חיבור באמצעות PowerShell לשירות Cloud App Security
שירות Cloud App Security או בשמו הקצר CAS הוא רכיב חשוב ואף קריטי במעבר אל שירותי הענן השונים. CAS הינו פתרון מקיף שמסייע לארגונים לנצל את כל היתרונות וכל היכולות הקיימים של אפליקציות ענן ומשפר את יכולות הניהול של הארגון (Visibilty & Activity).
בנוסף לכך CAS מספק שיפור משמעותי ע”י הגנה על מידע חיוני על גבי הענן, הכלים והיכולות שמגיעים עם CAS מאפשרים לנו לעבור אל הענן בצורה בטוחה יותר בגלל אפשרויות ניהול ואכיפה, כגון:
- מענה לShadow IT
- הערכת סיכונים על מידע שעובר
- אכיפת מדיניות בהתאם לסיכונים ולרגולציה ארגונית
- תחקור פעילויות של אפליקציות ומידע שעובר בכדי לתת מענה מיידי
- מענה ועצירה של איומים על מסך תחקור ואכיפה שנעשית
כיום הדרך היחידה לנהל את שירות CAS היא באמצעות פורטל הניהול
ישנה דרך נוספת שאינה רשמית והיא חיבור מרחוק באמצעות PowerShell, אומנם המודול כולל מספר פקודות ספציפיות אך עדיין ניתן לעבוד עם אותם פקודות ולנהל התראות ואקטיביטי, בכדי לעבוד עם PowerShell מול שירות CAS יש לבצע את הפעולות הבאות:
- הורדת מודול Microsoft Cloud App Security PowerShell
- התקנת מודול באמצעות פקודת Install-Module Cloud-App-Security
- הוצאת Token מתוך פורטל Cloud App Security – בכדי לבצע לוגין אל השירות צריך את הפרמטרים הבאים:
- שם Tenant
- Token
בכדי להוציא Token מתוך הפורטל יש להתחבר לפורטל באפשרויות לגשת אל API Token ליצור ערל באמצעות Generate new token ולאחר מכן להעתיק את הערך שהופק.
- לאחר מכן נבצע לוגין מתוך PowerShell עם פרטי הTenant והToken באמצעות הפקודה הבאה: Get-CASCredential -TenantUri office365labs.portal.cloudappsecurity.com
בנוסף נוכל לוודא שהלוגין בוצע והערכים נטענו בהצלחה באמצעות הפקודה הבאה: $CASCredential
- בסיום נוכל לראות את הפקודות הקיימות במודול ולעבוד עם הפקודות הרלוונטיות
הערות
- המודול אינו רשמי והינו חלק מפרויקט באתר https://github.com/Microsoft/Cloud-App-Security
- גרסת המודול היא 1.3 והמודול מתעדכן ומתווספים אליו פקודות לעיתים קרובות
- במידה ויוצא עדכון למודול ניתן להריץ את הפקודה Update-Module לאחר הורדה
