Salesforce: تهيئة موصل واجهة برمجة تطبيقات حماية البيانات

توضح هذه المقالة كيفية تكوين موصل Salesforce لسياسة حماية التطبيقات وبيانات واجهة برمجة التطبيقات لحسابك وإنشاء قواعد تستخدم هذا الموصل في حماية التهديدات وسياسة حماية البيانات.

تتطلب سياسة حماية التطبيقات وبيانات واجهة برمجة التطبيقات ترخيصًا منفصلًا من Cato. يرجى الاتصال بممثل Cato الخاصة بك أو الموزع الرسمي لمزيد من المعلومات.

نظرة عامة على موصل Salesforce

يراقب موصل واجهة برمجة تطبيقات حماية البيانات للتقارير المصدرة من Salesforce ويفحص البيانات الحساسة التي تحددها في ملفات تعريف محتوى DLP. يستخدم الموصل واجهة برمجة تطبيقات سجل أحداث Salesforce للتحقق دوريًا من التقارير المصدرة. عندما يتم تصدير تقرير، يقوم الموصل بتنزيل التقرير وفحصه لمعرفة ما إذا كان يحتوي على بيانات حساسة. عندما يحدد الموصل بيانات حساسة في التقرير، يقوم بتوليد حدث بالتفاصيل. بمجرد أن يكمل الموصل الفحص، يتم حذف محتوى التقرير من خادم Cato بغض النظر عن نتيجة الفحص (لا تأثير على البيانات في حساب Salesforce).

قم بإنشاء الموصل لحساب Salesforce الإنتاجي أو الصندوق الرملي لمؤسستك. ثم عرف قواعد في سياسات حماية التهديدات وحماية البيانات التي تشمل موصل Salesforce وحدد المستخدمين الذين يتم فحصهم ورصدهم. يمكنك إنشاء موصل واحد لكل حساب Salesforce.

المتطلبات المسبقة

  • اشتراك نشط في مكون Salesforce Shield أو Salesforce Event Monitoring

  • أذونات مستخدم للقراءة فقط للإعدادات التالية:

    • تطبيقات Analytics لملفات مراقبة الأحداث (ترخيص مجموعة الأذونات)

    • عرض ملفات سجل الأحداث

    • تمكين API

    • عرض بيانات مراقبة الأحداث في الوقت الحقيقي

    • عرض التقارير في المجلدات العامة

    • إدارة جميع التقارير الخاصة واللوحات التفصيلية

  • التحقق من صلاحية تراخيص Salesforce التالية: منصة التحليلات وتطبيقات تحليلات مراقبة الأحداث (الإعداد > الإعدادات > معلومات الشركة > إعدادات الشركة > تراخيص مجموعة الأذونات)

  • التحقق من تمكين التخزين لـ حدث التقرير (الأحداث > مدير الأحداث)

الأذونات المطلوبة لموصلات API لـ Salesforce

لتمكين واجهة برمجة تطبيقات حماية البيانات لفحص التقارير المصدرة من Salesforce، يوفر الموصل الأذونات والإجراءات التالية لـ Cato مع حساب Salesforce:

  • الوصول إلى خدمة URL للهوية

  • الوصول إلى موارد REST API للتحليلات

  • إدارة بيانات المستخدم عبر واجهات برمجة التطبيقات

  • تنفيذ الطلبات في أي وقت

العمل مع موصلات Salesforce

توضح هذه القسم كيفية إنشاء موصل API لـ Salesforce لفحص التقارير المصدرة بحثًا عن البيانات الحساسة والتهديدات. بمجرد إنشاء الموصل، قم بتحديث سياسة رمز التجديد لضمان استمرار واجهة برمجة تطبيقات حماية البيانات في الوصول إلى بيانات Salesforce.

إنشاء موصل Salesforce

استخدم تطبيق إدارة Cato لإنشاء موصل Salesforce، ثم قم بتسجيل الدخول إلى حساب Salesforce الإنتاجي أو صندوق الاختبار.

يتيح موصل Salesforce لمحرك واجهة برمجة تطبيقات SaaS من Cato فحص التقارير للمحتوى الذي تحدده في سياسة حماية البيانات.

لإنشاء الموصل لـ Salesforce:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة التبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر فوق جديد. تفتح لوحة الوصلة الجديدة.

  3. في القائمة المنسدلة تطبيقات SaaS، اختر Salesforce.

  4. في قسم القدرات اختر حماية البيانات والتهديدات.

  5. أدخل اسم الموصل.

  6. في بيئة Salesforce، حدد ما إذا كان هذا الموصل يراقب بيئة الإنتاج أو الصندوق الرملي.

  7. انقر فوق حفظ.

    تفتح شاشة تسجيل الدخول إلى Salesforce في علامة تبويب متصفح جديدة.

    SF_login.png

  8. أدخل اسم المستخدم وكلمة المرور الخاصة بمسؤول Salesforce للبيئة المحددة.

  9. امنح الأذونات لحساب Cato الخاص بك للوصول إلى تطبيق Salesforce.

    1. السماح للأذونات لـ Cato للوصول إلى تطبيق Salesforce.

      Allow_Cato_SF_Access.png

    2. تظهر الشاشة أنك قد نجحت في تطبيق الأذونات للمستأجر.

      Success_Connector_Permissions.png

  10. يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato. قد يستغرق Salesforce عدة ثوانٍ لمعالجة الطلب، لذلك إذا تلقيت خطأ، قم بتحديث المتصفح.

    بينما يقوم Salesforce بمعالجة الطلب، تكون الحالة للموصل موافقة المستخدم المعلقة (انظر أدناه فهم حالة الموصل).

    تمت إضافة تطبيق Salesforce SaaS إلى علامة التبويب واجهات برمجة التطبيقات المتكاملة.

تحديث سياسة رمز التجديد

يحدد رمز التجديد في Salesforce مدة الزمن المسموح بها لموصل واجهة برمجة تطبيقات حماية البيانات لفحص بيانات Salesforce. لضمان الأمان الأقصى، نوصي بتكوين سياسة رمز التجديد لتكون رمز التجديد صالح إلى أن يتم إبطاله. هذا يضمن أن موصل واجهة برمجة تطبيقات حماية البيانات يستمر في الوصول إلى بيانات Salesforce.

لمزيد من المعلومات حول كيفية تكوين سياسة رمز التجديد، انظر وثائق Salesforce.

توفير إعادة الموافقة لموصل واجهة برمجة تطبيقات حماية البيانات

ملاحظة

ملاحظة: التكوين الموصى به لرمز التجديد هو رمز التجديد صالح إلى أن يتم إبطاله.

إذا قمت بتكوين وقت انتهاء صلاحية لرمز التجديد، فستحتاج إلى تقديم إعادة الموافقة بشكل استباقي لموصل واجهة برمجة تطبيقات حماية البيانات للوصول إلى بيانات Salesforce قبل انتهاء صلاحية الرمز. توفير إعادة الموافقة يضمن أن موصل واجهة برمجة تطبيقات حماية البيانات يحتفظ بالوصول إلى بيانات Salesforce. إذا انتهت صلاحية الرمز دون توفير إعادة الموافقة، فلن يكون لدى موصل واجهة برمجة تطبيقات حماية البيانات وصول إلى بيانات Salesforce.

لتوفير إعادة الموافقة لموصل واجهة برمجة تطبيقات حماية البيانات:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة التبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على النقاط الثلاثة بجانب موصل Salesforce.

  3. انقر فوق إعادة الموافقة.

فهم حالة الموصل

يعرض عمود الحالة في صفحة تطبيقات SaaS المثبتة حالة الاتصال بين حساب Salesforce وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالحساب ويعمل بشكل صحيح

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات مع موصل Salesforce. يرجى فتح تذكرة مع الدعم.

  • موافقة المستخدم المعلقة - تم إنشاء موصل Salesforce في صفحة إعدادات الاتصال، ولكنك لم تقم بالمصادقة بنجاح مع Salesforce.

إضافة قواعد Salesforce إلى سياسة حماية البيانات

توضح هذه القسم كيفية استخدام سياسة حماية البيانات لمراقبة تقارير Salesforce المصدرة.

تكوين قواعد Salesforce

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

Slack_Data_Protection_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق Salesforce:

  1. من لوحة التنقل، حدد الأمان > حماية التطبيقات وبيانات واجهة برمجة التطبيقات وحدد أو وسع حماية البيانات.

  2. انقر فوق جديد. تفتح لوحة قاعدة جديدة.

  3. في القائمة المنسدلة تطبيقات SaaS، اختر تطبيق Salesforce.

  4. في موصل التطبيق، اختر تطبيق Salesforce.

  5. في قسم عام، أدخل الإعدادات للقواعد.

  6. في المستخدمين، حدد مستخدمي Salesforce الذين تقوم بمراقبتهم.

    • أي: مراقبة التقارير المُصدرة من قبل جميع مستخدمي Salesforce.

    • مستخدم Salesforce: حدد المستخدمين المحددين من حساب Salesforce الذين يتم مراقبة تقاريرهم المصدرة.

  7. في ملف محتوى، قم بتحديد ملف محتوى DLP لهذه القاعدة.

    لمزيد من المعلومات حول ملفات المحتوى، راجع إنشاء ملفات محتوى DLP.

  8. في الإجراءات، اختر مراقبة.

  9. (اختياري) قم بتكوين خيارات التتبع لتوليد الأحداث وإرسال الإشعارات.

    لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد، ودمج التنبيهات في قسم التنبيهات.

  10. انقر حفظ. تمت إضافة القاعدة إلى سياسة حماية البيانات.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك واجهة برمجة تطبيقات حماية البيانات بفحص البيانات بشكل متسلسل ويتحقق مما إذا كانت تتطابق مع قاعدة. إذا لم تتطابق البيانات مع قاعدة، فلن يتم فحصها. القواعد الموجودة في أعلى قاعدة القواعد لها أولوية أعلى ويتم تطبيقها قبل القواعد الموجودة أسفل القاعدة. يتم تطبيق كل نوع من التطبيقات أو الموصل على البيانات مرة واحدة فقط.

أفضل الممارسات - لزيادة كفاءة قاعدة القواعد الخاصة بك، نوصي بأن تكون القواعد لمستخدمين محددين ذات أولوية أعلى من القواعد التي تنطبق على أي مستخدمين.

على سبيل المثال، إذا تطابقت البيانات مع موصل في القاعدة رقم #2، يتم فحص البيانات بواسطة محرك واجهة برمجة تطبيقات حماية البيانات. لا يستمر المحرك في تطبيق القواعد رقم #3 وما بعدها لنفس الموصل. ومع ذلك، يمكن أن تطابق البيانات قاعدة ذات أولوية أقل بموصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات للموصل لفحص الملفات والمرفقات للكشف عن البرمجيات الخبيثة والفيروسات باستخدام محركات مكافحة البرمجيات الخبيثة ومحركات الجيل التالي لمكافحة البرمجيات الخبيثة التي تم تمكينها لحسابك. يقوم محرك Data Protection API بفحص حركة مرور الموصل ويطبق خيارات الحركة والتتبع التي تقوم بتهيئتها للقواعد:

  • مراقبة حركة المرور (سيتم دعم الحظر قريبًا)

  • توليد الأحداث

  • إرسال إشعارات البريد الإلكتروني

عندما تقوم بإنشاء قاعدة App & Data API Protection، تقوم محركات مكافحة البرمجيات الخبيثة التي تم تمكينها لحسابك (الأمان > مكافحة البرمجيات الخبيثة) بإجراء فحص للبرمجيات الخبيثة على الملفات التي تم إرسالها لهذا التطبيق الموصل.

تظهر لقطة الشاشة التالية قاعدة حماية التهديدات لموصل OneDrive الذي يفحص الملفات التي يرسلها المستخدمون الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

أحياناً يكون هناك ملف مغلق من قبل محركات بيانات حماية API الخاصة بـ Cato التي تعرف بأنها آمنة، وتحتاج إلى السماح لها في الشبكة. الاستثناءات لمكافحة البرامج الضارة في سياسة تجزئة الملفات تنطبق أيضاً على حماية API للبيانات والتطبيقات. لمزيد من المعلومات حول إضافة الملفات إلى سياسة تجزئة الملفات، راجع إدارة استثناءات مكافحة البرامج الضارة.

تحليل أحداث Data Protection API

تظهر صفحة Home > الأحداث جميع أحداث Data Protection API لحسابك. تسمح لك أدوات البحث القوية بالبحث المتعمق وتحديد الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن التعرف على أحداث Data Protection API من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - SaaS Security API حماية البيانات و SaaS Security API مكافحة البرمجيات الخبيثة

يمكنك معرفة المزيد حول استخدام صفحة الأحداث هنا.

شرح حقول أحداث Data Protection API

اسم الحقل

الوصف

اسم الموصل

اسم الموصل الذي تم تحديده للقواعد

نوع الموصل

تطبيق سا SaaS الذي تم تعريفه لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أطلق هذا الحدث

اسم الملف

اسم الملف للتقرير المصدّر

URL المسار الكامل

رابط للتقرير المصدّر

أنواع البيانات المتطابقة

أنواع البيانات في ملف تعريف المحتوى التي تطابقت مع القاعدة

القاعدة

اسم القاعدة في سياسة حماية البيانات

المالك

مستخدم Salesforce الذي صدّر التقرير

الشدة

الشدة المعرفة للقاعدة

القيود المعروفة

  • بسبب قيود وصول API الخاصة بـ Salesforce، لا يمكن للموصل الخاص بـ Salesforce فحص التقارير الخاصة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات