Интеграция с приложениями

Приложения — это основные средства повышения производительности для сотрудников. На современном рабочем месте внедрение облачного программного обеспечения как услуги (SaaS) создало новые задачи для ИТ-отделов. Недостаток видимости приложений и контроля над ними, способ взаимодействия пользователей с ними, а также данные, предоставляемые ими, создают риски безопасности и соответствия.

Решения на основе модели "Никому не доверяй" для приложений позволяют обеспечить видимость данных об использовании приложений и аналитических данных и контроль над ними, чтобы выявлять угрозы кибератак в облачных приложениях и службах и противодействовать им.

Это руководство предназначено для поставщиков программного обеспечения и технологических партнеров, желающих улучшить свои решения по обеспечению безопасности приложений за счет интеграции с продуктами Майкрософт.

Руководство по интеграции "Никому не доверяй" с приложениями

Это руководство по интеграции содержит инструкции по интеграции с Microsoft Defender for Cloud Apps). Defender для облака Приложения — это брокер безопасности доступа к облаку (CASB), который работает в нескольких облаках. Он обеспечивает широкие возможности визуализации, контроля над перемещением данных и сложной аналитики для обнаружения и устранения киберугроз во всех ваших облачных службах.

Architectural diagram showing how an organization uses Defender for Cloud Apps features including app connectors, cloud discovery, and proxy access. App connectors connect to protected cloud apps via APIs. Cloud discovery consumes traffic logs and provides configuration scripts. Proxy access sits in between the organization and its protected apps in the cloud.

Microsoft Defender для облачных приложений

Независимые поставщики программного обеспечения (ISV) могут интегрироваться с Defender для облака Apps, чтобы помочь организациям обнаруживать рискованное использование или потенциальное проникновение и защищать их от рисков, связанных с использованием теневых приложений.

API приложений Defender для облака предоставляет программный доступ к приложениям Defender для облака через конечные точки REST API. Поставщики программного обеспечения могут использовать API для выполнения операций чтения и обновления данных Defender для облака Приложения в большом масштабе. Пример:

  • отправка файлов журнала для Cloud Discovery;
  • создание скриптов блокировки;
  • вывод списка действий и оповещений;
  • закрытие и разрешение оповещений.

Это позволяет независимым поставщикам программного обеспечения:

  • использовать Cloud Discovery для сопоставления и определения облачной среды и облачных приложений, которые использует ваша организация;
  • применять или отменять санкции для приложений в облаке;
  • легко использовать простые в развертывании соединители приложений, использующие API поставщиков, для детального мониторинга и контроля приложений, к которым вы подключаетесь;
  • использовать защиту на основе функции "Управление условным доступом к приложениям", обеспечивая возможность отслеживания и контроля доступа и действий, которые выполняются в ваших облачных приложениях.

Чтобы приступить к работе, ознакомьтесь с общими сведениями о REST API приложений Defender для облака.

Интеграция с теневыми ИТ-партнерами

Решения secure Web Gateways (SWG) и Endian Firewall (EFW) могут интегрироваться с приложениями Defender для облака, чтобы предоставить клиентам комплексную оценку рисков обнаружения теневых ИТ,соответствия требованиям и безопасности обнаруженных приложений и интегрированных контроль доступа для несанкционированных приложений.

Интеграция основана на следующих принципах:

  1. Без развертывания: поставщик будет передавать журналы трафика непосредственно в Defender для облака Apps, чтобы избежать развертывания и обслуживания агента.
  2. Обогащение журналов и корреляция приложений: журналы трафика будут обогащены в каталоге приложений Defender для облака для сопоставления каждой записи журнала с известным приложением (связанным с профилем риска).
  3. Defender для облака Аналитика и отчеты приложений: Defender для облака Приложения будут анализировать и обрабатывать данные для предоставления обзорного теневых ИТ-отчетов
  4. Управление доступом на основе рисков: Defender для облака приложения будут синхронизироваться с поставщиком подписей приложения, которые будут заблокированы, чтобы разрешить клиенту управление приложениями на основе рисков в Defender для облака Приложениях, которые применяются согласованным механизмом контроля доступа поставщика.

Перед началом разработки интеграции рекомендуется выполнить следующие действия:

  1. Создайте пробную версию клиента Defender для облака Apps, используя эту ссылку.
  2. Отправьте пример журнала трафика с помощью функции отправки вручную.
  3. Кроме того, можно использовать отправку на основе API. Подробные инструкции см. в документации по пробным учетным данным и Cloud Discovery API.
    1. Создайте токен API.
    2. Отправьте журнал. Этот процесс состоит из трех этапов:
      1. Начало отправки файла
      2. Выполнение отправки файла
      3. Завершение отправки файла
    3. Создайте скрипт блокировки (т. е. извлеките сведения о несанкционированных приложениях).

При отправке журнала выберите один из следующих вариантов средства синтаксического анализа:

  1. Если вы используете журнал в стандартном формате CEF, W3C или LEEF, выберите этот формат в раскрывающемся списке существующих форматов журналов.
  2. В противном случае настройте пользовательское средство синтаксического анализа журналов.

Дальнейшие действия