Udostępnij za pośrednictwem

Microsoft Defender for Cloud Apps otworzyć platformę łącznika aplikacji (wersja zapoznawcza)

  • Artykuł

łączniki aplikacji Microsoft Defender for Cloud Apps to istotny pomost między aplikacjami SaaS a zaawansowanymi operacjami zabezpieczeń firmy Microsoft. Połącz aplikacje tworzone przez organizację, aby Defender for Cloud Apps rozszerzać funkcje zabezpieczeń aplikacji w ekosystemie SaaS klienta, chronić dane, ograniczać ryzyko i wzmacniać ogólną postawę zabezpieczeń SaaS.

W tym artykule opisano, jak dostawcy aplikacji SaaS mogą używać platformy Defender for Cloud Apps otwierania łącznika aplikacji do tworzenia łączników dla własnych aplikacji. Platforma łącznika otwartych aplikacji bez kodu ułatwia opracowywanie łączników, unikając dodatkowego kodowania i skracając czas integracji.

Uwaga

Zalecamy, aby dostawcy usług SaaS dokładnie przeczytali ten artykuł, aby zrozumieć proces tworzenia łączników aplikacji wysokiego poziomu i oczekiwania dotyczące partnerstwa.

Aby uzyskać więcej informacji, skontaktuj się z zespołem pod adresem BuildSaaSConnector@microsoft.com.

Przykładowe scenariusze

Jako dostawca usług SaaS tworzenie łącznika Defender for Cloud Apps dla aplikacji zwiększa bezpieczeństwo aplikacji dzięki funkcjom zarządzania stanem zabezpieczeń SaaS Defender for Cloud Apps i ochrony przed zagrożeniami. Aplikacje SaaS z łącznikami są również dodawane do wykazu Microsoft Defender XDR partnerów, zapewniając dostawcom większą widoczność i możliwości rozszerzenia do nowych klientów.

Na przykład możesz utworzyć łącznik dla aplikacji w jednym z następujących scenariuszy:

  • Zarządzanie stanem zabezpieczeń dla aplikacji SaaS: konfiguracje aplikacji SaaS w organizacjach klientów mogą nie być zgodne z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Opracuj łącznik, aby Defender for Cloud Apps mogli udostępniać klientom oceny dotyczące ich konfiguracji zabezpieczeń aplikacji SaaS, zapewniając, że używają najlepszych konfiguracji, aby zapobiec możliwym zagrożeniom. Aby uzyskać więcej informacji, zobacz Zarządzanie stanem zabezpieczeń dla aplikacji SaaS.
  • Zaawansowana ochrona przed zagrożeniami dla aplikacji SaaS: klienci muszą dokładnie zrozumieć, co dzieje się w ich środowiskach aplikacji SaaS w celu wykrywania, badania i korygowania wszelkich zagrożeń. Opracuj łącznik dla aplikacji, aby Defender for Cloud Apps mógł zapewnić klientom wiele warstw możliwości ochrony przed zagrożeniami po naruszeniu zabezpieczeń, w tym wbudowane wykrywanie dla użytkowników i aplikacji, możliwości konfiguracji wykrywania niestandardowego, zaawansowane możliwości badania i działania reagowania w celu wyeliminowania zagrożeń. Aby uzyskać więcej informacji, zobacz Badanie ryzyka aplikacji w chmurze i podejrzanych działań.

Wymagania wstępne

Aby zintegrować aplikację z Defender for Cloud Apps na platformie otwartego łącznika aplikacji, aplikacja SaaS musi spełniać jedno z następujących wymagań:

  • Zaawansowana ochrona przed zagrożeniami: aplikacja SaaS musi używać interfejsów API REST, które ułatwiają Defender for Cloud Apps zapytań dotyczących kont użytkowników i dzienników inspekcji
  • Zarządzanie stanem zabezpieczeń: aplikacja SaaS musi mieć interfejsy API REST, które ułatwiają Defender for Cloud Apps zapytań dotyczących konfiguracji zabezpieczeń SaaS

Wszystkie interfejsy API REST aplikacji SaaS muszą obsługiwać uwierzytelnianie oAuth.

Tworzenie łącznika przy użyciu platformy otwartego łącznika aplikacji

Jako dostawca SaaS wykonaj kroki przedstawione na poniższej ilustracji, aby utworzyć łącznik razem z firmą Microsoft przy użyciu platformy otwartego łącznika aplikacji:

Diagram procesu platformy łącznika aplikacji.

Poniższe kroki zawierają więcej szczegółów na temat procesu otwartej platformy łącznika aplikacji (należy pamiętać, że w ramach tego procesu wymagana jest umowa o partnerstwie):

  1. Email firmy Microsoft pod adresem buildSaaSConnector@microsoft.com, wyrażając zamiar partnerstwa. W wiadomości e-mail opisz aplikację SaaS i wszystkie interesujące scenariusze integracji oraz podaj odpowiednie linki.
  2. Firma Microsoft skonfiguruje wywołanie odnajdywania dostawcy. Użyj tego wywołania, aby dowiedzieć się więcej na temat otwartej platformy łącznika aplikacji, możliwości integracji, wzajemnych korzyści dla klientów i sposobu tworzenia łącznika.
  3. Po wywołaniu odnajdywania uzyskasz dostęp do manifestu łącznika aplikacji firmy Microsoft. Manifest jest artefaktem bez kodu, który jest dostępny dla dostawców SaaS.
  4. Manifest łącznika aplikacji umożliwia firmie Microsoft podanie dowolnych szczegółów technicznych aplikacji SaaS, które są potrzebne do utworzenia łącznika aplikacji.
  5. Firma Microsoft weryfikuje manifest łącznika. Po pomyślnej weryfikacji firma Microsoft użyje manifestu do wygenerowania łącznika aplikacji.
  6. We współpracy z firmą Microsoft uruchom wspólną walidację nowego łącznika aplikacji w środowisku testowym. Zalecamy wyznaczenie klientów do wyświetlenia podglądu łącznika aplikacji przed udostępnieniem go ogólnie.
  7. Po pomyślnym zweryfikowaniu łącznika aplikacji przez Ciebie i wszystkich klientów w wersji zapoznawczej firma Microsoft publikuje łącznik aplikacji w katalogu Microsoft Defender Technology Partners, gdzie nowi klienci mogą uzyskiwać dostęp do łączników aplikacji usługi Defender for Cloud.

Następne kroki

Aby uzyskać więcej informacji, zobacz Ochrona połączonych aplikacji przy użyciu interfejsów API dostawcy usług w chmurze.