تكوين موصل واجهة برمجة التطبيقات لتأمين SaaS لـ Slack

توضح هذه المقالة كيفية تكوين موصل Slack لسياسة واجهة برمجة التطبيقات لخدمات تأمين SaaS لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية التهديدات وحماية البيانات.

تتطلب سياسة واجهة برمجة التطبيقات لتأمين SaaS ترخيص Cato منفصلًا. يرجى الاتصال بممثل Cato الخاص بك أو الموزع الرسمي لمزيد من المعلومات.

نظرة عامة على موصل Slack

قم بإنشاء الموصل لمساحة عمل Slack الخاصة بمؤسستك. ثم قم بتعريف القواعد في سياسة حماية التهديدات وحماية البيانات التي تتضمن موصل Slack وتحدد حركة البيانات التي يتم فحصها وتفتيشها. يمكنك إنشاء موصل Slack واحد لكل مستأجر.

المتطلبات المسبقة

  • أذونات المشرف لمساحة عمل Slack

  • يراقب الموصل الملفات، سيتم دعم إجراءات أخرى قريبًا

الأذونات المطلوبة لموصلات API لـ Slack

لتمكين واجهة برمجة التطبيقات لأمان SaaS من فحص الأصول والمحتوى لرسائل Slack، يوفر الموصل لـ Cato الأذونات والإجراءات التالية مع تطبيق Slack:

  • امنح الوصول إلى التطبيق باستخدام Oauth2

  • تلقي رمز مميز من التطبيق لإنشاء والحفاظ على اتصال آمن

  • الاتصال بواجهات برمجة تطبيقات Slack وجلب البيانات وفحص الملفات وفقًا لسياسة حماية بيانات واجهة برمجة التطبيقات لخدمات SaaS، بما في ذلك:

    • قراءة الرسائل والملفات في مساحة العمل

    • عرض المحتوى والمعلومات حول:

      • حساب المشرف (أنت)

      • القنوات والمحادثات

      • مساحة عمل المنظمة

العمل مع موصلات Slack

تشرح هذه القسم كيفية إنشاء موصلات API لـ Slack، وربط مساحة عمل Slack الخاصة بمنظمتك بحساب Cato الخاص بك.

إنشاء موصل Slack

استخدم تطبيق إدارة Cato لإنشاء موصل Slack، لا داعي لتكوين إعدادات في Slack. يسمح موصل Slack لمحرك واجهة برمجة التطبيقات لخدمات SaaS بفحص الرسائل والمرفقات للمحتوى الذي تحدده في سياسة حماية البيانات.

لإنشاء الموصل لـ Slack:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على واجهات برمجة التطبيقات لحماية البيانات.

  2. انقر جديد. يفتح لوحة موصل جديد.

  3. إنشاء تطبيق SaaS لـ Slack جديد.

    حاليًا يتم دعم أذونات وإجراءات القراءة فقط لتطبيق Slack. ومع ذلك، ستتوفر قريبًا أذونات وإجراءات القراءة/الكتابة.

  4. انقر التفويض والحفظ.

    شاشة أذونات Slack تفتح في علامة تبويب متصفح جديدة.

  5. امنح الأذونات لحساب Cato الخاص بك للوصول إلى تطبيق Slack.

    1. اسمح بالأذونات لـ Cato للوصول إلى تطبيق Slack.

      Slack_Permissions.png

    2. تظهر الشاشة أنك قمت بتطبيق الأذونات بنجاح للمستأجر.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato. يمكن أن يستغرق الأمر عدة ثوانٍ ليقوم Slack بمعالجة الطلب، لذا إذا تلقيت خطأً، فقم بتحديث المتصفح.

      أثناء معالجة Slack للطلب، تكون الحالة للموصل قيد انتظار موافقة المستخدم (انظر أدناه فهم حالة الموصل).

  6. يضاف تطبيق SaaS لـ Slack إلى صفحة واجهات برمجة التطبيقات لحماية البيانات SaaS..

    Slack_Connector.png

فهم حالة الموصل

يظهر عمود الحالة في شاشة إعدادات الموصلات حالة الاتصال بين تطبيق Slack وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات مع موصل Slack. يرجى فتح تذكرة مع الدعم.

  • قيد انتظار موافقة المستخدم - تم إنشاء موصل Slack في شاشة إعدادات الاتصال، لكنك لم تكمل العملية في حساب Slack لتخويله للاتصال بـ Cato.

إضافة قواعد Slack إلى سياسة حماية البيانات

يوضح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الرسائل والمرفقات التي يرسلها ويتلقاها المستخدمون عبر Slack.

تكوين قواعد Slack

استخدم صفحة حماية البيانات لإضافة قواعد التطبيق SaaS في سياسة حماية البيانات الخاصة بك.

بالنسبة لمستخدمي Slack، يميز الموصل بين الروبوتات وحسابات المستخدمين. يمكنك تعريف قاعدة واحدة للمستخدمين وقاعدة منفصلة للروبوتات.

لمزيد من المعلومات حول إعدادات قواعد Slack، انظر أدناه فهم قواعد Slack.

Slack_Data_Protection_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق Slack:

  1. من لوحة التنقل، اختر الأمان > سياسة واجهة برمجة التطبيقات لأمان SaaS واختر أو قم بتوسيع حماية البيانات.

  2. انقر على جديد. تفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، اختر تطبيق Slack.

  4. في القسم العام، أدخل إعدادات القاعدة.

  5. في المرسل، اختر واحدًا أو أكثر من مستخدمي Slack الذين تكون رسائل Slack (القيمة الافتراضية هي أي).

    عند اختيارك لأكثر من مستخدم، يوجد علاقة OR بينهما.

  6. في خيارات المشاركة، اختر نوعًا واحدًا أو أكثر من رسائل وقنوات Slack التي يتم فحصها (القيمة الافتراضية هي أي).

    عند اختيارك لأكثر من خيار، يوجد علاقة OR بينهما.

  7. في المرفقات، حدد المعايير لتحديد الملفات المرفقة التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في ملف المحتوى، اختر ملف تعريف محتوى DLP لهذه القاعدة.

    لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

  9. في الإجراءات، اختر مراقبة.

  10. (اختياري) تكوين خيارات التتبع لإنشاء الأحداث وإرسال الإخطارات.

    لمزيد من المعلومات حول الإخطارات، راجع المقالة ذات الصلة حول مجموعات الاشتراك، والقوائم البريدية، وتكامل التنبيهات في قسم التنبيهات.

  11. انقر حفظ. تُضاف القاعدة إلى سياسة حماية البيانات.

فهم قواعد Slack

يشرح هذا القسم إعدادات قواعد حماية البيانات التي تستخدم موصل Slack.

  • المرسل - مستخدمو Slack في مساحة العمل الخاصة بك (القيمة الافتراضية هي أي)

  • خيارات المشاركة - اختر أنواع أذونات مشاركة الملفات التي تطابق هذه القاعدة (القيمة الافتراضية هي أي)

    • القناة العامة - قناة Slack حيث يمكن لأي مستخدم الانضمام إلى القناة

    • القناة المشتركة - قنوات Slack التي تحتوي على مستخدمين من خارج مؤسستك

  • المرفقات - معايير المرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 100 ميغابايت)

  • ملف تعريف المحتوى - ملف تعريف محتوى DLP الذي يحدد تفتيش محتوى DLP

    يمكنك إنشاء أو تحرير ملفات تعريف المحتوى في الأمان > ملفات تعريف DLP > ملفات تعريف DLP > ملف تعريف المحتوى

  • الإجراءات - حدد ما إذا كنت ترغب في توليد حدث عند مطابقة القاعدة

تعريف الملفات أو المرفقات لقاعدة

يمكنك تحديد ملفات محددة (أو مرفقات) لقاعدة وتقييد محرك واجهة برمجة التطبيقات لخدمات SaaS لفحص الملفات المحددة فقط لمعرفة ما إذا كانت تطابق ملف تعريف محتوى DLP.

عندما تضيف ملفات متعددة إلى قاعدة، حدد العلاقة بينها:

  • يحقق أي (OR) - مطابقة نوع واحد فقط من الملفات في القاعدة

  • يحقق جميع (AND) - مطابقة جميع أنواع الملفات في القاعدة (وإلا، يتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتحديد اسم الملف الدقيق أو استخدام البدل لتحديد الكلمات المفتاحية. على سبيل المثال، يمكنك تحديد اسم الملف كـ داخلي لمطابقة جميع أسماء الملفات التي تحتوي على الكلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

يفحص محرك واجهة برمجة التطبيقات لخدمات SaaS البيانات بشكل متسلسل، و يتحقق ما إذا كانت تطابق قاعدة. إذا لم تطابق البيانات قاعدة، فإنه لا يتم فحصها. تتمتع القواعد الموجودة في أعلى قاعدة القواعد بأولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل. يتم تطبيق كل نوع من التطبيقات أو الموصلات على البيانات مرة واحدة فقط.

أفضل الممارسات - لتحقيق أقصى استفادة من كفاءة قاعدة القواعد الخاصة بك، نوصي بأن تكون القواعد لمستخدمين محددين أعلى في الأولوية من القواعد التي تنطبق على أي مستخدمين لكل نوع من الموصلات.

على سبيل المثال، إذا طابقت البيانات موصلاً في القاعدة رقم 2، يتم فحص البيانات بواسطة محرك واجهة برمجة التطبيقات لخدمات SaaS. لا يستمر المحرك في تطبيق القواعد 3 وما فوق لنفس الموصل. ومع ذلك، من الممكن أن البيانات يمكن أن تطابق قاعدة ذات أولوية أقل بموصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات للموصل لفحص الملفات والمرفقات للبرامج الضارة والفيروسات باستخدام محرك مكافحة البرامج الضارة ومحرك مكافحة البرامج الضارة من الجيل التالي الذين يتم تمكينهم لحسابك. يفحص محرك واجهة برمجة التطبيقات لخدمات SaaS حركة مرور الموصل ويطبق الإجراءات وخيارات التتبع التي تكون قد قمت بتكوينها للقاعدة:

  • مراقبة حركة المرور (سيتم دعم الحظر قريباً)

  • توليد الأحداث

  • إرسال إشعارات البريد الإلكتروني

عند إنشاء قاعدة حماية التهديدات لواجهة برمجة تطبيقات أمن SaaS، فإن محركات مكافحة البرامج الضارة الممكّنة لحسابك (الأمان > مكافحة البرامج الضارة) تقوم بفحص البرامج الضارة على الملفات التي يتم إرسالها لذلك التطبيق الموصل.

توضح لقطة الشاشة التالية قاعدة حماية التهديدات لموصل OneDrive الذي يفحص الملفات المرسلة من قبل المستخدمين الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

في بعض الأحيان، هناك ملف يتم حظره بواسطة محركات SaaS Security API من Cato والذي تعرف أنه آمن وتحتاج إلى السماح به في الشبكة. تتيح لك صفحة الأحداث استخدام تجزئة الملف لإنشاء استثناءات تتجاوز عمليات المسح لحماية التهديدات. بعد فتح حدث للملف المحدد الذي تم حظره، انقر على تجزئة الملف لفتح لوحة تكوين الاستثناء وأضف الملف كاستثناء للحساب. يمكنك اختيار مدة الاستثناء لملف أو تكوين الاستثناء ليدوم إلى الأبد.

استثناءات الملفات لمكافحة البرامج الضارة وواجهة برمجة تطبيقات أمن SaaS

تنطبق استثناءات الملفات عبر سياسات مكافحة البرامج الضارة وحماية التهديدات لواجهة برمجة تطبيقات أمن SaaS. عند إنشاء استثناءات من أحداث مكافحة البرامج الضارة و NG مكافحة البرامج الضارة، تنطبق هذه الاستثناءات أيضًا على سياسة حماية التهديدات لواجهة برمجة تطبيقات أمن SaaS. على نحو مشابه، عند إنشاء استثناءات الملفات من أحداث مكافحة البرامج الضارة لواجهة برمجة التطبيقات لأمن SaaS، تنطبق الاستثناءات أيضًا على سياسة مكافحة البرامج الضارة. يتم عرض القائمة الكاملة لاستثناءات الملفات على صفحة مكافحة البرامج الضارة وصفحة حماية التهديدات لواجهة برمجة تطبيقات أمن SaaS.

لإنشاء استثناء لملف:

  1. من قائمة التنقل، اختر الرئيسية > الأحداث.

  2. قم بتصفية الحدث باستخدام النوع الفرعي لـ مكافحة البرامج الضارة لواجهة برمجة التطبيقات لأمن SaaS.

  3. من عمود الوقت، قم بتوسيع الحدث.

  4. في الحدث، انقر على رابط تجزئة الملف.

    تفتح لوحة تكوين الاستثناء.

    exception_configuration.png

  5. من قائمة المدة المنسدلة، اختر مدة استثناء الملف من محركات مكافحة البرامج الضارة و NG مكافحة البرامج الضارة.

    لإنشاء استثناء دائم، اختر إلى الأبد.

  6. انقر على تطبيق.

    يتم إنشاء الاستثناء وإضافته إلى القسم استثناءات الملفات في علامة التبويب حماية التهديدات وعلى صفحة مكافحة البرامج الضارة.

    AM_FileExceptions.png

إزالة استثناء الملف

قم بإزالة الاستثناء لسياسة حماية التهديدات عندما لا يصبح ضروريًا.

لإزالة استثناءات الملفات لسياسة حماية التهديدات:

  1. من قائمة التنقل، انقر على الأمان > سياسة واجهة برمجة التطبيقات لأمن SaaS.

  2. اختر علامة تبويب حماية التهديدات.

  3. في قسم استثناءات الملفات، انقر على Delete.png للاستثناء الذي تريد إزالته.

  4. انقر على حفظ.

    تمت إزالة الاستثناء.

تحليل أحداث واجهة برمجة التطبيقات لأمن SaaS

تعرض الصفحة الرئيسية > الأحداث جميع أحداث واجهة برمجة التطبيقات لأمن SaaS لحسابك. تتيح لك أدوات البحث القوية الحفر والبحث الدقيق عن الأحداث القليلة التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن تحديد أحداث واجهة برمجة التطبيقات لأمن SaaS من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - إعادة تقييم واجهة برمجة التطبيقات لأمن SaaS وحماية البيانات وواجهة برمجة التطبيقات لأمن SaaS مكافحة البرامج الضارة

يمكنك معرفة المزيد حول استخدام شاشة الأحداث هنا. يمكنك استخدام النسخة المسبقة الإعداد حماية البيانات لواجهة برمجة التطبيقات لأمن SaaS لتصفية الأحداث.

شرح حقول أحداث واجهة برمجة التطبيقات لأمن SaaS

اسم الحقل

الوصف

اسم الموصل

الاسم للموصل الذي يتم تعريفه للقانون

نوع الموصل

تطبيق SaaS الذي يتم تعريفه لهذا الموصل

DLP الملف الشخصي

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

اسم الملف

اسم الملف المرفق

أنواع البيانات المطابقة

أنواع البيانات في ملف التعريف الذي تطابق القاعدة

المتعاونون

عناوين البريد الإلكتروني للمستخدمين الذين تلقوا الملف

قاعدة

اسم القاعدة في سياسة حماية البيانات

المرسل

المستخدم Slack الذي أرسل الرسالة أو الملف

الخطورة

الخطورة المحددة للقانون

نطاق المشاركة

خيارات المشاركة للمرفق في Slack

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات