次の方法で共有

開いているアプリ コネクタ プラットフォームMicrosoft Defender for Cloud Apps (プレビュー)

  • [アーティクル]

Microsoft Defender for Cloud Appsのアプリ コネクタは、SaaS アプリケーションと Microsoft の強力なセキュリティ操作の間の重要な橋渡しです。 organizationが作成したアプリをDefender for Cloud Appsに接続して、顧客の SaaS エコシステム全体でアプリ セキュリティ機能を拡張し、データを保護し、リスクを軽減し、SaaS の全体的なセキュリティ体制を強化します。

この記事では、SaaS アプリ ベンダーがDefender for Cloud Apps開いているアプリ コネクタ プラットフォームを使用して、独自のアプリのコネクタを構築する方法について説明します。 コードレスのオープン アプリ コネクタ プラットフォームは、追加のコーディングを回避し、統合時間を短縮することで、コネクタの開発を簡素化するのに役立ちます。

注:

SaaS ベンダーは、この記事を十分に読んで、高度なアプリ コネクタ開発プロセスとパートナーシップの期待を理解することをお勧めします。

詳細については、 BuildSaaSConnector@microsoft.comのチームにお問い合わせください。

サンプル シナリオ

SaaS ベンダーとして、アプリのDefender for Cloud Apps コネクタを構築すると、Defender for Cloud Appsの SaaS セキュリティ体制管理と脅威保護機能を使用してアプリのセキュリティが強化されます。 コネクタを備えた SaaS アプリもMicrosoft Defender XDR パートナー カタログに追加され、ベンダーは新しい顧客に拡大する可視性と機会を提供します。

たとえば、次のいずれかのシナリオでアプリのコネクタを作成できます。

  • SaaS アプリのセキュリティ体制管理: 顧客組織の SaaS アプリ構成は、セキュリティのベスト プラクティスと一致しない可能性があります。 Defender for Cloud Appsが SaaS アプリのセキュリティ構成に関する評価を顧客に提供できるようにコネクタを開発し、可能なリスクを防ぐために最適な構成を使用していることを確認します。 詳細については、「 SaaS アプリのセキュリティ体制管理」を参照してください。
  • SaaS アプリの高度な脅威保護: お客様は、リスクを検出、調査、修復するために、SaaS アプリ環境で何が起こっているかを深く理解する必要があります。 侵害されたユーザーとアプリ用の組み込み検出、カスタム検出構成機能、豊富な調査機能、脅威を軽減するための対応アクションなど、Defender for Cloud Appsが複数レイヤーの侵害後の脅威保護機能を顧客に提供できるように、アプリ用のコネクタを開発します。 詳細については、「 クラウド アプリのリスクと疑わしいアクティビティを調査する」を参照してください。

前提条件

開いているアプリ コネクタ プラットフォームでDefender for Cloud Appsと統合するには、SaaS アプリが次のいずれかの要件を満たしている必要があります。

  • 高度な脅威保護: SaaS アプリでは、ユーザー アカウントと監査ログに対するDefender for Cloud Appsクエリを容易にする REST API を使用する必要があります
  • セキュリティ体制管理: SaaS アプリには、SaaS セキュリティ構成に対するDefender for Cloud Apps クエリを容易にする REST API が必要です

すべての SaaS アプリ REST API で oAuth 認証がサポートされている必要があります。

オープン アプリ コネクタ プラットフォームを使用してコネクタを開発する

SaaS ベンダーとして、次の図に示す手順を使用して、開いているアプリ コネクタ プラットフォームを使用して、Microsoft と共にコネクタを構築します。

アプリ コネクタ プラットフォーム プロセスの図。

次の手順では、開いているアプリ コネクタ プラットフォーム プロセスの詳細を示します (このプロセスの一部としてパートナーシップ契約が必要であることに注意してください)。

  1. buildSaaSConnector@microsoft.comで Microsoft をEmailし、パートナーシップの意図を表明します。 メールで、SaaS アプリと関心のある統合シナリオについて説明し、関連するリンクを指定します。
  2. Microsoft では、ベンダー検出呼び出しを設定します。 この呼び出しを使用して、オープン アプリ コネクタ プラットフォーム、統合機会、相互顧客の利点、コネクタを構築する方法の詳細を確認します。
  3. 検出呼び出しの後、Microsoft のアプリ コネクタ マニフェストにアクセスします。 マニフェストは、SaaS ベンダーが完了するためのコードなしのベンダー向けの成果物です。
  4. アプリ コネクタ マニフェストを使用して、アプリ コネクタを作成するために必要な SaaS アプリの技術的な詳細を Microsoft に提供します。
  5. Microsoft はコネクタ マニフェストを検証します。 正常に検証された後、Microsoft はマニフェストを使用してアプリ コネクタを生成します。
  6. Microsoft と協力して、テスト環境で新しいアプリ コネクタの共同検証を実行します。 一般公開する前に、アプリ コネクタをプレビューするように顧客を指名することをお勧めします。
  7. ユーザーとプレビューのお客様がアプリ コネクタを正常に検証した後、Microsoft はアプリ コネクタを Microsoft Defender テクノロジ パートナー カタログに公開します。このカタログでは、新しい顧客が Defender for Cloud アプリ コネクタにアクセスできます。

次の手順

詳細については、「 クラウド サービス プロバイダー API を使用して接続済みアプリを保護する」を参照してください