صندوق: تكوين موصل واجهة حماية البيانات API

توضح هذه المقالة كيفية تكوين موصل Box لسياسة App & Data API Protection لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية البيانات أو حماية التهديدات.

يتطلب تطبيق App & Data API Protection رخصة منفصلة من كاتو. يرجى الاتصال بممثل كاتو الخاص بك أو الموزع الرسمي لمزيد من المعلومات.

نظرة عامة على موصل Box

قم بإنشاء الموصل لمستأجر Box لمنظمتك. ثم قم بتعريف القواعد في سياسة حماية البيانات التي تتضمن موصل Box وتحديد أن الملفات التي يتم فحصها وتفتيشها. يمكنك إنشاء موصل Box واحد لكل مستأجر.

المتطلبات المسبقة

  • أذونات admin أو co-admin لمستأجر Box

  • يقوم الموصل بمراقبة الملفات، سيتم دعم إجراءات أخرى قريبًا

الأذونات المطلوبة لوصلات API لـ Box

لتمكين واجهات API لحماية البيانات من فحص الملفات والمجلدات في حساب Box الخاص بك، يمنح الموصل شركة Cato الأذونات والإجراءات التالية مع تطبيق Box:

  • منح الوصول إلى التطبيق باستخدام Oauth2

  • تلقي رمز مميز من التطبيق لإقامة والحفاظ على اتصال آمن

  • الاتصال بواجهات API لـ Box وجلب البيانات وفحص الملفات وفقًا لسياسة App & Data API Protection، بما في ذلك:

    • لمراقبة الإجراء - قراءة جميع الملفات والمجلدات المخزنة في Box

      • للإجراءات الأخرى - أذونات الكتابة لجميع الملفات والمجلدات المخزنة في Box

    • الوصول إلى بيانات المستخدم في حساب Box الخاص بك

    • يمكن لمسؤول كاتو إجراء مكالمات نيابة عن مستخدمي Box

القيود المعروفة

  • الملفات التي تم تحميلها إلى المجلد الجذري قد تستغرق ما يصل إلى 24 ساعة لتصبح متاحة للموصل

    • الملفات التي تم تحميلها إلى المجلدات الفرعية والدلائل متاحة على الفور

العمل مع موصلات Box

يوضح هذا القسم كيفية إنشاء موصلات API لـ Box وربط مستأجر Box الخاص بمنظمتك بحساب كاتو الخاص بك.

إنشاء موصل Box

عند إنشاء موصل Box، يقوم تطبيق إدارة كاتو بإنشاء رمز العميل لهذا الموصل. ثم قم بتسجيل الدخول إلى وحدة التحكم الإدارية لحساب Box الخاص بك، وقم بإنشاء تطبيق مصادقة جديد للمستخدم. أدخل رمز العميل في تطبيق Box التابع لكاتو، ثم قم بتفويض كاتو للاتصال بحساب Box الخاص بك. أخيرًا، احفظ موصل Box في تطبيق إدارة كاتو والآن كاتو جاهز لمراقبة ملفات ومجلدات Box.

لإنشاء الموصل لـ Box:

  1. من قائمة التنقل، حدد الموارد > التكاملات وانقر على علامة التبويب التطبيقات المتكاملة.

  2. انقر فوق New. يتم فتح لوحة New Connector.

  3. من القائمة المنسدلة تطبيق SaaS، اختر Box.

    حاليًا، يتم دعم أذونات Read والإجراءات فقط لتطبيق Box. ومع ذلك، سيتم دعم أذونات Read/Write والإجراءات قريبًا.

  4. في قسم القدرات، اختر حماية البيانات والتهديدات.

  5. أدخل Connector Name.

  6. انسخ Client ID إلى الحافظة OS.

  7. أنشئ تطبيق Cato Box لهذا الموصل:

    1. انقر على الرابط لفتح وحدة التحكم الإدارية لـ Box لحسابك.

      تفتح شاشة Box في علامة تبويب جديدة في المتصفح.

    2. قم بتسجيل الدخول إلى مستأجر Box الخاص بك.

    3. من قائمة التنقل في Box، حدد Admin Console.

    4. حدد التطبيقات > مدير تطبيقات المنصة > تطبيقات المصادقة للمستخدمين.

      Box_User_Apps.png

    5. انقر فوق رمز الزائد.

    6. في نافذة Add App، قم بلصق رمز العميل (من الخطوة 5 أعلاه).

      Box_Client_ID.png

    7. انقر فوق Next.

    8. في نافذة Authorize App، انقر فوق Authorize لمنح كاتو إذنًا للوصول إلى تطبيق Box.

      Box_Authorize_App.png

      يتم إضافة التطبيق الجديد إلى حساب Box الخاص بك.

  8. في تطبيق إدارة كاتو، انقر فوق Authorize and Save.

    تفتح شاشة أذونات Box في علامة تبويب جديدة في المتصفح.

  9. قم بمنح الأذونات لحساب كاتو الخاص بك للوصول إلى تطبيق Box.

    1. انقر فوق Grant access to Box للسماح لكاتو بالوصول إلى تطبيق Box.

      Grant_Access_Box.png

    2. تُظهر الشاشة أنك قد قمت بنجاح بتطبيق الأذونات للمستأجر.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة كاتو. قد يستغرق Box عدة ثوانٍ لمعالجة الطلب، لذا إذا تلقيت خطأ، قم بتحديث المتصفح.

      أثناء معالجة Box للطلب، تكون حالة الموصل Pending user consent (انظر أدناه فهم حالة الموصل).

  10. تمت إضافة تطبيق Box SaaS إلى علامة التبويب واجهات برمجة التطبيقات المتكاملة.

فهم حالة الموصل

يظهر عمود Status على شاشة إعدادات الموصلات حالة الاتصال بين تطبيق Box وحساب كاتو الخاص بك. تلك هي تفسيرات الحالات:

  • Connected - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • Connection warning - بعض المستخدمين في مستأجر Box غير مُعدّين بشكل صحيح لدعم واجهة برمجة حماية البيانات API. يرجى فتح تذكرة مع الدعم.

  • Connection error - مشكلة في الاتصال أو الأذونات مع موصل Box. يرجى فتح تذكرة مع الدعم.

    يدعم Box إنشاء موصل واحد فقط لكل مستأجر.

  • Pending user consent - تم إنشاء موصل Box في شاشة إعدادات الاتصال، ومع ذلك لم تكمل بعد عملية تفويض كاتو للاتصال بحساب Box الخاص بك.

إضافة قواعد Box إلى سياسة حماية البيانات

يوضح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الملفات والمجلدات التي يقوم المستخدمون بتحميلها وتنزيلها باستخدام Box.

فهم إجراءات Box

عند إنشاء قاعدة حماية البيانات، يمكنك تحديد إجراءات مختلفة لمراقبة أو تصحيح الانتهاكات السياسة عند مطابقة القاعدة. كل إجراء يقوم تلقائيًا بإنشاء حدث، ويمكنك أيضًا اختيار تلقي إشعار بالبريد الإلكتروني. لمزيد من المعلومات حول أحداث واجهة حماية البيانات البرمجية، انظر أدناه تحليل أحداث API لحماية البيانات.

هذه هي الإجراءات التي يمكنك ضبطها لكي يقوم محرك حماية البيانات بتنفيذها عند مطابقة القاعدة:

  • Monitor - يولد حدثًا للسماح لك بمراقبة الحركة التي تطابق القاعدة.

  • Remove Share - عندما يحاول المستخدم مشاركة ملف، يقوم محرك واجهة برمجة حماية البيانات بإزالة إذن المشاركة غير المصرح به، ولن يكون لدى المستخدم الذي يتلقى رابط الملف المشترك أذونات للوصول إلى الملف.

ملاحظة

ملاحظة: يمكن أن تستغرق الملفات الجديدة التي تمت إضافتها إلى المجلد الجذري ما يصل إلى 24 ساعة قبل فحصها وقبل تطبيق إجراءات القاعدة عليها. يتم فحص الملفات في المجلدات الفرعية فور تحميلها.

تكوين قواعد Box

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

أنشئ قاعدة حماية البيانات لتحديد الحركة التي يتم فحصها بواسطة واجهة برمجة حماية البيانات. أنشئ قواعد منفصلة لكل موصل تطبيق SaaS، ثم حدد المعايير التي تحدد أية حركة يتم فحصها.

لمزيد من المعلومات حول إعدادات قواعد Box، انظر أدناه فهم قواعد Box.

Box_Data_Protection.png

لإنشاء قاعدة جديدة لحماية البيانات لتطبيق Box:

  1. من لوحة التنقل، حدد Security > App & Data API Protection واختر أو قم بتوسيع Data Protection.

  2. انقر فوق New. يتم فتح لوحة New Rule.

  3. في Application Connector، حدد تطبيق Box.

  4. في القسم عام، أدخل إعدادات القاعدة.

  5. في المالك، حدد مستخدمًا واحدًا أو أكثر من مستخدمي Box الذين تقوم بمراقبتهم (القيمة الافتراضية هي أي).

    عند تحديدك لأكثر من مستخدم، هناك علاقة OR بينهم.

  6. في خيارات المشاركة، حدد مستوى الإذن للملفات والمجلدات التي يتم فحصها (القيمة الافتراضية هي أي).

    عند تحديدك لأكثر من خيار، هناك علاقة OR بينهم.

  7. في سمات الملف، حدد المعايير لتحديد الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في ملف التعريف، حدد ملف تعريف DLP لهذا القاعدة.

    لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

  9. حدد إجراء Action.

  10. (اختياري) حدد خيارات التتبع للقواعد لتوليد إشعارات البريد الإلكتروني.

    لمزيد من المعلومات حول الأحداث وإشعارات البريد الإلكتروني، انظر تنبيهات مستوى الحساب وإشعارات النظام.

  11. انقر حفظ. تتم إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد Box

يشرح هذا القسم كيفية تحديد الإعدادات لقواعد حماية البيانات لفحص حركة المرور الصحيحة في الصندوق. يمكن تعريف كل قاعدة وفقًا للمعايير التالية:

  • المالك - مستخدمو الصندوق في مساحة العمل الخاصة بك (القيمة الافتراضية هي أي)

    • داخلي - المالك هو أي مستخدم في شركتك

    • مستخدم الصندوق - المالك هو مستخدم محدد

  • خيارات المشاركة - حدد أنواع أذونات مشاركة الملفات والمجلدات التي تطابق هذه القاعدة (القيمة الافتراضية هي أي)

    • خاص - المستخدم فقط لديه الوصول

    • أشخاص بالوصلة - الوصول العام لأي شخص بالوصلة (لا حاجة لتسجيل الدخول إلى الصندوق)

    • أشخاص في الشركة - أي مستخدم في شركتك بالوصلة

    • أشخاص مدعوون فقط في الشركة - أي مستخدم في شركتك بالوصلة

    • أشخاص مدعوون فقط عامين - مستخدمون خارجيون تلقوا دعوة بالوصلة

  • سمات الملف - معايير للمرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 20 ميجا بايت)

  • الملف الشخصي للمحتوى - ملف شخصي لمحتوى DLP الذي يحدد فحص محتوى DLP

    يمكنك إنشاء أو تحرير ملفات المحتوى الشخصية في الأمان > ملفات شخصية DLP > ملفات شخصية DLP > ملف شخصي للمحتوى

  • الإجراءات - اختر إذا كنت تريد توليد حدث أو إشعار بالبريد الإلكتروني عندما تطابق القاعدة

تحديد الملفات أو المرفقات لقانون

يمكنك تحديد ملفات معينة (أو مرفقات) لقاعدة وتقييد محرك SaaS API لفحص الملفات المحددة فقط لمعرفة ما إذا كانت تطابق الملف الشخصي لمحتوى DLP.

عندما تضيف عدة ملفات إلى قاعدة، اختر العلاقة بينها:

  • تنطبق أي (OR) - تطابق نوع ملف واحد فقط في القاعدة

  • تنطبق جميعها (AND) - تطابق جميع أنواع الملفات في القاعدة (وإلا، سيتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتحديد الاسم الدقيق للملف أو استخدام العناصر المزدوجة لتحديد الكلمات المفتاحية. على سبيل المثال، يمكنك تحديد اسم الملف كـ داخلي لمطابقة جميع الأسماء التي تحتوي على كلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك API حماية البيانات بفحص البيانات بشكل متتابع، ويفحص لمعرفة ما إذا كانت تطابق قاعدة. إذا لم تطابق البيانات قاعدة، فلن يتم فحصها. القواعد التي تكون في قمة قاعدة القاعدة لها أولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل في قاعدة القاعدة. يتم تطبيق كل نوع من التطبيق أو الموصل على البيانات مرة واحدة فقط.

أفضل الممارسات - لتعظيم فعالية قاعدة القواعد الخاصة بك، نوصي بأنه لكل نوع موصل، يجب أن تكون القواعد الخاصة بالمستخدمين المحددين لها أولوية أعلى من القواعد التي تنطبق على أي مستخدمين.

على سبيل المثال، إذا كانت البيانات تطابق موصل في القاعدة رقم 2، يتم فحص البيانات بواسطة محرك API حماية البيانات. لا يستمر المحرك في تطبيق القواعد رقم 3 وما بعدها لنفس الموصل. ومع ذلك، يمكن أن تطابق البيانات قاعدة ذات أولوية أقل بموصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية من التهديدات للموصل لفحص الملفات والمرفقات كبرامج ضارة وفيروسات باستخدام محركات مكافحة البرامج الضارة والمكافحة الجديدة للمكافحات المتاحة لحسابك. يقوم محرك API حماية البيانات بفحص حركة الموصل ويطبق خيارات العمل والتتبع التي تقوم بتكوينها للقاعدة.

هذه هي الإجراءات التي يمكنك ضبطها لمحرك الحماية من التهديدات لتنفيذها عند مطابقة القاعدة:

  • مراقبة - تَوليد حدث لتمكينك من مراقبة حركة المرور التي تطابق القاعدة.

  • حذف المشاركة - عندما يحاول المستخدم مشاركة ملف، يقوم محرك API حماية البيانات بإزالة الإذن غير المصرح به للمشاركة، ولن يكون لدى المستخدم الذي يتلقى رابطًا للملف المشترك أذونات للوصول إلى الملف.

كل إجراء يولد حدثًا تلقائيًا، ويمكنك أيضًا اختيار تلقي إشعار بالبريد الإلكتروني. لمزيد من المعلومات حول أحداث واجهة حماية البيانات البرمجية، انظر أدناه تحليل أحداث API لحماية البيانات.

عند إنشاء قاعدة حماية التطبيقات والبيانات API، تقوم محركات مكافحة البرامج الضارة المفعلة لحسابك (الأمان > مكافحة البرامج الضارة) بفحص البرامج الضارة في الملفات المرسلة لتطبيق الموصل.

تظهر لقطة الشاشة التالية قاعدة حماية من التهديدات لموصل OneDrive الذي يفحص الملفات المرسلة بواسطة المستخدمين الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

أحيانًا يكون هناك ملف محجوب بواسطة محركات API حماية البيانات الخاصة بـ Cato وتعلم أنه آمن، وتحتاج إلى السماح له في الشبكة. استثناءات مكافحة البرمجيات الضارة في سياسة تجزئة الملف تنطبق أيضًا على حماية بيانات وتطبيقات API. لمزيد من المعلومات حول إضافة ملفات إلى سياسة تجزئة الملف، يُرجى الاطلاع على إدارة استثناءات مكافحة البرمجيات الضارة.

تحليل أحداث واجهة حماية البيانات البرمجية

تظهر صفحة الرئيسية > الأحداث جميع أحداث API حماية البيانات لحسابك. تتيح لك أدوات البحث القوية التعمق وتحديد القليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاج إليها.

يمكن تحديد أحداث API حماية البيانات من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - حماية البيانات لواجهة برمجة التطبيقات SaaS والأمان لواجهة برمجة التطبيقات SaaS مكافحة البرامج الضارة

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

شرح مجالات أحداث واجهة حماية البيانات البرمجية

اسم الحقل

الوصف

اسم الموصل

اسم الموصل الذي تم تعريفه للقاعدة

نوع الموصل

التطبيق السحابي المحدد لهذا الموصل

ملف DLP

الملف الشخصي لمحتوى DLP الذي ولد هذا الحدث

اسم الملف

اسم الملف المرفق

حجم الملف

حجم الملف المرفق

نوع الملف

نوع الملف المرفق

البيانات التي تم مطابقتها

أنواع البيانات في الملف الشخصي للمحتوى التي تطابق القاعدة

المتعاونون

عناوين البريد الإلكتروني للمستخدمين الذين استلموا الملف

القاعدة

اسم القاعدة في سياسة حماية البيانات

المالك

مالك الملف

الخطورة

الخطورة المحددة للقاعدة

نطاق المشاركة

خيارات المشاركة لمرفق صندوق

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات