أنشطة التطبيق تُمكِّن من رؤية خارج النطاق للإجراءات المتخذة في تطبيقات SaaS عبر اتصالات API المباشرة. تقدم هذه المقالة نظرة عامة ومعلومات عن الخلفية حول CASB المستندة إلى API لمراقبة حركة المرور إلى تطبيقات السحابة SaaS المعتمدة.
لقد أصبح المستخدمون يعتمدون بشكل متزايد على مجموعة واسعة من تطبيقات SaaS لإكمال مهامهم اليومية. قد تستخدم الأقسام المعزولة هذه التطبيقات دون أن تكون قد تمت مراجعتها. هذا يخلق خطراً حيث أن فرق الأمان غير مدركة لما يتم استخدامه من تطبيقات، وما البيانات التي يتم معالجتها، ولا يوجد لديها مكان واحد لمراقبة استخدام التطبيقات.
الحل المستند إلى API يوفر لك رؤية خارج النطاق لجميع الأنشطة التي يقوم بها أي مستخدم في تطبيق SaaS مرتبط. لا تزال لديك القدرة على الرؤية حتى لو كان المستخدم غير متصل بالسحابة كاتو، أو تم تعطيل فحص TLS.
على سبيل المثال، يمكنك مشاهدة مستخدم يقوم بتغيير الأذونات الخاصة به. لضمان فهمك لتفاصيل كل تطبيق، يتم تصنيف الأنشطة تلقائيًا ضمن فئات الأنشطة المحددة مسبقاً. يتم إنشاء حدث بعد القيام بنشاط يتم تلخيصه في لوحة التحكم بأنشطة السحابة. يوفر لك ذلك رؤية كاملة للأنشطة على التطبيقات في مكان واحد.
يتطلب الأمر رخصة CASB للتحكم في التطبيقات عبر API مع أنشطة التطبيق. تشمل هذه الرخصة أيضًا التحكم في التطبيقات والبيانات. لمزيد من المعلومات حول شراء رخصة CASB، يرجى الاتصال بممثل كاتو الخاص بك.
هذه حالات استخدامين لكيفية توفير التحكم في التطبيقات عبر API مع أنشطة التطبيق رؤية للنشاط المشبوه في تطبيق SaaS.
المتعاقد على جهاز غير مُدار يقوم بتنزيل 10MB من تقارير Salesforce مع بيانات شخصية للعملاء كل أسبوع. في يوم واحد يقوم المتعاقد بتنزيل 5GB من البيانات الشخصية للعملاء. من خلال مراجعة لوحة التحكم بأنشطة السحابة، يمكن لفريق الأمن تحديد هذا السلوك الشاذ وتحليل ما إذا كان مشبوهًا.
للحصول على قائمة كاملة بالتطبيقات المدعومة، راجع: التحكم في التطبيقات عبر API مع أنشطة التطبيقات
-
لإضافة موصل، يجب أن يكون لديك إذن مُحرر لـ التكاملات (في قسم الموارد) وحماية واجهة برمجة التطبيقات & البيانات (في قسم التحكم في التطبيقات & البيانات). لمزيد من المعلومات، انظر إدارة أدوار المسؤول باستخدام RBAC.
التحكم في التطبيقات عبر API مع أنشطة التطبيق هو جزء من حل Cato المتكامل CASB. يوفر لك CASB المتكامل حلاً شاملاً لمراقبة والتحكم في أنشطة المستخدمين في تطبيقات SaaS عبر حسابك.
يساعد الحل المتضمن المستخدمين على الوصول الآمن واستخدام التطبيقات السحابية المعتمدة والظل ويسمح لك بفرض سياسة الشركة التي تقلل من الحوادث الأمنية وانتهاكات الامتثال. يتطلب الحل المتضمن أن يكون المستخدمون متصلين بالسحابة كاتو وأن يكون فحص TLS مُمكّنًا.
يوفر أنشطة التطبيق رؤية خارج النطاق لجميع أنشطة المستخدمين بما في ذلك المستخدمين غير المُدارين (المتعاقدين) الذين يصلون إلى تطبيقات SaaS الخاصة بالشركة. هذه الوظيفة لا تتطلب أن يكون المستخدمون متصلين بالسحابة كاتو أو فحص TLS.
للحصول على رؤية كاملة للتطبيقات المعتمدة وغير المعتمدة والمستخدمين المُدارين وغير المُدارين، نوصي باستخدام الحلول المتضمنة وAPI معاً.
الأحداث التي تُنشأ من الحلول المتضمنة وخارج النطاق مرئية من لوحة التحكم بأنشطة السحابة وصفحة الأحداث. يُمكِّنك هذا من مراقبة جميع الأنشطة التطبيقية في موقع واحد، دون الحاجة إلى التبديل بين وحدات التحكم المختلفة.
تستخدم تطبيقات SaaS المختلفة مصطلحات مختلفة لوصف نفس الإجراء. على سبيل المثال، قد يُسمى الوصول إلى تقرير التصدير، التنزيل، أو الجلب. هذا يخلق تحديًا عندما تحاول فهم ما هي الإجراءات التي يتخذها المستخدمون.
مع فئات الأنشطة، تقوم كاتو بتعيين الأنشطة في تطبيق SaaS إلى فئة عامة. يتيح لك ذلك تتبع، تصفية، وتصور نشاط تطبيق SaaS، دون الحاجة إلى فهم العمليات التفصيلية في كل تطبيق.
تُطبق فئات الأنشطة على الأنشطة التي تتم مراقبتها من خلال سياسة التحكم في التطبيقات والتطبيقات المتكاملة مع أنشطة التطبيق. تُستخدم كحقل في أحداث API الخاصة بأمان التطبيقات ويمكن استخدامها في لوحة التحكم بأنشطة السحابة لتصفية الأنشطة.
يضمن ذلك حلاً متكاملاً عبر الوضعين المستندين إلى API والمتضمن.
فئات الأنشطة هي:
|
فئة النشاط |
أمثلة على الإجراءات |
|---|---|
|
إعدادات المسؤول |
إنشاء مستخدم، عزل، تغيير الأذونات |
|
تنفيذ API والتكامل |
الأتمتة، السكربتات عبر API |
|
الاتصال و التعاون |
الدردشة، الفيديو، الصوت |
|
عمليات المحتوى الأخرى |
تحميل، تنزيل، نقل |
|
حذف |
حذف البيانات |
|
تنزيل |
تنزيل تقرير |
|
تنفيذ |
الأتمتة، السكربتات |
|
تسجيل الدخول الفاشل |
تسجيل الدخول الفاشل |
|
تسجيل الدخول والخروج |
تسجيل الدخول، تسجيل الخروج |
|
نقل |
نقل موقع تقرير |
|
البحث والمشاهدة |
مشاهدة تقرير |
|
المشاركة |
المشاركة عبر الرابط |
|
التحميل |
تحميل البيانات |
لا توجد تعليقات
المقال مغلق أمام التعليقات.