Partilhar via

Microsoft Defender for Cloud Apps plataforma do conector de aplicações aberta (Pré-visualização)

  • Artigo

Os conectores de aplicações do Microsoft Defender for Cloud Apps são uma ponte vital entre as suas aplicações SaaS e as poderosas operações de segurança da Microsoft. Ligue as aplicações que a sua organização cria ao Defender for Cloud Apps para expandir as funcionalidades de segurança de aplicações em todo o ecossistema saaS do cliente, salvaguardar dados, mitigar riscos e reforçar a postura de segurança SaaS global.

Este artigo descreve como os fornecedores de aplicações SaaS podem utilizar o Defender for Cloud Apps plataforma de conector de aplicações aberta para criar conectores para as suas próprias aplicações. A plataforma de conectores de aplicações abertas sem código ajuda a simplificar o desenvolvimento de conectores, evitando codificação adicional e reduzindo o tempo de integração.

Nota

Recomendamos que os fornecedores de SaaS leiam este artigo cuidadosamente para compreender o processo de desenvolvimento do conector de aplicações de alto nível e as expectativas de parceria.

Para obter mais informações, contacte a equipa através de BuildSaaSConnector@microsoft.com.

Cenários de exemplo

Como fornecedor saaS, criar um conector de Defender for Cloud Apps para a sua aplicação melhora a segurança da sua aplicação com as funcionalidades de gestão da postura de segurança SaaS e proteções contra ameaças do Defender for Cloud Apps. As aplicações SaaS com conectores também são adicionadas ao catálogo de parceiros Microsoft Defender XDR, proporcionando aos fornecedores mais visibilidade e oportunidades para expandir para novos clientes.

Por exemplo, pode criar um conector para a sua aplicação num dos seguintes cenários:

  • Gestão da postura de segurança para aplicações SaaS: as configurações da aplicação SaaS nas organizações de clientes podem não estar alinhadas com as melhores práticas de segurança. Desenvolva um conector para que Defender for Cloud Apps possam fornecer aos clientes avaliações sobre as respetivas configurações de segurança de aplicações SaaS, garantindo que estão a utilizar as melhores configurações para evitar possíveis riscos. Para obter mais informações, veja Gestão da postura de segurança para aplicações SaaS.
  • Proteção avançada contra ameaças para aplicações SaaS: os clientes precisam de ter uma compreensão aprofundada do que está a acontecer nos seus ambientes de aplicações SaaS para detetar, investigar e remediar quaisquer riscos. Desenvolva um conector para a sua aplicação para que o Defender for Cloud Apps possa fornecer aos clientes várias camadas de capacidades de proteção contra ameaças pós-falha, incluindo deteções incorporadas para para utilizadores e aplicações comprometidos, capacidades de configuração de deteção personalizada, capacidades avançadas de investigação e ações de resposta para mitigar ameaças. Para obter mais informações, veja Investigar riscos de aplicações na cloud e atividades suspeitas.

Pré-requisitos

Para integrar com Defender for Cloud Apps na plataforma do conector de aplicações abertas, a sua aplicação SaaS tem de cumprir um dos seguintes requisitos:

  • Proteção avançada contra ameaças: a aplicação SaaS tem de utilizar APIs REST que facilitem Defender for Cloud Apps consultas em contas de utilizador e registos de auditoria
  • Gestão da postura de segurança: a aplicação SaaS tem de ter APIs REST que facilitem Defender for Cloud Apps consultas em configurações de segurança SaaS

Todas as APIs REST da aplicação SaaS têm de suportar a autenticação oAuth.

Desenvolver o conector com a plataforma do conector de aplicações aberta

Como fornecedor saaS, utilize os passos apresentados na imagem seguinte para criar um conector juntamente com a Microsoft, utilizando a plataforma do conector de aplicações aberta:

Um diagrama do processo de plataforma do conector de aplicações.

Os passos seguintes fornecem mais detalhes sobre o processo de plataforma do conector de aplicações abertas (Tenha em atenção que, como parte deste processo, é necessário um contrato de parceria):

  1. Email Microsoft em buildSaaSConnector@microsoft.com, expressando a sua intenção de parceria. No seu e-mail, descreva a sua aplicação SaaS e quaisquer cenários de integração de interesse e forneça ligações relevantes.
  2. A Microsoft irá configurar uma chamada de deteção do fornecedor. Utilize esta chamada para saber mais sobre a plataforma aberta do conector de aplicações, oportunidades de integração, benefícios mútuos do cliente e como criar um conector.
  3. Após a chamada de deteção, obterá acesso ao manifesto do conector de aplicações da Microsoft. O manifesto é um artefacto sem código destinado ao fornecedor para os fornecedores de SaaS concluirem.
  4. Utilize o manifesto do conector de aplicações para fornecer à Microsoft qualquer um dos detalhes técnicos da sua aplicação SaaS necessários para criar o conector de aplicações.
  5. A Microsoft valida o manifesto do conector. Depois de validado com êxito, a Microsoft utiliza o manifesto para gerar o conector de aplicações.
  6. Trabalhe com a Microsoft para executar uma validação conjunta do novo conector de aplicações num ambiente de teste. Recomendamos que indique aos clientes para pré-visualizar o conector de aplicações antes de o disponibilizar em geral.
  7. Depois de o conector da aplicação ter sido validado com êxito por si e por quaisquer clientes de pré-visualização, a Microsoft publica o conector de aplicações no catálogo de Parceiros de Tecnologia do Microsoft Defender, onde os novos clientes podem aceder aos conectores de aplicações do Defender para Cloud.

Passos seguintes

Para obter mais informações, veja Proteger aplicações ligadas através de APIs do fornecedor de serviços cloud.