חיבור באמצעות PowerShell לשירות Cloud App Security

שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענן השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).
בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון:

  • מענה לShadow IT
  • הערכת סיכונים על מידע שעובר
  • אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית
  • תחקור פעילויות של אפליקציות ומידע שעובר בכדי לתת מענה מיידי
  • מענה ועצירה של איומים על מסך תחקור ואכיפה שנעשית

כיום הדרך היחידה לנהל את שירות CAS היא באמצעות פורטל הניהול

image

ישנה דרך נוספת שאינה רשמית והיא חיבור מרחוק באמצעות PowerShell, אומנם המודול כולל מספר פקודות ספציפיות אך עדיין ניתן לעבוד עם אותם פקודות ולנהל התראות ואקטיביטי, בכדי לעבוד עם PowerShell מול שירות CAS יש לבצע את הפעולות הבאות:

image

  • הוצאת Token מתוך פורטל Cloud App Security – בכדי לבצע לוגין אל השירות צריך את הפרמטרים הבאים:
    • שם Tenant
    • Token

בכדי להוציא Token מתוך הפורטל יש להתחבר לפורטל באפשרויות לגשת אל API Token ליצור ערל באמצעות Generate new token ולאחר מכן להעתיק את הערך שהופק.

image

image

  • לאחר מכן נבצע לוגין מתוך PowerShell עם פרטי הTenant והToken באמצעות הפקודה הבאה: Get-CASCredential -TenantUri office365labs.portal.cloudappsecurity.com

image

בנוסף נוכל לוודא שהלוגין בוצע והערכים נטענו בהצלחה באמצעות הפקודה הבאה: $CASCredential

image

  • בסיום נוכל לראות את הפקודות הקיימות במודול ולעבוד עם הפקודות הרלוונטיות

image

הערות

  • המודול אינו רשמי והינו חלק מפרויקט באתר https://github.com/Microsoft/Cloud-App-Security
  • גרסת המודול היא 1.3 והמודול מתעדכן ומתווספים אליו פקודות לעיתים קרובות
  • במידה ויוצא עדכון למודול ניתן להריץ את הפקודה Update-Module לאחר הורדה

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s