חיבור באמצעות PowerShell לשירות Cloud App Security

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענן השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).
בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון:

  • מענה לShadow IT
  • הערכת סיכונים על מידע שעובר
  • אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית
  • תחקור פעילויות של אפליקציות ומידע שעובר בכדי לתת מענה מיידי
  • מענה ועצירה של איומים על מסך תחקור ואכיפה שנעשית

כיום הדרך היחידה לנהל את שירות CAS היא באמצעות פורטל הניהול

ישנה דרך נוספת שאינה רשמית והיא חיבור מרחוק באמצעות PowerShell, אומנם המודול כולל מספר פקודות ספציפיות אך עדיין ניתן לעבוד עם אותם פקודות ולנהל התראות ואקטיביטי, בכדי לעבוד עם PowerShell מול שירות CAS יש לבצע את הפעולות הבאות:

  • הוצאת Token מתוך פורטל Cloud App Security – בכדי לבצע לוגין אל השירות צריך את הפרמטרים הבאים:
    • שם Tenant
    • Token

בכדי להוציא Token מתוך הפורטל יש להתחבר לפורטל באפשרויות לגשת אל API Token ליצור ערל באמצעות Generate new token ולאחר מכן להעתיק את הערך שהופק.

  • לאחר מכן נבצע לוגין מתוך PowerShell עם פרטי הTenant והToken באמצעות הפקודה הבאה: Get-CASCredential -TenantUri office365labs.portal.cloudappsecurity.com

בנוסף נוכל לוודא שהלוגין בוצע והערכים נטענו בהצלחה באמצעות הפקודה הבאה: $CASCredential

  • בסיום נוכל לראות את הפקודות הקיימות במודול ולעבוד עם הפקודות הרלוונטיות

הערות

  • המודול אינו רשמי והינו חלק מפרויקט באתר https://github.com/Microsoft/Cloud-App-Security
  • גרסת המודול היא 1.3 והמודול מתעדכן ומתווספים אליו פקודות לעיתים קרובות
  • במידה ויוצא עדכון למודול ניתן להריץ את הפקודה Update-Module לאחר הורדה

מה דעתך?

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.