Megosztás a következőn keresztül:

Felhőhöz készült Microsoft Defender Alkalmazások alkalmazás-összekötő platform megnyitása (előzetes verzió)

  • Cikk

Felhőhöz készült Microsoft Defender Alkalmazások alkalmazás-összekötői létfontosságú hidat képeznek az SaaS-alkalmazások és a Microsoft hatékony biztonsági műveletei között. Csatlakozás a szervezet által létrehozott alkalmazásokat az alkalmazások Felhőhöz készült Defender az alkalmazásbiztonsági funkciók kiterjesztéséhez az ügyfél SaaS-ökoszisztémában, az adatok védelme, a kockázatok enyhítése és az Általános SaaS-biztonsági helyzet megerősítése érdekében.

Ez a cikk azt ismerteti, hogy az SaaS-alkalmazásgyártók hogyan használhatják a Felhőhöz készült Defender Alkalmazások alkalmazás-összekötő platformot, hogy összekötőket építsenek saját alkalmazásaikhoz. A kód nélküli nyílt alkalmazás-összekötő platform segít egyszerűsíteni az összekötők fejlesztését azáltal, hogy elkerüli a további kódolást és csökkenti az integrációs időt.

Megjegyzés:

Javasoljuk, hogy az SaaS-gyártók alaposan olvassák el ezt a cikket, hogy megértsék a magas szintű alkalmazás-összekötők fejlesztési folyamatát és a partnerségi elvárásokat.

További információért lépjen kapcsolatba a csapattal a következő címen BuildSaaSConnector@microsoft.com: .

Használati példák

SaaS-gyártóként egy Felhőhöz készült Defender Apps-összekötő létrehozása az alkalmazás számára javítja az alkalmazás biztonságát Felhőhöz készült Defender Apps SaaS biztonsági helyzetkezelési és fenyegetésvédelmi funkcióival. Az összekötőkkel rendelkező SaaS-alkalmazások a Microsoft Defender XDR partnerkatalógusába is bekerülnek, így a szállítók nagyobb láthatóságot és lehetőséget biztosítanak az új ügyfelek számára történő bővítésre.

Létrehozhat például egy összekötőt az alkalmazáshoz az alábbi forgatókönyvek egyikében:

  • SaaS-alkalmazások biztonsági helyzetének kezelése: Előfordulhat, hogy az ügyfélszervezetek SaaS-alkalmazáskonfigurációi nem összhangban vannak a biztonsági ajánlott eljárásokkal. Olyan összekötő fejlesztése, amely lehetővé teszi, hogy az Felhőhöz készült Defender-alkalmazások értékeléseket nyújtsanak az ügyfeleknek az SaaS-alkalmazás biztonsági konfigurációiról, biztosítva, hogy a lehető legjobb konfigurációkat használják a lehetséges kockázatok elkerülése érdekében. További információ: SaaS-alkalmazások biztonsági helyzetkezelése.
  • Speciális veszélyforrások elleni védelem SaaS-alkalmazásokhoz: Az ügyfeleknek alaposan át kell ismerniük, hogy mi történik az SaaS-alkalmazáskörnyezetekben a kockázatok észleléséhez, kivizsgálásához és elhárításához. Dolgozzon ki egy összekötőt az alkalmazáshoz, hogy az Felhőhöz készült Defender-alkalmazások több rétegben is biztosíthassák az ügyfelek számára a veszélyforrások elleni védelem több rétegét, beleértve a beépített észleléseket a sérült felhasználók és alkalmazások számára, az egyéni észlelési konfigurációs képességeket, a gazdag vizsgálati képességeket és a fenyegetések enyhítésére szolgáló válaszműveleteket. További információ: A felhőalkalmazások kockázatainak és gyanús tevékenységeinek vizsgálata.

Előfeltételek

Ahhoz, hogy Felhőhöz készült Defender-alkalmazásokkal integrálható legyen a nyílt alkalmazás-összekötő platformon, az SaaS-alkalmazásnak meg kell felelnie az alábbi követelmények egyikének:

  • Speciális veszélyforrások elleni védelem: Az SaaS-alkalmazásnak REST API-kat kell használnia, amelyek megkönnyítik Felhőhöz készült Defender Apps-lekérdezéseket a felhasználói fiókokon és a naplókon
  • Biztonsági helyzet kezelése: Az SaaS-alkalmazásnak REST API-kkal kell rendelkeznie, amelyek megkönnyítik Felhőhöz készült Defender Apps-lekérdezéseket az SaaS biztonsági konfigurációiban

Minden SaaS-alkalmazás REST API-nak támogatnia kell az oAuth-hitelesítést.

Az összekötő fejlesztése a nyílt alkalmazás-összekötő platform használatával

SaaS-gyártóként az alábbi képen látható lépéseket követve hozzon létre összekötőt a Microsofttal együtt a nyílt alkalmazás-összekötő platform használatával:

A diagram of the app connector platform process.

Az alábbi lépések további részleteket nyújtanak a nyílt alkalmazás-összekötő platform folyamatáról (Vegye figyelembe, hogy a folyamat részeként partnerségi megállapodásra van szükség):

  1. Küldjön e-mailt a Microsoftnak a buildSaaSConnector@microsoft.compartneri szándékának kifejezésével. Az e-mailben írja le az SaaS-alkalmazást és az esetleges integrációs forgatókönyveket, és adjon meg minden releváns hivatkozást.
  2. A Microsoft beállít egy szállítói felderítési hívást. Ezzel a hívással többet tudhat meg a nyílt alkalmazás-összekötő platformról, az integrációs lehetőségekről, a kölcsönös ügyfélelőnyökről és az összekötők létrehozásának módjáról.
  3. A felderítési hívás után hozzáférést kap a Microsoft alkalmazás-összekötőjének jegyzékéhez. A jegyzék kód nélküli, az SaaS-szállítók számára teljesítendő összetevő.
  4. Az alkalmazás-összekötő jegyzékével a Microsoft rendelkezésére bocsáthatja az alkalmazás-összekötő létrehozásához szükséges SaaS-alkalmazás technikai adatait.
  5. A Microsoft ellenőrzi az összekötő jegyzékfájljait. A sikeres ellenőrzés után a Microsoft a jegyzék használatával hozza létre az alkalmazás-összekötőt.
  6. A Microsofttal együttműködve tesztelt környezetben futtathatja az új alkalmazás-összekötő közös érvényesítését. Javasoljuk, hogy az általános elérhetővé tétel előtt jelöljön ki ügyfeleket az alkalmazás-összekötő előzetes verziójára.
  7. Miután ön és az előzetes verziójú ügyfelek sikeresen ellenőrizték az alkalmazás-összekötőt, a Microsoft közzéteszi az alkalmazás-összekötőt a Microsoft Defender Technology Partners katalógusában, ahol az új ügyfelek hozzáférhetnek Felhőhöz készült Defender alkalmazás-összekötőkhöz.

További lépések

További információ: Csatlakoztatott alkalmazások védelme felhőszolgáltatói API-k használatával.