استخدام تسميات حساسية MIP في سياسة DLP الخاصة بك من Cato

تشرح هذه المقالة كيفية استخدام تسميات حساسية Microsoft من إطار العمل Microsoft Information Protection (MIP) في سياسة DLP الخاصة بـ Cato.

نظرة عامة على استخدام تسميات MIP مع DLP من Cato

يمكنك تبسيط إدارة التحكم في البيانات الخاصة بك من خلال الاستفادة من سياسة Microsoft Information Protection الموجودة لديك لاستخدامها مع DLP من Cato. باستخدام تسميات MIP كأنواع بيانات، يمكنك تصميم سياسة DLP واضحة وقابلة للإدارة متوافقة مع سياسة MIP الخاصة بك. يتيح لك ذلك استخدام تسميات MIP لتأمين معلوماتك الحساسة خارج نظام Azure البيئي في جميع الحركات التي تتعامل معها Cato.

نظرة عامة على مستوى عالي للعمل مع تسميات MIP

هذا وصف عالي المستوى لخطوات العمل باستخدام تسميات MIP مع DLP:

  1. قم بإنشاء تسميات حساسية في تطبيق إدارة Cato.

  2. أضف التسميات إلى ملفات المحتوى.

  3. إنشاء قواعد DLP لإدارة الوصول إلى المحتوى لمستخدمين ومجموعات مختلفة وفقًا لـ تسميات الحساسية.

على سبيل المثال، إذا كان لديك ملفات تحمل تسمية MIP مصنفة، قم بإنشاء التسمية في سياسة DLP الخاصة بك من Cato وأضفها إلى ملفات المحتوى المستندات المحظورة. ثم قم بتعريف قاعدة DLP تحظر الوصول للمجموعات من المستخدمين الذين لا يملكون تصريح أمني كاف.

إضافة تسميات MIP إلى سياسة DLP

هناك طريقتان يمكنك من خلالهما إضافة تسميات MIP إلى سياسة DLP في تطبيق إدارة Cato:

  • استيراد تلقائي باستخدام موصل API يسحب التسميات من حساب Microsoft 365 الخاص بك.

  • التكوين اليدوي بإدخال بيانات التسمية المطلوبة.

مسح الملفات باستخدام تسميات حساسية

يقوم محرك DLP بمسح التعريفات المحددة في البيانات الوصفية للملف وليس في المحتوى الفعلي، مما يساعد في تقليل النتائج الإيجابية الخاطئة. يفرض المحرك تسمية الحساسية وفقًا لـ ID التسمية الذي تقوم بتكوينه، وليس حسب الاسم. عند تكوين تسمية يدويًا، تأكد من أن ID التسمية الخاصة بـ تسمية الحساسية تتطابق تمامًا مع معرف تسمية MIP.

لمزيد من المعلومات حول العثور على معرفات تسميات MIP لحساب مؤسستك، انظر إلى وثائق Microsoft.

القيود المعروفة

  • مسح DLP لتسميات الحساسية غير مدعوم للملفات المشفرة بصيغة DOCX.

  • لمزيد من المعلومات حول متطلبات الملفات، انظر ما هي خدمة Cato DLP.

استيراد تسميات MIP تلقائيًا

يمكنك تكوين موصل API في تطبيق إدارة Cato لاسترداد تسميات الحساسية الحالية من Microsoft لاستخدامها كأنواع بيانات DLP مخصصة. يقوم الموصل بجلب جميع بيانات تسميات MIP اللازمة في وقت واحد، ويجعل التسميات متاحة للتكوين السهل كأنواع بيانات مخصصة. إذا أجريت تغييرات على سياسة تسميات الحساسية في حساب Microsoft 365 الخاص بك، يمكنك استخدام الموصل لاسترداد أحدث تكوين لتسميات الحساسية، ثم تحديث أنواع بيانات DLP الخاصة بك لتتناسب.

نظرة عامة على موصلات Microsoft

لتكوين موصل تسميات MIP الخاص بـ Cato لجلب تسميات الحساسية الخاصة بمؤسستك، يجب أولاً تكوين موصل Microsoft 365 كحول البرنامج الأم لمنح أذونات القراءة لموصل تسميات MIP. برنامج الأم لديه الأذونات فقط لإدارة موصلات Microsoft. بعد تكوين موصل Microsoft 365، يمكنك تكوين موصل تسميات MIP لجلب تسميات الحساسية.

إذا كنت ترغب في استيراد تسميات حساسية من سياسات MIP لمنظمات فرعية مختلفة ضمن مؤسستك، قم بإنشاء موصل Microsoft 365 منفصل لكل مستأجر Azure ذي صلة، ثم قم بتكوين موصل تسميات MIP لكل مستأجر.

المتطلبات الأساسية

  • يتطلب موصل Microsoft 365 مسؤولًا لديه دور المسؤول العالمي لمنح أذونات لموصل تسميات MIP الخاص بـ Cato.

الأذونات المطلوبة لموصل تسميات MIP

للسماح لموصل تسميات MIP بجلب تسميات الحساسية من حساب Microsoft 365 الخاص بك، يمنح الموصل Cato الأذونات والإجراءات التالية مع Microsoft 365:

  • الاتصال بواجهات برمجة تطبيقات Microsoft وقراءة جميع التسميات والسياسات المنشورة لمؤسسة.

  • تسجيل الدخول وقراءة ملف المستخدم التعريفي

تكوين موصلات Microsoft

تكوين موصل Microsoft 365 الأب ثم تعريف موصل تسميات MIP لحساب Microsoft 365 مع تسميات الحساسية التي تريد استخدامها.

إذا قامت مؤسستك بتكوين سياسة SaaS Security API لتطبيقات Microsoft، فقد يتم بالفعل تكوين الموصل الرئيسي المناسب لـ Microsoft 365 وظهوره في صفحة أنواع البيانات & الملفات الشخصية. في هذه الحالة، تحتاج فقط إلى تكوين موصل تسميات MIP.

تكوين موصل Microsoft 365

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق SaaS الخاص بـ Microsoft 365 لمستأجر Azure مع تسميات حساسية MIP التي تريد استخدامها. يجب أن تكون لديك بيانات الاعتماد الصحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حساب Cato الخاص بك.

MIP_DLP_Connectors_Settings.png

لتكوين موصل Microsoft 365 الأب:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، وفي علامة التبويب الإعدادات اختر موصلات DLP.

  2. انقر على جديد. يبدأ فتح لوحة موصل جديد.

  3. من قائمة السحب تطبيق SaaS، اختر تطبيق Microsoft 365.

    MIP_New_Connector_MS365.png

  4. أدخل اسم الموصل الفريد.

  5. انقر على تفويض وحفظ.

    تفتح علامة تبويب جديدة في المستعرض على تطبيق Microsoft 365.

  6. في علامة التبويب الجديدة في المستعرض، قم بالمصادقة على تطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

      وإلا، قد يكون هناك خطأ في المصادقة من Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. قبول الأذونات حتى يتمكن Cato من الوصول إلى تطبيق Microsoft 365.

      MIP_Labels_Parent_Connector_Permissions.png

    4. تظهر الشاشة أنك قد قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

  7. تمت إضافة تطبيق Microsoft 365 SaaS إلى شاشة إعدادات موصلات DLP.

    قد يستغرق Microsoft Azure عدة ثوانٍ لمعالجة الطلب، لذا إذا كانت الحالة تظهر في انتظار موافقة المستخدم، قم بتحديث المستعرض.

تكوين موصل تسميات MIP

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق SaaS لتسميات MIP للمستأجر Azure مع تسميات حساسية MIP التي تريد استخدامها. يجب أن تكون لديك بيانات الاعتماد الصحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حساب Cato الخاص بك.

ملاحظة

ملاحظة: عند إنشاء موصل API لتطبيق Microsoft 365، يقوم الموصل بإنشاء شهادة مصادقة صالحة لمدة 3 أشهر، ويجدد الشهادة قبل 7 أيام من انتهاء صلاحيتها.

لتكوين موصل تسميات MIP:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، وفي علامة التبويب الإعدادات اختر موصلات DLP.

  2. انقر على جديد. يبدأ فتح لوحة موصل جديد.

  3. من قائمة السحب تطبيق SaaS، اختر تطبيق تسميات MIP.

    MIP_New_Connector_MIP_Con.png

  4. من قائمة السحب موصل المستأجر، اختر موصل Microsoft 365 الأب للمستأجر مع التسميات التي تريد استخدامها.

  5. أدخل اسم الموصل الفريد لموصل تسميات MIP.

  6. انقر على حفظ.

    انتظر على الأقل 30 ثانية حتى يتمكن Microsoft من إنشاء تطبيق موصل Cato في Azure.

  7. بعد إنشاء الموصل بنجاح، انقر على تفويض.

    MIP_Labels_SuccessCreate_Authorize.png

    تفتح علامة تبويب جديدة في المستعرض على تطبيق Microsoft 365.

  8. في علامة التبويب الجديدة في المستعرض، قم بالمصادقة على تطبيق Microsoft 365:

    1. انتظر على الأقل 30 ثانية حتى يتمكن Microsoft من إنشاء تطبيق موصل Cato في Azure قبل اختيار حساب Microsoft لتطبيق Microsoft 365.

      وإلا، قد يكون هناك خطأ في المصادقة من Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. قبول الأذونات حتى يتمكن Cato من الوصول إلى تطبيق Microsoft 365.

      MIP_Labels_MIP_Connector_Permissions.png

    4. تظهر الشاشة أنك قد قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

  9. تمت إضافة تطبيق MIP Labels SaaS إلى شاشة إعدادات موصلات DLP.

    قد يستغرق Microsoft Azure عدة ثوانٍ لمعالجة الطلب، لذا إذا كانت الحالة تظهر في انتظار موافقة المستخدم، قم بتحديث المستعرض.

فهم حالة الموصل

عمود الحالة في شاشة إعدادات موصلات DLP يظهر حالة الاتصال بين تطبيق Microsoft وحساب Cato الخاص بك. هذه هي توضيحات الحالتين:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • في انتظار موافقة المستخدم - لم تتم الموافقة على الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365. لحل هذه المشكلة، قم بتحديث المستعرض. إذا تغيرت الحالة إلى متصل، فالمشكلة قد حُلت، إذا لم تتغير الحالة، احذف وأعد إنشاء الموصل.

  • خطأ - يوجد مشكلة في الاتصال، الأذونات، أو غيرها مع موصل Microsoft. احذف وأعد إنشاء الموصل.

استيراد تسميات MIP إلى سياسة DLP

استرجع تسميات الحساسية الخاصة بـMIP من حساب Microsoft 365 الخاص بك وحدد التسميات التي تريد استخدامها كأنواع بيانات في سياسة DLP الخاصة بكاتو.

DLP_Sensitivity_Labels.png

لاستيراد تسميات MIP إلى سياسة DLP:

  1. من قائمة التنقل، حدد الأمان > أنواع البيانات والقوالب، وحدد علامة التبويب أنواع البيانات.

  2. في تسميات الحساسية، انقر على جديد. يتم فتح لوحة إضافة تسمية حساسية.

    MIP_Add_Sensitivity_Label_Panel.png

  3. حدد خيار استرجاع التسميات.

  4. في قائمة اختيار الموصل المنسدلة، حدد موصل تسميات MIP للمستأجر في Microsoft 365 الذي تريد استرجاع التسميات منه.

    يتم ملء قائمة اسم التسمية المستوردة المنسدلة بالتسميات المسترجعة.

  5. من قائمة اسم التسمية المستوردة المنسدلة، حدد التسمية للاستيراد. يتم تعبئة الحقول المطلوبة تلقائيًا بتفاصيل التسمية.

  6. انقر على تطبيق.

    تتم إضافة التسمية إلى قائمة تسميات الحساسية ويمكن إضافتها إلى ملف إدارة المحتوى كنوع بيانات مخصص في DLP.

إعداد تسميات MIP يدويًا في Cato DLP

يمكنك أيضًا اختيار إعداد تسميات MIP يدويًا في تطبيق إدارة Cato. قد تكون هذه الطريقة ملائمة إذا كنت تحتاج فقط إلى بضعة تسميات MIP في سياسة DLP الخاصة بكاتو. قم بإعداد التسميات تحت تسميات الحساسية في علامة تبويب أنواع البيانات بصفحة أنواع البيانات والقوالب. لإعداد تسمية جديدة، أدخل التفاصيل للتسمية بما في ذلك الاسم، الوصف، ومعرف التسمية. تأكد من أن معرف التسمية الذي تدخله يتطابق تمامًا مع معرف التسمية MIP.

DLP_Sensitivity_Labels.png

لإعداد تسمية حساسية يدويًا:

  1. من قائمة التنقل، حدد الأمان > أنواع البيانات والقوالب، وحدد علامة التبويب أنواع البيانات.

  2. في تسميات الحساسية، انقر على جديد. يتم فتح لوحة إضافة تسمية حساسية.

  3. حدد خيار التسميات المخصصة.

  4. أدخل الاسم والوصف للتسمية.

  5. أدخل نفس معرف التسمية كمعرف التسمية MIP.

  6. انقر على تطبيق.

    تتم إضافة التسمية إلى قائمة تسميات الحساسية ويمكن إضافتها إلى ملف إدارة المحتوى كنوع بيانات مخصص في DLP.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات