Condividi tramite

Microsoft Defender for Cloud Apps piattaforma open app connector (anteprima)

  • Articolo

i connettori di app di Microsoft Defender for Cloud Apps sono un ponte fondamentale tra le applicazioni SaaS e le potenti operazioni di sicurezza di Microsoft. Connettere le app create dall'organizzazione per Defender for Cloud Apps per estendere le funzionalità di sicurezza delle app nell'ecosistema SaaS del cliente, proteggendo i dati, attenuando i rischi e potenziando il comportamento di sicurezza SaaS complessivo.

Questo articolo descrive come i fornitori di app SaaS possono usare la piattaforma Defender for Cloud Apps connettore di app aperto per creare connettori per le proprie app. La piattaforma codeless open app connector consente di semplificare lo sviluppo di connettori evitando codice aggiuntivo e riducendo i tempi di integrazione.

Nota

È consigliabile che i fornitori SaaS leggano attentamente questo articolo per comprendere il processo di sviluppo di connettori di app di alto livello e le aspettative di partnership.

Per altre informazioni, contattare il team all'indirizzo BuildSaaSConnector@microsoft.com.

Scenari di esempio

In qualità di fornitore SaaS, la creazione di un connettore Defender for Cloud Apps per l'app migliora la sicurezza delle app con la gestione del comportamento di sicurezza SaaS di Defender for Cloud Apps e le funzionalità di protezione dalle minacce. Le app SaaS con connettori vengono aggiunte anche al catalogo dei partner Microsoft Defender XDR, offrendo ai fornitori maggiore visibilità e opportunità di espansione per i nuovi clienti.

Ad esempio, è possibile creare un connettore per l'app in uno degli scenari seguenti:

  • Gestione del comportamento di sicurezza per le app SaaS: le configurazioni delle app SaaS nelle organizzazioni dei clienti potrebbero non essere allineate alle procedure consigliate per la sicurezza. Sviluppare un connettore in modo che Defender for Cloud Apps possa fornire ai clienti valutazioni sulle configurazioni di sicurezza delle app SaaS, assicurandosi di usare le configurazioni migliori per evitare possibili rischi. Per altre informazioni, vedere Gestione del comportamento di sicurezza per le app SaaS.
  • Protezione avanzata dalle minacce per le app SaaS: i clienti devono avere una conoscenza approfondita di ciò che accade negli ambienti delle app SaaS per rilevare, analizzare e correggere eventuali rischi. Sviluppare un connettore per l'app in modo che Defender for Cloud Apps possa offrire ai clienti più livelli di funzionalità di protezione dalle minacce post-violazione, inclusi i rilevamenti predefiniti per utenti e app compromessi, funzionalità di configurazione del rilevamento personalizzato, funzionalità avanzate di indagine e azioni di risposta per attenuare le minacce. Per altre informazioni, vedere Analizzare i rischi delle app cloud e le attività sospette.

Prerequisiti

Per eseguire l'integrazione con Defender for Cloud Apps nella piattaforma open app connector, l'app SaaS deve soddisfare uno dei requisiti seguenti:

  • Protezione avanzata dalle minacce: l'app SaaS deve usare API REST che facilitano Defender for Cloud Apps query sugli account utente e sui log di controllo
  • Gestione del comportamento di sicurezza: l'app SaaS deve avere API REST che facilitano Defender for Cloud Apps query sulle configurazioni di sicurezza SaaS

Tutte le API REST dell'app SaaS devono supportare l'autenticazione oAuth.

Sviluppare il connettore usando la piattaforma open app connector

In qualità di fornitore SaaS, usare i passaggi illustrati nell'immagine seguente per creare un connettore insieme a Microsoft, usando la piattaforma open app connector:

Diagramma del processo della piattaforma del connettore di app.

La procedura seguente fornisce altri dettagli sul processo della piattaforma open app connector (si noti che: è necessario un contratto di partnership come parte di questo processo):

  1. Email Microsoft all'indirizzo buildSaaSConnector@microsoft.com, per esprimere la propria intenzione di collaborazione. Nel messaggio di posta elettronica descrivere l'app SaaS e gli scenari di integrazione di interesse e fornire eventuali collegamenti pertinenti.
  2. Microsoft imposterà una chiamata di individuazione fornitore. Usare questa chiamata per altre informazioni sulla piattaforma open app connector, sulle opportunità di integrazione, sui vantaggi reciproci per i clienti e su come creare un connettore.
  3. Dopo la chiamata di individuazione, si otterrà l'accesso al manifesto del connettore di app microsoft. Il manifesto è un artefatto senza codice rivolto al fornitore per il completamento dei fornitori SaaS.
  4. Usare il manifesto del connettore dell'app per fornire a Microsoft i dettagli tecnici dell'app SaaS necessari per creare il connettore dell'app.
  5. Microsoft convalida il manifesto del connettore. Dopo la convalida, Microsoft usa il manifesto per generare il connettore dell'app.
  6. Collaborare con Microsoft per eseguire una convalida congiunta del nuovo connettore di app in un ambiente di test. È consigliabile nominare i clienti per visualizzare in anteprima il connettore dell'app prima di renderlo disponibile a livello generale.
  7. Dopo che il connettore di app è stato convalidato correttamente dall'utente e da tutti i clienti in anteprima, Microsoft pubblica il connettore dell'app nel catalogo Microsoft Defender Technology Partners, in cui i nuovi clienti possono accedere ai connettori di app Defender for Cloud.

Passaggi successivi

Per altre informazioni, vedere Proteggere le app connesse usando le API del provider di servizi cloud.