Поделиться через

Microsoft Defender для облака Приложения открывают платформу соединителя приложений (предварительная версия)

  • Статья

соединители приложений Microsoft Defender для облака Apps являются жизненно важным мостом между приложениями SaaS и мощными операциями безопасности Майкрософт. Подключение приложения, которые ваша организация создает, чтобы Defender для облака Приложения для расширения функций безопасности приложений в экосистеме SaaS клиента, защиты данных, снижения рисков и укрепления общего состояния безопасности SaaS.

В этой статье описывается, как поставщики приложений SaaS могут использовать платформу соединителя приложений Defender для облака Apps для создания соединителей для собственных приложений. Платформа соединителя без кода позволяет упростить разработку соединителей, избегая дополнительного написания кода и сокращения времени интеграции.

Примечание.

Мы рекомендуем поставщикам SaaS тщательно ознакомиться с этой статьей, чтобы понять высокоуровневый процесс разработки соединителя приложений и ожидания партнерства.

Дополнительные сведения см. в BuildSaaSConnector@microsoft.comкоманде.

Примеры сценариев

В качестве поставщика SaaS создание соединителя Defender для облака Apps для приложения повышает безопасность приложений с помощью функций управления безопасностью SaaS и защиты от угроз Defender для облака Apps. Приложения SaaS с соединителями также добавляются в каталог партнеров XDR в Microsoft Defender, обеспечивая поставщикам больше видимости и возможностей для расширения для новых клиентов.

Например, можно создать соединитель для приложения в одном из следующих сценариев:

  • Управление безопасностью для приложений SaaS: конфигурации приложений SaaS в клиентских организациях могут не соответствовать рекомендациям по обеспечению безопасности. Разработайте соединитель, чтобы Defender для облака Приложения могут предоставлять клиентам оценки о конфигурациях безопасности приложений SaaS, гарантируя, что они используют лучшие конфигурации для предотвращения возможных рисков. Дополнительные сведения см. в разделе "Управление безопасностью" для приложений SaaS.
  • Расширенная защита от угроз для приложений SaaS: клиентам необходимо глубоко понять, что происходит в их средах приложений SaaS, чтобы обнаруживать, исследовать и устранять любые риски. Разработайте соединитель для приложения, чтобы Defender для облака приложения могли предоставлять клиентам несколько уровней возможностей защиты от угроз после нарушения безопасности, включая встроенные обнаружения для скомпрометированных пользователей и приложений, пользовательских возможностей конфигурации обнаружения, расширенных возможностей исследования и реагирования на действия по устранению угроз. Дополнительные сведения см. в статье "Исследование рисков облачных приложений и подозрительных действий".

Необходимые компоненты

Чтобы интегрироваться с Defender для облака Apps на открытой платформе соединителя приложений, приложение SaaS должно соответствовать одному из следующих требований:

  • Расширенная защита от угроз. Приложение SaaS должно использовать ИНТЕРФЕЙСы REST API, которые упрощают Defender для облака запросов приложений к учетным записям пользователей и журналам аудита.
  • Управление безопасностью: приложение SaaS должно иметь ИНТЕРФЕЙСы REST API, упрощающие Defender для облака запросы приложений к конфигурациям безопасности SaaS.

Все ИНТЕРФЕЙСы REST API приложения SaaS должны поддерживать проверку подлинности oAuth.

Разработка соединителя с помощью открытой платформы соединителя приложений

В качестве поставщика SaaS выполните действия, приведенные на следующем рисунке, чтобы создать соединитель вместе с Корпорацией Майкрософт, используя открытую платформу соединителя приложений:

A diagram of the app connector platform process.

Ниже приведены дополнительные сведения о процессе открытой платформы соединителя приложений (обратите внимание, что в рамках этого процесса требуется соглашение о партнерстве):

  1. Электронная почта Майкрософт buildSaaSConnector@microsoft.com, выразив свое намерение для партнерства. В сообщении электронной почты опишите приложение SaaS и любые сценарии интеграции, интересующие вас, и укажите все соответствующие ссылки.
  2. Корпорация Майкрософт настроит вызов обнаружения поставщиков. Используйте этот вызов, чтобы узнать больше о платформе соединителя открытых приложений, возможностях интеграции, взаимных преимуществах клиентов и о создании соединителя.
  3. После вызова обнаружения вы получите доступ к манифесту соединителя приложений Майкрософт. Манифест — это некод, который поставщик сталкивается с артефактом для поставщиков SaaS для завершения работы.
  4. Используйте манифест соединителя приложений для предоставления корпорации Майкрософт технических сведений о приложении SaaS, необходимых для создания соединителя приложений.
  5. Корпорация Майкрософт проверяет манифест соединителя. После успешной проверки корпорация Майкрософт использует манифест для создания соединителя приложения.
  6. Обратитесь к корпорации Майкрософт, чтобы выполнить совместную проверку нового соединителя приложений в тестовой среде. Прежде чем сделать его общедоступным, рекомендуется назначить клиентов для предварительного просмотра соединителя приложений.
  7. После успешной проверки соединителя приложений и всех клиентов предварительной версии корпорация Майкрософт публикует соединитель приложений в каталоге партнеров по технологиям Microsoft Defender, где новые клиенты могут получить доступ к соединителям приложений Defender для облака.

Следующие шаги

Дополнительные сведения см. в разделе "Защита подключенных приложений с помощью API поставщика облачных служб".