توضح هذه المقالة كيفية إضافة ملصقات Google كنوع بيانات في ملف تعريف محتوى DLP يمكن استخدامه مع واجهة برمجة تطبيقات حماية البيانات.
ملصقات Google هي بيانات وصفية تساعد في تنظيم، العثور على، وتطبيق السياسة على الملفات في Google Drive. لتبسيط إدارة التحكم في بياناتك، يمكنك الاستفادة من ملصقات Google الحالية كنوع بيانات لتحديد البيانات مع واجهة برمجة تطبيقات حماية البيانات. يتيح لك هذا مواءمة تنفيذ DLP مع استراتيجية تصنيف Google Workspace الحالية الخاصة بك دون إعادة تعريف الملصقات أو القواعد. يقوم محرك DLP بفحص الملصقات المعرفة في بيانات وصف الملف وليس في المحتوى الفعلي، مما يساعد في تقليل النتائج الإيجابية الكاذبة ويحسن أداء تقييم السياسة.
يمكن تطبيق ملصقات Google فقط على الملفات المخزنة على Google Drive وتدعم فقط حركة المرور الخارجية.
لإضافة ملصقات Google إلى واجهة برمجة تطبيقات حماية البيانات الخاصة بك، تحتاج إلى:
- تكوين التكامل مع Google Drive في وحدة تحكم Google Cloud وتطبيق إدارة Cato
- إضافة التسميات إلى ملفات التعريف المحتوى
- إنشاء قواعد DLP لإدارة الوصول إلى المحتوى بناءً على التسميات
لتكوين التكامل مع Google Drive، تحتاج أولاً إلى إنشاء مفتاح في وحدة تحكم السحابة ثم إضافة التكامل في تطبيق إدارة Cato CMA.
في وحدة تحكم السحابة من Google، قم بإنشاء مفتاح خاص بحساب الخدمة لإدخاله في CMA.
لتكوين تكامل Google Drive وWorkspace:
- في وحدة تحكم Google Cloud الخاصة بك، انقر على اختيار مشروع.
-
انقر على مشروع جديد.
- اختر اسمًا وموقعًا وانقر على إنشاء.
- انتقل إلى APIs & Services > Library.
-
ابحث عن Admin SDK.
-
انقر على Admin SDK API وانقر تمكين.
-
انتقل إلى IAM & Admin > حسابات الخدمة.
- اختيار المشروع الذي أنشأته في الخطوة الثانية، وانقر على إنشاء حساب خدمة.
- أضف ID حساب الخدمة وانقر على إنشاء ومتابعة.
-
في قائمة اختر دورًا المنسدلة، اختر مدير تدقيق المسؤول (يمكنك البحث عن هذا الدور).
- انقر على تم.
- انقر على حساب الخدمة الذي أنشأته وانتقل إلى علامة التبويب المفاتيح,
- انقر على إضافة مفتاح > إنشاء مفتاح جديد.
-
اختر نوع مفتاح JSON وانقر على إنشاء.
يتم تنزيل ملف JSON يحتوي على المفتاح الخاص.
- انسخ واحفظ المفتاح الخاص ليتم إضافته إلى CMA.
- في وحدة تحكم Google Admin، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في واجهة برمجة التطبيقات.
- ضمن التفويض عبر نطاق المجال، اختر إدارة التفويض عبر نطاق المجال.
- انقر على إضافة جديد.
- أضف ID العميل لحساب الخدمة. يمكنك العثور على هذا في صفحة حساب الخدمة.
- أضف هذه النطاقات:
- انقر تفويض.
- انتقل إلى https://console.cloud.google.com/projectselector2/apis/api/drivelabels.googleapis.com/overview
- انقر فوق اختيار مشروع ثم انقر على المشروع الذي أنشأته.
- في صفحة واجهة برمجة تطبيقات تسميات Drive، انقر فوق تمكين.
بمجرد إنشاء المفتاح الخاص، أضف التفاصيل في CMA.
لإنشاء موصل API في CMA:
- من قائمة التنقل، انقر الموارد > التكاملات.
- انقر على علامة تبويب التكاملات المكونة.
-
انقر جديد.
تفتح لوحة التكامل الجديد.
-
اختر تطبيق SaaS الذي ترغب في إضافته.
ملاحظة: أدخل المفتاح الخاص بصيغة JSON.
- في القائمة المنسدلة الإمكانية، اختر ملصقات الحساسية.
- أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.
- انقر حفظ.
- التطبيق مرئي في جدول التطبيقات المتكاملة بحالة متصل.
بعد إنشاء التكامل، يمكنك إضافة الملصقات إلى ملف تعريف المحتوى. لمزيد من المعلومات حول ملفات محتوى DLP، راجع إنشاء ملفات محتوى DLP.
لإضافة الملصقات إلى ملفات تعريف المحتوى:
-
من قائمة التنقل، اختر الأمان > أنواع البيانات والملفات الشخصية، واختر علامة التبويب أنواع البيانات.
- في ملصقات الحساسية، انقر جديد. تفتح لوحة إضافة ملصق الحساسية.
-
اختر خيار استرجاع الملصقات.
- في القائمة المنسدلة اختر الموصل، اختر موصل Google.
- في القائمة المنسدلة اسم الملصق المستورد، اختر الملصق الذي ترغب في إضافته إلى ملف تعريف المحتوى.
- (اختياري) انقر على تحقق من ملصق الحساسية لتحميل وفحص ملف اختبار للتحقق من الملصق.
- انقر تطبيق.
-
في علامة تبويب ملفات تعريف DLP، انقر جديد.
تفتح لوحة إضافة ملف تعريف المحتوى.
- أضف اسم لملف التعريف.
-
في قسم أنواع البيانات، انقر على إضافة واختر ملصقات Google.
- اختر الملصق لإضافته إلى ملف تعريف.
- انقر تطبيق ثم تطبيق.
بعد إنشاء ملفات تعريف المحتوى باستخدام ملصقات Google، يمكنك إضافتها إلى قواعد حماية البيانات
لا توجد تعليقات
المقال مغلق أمام التعليقات.