Dela via

Microsoft Defender for Cloud Apps öppna appanslutningsplattformen (förhandsversion)

  • Artikel

Microsoft Defender for Cloud Apps appanslutningsprogram är en viktig brygga mellan dina SaaS-program och Microsofts kraftfulla säkerhetsåtgärder. Anslut de appar som din organisation skapar för att Defender for Cloud Apps för att utöka appsäkerhetsfunktionerna i kundens SaaS-ekosystem, skydda data, minimera risker och förstärka den övergripande SaaS-säkerhetspositionen.

Den här artikeln beskriver hur SaaS-appleverantörer kan använda Defender for Cloud Apps öppna appanslutningsplattformen för att skapa anslutningsappar för sina egna appar. Den kodlösa öppna appanslutningsplattformen förenklar utvecklingen av anslutningsappar genom att undvika extra kodning och minska integreringstiden.

Obs!

Vi rekommenderar att SaaS-leverantörer läser den här artikeln noggrant för att förstå utvecklingsprocessen för högnivåappar och partnerskapsförväntningarna.

Om du vill ha mer information kontaktar du teamet på BuildSaaSConnector@microsoft.com.

Exempelscenarier

Som SaaS-leverantör förbättrar skapandet av en Defender for Cloud Apps-anslutningsapp för din app din appsäkerhet med Defender for Cloud Apps funktioner för hantering av SaaS-säkerhetsstatus och hotskydd. SaaS-appar med anslutningsappar läggs också till i Microsoft Defender XDR partnerkatalog, vilket ger leverantörer mer synlighet och möjligheter att expandera till nya kunder.

Du kan till exempel skapa en anslutningsapp för din app i något av följande scenarier:

  • Hantering av säkerhetsstatus för SaaS-appar: SaaS-appkonfigurationer i kundorganisationer kanske inte överensstämmer med bästa praxis för säkerhet. Utveckla en anslutningsapp så att Defender for Cloud Apps kan ge kunderna utvärderingar om sina SaaS-appsäkerhetskonfigurationer, vilket säkerställer att de använder de bästa konfigurationerna för att förhindra möjliga risker. Mer information finns i Säkerhetsstatushantering för SaaS-appar.
  • Avancerat skydd mot hot för SaaS-appar: Kunderna måste ha en djup förståelse för vad som händer i deras SaaS-appmiljöer för att identifiera, undersöka och åtgärda eventuella risker. Utveckla en anslutningsapp för din app så att Defender for Cloud Apps kan ge kunderna flera lager av funktioner för skydd mot hot efter intrång, inklusive inbyggda identifieringar för komprometterade användare och appar, konfigurationsfunktioner för anpassad identifiering, omfattande undersökningsfunktioner och svarsåtgärder för att minska hot. Mer information finns i Undersöka risker för molnappar och misstänkt aktivitet.

Förhandskrav

Om du vill integrera med Defender for Cloud Apps på plattformen för öppen appanslutning måste saaS-appen uppfylla något av följande krav:

  • Avancerat skydd mot hot: SaaS-appen måste använda REST-API:er som underlättar Defender for Cloud Apps frågor på användarkonton och granskningsloggar
  • Hantering av säkerhetsstatus: SaaS-appen måste ha REST-API:er som underlättar Defender for Cloud Apps frågor i SaaS-säkerhetskonfigurationer

Alla Rest-API:er för SaaS-appen måste ha stöd för oAuth-autentisering.

Utveckla din anslutningsapp med hjälp av plattformen för öppen appanslutning

Som SaaS-leverantör använder du stegen som visas i följande bild för att skapa en anslutningsapp tillsammans med Microsoft med hjälp av plattformen för öppen appanslutning:

Ett diagram över plattformsprocessen för appanslutningsappen.

Följande steg innehåller mer information om processen för öppna appanslutningsappar (Observera att: ett partnerskapsavtal krävs som en del av den här processen):

  1. Email Microsoft på buildSaaSConnector@microsoft.comoch uttrycker din avsikt för partnerskap. I din e-post beskriver du din SaaS-app och eventuella integreringsscenarier av intresse och anger eventuella relevanta länkar.
  2. Microsoft konfigurerar ett leverantörsidentifieringsanrop. Använd det här anropet om du vill veta mer om plattformen för öppen appanslutning, integreringsmöjligheter, ömsesidiga kundfördelar och hur du skapar en anslutningsapp.
  3. Efter identifieringsanropet får du åtkomst till Microsofts appanslutningsmanifest. Manifestet är en leverantörsinriktad artefakt utan kod som SaaS-leverantörer kan slutföra.
  4. Använd appanslutningsmanifestet för att ge Microsoft någon av saaS-appens tekniska information som behövs för att skapa appanslutningsappen.
  5. Microsoft validerar anslutningsmanifestet. När det har verifierats använder Microsoft manifestet för att generera appanslutningsappen.
  6. Arbeta med Microsoft för att köra en gemensam validering av den nya appanslutningsappen i en testmiljö. Vi rekommenderar att du nominerar kunder att förhandsgranska appanslutningsappen innan du gör den allmänt tillgänglig.
  7. När appanslutningsappen har verifierats av dig och alla förhandsversionskunder publicerar Microsoft appanslutningsappen till katalogen Microsoft Defender Technology Partners, där nya kunder kan komma åt App-anslutningsappar för Defender för molnet.

Nästa steg

Mer information finns i Skydda anslutna appar med hjälp av API:er för molntjänstleverantörer.