مايكروسوفت ون درايف: تهيئة موصل حماية واجهة برمجة التطبيقات للبيانات

تشرح هذه المقالة كيفية تكوين موصل Microsoft OneDrive لسياسة حماية التطبيقات والبيانات من خلال واجهة برمجة التطبيقات لحسابك وإنشاء قاعدة OneDrive لسياسة حماية البيانات

تتطلب سياسة حماية التطبيقات والبيانات من خلال واجهة برمجة التطبيقات ترخيصًا منفصلاً من Cato. يرجى الاتصال بممثل كاتو الخاص بك أو الموزع الرسمي لمزيد من المعلومات.

ملاحظة

ملاحظة: يرجى الاتصال بـ SaaSecAPI@catonetworks.com أو الموزع الرسمي لشركة Cato للحصول على مزيد من المعلومات حول استخدام سياسة حماية التطبيقات والبيانات API.

نظرة عامة على موصلات Microsoft

أنشئ الموصلات لتطبيقات السحابة الخاصة بمايكروسوفت 365 وون درايف.

كل تطبيق من تطبيقات مايكروسوفت ون درايف ومستأجر أزور (وفقًا لتطبيق 365) يخضع لتحديد معدل من قبل مايكروسوفت. لمزيد من المعلومات، راجع وثائق مايكروسوفت.

المتطلبات الأساسية

  • يتطلب موصل مايكروسوفت 365 مسؤولا يمتلك دور المشرف العالمي لمنح الأذونات لـ واجهة برمجة التطبيقات لحماية البيانات

الأذونات المطلوبة لموصلات API لـ OneDrive

لتمكين واجهة برمجة التطبيقات لحماية البيانات من فحص الأصول والمحتويات لملفات ومجلدات ون درايف، يمنح الموصل كاتو الأذونات والإجراءات التالية مع تطبيق ون درايف:

  • منح الوصول إلى التطبيق باستخدام Oauth2

  • تلقي رمز مميز من التطبيق لإنشاء اتصال آمن والحفاظ عليه

  • التواصل مع واجهات برمجة التطبيقات لـ Microsoft واستخراج البيانات وفحص الملفات وفقًا لسياسة حماية التطبيقات والبيانات من خلال واجهة برمجة التطبيقات، بما في ذلك:

    • قراءة الملفات في جميع مجموعات المواقع

    • تسجيل الدخول وقراءة الملف الشخصي الكامل للمستخدمين

    • كتابة الملفات في جميع مجموعات المواقع (قادم قريبًا)

العمل مع موصلات Microsoft OneDrive API

يشرح هذا القسم كيفية إنشاء موصلات واجهة برمجة التطبيقات لمايكروسوفت 365 وون درايف، وربطها بحساب كاتو الخاص بك.

فهم موصلات API لـ Microsoft OneDrive

لتمكين واجهة برمجة التطبيقات لحماية البيانات من فحص الأصول والمحتويات لمايكروسوفت ون درايف، عليك أولاً تكوين موصل مايكروسوفت 365 كتطبيق رئيسي لمنح أذونات القراءة لموصل ون درايف. التطبيق الرئيسي لديه الأذونات لإدارة موصلات مايكروسوفت فقط. بعد ذلك، إذا لزم الأمر، يمكنك إنشاء موصل مايكروسوفت 365 منفصل لكل مستأجر أزور.

الخطوة 1: إنشاء موصل Microsoft 365

استخدم تطبيق إدارة كاتو لإنشاء موصل تطبيق السحابة لمايكروسوفت 365 للمستأجر أزور لتطبيق مايكروسوفت ون درايف الذي تقوم بفحصه باستخدام واجهة برمجة التطبيقات لحماية البيانات. يجب أن تمتلك بيانات اعتماد صحيحة للمصادقة على تطبيق مايكروسوفت ون درايف لإضافته لحساب كاتو الخاص بك.

قبل أن تتمكن من إنشاء وتكوين إعدادات الموصل، عليك أولاً تمكين واجهة برمجة التطبيقات لحماية البيانات لحسابك.

أولاً، قم بتكوين تكامل المستأجر لـ MS كموصل أصلي. يمكن استخدام هذا الموصل لجميع تكاملات Microsoft. إذا كنت قد أنشأت بالفعل الموصل الأصلي، انتقل إلى الخطوة الثانية.

Create_API_Connector.png

لإنشاء تكامل المستأجر لـ MS:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة تبويب التطبيقات المتكاملة.

  2. انقر على جديد. يفتح لوحة موصل جديد.

  3. في لوحة موصل جديد، اختر تطبيق مستأجر MS (تكوين مستأجر MS جديد).

    New_Microsoft_365_Connector.png

  4. أدخل اسم الموصل.

  5. انقر على الترخيص والحفظ.

    يفتح علامة تبويب جديدة في المتصفح لتطبيق مايكروسوفت 365.

  6. في علامة التبويب الجديدة في المتصفح، قم بالمصادقة لتطبيق مايكروسوفت 365:

    1. اختر حساب مايكروسوفت لتطبيق مايكروسوفت 365.

      وإلا، قد يكون هناك خطأ في مصادقة Microsoft.

    2. أدخل كلمة مرور التطبيق ووافق عليها.

    3. قبول الأذونات للسماح لكاتو بالوصول إلى تطبيق مايكروسوفت 365.

    4. تظهر الشاشة أنك قد نجحت في تطبيق الأذونات للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب في المتصفح والعودة إلى تطبيق إدارة كاتو.

  7. تمت إضافة تطبيق Microsoft 365 SaaS إلى علامة تبويب التطبيقات المتكاملة.

الخطوة 2: إنشاء موصل Microsoft OneDrive

يسمح موصل Microsoft OneDrive لمحرك واجهة برمجة التطبيقات لحماية البيانات بفحص الملفات للمحتوى الذي تحدده في سياسة حماية البيانات.

ملاحظة

ملاحظة: عند إنشاء موصل واجهة برمجة التطبيقات لتطبيق Microsoft 365، يقوم الموصل بإنشاء شهادة مصادقة صالحة لمدة 3 أشهر، ويتم تجديد الشهادة قبل انتهاء الصلاحية بـ 7 أيام.

لإنشاء الموصل لمايكروسوفت ون درايف:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة تبويب التطبيقات المتكاملة.

  2. انقر على جديد. يفتح لوحة موصل جديد.

  3. أنشئ تطبيق SaaS OneDrive الجديد، للموصل الوالد الذي قمت بإنشائه في القسم السابق.

  4. انقر على الترخيص والحفظ.

  5. في علامة تبويب جديدة في المتصفح، قم بالمصادقة لتطبيق ون درايف.

    1. اختر حساب مايكروسوفت لتطبيق ون درايف وقم بتسجيل الدخول.

    2. أدخل كلمة مرور التطبيق ووافق عليها.

    3. قبول الأذونات للسماح لكاتو بالوصول إلى تطبيق ون درايف.

      OneDrive_Permissions.png

    4. تظهر الشاشة أنك قد نجحت في تطبيق الأذونات للتطبيق.

      يمكنك إغلاق علامة التبويب في المتصفح والعودة إلى تطبيق إدارة كاتو.

      قد يستغرق الأمر عدة ثوانٍ لمعالجة الطلب بواسطة مايكروسوفت أزور، لذلك إذا تلقيت خطأ، قم بتحديث المتصفح.

  6. تمت إضافة تطبيق OneDrive SaaS إلى علامة تبويب التطبيقات المتكاملة.

فهم حالة الموصل

تعرض خانة الحالة على شاشة إعدادات الموصلات حالة الاتصال بين تطبيق مايكروسوفت وحساب كاتو الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • تحذير الاتصال - بعض المستخدمين في مستأجر أزور لم يتم تكوينهم بشكل صحيح لدعم واجهة برمجة التطبيقات لحماية البيانات (على سبيل المثال، لم يتم تحديد عنوان بريد إلكتروني للمستخدم). يرجى فتح تذكرة مع الدعم.

  • خطأ الاتصال - مشكلة في الاتصال أو الأذونات، أو تحديد معدل (تقييد مايكروسوفت) مع موصل مايكروسوفت. يرجى فتح تذكرة مع الدعم.

  • انتظار موافقة المستخدم - تم إنشاء موصل OneDrive في شاشة إعدادات الاتصال، ولكن لم تكمل العملية في حساب OneDrive لتفويضه للاتصال بـ Cato.

إضافة قواعد OneDrive إلى سياسة حماية البيانات

يشرح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الإجراءات التي يقوم بها المستخدمون لديك مع ملفات ون درايف. على سبيل المثال، مشاركة الملفات، وإنشاء ملفات جديدة، وتحميل وما إلى ذلك.

لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

فهم إجراءات OneDrive

عندما تنشئ قاعدة حماية البيانات، يمكنك تحديد إجراءات مختلفة لمراقبة انتهاكات السياسة أو معالجتها عندما يتم مطابقة القاعدة. كل إجراء يولد حدثًا تلقائيًا، ويمكنك أيضًا اختيار تلقي إشعار عبر البريد الإلكتروني. لمزيد من المعلومات حول أحداث واجهة برمجة التطبيقات للحماية من البيانات، انظر أدناه تحليل أحداث واجهة برمجة التطبيقات للحماية من البيانات.

هذه هي الإجراءات التي يمكنك تعيينها لمحرك حماية البيانات لتنفيذها عند مطابقة قاعدة:

  • مراقبة - يولد حدثًا لتمكينك من مراقبة حركة المرور التي تطابق القاعدة.

  • إزالة المشاركة - عندما يحاول المستخدم مشاركة ملف، يقوم محرك واجهة برمجة التطبيقات لحماية البيانات بإزالة إذن المشاركة غير المصرح به، والمستخدم الذي يتلقى رابطًا إلى الملف المشترك لن يتمتع بإذون للوصول إلى الملف.

  • الحجز - عندما يحاول المستخدم تحميل ملف، يقوم محرك واجهة برمجة التطبيقات لحماية البيانات بنقله إلى مجلد الحجز ثم لا يمكن للمستخدمين الوصول إليه بعد الآن. يمكن للمسؤول عن ون درايف الوصول إلى الملف في مجلد الحجز. للحصول على معلومات حول إعداد مجلدات الحجر، انظر التحضير لحجر الملفات.

التحضير لحجر الملفات الصحي

تكوين مجلدات الحجز لقواعد حماية البيانات ومنع التهديدات، وحدد المسؤول عن ون درايف بأذونات للوصول إلى المجلدات. يمكنك تكوين مجلدات الحجز لكل مسؤول عن ون درايف للمستأجر. عندما تقوم بتكوين المجلدات، يمكنك بعد ذلك إنشاء قواعد مع إجراء الحجز، وتحديد المجلد الذي يتم نقل الملف إليه.

SaaS_Security_API_Settings_Onedrive.png

لتكوين مجلدات الحجز للمسؤول عن ون درايف:

  1. من لوحة التنقل، اختر الأمان > حماية التطبيقات والبيانات من خلال واجهة برمجة التطبيقات واختر علامة التبويب الإعدادات.

  2. انقر على جديد. يفتح لوحة مجلد الحجز.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. اختر موصل تطبيق ون درايف.

  4. اختر المسؤول عن ون درايف للحصول على وصول إلى هذه المجلدات الحجز.

  5. انقر على حفظ.

    يتم إنشاء مجلد حماية البيانات ومجلد منع التهديدات للمسؤول، ويمكن تكوينها في قواعد مع إجراء الحجز. يتم تحديد أسماء المجلدات باستخدام عنوان البريد الإلكتروني للمسؤول، وتقع في أدلة ون درايف التالية:

    • مجلد حماية البيانات: Cato_Qarantine/Cato_Qarantine_DataProtection

    • مجلد منع التهديدات: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

تكوين قواعد OneDrive

استخدم صفحة حماية البيانات لإضافة قواعد تطبيقات السحابة إلى سياسة حماية البيانات الخاصة بك.

إنشاء قاعدة حماية البيانات لتحديد حركة المرور التي يتم فحصها بواسطة واجهة برمجة تطبيقات حماية البيانات. إنشاء قواعد منفصلة لكل موصل تطبيق SaaS، ثم تحديد المعايير التي تحدد حركة المرور التي يتم فحصها.

لمزيد من المعلومات حول إعدادات قواعد OneDrive، انظر أدناه فهم قواعد OneDrive.

OneDrive_Data_Protection.png

لإنشاء قاعدة جديدة لحماية البيانات لتطبيق OneDrive:

  1. من الشريط الملاحي، حدد الأمان > حماية التطبيقات وبيانات واجهة برمجة التطبيقات وحدد أو قم بتوسيع حماية البيانات.

  2. انقر جديد. يفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، حدد تطبيق OneDrive.

  4. في القسم عام، أدخل إعدادات القاعدة.

  5. في المالك، حدد واحد أو أكثر من أصحاب ملفات OneDrive (القيمة الافتراضية هي أي).

    عندما تحدد العديد من المالكين، هناك علاقة 'أو' بينهم.

  6. في خيارات المشاركة، حدد نوع أو أكثر من أنواع أذونات الملفات (القيمة الافتراضية هي أي).

    عندما تحدد خيارات متعددة، هناك علاقة 'أو' بينهم.

  7. في المرفقات، حدد المعايير لتحديد الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في ملف المحتوى، حدد ملف المحتوى DLP لهذه القاعدة.

  9. حدد إجراء.

    بالنسبة لإجراء الحجر، حدد مسار مجلد الحجر. لمزيد من المعلومات حول مجلدات الحجر، انظر أعلاه ???.

  10. (اختياري) قم بتكوين خيارات التتبع لإنشاء الأحداث وإرسال الإشعارات.

    لمزيد من المعلومات حول الإشعارات، انظر المقالة ذات الصلة لمجموعات الاشتراك، قوائم المراسلة ودمج التنبيهات في القسم التنبيهات.

  11. انقر حفظ. تم إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد OneDrive

تشرح هذه القسم كيفية تحديد الإعدادات لقواعد حماية البيانات لفحص حركة المرور الصحيحة لـ OneDrive. يمكن تعريف كل قاعدة وفقًا للمعايير التالية:

  • مالك - مستخدمين فرديين، أو أنواع مستخدمي Azure الذين هم مالكو الدلائل ذات الصلة لـ OneDrive (القيمة الافتراضية هي أي)

  • خيارات المشاركة - حدد أنواع الأذونات لمشاركة الملفات التي تطابق هذه القاعدة (القيمة الافتراضية هي أي)

    على سبيل المثال، لمراقبة الملفات التي تمت مشاركتها مع أي مستخدمين خارجيين، حدد رابط خارجي.

  • المرفقات - المعايير للمرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (أقصى حجم للملف هو 100 ميجابايت)

  • ملف المحتوى - ملف المحتوى DLP الذي يحدد فحص محتوى DLP (الأمان > ملفات DLP > ملفات DLP > ملف المحتوى)

  • الإجراءات - انظر أعلاه فهم إجراءات OneDrive

تحديد الملفات أو المرفقات لقانون

يمكنك تحديد ملفات معينة (أو مرفقات) لقاعدة وتحديد محرك API الخاص بـ SaaS لفحص الملفات المحددة فقط لمعرفة ما إذا كانت تتطابق مع ملف محتوى DLP.

عندما تضيف العديد من الملفات لقاعدة، حدد العلاقة بينهم:

  • تلبية أي (أو) - تطابق فقط أحد أنواع الملفات في القاعدة

  • تلبية جميع (و) - تطابق جميع أنواع الملفات في القاعدة (وإلا، يتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتحديد الاسم الدقيق للملف أو استخدام الوايلد كارد لتحديد الكلمات الرئيسية. على سبيل المثال، يمكنك تحديد اسم الملف باسم داخلي لتطابق جميع أسماء الملفات التي تحتوي على الكلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك واجهة برمجة تطبيقات حماية البيانات بفحص البيانات بشكل متسلسل، ويتحقق لمعرفة ما إذا كانت تتطابق مع قاعدة. إذا لم تتطابق البيانات مع قاعدة، فهي ليست مفحوصة. القواعد التي توجد في الجزء العلوي من قاعدة القواعد لها أولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل. يتم تطبيق كل نوع من التطبيقات أو الموصل فقط على البيانات مرة واحدة.

الممارسة الجيدة - لزيادة كفاءة قاعدة القواعد الخاصة بك، نوصي بأن يكون للقواعد الخاصة بمستخدمين محددين أولوية أعلى من القواعد التي تنطبق على مستخدمين أى.

على سبيل المثال، إذا تطابقت البيانات مع الموصل في القاعدة رقم 2، يتم فحص البيانات بواسطة محرك واجهة برمجة تطبيقات حماية البيانات. لا يقوم المحرك بالاستمرار في تطبيق القاعدة رقم 3 وما بعده لنفس الموصل. ومع ذلك، من الممكن أن تطابق البيانات قاعدة ذات أولوية أقل بموصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات للموصل لمسح الملفات والمرفقات بحثًا عن البرمجيات الضارة والفيروسات باستخدام محركات مكافحة البرمجيات الضارة ومكافحة البرمجيات الضارة الجيل التالي التي تم تمكينها لحسابك. يقوم محرك واجهة برمجة تطبيقات حماية البيانات بمسح حركة المرور الخاصة بالموصل ويطبق الخيارات التي تقوم بتكوينها للقاعدة من حيث الإجراء والتتبع.

هذه هي الإجراءات التي يمكنك تعيينها للمحرك الذي يقوم بحماية التهديد لأدائها عندما يتم مطابقة القاعدة:

  • مراقبة - ينتج حدثًا يسمح لك بمراقبة حركة المرور التي تتطابق مع القاعدة.

  • إزالة المشاركة - عندما يحاول المستخدم مشاركة ملف، يقوم محرك واجهة برمجة تطبيقات حماية البيانات بإزالة إذن المشاركة غير المصرح به، ولن يكون للمستخدم الذي يحصل على رابط إلى الملف المشترك أذونات للوصول إلى الملف.

  • حجر - عندما يحاول المستخدم تحميل ملف، يقوم محرك واجهة برمجة تطبيقات حماية البيانات بنقله إلى مجلد الحجر ثم لا يمكن للمستخدمين الوصول إليه. يمكن للإداري Onedrive الوصول إلى الملف في مجلد الحجر. للحصول على معلومات حول إعداد مجلدات الحجر، انظر التحضير لحجر الملفات.

كل إجراء يولد تلقائيًا حدثًا، ويمكنك أيضًا اختيار تلقي إشعار البريد الإلكتروني. لمزيد من المعلومات حول أحداث واجهة برمجة التطبيقات للحماية من البيانات، انظر أدناه تحليل أحداث واجهة برمجة التطبيقات للحماية من البيانات.

عندما تنشئ قاعدة حماية التطبيقات وبيانات واجهة برمجة التطبيقات، فإن محركات مكافحة البرمجيات الضارة التي تم تمكينها لحسابك (الأمان > مكافحة البرمجيات الضارة) تقوم بفحص الملفات التي يتم إرسالها لتطبيق الموصل.

تظهر الصورة التالية قاعدة حماية التهديد للموصل OneDrive التي تقوم بفحص الملفات المرسلة بواسطة مستخدمين داخليين أو ضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

في بعض الأحيان يتم حظر ملف بواسطة محركات API لحماية البيانات الخاصة بـ Cato وأنت تعلم أنه آمن، وتحتاج إلى السماح به في الشبكة. تنطبق الاستثناءات في سياسة تجزئة الملف لمكافحة البرامج الضارة أيضًا على حماية بيانات التطبيق وواجهة برمجة التطبيقات. لمزيد من المعلومات حول إضافة ملفات إلى سياسة تجزئة الملف، انظر إدارة استثناءات مكافحة البرامج الضارة.

تحليل أحداث واجهة برمجة التطبيقات لحماية البيانات

تظهر صفحة الصفحة الرئيسية > الأحداث جميع أحداث واجهة برمجة تطبيقات حماية البيانات لحسابك. تتيح لك أدوات البحث القوية البحث بعمق وتحديد عدد قليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاج إليها.

يمكن تحديد أحداث واجهة برمجة تطبيقات حماية البيانات من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - حماية البيانات لـ SaaS Security API ومكافحة البرمجيات الضارة لـ SaaS Security API

يمكنك معرفة المزيد حول استخدام صفحة الأحداث هنا.

شرح حقول أحداث واجهة برمجة تطبيقات حماية البيانات

اسم الحقل

الوصف

المتعاونون

عناوين البريد الإلكتروني للمستخدمين الذين استلموا الملف

اسم الموصل

اسم الموصل الذي تم تحديده من أجل القاعدة

نوع الموصل

تطبيق SaaS المحدد لهذا الموصل

ملف DLP التعريفي

ملف DLP التعريفي للمحتوى الذي أنتج هذا الحدث

اسم الملف

اسم الملف المرفق

أنواع البيانات المطابقة

أنواع البيانات في ملف المحتوى التعريفي المطابقة للقاعدة

المالك

مالك الملف

نوع الموصل الرئيسي

موصل Microsoft 365 الرئيسي

القاعدة

اسم القاعدة في سياسة حماية البيانات

الشدة

الشدة المحددة للقاعدة

نطاق المشاركة

خيارات المشاركة لملف OneDrive

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات