Google Drive وGmail: تكوين موصل API لحماية البيانات

يشرح هذا المقال كيفية تكوين موصلات Google Drive وGmail لسياسة حماية تطبيق وبيانات و API لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية البيانات.

ملاحظة

ملاحظة: يرجى الاتصال بـSaaSecAPI@catonetworks.com أو موزع Cato الرسمي لمزيد من المعلومات حول استخدام سياسة حماية تطبيق وبيانات و API.

نظرة عامة على موصلات Google Drive وGmail

قم بإنشاء الموصل لمستأجر Google لمؤسستك. يتطلب الموصل تكوين لوحات تحكم Google Cloud وGoogle Admin للسماح وتمكين مكالمات API لحساب Cato الخاص بك. ثم حدد قواعد في سياسة حماية البيانات التي تتضمن الموصل وتحدد الملفات أو الرسائل الإلكترونية التي يتم فحصها وتفتيشها.

المتطلبات السابقة

  • أذونات المسؤول لحسابات Google Cloud وGoogle Admin

  • يتطلب موصل Google Drive ترخيص الأعمال للوحة تحكم Google Admin

  • يتطلب موصل Gmail الترخيص المؤسسي لـGmail

  • تم تفعيل حسابات Google Drive وGmail

  • يراقب الموصل الملفات، سيتم دعم الإجراءات الأخرى قريبًا

إنشاء الموصل الأولي لـGoogle

تشرح هذه الفقرة كيفية إنشاء موصل API الأولي لـGoogle Drive وGmail، وربط مستأجر Google لمؤسستك بحساب Cato الخاص بك.

تسمح موصلات Google Drive وGmail لمحرك SaaS API من Cato بفحص الملفات (المرفقات)، والمجلدات، ورسائل البريد الإلكتروني للمحتوى الذي تعرفه في سياسة حماية البيانات. يتم توليد الأحداث للمحتوى الذي يطابق قاعدة في السياسة.

ملاحظة

ملاحظة: عند إنشاء موصل Google لأول مرة، من الضروري تمكين Cato لاستخدام APIs للاتصال بحساب Google الخاص بك. إذا كنت قد أنشأت بالفعل موصل Google، والآن تقوم بإنشاء واحد إضافي، تابع مع إنشاء موصلات Google إضافية.

نظرة عامة على التكوين الأولي لموصلات Cato لـGoogle Drive وGmail

هذه نظرة عامة عالية المستوى على عملية إنشاء موصل Cato لـGoogle Drive وGmail:

  1. في تطبيق إدارة Cato، أنشئ موصل تطبيق SaaS جديد لـGoogle Drive أو Gmail.

    1. انسخ نطاقات oAuth للموصل.

  2. في وحدة تحكم Google Cloud لحساب شركتك:

    1. أنشئ مشروعًا جديدًا للموصل Cato.

    2. فعّل APIs المطلوبة لـGoogle وولد معرف حساب الخدمة.

  3. في وحدة تحكم Google Admin، حدد التعيين واسع النطاق للنطاق للموصل Cato.

    1. الصق نطاقات oAuth من الموصل في وحدة تحكم Google Admin.

  4. في وحدة تحكم Google Cloud، أنشئ مفاتيح API للموصل Cato.

  5. في تطبيق الإدارة الخاص بـCato، قم بتحميل مفاتيح API إلى موصل تطبيق SaaS لـGoogle Drive أو Gmail.

الخطوة 1 - إنشاء تطبيق SaaS لـGoogle Drive أو Gmail

في تطبيق Cato Management، أنشئ تطبيق SaaS لـGoogle Drive أو Gmail للموصل إلى حساب Google الخاص بك.

Google_Drive_Connector.png

لإنشاء الموصل لـGoogle Drive أو Gmail:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على تبويب التطبيقات المتكاملة.

  2. انقر على جديد. تفتح لوحة موصل جديد.

  3. في قائمة تطبيق Google Drive أو Gmail المنسدلة، اختر.

  4. في قسم القدرة، اختر حماية البيانات والتهديدات.

  5. أدخل اسم الموصل.

  6. أدخل البريد الإلكتروني للمدير لحساب مسؤول Google مع امتيازات المدير.

  7. انقر على نسخ نطاقات oAuth.

    لمراجعة القائمة الكاملة لنطاقات oAuth، انظر أدناه نطاقات oAuth لموصلات Google Drive وGmail

  8. تابع أدناه مع الخطوة 2 - تكوين المشروع في Google Cloud Console.

الخطوة 2 - تكوين المشروع في Google Cloud Console

من وحدة التحكم في منصة Google Cloud، أنشئ مشروعًا جديدًا وقم بتمكين Admin SDK API وCloud Identity لحسابك. ثم قم بإنشاء حساب خدمة جديد، ونسخ المعرف الفريد (ستحتاج إلى هذا المعرف للخطوة 3).

لتكوين المشروع في وحدة تحكم Google Cloud:

  1. تسجيل الدخول إلى وحدة تحكم Google Cloud واختر المشروع الموجود أو أنشئ مشروع جديد.

  2. فعيل APIs لـGoogle للموصل:

    1. اختر المشروع ومن لوحة التنقل، اختر API & Services > Library.

    2. في مكتبة API، ابحث عن Admin SDK API.

      Google_Admin_SDK_API.png

    3. انقر على Admin SDK API، وفي النافذة الجديدة انقر على تمكين.

    4. عد إلى مكتبة API، وانقر على Google Drive API.

    5. في النافذة التالية، انقر على تمكين.

  3. إنشاء حساب الخدمة لموصل Cato:

    1. من لوحة التنقل، اختر API & Services > Credentials.

    2. من شريط القائمة، انقر على إنشاء بيانات الاعتماد > حساب خدمة.

      Google_Create_Service_Account.png

    3. أدخل اسم حساب الخدمة.

    4. انقر على إنشاء واستمري ثم انقر على تم.

  4. في نافذة حسابات الخدمة، حرر الحساب الجديد.

  5. انسخ واحفظ المعرف الفريد لحساب الخدمة. ستدخل هذا المعرف في وحدة تحكم Google Admin (أدناه).

  6. تابع أدناه مع الخطوة 3 - تحديد التعيين واسع النطاق للنطاق في Google Admin Console.

الخطوة 3 - تحديد التعيين واسع النطاق للنطاق في Google Admin Console

تستخدم Google التعيينات واسعة النطاق للسماح للتطبيقات بالوصول إلى البيانات عبر بيئة Google Workspace. حدد تعيينًا واسع النطاق للنطاق مع الأذونات للوصول إلى APIs التي فعلتها في القسم السابق.

في وحدة تحكم Google Admin، أنشئ عميل API جديد وقم بتكوينه لاستخدام المعرف الفريد لحساب الخدمة (الذي حفظته من الخطوة 2 - تكوين المشروع في Google Cloud Console أعلاه).

لتحديد التعيين واسع النطاق للنطاق في وحدة تحكم Google Admin:

  1. تسجيل الدخول إلى وحدة تحكم Google Admin لحسابك.

  2. من لوحة التنقل، اختر الأمان > التحكم في الوصول والبيانات > ضوابط API.

  3. في نافذة ضوابط API، في قسم التعيين واسع النطاق للنطاق في أسفل الشاشة، انقر على إدارة التعيين واسع النطاق للنطاق.

  4. في قسم عميل API، انقر على إضافة جديد.

    تفتح نافذة منبثقة إضافة معرف عميل جديد.

    Google_Add_Client_ID.png

  5. في معرف العميل، الصق المعرف الفريد الذي قمت بنسخه في القسم السابق.

  6. الصق نطاقات OAuth التي يُسمح للموصل بالوصول إليها.

  7. انقر على تفويض.

    يتم تحديد التعيين واسع النطاق للنطاق لموصل Cato لاستخدام المعرف الفريد لـGoogle APIs.

  8. تابع أدناه مع الخطوة 4 - إنشاء ملف مفاتيح API في وحدة تحكم Google Cloud.

الخطوة 4 - إنشاء ملف مفاتيح API في وحدة تحكم Google Cloud

بعد تمكين التعيين واسع النطاق لنطاق Google لحساب الخدمة لموصل Cato، استخدم وحدة تحكم Google Cloud لإنشاء ملف مفتاح API لحساب الخدمة.

لإنشاء ملف مفاتيح API:

  1. في وحدة تحكم Google Cloud، من لوحة التنقل، اختر IAM & Admin > حسابات الخدمة.

  2. اختر حساب الخدمة لموصل Cato، واختر الإجراءات > إدارة المفاتيح.

    Google_Manage_Keys.png

    تفتح علامة تبويب المفاتيح لحساب الخدمة.

  3. انقر على إضافة مفتاح > إنشاء مفتاح جديد.

  4. في النافذة المنبثقة، واختر JSON وانقر على موافق.

    يحفظ المتصفح ملف مفتاح API في المجلد المحدد.

  5. تابع أدناه مع الخطوة 5 - تحميل ملف مفتاح API إلى تطبيق إدارة Cato.

الخطوة 5 - تحميل ملف مفتاح API إلى تطبيق إدارة Cato

قم بتحميل ملف مفتاح API الذي أنشأته في القسم السابق إلى موصل Google Drive أو Gmail في تطبيق إدارة Cato. ثم يتم تكوين الموصل ويكون جاهزًا لبدء فحص الملفات والمجلدات لحسابك.

بالنسبة لموصل Gmail، من الضروري إضافة قاعدة إلى إعداد أرشفة البريد الإلكتروني للجهات الخارجية في وحدة تحكم Google Admin.

ملاحظة

ملاحظة: يحتوي ملف مفتاح API على بيانات حساسة، نوصي بحذف الملف بعد تحميله إلى تطبيق إدارة Cato.

لتحميل ملف مفتاح API إلى تطبيق إدارة Cato:

  1. افتح علامة تبويب المتصفح لتطبيق إدارة Cato حيث بدأت في تكوين موصل Google Drive أو Gmail (أعلاه الخطوة 1 - إنشاء تطبيق SaaS لـGoogle Drive أو Gmail).

  2. في قسم تحميل ملف المفتاح، قم بتحميل ملف مفتاح API الذي قمت بإنشائه (أعلاه الخطوة 4 - إنشاء ملف مفاتيح API في وحدة تحكم Google Cloud).

  3. انقر على حفظ.

  4. يضاف تطبيق Google Drive أو Gmail من SaaS إلى تبويب واجهات برمجة التطبيقات المتكاملة.

  5. بالنسبة لتطبيق Gmail، قم بتنفيذ هذه الخطوات الإضافية:

    1. في شاشة الإكمال، انسخ عنوان البريد الإلكتروني.

    2. افتح وحدة تحكم مشرف Google.

    3. اذهب إلى التطبيقات > Google Workspace > Gmail > التوجيه > أرشفة البريد الإلكتروني من طرف ثالث.

    4. انقر فوق إضافة قاعدة أخرى.

    5. في نافذة منبثقة إضافة إعداد، الصق عنوان البريد الإلكتروني من الخطوة a (أعلاه).

    6. انقر فوق حفظ.

فهم حالة الموصل

يعرض عمود الحالة في شاشة إعدادات الموصلات حالة الاتصال بين موصل Google Drive وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات مع موصل Google Drive. يرجى فتح تذكرة مع الدعم.

إنشاء موصلات Google إضافية

عند إنشاء موصل Google إضافي لحسابك، فإن حساب Google الخاص بك يكون قد تم إعداده لربط APIs بحساب Cato الخاص بك. تستخدم الموصلات نفس نطاق oAuth.

قم بتمكين Google API لواجهة برمجة التطبيقات الجديدة لـ Google Drive أو Gmail. ثم قم بإنشاء وتنزيل ملف المفتاح من حساب Google الخاص بك وتحميله إلى الموصل.

لإنشاء موصل Google إضافي:

  1. سجّل الدخول إلى لوحة تحكم Google Cloud لحسابك.

  2. تمكين واجهات برمجة تطبيقات Google للموصل:

    1. حدد المشروع ومن لوحة التنقل، اختر واجهة برمجة التطبيقات والخدمات > المكتبة.

    2. في مكتبة واجهة برمجة التطبيقات، وابحث عن واجهة برمجة التطبيقات لـ Google Drive الجديدة أو واجهة برمجة التطبيقات لـ Gmail.

    3. في النافذة التالية، انقر فوق تمكين.

  3. إنشاء وتنزيل ملف المفتاح لحساب Google الخاص بك:

    1. في وحدة تحكم Google Cloud، من لوحة التنقل، اختر الإدارة وهويات الخدمة > الحسابات.

    2. حدد حساب الخدمة لموصل Cato، ثم اختر الإجراءات > إدارة المفاتيح.

    3. انقر فوق إضافة مفتاح > إنشاء مفتاح جديد.

    4. في النافذة المنبثقة، حدد JSON وانقر فوق موافق.

      يقوم المتصفح بحفظ ملف مفتاح API في المجلد المحدد.

  4. إنشاء الموصل الجديد لـ Google:

    1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على تبويب التطبيقات المتكاملة.

    2. انقر فوق جديد. يفتح لوحة موصل جديد.

    3. حدد الإعدادات للموصل مع Google Drive أو Gmail وأدخل البريد الإلكتروني لمسؤول Google Admin Email.

    4. في قسم تحميل ملف المفتاح، قم بتحميل ملف مفتاح API الذي أنشأته أعلاه.

    5. انقر فوق حفظ.

  5. بالنسبة لتطبيق Gmail، قم بتنفيذ هذه الخطوات الإضافية:

    1. في شاشة الإكمال، انسخ عنوان البريد الإلكتروني.

    2. افتح وحدة تحكم مشرف Google.

    3. اذهب إلى التطبيقات > Google Workspace > Gmail > التوجيه > أرشفة البريد الإلكتروني من طرف ثالث.

    4. انقر فوق إضافة قاعدة أخرى.

    5. في نافذة منبثقة إضافة إعداد، الصق عنوان البريد الإلكتروني من الخطوة a (أعلاه).

    6. انقر فوق حفظ.

إضافة قواعد Google Drive أو Gmail إلى سياسة حماية البيانات

يوضح هذا القسم كيفية استخدام سياسة حماية البيانات لرصد وإدارة الملفات والمجلدات والبريد الإلكتروني المخزن في حساب Google الخاص بك.

فهم إجراءات Google Drive وGmail

عند إنشاء قاعدة حماية البيانات، يمكنك تحديد إجراءات مختلفة للرصد أو تصحيح انتهاكات السياسة عند مطابقة القاعدة. تولد كل إجراء حدثًا تلقائيًا، كما يمكنك اختيار تلقي إشعار بالبريد الإلكتروني. للمزيد عن أحداث واجهة برمجة تطبيقات حماية البيانات، راجع الأسفل تحليل أحداث واجهة برمجة تطبيقات حماية البيانات.

هذه هي الإجراءات التي يمكنك تعيينها للمحرك لحماية البيانات لتنفيذها عند مطابقة قاعدة:

(إجراءات إزالة المشاركة والحجر متاحة فقط لـ Google Drive، ويمكن تعريف القواعد لـ Gmail فقط مع إجراء الرصد.)

  • الرصد - تولد حدث لرصد حركة المرور التي تتطابق مع القاعدة.

  • إزالة المشاركة - عندما يحاول مستخدم مشاركة ملف، فإن محرك واجهة برمجة تطبيقات حماية البيانات يزيل إذن المشاركة غير المصرح به، والمستخدم الذي يتلقى رابط الملف المشترك لن يكون لديه أذونات للوصول إلى الملف.

  • الحجر - عندما يحاول مستخدم تحميل ملف، يقوم المحرك بنقله إلى مجلد الحجر ثم لم يعد بإمكان المستخدمين الوصول إليه. يمكن لمسؤول Google الوصول إلى الملف في مجلد الحجر. لمزيد من المعلومات حول إعداد مجلدات الحجر، راجع التحضير لحجر الملفات.

ملاحظة

ملاحظة: تنطبق القيود المعروفة التالية على إجراءات Google Drive:

  • لا يمكن تطبيق إجراء إزالة المشاركة على ملف داخل مجلد مشترك، يمكن إزالة أذونات المشاركة فقط للملفات غير الموجودة داخل مجلد مشترك.

  • عندما يتم تطبيق إجراء إزالة المشاركة، يسمح Google Drive للمستخدم بطلب الوصول إلى الملف من المستخدم الذي شارك الملف، ويمكنهم منح الوصول لمدة حوالي عشر دقائق.

  • يمكن أن يستغرق تنفيذ إجراء الحجر حتى 10 دقائق لتطبيقه على ملف.

التحضير لحجر الملفات

قم بتكوين مجلدات الحجر لقواعد حماية البيانات ومنع التهديدات، وتحديد مسؤول Google مع أذونات للوصول إلى المجلدات. يمكنك تكوين مجلدات الحجر لكل مسؤول Google للمستأجر. عند تكوين المجلدات، يمكنك عندها إنشاء قواعد بإجراء الحجر، وتحديد المجلد الذي ينقل إليه الملف.

SaaS_Security_API_Settings_GoogleDrive2.png

لتكوين مجلدات الحجر لمشرف Google:

  1. من لوحة التنقل، اختر الأمان > واجهة برمجة تطبيقات التطبيق والبيانات لحمايتها واختر علامة التبويب الإعدادات.

  2. انقر فوق جديد. يفتح لوحة مجلد الحجر.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. حدد موصل تطبيق Google Drive.

  4. حدد مسؤول Google ليكون لديه حق الوصول إلى هذه المجلدات الحجرية.

  5. انقر فوق حفظ.

    يتم إنشاء مجلد لحماية البيانات ومجلد لمنع التهديدات للمسؤول، ويمكن تكوينها في القواعد بإجراء الحجر. يتم تسمية المجلدات بعنوان البريد الإلكتروني للمشرف، وتقع في الدلائل التالية على Google Drive:

    • مجلد حماية البيانات: Cato_Qarantine/Cato_Qarantine_DataProtection

    • مجلد منع التهديدات: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

تكوين قواعد Google Drive وGmail

استخدم صفحة حماية البيانات لإضافة قواعد تطبيقات SaaS في سياسة حماية البيانات الخاصة بك.

إنشاء قاعدة حماية البيانات لتحديد حركة المرور التي يتم فحصها بواسطة واجهة برمجة تطبيقات حماية البيانات. قم بإنشاء قواعد منفصلة لكل موصل تطبيق SaaS، ثم حدد المعايير التي تحدد أي حركة مرور يتم فحصها.

لمزيد من المعلومات حول إعدادات قواعد Google Drive وGmail، راجع أدناه فهم قواعد موصل Google.

لإنشاء قاعدة جديدة لحماية البيانات لتطبيق Google Drive أو Gmail:

  1. من لوحة التنقل، اختر الأمان > واجهة برمجة تطبيقات التطبيق والبيانات لحمايتها واختر أو وسع حماية البيانات.

  2. انقر فوق جديد. يفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، حدد تطبيق Google Drive أو Gmail.

  4. في قسم عام، أدخل الإعدادات للقاعدة.

  5. في المالك (لـ Google Drive) أو المرسل (لـ Gmail)، اختر مستخدمًا واحدًا أو أكثر من Google الذي تقوم بمراقبتهم (القيمة الافتراضية هي أي).

    عند اختيار عدة مستخدمين، هناك علاقة OR بينهم.

  6. (لـ Gmail) في المستلمين، قم بتحديد مستخدمي Google الذين يتلقون البريد (الإعداد الافتراضي هو أي).

  7. في خيارات المشاركة، حدد مستوى الأذونات للملفات والمجلدات التي يتم فحصها (القيمة الافتراضية هي أي).

    عند اختيار عدة خيارات، هناك علاقة OR بينهم.

  8. في سمات الملف (لـ Google Drive) أو المرفقات (لـ Gmail)، قم بتحديد المعايير لتحديد الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  9. في ملف تعريف المحتوى، حدد ملف تعريف محتوى DLP لهذه القاعدة.

  10. حدد إجراء.

    للإجراء الحجر (لـ Google Drive)، حدد مسار مجلد الحجر. لمزيد من المعلومات عن مجلدات الحجرية، انظر الأعلى ???.

  11. (اختياري) قم بتكوين خيارات التتبع لإنشاء الأحداث وإرسال الإشعارات.

    لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بشأن مجموعات الاشتراك، قوائم المراسلة، ودمج التنبيهات في قسم التنبيهات.

  12. انقر فوق حفظ. تتم إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد موصل Google

يوضح هذا القسم كيفية تحديد الإعدادات لقواعد حماية البيانات لمسح حركة مرور Google Drive أو Gmail الصحيحة. يمكن تعريف كل قاعدة وفقًا للمعايير التالية:

  • المالك أو المرسل - مستخدمو Google في مساحة العمل الخاصة بك (القيمة الافتراضية هي أي)

    • داخلي - المالك هو أي مستخدم في شركتك

    • مستخدم Google - المالك هو مستخدم محدد

  • المستلمون (لـ Gmail) - المستخدمون الذين يتلقون البريد الإلكتروني

    • داخلي - المالك هو أي مستخدم في شركتك

    • خارجي - محدد في حسابك على Google كخارج شركتك

    • مستخدم Google - المالك هو مستخدم محدد

    • النطاق - أدخل النطاق لمستلمي البريد الإلكتروني

  • خيارات المشاركة - اختر أنواع أذونات مشاركة الملفات والمجلدات التي تطابق هذه القاعدة (القيمة الافتراضية هي أي)

    • خاص - فقط لدى المستخدم إمكانية الوصول

    • مقيد - سيتم تحديده لاحقًا

    • وحدة تنظيمية - أي مستخدم في الوحدة المحددة في التسلسل الهرمي لمستخدمي Google Drive

    • خارجي - المستخدمون الخارجيون الذين تلقوا دعوة مع الرابط

    • مفتوح - متاح للجميع بشكل عام مع الرابط

  • خصائص الملف أو المرفقات - المعايير للمرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 100 ميغابايت)

  • ملف محتوى - ملف محتوى DLP الذي يحدد تفتيش محتوى DLP

    يمكنك إنشاء أو تعديل ملفات محتوى في الأمان > ملفات DLP > ملفات DLP > ملف المحتوى

  • الإجراءات - اختر إذا كنت تريد مراقبة القاعدة من خلال إنشاء حدث أو إشعار بريد إلكتروني عندما تتم مطابقة القاعدة. بالنسبة لـ Google Drive، يمكنك أيضًا اختيار إزالة المشاركة أذونات أو حجر الملفات التي تطابق القاعدة. لمزيد من المعلومات حول إجراءات Google Drive، انظر فهم إجراءات Google Drive وGmail.

تحديد الملفات أو المرفقات لقاعدة

يمكنك تحديد ملفات معينة (أو مرفقات) لقاعدة وتقييد محرك API الخاص بـ SaaS لعمليات الفحص للملفات المحددة فقط لمعرفة ما إذا كانت تطابق ملف محتوى DLP.

عندما تضيف ملفات متعددة لقاعدة، اختر العلاقة بينها:

  • استيفاء أي (أو) - مطابقة نوع واحد فقط من أنواع الملفات في القاعدة

  • استيفاء الكل (و) - مطابقة جميع أنواع الملفات في القاعدة (وإلا، يتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتعريف الاسم الملف المحدد أو استخدام الرموز المميزة لتعريف الكلمات الرئيسية. على سبيل المثال، يمكنك تحديد اسم الملف باسم داخلي لمطابقة جميع أسماء الملفات التي تحتوي على كلمة داخل.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك واجهة برمجة التطبيقات حماية البيانات بتفتيش البيانات بالتتابع وتحقق من مطابقة البيانات لقاعدة. إذا لم تطابق البيانات قاعدة معينة، فلن يتم تفتيشها. تكون القواعد الموجودة في أعلى قاعدة القواعد ذات أولويات أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل. يتم تطبيق كل نوع من التطبيقات أو الموصلات على البيانات مرة واحدة فقط.

أفضل الممارسات - لزيادة كفاءة قاعدة القواعد لديك، نوصي بأن تكون القواعد لمستخدمين محددين ذات أولوية أعلى من القواعد التي تنطبق على أي مستخدمين.

على سبيل المثال، إذا تطابق البيانات موصل معين في القاعدة رقم 2، فيتم تفتيش البيانات بواسطة محرك واجهة برمجة التطبيقات حماية البيانات. لا يستمر المحرك في تطبيق القواعد رقم 3 وما تحتها لنفس الموصل. لكن يمكن أن تطابق البيانات قاعدة منخفضة الأولوية مع موصل مختلف.

إضافة حماية تهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات للموصل لفحص الملفات والمرفقات للبحث عن البرمجيات الضارة والفيروسات باستخدام محركات مكافحة البرامج الضارة والمكافحة المتقدمة للبرامج الضارة التي تم تمكينها لحسابك. يقوم محرك واجهة برمجة التطبيقات حماية البيانات بفحص حركة المرور الخاصة بالموصل وتطبيق الخيارات العملية والتتبع التي تقوم بتكوينها للقواعد.

هذه هي الإجراءات التي يمكنك تعيينها لمحرك حماية التهديدات لتؤدي عندما تتم مطابقة القاعدة:

  • مراقبة - ينشئ حدثًا للسماح لك بمراقبة الحركة التي تطابق القاعدة.

  • إزالة المشاركة - عندما يحاول المستخدم مشاركة ملف، يقوم محرك واجهة برمجة التطبيقات حماية البيانات بإزالة إذن المشاركة غير المصرح به، ولن يتمتع المستخدم الذي يتلقى رابط إلى الملف المشترك بإذن للوصول إلى الملف.

  • حجر - عندما يحاول المستخدم تحميل ملف، ينقله المحرك إلى مجلد الحجر الصحي ثم لا يمكن للمستخدمين الوصول إليه. يمكن لمسؤول Google الوصول إلى الملف في مجلد الحجر الصحي. لمزيد من المعلومات حول تكوين مجلدات الحجر الصحي، انظر التحضير لحجر الملفات.

ملاحظة

ملاحظة: تنطبق القيود المعروفة التالية على إجراءات Google Drive:

  • لا يمكن تطبيق إجراء إزالة المشاركة على ملف داخل مجلد مشترك، يمكن إزالة أذونات المشاركة فقط للملفات غير الموجودة داخل مجلد مشترك.

  • عندما يتم تطبيق إجراء إزالة المشاركة، يسمح Google Drive للمستخدم بطلب الوصول إلى الملف من المستخدم الذي شارك الملف، ويمكنهم منح الوصول لمدة تصل إلى عشر دقائق تقريبًا.

  • يمكن أن يستغرق إجراء حجر ما يصل إلى 10 دقائق حتى يتم تطبيقه على ملف.

يتم تلقائيًا إنشاء حدث لكل إجراء، ويمكن أيضًا اختيار تلقي إشعار بريد إلكتروني. للمزيد حول فعاليات واجهة برمجة التطبيقات لحماية البيانات، انظر أدناه تحليل فعاليات واجهة برمجة التطبيقات لحماية البيانات.

عندما تقوم بإنشاء قاعدة حماية التطبيقات والبيانات لواجهة برمجة التطبيقات، تقوم محركات مكافحة البرامج الضارة التي تم تمكينها لحسابك (الأمان > مكافحة البرامج الضارة) بإجراء فحوصات البرمجيات الضارة على الملفات التي يتم إرسالها لتطبيق الموصل.

تعرض الصورة التوضيحية التالية قاعدة حماية التهديدات للموصل OneDrive التي تفحص الملفات المرسلة بواسطة مستخدمين داخليين أو ضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

أحيانًا هناك ملف محظور بواسطة محركات واجهة برمجة التطبيقات حماية البيانات من Cato الذي تعرف أنه آمن وتحتاج إلى السماح له في الشبكة. تنطبق استثناءات البرامج الضارة في سياسة تجزئة الملفات أيضاً على حماية تطبيق وواجهة برمجة التطبيقات للبيانات. لمزيد من المعلومات حول إضافة ملفات إلى سياسة تجزئة الملفات، انظر إدارة استثناءات البرامج الضارة.

تحليل فعاليات واجهة برمجة التطبيقات حماية البيانات

تظهر صفحة الرئيسة > الفعاليات جميع فعاليات واجهة برمجة التطبيقات حماية البيانات لحسابك. تتيح لك أدوات البحث القوية التركيز وتحديد بعض الفعاليات التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن التعرف على فعاليات واجهة برمجة التطبيقات حماية البيانات من خلال الحقول التالية:

  • نوع الفعالية - الأمان

  • النوع الفرعي - حماية بيانات واجهة برمجة تطبيقات SaaS وأيضًا مكافحة البرمجيات الضارة لواجهة برمجة تطبيقات SaaS

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

شرح الحقول الخاصة بفعاليات واجهة برمجة التطبيقات حماية البيانات

اسم الحقل

الوصف

اسم الموصل

اسم للموصل الذي تم تعيينه للقاعدة

نوع الموصل

تطبيق SaaS الذي تم تعريفه لهذا الموصل

ملف DLP

ملف محتوى DLP الذي أنشأ هذه الفعالية

اسم الملف

اسم الملف المرفق

أنواع البيانات المطابقة

أنواع البيانات في ملف تعريف المحتوى التي تطابقت مع القاعدة

المتعاونون

عناوين البريد الإلكتروني للمستخدمين الذين تلقوا الملف

قاعدة

اسم القاعدة في سياسة حماية البيانات

المالك

مالك الملف

الحدة

الحدة المعرفة للقاعدة

نطاق المشاركة

خيارات المشاركة لمرفقات Google Drive

نطاقات oAuth لـ Google Drive وموصلات Gmail

هذه هي نطاقات oAuth المطلوبة لأنواع موصلات Google المختلفة:

  • قراءة Google Drive -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • كتابة Google Drive -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات