Microsoft Defender for Cloud Apps plateforme de connecteur d’application ouverte (préversion)
Les connecteurs d’application de Microsoft Defender for Cloud Apps constituent un pont essentiel entre vos applications SaaS et les puissantes opérations de sécurité de Microsoft. Connectez les applications créées par votre organization à Defender for Cloud Apps pour étendre les fonctionnalités de sécurité des applications dans l’écosystème SaaS client, protéger les données, atténuer les risques et renforcer la posture de sécurité SaaS globale.
Cet article décrit comment les fournisseurs d’applications SaaS peuvent utiliser la Defender for Cloud Apps plateforme de connecteur d’application ouverte pour créer des connecteurs pour leurs propres applications. La plateforme de connecteur d’application ouverte sans code permet de simplifier le développement du connecteur en évitant le codage supplémentaire et en réduisant le temps d’intégration.
Remarque
Nous recommandons aux fournisseurs SaaS de lire attentivement cet article pour comprendre le processus de développement de connecteurs d’application de haut niveau et les attentes en matière de partenariat.
Pour plus d’informations, contactez l’équipe à l’adresse BuildSaaSConnector@microsoft.com.
Exemples de scénarios
En tant que fournisseur SaaS, la création d’un connecteur Defender for Cloud Apps pour votre application améliore la sécurité de votre application grâce aux fonctionnalités de gestion de la posture de sécurité SaaS et de protection contre les menaces de Defender for Cloud Apps. Les applications SaaS avec connecteurs sont également ajoutées au catalogue de partenaires Microsoft Defender XDR, offrant ainsi aux fournisseurs davantage de visibilité et la possibilité de s’étendre à de nouveaux clients.
Par exemple, vous pouvez créer un connecteur pour votre application dans l’un des scénarios suivants :
- Gestion de la posture de sécurité pour les applications SaaS : les configurations d’applications SaaS dans les organisations clientes peuvent ne pas s’aligner sur les meilleures pratiques de sécurité. Développez un connecteur afin que Defender for Cloud Apps puissent fournir aux clients des évaluations sur leurs configurations de sécurité des applications SaaS, en veillant à ce qu’ils utilisent les meilleures configurations pour éviter les risques potentiels. Pour plus d’informations, consultez Gestion de la posture de sécurité pour les applications SaaS.
- Protection avancée contre les menaces pour les applications SaaS : les clients doivent avoir une compréhension approfondie de ce qui se passe dans leurs environnements d’application SaaS pour détecter, examiner et corriger les risques. Développez un connecteur pour votre application afin que Defender for Cloud Apps puisse fournir aux clients plusieurs couches de fonctionnalités de protection contre les menaces post-violation, notamment des détections intégrées pour les utilisateurs et applications compromis, des fonctionnalités de configuration de détection personnalisées, des fonctionnalités d’investigation enrichies et des actions de réponse pour atténuer les menaces. Pour plus d’informations, consultez Examiner les risques des applications cloud et les activités suspectes.
Configuration requise
Pour s’intégrer à Defender for Cloud Apps sur la plateforme de connecteur d’application ouverte, votre application SaaS doit répondre à l’une des exigences suivantes :
- Protection avancée contre les menaces : l’application SaaS doit utiliser des API REST qui facilitent les requêtes Defender for Cloud Apps sur les comptes d’utilisateur et les journaux d’audit
- Gestion de la posture de sécurité : l’application SaaS doit disposer d’API REST qui facilitent les requêtes Defender for Cloud Apps sur les configurations de sécurité SaaS
Toutes les API REST d’application SaaS doivent prendre en charge l’authentification oAuth.
Développer votre connecteur à l’aide de la plateforme de connecteur d’application ouverte
En tant que fournisseur SaaS, suivez les étapes indiquées dans l’image suivante pour créer un connecteur avec Microsoft, à l’aide de la plateforme de connecteur d’application ouverte :
Les étapes suivantes fournissent plus de détails sur le processus de plateforme de connecteur d’application ouvert (notez qu’un contrat de partenariat est requis dans le cadre de ce processus) :
- Email Microsoft à l’adresse buildSaaSConnector@microsoft.com, en exprimant votre intention de partenariat. Dans votre e-mail, décrivez votre application SaaS et tous les scénarios d’intégration intéressants, et fournissez tous les liens pertinents.
- Microsoft configurera un appel de découverte de fournisseur. Utilisez cet appel pour en savoir plus sur la plateforme de connecteur d’application ouverte, les opportunités d’intégration, les avantages mutuels pour les clients et la façon de créer un connecteur.
- Après l’appel de découverte, vous aurez accès au manifeste du connecteur d’application de Microsoft. Le manifeste est un artefact sans code destiné aux fournisseurs que les fournisseurs SaaS peuvent effectuer.
- Utilisez le manifeste du connecteur d’application pour fournir à Microsoft les détails techniques de votre application SaaS nécessaires à la création du connecteur d’application.
- Microsoft valide le manifeste du connecteur. Une fois validé, Microsoft utilise le manifeste pour générer le connecteur d’application.
- Collaborez avec Microsoft pour exécuter une validation conjointe du nouveau connecteur d’application dans un environnement de test. Nous vous recommandons de nommer les clients pour afficher un aperçu du connecteur d’application avant de le rendre en disponibilité générale.
- Une fois que le connecteur d’application a été validé avec succès par vous et tous les clients en préversion, Microsoft publie le connecteur d’application dans le catalogue Microsoft Defender Technology Partners, où les nouveaux clients peuvent accéder aux connecteurs d’application Defender pour le cloud.
Étapes suivantes
Pour plus d’informations, consultez Protéger les applications connectées à l’aide des API de fournisseur de services cloud.