تكوين موصل SaaS Security API لـ Microsoft SharePoint

توضح هذه المقالة كيفية تكوين موصل Microsoft SharePoint لسياسة SaaS Security API لحسابك وإنشاء قاعدة SharePoint لسياسة حماية البيانات

تتطلب سياسة SaaS Security API ترخيصًا منفصلًا من Cato. يرجى الاتصال بممثلك في Cato أو الموزع الرسمي للحصول على مزيد من المعلومات.

ملاحظة

Note: يرجى الاتصال على SaaSecAPI@catonetworks.com أو الموزع الرسمي لـ Cato للحصول على مزيد من المعلومات حول استخدام سياسة SaaS Security API.

نظرة عامة على الموصلات الخاصة بـ Microsoft

قم بإنشاء الموصلات لتطبيقات Microsoft 365 وSharePoint SaaS.

كل تطبيق Microsoft SharePoint ومستأجر Azure (وفقًا لتطبيق 365) يخضع لتحديد المعدل من قبل Microsoft. لمزيد من المعلومات، راجع وثائق Microsoft.

المتطلبات الأساسية

  • يتطلب موصل Microsoft 365 مسؤولا لديه دور المسؤول العالمي لمنح الأذونات لـ SaaS Security API من Cato

الأذونات المطلوبة للموصلات API لـ SharePoint

لتمكين SaaS Security API من Cato لمسح الأصول والمحتوى لملفات ومجلدات SharePoint، يمنح الموصل Cato الأذونات والإجراءات التالية مع تطبيق SharePoint:

  • منح الوصول للتطبيق باستخدام Oauth2

  • استقبال رمز من التطبيق لإنشاء والحفاظ على اتصال آمن

  • الاتصال بـ Microsoft APIs واستخراج البيانات ومسح الملفات وفقًا لسياسة حماية البيانات SaaS Security API، بما في ذلك:

    • قراءة العناصر والملفات في جميع مجموعات المواقع

    • تسجيل الدخول وقراءة الملفات الشخصية الكاملة للمستخدمين

    • كتابة الملفات في جميع مجموعات المواقع (قريباً)

العمل مع موصلات Microsoft SharePoint API

يشرح هذا القسم كيفية إنشاء موصلات API لـ Microsoft 365 وSharePoint ودمجها في حساب Cato الخاص بك.

فهم موصلات API لـ Microsoft SharePoint

لتمكين SaaS Security API من Cato لمسح الأصول والمحتوى لـ Microsoft SharePoint، يجب أولاً تكوين موصل Microsoft 365 كتطبيق رئيسي لمنح أذونات القراءة لموصل SharePoint. التطبيق الرئيسي لديه فقط الأذونات لإدارة الموصلات الخاصة بـ Microsoft. بعد ذلك، إذا لزم الأمر، يمكنك إنشاء موصل Microsoft 365 منفصل لكل مستأجر Azure.

إنشاء موصل Microsoft 365

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق Microsoft 365 SaaS للمستأجر Azure للتطبيق Microsoft SharePoint الذي تقوم بمسحه باستخدام SaaS Security API. يجب أن تكون لديك بيانات الاعتماد الصحيحة لمصادقة تطبيق Microsoft SharePoint لإضافته إلى حساب Cato الخاص بك.

Create_API_Connector.png

لإنشاء الموصل الرئيسي لـ Microsoft 365:

  1. من قائمة التنقل، حدد المصادر > التكاملات وانقر على حماية بيانات APIs SaaS.

  2. انقر على جديد. يفتح اللوحة موصل جديد.

  3. في لوحة موصل جديد، حدد تطبيق Microsoft 365 (مستأجر جديد).

    New_Microsoft_365_Connector.png

  4. انقر على تفويض وحفظ.

    يفتح علامة تبويب متصفح جديدة للتطبيق Microsoft 365.

  5. في علامة تبويب المتصفح الجديدة، صدق الدخول إلى تطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

      وإلا قد يحدث خطأ في مصادقة Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. اقبل الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365.

    4. تظهر الشاشة أنك قمت بتطبيق الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

  6. يتم إضافة تطبيق Microsoft 365 SaaS إلى صفحة حماية بيانات APIs SaaS.

    Azure_AD_Connector_Settings.png

إنشاء موصل Microsoft SharePoint

يسمح موصل Microsoft SharePoint لمحرك SaaS API من Cato بمسح رسائل البريد الإلكتروني للمحتوى الذي تحدده في سياسة حماية البيانات.

ملاحظة

ملحوظة: عندما تقوم بإنشاء موصل API لتطبيق Microsoft 365، فإن الموصل ينشئ شهادة مصادقة تكون صالحة لمدة 3 أشهر وتجدد الشهادة قبل 7 أيام من انتهاء الصلاحية.

لإنشاء الموصل لـ Microsoft SharePoint:

  1. من قائمة التنقل، حدد المصادر > التكاملات وانقر على حماية بيانات APIs SaaS.

  2. انقر على جديد. يفتح اللوحة موصل جديد.

  3. في تطبيق SaaS، حدد Microsoft SharePoint.

  4. في مستأجر الموصل، حدد الموصل الرئيسي لـ Microsoft 365 الذي قمت بإنشائه في القسم السابق.

  5. أدخل اسم الموصل.

  6. في الأذونات، حدد قراءة/كتابة.

  7. انقر على حفظ. يتم إنشاء تطبيق موصل Cato. يمكن أن يستغرق ذلك ما يصل إلى 30 ثانية.

    SaaS_Security_API_App_Created.png

  8. انقر على تفويض لتفويض إنشاء الموصل.

    SaaS_Security_API_Authorize.png

  9. في علامة تبويب جديدة في المتصفح، صدق الدخول إلى تطبيق SharePoint.

    1. حدد حساب Microsoft لتطبيق SharePoint.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. اقبل الأذونات للسماح لـ Cato بالوصول إلى التطبيق.

      Sharepoint_Permissions.png

    4. تظهر الشاشة أنك قمت بتطبيق الأذونات بنجاح للتطبيق.

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

      قد يستغرق SharePoint من Microsoft بضع ثوانٍ لمعالجة الطلب، لذلك إذا تلقيت خطأ، قم بتحديث المتصفح.

  10. يتم إضافة تطبيق SharePoint SaaS إلى صفحة التطبيقات المثبتة SaaS.

    SaaS_Security_API_InstalledSaaSApps_SharePoint.png

فهم حالة الموصل

تظهر العمود الحالة في شاشة إعدادات الموصلات حالة الاتصال بين تطبيق Microsoft وحساب Cato الخاص بك. هذه هي الشروحات الخاصة بالحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • تحذير اتصال - ليس جميع المستخدمين في مستأجر Azure معدين بشكل صحيح لدعم SaaS Security API من Cato (مثل، لا يوجد عنوان بريد إلكتروني معرف للمستخدم). يرجى فتح تذكرة مع الدعم.

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات، أو تحديد المعدل (تحديد من Microsoft) مع موصل Microsoft. يرجى فتح تذكرة مع الدعم.

إضافة قواعد SharePoint لسياسة حماية البيانات

يوضح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الإجراءات التي يقوم بها المستخدمون مع ملفات SharePoint. على سبيل المثال، مشاركة الملفات، إنشاء ملفات جديدة، تحميلها وهكذا.

لمزيد من المعلومات حول ملفات تعريف محتوى DLP، راجع إنشاء ملفات تعريف محتوى DLP.

فهم إجراءات SharePoint

عند إنشاء قاعدة حماية البيانات، يمكنك تحديد إجراءات مختلفة لمراقبة أو تصحيح انتهاكات السياسة عندما تطابق القاعدة. كل إجراء يولد حدثًا تلقائيًا، ويمكنك أيضًا اختيار تلقي إشعار عبر البريد الإلكتروني. لمزيد من المعلومات حول أحداث SaaS Security API، انظر أدناه تحليل أحداث SaaS Security API.

هذه هي الإجراءات التي يمكنك تحديدها لمحرك حماية البيانات لأدائها عندما تطابق قاعدة:

  • مراقبة - يولد حدثًا للسماح لك بمراقبة حركة المرور التي تطابق القاعدة.

  • الحجر الصحي - عندما يحاول المستخدم تحميل ملف، يقوم محرك SaaS Security API بنقله إلى مجلد للحجر الصحي فلا يمكن للمستخدمين الوصول إليه بعد ذلك. يمكن لمسؤول SharePoint الوصول إلى الملف في مجلد الحجر الصحي. لمزيد من المعلومات حول إعداد مجلدات الحجر الصحي، انظر أدناه التحضير للحجر الصحي للملفات.

التحضير للحجر الصحي للملفات

تكوين مجلدات للحجر الصحي لقواعد حماية البيانات ومنع التهديدات، وتحديد مسؤول SharePoint بالأذونات للوصول إلى المجلدات. يمكنك تكوين مجلدات الحجر الصحي لكل مسؤول SharePoint للمستأجر. عند تكوين المجلدات، يمكنك بعد ذلك إنشاء قواعد بالإجراء الحجر الصحي، وتحديد المجلد الذي يتم نقل الملف إليه.

SaaS_Security_API_Settings_SharePoint.png

لتكوين مجلدات الحجر الصحي لمسؤول SharePoint:

  1. من لوحة التنقل، حدد الأمان > سياسة SaaS Security API وحدد علامة التبويب الإعدادات.

  2. انقر على جديد. يفتح اللوحة مجلد الحجر الصحي.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. حدد موصل تطبيق SharePoint.

  4. حدد مسؤول SharePoint ليكون لديه الوصول إلى مجلدات الحجر الصحي هذه.

  5. انقر على حفظ.

    يتم إنشاء مجلد حماية البيانات ومجلد منع التهديدات للمسؤول، ويمكن تكوينها في القواعد بالإجراء الحجر الصحي. المجلدات مُسماة بعنوان البريد الإلكتروني للمسؤول، وتقع في الدلائل التالية لـ SharePoint:

    • مجلد حماية البيانات: Cato_Qarantine/Cato_Qarantine_DataProtection

    • تهديد الوقاية مجلد: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

تكوين قواعد SharePoint

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة الحماية الخاصة بك.

إنشاء قاعدة حماية بيانات لتعريف حركة المرور التي يتم فحصها بواسطة API أمان SaaS. إنشاء قواعد منفصلة لكل موصل تطبيق SaaS، ثم تعريف المعايير التي تحدد حركة المرور التي يتم فحصها.

تشمل الملفات التي تم فحصها أيضًا ملفات Team وOneNote التي يتم مشاركتها مع SharePoint.

للمزيد من المعلومات حول إعدادات قاعدة SharePoint، راجع الأسفل فهم قواعد SharePoint.

قواعد SharePoint.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق SharePoint:

  1. من جزء التنقل، حدد الأمان > سياسة API أمان SaaS واختر أو وسع حماية البيانات.

  2. انقر جديد. لوحة قاعدة جديدة تفتح.

  3. في موصل التطبيق، حدد تطبيق SharePoint.

  4. في قسم عام، أدخل إعدادات القاعدة.

  5. في المالك، حدد واحد أو أكثر من مالكي ملفات SharePoint (القيمة الافتراضية هي أي).

    عند تحديد عدة مالكين، يكون هناك علاقة أو بينهما.

  6. في خيارات المشاركة، حدد نوع أو أكثر من أنواع أذونات الملفات (القيمة الافتراضية هي أي).

    عند تحديد عدة خيارات، يكون هناك علاقة أو بينها.

  7. في المرفقات، حدد المعايير لتحديد الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في ملف المحتوى، حدد ملف محتوى DLP لهذه القاعدة.

    للمزيد عن ملفات محتوى DLP، راجع إنشاء ملفات محتوى DLP.

  9. حدد إجراء.

    بالنسبة إلى إجراء الحجر الصحي، حدد مسار مجلد الحجر الصحي. للمزيد عن مجلدات الحجر الصحي، راجع أعلاه التحضير لحجر الملفات.

  10. (اختياري) تكوين خيارات التتبع لتوليد الأحداث وإرسال الإشعارات.

    للمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بمجموعات الاشتراك، وقوائم البريد، والتكاملات في قسم التنبيهات.

  11. انقر حفظ. تمت إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد SharePoint

تشرح هذه القسم كيفية تعريف الإعدادات لقواعد حماية البيانات لفحص حركة المرور الصحيحة لـ SharePoint. يمكن تعريف كل قاعدة وفقًا للمعايير التالية:

  • المالك - المواقع الفردية أو أنواع المستخدمين في Azure الذين هم مالكو الأدلة ذات الصلة بـ SharePoint (القيمة الافتراضية هي أي)

  • خيارات المشاركة - حدد أنواع أذونات مشاركة الملفات التي تتطابق مع هذه القاعدة (القيمة الافتراضية هي أي)

    على سبيل المثال، لمراقبة الملفات التي تتم مشاركتها مع أي مستخدمين خارجيين، اختر رابط خارجي.

  • المرفقات - معايير المرفقات التي يتم فحصها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 100 ميغابايت)

  • ملف المحتوى - ملف محتوى DLP الذي يحدد فحص محتوى DLP (الأمان > ملفات تعريف DLP > ملفات تعريف DLP > ملف المحتوى)

  • إجراءات - حدد ما إذا كنت تريد إنشاء حدث عند مطابقة القاعدة

تعريف الملفات أو المرفقات لقواعد

يمكنك تحديد ملفات محددة (أو مرفقات) لقاعدة وتقييد محرك API SaaS لفحص الملفات المحددة فقط لرؤية ما إذا كانت تتطابق مع ملف محتوى DLP.

عند إضافة عدة ملفات إلى قاعدة، حدد العلاقة بينها:

  • اكتف بأي (أو) - مطابقة واحدة من أنواع الملفات في القاعدة

  • اكتف بالجميع (و) - مطابقة جميع أنواع الملفات في القاعدة (وإلا سيتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في قاعدة لتحديد الاسم الدقيق للملف أو استخدام الرموز البرية لتحديد الكلمات المفتاحية. على سبيل المثال، يمكنك تعريف اسم الملف كـ داخلي لمطابقة جميع أسماء الملفات التي تحتوي على كلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك API أمان SaaS بفحص البيانات بشكل متسلسل، ويتحقق لمعرفة ما إذا كانت تطابق قاعدة. إذا لم تتطابق البيانات مع قاعدة، فلن يتم فحصها. تتمتع القواعد التي توجد في الجزء العلوي من قاعدة القواعد بأولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل. يتم تطبيق كل نوع من التطبيقات أو الموصلات على البيانات مرة واحدة فقط.

أفضل ممارسة - لتعظيم كفاءة قاعدة القواعد، نوصي بأنه لكل نوع موصل، تكون القواعد للمستخدمين المحددين لها أولوية أعلى من القوانين التي تطبق على أي مستخدمين.

على سبيل المثال، إذا تطابقت البيانات مع موصل في القاعدة رقم 2، يتم فحصالبيانات بواسطة محرك API أمان SaaS. لا يستمر المحرك بتطبيق القواعد رقم 3 وأدناه لنفس الموصل. ومع ذلك، قد تتطابق البيانات مع قاعدة ذات أولوية أقل بموصل مختلف.

إضافة حماية من التهديدات للموصل

يمكنك إنشاء قواعد حماية من التهديدات للموصل لفحص الملفات والمرفقات للبرامج الضارة والفيروسات باستخدام محركات الحماية من البرمجيات الضارة الجيل القادم التي تم تفعيلها لحسابك. يقوم محرك API أمان SaaS بفحص حركة المرور للموصل ويطبق الإجراء وخيارات التتبع التي قمت بتكوينها للقاعدة:

  • مراقبة حركة المرور (سيتم دعم الحجب قريبًا)

  • إنشاء الأحداث

  • إرسال إشعارات البريد الإلكتروني

عند إنشاء قاعدة حماية من التهديدات عبر API أمان SaaS، تقوم محركات الحماية من البرمجيات الضارة التي تم تفعيلها لحسابك (الأمان > الحماية من البرمجيات الضارة) بإجراء فحوصات للبرامج الضارة على الملفات التي تم إرسالها لهذا التطبيق الموصل.

توضح لقطة الشاشة التالية قاعدة حماية من التهديدات لموصل OneDrive الذي يفحص الملفات التي تم إرسالها بواسطة المستخدمين الداخليين أو الضيوف:

حماية التهديدات CAS.png

إنشاء استثناء لملف

في بعض الأحيان، هناك ملف محظور بواسطة محركات API أمان SaaS من Cato وأنت تعرف أنه آمن، وتحتاج إلى السماح له في الشبكة. تتيح لك صفحة الأحداث استخدام تجزئة الملف لإنشاء استثناءات تتجاوز فحوصات حماية التهديدات. بعد فتح حدث للملف المحدد الذي تم حجبه، انقر على تجزئة الملف لفتح لوحة تكوين الاستثناء وأضف الملف كاستثناء للحساب. يمكنك اختيار مدة زمنية لاستثناء الملف، أو تكوين الاستثناء ليكون دائمًا.

استثناءات الملفات من الحماية من البرمجيات الضارة وAPI أمان SaaS

تنطبق استثناءات الملفات عبر سياسات الحماية من البرمجيات الضارة وسياسات حماية التهديدات لAPI أمان SaaS. وبالمثل، عند إنشاء استثناءات الملفات من أحداث الحماية من البرمجيات الضارة وNG الحماية من البرمجيات الضارة، تنطبق هذه الاستثناءات أيضًا على سياسة حماية التهديدات عبر API أمان SaaS. وبالعكس، عندما تقوم بإنشاء استثناءات الملفات من أحداث الحماية من البرمجيات الضارة الخاصة بـ API أمان SaaS، تنطبق الاستثناءات أيضًا على سياسة الحماية من البرمجيات الضارة. توضح قائمة استثناءات الملفات الكاملة على كل من صفحة الحماية من البرمجيات الضارة وصفحة حماية التهديدات عبر API أمان SaaS.

لإنشاء استثناء لملف:

  1. من قائمة التنقل، حدد الصفحة الرئيسية > الأحداث.

  2. فرز الحدث باستخدام نوع الفرعي من برنامج API أمان SaaS للبرمجيات الضارة.

  3. من عمود الوقت، توسع الحدث.

  4. في الحدث، انقر على رابط تجزئة الملف.

    تفتح لوحة تكوين الاستثناء.

    تكوين الاستثناءات.png

  5. من قائمة المدة المنسدلة، حدد المدة الزمنية التي يتم فيها استبعاد الملف من محركات الحماية من البرمجيات الضارة وNG الحماية من البرمجيات الضارة.

    لإنشاء استثناء دائم، حدد للأبد.

  6. انقر تطبيق.

    يتم إنشاء الاستثناء وإضافته إلى قسم استثناءات الملفات في علامة تبويب حماية التهديدات، وفي صفحة الحماية من البرمجيات الضارة.

    استثناءات الملفات AM.png

إزالة استثناء ملف

إزالة استثناء لسياسة حماية التهديدات عندما لم يعد ذلك ضروريًا.

لإزالة استثناءات الملفات لسياسة حماية التهديدات:

  1. من قائمة التنقل، انقر الأمان > سياسة API أمان SaaS.

  2. حدد علامة تبويب حماية التهديدات.

  3. في قسم استثناءات الملفات، انقر Delete.png للاستثناء الذي تريد حذفه.

  4. انقر حفظ.

    تمت إزالة الاستثناء.

تحليل أحداث API أمان SaaS

صفحة الرئيسية > الأحداث تعرض جميع أحداث API أمان SaaS لحسابك. تتيح الأدوات البحث القوية لك الاطلاع على وتحديد عدد قليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن تحديد أحداث API أمان SaaS من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • نوع الفرعي - حماية البيانات لـ API أمان SaaS وAPI أمان SaaS للبرمجيات الضارة

يمكنك معرفة المزيد حول كيفية استخدام شاشة الأحداث هنا. يمكنك استخدام إعداد مسبق حماية البيانات لـ API أمان SaaS لتصفية الأحداث.

شرح حقول أحداث API أمان SaaS

اسم الحقل

الوصف

المتعاونين

عناوين البريد الإلكتروني للمستخدمين الذين تلقوا الملف

اسم الموصل

الاسم للموصل الذي تم تعريفه للقاعدة

نوع الموصل

تطبيق SaaS المحدد لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

اسم الملف

اسم الملف المرفق

أنواع البيانات المتطابقة

أنواع البيانات في ملف تعريف المحتوى الذي تطابق القاعدة

نوع الموصل الأب

موصل Microsoft 365 الأب

قاعدة

اسم القاعدة في سياسة حماية البيانات

المالك

مالك الملف

الشدة

الشدة المحددة للقاعدة

نطاق المشاركة

خيارات المشاركة لملف SharePoint

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات