Del via

Microsoft Defender for Cloud Apps åpne appkoblingsplattform (forhåndsversjon)

  • Artikkel

Microsoft Defender for Cloud Apps appkoblinger er en viktig bro mellom SaaS-programmene og Microsofts kraftige sikkerhetsoperasjoner. Koble til appene organisasjonen oppretter for å Defender for Cloud Apps for å utvide appsikkerhetsfunksjoner på tvers av kundens SaaS-økosystem, sikre data, redusere risikoer og forsterke den generelle sikkerhetsstillingen til SaaS.

Denne artikkelen beskriver hvordan Leverandører av SaaS-apper kan bruke Defender for Cloud Apps åpen appkoblingsplattform til å bygge koblinger for sine egne apper. Den kodeløse åpne appkoblingsplattformen bidrar til å forenkle koblingsutviklingen ved å unngå ekstra koding og redusere integreringstiden.

Obs!

Vi anbefaler at SaaS-leverandører leser denne artikkelen grundig for å forstå utviklingsprosessen for appkoblinger på høyt nivå og partnerskapsforventninger.

Hvis du vil ha mer informasjon, kontakter du gruppen på BuildSaaSConnector@microsoft.com.

Eksempelscenarioer

Som SaaS-leverandør forbedrer bygging av en Defender for Cloud Apps kobling for appen din appsikkerheten med Defender for Cloud Apps' saas sikkerhetsstillingsstyring og trusselbeskyttelsesfunksjoner. SaaS-apper med koblinger legges også til i Microsoft Defender XDR-partnerkatalogen, noe som gir leverandører mer synlighet og muligheter til å utvide til nye kunder.

Du kan for eksempel opprette en kobling for appen i ett av følgende scenarioer:

  • Administrasjon av sikkerhetsstillinger for SaaS-apper: SaaS-appkonfigurasjoner i kundeorganisasjoner samsvarer kanskje ikke med anbefalte fremgangsmåter for sikkerhet. Utvikle en kobling slik at Defender for Cloud Apps kan gi kundene vurderinger om sikkerhetskonfigurasjonene for SaaS-appen, slik at de bruker de beste konfigurasjonene for å forhindre mulige risikoer. Hvis du vil ha mer informasjon, kan du se Sikkerhetsstillingsadministrasjon for SaaS-apper.
  • Avansert trusselbeskyttelse for SaaS-apper: Kunder må ha en dyp forståelse av hva som skjer i SaaS-appmiljøene for å oppdage, undersøke og utbedre eventuelle risikoer. Utvikle en kobling for appen, slik at Defender for Cloud Apps kan gi kunder flere lag med trusselbeskyttelsesfunksjoner etter brudd, inkludert innebygde gjenkjenninger for kompromitterte brukere og apper, konfigurasjonsfunksjoner for egendefinert gjenkjenning, omfattende undersøkelsesfunksjoner og responshandlinger for å redusere trusler. Hvis du vil ha mer informasjon, kan du se Undersøke risikoer for skyapper og mistenkelig aktivitet.

Forutsetninger

Hvis du vil integrere med Defender for Cloud Apps på den åpne appkoblingsplattformen, må SaaS-appen oppfylle ett av følgende krav:

  • Avansert trusselbeskyttelse: SaaS-appen må bruke REST-API-er som forenkler Defender for Cloud Apps spørringer på brukerkontoer og overvåkingslogger
  • Administrasjon av sikkerhetsstillinger: SaaS-appen må ha REST-API-er som forenkler Defender for Cloud Apps spørringer om SaaS-sikkerhetskonfigurasjoner

Alle REST-API-er for SaaS-appen må støtte oAuth-godkjenning.

Utvikle koblingen ved hjelp av åpen app-koblingsplattform

Som En SaaS-leverandør bruker du fremgangsmåten som vises i følgende bilde, til å bygge en kobling sammen med Microsoft ved hjelp av den åpne appkoblingsplattformen:

Et diagram over appkoblingsplattformprosessen.

Følgende trinn gir mer informasjon om plattformprosessen for åpen app-kobling (Vær oppmerksom på at en partnerskapsavtale kreves som en del av denne prosessen):

  1. Send e-post til Microsoft på buildSaaSConnector@microsoft.com, som uttrykker din hensikt for partnerskap. Beskriv SaaS-appen og eventuelle integreringsscenarioer av interesse i e-posten din, og oppgi eventuelle relevante koblinger.
  2. Microsoft konfigurerer et leverandøroppdagelsesanrop. Bruk dette kallet til å lære mer om åpen app-koblingsplattform, integreringsmuligheter, gjensidige kundefordeler og hvordan du bygger en kobling.
  3. Etter oppdagingskallet får du tilgang til Microsofts appkoblingsmanifest. Manifestet er en ikke-kodet leverandørrettet artefakt som SaaS-leverandører må fullføre.
  4. Bruk appkoblingsmanifestet til å gi Microsoft noen av SaaS-appens tekniske detaljer som er nødvendige for å opprette appkoblingen.
  5. Microsoft validerer koblingsmanifestet. Når den er validert, bruker Microsoft manifestet til å generere appkoblingen.
  6. Samarbeid med Microsoft for å kjøre en felles validering av den nye appkoblingen i et testmiljø. Vi anbefaler at du nominerer kunder til å forhåndsvise appkoblingen før du gjør den generelt tilgjengelig.
  7. Når appkoblingen er validert av deg og eventuelle forhåndsversjonskunder, publiserer Microsoft appkoblingen til Microsoft Defender Technology Partners-katalogen, der nye kunder kan få tilgang til Defender for Cloud-appkoblinger.

Neste trinn

Hvis du vil ha mer informasjon, kan du se Beskytt tilkoblede apper ved hjelp av API-er for skytjenesteleverandøren.