应用程序集成
应用程序是员工的核心生产力工具。 在现代工作场所中,采用基于云的软件即服务 (SaaS) 应用程序给 IT 带来了新的难题。 缺乏对应用程序、用户与其交互的方式以及通过它们公开的数据的可见性和控制能力,便会产生安全和合规性风险。
适用于应用程序构成要素的零信任解决方案是为了提供对应用使用情况数据和分析(可用于在云应用和服务之间识别和对付网络威胁)的可见性和控制能力。
本指南适用于希望通过与 Microsoft 产品集成来增强其应用程序安全解决方案的软件提供商和技术合作伙伴。
应用程序零信任集成指南
此集成指南包含与 Microsoft Defender for Cloud Apps 集成的说明。 Defender for Cloud Apps 是在多个云上运行的云访问安全代理 (CASB)。 它提供了丰富的显示效果、数据旅程控制和成熟分析服务,用于跨所有云服务发现和防范网络威胁。
Microsoft Defender for Cloud Apps
独立软件供应商 (ISV) 可与 Defender for Cloud Apps 集成,以帮助组织发现有风险的使用情况或潜在外泄,并保护其免受使用影子应用程序出现的风险。
Defender for Cloud Apps API 通过 REST API 终结点提供对 Defender for Cloud Apps 的编程访问。 ISV 可使用 API 对 Defender for Cloud Apps 数据和对象执行大规模读取和更新操作。 例如:
- 上传 Cloud Discovery 的日志文件
- 生成阻止脚本
- 列出活动和警报
- 消除警报或解决警报问题
这使 ISV 可执行以下操作:
- 使用 Cloud Discovery 映射并确定组织使用的云环境和云应用。
- 批准或取消批准云中的应用。
- 轻松部署可利用提供程序 API 的应用连接器,以便更深入地查看和更精细地管控你连接到的应用。
- 使用条件访问应用控制保护来实时查看和控制云应用中的访问和活动。
若要开始使用,请查看 Defender for Cloud Apps REST API 的简介。
影子 IT 合作伙伴集成
安全 Web 网关 (SWG) 和 Endian 防火墙 (EFW) 解决方案可与 Defender for Cloud Apps 集成,为客户提供全面的影子 IT 发现、对发现的应用的合规性和安全风险评估,以及对未批准应用的集成访问控制。
集成的原则包括:
- 无需部署:供应商将流量日志直接流式传输到 Defender for Cloud Apps,避免任何代理部署和维护。
- 记录扩充和应用关联:流量日志将针对 Defender for Cloud Apps 目录进行扩充,以将每个日志记录映射到已知应用(与风险配置文件相关联)
- Defender for Cloud Apps 分析和报告:Defender for Cloud Apps 将分析并处理数据,以提供影子 IT 报告概述
- 基于风险的访问控制:Defender for Cloud Apps 会将要阻止的应用的签名同步回供应商,使客户可在 Defender for Cloud Apps 中进行基于风险的应用管理,该管理操作由供应商的一致访问控制机制强制执行
建议在开始开发集成之前执行以下步骤:
- 使用此链接创建试用 Defender for Cloud Apps 租户。
- 使用手动上传功能上传示例流量日志。
- 或者,可以使用基于 API 的上传。 有关详细说明,请使用试用凭据和 Cloud Discovery API 文档
上传日志时,请选择以下某一种分析程序选项:
- 如果日志格式是标准 CEF、W3C、LEEF,请在现有日志格式的下拉列表中选择相应格式
- 如果不是,请配置自定义日志分析程序