Integrace aplikací

Aplikace jsou základními nástroji pro produktivitu pro zaměstnance. Přechod cloudových aplikací software jako služby (SaaS) na moderním pracovišti vytvořil nové výzvy pro IT. Nedostatek viditelnosti a kontroly nad aplikacemi, způsob interakce uživatelů s nimi a data, která jsou prostřednictvím nich vystavená, vytvářejí rizika zabezpečení a dodržování předpisů.

nulová důvěra (Zero Trust) řešení pro pilíře aplikací se týkají zajištění viditelnosti a kontroly nad daty a analýzami využití aplikací, které identifikují a bojují s kybernetickými hrozbami napříč cloudovými aplikacemi a službami.

Tyto pokyny jsou určené pro poskytovatele softwaru a technologické partnery, kteří chtějí vylepšit řešení zabezpečení aplikací integrací s produkty Microsoftu.

Průvodce integrací nulová důvěra (Zero Trust) s aplikacemi

Tato příručka pro integraci obsahuje pokyny pro integraci s Microsoft Defender for Cloud Apps). Defender for Cloud Apps je zprostředkovatel zabezpečení cloudového přístupu (CASB), který funguje na několika cloudech. Nabízí podrobný přehled důležitých informací, kontrolu nad přenosem dat a propracované analýzy pro identifikaci a odvracení kybernetických hrozeb napříč všemi vašimi cloudovými službami.

Architectural diagram showing how an organization uses Defender for Cloud Apps features including app connectors, cloud discovery, and proxy access. App connectors connect to protected cloud apps via APIs. Cloud discovery consumes traffic logs and provides configuration scripts. Proxy access sits in between the organization and its protected apps in the cloud.

Microsoft Defender for Cloud Apps

Nezávislí dodavatelé softwaru (ISV) se můžou integrovat se službou Defender for Cloud Apps, aby organizace mohly zjišťovat rizikové využití nebo potenciální exfiltraci a chránit je před riziky, která se objevila při používání stínových aplikací.

Rozhraní API Defender for Cloud Apps poskytuje programový přístup k aplikacím Defender for Cloud prostřednictvím koncových bodů rozhraní REST API. Nezávislí výrobci softwaru můžou pomocí rozhraní API provádět operace čtení a aktualizace dat a objektů Defender for Cloud Apps ve velkém měřítku. Příklad:

  • Nahrávání souborů protokolu pro Cloud Discovery
  • Generování blokových skriptů
  • Výpis aktivit a upozornění
  • Zavření nebo řešení výstrah

To umožňuje nezávislí výrobci softwaru:

  • Pomocí Cloud Discovery můžete mapovat a identifikovat cloudové prostředí a cloudové aplikace, které vaše organizace používá.
  • Schválené a neschválené aplikace ve vašem cloudu
  • Snadno nasaďte konektory aplikací, které využívají rozhraní API poskytovatelů, pro hlubší viditelnost a podrobné zásady správného řízení aplikací, ke kterým se připojujete.
  • Pomocí ochrany podmíněného řízení přístupu k aplikacím můžete získat přehled a kontrolu nad přístupem a aktivitami v cloudových aplikacích v reálném čase.

Začněte tím, že si projděte úvod do rozhraní REST API Defender for Cloud Apps.

Integrace stínového partnera IT

Zabezpečená řešení webových bran (SWG) a Endian Firewall (EFW) se můžou integrovat s Defender for Cloud Apps, aby zákazníkům poskytovala komplexní zjišťování stínového IT, dodržování předpisů a posouzení rizik zabezpečení zjištěných aplikací a integrované Access Control pro neschválené aplikace.

Principy integrace jsou:

  1. Méně nasazení: Dodavatel bude streamovat protokoly provozu přímo do Defender for Cloud Apps, aby se zabránilo jakémukoli nasazení a údržbě agenta.
  2. Rozšiřování protokolů a korelace aplikací: Protokoly provozu budou rozšířeny proti katalogu Defender for Cloud Apps, aby se každý záznam protokolu mapoval na známou aplikaci (přidruženou k rizikovému profilu).
  3. Defender for Cloud Analýzy a vytváření sestav aplikací: Defender for Cloud Aplikace analyzují a zpracovávají data a poskytují přehled stínové sestavy IT.
  4. Řízení přístupu na základě rizik: Defender for Cloud Aplikace se synchronizují zpět s dodavateli podpisy aplikace, které se mají zablokovat, aby zákazník mohl s řízením rizik v aplikacích Defender for Cloud, které vynucují konzistentní mechanismus řízení přístupu dodavatele.

Před zahájením vývoje integrace doporučujeme provést následující kroky:

  1. Pomocí tohoto odkazu vytvořte tenanta zkušební verze Defender for Cloud Apps.
  2. Upload ukázkový protokol provozu pomocí funkce ručního nahrávání.
  3. Alternativně můžete použít nahrávání založené na rozhraní API. Podrobné pokyny najdete v dokumentaci k vašim zkušebním přihlašovacím údajům a rozhraním Cloud Discovery API.
    1. Generování tokenu rozhraní API
    2. Nahrávání protokolů – skládá se ze tří fází:
      1. Spuštění nahrávání souboru
      2. Provedení nahrávání souboru
      3. Finalizace nahrávání souboru
    3. Generování blokového skriptu (to znamená extrahování informací o neschválené aplikaci)

Při nahrávání protokolu zvolte jednu z následujících možností analyzátoru:

  1. Pokud je formát protokolu standardní CEF, W3C, LEEF, vyberte ho v rozevíracím seznamu existujících formátů protokolů.
  2. Pokud ne, nakonfigurujte vlastní analyzátor protokolů.

Další kroky