Delen via

Microsoft Defender voor Cloud-apps openen app-connectorplatform (preview)

  • Artikel

Microsoft Defender voor Cloud app-connectors van apps vormen een belangrijke brug tussen uw SaaS-toepassingen en de krachtige beveiligingsbewerkingen van Microsoft. Verbinding maken de apps die uw organisatie maakt om apps te Defender voor Cloud om app-beveiligingsfuncties uit te breiden in het SaaS-ecosysteem van de klant, gegevens te beschermen, risico's te beperken en het algehele SaaS-beveiligingspostuur te versterken.

In dit artikel wordt beschreven hoe leveranciers van SaaS-apps het Defender voor Cloud Apps open app-connectorplatform kunnen gebruiken om connectors voor hun eigen apps te bouwen. Het platform voor open app-connectoren zonder code vereenvoudigt de ontwikkeling van connectors door extra codering te voorkomen en de integratietijd te verkorten.

Notitie

Het is raadzaam dat SaaS-leveranciers dit artikel grondig lezen om inzicht te hebben in het ontwikkelingsproces van de app-connector op hoog niveau en de verwachtingen van partners.

Neem voor meer informatie contact op met het team op BuildSaaSConnector@microsoft.com.

Voorbeeldscenario's

Als SaaS-leverancier verbetert het bouwen van een Defender voor Cloud Apps-connector voor uw app uw app-beveiliging met Defender voor Cloud SaaS-beveiligingspostuurbeheer en functies voor bedreigingsbeveiliging. SaaS-apps met connectors worden ook toegevoegd aan de Microsoft Defender XDR-partnercatalogus, zodat leveranciers meer zichtbaarheid en mogelijkheden hebben om uit te breiden naar nieuwe klanten.

U kunt bijvoorbeeld een connector voor uw app maken in een van de volgende scenario's:

  • Beheer van beveiligingspostuur voor SaaS-apps: Configuraties van SaaS-apps in klantorganisaties zijn mogelijk niet afgestemd op aanbevolen beveiligingsprocedures. Ontwikkel een connector zodat Defender voor Cloud Apps klanten evaluaties kunnen bieden over hun configuraties voor SaaS-app-beveiliging, zodat ze de beste configuraties gebruiken om mogelijke risico's te voorkomen. Zie Beveiligingspostuurbeheer voor SaaS-apps voor meer informatie.
  • Geavanceerde bedreigingsbeveiliging voor SaaS-apps: klanten moeten inzicht hebben in wat er gebeurt in hun SaaS-app-omgevingen om risico's te detecteren, te onderzoeken en op te lossen. Ontwikkel een connector voor uw app, zodat Defender voor Cloud Apps klanten meerdere lagen van mogelijkheden voor bedreigingsbeveiliging na schending kunnen bieden, waaronder ingebouwde detecties voor gecompromitteerde gebruikers en apps, aangepaste detectieconfiguratiemogelijkheden, uitgebreide onderzoeksmogelijkheden en reactieacties om bedreigingen te beperken. Zie Risico's en verdachte activiteiten van cloud-apps onderzoeken voor meer informatie.

Vereisten

Als u wilt integreren met Defender voor Cloud-apps op het open app-connectorplatform, moet uw SaaS-app voldoen aan een van de volgende vereisten:

  • Advanced Threat Protection: de SaaS-app moet GEBRUIKMAKEN van REST API's die Defender voor Cloud Apps-query's op gebruikersaccounts en auditlogboeken vergemakkelijken
  • Beheer van beveiligingspostuur: De SaaS-app moet REST API's hebben die Defender voor Cloud Apps-query's in SaaS-beveiligingsconfiguraties mogelijk maken

Alle REST API's voor SaaS-apps moeten ondersteuning bieden voor oAuth-verificatie.

Uw connector ontwikkelen met behulp van het open app-connectorplatform

Als SaaS-leverancier gebruikt u de stappen in de volgende afbeelding om samen met Microsoft een connector te bouwen met behulp van het open app-connectorplatform:

A diagram of the app connector platform process.

De volgende stappen bevatten meer informatie over het platformproces voor de open app-connector (Houd er rekening mee dat er een partnerschapsovereenkomst is vereist als onderdeel van dit proces):

  1. Stuur Microsoft een e-mail naar buildSaaSConnector@microsoft.comMicrosoft om uw intentie voor samenwerking uit te drukken. Beschrijf in uw e-mail uw SaaS-app en eventuele integratiescenario's en geef relevante koppelingen op.
  2. Microsoft stelt een aanroep voor leveranciersdetectie in. Gebruik deze aanroep voor meer informatie over het open app-connectorplatform, integratiemogelijkheden, wederzijdse klantvoordelen en het bouwen van een connector.
  3. Na de detectieaanroep krijgt u toegang tot het app-connectormanifest van Microsoft. Het manifest is een niet-code-, leveranciergericht artefact voor SaaS-leveranciers om te voltooien.
  4. Gebruik het manifest van de app-connector om Microsoft technische details van uw SaaS-app te verstrekken die nodig zijn om de app-connector te maken.
  5. Microsoft valideert het connectormanifest. Nadat het is gevalideerd, gebruikt Microsoft het manifest om de app-connector te genereren.
  6. Werk samen met Microsoft om een gezamenlijke validatie van de nieuwe app-connector uit te voeren in een testomgeving. U wordt aangeraden klanten te nomineren om een voorbeeld van de app-connector te bekijken voordat u deze algemeen beschikbaar maakt.
  7. Nadat de app-connector is gevalideerd door u en alle preview-klanten, publiceert Microsoft de app-connector naar de catalogus microsoft Defender Technology Partners, waar nieuwe klanten toegang hebben tot Defender voor Cloud app-connectors.

Volgende stappen

Zie Verbonden apps beveiligen met behulp van cloudserviceprovider-API's voor meer informatie.