Uygulama tümleştirmeleri

Uygulamalar, çalışanlar için temel üretkenlik araçlarıdır. Modern bir çalışma alanında bulut tabanlı Hizmet Olarak Yazılım (SaaS) uygulamalarının benimsenmesi BT için yeni zorluklara neden olmuştur. Uygulamalar üzerinde görünürlük ve denetim eksikliği, kullanıcıların bunlarla etkileşim kurma şekli ve bunlar aracılığıyla kullanıma sunulan veriler güvenlik ve uyumluluk riskleri oluşturur.

Uygulamalar için Sıfır Güven çözümleri, bulut uygulamaları ve hizmetleri genelinde siber tehditleri tanımlayan ve bu tehditlerle mücadele eden uygulama kullanım verileri ve analizler üzerinde görünürlük ve denetim sağlamaktır.

Bu kılavuz, Microsoft ürünleriyle tümleştirerek uygulamalarının güvenlik çözümlerini geliştirmek isteyen yazılım sağlayıcılarına ve teknoloji iş ortaklarına yöneliktir.

Uygulamalarla Sıfır Güven tümleştirme kılavuzu

Bu tümleştirme kılavuzu, Bulut için Microsoft Defender Uygulamaları) ile tümleştirme yönergelerini içerir. Bulut için Defender Apps, birden çok bulutta çalışan bir bulut erişim güvenlik aracısıdır (CASB). Tüm bulut hizmetlerinizde siber tehditleri tanımlamak ve mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.

Architectural diagram showing how an organization uses Defender for Cloud Apps features including app connectors, cloud discovery, and proxy access. App connectors connect to protected cloud apps via APIs. Cloud discovery consumes traffic logs and provides configuration scripts. Proxy access sits in between the organization and its protected apps in the cloud.

Microsoft Defender for Cloud Apps

Bağımsız yazılım satıcıları (ISV' ler), kuruluşların riskli kullanımı veya olası sızdırmayı keşfetmesine ve gölge uygulamaların kullanımıyla ortaya çıkabilecek risklerden korunmasına yardımcı olmak için Bulut için Defender Uygulamaları ile tümleştirilebilir.

Bulut için Defender Uygulamaları API'si, REST API uç noktaları aracılığıyla Bulut için Defender Uygulamalarına programlı erişim sağlar. ISV'ler, Bulut için Defender Uygulamaları verileri ve nesneleri üzerinde büyük ölçekte okuma ve güncelleştirme işlemleri gerçekleştirmek için API'yi kullanabilir. Örnek:

  • Cloud Discovery için günlük dosyalarını karşıya yükleme
  • Blok betikleri oluşturma
  • Etkinlikleri ve uyarıları listeleme
  • Uyarıları kapatma veya çözme

Bu, ISV'lerin şunları yapmasına olanak tanır:

  • Bulut ortamınızı ve kuruluşunuzun kullandığı bulut uygulamalarını eşlemek ve tanımlamak için Cloud Discovery'yi kullanın.
  • Bulutunuzda tasdik ve tasdiksiz uygulamalar.
  • Bağlandığınız uygulamaların daha ayrıntılı görünürlüğü ve ayrıntılı idaresi için sağlayıcı API'lerinden yararlanan uygulama bağlayıcılarını kolayca dağıtın.
  • Bulut uygulamalarınızdaki erişim ve etkinlikler üzerinde gerçek zamanlı görünürlük ve denetim elde etmek için Koşullu Erişim Uygulama Denetimi korumasını kullanın.

Başlamak için Bulut için Defender Uygulamaları REST API'sine giriş bölümüne göz atın.

Gölge BT iş ortağı tümleştirmesi

Güvenli Web Ağ Geçitleri (SWG) ve Endian Güvenlik Duvarı (EFW) çözümleri, müşterilere kapsamlı bir Gölge BT bulma, bulunan uygulamaların uyumluluk ve güvenlik riski değerlendirmesi ve tasdiksiz uygulamalara tümleşik Erişim Denetimi sağlamak için Bulut için Defender Uygulamaları ile tümleştirilebilir.

Tümleştirmenin ilkeleri şunlardır:

  1. Dağıtımsız: Satıcı, aracı dağıtımını ve bakımını önlemek için trafik günlüklerini doğrudan Bulut için Defender Uygulamalarına akışla aktaracaktır.
  2. Günlük zenginleştirme ve Uygulama bağıntısı: Trafik günlükleri, her günlük kaydını bilinen bir uygulamayla eşlemek için Bulut için Defender Uygulamalar kataloğuna göre zenginleştirilecektir (risk profiliyle ilişkili)
  3. Bulut için Defender Apps analizi ve raporlaması: Bulut için Defender Uygulamalar, genel bir Gölge BT raporu sağlamak için verileri analiz eder ve işler
  4. Risk tabanlı erişim denetimi: Bulut için Defender Uygulamalar, satıcının tutarlı erişim denetim mekanizması tarafından uygulanan Bulut için Defender Uygulamalarında risk tabanlı uygulama yönetimine sahip müşteriye izin vermek için engellenecek uygulamanın imzalarını satıcıyla eşitler

Tümleştirmeyi geliştirmeye başlamadan önce aşağıdaki adımları gerçekleştirmenizi öneririz:

  1. Bu bağlantıyı kullanarak bir deneme Bulut için Defender Apps kiracısı oluşturun.
  2. El ile yükleme özelliğini kullanarak örnek bir trafik günlüğünü karşıya yükleyin.
  3. Alternatif olarak API tabanlı karşıya yüklemeyi kullanabilirsiniz. Ayrıntılı yönergeler için deneme kimlik bilgilerinizi ve Cloud Discovery API belgelerini kullanın
    1. API belirteci oluşturma
    2. Günlük yükleme – üç aşamadan oluşur:
      1. Dosya karşıya yükleme işlemini başlatma
      2. Dosya karşıya yükleme gerçekleştirme
      3. Dosya yükleme işlemini sonlandır
    3. Blok betiği oluşturma (yani, tasdik edilmemiş uygulama bilgilerini ayıklama)

Günlüğü karşıya yüklerken aşağıdaki ayrıştırıcı seçeneklerinden birini belirleyin:

  1. Günlük biçiminiz standart bir CEF, W3C, LEEF ise, mevcut günlük biçimlerinin açılan listesinden bunu seçin
  2. Aksi takdirde, özel günlük ayrıştırıcısı yapılandırın

Sonraki adımlar