Slack: تكوين موصل حماية بيانات واجهة برمجة التطبيقات

توضح هذه المقالة كيفية تكوين موصل Slack لسياسة حماية التطبيق وبيانات واجهة برمجة التطبيقات لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية التهديد وحماية البيانات.

تتطلب سياسة حماية التطبيق وبيانات واجهة برمجة التطبيقات ترخيص Cato منفصل. يرجى التواصل مع ممثل كاتو الخاص بك أو الموزع الرسمي للحصول على مزيد من المعلومات.

نظرة عامة على موصل Slack

قم بإنشاء الموصل لمساحة عمل Slack لمنظمتك. ثم قم بتعريف القواعد في سياسة حماية التهديد وحماية البيانات التي تتضمن موصل Slack وتحدد حركة المرور التي يتم فحصها وتفتيشها. يمكنك إنشاء موصل Slack واحد لكل مستأجر.

المتطلبات الأساسية

  • صلاحيات المدير لمساحة عمل Slack

  • الموصل يراقب الملفات، سيتم دعم إجراءات أخرى قريبا

  • ملاحظة: القنوات العامة والمشتركة في Slack فقط مدعومة

الصلاحيات المطلوبة لموصلات واجهة برمجة التطبيقات في Slack

لتمكين حماية بيانات واجهة برمجة التطبيقات لفحص الأصول والمحتوى لرسائل Slack، يمنح الموصل كاتو الصلاحيات والإجراءات التالية مع تطبيق Slack:

  • منح الوصول للتطبيق باستخدام OAuth2

  • استلام رمز من التطبيق لإنشاء والحفاظ على اتصال آمن

  • الاتصال بواجهات برمجة تطبيقات Slack وجلب البيانات وفحص الملفات وفقًا لسياسة حماية التطبيق وبيانات واجهة برمجة التطبيقات، بما في ذلك:

    • قراءة الرسائل والملفات في مساحة العمل

    • عرض المحتوى والمعلومات حول:

      • حساب المدير (أنت)

      • القنوات والمحادثات

      • مساحة عمل المنظمة

القيود المعروفة

  • يتم دعم القنوات الخاصة فقط إذا كان مستخدم Slack الذي أنشأ الموصل مضمنًا في القناة الخاصة

العمل مع موصلات Slack

توضح هذه القسم كيفية إنشاء وصلات واجهة برمجة التطبيقات لـ Slack، وكيفية ربط مساحة عمل Slack الخاصة بمنظمتك بحساب كاتو الخاص بك.

إنشاء موصل Slack

استخدم تطبيق إدارة كاتو لإنشاء موصل Slack، لا تحتاج إلى تكوين الإعدادات في Slack. يتيح موصل Slack لمحرك واجهة برمجة التطبيقات SaaS الخاص بكاتو فحص الرسائل والمرفقات للمحتوى الذي تحدده في سياسة حماية البيانات.

لإنشاء الموصل لـ Slack:

  1. من قائمة التنقل، حدد الموارد > التكاملات وانقر على علامة التبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على جديد. تفتح لوحة موصل جديد.

  3. في قائمة تطبيق SaaS المنسدلة، اختر Slack.

    حاليا، الصلاحيات والإجراءات قراءة فقط مدعومة لتطبيق Slack. ومع ذلك، قريبا ستتوفر الصلاحيات والإجراءات قراءة/كتابة.

  4. في قسم القدرات، اختر حماية البيانات والتهديدات.

  5. أدخل اسم الموصل.

  6. انقر على التفويض والحفظ.

    تفتح شاشة صلاحيات Slack في علامة تبويب جديدة للمتصفح.

  7. امنح الصلاحيات لحساب كاتو الخاص بك للوصول إلى تطبيق Slack.

    1. السماح بالصلاحيات لـ Cato للوصول إلى تطبيق Slack.

      Slack_Permissions.png

    2. تعرض الشاشة أنك قمت بتطبيق الصلاحيات بنجاح للمستأجر.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب والعودة إلى تطبيق إدارة كاتو. قد يستغرق Slack عدة ثوانٍ لمعالجة الطلب، لذا إذا تلقيت خطأ، قم بتحديث المتصفح.

      أثناء معالجة Slack للطلب، تكون حالة الموصل بانتظار موافقة المستخدم (انظر أدناه فهم حالة الموصل).

  8. تمت إضافة تطبيق Slack SaaS إلى علامة التبويب واجهات برمجة التطبيقات المتكاملة.

فهم حالة الموصل

عمود الحالة في شاشة إعدادات الموصلات يظهر حالة الاتصال بين تطبيق Slack وحساب كاتو الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • خطأ في الاتصال - مشكلة في الاتصال أو الصلاحيات مع موصل Slack. يرجى فتح تذكرة مع الدعم.

  • بانتظار موافقة المستخدم - تم إنشاء موصل Slack في شاشة إعدادات الاتصال، ومع ذلك لم تقم بإكمال العملية في حساب Slack لتفويضه للاتصال بكاتو.

إضافة قواعد Slack إلى سياسة حماية البيانات

توضح هذه القسم كيف يمكن استخدام سياسة حماية البيانات لمراقبة وإدارة الرسائل والمرفقات التي يرسلها المستخدمون ويتلقونها عبر Slack.

تكوين قواعد Slack

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

لمستخدمي Slack، يميز الموصل بين الروبوتات وحسابات المستخدمين. يمكنك تعريف قاعدة واحدة للمستخدمين وقاعدة منفصلة للروبوتات.

للمزيد من المعلومات حول إعدادات قواعد Slack، انظر أدناه فهم قواعد Slack.

Slack_Data_Protection_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق Slack:

  1. من لوحة التنقل، اختر الأمان > حماية تطبيق وبيانات واجهة برمجة التطبيقات واختر أو وسع حماية البيانات.

  2. اضغط على جديد. تفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، اختر تطبيق Slack.

  4. في القسم عام، أدخل الإعدادات للقاعدة.

  5. في المرسل، اختر واحد أو أكثر من مستخدمي Slack الذين هم رسائل Slack (القيمة الافتراضية هي أي).

    عند تحديد مستخدمين متعددين، هناك علاقة OR بينهم.

  6. في خيارات المشاركة، اختر نوع أو أكثر من رسائل وقنوات Slack التي يتم فحصها (القيمة الافتراضية هي أي).

    عند تحديد خيارات متعددة، هناك علاقة OR بينهم.

  7. في المرفقات، حدد المعايير لتحديد مرفقات الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في ملف المحتوى، اختر ملف محتوى DLP لهذه القاعدة.

    للمزيد حول ملفات محتوى DLP، انظر إنشاء ملفات محتوى DLP.

  9. في الإجراءات، اختر مراقبة.

  10. (اختياري) قم بتكوين خيارات التتبع لتوليد أحداث وإرسال إشعارات.

    للمزيد من المعلومات حول الإشعارات، انظر المقالة ذات الصلة حول مجموعات الاشتراك، القوائم البريدية، وتكاملات التنبيه في قسم التنبيهات.

  11. اضغط على حفظ. تتم إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد Slack

توضح هذه القسم إعدادات قواعد حماية البيانات التي تستخدم موصل Slack.

  • المرسل - مستخدمو Slack في مساحة العمل الخاصة بك (القيمة الافتراضية هي أي)

  • خيارات المشاركة - اختر أنواع صلاحيات مشاركة الملفات التي تتوافق مع هذه القاعدة (القيمة الافتراضية هي أي)

    • القناة العامة - قناة Slack حيث يمكن لأي مستخدم الانضمام للقناة

    • القناة المشتركة - قنوات Slack التي تحتوي على مستخدمين من خارج منظمتك

  • المرفقات - معايير للمرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 100 ميغابايت)

  • ملف المحتوى - ملف محتوى DLP الذي يحدد فحص محتوى DLP

    يمكنك إنشاء أو تحرير ملفات المحتوى في الأمان > ملفات DLP > ملفات DLP > ملف المحتوى

  • الإجراءات - اختر إذا كنت تريد توليد حدث عند تطابق القاعدة

تحديد الملفات أو المرفقات للقاعدة

يمكنك تحديد ملفات معينة (أو مرفقات) لقاعدة وتقييد محرك واجهة برمجة تطبيقات SaaS لفحص الملفات المحددة فقط لمعرفة ما إذا كانت تتوافق مع ملف محتوى DLP.

عند إضافة عدة ملفات إلى قاعدة، اختر العلاقة بينها:

  • تلبية أي (OR) - تطابق أي نوع من أنواع الملفات في القاعدة

  • تلبية جميع (AND) - تطابق جميع أنواع الملفات في القاعدة (وإلا يتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتحديد الاسم المحدد للملف أو استخدام العلامات العامة لتحديد الكلمات الرئيسية. على سبيل المثال، يمكنك تحديد اسم الملف كـ داخلي لمطابقة جميع أسماء الملفات التي تحتوي على كلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

محرك واجهة برمجة تطبيقات حماية البيانات يفحص البيانات بشكل تسلسلي، ويفحص لمعرفة ما إذا كانت تتطابق مع قاعدة. إذا لم تتطابق البيانات مع قاعدة، فلن يتم فحصها. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى وتطبق قبل القواعد التي تكون أسفل قاعدة القواعد. يتم تطبيق كل نوع من التطبيقات أو الموصلات على البيانات مرة واحدة فقط.

أفضل ممارسة - لتحقيق أعلى كفاءة لقاعدة القواعد، نوصي بأن يكون لكل نوع من أنواع الموصلات، قواعد للمستخدمين المحددين لها أولوية أعلى من القواعد التي تنطبق على أي مستخدمين.

على سبيل المثال، إذا تطابقت البيانات مع موصل في القاعدة رقم 2، يفحص البيانات بواسطة محرك واجهة برمجة تطبيقات حماية البيانات. المحرك لا يواصل تطبيق القواعد رقم 3 وما بعدها لنفس الموصل. ومع ذلك، يمكن أن تطابق البيانات قاعدة ذات أولوية أقل بموصل مختلف.

إضافة حماية التهديد للموصل

يمكنك إنشاء قواعد حماية التهديد للموصل لفحص الملفات والمرفقات للبرامج الضارة والفيروسات باستخدام محركات مكافحة البرامج الضارة والجيل القادم من مكافحة البرامج الضارة التي تُنشء لحسابك. يفحص محرك واجهة برمجة تطبيقات حماية البيانات حركة مرور الموصل ويطبق الإجراء وخيارات التتبع التي تقوم بتكوينها للقاعدة:

  • مراقبة الحركة (سيتم دعم الحجب قريبًا)

  • توليد الأحداث

  • إرسال إشعارات البريد الإلكتروني

عندما تقوم بإنشاء قاعدة App & Data API Protection، تقوم محركات مكافحة البرامج الضارة التي تم تفعيلها لحسابك (الأمان > مكافحة البرامج الضارة) بإجراء فحص للبرامج الضارة على الملفات التي يتم إرسالها لتلك التطبيق الموصل.

لقطة الشاشة التالية تظهر قاعدة حماية التهديدات للموصل OneDrive الذي يقوم بعملية فحص للملفات المرسلة من قبل المستخدمين الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء للملف

أحيانًا يتم حظر ملف بواسطة محركات واجهة التطبيقات وبيانات API التابع لكاتو الذي تعرف أنه آمن وتحتاج إلى السماح به في الشبكة. الاستثناءات ضد البرمجيات الخبيثة في سياسة تجزئة الملفات تنطبق أيضًا على حماية واجهة بيانات التطبيقات. لمزيد من المعلومات حول إضافة الملفات إلى سياسة تجزئة الملفات، انظر إدارة الاستثناءات ضد البرمجيات الخبيثة.

تحليل أحداث واجهة التطبيقات وبيانات API

تظهر صفحة الرئيسية > الأحداث جميع أحداث واجهة التطبيقات وبيانات API لحسابك. الأدوات القوية للبحث تتيح لك هنا تحليل وتحديد الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن تحديد الأحداث على Data Protection API من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - حماية واجهة التطبيقات وبيانات SaaS API ومكافحة البرامج الضارة لأمن SaaS API

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

شرح حقول أحداث واجهة التطبيقات وبيانات API

اسم الحقل

وصف

اسم الموصل

الاسم الخاص بالموصل الذي تم تعريفه للقاعدة

نوع الموصل

تطبيق SaaS الذي تم تعريفه لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي تولد هذا الحدث

اسم الملف

اسم الملف المرفق

أنواع البيانات المطابقة

أنواع البيانات في ملف تعريف المحتوى التي تطابقت مع القاعدة

المتعاونون

عناوين البريد الإلكتروني للمستخدمين الذين استلموا الملف

القاعدة

اسم القاعدة في سياسة حماية البيانات

المرسل

مستخدم Slack الذي أرسل الرسالة أو الملف

الخطورة

الخطورة المحددة للقاعدة

نطاق المشاركة

خيارات المشاركة للمرفق في Slack

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات