Jaa

Microsoft Defender for Cloud Apps avoin sovellusliitinympäristö (esikatselu)

  • Artikkeli

Microsoft Defender for Cloud Apps sovellusliittimet ovat tärkeä silta SaaS-sovelluksiesi ja Microsoftin tehokkaiden suojaustoimintojen välillä. Yhdistä organisaatiosi luomia sovelluksia Defender for Cloud Apps sovellusten suojausominaisuuksien laajentamiseksi koko asiakkaan SaaS-ekosysteemiin, tietojen turvaamiseksi, riskien vähentämiseksi ja SaaS-suojausasennon vahvistamiseksi.

Tässä artikkelissa kuvataan, miten SaaS-sovellustoimittajat voivat käyttää Defender for Cloud Apps avointa sovellusliitinalustaa omien sovellustensa liittimien luomiseen. Kooditon avoin sovellusliitinympäristö yksinkertaistaa liitinten kehittämistä välttämällä ylimääräistä koodausta ja lyhentämällä integrointiaikaa.

Huomautus

Suosittelemme, että SaaS-toimittajat lukevat tämän artikkelin perusteellisesti ymmärtääkseen korkean tason sovellusliittimen kehitysprosessin ja kumppanuusodotukset.

Jos haluat lisätietoja, ota yhteyttä tiimiin osoitteessa BuildSaaSConnector@microsoft.com.

Esimerkkiskenaariot

SaaS-toimittajana Defender for Cloud Apps-liittimen rakentaminen sovelluksellesi parantaa sovelluksen suojausta Defender for Cloud Apps SaaS-suojausasentojen hallinnan ja uhkien suojausominaisuuksien avulla. Liittimet sisältävät SaaS-sovellukset lisätään myös Microsoft Defender XDR kumppaniluetteloon, jolloin toimittajat saavat enemmän näkyvyyttä ja mahdollisuuksia laajentua uusille asiakkaille.

Voit esimerkiksi luoda sovelluksellesi liittimen jossakin seuraavista skenaarioista:

  • SaaS-sovellusten suojaustilan hallinta: SaaS-sovellusmääritykset asiakasorganisaatioissa eivät välttämättä vastaa suojauksen parhaita käytäntöjä. Kehitä liitin, jotta Defender for Cloud Apps voivat tarjota asiakkaille arviointeja SaaS-sovelluksen suojausmäärityksistään ja varmistaa, että he käyttävät parhaita määrityksiä mahdollisten riskien välttämiseksi. Lisätietoja on kohdassa SaaS-sovellusten suojaustilan hallinta.
  • SaaS-sovellusten edistynyt uhkien suojaus: Asiakkaiden on ymmärrettävä tarkemmin, mitä SaaS-sovellusympäristöissä tapahtuu, jotta mahdolliset riskit voidaan havaita, tutkia ja korjata. Kehitä sovelluksellesi liitin, jotta Defender for Cloud Apps voi tarjota asiakkaille useita kerroksia murron jälkeisiä uhkien suojausominaisuuksia, kuten sisäiset tunnistuksia vaarantuneille käyttäjille ja sovelluksille, mukautetun tunnistuksen määritysominaisuudet, monipuoliset tutkimustoiminnot ja vastaustoiminnot uhkien lieventämiseksi. Lisätietoja on kohdassa Pilvipalvelusovelluksen riskien ja epäilyttävän toiminnan tutkiminen.

Ennakkovaatimukset

Jotta voit integroida Defender for Cloud Apps kanssa avoimessa sovellusliitinympäristössä, SaaS-sovelluksesi on täytettävä jokin seuraavista vaatimuksista:

  • Kehittynyt uhkien suojaus: SaaS-sovelluksen on käytettävä REST-ohjelmointirajapintoja, jotka helpottavat Defender for Cloud Apps kyselyitä käyttäjätileille ja valvontalokeille
  • Suojaustilan hallinta: SaaS-sovelluksessa on oltava REST-ohjelmointirajapinnat, jotka helpottavat SaaS-suojausmääritysten Defender for Cloud Apps kyselyitä

Kaikkien SaaS-sovellusten REST-ohjelmointirajapintojen on tuettava oAuth-todennusta.

Kehitä liittimesi avoimen sovellusliitinympäristön avulla

SaaS-toimittajana voit luoda liittimen yhdessä Microsoftin kanssa seuraavassa kuvassa näkyvien vaiheiden avulla käyttämällä avointa sovellusyhdistinympäristöä:

Kaavio sovelluksen liittimen käyttöympäristöprosessista.

Seuraavissa vaiheissa annetaan lisätietoja avoimesta sovellusliitinalustaprosessista (huomaa, että kumppanuussopimus vaaditaan osana tätä prosessia):

  1. Lähetä Microsoftille sähköpostia osoitteeseen buildSaaSConnector@microsoft.com, jossa ilmaiset aikeesi kumppanuuteen. Kuvaile sähköpostissa SaaS-sovellustasi ja kaikkia kiinnostavia integrointiskenaarioita ja anna tarvittavat linkit.
  2. Microsoft määrittää toimittajan etsintäkutsun. Tämän kutsun avulla saat lisätietoja avoimesta sovellusliitinympäristöstä, integrointimahdollisuuksista, keskinäisestä asiakashyödystä ja liittimen luomisesta.
  3. Etsintäkutsun jälkeen pääset käyttämään Microsoftin sovellusliittimen luettelotiedostoa. Luettelotiedosto on koodia ei-koodi, toimittaja kohtaa saaS-toimittajien artefaktin.
  4. Sovellusliittimen luettelotiedoston avulla voit antaa Microsoftille minkä tahansa SaaS-sovelluksesi teknisistä tiedoista, joita tarvitaan sovellusliittimen luomiseen.
  5. Microsoft vahvistaa liittimen luettelon. Kun se on vahvistettu, Microsoft luo sovellusliittimen luettelotiedoston avulla.
  6. Työskentele Microsoftin kanssa uuden sovellusliittimen yhteisen vahvistuksen suorittamiseksi testiympäristössä. Suosittelemme, että nimeät asiakkaat esikatselemaan sovelluksen liitintä, ennen kuin se tulee yleisesti saataville.
  7. Kun sinä ja kaikki esikatseluasiakkaat olet vahvistanut sovellusliittimen onnistuneesti, Microsoft julkaisee sovellusliittimen Microsoft Defender Technology Partners -luetteloon, jossa uudet asiakkaat voivat käyttää Defender for Cloud -sovellusliittimiä.

Seuraavat vaiheet

Lisätietoja on artikkelissa Yhdistettyjen sovellusten suojaaminen pilvipalveluntarjoajan ohjelmointirajapinnoilla.