api-evangelist/adaptive-shield
GitHub: api-evangelist/adaptive-shield
CrowdStrike Falcon Shield(原 Adaptive Shield)是一个 SaaS 安全态势管理平台,帮助组织持续监控、自动修复和治理 SaaS 应用程序的安全配置、身份风险与合规状态。
Stars: 0 | Forks: 0
# Adaptive Shield (adaptive-shield)
Adaptive Shield(现为 CrowdStrike Falcon Shield)是一个 SaaS 安全态势管理 (SSPM) 平台,可持续监控、修复和治理 SaaS 应用程序的安全配置及身份风险。该平台被 CrowdStrike 收购,涵盖 200 多个 SaaS 集成和超过 3,500 项内置安全检查,帮助组织检测错误配置、管理人类和非人类身份、发现影子应用程序,并在其整个 SaaS 技术栈中保持合规性。REST API (v1) 支持通过编程方式访问告警、用户清单、设备清单、集成、安全检查和合规性数据。
**URL:** [https://www.crowdstrike.com/platform/falcon-shield/](https://www.crowdstrike.com/platform/falcon-shield/)
**运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo)
## 标签:
- SaaS 安全, SSPM, 安全态势管理, 网络安全, 云安全, 身份管理, 合规性
## 时间戳
- **创建时间:** 2026-03-27
- **修改时间:** 2026-04-19
## API
### Adaptive Shield REST API
Adaptive Shield REST API v1 提供了对 SaaS 安全态势数据的编程访问,包括告警、用户和设备清单、集成配置、安全检查结果、违规行为和合规性控制。身份验证使用基于用户的 API 密钥 (访问令牌)。提供适用于美国 和欧洲 地区节点的区域端点。
**人类可读 URL:** [https://www.crowdstrike.com/platform/falcon-shield/](https://www.crowdstrike.com/platform/falcon-shield/)
#### 标签:
- SaaS 安全, SSPM, REST API, 告警, 合规性
#### 属性
- [文档](https://www.crowdstrike.com/platform/falcon-shield/)
- [身份验证](https://www.adaptive-shield.com/support)
## 通用属性
- [网站](https://www.crowdstrike.com/platform/falcon-shield/)
- [门户](https://www.crowdstrike.com/platform/falcon-shield/)
- [博客](https://www.adaptive-shield.com/blog/)
- [资源](https://www.adaptive-shield.com/resources)
- [集成](https://www.adaptive-shield.com/integrations)
- [支持](https://www.adaptive-shield.com/support)
## 功能
| 名称 | 描述 |
|------|-------------|
| SaaS 错误配置检测 | 持续监控 200 多个 SaaS 应用程序,通过超过 3,500 项内置安全检查来检测和修复使组织面临安全风险的错误配置。 |
| 身份与访问治理 | 管理 SaaS 平台中的人类和非人类身份 (NHI),检测权限过高的账户和可疑的访问模式。 |
| 影子应用发现 | 发现连接到组织环境的未授权和影子 SaaS 应用程序,提供对未经授权集成的可见性。 |
| AI Agent 可见性与控制 | 提供对企业 SaaS 平台(包括 Microsoft 365、Salesforce 和 OpenAI)内运行的 AI Agent 的可见性和治理。 |
| 合规性监控 | 通过自动化的安全检查映射,对照 SOC 2、ISO 27001、GDPR 和 HIPAA 等框架跟踪 SaaS 应用程序的合规态势。 |
| REST API 访问 | 带有 API 密钥身份验证的公共 REST API v1 支持通过编程方式访问告警、用户/设备清单、集成数据、安全检查结果、违规行为和合规性控制。提供美国和欧洲区域端点。 |
| SIEM 与平台集成 | 通过 API 和原生连接器与 SIEM 平台(Splunk、Datadog)、安全平台和漏洞管理平台集成。 |
## 用例
| 名称 | 描述 |
|------|-------------|
| SaaS 安全态势管理 | 安全团队可以通过单一仪表盘,持续监控和修复整个组织的 SaaS 技术栈中的错误配置。 |
| 身份风险检测 | 检测和修复所有已连接的 SaaS 应用程序中权限过高的用户、休眠账户和可疑的登录行为。 |
| 合规审计自动化 | 跨 SaaS 应用程序自动执行针对 SOC 2、ISO 27001、GDPR 及其他框架的合规性证据收集和态势监控。 |
| 第三方应用风险管理 | 识别和评估连接到关键 SaaS 平台的第三方 OAuth 应用和浏览器扩展所带来的风险。 |
| 安全运营集成 | 通过 REST API 将 SaaS 安全告警和态势数据拉取到 SIEM 和 SOAR 平台中,以实现统一的安全运营工作流。 |
## 集成
| 名称 | 描述 |
|------|-------------|
| Microsoft 365 | 针对 Microsoft 365 套件(包括 Exchange、Teams、SharePoint 和 OneDrive)的 SaaS 安全监控。 |
| Salesforce | 针对 Salesforce CRM 的安全态势监控和错误配置检测。 |
| Slack | 针对 Slack 工作区设置的配置监控和安全检查。 |
| Zoom | 针对 Zoom 视频会议账户的安全配置监控。 |
| Okta | 身份提供商集成,用于用户访问和身份验证配置监控。 |
| Datadog | 通过 OAuth 集成将 SaaS 态势告警作为 Datadog 事件发送。 |
| Splunk | 用于摄取 Adaptive Shield 安全事件和告警的 Splunk 插件。 |
| CrowdStrike Falcon | 被收购后与 CrowdStrike Falcon 平台的原生集成。 |
## 维护者
**姓名:** Kin Lane
**电子邮件:** info@apievangelist.com
标签:Adaptive Shield, AMSI绕过, API安全, CrowdStrike, Falcon Shield, GPT, IT治理, JSONLines, JSON输出, REST API, SaaS安全, SaaS集成, SSPM, 云安全态势管理, 前端应用, 反取证, 合规管理, 合规自动化, 威胁检测, 安全合规, 安全态势管理, 安全警报, 安全评估, 安全配置监控, 影子IT发现, 漏洞管理, 用户盘点, 网络代理, 网络安全, 设备盘点, 身份与访问管理, 身份风险管理, 配置核查, 隐私保护, 零信任