تكوين موصل واجهة برمجة التطبيقات لأمان SaaS لـ Salesforce

تشرح هذه المقالة كيفية تكوين موصل Salesforce لسياسة أمان SaaS لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية التهديدات وحماية البيانات.

تتطلب سياسة أمان SaaS ترخيصًا منفصلًا من Cato. يرجى الاتصال بمندوب Cato الخاص بك أو الموزع الرسمي لمزيد من المعلومات.

نظرة عامة على موصل Salesforce

يقوم موصل واجهة برمجة التطبيقات لأمان SaaS الخاص بـ Salesforce بمراقبة التقارير المصدرة والبحث عن البيانات الحساسة التي تعرفها في ملفات تعريف محتوى DLP. يستخدم الموصل واجهة برمجة التطبيقات لسجلات أحداث Salesforce للتحقق بشكل دوري من التقارير المصدرة. عند تصدير تقرير، يقوم الموصل بتنزيل التقرير وفحصه لمعرفة ما إذا كان يحتوي على بيانات حساسة. عندما يحدد الموصل البيانات الحساسة في التقرير، فإنه يُنشئ حدثًا بالتفاصيل. بمجرد أن يكمل الموصل الفحص، يتم حذف محتوى التقرير من خادم Cato بغض النظر عن نتيجة الفحص (لا تأثير على البيانات في حساب Salesforce).

قم بإنشاء الموصل لحساب Salesforce الإنتاجي أو التجريبي لمنظمتك. ثم قم بتحديد قواعد في سياسات حماية التهديدات وحماية البيانات التي تتضمن موصل Salesforce وتحدد المستخدمين الذين يتم فحصهم ومراقبتهم. يمكنك إنشاء موصل واحد لكل حساب Salesforce.

المتطلبات الأساسية

  • اشتراك نشط في مكون Salesforce Shield أو Salesforce Event Monitoring

  • أذونات مستخدم للقراءة فقط للإعدادات التالية:

    • Event Monitoring Analytics Apps (رخصة تعيين الأذونات)

    • عرض ملفات سجل الأحداث

    • تمكين واجهة برمجة التطبيقات

    • عرض بيانات مراقبة الأحداث في الوقت الفعلي

    • عرض التقارير في المجلدات العامة

    • إدارة جميع التقارير واللوحات الخاصة

  • تحقق من أن هذه تراخيص Salesforce صالحة: Analytics Platform و Event Monitoring Analytics Apps (الإعداد > الإعدادات > معلومات الشركة > إعدادات الشركة > رخص أذونات التعيين)

  • تحقق من تمكين التخزين لـ Report Event (الأحداث > مدير الأحداث)

الأذونات المطلوبة لموصلات API لـ Salesforce

لتمكين Cato's SaaS Security API من فحص تقارير Salesforce المصدرة، يمنح الموصل Cato الأذونات التالية و الإجراءات مع حساب Salesforce:

  • الوصول إلى خدمة عنوان URL الخاص بالهوية

  • الوصول إلى موارد REST API التحليلية

  • إدارة بيانات المستخدم عبر واجهات برمجة التطبيقات

  • تنفيذ الطلبات في أي وقت

العمل مع موصلات Salesforce

يشرح هذا القسم كيفية إنشاء موصل API لـ Salesforce لفحص التقارير المصدرة للبيانات الحساسة والتهديدات. بمجرد إنشاء الموصل، قم بتحديث سياسة التوكين لضمان حصول واجهة برمجة تطبيقات أمان SaaS على وصول مستمر لبيانات Salesforce.

إنشاء موصل Salesforce

استخدم تطبيق إدارة Cato لإنشاء موصل Salesforce، ثم سجّل الدخول إلى حساب Salesforce الإنتاجي أو التجريبي.

يسمح موصل Salesforce لمحرك واجهة برمجة تطبيقات SaaS من Cato بفحص التقارير للمحتوى الذي تحدده في سياسة حماية البيانات.

لإنشاء الموصل لـ Salesforce:

  1. من قائمة التنقل، حدد الموارد > التكاملات وانقر على واجهات برمجة تطبيقات حماية البيانات.

  2. انقر على جديد. تفتح لوحة موصل جديد.

  3. إنشاء تطبيق SaaS لـ Salesforce جديد.

  4. أدخل اسم الموصل.

  5. في الأذونات، اختر قراءة.

    ملاحظة: الأذونات للقراءة/الكتابة لا تُستخدم لمراقبة التقارير المصدرة من Salesforce.

  6. في بيئة Salesforce، حدد ما إذا كان هذا الموصل يراقب بيئة الإنتاج أو التجريبية.

  7. انقر على حفظ.

    تفتح شاشة تسجيل الدخول لـ Salesforce في علامة تبويب جديدة في المتصفح.

    SF_login.png

  8. أدخل اسم المستخدم و كلمة المرور الخاصة بمسؤول Salesforce للبيئة المحددة.

  9. امنح الأذونات لحساب Cato الخاص بك للوصول إلى تطبيق Salesforce.

    1. السماح بالأذونات لـ Cato للوصول إلى تطبيق Salesforce.

      Allow_Cato_SF_Access.png

    2. تظهر الشاشة أنك قمت بتطبيق الأذونات بنجاح للمستأجر.

      Success_Connector_Permissions.png

  10. يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato. قد يستغرق الأمر عدة ثوانٍ لـ Salesforce لمعالجة الطلب، لذا إذا تلقيت خطأ، قم بتحديث المتصفح.

    بينما تقوم Salesforce بمعالجة الطلب، يكون الحالة للموصل في انتظار موافقة المستخدم (انظر أدناه فهم حالة الموصل).

    يضاف تطبيق SaaS لـ Salesforce إلى صفحة واجهات برمجة تطبيقات حماية البيانات SaaS.

    SF_installed_app.png

تحديث سياسة التوكين

يحدد توكين تحديث Salesforce مدة الوقت الذي يكون فيه موصل واجهة برمجة تطبيقات أمان SaaS لديه إذن بفحص بيانات Salesforce. للحصول على أقصى أمان، نوصي بتكوين سياسة توكين التحديث بحيث يكون التوكين صالحًا حتى يتم إلغاءه. هذا يضمن أن موصل واجهة برمجة تطبيقات أمان SaaS لديه وصول مستمر إلى بيانات Salesforce.

لمزيد من المعلومات حول كيفية تكوين سياسة توكين التحديث، انظر إلى وثائق Salesforce.

توفير إعادة الموافقة لموصل واجهة برمجة تطبيقات أمان SaaS

ملاحظة

ملاحظة: التكوين الموصى به للتوكين هو التوكين صالح حتى يتم إلغاءه.

إذا قمت بتكوين وقت انتهاء للتوكين، ستحتاج إلى توفير إعادة الموافقة لموصل واجهة برمجة تطبيقات أمان SaaS للوصول إلى بيانات Salesforce قبل انتهاء صلاحية التوكين. يوفر توفير إعادة الموافقة ضمانًا بأن موصل واجهة برمجة تطبيقات أمان SaaS يواصل الوصول إلى بيانات Salesforce. إذا انتهت صلاحية التوكين دون توفير إعادة الموافقة، فلن يكون لدى موصل واجهة برمجة تطبيقات أمان SaaS وصول إلى بيانات Salesforce.

SF.png

لتوفير إعادة الموافقة لموصل واجهة برمجة تطبيقات أمان SaaS:

  1. من قائمة التنقل، حدد الموارد > التكاملات وانقر على واجهات برمجة تطبيقات حماية البيانات SaaS.

  2. انقر على النقاط الثلاث بجانب موصل Salesforce.

  3. انقر على إعادة الموافقة.

فهم حالة الموصل

تظهر العمود الحالة في صفحة تطبيقات SaaS المثبتة حالة الاتصال بين حساب Salesforce وحساب Cato الخاص بك. هذه هي التفسيرات للحالات:

  • متصل - حسابك متصل بالحساب ويعمل بشكل صحيح

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات مع موصل Salesforce. يرجى فتح تذكرة مع الدعم.

  • في انتظار موافقة المستخدم - تم إنشاء موصل Salesforce في صفحة إعدادات الاتصال، ولكن لم تقم بالمصادقة بنجاح لـ Salesforce.

إضافة قواعد Salesforce إلى سياسة حماية البيانات

يشرح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة تقارير Salesforce المصدرة.

تكوين قواعد Salesforce

استخدم صفحة حماية البيانات لإضافة قواعد تطبيقات SaaS في سياسة حماية البيانات الخاصة بك.

Slack_Data_Protection_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق Salesforce:

  1. من الجزء المخصص للتنقل، حدد الأمان > سياسة واجهة برمجة التطبيقات لأمان SaaS وحدد أو وسع حماية البيانات.

  2. انقر على جديد. تفتح لوحة قاعدة جديدة.

  3. في موصل التطبيقات، حدد تطبيق Salesforce.

  4. في القسم العام، أدخل الإعدادات للقاعدة.

  5. في المستخدمون، حدد مستخدمي Salesforce الذين تراقبهم:

    • أي - مراقبة التقارير المصدرة من قبل جميع مستخدمي Salesforce

    • مستخدم Salesforce - تحديد المستخدمين المحددين من حساب Salesforce الذين تتم مراقبة تقاريرهم المصدرة

  6. في ملف المحتوى، حدد ملف محتوى DLP لهذه القاعدة.

    لمزيد من المعلومات حول ملفات محتوى DLP، انظر إلى إنشاء ملفات محتوى DLP.

  7. في الإجراءات، حدد مراقبة.

  8. (اختياري) قم بتكوين خيارات التتبع لتوليد الأحداث وإرسال التنبيهات.

    لمزيد من المعلومات حول التنبيهات، انظر إلى المقالة ذات الصلة لمجموعات الاشتراك وقوائم البريد وتنبيهات التكامل في قسم التنبيهات.

  9. انقر على حفظ. يتم إضافة القاعدة إلى سياسة حماية البيانات.

العمل مع قواعد حماية البيانات المرتبة

يفحص محرك واجهة برمجة تطبيقات أمان SaaS البيانات تسلسليًا، ويقوم بفحص ما إذا كان يطابق قاعدة. إذا لم تتطابق البيانات مع قاعدة، فلن يتم فحصها. القواعد التي توجد في أعلى قاعدة القواعد لها أولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في أسفل قاعدة القواعد. يتم تطبيق كل نوع من التطبيق أو الموصل على البيانات مرة واحدة فقط.

أفضل ممارسة - لزيادة كفاءة قاعدة القواعد الخاصة بك، نوصي بأن تكون القواعد للمستخدمين المحددين لكل نوع من الموصلات ذات أولوية أعلى من القواعد المطبقة على أي مستخدمين.

على سبيل المثال، إذا تطابقت البيانات مع موصل في القاعدة رقم #2، يتم فحص البيانات بواسطة محرك واجهة برمجة تطبيقات أمان SaaS. لا يستمر المحرك في تطبيق القواعد رقم #3 وأقل لنفس الموصل. ومع ذلك، يمكن أن تتطابق البيانات مع قاعدة ذات أولوية أقل مع موصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية من التهديدات للموصل لفحص الملفات والمرفقات للبرامج الضارة والفيروسات باستخدام محركات مكافحة البرامج الضارة والجيل الجديد من محركات مكافحة البرامج الضارة المُمكّنة لحسابك. يفحص محرك واجهة برمجة تطبيقات أمان SaaS حركة المرور للموصل ويطبق خيارات العمل والتتبع التي تقوم بتكوينها للقاعدة:

  • مراقبة حركة المرور (سيتم دعم الحظر قريبًا)

  • توليد الأحداث

  • إرسال إشعارات البريد الإلكتروني

عندما تقوم بإنشاء قاعدة حماية تهديدات واجهة برمجة تطبيقات أمان SaaS، تقوم محركات مكافحة البرمجيات الخبيثة التي تم تمكينها لحسابك (الأمان > مكافحة البرمجيات الخبيثة) بفحص البرمجيات الخبيثة على الملفات التي يتم إرسالها لتطبيق الموصل.

توضح لقطة الشاشة التالية قاعدة حماية التهديدات لموصل OneDrive الذي يمسح الملفات المرسلة من المستخدمين الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

أحيانًا يكون هناك ملف محظور بواسطة محركات دور ساس أمان SaaS التي تعرف أنها آمنة وتحتاج إلى السماح بها في الشبكة. تتيح لك صفحة الأحداث استخدام علامة تجزئة الملف لإنشاء استثناءات تتجاوز تمشيط حماية التهديدات. بعد فتح حدث للملف المحدد الذي تم حظره، انقر على علامة تجزئة الملف لفتح لوحة تكوين الاستثناء وأضف الملف كاستثناء للحساب. يمكنك اختيار مدة استثناء الملف أو تكوين الاستثناء ليبقى إلى الأبد.

استثناءات الملف لمكافحة البرمجيات الخبيثة وواجهة برمجة تطبيقات أمان SaaS

تنطبق استثناءات الملفات على سياسات مكافحة البرمجيات الخبيثة وحماية تهديدات واجهة برمجة تطبيقات أمان SaaS. بطريقة مشابهة، عندما تنشئ استثناءات ملفات من أحداث مكافحة البرمجيات الخبيثة لـ واجهة برمجة تطبيقات أمان SaaS، تنطبق الاستثناءات أيضًا على سياسة مكافحة البرمجيات الخبيثة. عندما تنشئ استثناءات من أحداث مكافحة البرمجيات الخبيثة ومكافحة البرمجيات الخبيثة NG، تنطبق هذه الاستثناءات أيضًا على سياسة حماية التهديدات لواجهة برمجة تطبيقات أمان SaaS. يظهر قائمة استثناءات الملف الكاملة في صفحة مكافحة البرمجيات الخبيثة وكذلك في صفحة حماية التهديدات لواجهة برمجة تطبيقات أمان SaaS.

لإنشاء استثناء لملف:

  1. من قائمة التنقل، اختر الصفحة الرئيسية > الأحداث.

  2. فرز الحدث باستخدام النمط الفرعي لـ واحدة من برمجة التطبيقات الأمنية.

  3. من عمود الوقت، قم بتوسيع الحدث.

  4. في الحدث، انقر على رابط تجزئة الملف.

    تفتح لوحة تكوين الاستثناء.

    exception_configuration.png

  5. من قائمة المدة المنسدلة، حدد المدة التي يتم فيها استبعاد الملف من محركات مكافحة البرمجيات الخبيثة وNG مكافحة البرمجيات الخبيثة.

    لإنشاء استثناء دائم، اختر إلى الأبد.

  6. انقر تطبيق.

    تم إنشاء الاستثناء وتم إضافته إلى قسم استثناءات الملف في علامة التبويب حماية التهديدات، وفي صفحة مكافحة البرمجيات الخبيثة.

    AM_FileExceptions.png

إزالة استثناء ملف

قم بإزالة استثناء لسياسة حماية التهديدات عندما لم يعد ضروريًا.

لإزالة استثناءات الملفات لسياسة حماية التهديدات:

  1. من قائمة التنقل، اختر الأمان > سياسة واجهة برمجة تطبيقات الأمان SaaS.

  2. اختر علامة تبويب حماية التهديدات.

  3. في قسم استثناءات الملف، انقر Delete.png للاستثناء الذي تريد إزالته.

  4. انقر حفظ.

    تمت إزالة الاستثناء.

تحليل أحداث واجهة برمجة تطبيقات أمان SaaS

تعرض صفحة الرئيسية > الأحداث جميع الأحداث لواجهة برمجة تطبيقات الأمان SaaS لحسابك. تتيح لك أدوات البحث القوية استكشاف وتحديد الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن التعرف على أحداث واجهة برمجة تطبيقات الأمان SaaS من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النمط الفرعي - حماية البيانات لواجهة برمجة تطبيقات الأمان SaaS ومكافحة البرمجيات الخبيثة لواجهة برمجة تطبيقات الأمان SaaS

يمكنك معرفة المزيد حول استخدام شاشة الأحداث هنا. يمكنك استخدام إعداد حماية البيانات لواجهة برمجة تطبيقات الأمان SaaS لفرز الأحداث.

شرح حقول أحداث واجهة برمجة تطبيقات الأمان SaaS

اسم الحقل

الوصف

اسم الموصل

اسم الموصل الذي تم تعريفه للقاعدة

نوع الموصل

تطبيق SaaS الذي تم تعريفه لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

اسم الملف

اسم الملف للتقرير المُصدَّر

رابط URL المسار الكامل

الرابط للتقرير المُصدَّر

أنواع البيانات المطابقة

أنواع البيانات في ملف التعريف الذي تطابق مع القاعدة

القاعدة

اسم القاعدة في سياسة الحماية البيانات

المالك

مستخدم Salesforce الذي قام بتصدير التقرير

الخطورة

الخطورة التي تم تعريفها للقاعدة

القيود المعروفة

  • بسبب قيود الوصول API في Salesforce، لا يمكن لموصل Salesforce تمشيط التقارير الخاصة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات