클라우드용 Microsoft Defender 앱 열기 앱 커넥터 플랫폼(미리 보기)

  • 아티클

클라우드용 Microsoft Defender 앱 커넥터는 SaaS 애플리케이션과 Microsoft의 강력한 보안 작업 간에 중요한 브리지입니다. 조직에서 만드는 앱을 클라우드용 Defender 앱을 만들어 고객 SaaS 에코시스템 전반에서 앱 보안 기능을 확장하고, 데이터를 보호하고, 위험을 완화하고, 전반적인 SaaS 보안 태세를 강화할 수 있습니다. 커넥트

이 문서에서는 SaaS 앱 공급업체가 클라우드용 Defender 앱 열기 앱 커넥터 플랫폼을 사용하여 자체 앱용 커넥터를 빌드하는 방법을 설명합니다. 코드 없는 개방형 앱 커넥터 플랫폼은 추가 코딩을 방지하고 통합 시간을 줄여 커넥터 개발을 간소화하는 데 도움이 됩니다.

참고 항목

SaaS 공급업체는 고급 앱 커넥터 개발 프로세스 및 파트너 관계 기대치를 이해하기 위해 이 문서를 철저히 읽어보는 것이 좋습니다.

자세한 내용은 해당 팀에 문의하세요 BuildSaaSConnector@microsoft.com.

샘플 시나리오

SaaS 공급업체로서 앱용 클라우드용 Defender Apps 커넥터를 구축하면 클라우드용 Defender Apps의 SaaS 보안 상태 관리 및 위협 방지 기능을 사용하여 앱 보안을 강화합니다. 커넥터가 있는 SaaS 앱도 Microsoft Defender XDR 파트너 카탈로그추가되어 공급업체에 새로운 고객으로 확장할 수 있는 더 많은 가시성과 기회를 제공합니다.

예를 들어 다음 시나리오 중 하나에서 앱에 대한 커넥터를 만들 수 있습니다.

  • SaaS 앱에 대한 보안 상태 관리: 고객 조직의 SaaS 앱 구성이 보안 모범 사례와 일치하지 않을 수 있습니다. 클라우드용 Defender 앱이 고객에게 SaaS 앱 보안 구성에 대한 평가를 제공하여 가능한 위험을 방지하기 위해 최상의 구성을 사용하고 있는지 확인할 수 있도록 커넥터를 개발합니다. 자세한 내용은 SaaS 앱에 대한 보안 상태 관리를 참조 하세요.
  • SaaS 앱에 대한 고급 위협 방지: 고객은 SaaS 앱 환경에서 발생하는 일을 깊이 이해하여 위험을 감지, 조사 및 수정해야 합니다. 클라우드용 Defender 앱이 손상된 사용자 및 앱에 대한 기본 제공 검색, 사용자 지정 검색 구성 기능, 풍부한 조사 기능 및 위협을 완화하기 위한 대응 조치를 포함하여 여러 계층의 위반 후 위협 방지 기능을 고객에게 제공할 수 있도록 앱용 커넥터를 개발합니다. 자세한 내용은 클라우드 앱 위험 및 의심스러운 활동 조사를 참조하세요.

필수 조건

개방형 앱 커넥터 플랫폼에서 클라우드용 Defender 앱과 통합하려면 SaaS 앱이 다음 요구 사항 중 하나를 충족해야 합니다.

  • 고급 위협 방지: SaaS 앱은 사용자 계정 및 감사 로그에서 클라우드용 Defender 앱 쿼리를 용이하게 하는 REST API를 사용해야 합니다.
  • 보안 상태 관리: SaaS 앱에는 SaaS 보안 구성에서 클라우드용 Defender 앱 쿼리를 용이하게 하는 REST API가 있어야 합니다.

모든 SaaS 앱 REST API는 oAuth 인증을 지원해야 합니다.

개방형 앱 커넥터 플랫폼을 사용하여 커넥터 개발

SaaS 공급업체는 다음 이미지에 표시된 단계를 사용하여 개방형 앱 커넥터 플랫폼을 사용하여 Microsoft와 함께 커넥터를 빌드합니다.

A diagram of the app connector platform process.

다음 단계에서는 개방형 앱 커넥터 플랫폼 프로세스에 대한 자세한 정보를 제공합니다(이 프로세스의 일부로 파트너 계약 필요).

  1. 파트너 관계를 위한 의도를 나타내기 위해 Microsoft buildSaaSConnector@microsoft.com에 이메일을 보내세요. 전자 메일에서 SaaS 앱 및 관심 있는 통합 시나리오를 설명하고 관련 링크를 제공합니다.
  2. Microsoft는 공급업체 검색 호출을 설정합니다. 이 호출을 사용하여 개방형 앱 커넥터 플랫폼, 통합 기회, 상호 고객 혜택 및 커넥터를 빌드하는 방법에 대해 자세히 알아봅니다.
  3. 검색 호출 후 Microsoft의 앱 커넥터 매니페스트에 액세스할 수 있습니다. 매니페스트는 SaaS 공급업체가 완료할 수 있는 코드 없는 공급업체 연결 아티팩트입니다.
  4. 앱 커넥터 매니페스트를 사용하여 Microsoft에 앱 커넥터를 만드는 데 필요한 SaaS 앱의 기술 세부 정보를 제공합니다.
  5. Microsoft는 커넥터 매니페스트의 유효성을 검사합니다. 유효성이 성공적으로 검사되면 Microsoft는 매니페스트를 사용하여 앱 커넥터를 생성합니다.
  6. Microsoft와 협력하여 테스트 환경에서 새 앱 커넥터의 공동 유효성 검사를 실행합니다. 일반적으로 사용할 수 있도록 하기 전에 앱 커넥터를 미리 볼 고객을 지명하는 것이 좋습니다.
  7. 사용자 및 미리 보기 고객이 앱 커넥터의 유효성을 성공적으로 검사한 후 Microsoft는 새 고객이 클라우드용 Defender 앱 커넥터에 액세스할 수 있는 Microsoft Defender 기술 파트너 카탈로그에 앱 커넥터를 게시합니다.

다음 단계

자세한 내용은 클라우드 서비스 공급자 API를 사용하여 연결된 앱 보호를 참조 하세요.