مايكروسوفت شيربوينت: تكوين موصل حماية بيانات واجهة برمجة التطبيقات

تشرح هذه المقالة كيفية تكوين موصل مايكروسوفت شيربوينت لسياسة حماية التطبيقات وبيانات واجهة برمجة التطبيقات لحسابك وإنشاء قاعدة شيربوينت لسياسة حماية البيانات

تتطلب سياسة حماية التطبيقات وبيانات واجهة برمجة التطبيقات ترخيصًا منفصلًا من كاتو. يرجى التواصل مع ممثل كاتو أو موزع رسمي للحصول على المزيد من المعلومات.

ملاحظة

ملاحظة: يرجى الاتصال بـ SaaSecAPI@catonetworks.com أو الموزع الرسمي لـ Cato لمزيد من المعلومات حول استخدام سياسة حماية واجهة برمجة التطبيقات للتطبيق والبيانات.

نظرة عامة على موصلات Microsoft

إنشاء موصلات لتطبيقات ساس مايكروسوفت 365 وشيربوينت.

كل تطبيق مايكروسوفت شيربوينت والمستأجر في أزور (وفقًا لتطبيق 365) يخضع لقيود معدل مايكروسوفت. لمزيد من المعلومات، انظر وثائق مايكروسوفت.

المتطلبات الأساسية

  • يتطلب موصل مايكروسوفت 365 مشرفًا لديه دور المسؤول العالمي لمنح أذونات واجهة برمجة تطبيقات حماية البيانات

الأذونات المطلوبة لموصلات واجهة برمجة التطبيقات لـ SharePoint

لتمكين واجهة برمجة تطبيقات حماية البيانات من مسح الأصول والمحتوى لملفات ومجلدات شيربوينت، يمنح الموصل كاتو الأذونات والإجراءات التالية مع تطبيق شيربوينت:

  • منح الوصول إلى التطبيق باستخدام Oauth2

  • تلقي رمز من التطبيق لإنشاء وصيانة اتصال آمن

  • الاتصال بواجهات برمجة تطبيقات مايكروسوفت واسترداد البيانات ومسح الملفات وفقًا لسياسة حماية بيانات واجهة برمجة تطبيقات حماية البيانات، بما في ذلك:

    • قراءة العناصر والملفات في جميع مجموعات المواقع

    • تسجيل الدخول وقراءة الملفات الشخصية الكاملة للمستخدمين

    • كتابة الملفات في جميع مجموعات المواقع (قريبًا)

العمل مع موصلات واجهة برمجة التطبيقات لـ Microsoft SharePoint

تشرح هذه القسم كيفية إنشاء موصلات واجهة برمجة التطبيقات لمايكروسوفت 365 وشيربوينت، وتوصيلها بحساب كاتو الخاص بك.

فهم موصلات واجهة برمجة التطبيقات لـ Microsoft SharePoint

لتمكين واجهة برمجة تطبيقات حماية البيانات من مسح الأصول والمحتوى لمايكروسوفت شيربوينت، تحتاج أولاً إلى تكوين موصل مايكروسوفت 365 كتطبيق رئيسي لمنح أذونات القراءة لموصل شيربوينت. يحتوي التطبيق الرئيسي فقط على الأذونات لإدارة موصلات مايكروسوفت. بعد ذلك، إذا لزم الأمر، يمكنك إنشاء موصل مايكروسوفت 365 منفصل لكل مستأجر أزور.

الخطوة 1: إنشاء موصل Microsoft 365

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق Microsoft 365 SaaS لمستأجر Azure لتطبيق Microsoft SharePoint الذي تفحصه باستخدام واجهة برمجة التطبيقات لحماية البيانات. يجب أن يكون لديك بيانات اعتماد صحيحة للمصادقة على تطبيق Microsoft SharePoint لإضافته إلى حسابك في Cato.

أولاً، قم بتهيئة تكامل MS Tenant كوحدة توصيل رئيسية. يمكن استخدام هذا الموصل لجميع عمليات تكامل Microsoft. إذا كنت قد أنشأت بالفعل وحدة التوصيل الرئيسية، فانتقل إلى الخطوة 2.

Create_API_Connector.png

لإنشاء موصل الوالد لمايكروسوفت 365:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على تبويب التطبيقات المتكاملة.

  2. انقر على جديد. يفتح لوحة موصل جديد.

  3. في لوحة موصل جديد، اختر تطبيق MS Tenant (تهيئة MS Tenant جديد).

    New_Microsoft_365_Connector.png

  4. انقر على الترخيص والحفظ.

    يفتح علامة تبويب جديدة في المتصفح لتطبيق مايكروسوفت 365.

  5. في علامة التبويب الجديدة بالمتصفح، قم بمصادقة الدخول على تطبيق مايكروسوفت 365:

    1. اختر حساب مايكروسوفت لتطبيق مايكروسوفت 365.

      خلاف ذلك، قد يحدث خطأ في مصادقة Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. قبول الأذونات للسماح لكاتو بالوصول إلى تطبيق مايكروسوفت 365.

    4. تظهر الشاشة أنك قد قمت بتطبيق الأذونات للتطبيق بنجاح.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب والعودة إلى تطبيق إدارة كاتو.

  6. تمت إضافة تطبيق Microsoft 365 SaaS إلى تبويب التطبيقات المتكاملة.

الخطوة 2: إنشاء موصل Microsoft SharePoint

يسمح موصل مايكروسوفت شيربوينت لمحرك واجهة برمجة تطبيقات ساس كاتو بمسح البريد الإلكتروني للمحتويات التي عرفتها في سياسة حماية البيانات.

ملاحظة

ملاحظة: عندما تقوم بإنشاء موصل واجهة برمجة التطبيقات لتطبيق مايكروسوفت 365، يقوم الموصل بإنشاء شهادة مصادقة صالحة لمدة 3 أشهر، وتجدد الشهادة 7 أيام قبل انتهاء صلاحيتها.

لإنشاء الموصل لمايكروسوفت شيربوينت:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على تبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على جديد. يفتح لوحة موصل جديد.

  3. في تطبيق ساس، اختر مايكروسوفت شيربوينت.

  4. في موصل المستأجر، اختر موصل مايكروسوفت 365 الرئيسي الذي أنشأته في القسم السابق.

  5. أدخل اسم الموصل.

  6. في الأذونات، اختر قراءة/كتابة.

  7. انقر على حفظ. تم إنشاء تطبيق الموصل لكاتو. يمكن أن يستغرق ذلك حتى 30 ثانية.

    SaaS_Security_API_App_Created.png

  8. انقر على الترخيص لترخيص إنشاء الموصل.

    SaaS_Security_API_Authorize.png

  9. في علامة تبويب جديدة في المتصفح، قم بمصادقة الدخول على تطبيق شيربوينت.

    1. اختر حساب مايكروسوفت لتطبيق شيربوينت.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. قبول الأذونات لكاتو للوصول إلى التطبيق.

      Sharepoint_Permissions.png

    4. تظهر الشاشة أنك قد قمت بتطبيق الأذونات للتطبيق بنجاح.

      يمكنك إغلاق علامة التبويب والعودة إلى تطبيق إدارة كاتو.

      يمكن أن يستغرق مايكروسوفت شيربوينت عدة ثواني لمعالجة الطلب، فإذا تلقيت خطأ، قم بتحديث المتصفح.

  10. تمت إضافة تطبيق SharePoint SaaS إلى تبويب واجهات برمجة التطبيقات المتكاملة.

فهم حالة الموصل

تظهر عمود الحالة في شاشة إعدادات الموصلات حالة الاتصال بين تطبيق مايكروسوفت وحسابك في كاتو. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • تحذير الاتصال - بعض المستخدمين في مستأجر أزور لم يتم تكوينهم بشكل صحيح لدعم واجهة برمجة تطبيقات حماية البيانات (مثل، عدم تعريف عنوان بريد إلكتروني للمستخدم). يرجى فتح تذكرة من الدعم.

  • خطأ الاتصال - مشكلة في الاتصال أو الأذونات أو حدود المعدل (قيود مايكروسوفت) مع موصل مايكروسوفت. يرجى فتح تذكرة من الدعم.

إضافة قواعد SharePoint إلى سياسة حماية البيانات

تشرح هذه القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الإجراءات التي يقوم بها المستخدمون مع ملفات شيربوينت. على سبيل المثال، مشاركة الملفات، إنشاء ملفات جديدة، رفع الملفات وهكذا.

لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

فهم إجراءات SharePoint

عندما تنشئ قاعدة حماية البيانات، يمكنك تحديد إجراءات مختلفة لمراقبة أو معالجتها عندما يتم مطابق القاعدة. تولد كل إجراء تلقائيًا حدثًا، ويمكنك أيضًا اختيار تلقي إعلام بالبريد الإلكتروني. لمزيد من المعلومات حول أحداث واجهة برمجة التطبيقات لحماية البيانات، انظر أدناه تحليل أحداث واجهة برمجة التطبيقات لحماية البيانات.

هذه هي الإجراءات التي يمكنك تعيينها لمحرك حماية البيانات لأداءها عند مطابقة القاعدة:

  • مراقبة - توليد حدث للسماح لك بمراقبة الحركة التي تطابق القاعدة.

  • حجر - عندما يحاول مستخدم رفع ملف، يقوم محرك واجهة برمجة تطبيقات حماية البيانات بنقله إلى مجلد الحجر الفيروسات ولن يتمكن المستخدمون من الوصول إليه بعد ذلك. يمكن لمسؤول شيربوينت الوصول إلى الملف في مجلد الحجر الفيروسات. لمزيد من المعلومات حول إعداد مجلدات الحجر الصحي، انظر أدناه التحضير لحجر الملفات.

التحضير لحجر الملفات

تكوين مجلدات الحجر الفيروسات لقواعد حماية البيانات ومنع التهديدات، وتحديد مسؤول شيربوينت الذي لديه الأذونات للوصول إلى المجلدات. يمكنك تكوين مجلدات الحجر الفيروسات لكل مسؤول شيربوينت للمستأجر. عندما تقوم بتكوين المجلدات، يمكنك عندها إنشاء قواعد بإجراء الحجر، وتحديد المجلد الذي ينتقل إليه الملف.

SaaS_Security_API_Settings_SharePoint.png

لتكوين مجلدات الحجر الفيروسات لمسؤول شيربوينت:

  1. من لوحة التنقل، اختر الأمان > حماية التطبيقات وبيانات واجهة برمجة التطبيقات واختر علامة التبويب الإعدادات.

  2. انقر على جديد. يفتح لوحة مجلد الحجر الفيروسات.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. اختر موصل تطبيق شيربوينت.

  4. اختر مسؤول شيربوينت للحصول على الوصول إلى هذه المجلدات.

  5. انقر على حفظ.

    تم إنشاء مجلد حماية البيانات ومجلد منع التهديدات للمسؤول، ويمكن تكوينها في القواعد بإجراء الحجر. يتم تسمية المجلدات بعنوان البريد الإلكتروني الخاص بالمسؤول، وتقع في الدلائل التالية لشيربوينت:

    • مجلد حماية البيانات: Cato_Qarantine/Cato_Qarantine_DataProtection

    • مجلد منع التهديدات: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

تكوين قواعد SharePoint

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

أنشئ قاعدة حماية البيانات لتحديد حركة المرور التي يتم فحصها بواسطة واجهة حماية البيانات البرمجية. أنشئ قواعد منفصلة لكل موصل تطبيق SaaS، ثم حدد المعايير التي تحدد حركة المرور التي يتم فحصها.

تشمل الملفات الممسوحة ضوئيًا أيضًا ملفات Team وOneNote التي تتم مشاركتها مع SharePoint.

لمزيد من المعلومات حول إعدادات القواعد في SharePoint، انظر أدناه فهم قواعد SharePoint.

SharePoint_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق SharePoint:

  1. من جزء التنقل، حدد الأمان > حماية واجهة التطبيقات والبيانات وحدد أو قم بتوسيع حماية البيانات.

  2. انقر فوق جديد. يفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، اختر تطبيق SharePoint.

  4. في قسم عام، أدخل الإعدادات للقاعدة.

  5. في المالك، اختر مالكاً أو أكثر من ملفات SharePoint (القيمة الافتراضية هي أي).

    عند اختيار عدة مالكين، يكون هناك علاقة OR بينهم.

  6. في خيارات المشاركة، اختر نوع أو أكثر من أنواع أذونات الملفات (القيمة الافتراضية هي أي).

    عند اختيار عدة خيارات، يكون هناك علاقة OR بينهم.

  7. في المرفقات، حدد المعايير لتحديد الملفات التي يتم فحصها (الإعداد الافتراضي هو فحص جميع الملفات).

  8. في الملف الشخصي للمحتوى، اختر ملف تعريف محتوى DLP لهذه القاعدة.

    لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

  9. اختر إجراء.

    للإجراء الحجر الصحي، اختر مسار مجلد الحجر الصحي. لمزيد من المعلومات حول مجلدات الحجر الصحي، انظر أعلاه التحضير لحجر الملفات.

  10. (اختياري) قم بتكوين خيارات التتبع لإنشاء الأحداث وإرسال الإشعارات.

    لمزيد من المعلومات حول الإشعارات، انظر المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد، وتكامل التنبيهات في قسم التنبيهات.

  11. انقر فوق حفظ. يتم إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد SharePoint

يوضح هذا القسم كيفية تحديد الإعدادات لقواعد حماية البيانات لفحص حركة مرور SharePoint الصحيحة. يمكن تحديد كل قاعدة وفقًا للمعايير التالية:

  • المالك - مواقع فردية، أو أنواع مستخدمي Azure الذين يملكون الدلائل الخاصة بـ SharePoint (القيمة الافتراضية هي أي)

  • خيارات المشاركة - اختر أنواع أذون مشاركة الملفات التي تتطابق مع هذه القاعدة (القيمة الافتراضية هي أي)

    على سبيل المثال، لمراقبة الملفات المشتركة مع أي مستخدمين خارجيين، اختر رابط خارجي.

  • المرفقات - معايير المرفقات التي يتم فحصها (القيمة الافتراضية هي كل المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحجم الأقصى للملف هو 100 ميجابايت)

  • الملف الشخصي للمحتوى - ملف تعريف محتوى DLP يحدد فحص محتوى DLP (الأمان > ملفات التعريف DLP > ملفات التعريف DLP > الملف الشخصي للمحتوى)

  • الإجراءات - اختر ما إذا كنت تريد توليد حدث عند تطابق القاعدة

تعريف الملفات أو المرفقات للقواعد

يمكنك تحديد ملفات محددة (أو مرفقات) لقاعدة وتقييد محرك واجهة التطبيقات السحابية فقط لفحص الملفات المحددة لمعرفة ما إذا كانت تتطابق مع ملف تعريف محتوى DLP.

عند إضافة ملفات متعددة إلى قاعدة، حدد العلاقة بينها:

  • تلبي أي (OR) - تطابق فقط أحد أنواع الملفات في القاعدة

  • تلبي الكل (AND) - تطابق جميع أنواع الملفات في القاعدة (وإلا، يتم تجاهل القاعدة)

يمكنك استخدام إعداد اسم الملف في القاعدة لتحديد الاسم الدقيق للملف أو استخدام البطاقات البرية لتحديد الكلمات الرئيسية. على سبيل المثال، يمكنك تحديد اسم الملف كـ داخلي لتطابق جميع أسماء الملفات التي تحتوي على الكلمة داخلي.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك واجهة حماية البيانات البرمجية بفحص البيانات بترتيب تسلسلي، ويتحقق من مطابقتها لقاعدة. إذا لم تتطابق البيانات مع قاعدة، فإنها لا تُفحص. القواعد الموجودة في أعلى قاعدة القواعد لها أولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل. يتم تطبيق كل نوع من أنواع التطبيقات أو الموصلات على البيانات مرة واحدة فقط.

أفضل الممارسات - لزيادة كفاءة قاعدة القواعد، نوصي أن تكون للقواعد الخاصة بالمستخدمين المحددين أولوية أعلى من القواعد التي تنطبق على أي مستخدم.

على سبيل المثال، إذا تطابق البيانات مع موصل في القاعدة رقم 2، يتم فحص البيانات بواسطة محرك واجهة حماية البيانات البرمجية. لا يستمر المحرك في تطبيق القواعد رقم 3 وما بعدها لنفس الموصل. ومع ذلك، يمكن أن تتطابق البيانات مع قاعدة ذات أولوية أقل لموصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديد للموصل لفحص الملفات والمرفقات ضد البرمجيات الخبيثة والفيروسات باستخدام محركات مكافحة البرمجيات الخبيثة والجيل القادم من محركات مكافحة البرمجيات الخبيثة المفعلة لحسابك. يقوم محرك Data Protection API بمسح حركة المرور الخاصة بالموصل ويطبق خيارات العمل والتتبع التي تمت تهيئتها للقاعدة:

  • مراقبة حركة المرور (سيتم دعم الحجب قريباً)

  • توليد الأحداث

  • إرسال إخطارات البريد الإلكتروني

عند إنشاء قاعدة App & Data API Protection، تقوم محركات مكافحة البرمجيات الخبيثة المفعلة لحسابك (الأمان > مكافحة البرمجيات الخبيثة) بإجراء فحص البرمجيات الخبيثة على الملفات المرسلة لتطبيق الموصل.

تُظهر لقطة الشاشة التالية قاعدة حماية التهديد لموصل OneDrive التي تفحص الملفات المرسلة من قبل المستخدمين الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

أحيانًا هناك ملف محظور بواسطة محركات واجهة برمجة تطبيقات حماية البيانات في كاتو وتعرف أنه آمن، وتحتاج إلى السماح له في الشبكة. تنطبق استثناءات مكافحة البرمجيات الضارة في سياسة تجزئة الملفات أيضًا على واجهة برمجة تطبيقات حماية التطبيقات والبيانات. لمزيد من المعلومات حول إضافة الملفات إلى سياسة تجزئة الملفات، انظر إدارة استثناءات مكافحة البرمجيات الضارة.

تحليل أحداث Data Protection API

تعرض صفحة الصفحة الرئيسية > الأحداث جميع الأحداث الخاصة بـData Protection API لحسابك. تتيح لك أدوات البحث القوية إمكانية التعمق والتعرف على القليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن التعرف على أحداث Data Protection API بواسطة الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - حماية البيانات عبر واجهة أمان SaaS ومكافحة البرمجيات الخبيثة عبر واجهة أمان SaaS

يمكنك معرفة المزيد حول استخدام صفحة الأحداث هنا.

شرح حقول أحداث Data Protection API

اسم الحقل

الوصف

المتعاونون

عناوين البريد الإلكتروني للمستخدمين الذين تلقوا الملف

اسم الموصل

اسم الموصل المحدد للقاعدة

نوع الموصل

تطبيق SaaS المحدد لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

اسم الملف

اسم الملف المرفق

أنواع البيانات المطابقة

أنواع البيانات في ملف تعريف المحتوى التي طابقت القاعدة

نوع الموصل الأب

موصل Microsoft 365 الأب

القاعدة

اسم القاعدة في سياسة حماية البيانات

المالك

مالك الملف

الحدة

الحدة المعرفة للقاعدة

نطاق المشاركة

خيارات المشاركة لملف SharePoint

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات