Microsoft Defender for Cloud Apps开放应用连接器平台 (预览版)

Microsoft Defender for Cloud Apps的应用连接器是 SaaS 应用程序和Microsoft强大的安全操作之间的重要桥梁。 将组织创建的应用连接到Defender for Cloud Apps，以跨客户 SaaS 生态系统扩展应用安全功能、保护数据、缓解风险并增强整体 SaaS 安全态势。

本文介绍 SaaS 应用供应商如何使用Defender for Cloud Apps开放式应用连接器平台为其自己的应用生成连接器。 无代码开放应用连接器平台通过避免额外的编码和减少集成时间来帮助简化连接器开发。

注意

建议 SaaS 供应商仔细阅读本文，以了解高级应用连接器开发过程和合作关系预期。

有关详细信息，请通过 BuildSaaSConnector@microsoft.com联系团队。

方案示例

作为 SaaS 供应商，通过Defender for Cloud Apps的 SaaS 安全态势管理和威胁防护功能，为应用构建Defender for Cloud Apps连接器可增强应用安全性。 带有连接器的 SaaS 应用也会添加到Microsoft Defender XDR合作伙伴目录中，为供应商提供更多可见性和机会，以扩展到新客户。

例如，可以在以下方案中为应用创建连接器：

• SaaS 应用的安全态势管理：客户组织中的 SaaS 应用配置可能与安全最佳做法不一致。 开发连接器，以便Defender for Cloud Apps可以为客户提供有关其 SaaS 应用安全配置的评估，确保他们使用最佳配置来防范可能的风险。 有关详细信息，请参阅 SaaS 应用的安全态势管理。
• SaaS 应用的高级威胁防护：客户需要深入了解其 SaaS 应用环境中发生的情况，以检测、调查和修正任何风险。 为应用开发连接器，以便Defender for Cloud Apps可以为客户提供多层入侵后威胁防护功能，包括针对受攻击的用户和应用的内置检测、自定义检测配置功能、丰富的调查功能以及缓解威胁的响应操作。 有关详细信息，请参阅 调查云应用风险和可疑活动。

先决条件

若要与开放应用连接器平台上的 Defender for Cloud Apps 集成，SaaS 应用必须满足以下要求之一：

• 高级威胁防护：SaaS 应用必须使用 REST API 来促进对用户帐户和审核日志进行Defender for Cloud Apps查询
• 安全态势管理：SaaS 应用必须具有 REST API，以便对 SaaS 安全配置进行Defender for Cloud Apps查询

所有 SaaS 应用 REST API 都必须支持 oAuth 身份验证。

使用开放应用连接器平台开发连接器

作为 SaaS 供应商，请使用下图中所示的步骤，使用开放应用连接器平台与Microsoft一起生成连接器：

以下步骤提供有关开放应用连接器平台过程的更多详细信息， (请注意：在此过程) ，需要签订合作关系协议：

1. Email Microsoft ，buildSaaSConnector@microsoft.com表示您建立合作关系的意图。 在电子邮件中，描述 SaaS 应用和任何感兴趣的集成方案，并提供任何相关链接。
2. Microsoft将设置供应商发现调用。 使用此调用详细了解开放式应用连接器平台、集成机会、客户共同权益以及如何构建连接器。
3. 发现调用后，你将有权访问Microsoft的应用连接器清单。 清单是 SaaS 供应商要完成的无代码供应商面临项目。
4. 使用应用连接器清单为Microsoft提供创建应用连接器所需的任何 SaaS 应用技术详细信息。
5. Microsoft验证连接器清单。 成功验证后，Microsoft使用清单生成应用连接器。
6. 与 Microsoft协作，在测试环境中运行新应用连接器的联合验证。 建议在正式发布应用连接器之前，指定客户预览应用连接器。
7. 在应用连接器由你和任何预览版客户成功验证后，Microsoft将应用连接器发布到 Microsoft Defender 技术合作伙伴目录，新客户可在其中访问 Defender for Cloud 应用连接器。

后续步骤

有关详细信息，请参阅 使用云服务提供商 API 保护连接的应用。