適用於雲端的 Microsoft Defender應用程式開啟應用程式連接器平臺 (預覽)
適用於雲端的 Microsoft Defender應用程式 的應用程式連接器 是 SaaS 應用程式與 Microsoft 強大安全性作業之間的重要橋樑。 連線貴組織建立的應用程式適用於雲端的 Defender應用程式,以擴充客戶 SaaS 生態系統中的應用程式安全性功能、保護資料、降低風險,以及強化整體 SaaS 安全性狀態。
本文說明 SaaS 應用程式廠商如何使用 適用於雲端的 Defender Apps 開啟的應用程式連接器平臺,為自己的應用程式建置連接器。 無程式碼開啟的應用程式連接器平臺可避免額外的程式碼撰寫和減少整合時間,協助簡化連接器開發。
範例案例
身為 SaaS 廠商,為您的應用程式建置 適用於雲端的 Defender Apps 連接器,可透過 適用於雲端的 Defender Apps 的 SaaS 安全性狀態管理和威脅防護功能來增強您的應用程式安全性。 具有連接器的 SaaS 應用程式也會新增至Microsoft Defender 全面偵測回應合作夥伴目錄 ,為廠商提供更多可見度和機會,以擴充新客戶。
例如,您可以在下列其中一個案例中建立應用程式的連接器:
- SaaS 應用程式 的安全性狀態管理:客戶組織中的 SaaS 應用程式設定可能不符合安全性最佳做法。 開發連接器,讓適用於雲端的 Defender應用程式可以提供客戶有關其 SaaS 應用程式安全性設定的評量,確保他們使用最佳設定來防止可能的風險。 如需詳細資訊,請參閱 SaaS 應用程式 的安全性狀態管理。
- SaaS 應用程式的 進階威脅防護:客戶必須深入瞭解其 SaaS 應用程式環境中發生的情況,以偵測、調查及補救任何風險。 開發應用程式的連接器,讓適用於雲端的 Defender應用程式可以提供客戶多層的入侵後威脅防護功能,包括針對遭入侵的使用者和應用程式進行內建偵測、自訂偵測組態功能、豐富的調查功能,以及減輕威脅的回應動作。 如需詳細資訊,請參閱 調查雲端應用程式風險和可疑活動 。
必要條件
若要在開啟的應用程式連接器平臺上與 適用於雲端的 Defender Apps 整合,您的 SaaS 應用程式必須符合下列其中一項需求:
- 進階威脅防護 :SaaS 應用程式必須使用 REST API 來協助適用於雲端的 Defender使用者帳戶和稽核記錄上的應用程式查詢
- 安全性狀態管理 :SaaS 應用程式必須有 REST API,以利適用於雲端的 Defender SaaS 安全性設定上的應用程式查詢
所有 SaaS 應用程式 REST API 都必須支援 oAuth 驗證。
使用開啟的應用程式連接器平臺開發連接器
身為 SaaS 廠商,請使用下圖所示的步驟,使用開放式應用程式連接器平臺,與 Microsoft 一起建置連接器:
下列步驟提供開放應用程式連接器平臺程式的詳細資料(請注意:此程式需要合作協定):
- 在 以電子郵件傳送 Microsoft buildSaaSConnector@microsoft.com ,表達您合作的意圖。 在您的電子郵件中,描述您的 SaaS 應用程式和任何感興趣的整合案例,並提供任何相關連結。
- Microsoft 將會設定廠商探索呼叫。 使用此呼叫深入瞭解開放式應用程式連接器平臺、整合機會、共同的客戶權益,以及如何建置連接器。
- 探索呼叫之後,您將取得 Microsoft 應用程式連接器資訊清單的存取權。 資訊清單是無程式碼、面向 SaaS 廠商的成品,可供 SaaS 廠商完成。
- 使用應用程式連接器資訊清單,為 Microsoft 提供建立應用程式連接器所需的任何 SaaS 應用程式技術詳細資料。
- Microsoft 會驗證連接器資訊清單。 成功驗證之後,Microsoft 會使用資訊清單來產生應用程式連接器。
- 請與 Microsoft 合作,在測試環境中執行新應用程式連接器的聯合驗證。 建議您在正式推出應用程式連接器之前,先提名客戶預覽應用程式連接器。
- 在您和任何預覽客戶成功驗證應用程式連接器之後,Microsoft 會將應用程式連接器發佈至 Microsoft Defender 技術合作夥伴目錄,讓新客戶可以存取適用於雲端的 Defender應用程式連接器。
下一步
如需詳細資訊,請參閱 使用雲端服務提供者 API 保護連線的應用程式。