يوفر هذا المقال نظرة عامة ومعلومات خلفية حول خدمة واجهة برمجة تطبيقات أمان SaaS من كاتو لمراقبة والتحكم في حركة المرور للتطبيقات السحابية المعتمدة.
ملاحظة
ملاحظة: الرجاء الاتصال بSaaSecAPI@catonetworks.com أو موزع كاتو الرسمي الخاص بك لمزيد من المعلومات حول كيفية استخدام سياسة واجهة برمجة تطبيقات أمان SaaS.
يوفر واجهة برمجة تطبيقات أمان SaaS رؤية وتحكم خارج النطاق للتطبيقات السحابية المعتمدة. يمكن لبعض الميزات الأمنية الأخرى (مثل CASB) أن تراقب وتتحكم فقط في حركة المرور التي تمر عبر سحابة كاتو. يسمح واجهة برمجة تطبيقات أمان SaaS بقدرة على مراقبة والتفاعل مع حركة المرور من المستخدمين البعيدين الذين يتصلون مباشرة بالتطبيقات السحابية. هذا ينطبق حتى عندما لا يستخدمون عميل SDP لإرسال حركة المرور عبر سحابة كاتو.
يفحص واجهة برمجة تطبيقات أمان SaaS محتوى الاتصال دون استخدام فحص TLS. هذا يكون مفيدًا بشكل خاص للحسابات التي لا تحتاج إلى تفعيل فحص TLS. ومع ذلك، حتى للحسابات التي تستخدم فحص TLS، لا يمكن فحص بعض التطبيقات السحابية بسبب مشاكل تتعلق بتثبيت الشهادات. يكمل واجهة برمجة تطبيقات أمان SaaS حلول CASB وDLP المضمنة في كاتو لتوفير أفضل تغطية أمنية.
هذا هو نظرة عامة على المستوى العالي للخطوات لتنفيذ واجهة برمجة تطبيقات أمان SaaS.
-
إنشاء الموصلات للتطبيقات السحابية ذات الصلة.
بالنسبة لتطبيقات Microsoft، من الضروري إنشاء موصل رئيسي لـ Microsoft 365 ثم موصل فرعي لكل تطبيق.
-
إنشاء (أو مراجعة) ملف تعريف محتوى DLP الذي يحدد البيانات الحساسة التي تقوم واجهة برمجة تطبيقات أمان SaaS بمسحها ضوئيًا (راجع إنشاء ملفات تعريف محتوى DLP).
-
إنشاء القواعد لسياسة حماية البيانات.
هذه هي موصلات التطبيقات السحابية التي يتم دعمها حاليًا لواجهة برمجة تطبيقات أمان SaaS. كتو تعمل باستمرار على تحسين هذه التطبيقات وإضافة دعم للمزيد.
هذه هي القيود المطبقة على أي موصل يستخدم في سياسة حماية البيانات. بالنسبة للقيود المتعلقة بتطبيقات SaaS معينة، انظر أدناه القيود المعروفة للموصلات الخاصة.
-
لا يمكن تعديل موصلات واجهة برمجة تطبيقات أمان SaaS.
الحل - حذف الموصل وإنشاء موصل جديد بالإعدادات المطلوبة.
-
قد تستغرق حتى 15 دقيقة لاكتشاف تغييرات الملفات.
-
بالنسبة لفحوصات مكافحة الفيروسات، لا يتم دعم السماح باستخدام تجزئة الملفات.
-
التغييرات في الأذونات للمجلدات والدلائل لا يتم فحصها.
-
الإجراءات للمجموعات (مثل مشاركة الملفات مع مجموعة) لا يتم فحصها.
-
الحد الأقصى لحجم الملف المدعوم لفحوصات DLP وبرامج مكافحة الفيروسات هو 20 ميغابايت.
-
بالنسبة لفحوصات DLP ومكافحة الفيروسات، تدعم واجهة برمجة تطبيقات أمان SaaS فقط أنواع الملفات التي تدعمها محركات DLP ومكافحة الفيروسات من كاتو.
-
عند إنشاء أو حذف أو تحرير قواعد واجهة برمجة تطبيقات أمان SaaS، يتم تتبع التغييرات في سجل التدقيق دون إظهار التفاصيل المتعلقة بمحتوى القاعدة
هذه هي القيود للموصلات الخاصة بواجهة برمجة تطبيقات أمان SaaS.
-
Azure
-
المستخدمون الجدد الذين يضافون بعد إنشاء الموصل لا يتم فحصهم.
الحل - إنشاء قاعدة جديدة للموصل، أو تعطيل ثم إعادة تمكين سياسة واجهة برمجة تطبيقات أمان SaaS.
-
-
Box
-
الملفات الجديدة التي تضاف إلى المجلد الجذر قد تستغرق ما يصل إلى 24 ساعة قبل فحصها وقبل تطبيق إجراءات القواعد عليها. يتم فحص الملفات في المجلدات الفرعية فورًا بعد تحميلها.
-
يدعم موصل واحد فقط لكل مستأجر. (يدعم موصلات Microsoft وGoogle موصلات متعددة لكل مستأجر)
-
-
Exchange
-
بالنسبة للقواعد التي تفحص نشاط البريد الإلكتروني، يمكن أن يتضمن الحدث أيضًا ملف مرفق (حتى لو لم يتطابق الملف مع السياسة).
-
-
Google Drive
-
فقط الحسابات التجارية مدعومة لموصل Google Drive.
-
-
OneDrive
-
SharePoint
-
فقط مجلد Documents يتم فحصه.
-
عندما تكون هناك موصلات SharePoint وOneDrive لنفس المورد، يقوم كل موصل بإنشاء حدث منفصل لنفس الإجراء.
-
-
-
يدعم موصل واحد فقط لكل مستأجر. (يدعم موصلات Microsoft وGoogle موصلات متعددة لكل مستأجر)
-
فقط القنوات العامة والمشتركة مدعومة.
-
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.