Delen via

Microsoft Defender for Cloud Apps app-connectorplatform openen (preview)

  • Artikel

Microsoft Defender for Cloud Apps app-connectors vormen een essentiƫle brug tussen uw SaaS-toepassingen en de krachtige beveiligingsbewerkingen van Microsoft. Verbind de apps die uw organisatie maakt met Defender for Cloud Apps om app-beveiligingsfuncties uit te breiden in het SaaS-ecosysteem van de klant, waarbij gegevens worden beschermd, risico's worden beperkt en de algehele SaaS-beveiligingspostuur wordt versterkt.

In dit artikel wordt beschreven hoe leveranciers van SaaS-apps het Defender for Cloud Apps open app-connectorplatform kunnen gebruiken om connectors voor hun eigen apps te bouwen. Het open app-connectorplatform zonder code helpt de ontwikkeling van connectors te vereenvoudigen door extra codering te voorkomen en de integratietijd te verkorten.

Opmerking

We raden SaaS-leveranciers aan dit artikel grondig te lezen om inzicht te hebben in het ontwikkelingsproces van de app-connector op hoog niveau en de verwachtingen van partners.

Neem voor meer informatie contact op met het team op BuildSaaSConnector@microsoft.com.

Voorbeeldscenario's

Als SaaS-leverancier verbetert het bouwen van een Defender for Cloud Apps-connector voor uw app de beveiliging van uw app met Defender for Cloud Apps saas-beveiligingspostuurbeheer en bedreigingsbeveiligingsfuncties. SaaS-apps met connectors worden ook toegevoegd aan de catalogus van Microsoft Defender XDR partner, waardoor leveranciers meer zichtbaarheid hebben en mogelijkheden hebben om uit te breiden naar nieuwe klanten.

U kunt bijvoorbeeld een connector voor uw app maken in een van de volgende scenario's:

  • Beheer van beveiligingspostuur voor SaaS-apps: Configuraties van SaaS-apps in klantorganisaties komen mogelijk niet overeen met best practices voor beveiliging. Ontwikkel een connector zodat Defender for Cloud Apps klanten kunnen voorzien van evaluaties over hun Configuraties voor SaaS-app-beveiliging, zodat ze de beste configuraties gebruiken om mogelijke risico's te voorkomen. Zie Beveiligingspostuurbeheer voor SaaS-apps voor meer informatie.
  • Geavanceerde beveiliging tegen bedreigingen voor SaaS-apps: klanten moeten een goed begrip hebben van wat er gebeurt in hun SaaS-app-omgevingen om eventuele risico's te detecteren, te onderzoeken en op te lossen. Ontwikkel een connector voor uw app, zodat Defender for Cloud Apps klanten meerdere lagen van mogelijkheden voor beveiliging tegen bedreigingen kan bieden, waaronder ingebouwde detecties voor gecompromitteerde gebruikers en apps, aangepaste detectieconfiguratiemogelijkheden, uitgebreide onderzoeksmogelijkheden en reactieacties om bedreigingen te beperken. Zie Risico's en verdachte activiteiten van cloud-apps onderzoeken voor meer informatie.

Vereisten

Als u wilt integreren met Defender for Cloud Apps op het open app-connectorplatform, moet uw SaaS-app voldoen aan een van de volgende vereisten:

  • Advanced Threat Protection: De SaaS-app moet REST API's gebruiken die Defender for Cloud Apps query's op gebruikersaccounts en auditlogboeken vergemakkelijken
  • Beheer van beveiligingspostuur: De SaaS-app moet REST API's hebben die Defender for Cloud Apps query's op SaaS-beveiligingsconfiguraties vergemakkelijken

Alle REST API's van saaS-apps moeten ondersteuning bieden voor oAuth-verificatie.

Uw connector ontwikkelen met behulp van het open app-connectorplatform

Als SaaS-leverancier gebruikt u de stappen in de volgende afbeelding om samen met Microsoft een connector te bouwen met behulp van het open app-connectorplatform:

Een diagram van het platformproces van de app-connector.

In de volgende stappen vindt u meer informatie over het open-app-connectorplatformproces (houd er rekening mee dat: een partnerschapsovereenkomst is vereist als onderdeel van dit proces):

  1. Email Microsoft op buildSaaSConnector@microsoft.com, om uw intentie voor samenwerking uit te spreken. Beschrijf in uw e-mail uw SaaS-app en eventuele integratiescenario's die van belang zijn en geef relevante koppelingen op.
  2. Microsoft stelt een aanroep voor leveranciersdetectie in. Gebruik deze aanroep voor meer informatie over het open app-connectorplatform, integratiemogelijkheden, wederzijdse klantvoordelen en hoe u een connector bouwt.
  3. Na de detectieoproep krijgt u toegang tot het manifest van de app-connector van Microsoft. Het manifest is een artefact zonder code van de leverancier dat saaS-leveranciers moeten voltooien.
  4. Gebruik het manifest van de app-connector om Microsoft te voorzien van alle technische gegevens van uw SaaS-app die nodig zijn om de app-connector te maken.
  5. Microsoft valideert het connectormanifest. Nadat deze is gevalideerd, gebruikt Microsoft het manifest om de app-connector te genereren.
  6. Werk samen met Microsoft om een gezamenlijke validatie van de nieuwe app-connector uit te voeren in een testomgeving. U wordt aangeraden klanten te nomineren om een voorbeeld van de app-connector te bekijken voordat u deze algemeen beschikbaar maakt.
  7. Nadat de app-connector is gevalideerd door u en eventuele preview-klanten, publiceert Microsoft de app-connector naar de catalogus van Microsoft Defender Technology Partners, waar nieuwe klanten toegang hebben tot Defender for Cloud-app-connectors.

Volgende stappen

Zie Verbonden apps beveiligen met cloudserviceprovider-API's voor meer informatie.