ما هو واجهة برمجة تطبيقات حماية البيانات؟

تقدم هذه المقالة لمحة عامة ومعلومات خلفية حول خدمة كاتو لـ واجهة برمجة تطبيقات حماية البيانات الخارجة عن التردد لمراقبة والتحكم في حركة المرور إلى تطبيقات السحاب المعتمدة.

ملاحظة

ملاحظة: يرجى التواصل مع SaaSecAPI@catonetworks.com أو موزع كاتو الرسمي لمزيد من المعلومات حول استخدام سياسة واجهة برمجة التطبيقات لحماية البيانات.

نظرة عامة على واجهة برمجة التطبيقات لحماية البيانات

توفر واجهة برمجة تطبيقات حماية البيانات رؤية وتحكم خارج نطاق الحركة للتطبيقات السحابية المعتمدة. الميزات الأمنية الأخرى (مثل CASB) يمكنها فقط مراقبة والتحكم في حركة المرور التي تمر عبر سحاب كاتو. توفر واجهة برمجة تطبيقات حماية البيانات القدرة على مراقبة والتفاعل مع حركة مرور المستخدمين البعيدين الذين يتصلون مباشرة بالتطبيقات السحابية. ينطبق هذا حتى عندما لا يستخدمون عميل SDP لإرسال حركة المرور عبر سحاب كاتو.

واجهة برمجة تطبيقات حماية البيانات تفحص محتوى الاتصال دون استخدام فحص TLS. هذا يفيد بشكل خاص الحسابات التي ليس لديها تفتيش TLS مفعّل. ومع ذلك، حتى بالنسبة للحسابات التي تستخدم تفتيش TLS، لا يمكن تفتيش بعض التطبيقات السحابية بسبب مشاكل متعلقة بتثبيت الشهادات. واجهة برمجة تطبيقات حماية البيانات تكمل حلول كاتو من CASB وDLP لتوفير أفضل تغطية أمنية.

بالنسبة لبعض التطبيقات، يمكنك إنشاء قواعد حماية التهديدات للموصل لتوفير حماية ضد البرامج الضارة خارج النطاق عن طريق فحص الملفات والمرفقات للبرامج الضارة والفيروسات باستخدام محركات مكافحة البرمجيات الضارة ومكافحة البرمجيات الضارة الجيل التالي التي يتم تمكينها لحسابك. يقوم محرك واجهة برمجة التطبيقات لحماية البيانات بفحص حركة المرور الخاصة بالموصل ويطبق الخيارات العملية والتتبع التي تقوم بتكوينها للقواعد.

المتطلبات الأساسية

  • لإضافة موصل، يجب أن يكون لديك إذن المحرر لـ التكاملات (في قسم الموارد) و حماية التطبيقات والبيانات عبر API (في قسم التحكم بالتطبيقات والبيانات). لمزيد من المعلومات، انظر إدارة أدوار المسؤول باستخدام RBAC.

تنفيذ واجهة برمجة تطبيقات حماية البيانات في حسابك

هذه نظرة عامة عالية المستوى على الخطوات لتنفيذ واجهة برمجة تطبيقات حماية البيانات.

  1. إنشاء الموصلات للتطبيقات السحابية ذات الصلة.

    بالنسبة لتطبيقات مايكروسوفت، من الضروري إنشاء الموصل الرئيسي مايكروسوفت 365 ثم موصل فرعي لكل تطبيق.

  2. قم بإنشاء (أو مراجعة) ملف تعريف محتوى DLP الذي يحدد البيانات الحساسة التي يبحث عنها واجهة برمجة تطبيقات حماية البيانات (انظر إنشاء ملفات تعريف محتوى DLP).
  3. قم بإنشاء القواعد لسياسة حماية البيانات.

الموصلات المدعومة لـواجهة برمجة تطبيقات حماية البيانات

كاتو تدعم مجموعة واسعة من التطبيقات وتوسع القائمة باستمرار. لعرض القائمة الكاملة للتطبيقات المدعومة، انظر واجهة برمجة التطبيقات لحماية البيانات.

القيود المعروفة لواجهة برمجة التطبيقات لحماية البيانات

هذه هي القيود التي تنطبق على أي موصل مستخدم في سياسة حماية البيانات. للقيود المتعلقة بتطبيقات SaaS معينة، انظر أدناه القيود المعروفة للموصلات المحددة.

  • لا يمكن تحرير موصلات واجهة برمجة تطبيقات حماية البيانات.

    الحل البديل - قم بحذف الموصل وإنشاء موصل جديد بالإعدادات المطلوبة.

  • قد يستغرق الأمر حتى 15 دقيقة للكشف عن تغييرات الملف.
  • بالنسبة لفحص البرمجيات الضارة، إن السماح بالقائمة البيضاء عن طريق تجزئة الملف غير مدعوم.
  • لا يتم فحص التغييرات على الأذونات للمجلدات والدلائل.
  • لا يتم فحص إجراءات المجموعات (مثل مشاركة الملفات مع مجموعة).
  • الحد الأقصى لحجم الملف المدعوم لمسح DLP ومكافحة البرمجيات الضارة هو 500 ميغابايت.
  • بالنسبة لفحص DLP والبرمجيات الضارة، واجهة برمجة تطبيقات حماية البيانات تدعم فقط أنواع الملفات التي تدعمها محركات DLP والبرمجيات الضارة من كاتو.
  • عندما يتم إنشاء أو حذف أو تعديل قواعد واجهة برمجة تطبيقات حماية البيانات، يتم تتبع التغييرات في سجل التدقيق دون إظهار التفاصيل المتعلقة بمحتوى القاعدة
  • امتدادات ملفات .log غير مدعومة
  • ملفات البيانات الثنائية غير مدعومة لموصل GitHub.

القيود المعروفة للموصلات المحددة

هذه هي القيود للموصلات المحددة لـ واجهة برمجة تطبيقات حماية البيانات.

  • Azure

    • المستخدمون الجدد الذين يُضافون بعد إنشاء الموصل لا يتم فحصهم.

      الحل البديل - إنشاء قاعدة جديدة للموصل، أو تعطيل ثم إعادة تمكين سياسة واجهة برمجة تطبيقات حماية البيانات.

  • Box

    • المستخدمون الجدد الذين يُضافون بعد إنشاء الموصل لا يتم فحصهم.

      الحل البديل - إنشاء قاعدة جديدة للموصل، أو تعطيل ثم إعادة تمكين سياسة واجهة برمجة تطبيقات حماية البيانات.

    • قد تستغرق الملفات الجديدة المضافة إلى المجلد الرئيسي حتى 24 ساعة قبل أن يتم فحصها وقبل أن يتم تطبيق إجراءات القواعد عليها. يتم فحص الملفات في المجلدات الفرعية فور تحميلها.
    • فقط 1 موصل لكل مستأجر يتم دعمه. (موصلات Microsoft و Google تدعم موصلات متعددة لكل مستأجر)

  • Exchange

    • بالنسبة للقواعد التي تفحص نشاط البريد الإلكتروني، يمكن أن يتضمن الحدث ملفًا مرفقًا (حتى لو لم يتوافق الملف مع السياسة).

  • Google Drive

    • يتم دعم الحسابات التجارية فقط لموصل Google Drive.

  • OneDrive

    • عندما يكون هناك موصلات SharePoint و OneDrive لنفس المورد، كل موصل ينشئ حدثًا منفصلًا لنفس الإجراء.
    • يمكن لـ OneDrive أن يستغرق حتى 5 دقائق للإشارة إلى تغيير في الملف، مما قد يسبب تأخير في توليد الأحداث.

  • SharePoint

    • فقط المجلد Documents تتم فحصه.
    • عندما يكون هناك موصلات SharePoint و OneDrive لنفس المورد، كل موصل ينشئ حدثًا منفصلًا لنفس الإجراء.

  • Slack

    • فقط 1 موصل لكل مستأجر يتم دعمه. (موصلات Microsoft و Google تدعم موصلات متعددة لكل مستأجر)
    • يتم دعم القنوات العامة والمشتركة فقط.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات