Microsoft Defender for Cloud Apps otevřít platformu konektoru aplikace (Preview)
Konektory aplikací Microsoft Defender for Cloud Apps představují důležitý most mezi vašimi aplikacemi SaaS a výkonnými operacemi zabezpečení microsoftu. Připojte aplikace, které vaše organizace vytvoří, k Defender for Cloud Apps za účelem rozšíření funkcí zabezpečení aplikací napříč ekosystémem SaaS zákazníka, zajištění ochrany dat, zmírnění rizik a posílení celkového stavu zabezpečení SaaS.
Tento článek popisuje, jak můžou dodavatelé aplikací SaaS používat Defender for Cloud Apps otevřít platformu konektoru aplikací k vytváření konektorů pro své vlastní aplikace. Platforma konektoru open app bez kódu pomáhá zjednodušit vývoj konektoru tím, že se vyhýbá nadbytečnému kódování a zkracuje dobu integrace.
Poznámka
Doporučujeme, aby si dodavatelé SaaS důkladně přečetli tento článek, aby pochopili proces vývoje konektorů aplikací na vysoké úrovni a očekávání partnerství.
Další informace získáte od týmu na adrese BuildSaaSConnector@microsoft.com.
Vytvoření konektoru Defender for Cloud Apps pro vaši aplikaci jako dodavatele SaaS vylepšuje zabezpečení aplikací pomocí funkcí správy stavu zabezpečení SaaS a ochrany před hrozbami Defender for Cloud Apps. Aplikace SaaS s konektory jsou také přidány do katalogu partnerů Microsoft Defender XDR, což dodavatelům poskytuje lepší přehled a příležitosti k rozšíření na nové zákazníky.
Můžete například vytvořit konektor pro vaši aplikaci v jednom z následujících scénářů:
- Správa stavu zabezpečení pro aplikace SaaS: Konfigurace aplikací SaaS v organizacích zákazníků nemusí být v souladu s osvědčenými postupy zabezpečení. Vyvíjejte konektor, aby Defender for Cloud Apps mohli zákazníkům poskytovat hodnocení ohledně jejich konfigurací zabezpečení aplikací SaaS a zajistit, aby používali ty nejlepší konfigurace, aby se zabránilo možným rizikům. Další informace najdete v tématu Správa stavu zabezpečení pro aplikace SaaS.
- Pokročilá ochrana před hrozbami pro aplikace SaaS: Zákazníci musí mít podrobné informace o tom, co se děje v jejich prostředích aplikací SaaS, aby mohli detekovat, prošetřit a napravit všechna rizika. Vyvíjejte konektor pro vaši aplikaci tak, aby Defender for Cloud Apps mohli zákazníkům poskytovat různé vrstvy funkcí ochrany před hrozbami po porušení zabezpečení, včetně integrovaných detekcí ohrožených uživatelů a aplikací, možností vlastní konfigurace detekce, bohatých možností vyšetřování a akcí reakce na zmírnění hrozeb. Další informace najdete v tématu Zkoumání rizik cloudových aplikací a podezřelých aktivit.
Pokud chcete integrovat Defender for Cloud Apps na platformě konektoru open app, vaše aplikace SaaS musí splňovat jeden z následujících požadavků:
- Rozšířená ochrana před internetovými útoky: Aplikace SaaS musí používat rozhraní REST API, která usnadňují Defender for Cloud Apps dotazy na uživatelské účty a protokoly auditu.
- Správa stavu zabezpečení: Aplikace SaaS musí mít rozhraní REST API, která usnadňují Defender for Cloud Apps dotazy na konfigurace zabezpečení SaaS.
Všechna rozhraní REST API aplikací SaaS musí podporovat ověřování oAuth.
Jako dodavatel SaaS použijte kroky uvedené na následujícím obrázku k sestavení konektoru společně s Microsoftem pomocí platformy open app connector:
Následující kroky poskytují další podrobnosti o procesu platformy konektoru open app (poznámka: v rámci tohoto procesu se vyžaduje smlouva o partnerství):
- Email Microsoft na adrese buildSaaSConnector@microsoft.com, kde vyjadřujete svůj záměr o partnerství. V e-mailu popište aplikaci SaaS a všechny scénáře integrace, které vás zajímají, a uveďte relevantní odkazy.
- Microsoft nastaví volání zjišťování dodavatele. Pomocí tohoto volání získáte další informace o platformě konektoru open app, možnostech integrace, vzájemných výhodách pro zákazníky a o tom, jak vytvořit konektor.
- Po volání zjišťování získáte přístup k manifestu konektoru aplikace Microsoftu. Manifest je artefakt bez kódu pro dodavatele SaaS, který je potřeba dokončit.
- Pomocí manifestu konektoru aplikace poskytněte Microsoftu jakékoli technické podrobnosti o vaší aplikaci SaaS, které jsou potřeba k vytvoření konektoru aplikace.
- Microsoft ověří manifest konektoru. Po úspěšném ověření použije Microsoft manifest k vygenerování konektoru aplikace.
- Spolupracujte s Microsoftem a spusťte společné ověření nového konektoru aplikace v testovacím prostředí. Doporučujeme, abyste zákazníky nominovali na náhled konektoru aplikace, než ho zpřístupníte obecně.
- Po úspěšném ověření konektoru aplikace vámi a všemi zákazníky verze Preview Microsoft publikuje konektor aplikace do katalogu Microsoft Defender Technology Partners, kde noví zákazníci mají přístup ke konektorům aplikací Defenderu for Cloud.
Další informace najdete v tématu Ochrana připojených aplikací pomocí rozhraní API poskytovatele cloudových služeb.