Este artículo explica cómo configurar el conector de Dropbox para la Política de Protección API de Aplicaciones & Datos para su cuenta y crear reglas que utilicen este conector en la Política de Protección de Datos.
La Política de Protección API de Aplicaciones & Datos requiere una licencia separada de Cato. Por favor, póngase en contacto con su representante de Cato o revendedor oficial para más información.
Cree el conector para el inquilino de Dropbox de su organización. Luego defina reglas en la política de Protección de Datos que incluyan el conector de Dropbox y definan que los archivos sean escaneados e inspeccionados. Puede crear un único conector de Dropbox para cada inquilino.
-
Permisos de administrador de equipo para el inquilino de Dropbox
-
Compatible con el plan de Dropbox Business Plus
Para habilitar la API de Protección de Datos para escanear archivos y carpetas en su cuenta de Dropbox, el conector le otorga a Cato los siguientes permisos y acciones con la aplicación Dropbox:
-
Permisos individuales
-
Ver contenido de los archivos y carpetas de los miembros en Dropbox
-
Ver solicitudes de archivos de los miembros en Dropbox y configuraciones de uso compartido de Dropbox y colaboradores
-
Ver información básica sobre las cuentas de los miembros de Dropbox, como nombre de usuario, correo electrónico y país
-
-
Permisos del equipo
-
Ver información sobre los archivos y carpetas de su equipo
-
Ver y editar contenido de, datos de gobernanza de, e información sobre los archivos y carpetas de su equipo
-
Ver su membresía de equipo
-
Ver el registro de actividad de su equipo
-
Ver la estructura de las carpetas de su equipo y de los miembros
-
Ver información básica sobre su equipo, incluidos nombres, cantidad de usuarios y configuraciones del equipo
-
Esta sección explica cómo crear conectores API para Dropbox y conectar el inquilino de Dropbox de su organización a su cuenta de Cato.
Utilice la Aplicación de Gestión de Cato para crear el conector de Dropbox, no es necesario configurar configuraciones en Dropbox. El conector de Dropbox permite al motor API de SaaS de Cato escanear archivos para el contenido que usted define en la política de Protección contra Amenazas y Protección de Datos.
Para EA - Actualmente se admite la acción Monitor, que solo requiere permisos Leer. Sin embargo, recomendamos configurar el conector de Dropbox con permisos de Leer/Escribir para que no sea necesario hacer cambios en el conector para aplicar acciones adicionales en el futuro. Cuarentena).
Para crear el conector para Dropbox:
-
Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña Aplicaciones Integradas.
-
Haga clic en Nuevo. El panel Nuevo Conector se abre.
-
En el desplegable Aplicación SaaS, selecciona Dropbox.
-
En la sección Capacidad, selecciona Protección de Datos y Amenazas.
-
Ingrese el Nombre del Conector.
-
En la aplicación de gestión de Cato, haga clic en Autorizar y Guardar.
Se abre una pantalla de permisos de Dropbox en una nueva pestaña del navegador.
-
Dé permisos para que su cuenta de Cato acceda al inquilino de Dropbox.
-
Haga clic en Continuar para confirmar que desea que Cato acceda al inquilino de Dropbox.
-
Haga clic en Permitir para permitir que Cato acceda al inquilino de Dropbox.
-
La pantalla muestra que ha aplicado correctamente los permisos para el inquilino.
Puede cerrar la pestaña del navegador y regresar a la Aplicación de Gestión de Cato. Dropbox puede tardar varios segundos en procesar la solicitud, por lo que si recibe un error, actualice el navegador.
Mientras Dropbox procesa la solicitud, el Estado del conector es Pendiente de consentimiento del usuario (ver más abajo Comprender el Estado del conector).
-
-
El conector de SaaS de Dropbox se agrega a la pestaña Aplicaciones Integradas.
La columna Estado en la pantalla de Configuración de Conectores muestra el estado de la conexión entre la aplicación de Dropbox y su cuenta de Cato. Estas son las explicaciones de los estados:
-
Conectado - Su cuenta está conectada a la aplicación y funciona correctamente
-
Advertencia de conexión - Algunos de los usuarios en el inquilino de Dropbox no están configurados correctamente para soportar la API de Protección de Datos. Por favor, abra un ticket con Soporte.
-
Error de conexión - Problema de conectividad o permisos con el conector de Dropbox. Por favor, abra un ticket con Soporte.
Dropbox solo admite la creación de un conector por inquilino.
-
Pendiente de consentimiento del usuario - El conector de Dropbox se crea en la pantalla de Configuración de Conexión, sin embargo, no ha completado el proceso para autorizar a Cato para conectarse a su cuenta de Dropbox.
Esta sección explica cómo usar la política de Protección de Datos para monitorear y gestionar los archivos y carpetas que sus usuarios suben y descargan con Dropbox.
Cuando cree una regla de Protección de Datos, puede definir diferentes acciones para monitorear o remediar las violaciones de política cuando se cumple la regla. Cada acción genera automáticamente un evento, y también puede optar por recibir una notificación por correo electrónico. Para más información sobre los eventos de API de Protección de Datos, consulte a continuación Analizando Eventos de API de Protección de Datos.
Estas son las acciones que puede configurar para que el motor de Protección de Datos realice cuando se cumpla una regla:
-
Monitorear - Genera un evento para permitirle monitorear el tráfico que coincide con la regla.
Utilice la página de Protección de Datos para agregar las reglas de aplicación SaaS en su política de Protección de Datos.
Cree una regla de Protección de Datos para definir el tráfico que es escaneado por la API de Protección de Datos. Cree reglas separadas para cada conector de aplicación SaaS, y luego defina los criterios que determinan qué tráfico se escanea.
Para más información sobre la configuración de reglas de Dropbox, consulte a continuación Entendiendo las Reglas de Dropbox.
Para crear una nueva regla de Protección de Datos para la aplicación Dropbox:
-
Desde el panel de navegación, seleccione Seguridad > Protección de API de Aplicación y Datos y seleccione o expanda Protección de Datos.
-
Haga clic en Nuevo. Se abre el panel Nueva Regla.
-
En Conector de Aplicación, seleccione la aplicación de Dropbox.
-
En la sección General, ingrese la configuración para la regla.
-
En Propietario, seleccione uno o más usuarios de Dropbox que está monitoreando (el valor predeterminado es Cualquiera).
Cuando seleccione varios usuarios, hay una relación O entre ellos.
-
En Opciones de Compartición, seleccione el nivel de permiso para archivos y carpetas que se analizan (el valor predeterminado es Cualquiera).
Cuando seleccione varias opciones, hay una relación O entre ellas.
-
En Atributos de Archivo, defina los criterios para especificar los archivos que son escaneados (la configuración predeterminada es escanear todos los archivos).
-
En Perfil de contenido, seleccione el Perfil de Contenido DLP para esta regla.
Para más información sobre los Perfiles de Contenido DLP, consulte Creando Perfiles de Contenido DLP.
-
Seleccione una Acción.
-
(Opcional) Defina las opciones de rastreo para que las reglas generen notificaciones por correo electrónico.
Para más información sobre eventos y notificaciones por correo electrónico, consulte Alertas de Nivel de Cuenta y Notificaciones del Sistema.
-
Haz clic en Guardar. La regla se añade a la Política de Protección de Datos.
Esta sección explica cómo definir la configuración para las reglas de Protección de Datos para analizar el tráfico correcto de Dropbox. Cada regla puede ser definida según los siguientes criterios:
-
Propietario - Usuarios de Dropbox en su espacio de trabajo (el valor predeterminado es Cualquiera)
-
Interno - El propietario es cualquier usuario en su empresa
-
Usuario de Dropbox - El propietario es un usuario específico
-
-
Opciones de Compartición - Seleccione los tipos de permisos de compartición de archivos y carpetas que coinciden con esta regla (el valor predeterminado es Cualquiera)
-
Privado - Solo el usuario tiene acceso
-
Personas con el enlace - Accesible públicamente para cualquier persona con el enlace (no necesita iniciar sesión en Dropbox)
-
Personas de la empresa - Cualquier usuario de su empresa con el enlace
-
Solo personas de la empresa invitadas - Cualquier usuario de su empresa que fue invitado a compartir el archivo
-
Solo personas públicas invitadas - Usuarios externos que fueron invitados a compartir el archivo
-
-
Atributos de Archivo - Criterios para los adjuntos que son analizados (el valor predeterminado es todos los archivos adjuntos)
-
Tipo de Archivo
-
Nombre del archivo
-
Tamaño del archivo (el tamaño máximo del archivo es de 20 MB)
-
-
Perfil de contenido - Perfil DLP que define la inspección del contenido DLP
Puede crear o editar Perfiles de Contenido en Seguridad > Perfiles DLP > Perfiles DLP > Perfil de contenido
-
Acciones - Seleccione si desea generar un evento o una notificación por correo electrónico cuando la regla se cumpla
Puede definir archivos específicos (o adjuntos) para una regla y limitar el motor API SaaS a escanear solamente los archivos especificados para ver si coinciden con el perfil de contenido DLP.
Cuando agrega varios archivos a una regla, seleccione la relación entre ellos:
-
Satisfacer cualquiera (O) - Coincide solo con uno de los Tipos de Archivo en la regla
-
Satisfacer todos (Y) - Coincide con todos los Tipos de Archivo en la regla (de lo contrario, la regla es ignorada)
Puede usar la configuración de Nombre de archivo en una regla para definir el nombre exacto del archivo o usar comodines para definir palabras clave. Por ejemplo, puede definir el Nombre del archivo como interno para coincidir con todos los nombres de archivos que contengan la palabra interno.
El motor API de Protección de Datos inspecciona los datos secuencialmente y verifica si coincide con una regla. Si los datos no coinciden con una regla, no son inspeccionados. Las reglas que están en la parte superior de la base de reglas tienen una prioridad más alta y se aplican antes que las reglas más abajo en la base de reglas. Cada tipo de aplicación o conector se aplica a los datos solo una vez.
Mejores prácticas - Para maximizar la eficiencia de su base de reglas, recomendamos que para cada tipo de conector, las reglas para usuarios específicos tengan una prioridad más alta que las reglas que se aplican a Cualquiera usuarios.
Por ejemplo, si los datos coinciden con un conector en la regla #2, los datos son inspeccionados por el motor API de Protección de Datos. El motor no continúa aplicando las reglas #3 y siguientes para el mismo conector. Sin embargo, los datos podrían coincidir con una regla de prioridad inferior con un conector diferente.
Puede crear reglas de Protección contra Amenazas para el conector para escanear archivos y adjuntos en busca de malware y virus utilizando los motores Anti-Malware y Anti Malware de próxima generación que están habilitados para su cuenta. El motor API de Protección de Datos escanea el tráfico del conector y aplica las opciones de acción y rastreo que usted configura para la regla.
Estas son las acciones que puede configurar para que el motor de Protección contra Amenazas ejecute cuando se cumpla una regla:
-
Monitorear - Genera un evento para permitirle monitorear el tráfico que coincide con la regla.
Cada acción genera automáticamente un evento, y también puede optar por recibir una notificación por correo electrónico. Para más información sobre los eventos de API de Protección de Datos, consulte a continuación Analizando Eventos de API de Protección de Datos.
Cuando crea una regla de Protección de API de Aplicación y Datos, los motores Anti-malware que están habilitados para su cuenta (Seguridad > Anti-malware) realizan escaneos de malware en los archivos que se envían para esa aplicación de conector.
La siguiente captura de pantalla muestra una regla de Protección contra Amenazas para el conector de OneDrive que escanea los archivos enviados por usuarios Internos o Invitados:
A veces hay un archivo bloqueado por los motores de API de Protección de Datos de Cato que sabe que es seguro, y necesita permitirlo en la red. Las excepciones Anti-Malware en la política de Hash del archivo también se aplican a la Protección API de Aplicaciones y Datos. Para más información sobre cómo agregar archivos a la Política de Hash del Archivo, consulta Administrar Excepciones Anti-Malware.
La página de Inicio > Eventos muestra todos los eventos de API de Protección de Datos para tu cuenta. Las herramientas de búsqueda potentes te permiten profundizar e identificar los pocos eventos que contienen los datos relevantes que necesitas.
Los eventos de API de Protección de Datos pueden identificarse por los siguientes campos:
-
Tipo de evento - Seguridad
-
Sub-Tipo - Protección de datos de API de seguridad SaaS y Anti Malware de API de Seguridad SaaS
Puede obtener más información sobre el uso de la página de Eventos aquí.
|
Nombre de campo |
Descripción |
|---|---|
|
Nombre del Conector |
Nombre para el conector que está definido para la regla |
|
Tipo de conector |
Aplicación SaaS que está definida para este conector |
|
Perfil DLP |
Perfil de contenido DLP que generó este evento |
|
Nombre de archivo |
Nombre del archivo adjunto |
|
Tamaño de archivo |
Tamaño del archivo adjunto |
|
Tipo de archivo |
Tipo de archivo para el archivo adjunto |
|
Tipos de datos coincididos |
Tipos de datos en el perfil de contenido que coincidieron con la regla |
|
Colaboradores |
Direcciones de correo electrónico de los usuarios que recibieron el archivo |
|
Regla |
Nombre de la regla en la política de Protección de Datos |
|
Propietario |
Propietario del archivo |
|
Severidad |
Severidad definida para la regla |
|
Ámbito de Compartición |
Opciones de Compartición para el archivo adjunto de Dropbox |
0 comentarios
Inicie sesión para dejar un comentario.