Microsoft Defender per il cloud App aprono la piattaforma del connettore app (anteprima)

  • Articolo

Microsoft Defender per il cloud i connettori app delle app sono un ponte fondamentale tra le applicazioni SaaS e le potenti operazioni di sicurezza di Microsoft. Connessione le app create dall'organizzazione per Defender per il cloud app per estendere le funzionalità di sicurezza delle app nell'ecosistema SaaS dei clienti, proteggere i dati, mitigare i rischi e rafforzare il comportamento complessivo di sicurezza SaaS.

Questo articolo descrive in che modo i fornitori di app SaaS possono usare la piattaforma open app connector di app Defender per il cloud per creare connettori per le proprie app. La piattaforma open app connector open codeless consente di semplificare lo sviluppo del connettore evitando codice aggiuntivo e riducendo il tempo di integrazione.

Nota

È consigliabile che i fornitori SaaS leggano attentamente questo articolo per comprendere attentamente il processo di sviluppo e le aspettative di partnership del connettore di app di alto livello.

Per altre informazioni, contattare il team all'indirizzo BuildSaaSConnector@microsoft.com.

Scenari di esempio

In qualità di fornitore SaaS, la creazione di un connettore di app Defender per il cloud per l'app migliora la sicurezza delle app con la gestione del comportamento di sicurezza SaaS delle app Defender per il cloud e le funzionalità di protezione dalle minacce. Le app SaaS con connettori vengono aggiunte anche al catalogo dei partner XDR di Microsoft Defender, offrendo ai fornitori maggiore visibilità e opportunità di espansione ai nuovi clienti.

Ad esempio, è possibile creare un connettore per l'app in uno degli scenari seguenti:

  • Gestione del comportamento di sicurezza per le app SaaS: le configurazioni delle app SaaS nelle organizzazioni dei clienti potrebbero non essere allineate alle procedure consigliate per la sicurezza. Sviluppare un connettore in modo che Defender per il cloud Le app possano fornire ai clienti valutazioni sulle configurazioni di sicurezza delle app SaaS, assicurandosi di usare le configurazioni migliori per evitare possibili rischi. Per altre informazioni, vedere Gestione del comportamento di sicurezza per le app SaaS.
  • Advanced Threat Protection per le app SaaS: i clienti devono avere una conoscenza approfondita di ciò che accade negli ambienti delle app SaaS per rilevare, analizzare e correggere eventuali rischi. Sviluppare un connettore per l'app in modo che Defender per il cloud App possa offrire ai clienti più livelli di funzionalità di protezione dalle minacce post-violazione, tra cui rilevamenti predefiniti per utenti e app compromessi, funzionalità di configurazione del rilevamento personalizzate, funzionalità di analisi avanzate e azioni di risposta per attenuare le minacce. Per altre informazioni, vedere Analizzare i rischi delle app cloud e le attività sospette.

Prerequisiti

Per l'integrazione con le app Defender per il cloud nella piattaforma open app connector, l'app SaaS deve soddisfare uno dei requisiti seguenti:

  • Advanced Threat Protection: l'app SaaS deve usare api REST che facilitano le query di Defender per il cloud app sugli account utente e sui log di controllo
  • Gestione del comportamento di sicurezza: l'app SaaS deve avere API REST che facilitano le query sulle app Defender per il cloud nelle configurazioni di sicurezza SaaS

Tutte le API REST dell'app SaaS devono supportare l'autenticazione oAuth.

Sviluppare il connettore usando la piattaforma open app connector

In qualità di fornitore SaaS, usare la procedura illustrata nell'immagine seguente per creare un connettore insieme a Microsoft, usando la piattaforma open app connector:

A diagram of the app connector platform process.

I passaggi seguenti forniscono altri dettagli sul processo di piattaforma open app connector (si noti che: è necessario un contratto di partnership come parte di questo processo):

  1. Inviare un messaggio di posta elettronica a Microsoft all'indirizzo buildSaaSConnector@microsoft.com, esprimendo la finalità della partnership. Nel messaggio di posta elettronica descrivere l'app SaaS e tutti gli scenari di integrazione di interesse e fornire eventuali collegamenti pertinenti.
  2. Microsoft configurerà una chiamata di individuazione fornitore. Usare questa chiamata per altre informazioni sulla piattaforma open app connector, sulle opportunità di integrazione, sui vantaggi reciproci dei clienti e su come creare un connettore.
  3. Dopo la chiamata all'individuazione, si otterrà l'accesso al manifesto del connettore app Microsoft. Il manifesto è un artefatto senza codice per i fornitori SaaS da completare.
  4. Usare il manifesto del connettore app per fornire a Microsoft i dettagli tecnici dell'app SaaS necessari per creare il connettore app.
  5. Microsoft convalida il manifesto del connettore. Dopo la convalida, Microsoft usa il manifesto per generare il connettore app.
  6. Collaborare con Microsoft per eseguire una convalida congiunta del nuovo connettore di app in un ambiente di test. È consigliabile nominare i clienti per visualizzare in anteprima il connettore di app prima di renderlo disponibile a livello generale.
  7. Dopo che il connettore app è stato convalidato correttamente dall'utente e dai clienti in anteprima, Microsoft pubblica il connettore di app nel catalogo microsoft Defender Technology Partners, in cui i nuovi clienti possono accedere Defender per il cloud connettori di app.

Passaggi successivi

Per altre informazioni, vedere Proteggere le app connesse usando le API del provider di servizi cloud.