Dropbox: تهيئة موصل حماية بيانات واجهة برمجة التطبيقات

توضح هذه المقالة كيفية تكوين موصل Dropbox لسياسة App & Data API Protection لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية البيانات.

تتطلب سياسة App & Data API Protection ترخيصًا منفصلًا من Cato. يرجى الاتصال بممثل Cato الخاص بك أو الموزع الرسمي للحصول على مزيد من المعلومات.

نظرة عامة على Connector Dropbox

إنشاء الموصل لمستأجر Dropbox لمنظمتك. ثم قم بتحديد القواعد في سياسة حماية البيانات التي تشمل Connector Dropbox وتعريف الملفات التي يتم فحصها وتفتيشها. يمكنك إنشاء موصل واحد فقط لـ Dropbox لكل مستأجر.

المتطلبات الأساسية

  • أذونات مدير الفريق لمستأجر Dropbox

  • مدعوم من خطة Dropbox Business Plus

الأذونات المطلوبة لـ API Connectors لـ Dropbox

لتمكين Data Protection API لفحص الملفات والمجلدات في حساب Dropbox الخاص بك، يمنح الموصل Cato الأذونات والإجراءات التالية مع تطبيق Dropbox:

  • أذونات فردية

    • عرض محتوى ملفات ومجلدات أعضاء Dropbox

    • عرض طلبات ملفات Dropbox الخاصة بالأعضاء وإعدادات مشاركة Dropbox والمتعاونين

    • عرض معلومات أساسية عن حسابات Dropbox الخاصة بالأعضاء، مثل اسم المستخدم، والبريد الإلكتروني، والبلد

  • أذونات الفريق

    • عرض معلومات حول ملفات فريقك ومجلداته

    • عرض وتحرير محتوى البيانات وحرض إدارة البيانات والمعلومات المتعلقة بملفات فريقك ومجلداته

    • عرض عضوية فريقك

    • عرض سجل نشاط فريقك

    • عرض هيكل المجلدات الخاصة بفريقك وأعضاء الفريق

    • عرض معلومات أساسية حول فريقك، بما في ذلك الأسماء، وعدد المستخدمين، وإعدادات الفريق

القيود المعروفة

  • يكتشف الموصل نشاط المشاركة بعد أي نشاط لاحق يتم تنفيذه في مستأجر Dropbox من قبل أي من مستخدمي الحساب (ليس في إجراء مشاركة الملف الأصلي)

العمل مع Connectors Dropbox

توضح هذه القسم كيفية إنشاء موصلات API لـ Dropbox، وتوصيل مستأجر Dropbox لمنظمتك بحسابك في Cato.

إنشاء Connector Dropbox

استخدم تطبيق إدارة Cato لإنشاء موصل Dropbox، لا يلزم إعدادات في Dropbox. يسمح موصل Dropbox لمحرك واجهة برمجة التطبيقات SaaS من Cato بفحص الملفات لاكتشاف المحتوى الذي تحدده في سياسة حماية التهديدات وحماية البيانات.

للإصدار المبكر - حاليًا يتم دعم إجراء المراقبة الذي يتطلب فقط أذونات القراءة. ومع ذلك، نوصي بتكوين موصل Dropbox بأذونات القراءة/الكتابة حتى لا تحتاج إلى إجراء أي تغييرات على الموصل لتطبيق إجراءات إضافية في المستقبل. الحجر الصحي).

لإنشاء الموصل لـ Dropbox:

  1. من قائمة التنقل، اختر Resources > Integrations وانقر على تبويب التطبيقات المُدمجة.

  2. انقر على جديد. يتم فتح لوحة موصل جديد.

  3. في القائمة المنسدلة تطبيقات SaaS، اختر Dropbox.

  4. في قسم القدرات، اختر حماية البيانات والتهديدات.

  5. أدخل اسم الموصل.

  6. في تطبيق إدارة Cato، انقر على تفويض وحفظ.

    يفتح شاشة أذونات Dropbox في علامة تبويب جديدة في المتصفح.

  7. امنح الأذونات لحساب Cato الخاص بك للوصول إلى مستأجر Dropbox.

    1. انقر على متابعة لتأكيد أنك تريد أن يحصل Cato على الوصول إلى مستأجر Dropbox.

      01_Dropbox_permissions.png

    2. انقر على السماح للسماح لـ Cato بالوصول إلى مستأجر Dropbox.

      02_Dropbox_permissions.png

    3. تظهر الشاشة أنك قمت بتطبيق الأذونات بنجاح للمستأجر.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato. قد يستغرق Dropbox عدة ثوان لمعالجة الطلب، لذلك إذا تلقيت خطأ، قم بتحديث المتصفح.

      بينما يقوم Dropbox بمعالجة الطلب، تكون الحالة للموصل في انتظار موافقة المستخدم (انظر أدناه فهم حالة الموصل).

  8. تم إضافة Connector SaaS لـ Dropbox إلى تبويب التطبيقات المُدمجة.

فهم حالة الموصل

تظهر العمود الحالة على شاشة إعدادات الموصلات حالة الاتصال بين تطبيق Dropbox وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • تحذير اتصال - لم يتم تكوين بعض المستخدمين في مستأجر Dropbox بشكل صحيح لدعم Data Protection API. يرجى فتح تذكرة مع الدعم.

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات مع موصل Dropbox. يرجى فتح تذكرة مع الدعم.

    يدعم Dropbox فقط إنشاء موصل واحد لكل مستأجر.

  • في انتظار موافقة المستخدم - تم إنشاء موصل Dropbox في شاشة إعدادات الاتصال، ومع ذلك لم تكمل عملية تفويض Cato للاتصال بحساب Dropbox الخاص بك.

إضافة قواعد Dropbox إلى سياسة حماية البيانات

توضح هذه القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الملفات والمجلدات التي يحمّلها وينزّلها المستخدمون مع Dropbox.

فهم إجراءات Dropbox

عند إنشاء قاعدة حماية بيانات، يمكنك تحديد إجراءات مختلفة لمراقبة أو تصحيح مخالفات السياسة عند مطابقة القاعدة. يتم تلقائيًا إنشاء حدث لكل إجراء، ويمكنك أيضًا اختيار تلقي إشعار بالبريد الإلكتروني. لمزيد من المعلومات حول أحداث Data Protection API، انظر أدناه تحليل أحداث Data Protection API.

هذه هي الإجراءات التي يمكنك ضبطها لكي يقوم محرك حماية البيانات بتنفيذها عند مطابقة قاعدة:

  • مراقبة - ينشئ حدثًا لتمكينك من مراقبة الحركة التي تطابق القاعدة.

تكوين قواعد Dropbox

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

أنشئ قاعدة حماية بيانات لتحديد الحركة التي يتم فحصها بواسطة Data Protection API. قم بإنشاء قواعد منفصلة لكل موصل تطبيق SaaS، ثم حدد المعايير التي تحدد أي حركة يتم فحصها.

لمزيد من المعلومات حول إعدادات قواعد Dropbox، انظر أدناه فهم قواعد Dropbox.

Dropbox_rules.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق Dropbox:

  1. منلوحة التنقل، اختر الأمان > App & Data API Protection وحدد أو وسع حماية البيانات.

  2. انقر على جديد. يتم فتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، اختر تطبيق Dropbox.

  4. في قسم عام، أدخل الإعدادات للقاعدة.

  5. في المالك، اختر مستخدمًا واحدًا أو أكثر من مستخدمي Dropbox الذين تراقبهم (القيمة الافتراضية هي أي).

    عند اختيار عدة مستخدمين، يكون هناك علاقة OR بينهم.

  6. في خيارات المشاركة، حدد مستوى الأذن للملفات والمجلدات التي يتم فحصها (القيمة الافتراضية هي أي).

    عند اختيار عدة خيارات، يكون هناك علاقة OR بينها.

  7. في سمات الملف، حدد المعايير لتحديد الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في ملف التعريف المحتوى، اختر ملف تعريف المحتوى الخاص بـ DLP لهذه القاعدة.

    لمزيد من المعلومات عن ملفات DLP Content Profiles، انظر إنشاء ملفات DLP Content Profiles.

  9. اختر إجراء.

  10. (اختياري) حدد خيارات التتبع للقواعد لتوليد إشعارات البريد الإلكتروني.

    لمزيد من المعلومات حول الأحداث وإشعارات البريد الإلكتروني، انظر تنبيهات مستوى الحساب وإشعارات النظام.

  11. انقر على حفظ. تُضاف القاعدة إلى سياسة حماية البيانات.

فهم قواعد Dropbox

توضح هذه القسم كيفية تحديد الإعدادات لقواعد حماية البيانات لفحص حركة Dropbox الصحيحة. يمكن تعريف كل قاعدة وفقًا للمعايير التالية:

  • مالك - مستخدمو Dropbox في مساحة العمل الخاصة بك (القيمة الافتراضية هي أي)

    • داخلي - المالك هو أي مستخدم في شركتك

    • مستخدم Dropbox - المالك هو مستخدم محدد

  • خيارات المشاركة - حدد أنواع أذونات مشاركة الملفات والمجلدات التي تطابق هذه القاعدة (القيمة الافتراضية هي أي)

    • خاص - يملك المستخدم فقط وصولًا

    • الأشخاص مع الرابط - يمكن الوصول إليه علانية لأي شخص معه الرابط (لا حاجة لتسجيل الدخول إلى Dropbox)

    • الأشخاص في الشركة - يمكن لأي مستخدم في شركتك الوصول باستخدام الرابط

    • الموظفون المدعوين فقط - أي مستخدم في شركتك تمت دعوته لمشاركة الملف

    • الأشخاص المدعوين فقط من العامة - المستخدمون الخارجيون الذين تمت دعوتهم لمشاركة الملف

  • سمات الملف - معايير المرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 20 ميغابايت)

  • ملف التعريف - ملف تعريف محتوى DLP الذي يحدد فحص محتوى DLP

    يمكنك إنشاء أو تعديل ملفات تعريف المحتوى في الأمان > ملفات تعريف DLP > ملفات تعريف DLP > ملف التعريف

  • الإجراءات - اختر إذا كنت تريد إنشاء حدث أو إشعار بريد إلكتروني عند مطابقة القاعدة

تحديد الملفات أو المرفقات لقاعدة

يمكنك تحديد ملفات معينة (أو مرفقات) لقاعدة وتقيد محرك واجهة برمجة تطبيقات SaaS لفحص الملفات المحددة فقط للتحقق مما إذا كانت تتطابق مع ملف تعريف محتوى DLP.

عندما تضيف ملفات متعددة إلى قاعدة، حدد العلاقة بينها:

  • استيفاء أي (أو) - مطابقة نوع ملف واحد فقط في القاعدة

  • استيفاء الجميع (و) - مطابقة جميع أنواع الملفات في القاعدة (وإلا يتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتحديد الاسم الدقيق للملف أو استحدم الرموز البديلة لتحديد الكلمات الرئيسية. على سبيل المثال، يمكنك تحديد اسم الملف كـ داخلي لمطابقة جميع أسماء الملفات التي تحتوي على الكلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك واجهة برمجة تطبيقات حماية البيانات بفحص البيانات بشكل تسلسلي، ويحقق من مدى مطابقتها لقاعدة. إذا لم تطابق البيانات قاعدة، فلن يتم فحصها. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى ويتم تطبيقها قبل القواعد الأدنى في قاعدة القواعد. يتم تطبيق كل نوع من التطبيقات أو الموصل فقط على البيانات مرة واحدة.

أفضل ممارسة - لزيادة كفاءة قاعدة القواعد الخاصة بك، نوصي بأن تكون القواعد الخاصة بمستخدمين محددين أعلى أولوية من القواعد التي تنطبق على أي مستخدمين.

على سبيل المثال، إذا تطابقت البيانات مع موصل في القاعدة رقم 2، فإن محرك واجهة برمجة تطبيقات حماية البيانات يقوم بفحص البيانات. لا يستمر المحرك في تطبيق القواعد رقم 3 وأدناه لنفس الموصل. ومع ذلك، يمكن أن تطابق البيانات قاعدة ذات أولوية منخفضة مختلفة على موصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات للموصل لفحص الملفات والمرفقات بحثًا عن البرامج الضارة والفيروسات باستخدام محركات مكافحة البرامج الضارة والمحركات المتقدمة لمكافحة البرامج الضارة التي تم تفعيلها لحسابك. يقوم محرك واجهة برمجة تطبيقات حماية البيانات بفحص حركة مرور الموصل وتطبيق خيارات الإجراء والتتبع التي تقوم بتكوينها للقاعدة.

هذه هي الإجراءات التي يمكنك ضبطها لمحرك حماية التهديدات لتنفيذها عندما تتطابق القاعدة:

  • مراقبة - يُنشئ حدثًا يتيح لك مراقبة الحركة التي تتطابق مع القاعدة.

يُنشئ كل إجراء حدثًا بشكل تلقائي، ويمكنك أيضًا اختيار تلقي إشعار بالبريد الإلكتروني. لمزيد من المعلومات حول أحداث Data Protection API، انظر أدناه تحليل أحداث Data Protection API.

عندما تنشئ قاعدة حماية التطبيقات والبيانات API، تقوم محركات مكافحة البرامج الضارة التي تم تفعيلها لحسابك (الأمان > مكافحة البرامج الضارة) بإجراء فحص للبرامج الضارة على الملفات المرسلة لتلك التطبيق الموصل.

تظهر لقطة الشاشة التالية قاعدة حماية التهديدات للموصل OneDrive الذي يفحص الملفات المرسلة من قِبل مستخدمي ضيفة أو داخليين:

CAS_Threat_Protection.png

إنشاء استثناء لملف

في بعض الأحيان يكون هناك ملف محظور بواسطة محركات واجهة برمجة تطبيقات حماية البيانات من Cato، الذي تعلم بأنه آمن و تحتاج للسماح عليه في الشبكة. تنطبق استثناءات مكافحة البرمجيات الضارة في سياسة تجزئة الملفات أيضًا على حماية واجهات برمجة التطبيقات للتطبيقات والبيانات. لمزيد من المعلومات حول إضافة الملفات إلى سياسة تجزئة الملفات، راجع إدارة استثناءات مكافحة البرمجيات الضارة.

تحليل أحداث API حماية البيانات

تظهر صفحة الرئيسية > الأحداث جميع أحداث واجهة برمجة التطبيقات لحماية البيانات لحسابك. تتيح لك أدوات البحث القوية التحليل العميق وتحديد الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن تحديد أحداث واجهة برمجة التطبيقات لحماية البيانات من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - حماية بيانات واجهة برمجة التطبيقات لحماية SaaS ومكافحة البرامج الضارة لواجهة برمجة التطبيقات لحماية SaaS

يمكنك معرفة المزيد حول استخدام صفحة الأحداث هنا.

شرح حقول أحداث API حماية البيانات

اسم الحقل

الوصف

اسم الموصل

اسم الموصل المعرف للقاعدة

نوع الموصل

تطبيق SaaS المعرف لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

اسم الملف

اسم الملف المرفق

حجم الملف

حجم الملف المرفق

نوع الملف

نوع الملف المرفق

أنواع البيانات المطابقة

أنواع البيانات في ملف المحتوى المطابق للقاعدة

المتعاونون

عناوين بريد الإلكتروني للمستخدمين الذين استلموا الملف

القاعدة

اسم القاعدة في سياسة حماية البيانات

المالك

مالك الملف

الخطورة

الخطورة المحددة للقاعدة

نطاق المشاركة

خيارات المشاركة لملحق Dropbox

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات