استخدام تسميات الحساسية MIP في سياسة DLP الخاصة بـ Cato

تشرح هذه المقالة كيفية استخدام تسميات الحساسية من إطار حماية المعلومات في Microsoft (MIP) في سياسة DLP الخاصة بـ Cato.

نظرة عامة على استخدام تسميات MIP مع Cato DLP

يمكنك تبسيط إدارة التحكم في البيانات باستخدام سياستك الحالية لحماية المعلومات في Microsoft للاستخدام مع DLP في Cato. باستخدام تسميات MIP كأنواع بيانات، يمكنك تصميم سياسة DLP واضحة ويمكن إدارتها متسقة مع سياسة MIP الخاصة بك. يتيح لك ذلك استخدام تسميات MIP لتأمين معلوماتك الحساسة خارج نظام Azure في جميع الحركة التي تديرها Cato.

نظرة عامة على مستوى عالٍ عند العمل مع تسميات MIP

هذا وصف عالي المستوى لعملية استخدام تسميات MIP مع DLP:

  1. إنشاء تسميات الحساسية في تطبيق إدارة Cato.

  2. إضافة التسميات إلى ملفات المحتوى.

  3. قم بإنشاء قواعد DLP لإدارة الوصول إلى المحتوى للمستخدمين والمجموعات المختلفة وفقًا لـ تسميات الحساسية.

على سبيل المثال، إذا كان لديك ملفات تحمل تسمية MIP "مصنف"، فأنشئ التسمية في سياسة DLP الخاصة بـ Cato وأضفها إلى ملف المحتوى المستندات المقيدة. ثم حدد قاعدة DLP تمنع الوصول لمجموعات المستخدمين الذين ليس لديهم تصاريح أمان كافية.

إضافة تسميات MIP إلى سياسة DLP

هناك طريقتان يمكنك من خلالهما إضافة تسميات MIP إلى سياسة DLP في تطبيق إدارة Cato:

  • الاستيراد الآلي باستخدام موصل API يسترجع التسميات من حساب Microsoft 365 الخاص بك

  • التكوين اليدوي عن طريق إدخال بيانات التسمية المطلوبة

مسح الملفات باستخدام تسميات الحساسية

يقوم محرك DLP بفحص التسميات المعرفة في بيانات تعريف الملف وليس في المحتوى الفعلي، مما يساعد في تقليل نتائج الإيجابيات الكاذبة. يفرض المحرك تسمية الحساسية وفقًا لـ معرف التسمية الذي تقوم بتكوينه، وليس وفقًا لـ الاسم. عند تكوين التسمية يدويًا، تأكد من أن معرف التسمية لـ تسمية الحساسية يطابق تمامًا معرف تسمية MIP.

لمزيد من المعلومات حول العثور على معرفات تسميات MIP لحساب مؤسستك، راجع وثائق Microsoft.

القيود المعروفة

  • مسح DLP لتسميات الحساسية غير مدعوم للملفات DOCX المشفرة.

  • لمزيد من المعلومات عن متطلبات الملف، راجع ما هي خدمة Cato DLP؟

استيراد تسميات MIP تلقائياً

يمكنك تكوين موصل API في تطبيق إدارة Cato لاسترجاع تسميات الحساسية الحالية لـ Microsoft للاستخدام كأنواع بيانات مخصصة لـ DLP. يقوم الموصل بجلب جميع بيانات تسمية MIP اللازمة في وقت واحد، ويجعل التسميات متاحة للتكوين بسهولة كأنواع بيانات مخصصة. إذا قمت بإجراء تغييرات على سياسة تسمية الحساسية في حساب Microsoft 365 الخاص بك، يمكنك استخدام الموصل لاسترجاع تكوين تسمية الحساسية الأخيرة، ثم تحديث أنواع بيانات DLP الخاصة بـ Cato لتناسب.

نظرة عامة عن موصلات Microsoft

لتكوين موصل تسميات MIP الخاص بـ Cato لجلب تسميات الحساسية لمنظمتك، أولاً تحتاج إلى تكوين موصل Microsoft 365 كالتطبيق الأب لتقديم أذونات القراءة لموصل تسمية MIP. التطبيق الرئيسي لديه فقط أذونات لإدارة موصلات Microsoft. بعد تكوين موصل Microsoft 365، يمكنك تكوين موصل تسميات MIP لاسترجاع تسميات الحساسية.

إذا كنت ترغب في استيراد تسميات الحساسية من سياسات MIP للمنظمات الفرعية المختلفة داخل منظمتك، أنشئ موصل Microsoft 365 منفصل لكل مستأجر Azure ذي صلة، ثم قم بتكوين موصل تسميات MIP لكل مستأجر.

المتطلبات الأساسية

  • يتطلب موصل Microsoft 365 مسؤولًا يتمتع بدور المسؤول العالمي لإعطاء الأذونات لموصل تسميات MIP الخاص بـ Cato.

الأذونات المطلوبة للموصل MIP Labels

لسماح موصل تسميات MIP باسترجاع تسميات الحساسية من حساب Microsoft 365 الخاص بك، يوفر الموصل لجهاز Cato الأذونات والإجراءات التالية مع Microsoft 365:

  • الاتصال بواجهات برمجة تطبيقات Microsoft وقراءة جميع تسميات الحساسية المنشورة وسياسات التسميات للمؤسسة

  • تسجيل الدخول وقراءة ملف تعريف المستخدم

تكوين موصلات Microsoft

قم بتكوين موصل Microsoft 365 الرئيسي ثم حدد موصل تسميات MIP لحساب Microsoft 365 مع تسميات الحساسية التي تريد استخدامها.

إذا قامت مؤسستك بتكوين سياسة API أمان SaaS لتطبيقات Microsoft، فقد يكون الموصل الأصلي لـ Microsoft 365 تم تكوينه بالفعل ويظهر في صفحة أنواع البيانات والملفات الشخصية. في هذه الحالة، تحتاج فقط إلى تكوين موصل تسميات MIP.

تكوين موصل Microsoft 365

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق SaaS لـ Microsoft 365 للمستأجر Azure مع تسميات الحساسية MIP التي تريد استخدامها. يجب أن يكون لديك بيانات الاعتماد الصحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حسابك في Cato.

MIP_DLP_Connectors_Settings.png

لتكوين موصل Microsoft 365 الرئيسي:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، وفي علامة تبويب الإعدادات، حدد موصلات DLP.

  2. انقر جديد. يفتح لوحة موصل جديد.

  3. من قائمة تطبيق Saas المنسدلة، حدد تطبيق Microsoft 365.

    MIP_New_Connector_MS365.png

  4. أدخل اسم الموصل الفريد.

  5. انقر تصريح وحفظ.

    يفتح علامة تبويب متصفح جديدة لتطبيق Microsoft 365.

  6. في علامة التبويب الجديدة للمتصفح، قم بالمصادقة على تطبيق Microsoft 365:

    1. حدد الحساب Microsoft لتطبيق Microsoft 365.

      خلاف ذلك، قد يكون هناك خطأ في مصادقة Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. اقبل الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365.

      MIP_Labels_Parent_Connector_Permissions.png

    4. تعرض الشاشة أنك قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب والعودة إلى تطبيق إدارة Cato.

  7. يُضاف تطبيق Microsoft 365 SaaS إلى شاشة إعدادات موصلات DLP.

    قد يستغرق الأمر عدة ثوانٍ لمعالجة الطلب في Microsoft Azure، لذا إذا أظهرت الحالة موافقة المستخدم المعلقة، قم بتحديث المتصفح.

تكوين موصل MIP Labels

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق SaaS لتسميات MIP للمستأجر Azure مع تسميات الحساسية MIP التي تريد استخدامها. يجب أن يكون لديك بيانات الاعتماد الصحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حسابك في Cato.

ملاحظة

ملاحظة: عند إنشاء موصل API لتطبيق Microsoft 365، ينشئ الموصل شهادة مصادقة صالحة لمدة ٣ أشهر، ويجدد الشهادة قبل ٧ أيام من انتهاء الصلاحية.

لتكوين موصل تسميات MIP:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، وفي علامة تبويب الإعدادات، حدد موصلات DLP.

  2. انقر جديد. يفتح لوحة موصل جديد.

  3. من قائمة تطبيق Saas المنسدلة، حدد تطبيق تسميات MIP.

    MIP_New_Connector_MIP_Con.png

  4. من قائمة مستأجر الموصل المنسدلة، حدد موصل Microsoft 365 الرئيسي للمستأجر مع التسميات التي ترغب في استخدامها.

  5. أدخل اسم موصل فريد لموصل تسميات MIP.

  6. انقر حفظ.

    انتظر 30 ثانية على الأقل لتقوم Microsoft بإنشاء تطبيق الموصل الخاص بـ Cato في Azure.

  7. بعد إنشاء الموصل بنجاح، انقر مصادقة.

    MIP_Labels_SuccessCreate_Authorize.png

    يفتح علامة تبويب متصفح جديدة لتطبيق Microsoft 365.

  8. في علامة التبويب الجديدة للمتصفح، قم بالمصادقة على تطبيق Microsoft 365:

    1. انتظر 30 ثانية على الأقل ليقوم Microsoft بإنشاء تطبيق Cato الموصل في Azure قبل تحديد حساب Microsoft لتطبيق Microsoft 365.

      خلاف ذلك، قد يكون هناك خطأ في مصادقة Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. اقبل الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365.

      MIP_Labels_MIP_Connector_Permissions.png

    4. تعرض الشاشة أنك قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب والعودة إلى تطبيق إدارة Cato.

  9. يُضاف تطبيق SaaS لتسميات MIP إلى شاشة إعدادات موصلات DLP.

    قد يستغرق الأمر عدة ثوانٍ لمعالجة الطلب في Microsoft Azure، لذا إذا أظهرت الحالة موافقة المستخدم المعلقة، قم بتحديث المتصفح.

فهم حالة الموصل

يعرض عمود الحالة في شاشة إعدادات موصلات DLP حالة الاتصال بين تطبيق Microsoft وحسابك في Cato. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • موافقة المستخدم المعلقة - الأذونات لم يتم منحها للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365. لحل هذه المشكلة، قم بتحديث المتصفح. إذا تغيرت الحالة إلى متصل، فإن المشكلة قد حلت، وإذا لم تتغير الحالة، احذف وأعد إنشاء الموصل.

  • خطأ - هناك مشكلة في الاتصال أو الأذونات أو مشكلة أخرى مع الموصل Microsoft. قم بحذف وإعادة إنشاء الموصل.

استيراد تسميات MIP إلى سياسة DLP

استرجع تسميات الحساسية MIP من حسابك في Microsoft 365 وحدد التسميات التي ترغب في استخدامها كأنواع بيانات في سياسة DLP الخاصة بـ Cato.

DLP_Sensitivity_Labels.png

لاستيراد تسميات MIP إلى سياسة DLP:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، واختر علامة تبويب أنواع البيانات.

  2. في تسميات الحساسية، انقر جديد. يفتح لوحة إضافة تسمية الحساسية.

    MIP_Add_Sensitivity_Label_Panel.png

  3. حدد خيار استرجاع التسميات.

  4. في قائمة اختر الموصل المنسدلة، حدد موصل تسميات MIP للمستأجر Microsoft 365 الذي ترغب في استرجاع التسميات منه.

    تنشأ قائمة التسميات المستوردة من خلال القائمة المنسدلة اسم التسمية المستوردة.

  5. من القائمة المنسدلة اسم التسمية المستوردة، حدد التسمية للاستيراد. يتم ملء الحقول المطلوبة تلقائيًا بتفاصيل التسمية.

  6. انقر تطبيق.

    تمت إضافة التسمية إلى قائمة تسميات الحساسية ويمكن إضافتها إلى ملف تعريف المحتوى كنوع بيانات DLP مخصص.

تكوين تسميات MIP يدويًا في Cato DLP

يمكنك أيضًا اختيار تكوين تسميات MIP يدويًا في تطبيق إدارة Cato. يمكن أن تكون هذه الطريقة ملائمة إذا كنت تحتاج فقط إلى بعض تسميات MIP في سياسة Cato DLP الخاصة بك. قم بتكوين التسميات ضمن تسميات الحساسية في علامة تبويب أنواع البيانات في صفحة أنواع البيانات & الملفات الشخصية. لتكوين تسمية جديدة، أدخل التفاصيل للتسمية بما في ذلك الاسم، الوصف، ومعرّف التسمية. تأكد من أن معرّف التسمية الذي تدخله يطابق بالضبط معرّف تسمية MIP.

التصنيفات_الحساسية_DLP.png

لتكوين تسمية حساسية يدويًا:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، واختر علامة تبويب أنواع البيانات.

  2. في تسميات الحساسية، انقر فوق جديد. سيتم فتح لوحة إضافة تسمية حساسية.

  3. حدد خيار التسميات المخصصة.

  4. أدخل الاسم والوصف للتسمية.

  5. أدخل نفس معرّف التسمية كمعرّف تسمية MIP.

  6. انقر على تطبيق.

    تمت إضافة التسمية إلى قائمة تسميات الحساسية ويمكن إضافتها إلى ملف تعريف المحتوى كنوع بيانات DLP مخصص.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات