次の方法で共有

Microsoft Defender for Cloud Apps オープン アプリ コネクタ プラットフォーム (プレビュー)

  • [アーティクル]

Microsoft Defender for Cloud Apps のアプリ コネクタは、SaaS アプリケーションと Microsoft の強力なセキュリティ運用の間の不可欠な橋渡しになります。 組織が作成するアプリを Defender for Cloud Apps に接続して、顧客の SaaS エコシステム全体にアプリ セキュリティ機能を拡張し、データを保護して、リスクを軽減し、SaaS の全体的なセキュリティ体制を強化します。

この記事では、SaaS アプリ ベンダーが Defender for Cloud Apps オープン アプリ コネクタ プラットフォームを使用して、独自のアプリのコネクタを構築する方法について説明します。 コードレスのオープン アプリ コネクタ プラットフォームは、追加のコーディングを回避し、統合時間を短縮することで、コネクタ開発を簡素化するのに役立ちます。

Note

SaaS ベンダーは、この記事を十分に読んで、高レベルのアプリ コネクタ開発プロセスとパートナーシップへの期待を把握することをお勧めします。

詳細については、 チーム BuildSaaSConnector@microsoft.com にお問い合わせください。

サンプル事例

SaaS ベンダーとして、アプリ用の Defender for Cloud Apps コネクタを構築すると、Defender for Cloud Apps の SaaS セキュリティ体制管理および脅威保護機能でアプリのセキュリティが強化されます。 コネクタを備えた SaaS アプリも Microsoft Defender XDR パートナー カタログに追加され、新しい顧客に拡大するための可視性と機会がベンダーに提供されます。

たとえば、次のいずれかのシナリオでアプリ用のコネクタを作成する可能性があります。

  • SaaS アプリのセキュリティ体制管理: 顧客の組織の SaaS アプリ構成が、セキュリティのベスト プラクティスと一致していない可能性があります。 Defender for Cloud Apps が、顧客の SaaS アプリのセキュリティ構成に関する評価を提供できるようにコネクタを開発し、リスクを防ぐために最適な構成を使用していることを確認します。 詳細については、「SaaS アプリのセキュリティ態勢管理」を参照してください。
  • SaaS アプリの高度な脅威保護: 顧客は、リスクを検出、調査、修復するために、SaaS アプリ環境で何が起きているかを深く理解している必要があります。 Defender for Cloud Apps が、侵害後の脅威保護機能の複数のレイヤー (侵害されたユーザーやアプリのための組み込みの検出機能、カスタム検出構成機能、豊富な調査機能、脅威を軽減するための対応アクションなど) を顧客に提供できるように、アプリ用のコネクタを開発します。 詳細については、「クラウド アプリのリスクと疑わしいアクティビティを調査する」を参照してください。

前提条件

オープン アプリ コネクタ プラットフォームで Defender for Cloud Apps と統合するには、SaaS アプリが次のいずれかの要件を満たしている必要があります。

  • 高度な脅威保護: SaaS アプリは、ユーザー アカウントと監査ログに対する Defender for Cloud Apps のクエリを容易にする REST API を使用する必要があります
  • セキュリティ体制管理: SaaS アプリには、SaaS セキュリティ構成に対する Defender for Cloud Apps のクエリを容易にする REST API が必要です

すべての SaaS アプリ REST API が、oAuth 認証をサポートしている必要があります。

オープン アプリ コネクタ プラットフォームを使用してコネクタを開発する

SaaS ベンダーは、次の図に示す手順で、オープン アプリ コネクタ プラットフォームを使用して Microsoft と共にコネクタを構築します。

A diagram of the app connector platform process.

次の手順では、オープン アプリ コネクタ プラットフォーム プロセスの詳細を示します (このプロセスの一部としてパートナーシップ契約が必要です)。

  1. Microsoft buildSaaSConnector@microsoft.com にメールを送信し、パートナーシップの意図を示してください。 メールで、SaaS アプリと関心のある統合シナリオについて説明し、関連リンクを提供します。
  2. Microsoft はベンダー検出呼び出しを設定します。 この呼び出しで、オープン アプリ コネクタ プラットフォーム、統合の機会、共通の顧客のメリット、コネクタを構築する方法の詳細を確認します。
  3. 検出呼び出しの後、Microsoft のアプリ コネクタ マニフェストにアクセスできるようになります。 このマニフェストは、SaaS ベンダーが完成させるノーコードのベンダー向け成果物です。
  4. アプリ コネクタ マニフェストを使用して、アプリ コネクタの作成に必要な SaaS アプリの技術的な詳細を Microsoft に提供します。
  5. Microsoft はコネクタ マニフェストを検証します。 正常に検証されると、Microsoft はマニフェストを使用してアプリ コネクタを生成します。
  6. Microsoft と連携して、テスト環境で新しいアプリ コネクタの共同検証を実行します。 一般提供する前に、アプリ コネクタをプレビューする顧客を指名することをお勧めします。
  7. アプリ コネクタがパートナーとプレビューの顧客によって正常に検証された後、Microsoft はアプリ コネクタを Microsoft Defender テクノロジ パートナー カタログに公開します。このカタログで、新しい顧客が Defender for Cloud アプリ コネクタにアクセスできます。

次のステップ

詳細については、「クラウド サービス プロバイダー API を使用して、接続されているアプリを保護する」を参照してください。