Поделиться через

Microsoft Defender for Cloud Apps открыть платформу соединителя приложений (предварительная версия)

  • Статья

Соединители приложений Microsoft Defender for Cloud Apps являются важным мостом между приложениями SaaS и мощными операциями безопасности Майкрософт. Подключите приложения, которые ваша организация создает, чтобы Defender for Cloud Apps для расширения функций безопасности приложений в рамках клиентской экосистемы SaaS, защиты данных, снижения рисков и укрепления общего состояния безопасности SaaS.

В этой статье описывается, как поставщики приложений SaaS могут использовать платформу Defender for Cloud Apps открытого соединителя приложений для создания соединителей для собственных приложений. Платформа открытого соединителя приложений без кода помогает упростить разработку соединителей, избегая дополнительного программирования и сокращая время интеграции.

Примечание.

Мы рекомендуем поставщикам SaaS внимательно ознакомиться с этой статьей, чтобы понять процесс разработки соединителя приложений высокого уровня и ожидания партнерства.

За дополнительными сведениями обратитесь к команде по адресу BuildSaaSConnector@microsoft.com.

Примеры сценариев

Как поставщик SaaS, создание соединителя Defender for Cloud Apps для приложения повышает безопасность приложения с помощью функций управления состоянием безопасности SaaS и защиты от угроз Defender for Cloud Apps. Приложения SaaS с соединителями также добавляются в каталог партнеров Microsoft Defender XDR, предоставляя поставщикам больше возможностей для расширения возможностей для новых клиентов.

Например, соединитель для приложения можно создать в одном из следующих сценариев:

  • Управление состоянием безопасности для приложений SaaS. Конфигурации приложений SaaS в клиентских организациях могут не соответствовать рекомендациям по обеспечению безопасности. Разработайте соединитель, чтобы Defender for Cloud Apps могли предоставлять клиентам оценку конфигураций безопасности приложений SaaS, гарантируя, что они используют лучшие конфигурации для предотвращения возможных рисков. Дополнительные сведения см. в статье Управление состоянием безопасности для приложений SaaS.
  • Расширенная защита от угроз для приложений SaaS. Клиенты должны иметь глубокое представление о том, что происходит в их средах приложений SaaS, чтобы обнаруживать, исследовать и устранять любые риски. Разработайте соединитель для приложения, чтобы Defender for Cloud Apps могли предоставить клиентам несколько уровней возможностей защиты от угроз после нарушения безопасности, включая встроенные средства обнаружения для скомпрометированных пользователей и приложений, пользовательские возможности конфигурации обнаружения, широкие возможности исследования и действия по реагированию на угрозы. Дополнительные сведения см. в статье Исследование рисков и подозрительных действий в облачных приложениях.

Предварительные условия

Для интеграции с Defender for Cloud Apps на открытой платформе соединителя приложений приложение SaaS должно соответствовать одному из следующих требований:

  • Расширенная защита от угроз. Приложение SaaS должно использовать REST API, которые упрощают Defender for Cloud Apps запросов к учетным записям пользователей и журналам аудита.
  • Управление состоянием безопасности. Приложение SaaS должно иметь REST API, которые упрощают Defender for Cloud Apps запросов в конфигурациях безопасности SaaS.

Все REST API приложения SaaS должны поддерживать проверку подлинности oAuth.

Разработка соединителя с помощью открытой платформы соединителя приложений

Как поставщик SaaS, выполните действия, показанные на следующем рисунке, чтобы создать соединитель вместе с корпорацией Майкрософт с помощью открытой платформы соединителя приложений:

Схема процесса платформы соединителя приложений.

Ниже приведены дополнительные сведения о процессе открытой платформы соединителя приложений (обратите внимание, что в рамках этого процесса требуется соглашение о партнерстве):

  1. Email корпорации Майкрософт по адресу buildSaaSConnector@microsoft.com, изъявив о своем намерении к партнерству. В сообщении электронной почты опишите приложение SaaS и все интересующие вас сценарии интеграции, а также укажите соответствующие ссылки.
  2. Корпорация Майкрософт настроит вызов обнаружения поставщика. Используйте этот вызов, чтобы узнать больше о платформе соединителя открытых приложений, возможностях интеграции, взаимных преимуществах клиентов и создании соединителя.
  3. После вызова обнаружения вы получите доступ к манифесту соединителя приложений Майкрософт. Манифест — это артефакт без кода, доступный для поставщиков SaaS.
  4. Используйте манифест соединителя приложений, чтобы предоставить корпорации Майкрософт технические сведения вашего приложения SaaS, необходимые для создания соединителя приложения.
  5. Корпорация Майкрософт проверяет манифест соединителя. После успешной проверки корпорация Майкрософт использует манифест для создания соединителя приложения.
  6. Обратитесь к корпорации Майкрософт, чтобы выполнить совместную проверку нового соединителя приложений в тестовой среде. Мы рекомендуем назначить клиентов для предварительной версии соединителя приложений, прежде чем сделать его общедоступным.
  7. После успешной проверки соединителя приложений вами и любыми клиентами предварительной версии корпорация Майкрософт публикует соединитель приложения в каталоге Microsoft Defender технологических партнеров, где новые клиенты могут получить доступ к соединителям приложений Defender для облака.

Дальнейшие действия

Дополнительные сведения см. в статье Защита подключенных приложений с помощью API поставщика облачных служб.