen con los procedimientos recomendados de seguridad. Desarrolle un conector para que Defender for Cloud Apps pueda proporcionar a los clientes evaluaciones sobre sus configuraciones de seguridad de aplicaciones SaaS, lo que garantiza que usan las mejores configuraciones para evitar posibles riesgos. Para obtener más información, consulte Administración de la posición de seguridad para aplicaciones SaaS.
• Protección contra amenazas avanzada para aplicaciones SaaS: los clientes deben tener una comprensión profunda de lo que sucede en sus entornos de aplicaciones SaaS para detectar, investigar y corregir cualquier riesgo. Desarrolle un conector para la aplicación para que Defender for Cloud Apps pueda proporcionar a los clientes varias capas de funcionalidades de protección contra amenazas posteriores a la vulneración, incluidas las detecciones integradas en para usuarios y aplicaciones en peligro, funcionalidades de configuración de detección personalizadas, funcionalidades de investigación enriquecidas y acciones de respuesta para mitigar amenazas. Para obtener más información, consulte Investigación de riesgos de aplicaciones en la nube y actividades sospechosas.

Requisitos previos

Para integrarse con Defender for Cloud Apps en la plataforma de conector de aplicaciones abiertas, la aplicación SaaS debe cumplir uno de los siguientes requisitos:

• Protección contra amenazas avanzada: la aplicación SaaS debe usar api rest que faciliten Defender for Cloud Apps consultas en cuentas de usuario y registros de auditoría
• Administración de la posición de seguridad: la aplicación SaaS debe tener API REST que faciliten las consultas Defender for Cloud Apps en las configuraciones de seguridad de SaaS.

Todas las API REST de aplicaciones SaaS deben admitir la autenticación de oAuth.

Desarrollo del conector mediante la plataforma open app connector

Como proveedor de SaaS, use los pasos que se muestran en la siguiente imagen para crear un conector junto con Microsoft, mediante la plataforma open app connector:

En los pasos siguientes se proporcionan más detalles sobre el proceso de plataforma de conector de aplicaciones abiertas (tenga en cuenta que: se requiere un acuerdo de asociación como parte de este proceso):

1. Email Microsoft en buildSaaSConnector@microsoft.com, expresando su intención de asociación. En el correo electrónico, describa la aplicación SaaS y cualquier escenario de integración de interés y proporcione los vínculos pertinentes.
2. Microsoft configurará una llamada de detección de proveedor. Use esta llamada para obtener más información sobre la plataforma de conector de aplicaciones abiertas, las oportunidades de integración, las ventajas mutuas para los clientes y cómo crear un conector.
3. Después de la llamada de detección, obtendrá acceso al manifiesto del conector de aplicaciones de Microsoft. El manifiesto es un artefacto sin código orientado al proveedor para que los proveedores de SaaS se completen.
4. Use el manifiesto del conector de la aplicación para proporcionar a Microsoft cualquiera de los detalles técnicos de la aplicación SaaS necesarios para crear el conector de la aplicación.
5. Microsoft valida el manifiesto del conector. Una vez validado correctamente, Microsoft usa el manifiesto para generar el conector de la aplicación.
6. Trabaje con Microsoft para ejecutar una validación conjunta del nuevo conector de aplicaciones en un entorno de prueba. Se recomienda designar a los clientes para que obtengan una vista previa del conector de la aplicación antes de que esté disponible con carácter general.
7. Una vez que el conector de la aplicación ha sido validado correctamente por usted y por cualquier cliente en versión preliminar, Microsoft publica el conector de la aplicación en el catálogo de asociados de tecnología de Microsoft Defender, donde los nuevos clientes pueden acceder a los conectores de aplicaciones de Defender for Cloud.

Pasos siguientes

Para obtener más información, consulte Protección de aplicaciones conectadas mediante las API del proveedor de servicios en la nube.