مايكروسوفت إكستشينج: تهيئة موصل واجهة برمجة التطبيقات لحماية البيانات

توضح هذه المقالة كيفية تهيئة موصلات Microsoft 365 و Microsoft Exchange لسياسة حماية واجهة برمجة التطبيقات للتطبيق والبيانات لحسابك.

تتطلب سياسة حماية واجهة برمجة التطبيقات للتطبيق والبيانات ترخيصًا منفصلًا من Cato. يرجى الاتصال بممثل كاتو الخاص بك أو الموزع الرسمي لمزيد من المعلومات.

ملاحظة

ملاحظة: يُرجى الاتصال بـ SaaSecAPI@catonetworks.com أو موزع Cato الرسمي الخاص بك للحصول على مزيد من المعلومات حول استخدام سياسة حماية التطبيقات والبيانات API.

نظرة عامة على موصلات Microsoft Exchange

الخطوة الأولى لحل واجهة برمجة التطبيقات لحماية البيانات هي إنشاء الموصلات لتطبيقات مايكروسوفت SaaS، مايكروسوفت 365 وإكستشينج. لحسابات تحتوي على مستأجرين متعددي من Azure AD، يمكنك إنشاء موصلات متعددة لمايكروسوفت 365. بالإضافة إلى ذلك، يمكنك إنشاء موصلات إكستشينج متعددة لكل موصل رئيسي لمايكروسوفت 365.

كل تطبيق مايكروسوفت إكستشينج ومستأجر Azure (وفقًا لتطبيق 365) يخضع لتحديد معدلات مايكروسوفت. للمزيد من المعلومات، الرجاء مراجعة توثيق مايكروسوفت.

المتطلبات الأساسية

  • يحتاج موصل مايكروسوفت 365 إلى مسؤول يتمتع بدور المسؤول العالمي لمنح الأذونات لـ واجهة برمجة التطبيقات لحماية البيانات

  • يراقب الموصل الملفات، سيتم دعم إجراءات أخرى قريبًا

الأذونات المطلوبة لموصلات API لـ Microsoft Exchange

لتمكين واجهة برمجة التطبيقات لحماية البيانات لمسح الأصول والمحتوى لرسائل بريد إكستشينج، يمنح الموصل كاتو الأذونات والإجراءات التالية مع تطبيق إكستشينج:

  • منح الوصول إلى التطبيق باستخدام Oauth2

  • تلقي رمز من التطبيق لإنشاء اتصال آمن واستمراره

  • الاتصال بواجهات برمجة تطبيقات مايكروسوفت وجلب البيانات ومسح رسائل البريد الإلكتروني وفقًا لسياسة حماية واجهة برمجة التطبيقات للتطبيق والبيانات

العمل مع موصلات Microsoft Exchange

لتمكين واجهة برمجة التطبيقات لحماية البيانات لمسح الأصول والمحتوى لمايكروسوفت إكستشينج، أولاً تحتاج إلى تهيئة موصل مايكروسوفت 365 باعتباره التطبيق الرئيسي لمنح أذون القراءة لموصل إكستشينج. التطبيق الرئيسي لديه فقط أذونات لإدارة موصلات مايكروسوفت. يمكنك بسهولة إنشاء التطبيق في تطبيق إدارة Cato، ليس من الضروري تهيئة الإعدادات في مايكروسوفت Azure. بعد ذلك، قم بإنشاء موصل مايكروسوفت 365 منفصل لكل مستأجر Azure.

الخطوة 1: إنشاء موصل Microsoft 365

استخدم تطبيق إدارة Cato لإنشاء موصل تطبيق مايكروسوفت 365 لـ SaaS لمستأجر Azure لتطبيق مايكروسوفت إكستشينج الذي تقوم بمسحه باستخدام واجهة برمجة التطبيقات لحماية البيانات. يجب أن يكون لديك بيانات الاعتماد الصحيحة للمصادقة على تطبيق Microsoft Exchange لإضافته إلى حسابك في Cato.

قبل أن تتمكن من إنشاء وتهيئة إعدادات الموصل، أولاً تحتاج إلى تفعيل واجهة برمجة التطبيقات لحماية البيانات لحسابك.

أولاً، قم بتكوين تكامل مستأجر MS كموصل رئيسي. يمكن استخدام هذا الموصل لجميع تكاملات Microsoft. إذا كنت قد أنشأت الموصل الرئيسي بالفعل، انتقل إلى الخطوة 2.

Create_API_Connector.png

لإنشاء موصل رئيسي لمايكروسوفت 365:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة التبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على جديد. تفتح لوحة موصل جديد.

  3. في لوحة موصل جديد، حدد تطبيق مايكروسوفت 365.

    New_Microsoft_365_Connector.png

  4. انقر على التفويض والحفظ.

    تفتح علامة تبويب جديدة للمتصفح على تطبيق مايكروسوفت 365.

  5. في علامة التبويب الجديدة للمتصفح، قم بالمصادقة على تطبيق مايكروسوفت 365:

    1. حدد حساب مايكروسوفت لتطبيق مايكروسوفت 365.

      وإلا، قد يكون هناك خطأ في مصادقة Microsoft.

    2. أدخل كلمة المرور للتطبيق ووافق عليه.

    3. قبول الأذونات للسماح لـ Cato بالوصول إلى تطبيق مايكروسوفت 365.

    4. تعرض الشاشة أنك قد طبقت الأذونات بنجاح للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى CMA.

  6. يُضاف تطبيق Microsoft 365 SaaS إلى علامة التبويب واجهات برمجة التطبيقات المتكاملة.

الخطوة 2: إنشاء موصل Microsoft Exchange

بعد اتصال موصل مايكروسوفت 365 بحساب كاتو الخاص بك، يمكنك إنشاء موصلات إكستشينج المطلوبة. يسمح موصل إكستشينج لمحرك واجهة برمجة التطبيقات لـ Cato بمسح رسائل البريد الإلكتروني للمحتوى الذي تحدده في سياسة حماية البيانات. يتم إنشاء أحداث لأي بريد إلكتروني يتوافق مع قاعدة في السياسة.

ملاحظة

ملاحظة: عندما تقوم بإنشاء موصل واجهة برمجة تطبيقات لتطبيق Microsoft 365، فإن الموصل ينشئ شهادة مصادقة صالحة لمدة 3 أشهر، ويجدد الشهادة قبل انتهاء صلاحيتها بـ 7 أيام.

لإنشاء الموصل لمايكروسوفت إكستشينج:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر على علامة التبويب واجهات برمجة التطبيقات المتكاملة.

  2. انقر على جديد. تفتح لوحة موصل جديد.

  3. قم بإنشاء تطبيق إكستشينج SaaS جديد، للموصل الرئيسي الذي أنشأته في الخطوة السابقة.

    حاليًا، تُدعم فقط أذونات وإجراءات القراءة لتطبيق إكستشينج. ومع ذلك، سيتم دعم أذونات وإجراءات القراءة/الكتابة قريبًا.

  4. انقر على التفويض والحفظ.

  5. في علامة تبويب جديدة للمتصفح، قم بالمصادقة على تطبيق إكستشينج.

    1. حدد حساب مايكروسوفت لتطبيق إكستشينج وسجل الدخول.

    2. أدخل كلمة المرور للتطبيق ووافق عليه.

    3. قبول الأذونات لـ Cato للوصول إلى تطبيق إكستشينج.

    4. تعرض الشاشة أنك قد طبقت الأذونات بنجاح للتطبيق.

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

      قد يستغرق معالجة الطلب من قبل مايكروسوفت Azure بضعة ثواني، لذا إذا واجهت خطأ، قم بتحديث المتصفح.

  6. يُضاف تطبيق Exchange SaaS إلى علامة التبويب واجهات برمجة التطبيقات المتكاملة.

إضافة قواعد لـExchange إلى سياسة حماية البيانات

يشرح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة وإدارة الرسائل والمرفقات التي يرسلها مستخدموك باستخدام مايكروسوفت إكستشينج.

تكوين قواعد Exchange

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

لمزيد من المعلومات حول إعدادات قواعد Exchange، انظر أدناه فهم قواعد Exchange.

SaaS_API_Data_Protection.png

لإنشاء قاعدة جديدة لحماية البيانات لتطبيق إكستشينج:

  1. من جزء التنقل، حدد الأمان > حماية واجهة برمجة التطبيقات للتطبيق والبيانات وحدد أو توسع حماية البيانات.

  2. انقر على جديد. تفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، حدد تطبيق إكستشينج.

  4. في القسم عام، أدخل الإعدادات للقواعد.

  5. في المرسل، حدد المستخدمين من Azure AD الذين يرسلون البريد (الإعداد الافتراضي هو أي).

  6. في المستلمين، حدد المستخدمين من Azure AD الذين يستقبلون البريد (الإعداد الافتراضي هو أي).

  7. في المرفقات، حدد المعايير لتحديد المرفقات البريدية التي يتم مسحها (الإعداد الافتراضي هو مسح جميع المرفقات).

  8. في ملف تعريف المحتوى، حدد ملف تعريف محتوى DLP لهذه القاعدة.

    يمكنك إدخال الكلمات الرئيسية في موضوع البريد الإلكتروني، لتحديد المسح فقط على الرسائل التي تحتوي على هذه الكلمات.

    لمزيد عن ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

  9. في الإجراءات، حدد مراقبة.

  10. (اختياري) تهيئة خيارات التتبع لإنشاء أحداث وإرسال إشعارات.

    للمزيد من المعلومات حول الإشعارات، راجع المقالة المعنية لمجموعات الاشتراك وقوائم الإرسال وتكاملات التنبيه في القسم التنبيهات.

  11. انقر على حفظ. تتم إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد Exchange

يشرح هذا القسم كيفية تعريف الإعدادات لقواعد حماية البيانات لمسح حركة مرور إكستشينج الصحيحة.

  • المرسل - المستخدمين الفرديين، أو أنواع المستخدمين من Azure الذين يرسلون البريد الإلكتروني (القيمة الافتراضية هي أي)

  • المستلمين - المستخدمين الفرديين، أنواع المستخدمين من Azure، أو مجالات البريد الإلكتروني التي تستقبل البريد الإلكتروني (القيمة الافتراضية هي أي)

  • المرفقات - المعايير للمرفقات التي يتم مسحها (القيمة الافتراضية هي جميع المرفقات)

    • نوع الملف

    • اسم الملف

    • حجم الملف (الحد الأقصى لحجم الملف هو 100 ميغابايت)

  • ملف تعريف المحتوى - ملف تعريف محتوى DLP الذي يحدد فحص محتوى DLP (الأمان > ملفات تعريف DLP > ملفات تعريف DLP > ملف تعريف المحتوى)

العمل مع المرسلين والمتلقين

يمكنك تحديد مرسلين ومستلمين خاصين لكل قاعدة في سياسة حماية البيانات. يتصل تطبيق إدارة Cato بـ Azure AD للمستأجر المحدد في موصل Office 365. المستخدمون الفرديون المعروضون لقاعدة يعتمدون على هذا Azure AD، وليست ذات صلة بالمستخدمين المحددين لحساب كاتو الخاص بك.

إذا لم تر المستخدم المطلوب، تأكد من أن المستخدم محدد بشكل صحيح في مستأجر Azure AD، ثم قم بتكوين القاعدة لحماية البيانات.

يحدد Azure AD أنواع المستخدمين التالية:

  • داخلي

  • خارجي

  • مستخدم

بالنسبة للالمستلمين لقاعدة، يمكنك أيضًا تحديد مجالات عناوين البريد الإلكتروني.

تعريف الملفات أو المرفقات لقواعد

يمكنك تحديد ملفات معينة (أو مرفقات) لقانون وتقييد محرك SaaS API لفحص فقط الملفات المحددة لمعرفة ما إذا كانت تتطابق مع ملف تعريف محتوى DLP.

عندما تضيف ملفات متعددة لقانون، اختر العلاقة بينها:

  • توافق أي (OR) - تطابق نوع واحد فقط من أنواع الملفات في القانون

  • توافق الجميع (AND) - تطابق جميع أنواع الملفات في القانون (وإلا سيتم تجاهل القانون)

يمكنك استخدام إعداد اسم الملف في القانون لتحديد اسم الملف الدقيق أو استخدام الرموز العامة لتحديد الكلمات المفتاحية. على سبيل المثال، يمكنك تحديد اسم الملف كـ internal لتطابق جميع أسماء الملفات التي تحتوي على كلمة internal.

العمل مع قواعد حماية البيانات المرتبة

يقوم محرك Data Protection API بفحص البيانات بالتتابع، ويتحقق لمعرفة ما إذا كانت تتطابق مع قانون. إذا لم تتطابق البيانات مع قانون، فلن يتم فحصها. القوانين التي تتصدر قاعدة القوانين لها أولوية أعلى ويتم تطبيقها قبل القوانين الأدنى في قاعدة القوانين. كل نوع من التطبيقات أو الوصلات يتم تطبيقه على البيانات مرة واحدة فقط.

أفضل الممارسات - لزيادة فعالية قاعدة القوانين لديك، نوصي بأن تكون القوانين المتعلقة بمستخدمين محددين ذات أولوية أعلى من تلك التي تطبق على أي مستخدمين.

على سبيل المثال، إذا تطابق البيانات مع وصلة في القانون رقم 2، يتم فحص البيانات بواسطة محرك Data Protection API. المحرك لا يستمر في تطبيق القوانين 3 وما تحتها لنفس الوصلة. ومع ذلك، يمكن أن تطابق البيانات قانونًا ذو أولوية أقل مع وصلة مختلفة.

إضافة حماية من التهديدات إلى الموصل

يمكنك إنشاء قوانين حماية التهديد للوصلة لفحص الملفات والمرفقات لمعرفة البرامج الضارة والفيروسات باستخدام محركات مكافحة البرامج الضارة والجيل التالي من مكافحة البرامج الضارة التي تم تمكينها لحسابك. يقوم محرك Data Protection API بفحص حركة مرور الوصلة ويطبق الخيارات والتتبع التي تقوم بإعدادها للقانون:

  • مراقبة حركة المرور (سيتم دعم الحظر قريبًا)

  • توليد الأحداث

  • إرسال إشعارات البريد الإلكتروني

عند إنشاء قانون App & Data API Protection تقوم محركات مكافحة البرامج الضارة التي تم تمكينها لحسابك (الأمان > مكافحة البرامج الضارة) بإجراء فحص البرامج الضارة على الملفات التي تم إرسالها لوصلة التطبيق.

تظهر لقطات الشاشة التالية قانون حماية التهديد لوصلة OneDrive التي تفحص الملفات المرسلة بواسطة مستخدمين داخليين أو ضيوف:

الحماية_من_التهديدات.png

إنشاء استثناء لملف

أحيانًا يتم حظر ملف بواسطة محركات بيانات الحماية API الخاصة بكاتو الذي تعلم أنه آمن، وتحتاج إلى السماح له في الشبكة. تنطبق استثناءات مكافحة البرمجيات الخبيثة في سياسة تجزئة الملف أيضًا على حماية تطبيقات وبيانات API. لمزيد من المعلومات حول إضافة الملفات إلى سياسة تجزئة الملف، يُرجى مراجعة إدارة استثناءات مكافحة البرمجيات الخبيثة.

تحليل أحداث API لحماية البيانات

تعرض صفحة الرئيسية > الأحداث جميع أحداث Data Protection API لحسابك. تتيح لك أدوات البحث القوية الانتقال إلى أسفل وتحديد القليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن التعرف على أحداث Data Protection API بواسطة الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - حماية البيانات الخاصة بـSaaS Security API وSaaS Security API مكافحة البرامج الضارة

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات